当前位置: 首页 > article >正文

园区网综合拓扑实验

一、实验要求
实验拓扑图如上图所示

1、按照图示的VLAN及IP地址需求,完成相关配置
2、要求SW1为VLAN 2/3的主根及主网关
             SW2为vlan 20/30的主根及主网关
       SW1和SW2互为备份
3、可以使用super vlan(本实验未使用)
4、上层通过静态路由协议完成数据通信过程
5、AR1为企业出口路由器
6、要求全网可达

二、实验思路


1、先从交换机下手,将与PC连接的交换机SW3、SW4的VLAN相关配置先配好,然后再配置交换机间相连的配置(SW1、SW2),然后配置三层交换机(交换机与路由器之间的链路配置)

2、在SW1和SW2间的链路配置链路聚合

3、在交换机网络中,配置STP协议,防止链路成环

4、设置交换机的主根和主网关,以及它们的备份

5、配置VRRP、配置路由器的接口ip地址、自己的环回接口、还有静态路由

6、R1为出口路由器,故要在其出口接口配置NAT

7、完善其余步骤达到全网可通

三、实验步骤

1.在LSW3上:

LSW3上需要添加VLAN、划分接口等操作

[LSW3]vlan batch 2 3 20 30

[LSW3]INT G0/0/1

[LSW3-GigabitEthernet0/0/1]port link-type access 

[LSW3-GigabitEthernet0/0/1]port default vlan 2

[LSW3-GigabitEthernet0/0/1]int g0/0/2

[LSW3-GigabitEthernet0/0/2]port link-type access

[LSW3-GigabitEthernet0/0/2]port default vlan 3

将LSW3的接口0/0/3和0/0/4配置成trunk,并开通VLAN 2 3 20 30

[LSW3-GigabitEthernet0/0/2]int g0/0/3

[LSW3-GigabitEthernet0/0/3]port link-type trunk 

[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

[LSW3-GigabitEthernet0/0/3]int g0/0/4

[LSW3-GigabitEthernet0/0/4]port link-type trunk 

[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 40

启动mstp并配置相同的预配置region-configuration

[LSW3]stp enable

[LSW3]stp mode mstp

[LSW3]stp region-configuration

[LSW3-mst-region]region-name 3

[LSW3-mst-region]revision-level 100

[LSW3-mst-region]instance 1 vlan 2 to 3

[LSW3-mst-region]instance 2 vlan 20 30

[LSW3-mst-region]active region-configuration

2.在LSW4上:

LSW4上需要添加VLAN、划分接口等操作

[LSW4]vlan batch  2 3 20 30

[LSW4]int g0/0/2

[LSW4-GigabitEthernet0/0/2]port link-type access

[LSW4-GigabitEthernet0/0/2]port default vlan 30

[LSW4]int g0/0/1

[LSW4-GigabitEthernet0/0/1]port link-type access

[LSW4-GigabitEthernet0/0/1]port default vlan 20

[LSW4]int g0/0/4

[LSW4-GigabitEthernet0/0/4]port link-type trunk

[LSW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW4]int g0/0/3

[LSW4-GigabitEthernet0/0/3]port link-type trunk

[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

[LSW4]stp enable

[LSW4]stp mode mstp

[LSW4]stp region-configuration

[LSW4-mst-region]region-name 3

[LSW4-mst-region]revision-level 100

[LSW4-mst-region]instance 1 vlan 2 to 3

[LSW4-mst-region]instance 2 vlan 20 30

[LSW4-mst-region]active region-configuration 

3.在LSW1上:

LSW1上需要添加VLAN、划分接口等操作

[LSW1]vlan batch 2 3 20 30

[LSW1]int g 0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk 

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW1]int Eth-Trunk 0

[LSW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

[LSW1-Eth-Trunk0]port link-type trunk

[LSW1-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

4.在LSW2上:

LSW2上需要添加VLAN、划分接口等操作

[LSW2]vlan batch 2 3 20 30

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type trunk

[LSW2-GigabitEthernet0/0/3]port trunk  allow-pass vlan 2 3 20 30

[LSW2-GigabitEthernet0/0/3]int g0/0/4

[LSW2-GigabitEthernet0/0/4]port link-type trunk 

[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW2]int Eth-Trunk 0

[LSW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

[LSW2-Eth-Trunk0]port link-type trunk 

[LSW2-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

主根与备份

LSW1成为主根

[LSW1]stp instance 1 root primary 

LSW2成为备份

[LSW2]stp instance 2 root secondary 

配置LSW1的VLANIF 2/3(主根)、VLANIF 20/30(备份根)

在交换机上分别设置IP,依次递增,例如LSW1为vlan2 10.0.2.1/24等,LSW2为10.0.2.2/24等

VLAN 2----->10.0.2.0/24
VLAN 3----->10.0.3.0/24
VLAN 20---->10.0.20.0/24
VLAN 30---->10.0.30.0/24

1.创建VLANif

LSW1(只修改IP地址,剩下的相同)

[LSW1]int Vlanif 2

[LSW1-Vlanif2]ip address 10.0.2.1 24  --设置IP地址

[LSW1-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254    --配置VRRP

[LSW1-Vlanif2]vrrp vrid 1 priority 120    --设置优先级

[LSW1-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20  --设置延迟时间

[LSW1-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30  --设置上行链路监控

LSW1是VLAN 20和30的备份根,所以要配置的很少,就ip地址和虚拟IP

[LSW1]interface Vlanif 20

[LSW1-Vlanif20]ip address 10.0.20.1 24

[LSW1-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254

[LSW1]int Vlanif 30

[LSW1-Vlanif30]ip address 10.0.30.1 24

[LSW1-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254

使用display命令查看配置

在LSW1的接口0/0/5上配置三层交换机

因为要与路由器R1进行连接,所以要进行额外的VLAN 配置

[LSW1]vlan 11

[LSW1-vlan11]int g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access 

[LSW1-GigabitEthernet0/0/5]port default vlan 11

[LSW1]int Vlanif 11

[LSW1-Vlanif11]ip address 10.0.0.1 30

配置LSW2的VLANIF 20/30(主根)、VLANIF 2/3(备份根)

