三层架构简单配置实验(使用了SVIVRRPSTPETH-TRUNKOSPF等),模仿内网访问外网
Posted darkfive
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了三层架构简单配置实验(使用了SVIVRRPSTPETH-TRUNKOSPF等),模仿内网访问外网相关的知识,希望对你有一定的参考价值。
实验结构拓扑图:
实验要求:
1、内部地址基于192.168.0.0/16 合理分配
2、SW1/2之间互为备份
3、VRRP/STP/VLAN/TRUNK均使用
4、所有PC通过DHCP获取ip地址
实验思路:
1:当路由和交换同时存在时,我们应先从小开始,因为交换的最后一步为本地用户获取ip,而路由的第一步就是ip地址的配置,所以当我们做好了交换的部分,路由的部分也就迎刃而解了。
①:平常我们做实验的逻辑是,先在交换机上创建VLAN,然后将接口划入VLAN,开TRUNK干道,启用stp生成树,在基于是否需要DHCP、VRRP等需求进行实验配置。但是本次实验为了实现带宽叠加的作用,在汇聚层,我们需要将SW1与SW2相连接的两条链路在逻辑上融合为一条,所以我们的实验配置顺序应该是:
配置eth-trunk链路 -- 交换机上创建VLAN -- 把接口划入VLAN -- 配置TRUNK(这里在配置eth-trunk链路的时候需要注意:加入Eth-Trunk端口的接口类型必须是Hybrid接口(Access与Trunk类型的端口无法加入)。要假如eth-trunk的接口不能做成access或者trunk,需要在eth-trunk接口配置完后,再对eth-trunk 进行access或者trunk的配置) -- 配置stp(本实验使用的是mstp生成树协议) -- SVI --
配置VRRP -- DHCP实现自动获取ip
2:当交换的部分完成我们就可以着手路由了
①:由于华为模拟器在undo portswitch后依然无法配置ip,所以我们需要在SW1/SW2上配置模拟真实接口的SVI实现我们的实验效果。
②:由于涉及路由数量较少,我们直接启用OSPF协议(单区域)实现内部网络连通,配置完成后,测试内部网络连通性
③:在R1上下放一条缺省,并且在R1上配置一条静态缺省指向ISP(即R2)
④:在R1连接ISP的端口上做nat映射
3:实验完成,进行测试
根据实验思路,进行实验步骤:
1:eth-trunk链路配置
2:创建VLAN、接口划入VLAN、配置TRUNK干道、端口加速
3:启用mstp协议,将vlan1划入组1,vlan2划入组2,在sw1上vlan2为根,vlan1为备份,在SW2上相反
配置完成后查看对应端口是否阻塞,即是否达到实验预期效果
我们发现VLAN2的树上,对应SW3/SW4的e0/0/2口都为阻塞,达到我们实验效果
4:SVI以及VRRP、DHCP的配置
注:配置上行链路检测的时候注意reduce值,即当前 priority - reduce 是否小于bacup,如果大于bacup,会影响备份vrrp中master的选举
最后查看本地PC自动获取ip情况:
5:SW1/SW2上配置SVI模拟真实接口,配置OSPF
配置完成后,查看本地OSPF路由及OSPF邻居
6:nat配置
7:在R1配置一条指向R2的静态缺省
8:配置完成,进行实验测试
首先我们测试内网能否访问外网
此时我们保存SW1配置,测试SW2备份效果
可以发现原来的MASTER为192.168.2.1,现在为2.2,说明备份vrrp起来了,我们再去ping一下外网看看效果怎样:
备份也起来了,实验目的达成。
企业三层架构综合实验
目录
实验要求:
1. 内网IP地址 172.16.0.0/16 合理分配
2. SW1/2之间互为备份
3. VRRP/STP/VLAN/TRUNK 均使用
4. 所有PC通过DHCP获取IP地址
分析:
地址规划:
VLAN1:172.16.1.0/24
VLAN2:172.16.128.0/24
两个与路由器连接的LSW1和LSW2之间的网段分别为
172.16.0.0/30、172.16.0.4/30
交换机所用到技术的配置顺序:
eth-trunk、trunk干道、vlan、STP、SVI、VRRP、DHCP
配置:
1、eth-trunk
将SW1和2之间的两条链路建立通道,两台交换机上都要配置
查看:
添加了eth-trunk接口,g0/0/0和 g0/0/1接口消失
2、配置trunk干道
所有交换机之间的链路全为trunk干道
3、创建和划分VLAN
这里只需要创建 vlan 2,在所有交换机上创建
查看上一步trunk所允许的VLAN:
在接入层所有连接终端设备的交换机接口划分VLAN
4、启用STP
配置STP
所有交换机上的STP配置必须完全一致
STP查看
先查看SW1的STP:
可以看到G0/0/5在两个VLAN中都是根端口,即SW4的E0/0/3端口为两个VLAN的指定端口
SW4的STP:
可以看到所有端口均为指定端口,即SW4为汇聚层交换机的根网桥;所以SW2的 eth-trunk 0端口可能被阻塞
SW2的STP:
和猜测的一样,SW2的 eth-trunk 0 端口被阻塞掉了,因为现在还有环,所以SW3也有个端口会被阻塞
SW3的STP:
组一和组二的主、备根配置
SW1:
SW2:
然后查看STP:
发现在分流后阻塞端口发生了改变,SW3和SW4的E0/0/3被阻塞
STP优化
在接入层的边缘接口启用STP,可以提高终端设备的运行效率,在连接终端的所有端口配置
5、SVI 三层交换
网关配置
SW1:
SW2:
与路由器连接的三层交换配置:
在下边两台交换机上创建 valn 100,并设置连接路由器的接口模式为 access,允许 vlan 100 通过
SW1:
SW2:
6、VRRP 配置网关冗余
SW1
主根:
备根:
查看:
SW2
主根:
备根:
查看:
7、DHCP自动下方地址
在SW1和SW2上配置,两台交换机的配置几乎一致
然后分别在接口进行调用就可以在终端获取地址
8、路由配置
(1)根据网段给路由器的所有接口配置地址
(2)启用OSPF,将网段宣告
R1:
SW1:
SW2:
(3)3类路由汇总
SW1:
SW2:
(4)沉默接口
将不需要接收 hello包的接口设置为沉默接口,在启用OSPF的两台交换机上都要配置
(5)给OSPF区域和运营商ISP分别下放缺省:
(6)在R2的公网端口配置NAT进行地址转换
(7)测试
用终端的任何一台设备去上网,如果能上网,说明设备配置成功;
将SW1和SW2的命令分别保存,关闭其中的一台设备,然后用终端再去上网,如果能,说明汇聚层交换机冗余配置成功
以上是关于三层架构简单配置实验(使用了SVIVRRPSTPETH-TRUNKOSPF等),模仿内网访问外网的主要内容,如果未能解决你的问题,请参考以下文章