企业三层架构综合实验
Posted 小茗,你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业三层架构综合实验相关的知识,希望对你有一定的参考价值。
目录
实验要求:
1. 内网IP地址 172.16.0.0/16 合理分配
2. SW1/2之间互为备份
3. VRRP/STP/VLAN/TRUNK 均使用
4. 所有PC通过DHCP获取IP地址
分析:
地址规划:
VLAN1:172.16.1.0/24
VLAN2:172.16.128.0/24
两个与路由器连接的LSW1和LSW2之间的网段分别为
172.16.0.0/30、172.16.0.4/30
交换机所用到技术的配置顺序:
eth-trunk、trunk干道、vlan、STP、SVI、VRRP、DHCP
配置:
1、eth-trunk
将SW1和2之间的两条链路建立通道,两台交换机上都要配置
查看:
添加了eth-trunk接口,g0/0/0和 g0/0/1接口消失
2、配置trunk干道
所有交换机之间的链路全为trunk干道
3、创建和划分VLAN
这里只需要创建 vlan 2,在所有交换机上创建
查看上一步trunk所允许的VLAN:
在接入层所有连接终端设备的交换机接口划分VLAN
4、启用STP
配置STP
所有交换机上的STP配置必须完全一致
STP查看
先查看SW1的STP:
可以看到G0/0/5在两个VLAN中都是根端口,即SW4的E0/0/3端口为两个VLAN的指定端口
SW4的STP:
可以看到所有端口均为指定端口,即SW4为汇聚层交换机的根网桥;所以SW2的 eth-trunk 0端口可能被阻塞
SW2的STP:
和猜测的一样,SW2的 eth-trunk 0 端口被阻塞掉了,因为现在还有环,所以SW3也有个端口会被阻塞
SW3的STP:
组一和组二的主、备根配置
SW1:
SW2:
然后查看STP:
发现在分流后阻塞端口发生了改变,SW3和SW4的E0/0/3被阻塞
STP优化
在接入层的边缘接口启用STP,可以提高终端设备的运行效率,在连接终端的所有端口配置
5、SVI 三层交换
网关配置
SW1:
SW2:
与路由器连接的三层交换配置:
在下边两台交换机上创建 valn 100,并设置连接路由器的接口模式为 access,允许 vlan 100 通过
SW1:
SW2:
6、VRRP 配置网关冗余
SW1
主根:
备根:
查看:
SW2
主根:
备根:
查看:
7、DHCP自动下方地址
在SW1和SW2上配置,两台交换机的配置几乎一致
然后分别在接口进行调用就可以在终端获取地址
8、路由配置
(1)根据网段给路由器的所有接口配置地址
(2)启用OSPF,将网段宣告
R1:
SW1:
SW2:
(3)3类路由汇总
SW1:
SW2:
(4)沉默接口
将不需要接收 hello包的接口设置为沉默接口,在启用OSPF的两台交换机上都要配置
(5)给OSPF区域和运营商ISP分别下放缺省:
(6)在R2的公网端口配置NAT进行地址转换
(7)测试
用终端的任何一台设备去上网,如果能上网,说明设备配置成功;
将SW1和SW2的命令分别保存,关闭其中的一台设备,然后用终端再去上网,如果能,说明汇聚层交换机冗余配置成功
以上是关于企业三层架构综合实验的主要内容,如果未能解决你的问题,请参考以下文章