因为LSW2是VLAN 2/3的备份根,配置少

[LSW2]int Vlanif 2

[LSW2-Vlanif2]ip address 10.0.2.2 24

[LSW2-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254

[LSW2]int Vlanif 3

[LSW2-Vlanif3]ip address 10.0.3.2 24

[LSW2-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254

LSW2为VLAN 20/30的主根,所以要配置优先级、延迟时间和上行链路监控

[LSW2]int Vlanif 20

[LSW2-Vlanif20]ip address 10.0.20.2 24

[LSW2-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254

[LSW2-Vlanif20]vrrp vrid 1 priority 120

[LSW2-Vlanif20]vrrp vrid 1 preempt-mode timer delay 20

[LSW2-Vlanif20]vrrp vrid 1 track interface GigabitEthernet  0/0/5 reduced 30

[LSW2]int Vlanif 30

[LSW2-Vlanif30]ip address 10.0.30.2 24

[LSW2-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254

[LSW2-Vlanif30]vrrp vrid 1 priority 120

[LSW2-Vlanif30]vrrp vrid 1 preempt-mode timer delay 20

[LSW2-Vlanif30]vrrp vrid 1 track interface GigabitEthernet  0/0/5 reduced 30

在LSW2的接口0/0/5上配置三层交换机

[LSW2]vlan 12

[LSW2-vlan12]int g0/0/5

[LSW2-GigabitEthernet0/0/5]port link-type access

[LSW2-GigabitEthernet0/0/5]port default vlan 12

[LSW2]int Vlanif 12

[LSW2-Vlanif12]ip address 10.0.0.5 30

配置OSPF

需要宣告VLAN2,3,20,30,LSW1宣告11,LSW2宣告12

[LSW1]ospf 1

[LSW1-ospf-1]area 0

[LSW1-ospf-1-area-0.0.0.0]network 10.0.2.1 0.0.0.0    --VLAN2

[LSW1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0   --VLAN3

[LSW1-ospf-1-area-0.0.0.0]network 10.0.20.1 0.0.0.0 ---VLAN20

[LSW1-ospf-1-area-0.0.0.0]network 10.0.30.1 0.0.0.0  --VLAN30

[LSW1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0  ---VLAN11

LSW2:

配置静默接口

[LSW1]ospf 1
[LSW1-ospf-1]silent-interface Vlanif 2
[LSW1-ospf-1]silent-interface Vlanif 3
[LSW1-ospf-1]silent-interface Vlanif 20
[LSW1-ospf-1]silent-interface Vlanif 30

LSW2:

配置LSW1,2和R1的专属VLAN13,并宣告

在ISP上

配置ISP的接口IP及其环回接口IP

在R1上

配置r1的接口ip


[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 10.0.0.2 30
[r1-GigabitEthernet0/0/0]int g0/0/2
[r1-GigabitEthernet0/0/2]ip ad 10.0.0.6 30
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 202.1.1.1 30

配置r1的ospf

[AR1]ospf 1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.0

[AR1-ospf-1-area-0.0.0.0]network 10.0.0.6 0.0.0.0

配置缺省路由通到外网ISP

[R1]ip route-static 0.0.0.0 0 202.1.1.2

还需配置ospf的default-route-advertise

[R1]ospf 1

[R1-ospf-1]default-route-advertise

配置NAT 与 测试全网连通性

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.0.0.0 0.0.255.255

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2000

配置完成后就可以连接了


http://www.kler.cn/a/455685.html

相关文章:

  • Jupyter在运行上出现错误:ModuleNotFoundError: No module named ‘wordcloud‘
  • 嵌入式硬件杂谈(七)IGBT MOS管 三极管应用场景与区别
  • c++ 命名空间使用规则
  • ES 磁盘使用率检查及处理方法
  • MySQL外键类型与应用场景总结:优缺点一目了然
  • FlaskAPI-初识
  • 正则表达式(三剑客之awk)
  • Edge SCDN酷盾安全重塑高效安全内容分发新生态
  • DevNow x Notion
  • 【python因果库实战13】因果生存分析2
  • STM32-笔记11-手写带操作系统的延时函数
  • 笔记:使用python对飞书用户活跃度统计的一个尝试
  • Go Redis实现排行榜
  • 神经网络-ResNet
  • 【社区投稿】自动特征auto trait的扩散规则
  • Effective C++ 条款32:确定你的 public 继承塑模出 is-a 关系
  • Pytorch | 利用IE-FGSM针对CIFAR10上的ResNet分类器进行对抗攻击
  • 如何在 Spring Boot 微服务中设置和管理多个数据库
  • 对外发PDF设置打开次数
  • Python机器学习笔记(十五、聚类算法的对比和评估)
  • 【JavaEE进阶】@RequestMapping注解
  • 《一文读懂BP神经网络:从原理到应用》
  • redis中,msyql数据库读写分离搭建
  • Gitlab17.7+Jenkins2.4.91实现Fastapi/Django项目持续发布版本详细操作(亲测可用)
  • C语言-结构体嵌套
  • 服务器数据恢复—Lustre分布式文件系统下服务器节点进水的数据恢复案例