总部分公司SD-WAN+IPSEC双链路互联配置实例(1)

数通2022-10-22

目录:


网络规划和VLAN、Trunk、网关配置

一、网络规划

总部分公司SD-WAN+IPSEC双链路互联配置实例(1)-下一朵云
图1 实例网络拓扑图(右击打开图片查看大图)

实例要求:

分公司与总部互联,其中SD-WAN为主链路,通过运行OSPF协议传递路由。IPSEC为备份链路,通过BGP协议传递路由。要求分公司和总部之间终端可以互通,链路故障时可以自动进行主备切换。各区域VLAN、IP地址按照拓扑图配置。

二、总部VLAN、Trunk、网关配置

2.1-总部接入交换机SW1配置:

(1)配置access口连接终端,终端手动配置静态IP(略)

<H3C>sys
[H3C]sysn SW1
[SW1]vlan 4
[SW1-vlan4]qu
[SW1]vlan 2
[SW1-vlan2]qu
[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type access
[SW1-GigabitEthernet1/0/1]port access vlan 4
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port l a
[SW1-GigabitEthernet1/0/2]p a v 2

(2)配置Trunk口连接总部路由器R1

[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]p l t
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 2 4

2.2-总部路由器R1配置:

(1)vlan2、vlan4网关设置在R1上,分别为192.168.2.254 、192.168.4.254

<H3C>sys
[H3C]sysn R1
[R1]int g0/0.1
[R1-GigabitEthernet0/0.1]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 2
[R1-GigabitEthernet0/0.1]qu
[R1]int g0/0.2
[R1-GigabitEthernet0/0.2]ip add 192.168.4.254 24
[R1-GigabitEthernet0/0.2]vlan-type dot1q vid 4

(2)此时总部内网主机,192.168.2.28、192.168.2.29可以ping通各自的网关,如图2

总部分公司SD-WAN+IPSEC双链路互联配置实例(1)-下一朵云
图2 总部内网网关测试

(3)配置其他接口IP地址

[R1]int g0/1
[R1-GigabitEthernet0/1]ip add 192.168.100.2 24
[R1-GigabitEthernet0/1]int g0/2
[R1-GigabitEthernet0/2]ip add 192.168.200.2 24
[R1-GigabitEthernet0/2]int g5/0
[R1-GigabitEthernet5/0]ip add 192.168.20.2 30

2.3-C5外网防火墙-R2配置

<H3C>sys
[H3C]sysn C5-R2
[C5-R2]int g0/0
[C5-R2-GigabitEthernet0/0]ip add 192.168.100.1 24
[C5-R2-GigabitEthernet0/0]int g0/1
[C5-R2-GigabitEthernet0/1]ip add 113.98.160.2 24

2.4-总部大楼外网防火墙-R3配置:

<H3C>sys
[H3C]sysn Zongbu-R3
[Zongbu-R3]int g0/0
[Zongbu-R3-GigabitEthernet0/0]ip add 192.168.200.1 24
[Zongbu-R3-GigabitEthernet0/0]int g0/1
[Zongbu-R3-GigabitEthernet0/1]ip add 149.176.37.2 24

2.5-互联网路由器-R4配置:

<H3C>sys
[H3C]sysn R4
[R4]int g0/0
[R4-GigabitEthernet0/0]ip add 113.98.160.1 24
[R4-GigabitEthernet0/0]int g0/1
[R4-GigabitEthernet0/1]ip add 149.176.37.1 24
[R4-GigabitEthernet0/1]int g0/2
[R4-GigabitEthernet0/2]ip add 14.29.117.1 24

三、分公司VLAN、Trunk、网关配置

3.1-分公司接入交换机SW3配置


<H3C>sys
[H3C]sysn SW3
[SW3]vlan 95
[SW3-vlan95]vlan 101
[SW3-vlan101]vlan 102
[SW3-vlan102]qu
[SW3]int g1/0/2
[SW3-GigabitEthernet1/0/2]p l a
[SW3-GigabitEthernet1/0/2]p a v 102
[SW3-GigabitEthernet1/0/2]int g1/0/3
[SW3-GigabitEthernet1/0/3]p l a
[SW3-GigabitEthernet1/0/3]p a v 102
[SW3-GigabitEthernet1/0/3]int g1/0/4
[SW3-GigabitEthernet1/0/4]p l a
[SW3-GigabitEthernet1/0/4]p a v 95
[SW3-GigabitEthernet1/0/4]int g1/0/5
[SW3-GigabitEthernet1/0/5]p l a
[SW3-GigabitEthernet1/0/5]p a v 101
[SW3-GigabitEthernet1/0/5]int g1/0/1
[SW3-GigabitEthernet1/0/1]p l t
[SW3-GigabitEthernet1/0/1]port trunk permit vlan 95 101 102

3.2-分公司核心交换机SW2配置

核心交换机对接路由器的接口采用提升为三层接口的方式配置IP地址(也可以选则vlanif接口配置IP地址和路由器对接,本文略)

<H3C>sys
[H3C]sysn HX-SW2
[HX-SW2]vlan 95
[HX-SW2-vlan95]vlan 101
[HX-SW2-vlan101]vlan 102
[HX-SW2-vlan102]int vlan95
[HX-SW2-Vlan-interface95]ip add 172.18.95.254 24
[HX-SW2-Vlan-interface95]int vlan101
[HX-SW2-Vlan-interface101]ip add 192.168.101.254 24
[HX-SW2-Vlan-interface101]int vlan102
[HX-SW2-Vlan-interface102]ip add 172.18.2.254 24
[HX-SW2-Vlan-interface102]qu
[HX-SW2]int g1/0/2
[HX-SW2-GigabitEthernet1/0/2]p l t
[HX-SW2-GigabitEthernet1/0/2]port tr per v 95 101 102
[HX-SW2-GigabitEthernet1/0/2]qu
[HX-SW2]int g1/0/1
[HX-SW2-GigabitEthernet1/0/1]port link-mode route
[HX-SW2-GigabitEthernet1/0/1]ip add 192.168.244.2 24
[HX-SW2-GigabitEthernet1/0/1]qu
[HX-SW2]int g1/0/3
[HX-SW2-GigabitEthernet1/0/3]port link-mode route
[HX-SW2-GigabitEthernet1/0/3]ip add 172.20.253.2 30

此时分公司的终端配置好IP地址、网关(略)后,可以ping通自己的网关,如图3

总部分公司SD-WAN+IPSEC双链路互联配置实例(1)-下一朵云
图3 分公司网关测试

3.3-分公司外网防火墙-R5配置:

<H3C>sys
[H3C]sysn FGS-R5
[FGS-R5]int g0/1
[FGS-R5-GigabitEthernet0/1]ip add 192.168.244.1 24
[FGS-R5-GigabitEthernet0/1]int g0/0
[FGS-R5-GigabitEthernet0/0]ip add 14.29.117.2 24
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/3195.html

​ 广告:HCIE-Security认证课程辅导资料(付费)

3 条评论

  • 头像
    2023-07-02

    正在学习sd-wan,谢谢资料

  • 头像
    H3C
    2022-11-27

    很好!收益匪浅!

    • 头像
      pony
      2022-11-27

      谢谢认可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注