小型局域网规划及配置（实训项目）

Posted 2022-04-12 坏坏-5

文章目录

• 实验拓扑
• 需求说明
• • IP地址规划
  • 链路聚合
  • STP
  • 链路类型及VLAN
  • 配置三层接口
  • 配置DHCP
  • 路由协议
  • VRRP
  • NAT技术
• 实现
• 配置
• 验证

---

• 实训项目说明：是一个小型的局域网规划，涉及到的知识点有VLAN、STP、DHCP、ACL、NAT、OSPF、静态路由等的配置。这里做了一些修改，增加了LSW2与AR1之间的连线，在LSW1与LSW2之间配置了VRRP。
• 所有命令第一次出现使用全拼，再次出现的命令都是用简写

实验拓扑

• 以下是原本的拓扑图
  

• 以下是添加连线后的拓扑图。在原本的基础上需要多配置汇聚层交换机之间的VRRP

需求说明

• 如图所示为某园区网络简易拓扑，LSW1、LSW2作为汇聚层交换机，R1作为核心路由器，LSW3、LSW4作为各自楼层的接入交换机，现按照要求实现如下配置：

IP地址规划

• 办公楼1所有PC的网段为：192.168.10.0/24，网关地址为：192.168.10.254
• 办公楼2所有PC的网段为：192.168.20.0/24，网关地址为：192.168.20.254
• 服务器区所有PC的网段为：192.168.30.0/24，网关地址为：192.168.30.254
• LSW1作为汇聚层交换机使用VlanIf 100接口与R1互连，IP地址为100.1.1.1/24；R1与LSW1互连接口的IP地址为100.1.1.2/24
• LSW2作为汇聚层交换机使用VlanIf 100接口与R1互连，IP地址为100.1.2.1/24；R1与LSW1互连接口的IP地址为100.1.2.2/24（补充需求 ）
• R1与R2接口，R1接口IP地址为200.1.1.1/24，R2接口IP地址为200.1.1.2/24

链路聚合

• 配置LSW1与LSW2汇聚交换机之间的链路聚合，负载分担模式采用手工的方式

STP

• 要求所有交换机都运行STP
• LSW1作为主根桥，LSW2作为备份根桥

链路类型及VLAN

• 配置交换机的链路类型以及VLAN
  • 在交换机上创建拓扑图中所存在的VLAN
  • 配置交换机与PC与路由器的链路类型为Access链路，然后将接口划分进相应的VLAN
    • 办公楼1为VLAN 10
    • 办公楼2为VLAN 20
    • 服务器区为VLAN 30
• LSW1与连接R1的接口Vlanif 100
• 配置交换机与交换机互连的链路的Trunk，并且运行相应的VLAN通过

配置三层接口

• 在汇聚交换机LSW1配置相应的Vlanif接口，使不同楼层的PC能实现通讯

配置DHCP

• 在LSW1上配置两个全局地址池：
  • 地址池Bad分配地址段为192.168.10.0/24，网关为192.168.10.254，DNS为114.114.114.114，为VLAN10的主机分配IP地址
  • 地址池Boy分配地址段为192.168.20.0/24，网关为192.168.20.254，DNS为8.8.8.8，为VLAN20的主机分配IP地址

路由协议

• 在核心路由器R1和汇聚交换机LSW1上配置动态路由协议OSPF，使R1能学到办公楼和服务器区网段的路由
• 在核心路由器R1配置静态路由，使用静态路由访问ISP
• 核心路由器R1上通过OSPF下发默认路由

VRRP

• 在LSW1和LSW2之间部署VRRP
  • LSW1作为VLAN 10的主设备，LSW2作为VLAN 10的备设备
  • LSW2作为VLAN 20的主设备，LSW1作为VLAN 20的备设备
  • 当主设备发生故障重新恢复后，需要等待5s的抢占延时

NAT技术

• 在R1上使用NAT技术，使内网VLAN 10、VLAN20的网段访问外网时，转化的地址为AR1 G0/0/1接口的IP地址。（通过easy ip技术实现）
• 在R1上使用NAT技术，使外网访问200.1.1.3时，相当于访问内网的http服务器

实现

• 所有的PC都能通过DHCP获取到IP地址，并且所有的PC都能访问2.2.2.2

配置

• 这里没有按照需求顺序配置，根据个人的思路配置。每一个配置步骤会有说明
• 配置里添加了VRRP配置，可以根据需求自行修改。实验现象截图是最后完成后的截图，可能会存在每一步骤完成后的现象和截图不同的情况

