大家好,我是小咖老师。
今天我们来讲一个出口路由器网关的配置案例。
如下图所示,在大型园区出口,路由器和防火墙进行直连,通过防火墙连接到外部网络和数据中心,对出入园区的业务流量提供安全过滤功能,为网络安全提供保障。
配置OSPF园区出口组网图
网络具体要求如下:
1 园区内用户使用私网IP地址,用户IP地址通过dhcp服务器进行管理和分配,路由器设备充当DHCP Relay;
2 需要区分VIP和非VIP用户,每个VIP用户可以接入2~3个终端设备,带宽限制1MBit/s,普通用户只能接入1个终端设备,带宽限制256KBit/s。此要求可以通过在路由器上配置QoS实现;
3 保证网络安全性,除了防火墙设备的部署外,在路由器设备上配置用户认证,保证只有注册用户登录内部网络;
4 保证网络可靠性,在每个设备都需要部署bfd。两台路由器设备上部署VRRP备份组并联动BFD,实现网关设备自动协商主备,保证路由不中断。
说明:本示例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。
配置思路
为实现上述功能并完成配置,此案例采用如下思路进行配置:
