HCIE第一天作业

Posted 2021-10-13 绿二岁

1.当天总结

低端设备往往解决的是多功能，中高端设备专用功能
上连主要以光纤为主，下连光电
下连的本质是增加端口密度，距离远
越往上设备性能更好
网关配在何处？

大型：汇聚层更优;–区域出现问题，区域解决，不会延续到核心
小型：核心层也可以
服务器：配置在核心层—流量带宽大，汇聚层设备可能出现性能不足
核心交换机做服务器的接入
缺省路由 省内路由nat
MSTP线路断裂切1到2秒
三层：接入，汇聚，核心

2.演示实验

MSTP+VRRP+OSPF综合实验
如下图所示

实验思路：

1.接入层（sw5-sw8以下）

1)PC端的接口配置为access

2)交换机上的所有端口设置为边缘接口

interface Ethernet0/0/3
port link-type access
port default vlan 100 (允许相应的VLAN通过 PC1、PC2为VLAN100)
stp edged-port default

以sw5为例：

2.汇聚层(sw3-sw4以下接入层以上)

1)将所有接口都设为trunk

interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan all

2)将网关设在汇聚层，配置dhcp pool (sw3 sw4),开启dhcp，分发IP地址

ip pool 100
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
dns-list 114.114.114.114
ip pool 200
gateway-list 192.168.200.254
network 192.168.200.0 mask 255.255.255.0
dns-list 114.114.114.114

3)使用VRRP实现网关冗余(sw3-sw8都需要配置)

interface Vlanif100
ip address 192.168.100.1 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.100.254
vrrp vrid 1 priority 120
dhcp select global

interface Vlanif200
ip address 192.168.200.1 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.200.254
vrrp vrid 2 priority 120
dhcp select global

以sw3为例：

3.核心层（sw1-sw2以上,以sw1为例）

1)stp

除连接路由器接口为access,其他接口均可设置为trunk,
将Ethernet0/0/3,Ethernet0/0/4设置为Eth-Trunk,聚合链路实现链路备份

interface Ethernet0/0/3
eth-trunk 0

interface Ethernet0/0/4
eth-trunk 0

interface Eth-Trunk0
port link-type trunk
port trunk allow-pass vlan 2 to 4094

stp region-configuration
region-name 100 组名，所有的设备都应在一个组内
instance 1 vlan 100 101 102 104 将一类vlan放到一个实例中
instance 2 vlan 200 103 105
active region-configuration 激活当前配置

Sw1做vlan 100的主根,sw2做vlan 200的主根(sw2相反)

stp instance 1 root secondary
stp instance 2 root primary 主根

Sw3做vlan100的次跟,sw4做vlan200的次跟

stp instance 1 priority 4096

2)svi

启用svi实现交换机三层互联

interface Vlanif101
ip address 10.1.1.1 255.255.255.0

interface Vlanif102
ip address 10.1.2.1 255.255.255.0

interface Vlanif103
ip address 10.1.3.1 255.255.255.0

interface Vlanif111
ip address 10.1.21.2 255.255.255.0

检查生成树是否正常,可以使用cost,优先级干涉

[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]stp instance 1 cost 2
INTEGER<1-200000000> Port path cost

[sw1-GigabitEthernet0/0/1]stp instance 1 port priority ?
INTEGER<0-240> Port priority, in steps of 16

3)ospf

核心设置为区域0,汇聚为区域1

stub no-summary 区域1设置为完全stub,向下发布3类缺省
Sw1和sw2配置指向R1的缺省
将OSPF的全网络类型设置为p2p,不用进行DR和BDR的选举，直接形成邻接关系

#ospf network-type p2p

4)使用nat访问ISP(以R1为例)

acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255

interface GigabitEthernet0/0/2
ip address 10.10.10.1 255.255.255.0
nat outbound 2000

实验验证：

断开某一线路时，重新选路最佳

实验完成