• 配置底层的VLAN以及STP

# SW1
<Huawei>system-view
[Huawei]sysname SW1 2101 32           //重命名设备名
[SW1 2101 32]vlan batch 10 20 30 100  //批量创建VLAN10、20、30、100
[SW1 2101 32]stp mode stp             //修改STP的模式为STP，默认是RSTP
[SW1 2101 32]stp root primary         //配置为主根桥
[SW1 2101 32]interface GigabitEthernet 0/0/4   //进入接口视图
[SW1 2101 32-GigabitEthernet0/0/4]port link-type trunk     //配置链路类型为Trunk
[SW1 2101 32-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20 30 100  //配置允许通过的VLAN
[SW1 2101 32-GigabitEthernet0/0/4]int g0/0/5
[SW1 2101 32-GigabitEthernet0/0/5]p l t
[SW1 2101 32-GigabitEthernet0/0/5]p t a v 10 20 30
[SW1 2101 32-GigabitEthernet0/0/5]int g0/0/6
[SW1 2101 32-GigabitEthernet0/0/6]port link-type access   //配置链路类型为Access
[SW1 2101 32-GigabitEthernet0/0/6]port default vlan 100    //配置接口所属的VLAN
[SW1 2101 32-GigabitEthernet0/0/6]int g0/0/8
[SW1 2101 32-GigabitEthernet0/0/8]p l a  
[SW1 2101 32-GigabitEthernet0/0/8]p d v 30

• 使用display stp命令，查看STP的模式为STP，并且为主根桥
• 使用dis vlan命令，查看VLAN的划分以及接口配置
  • 也可以使用dis cu int命令，查看所有的接口配置

# SW2
sys
sys SW2 2101 32
vlan ba 10 20 30 100
stp mo stp
stp root se
int et 5
 mo man lo
 p l t
 p t a v 10 20 30 100
 t g 0/0/1 to 0/0/3
int g0/0/4
 p l t
 p t a v 10 20 30 100
int g0/0/5
 p l t
 p t a v 10 20 30 100
int g0/0/6
 p l a
 p d v 100

• 配置LSW3、LSW4的STP及相关VLAN

# SW3
sys
sys SW3 2101 32
stp mo stp
vlan ba 10 20 30
int e0/0/1
 p l t
 p t a v 10 20 30
int e0/0/2
 p l t
 p t a v 10 20 30
int e0/0/3
 p l a
 p d v 10
int e0/0/4
 p l a
 p d v 10
int e0/0/5
 p l a
 p d v 10

# SW4
sys
sys SW4 2101 32
stp mo stp
vlan ba 10 20 30
int e0/0/1
 p l t
 p t a v 10 20 30
int e0/0/2
 p l t
 p t a v 10 20 30
int e0/0/3
 p l a
 p d v 20
int e0/0/4
 p l a
 p d v 20

• 配置聚合链路

# SW1
[SW1 2101 32]interface Eth-Trunk 5    //配置聚合链路
[SW1 2101 32-Eth-Trunk5]mode manual load-balance  //负载分担方式使用手工分担，默认配置不会显示
[SW1 2101 32-Eth-Trunk5]trunkport GigabitEthernet 0/0/1 to 0/0/3  //添加聚合链路的物理链路
[SW1 2101 32-Eth-Trunk5]p l t
[SW1 2101 32-Eth-Trunk5]p t a v 10 20 30 100

• 使用dis int et 5查看聚合链路是否UP
  • 可以看到链路状态以及加入到聚合链路的端口

# SW2
int et 5
 mo man lo
 p l t
 p t a v 10 20 30 100
 t g 0/0/1 to 0/0/3

• 配置三层VLANIF接口

# SW1
int vlan 10
 ip address 192.168.10.253 24
int vlan 20
 ip ad 192.168.20.253 24
int vlan 30
 ip ad 192.168.30.254 24
int vlan 100
 ip ad 100.1.1.1 24

• 使用dis ip int bri命令，检查接口的IP配置是否正确

# SW2
int vlan 10
 ip address 192.168.10.252 24
int vlan 20
 ip ad 192.168.20.252 24
int vlan 100
 ip ad 100.1.2.1 24

• 配置DHCP

# SW1
[SW1 2101 32]dhcp enable  //全局使能DHCP
[SW1 2101 32]ip pool Bad  //创建全局地址池
[SW1 2101 32-ip-pool-bad]gateway-list 192.168.10.254    //配置网关
[SW1 2101 32-ip-pool-bad]network 192.168.10.0 mask 24   //配置分配IP范围
[SW1 2101 32-ip-pool-bad]dns-list 114.114.114.114       //配置DNS服务器
[SW1 2101 32-ip-pool-bad]int vlan 10
[SW1 2101 32-Vlanif10]dhcp select global                //接口下选择全局地址池分配IP
[SW1 2101 32-Vlanif10]int vlan 20
[SW1 2101 32-Vlanif20]dhcp select global 

• 使用dis ip pool命令，检查DHCP地址池的分配情况

# SW2
dhcp en
ip po Boy
 ga 192.168.20.254
 net 192.168.20.0 ma 24
 dns 8.8.8.8
int vlan 10
 dhcp se glo
int vlan 20
 dhcp se glo

• 在PC上使用DHCP的方式自动获取IP，可以查看到已经分配的IP、网关、DNS信息
  • PC上可以使用ipconfig /renew命令重新获取IP
  • 使用ipconfig /release命令释放IP

• 配置AR1与AR2

• SW 1配置OSPF

# SW1
ospf 5
 a 0
  net 100.1.1.1 0.0.0.0
  net 192.168.0.0 0.0.255.255

• AR 1配置IP地址、OSPF、缺省路由，并下发缺省路由

# AR1
sys
sys AR1 2101 32
int g0/0/1
 ip ad 200.1.1.1 24
int g0/0/0
 ip ad 100.1.1.2 24
int g0/0/2
 ip ad 100.1.2.2 24
ospf 5 
 default-route-advertise  //OSPF下发缺省路由
 area 0.0.0.0             //进入区域视图
  network 100.1.1.2 0.0.0.0   //宣告地址
  net 100.1.2.2 0.0.0.0

ip route-static 0.0.0.0 0 200.1.1.2  //配置缺省路由

• AR2配置IP地址，并配置一条指向AR1的缺省路由

# AR2
sys
sys AR2 2101 32
int g0/0/0
 ip ad 200.1.1.2 24
int lo 0
 ip ad 2.2.2.2 32

ip rou 0.0.0.0 0 200.1.1.1

• OSPF下发缺省路由的前提是自身有缺省路由，所以在配置了缺省路由后，才可以在汇聚层交换机上查看到缺省路由
• 在AR2上使用dis ip rou命令，查看是否有指向AR1的缺省路由

• 配置NAT

• 配置Easy IP，并配置端口映射

# AR1
acl 2000
 rule 5 permit source 192.168.10.0 0.0.0.255
 r 10 p s 192.168.20.0 0.0.0.255
 rule 100 deny source any

int g0/0/1
 nat outbound 2000
 nat server protocol tcp global 200.1.1.3 www inside 192.168.30.2 www

• 配置VRRP

# SW1
[SW1 2101 32]int vlan 10
[SW1 2101 32-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254  //配置虚拟网关地址
[SW1 2101 32-Vlanif10]vrrp vrid 1 priority 120               //配置优先级
[SW1 2101 32-Vlanif10]vrrp vrid 1 preempt-mode timer delay 5 //配置抢占延时
[SW1 2101 32-Vlanif10]int vlan 20
[SW1 2101 32-Vlanif10]vrrp vrid 2 virtual-ip 192.168.20.254

# SW2
int vlan 10
 vrrp vr 1 vi 192.168.10.254
int vlan 20
 vrrp vr 2 vi 192.168.20.254
 vrrp vr 2 pri 120
 vrrp vr 2 pre ti de 5

• 使用dis vrrp bri命令查看VRRP的状态，SW2与SW1两个相反
  • 如果出现双主等情况，检查底层的VLAN、STP及端口类型配置是否错误

验证

• Client1可以访问HTTP-Server服务器

• 服务器端如下配置，选择响应的文件夹，然后启动服务
  

• Client1如下配置，IP地址配置为192.168.10.0/24网段，在启动服务之前，可以测试与服务器的连通性

• Client1访问测试，可以正常访问
  

• ping测试

• 查看NAT转换信息
  • 使用dis nat session all命令，检查NAT的地址转换信息（在PC端执行ping命令后，同时立马在AR1上执行此命令，即可查看到地址转换信息）

• 抓包信息
  • 在AR1的G0/0/1接口抓包，可以看到源地址已经改变为200.1.1.1
    
• 验证VRRP情况
  • 当LSW1的G0/0/4接口故障，流量会切换到LSW2上访问ISP
  • 在LSW1的Ｇ0/0/4接口执行shutdown命令
    

【原实验配置文件下载】

---

以上内容均属原创，如有不详或错误，敬请指出。

本文作者： 坏坏 本文链接： https://badboy.blog.csdn.net/article/details/124048439 版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接！