广州网站备案会员营销
一.实验拓扑:
二.实验要求:
1、内网IP地址使用172.16.0.0/16分配。
2、SW1和SW2之间互为备份。
3、VRRP/STP/VLAN/Eth-trunk均使用。
4、所有PC通过DHCP获取IP地址。
5、ISP只能配置IP地址。
6、所有电脑可以正常访问ISP路由器。
三.实验分析:
一、IP 地址划分思路:
- 选择 172.16.0.0/16 作为私网地址段,是一个 B 类地址范围,有足够的地址空间进行子网划分以满足内部网络需求。
- 172.16.2.0/24、172.16.3.0/24 分别分配给 VLAN 2 和 VLAN 3,用于内部不同业务或部门的网络隔离。
- 172.16.4.0/24 和 172.16.5.0/24 用于连接三层交换机(SW1、SW2)和路由器 R1,作为上行链路地址,便于设备之间的通信和数据转发。
- 100.0.0.0/24 作为公网地址段,用于路由器 R1 与 ISP 的连接,实现内部网络对外部网络的访问。
二、配置顺序思路:
- Eth-trunk(链路聚合):三层交换机之间配置聚合链路,增加链路带宽和可靠性,并且只做二层 VLAN 透传,确保 VLAN 数据能够在交换机之间正常传输。
- VLAN:在所有交换机上创建 VLAN 2 和 VLAN 3,并配置相应的 access 端口连接终端设备(如 PC),trunk 端口用于连接其他交换机或三层设备,实现 VLAN 间的通信。
- MSTP(多生成树协议):通过创建 instance 2 和 instance 3 分别管理 VLAN 2 和 VLAN 3,指定 SW1 和 SW2 在不同 instance 中的主备角色,避免网络中出现环路,提高网络的稳定性和可靠性。
- SVI(交换虚拟接口):在三层交换机上创建四个 vlanif 接口,其中两个作为 VLAN 2 和 VLAN 3 的网关,为 VLAN 内的设备提供三层转发功能;另外两个作为上行链路接口,用于连接路由器 R1。
- VRRP(虚拟路由器冗余协议):为 VLAN 2 和 VLAN 3 分别创建 VIP,指定 SW1 和 SW2 在不同 VLAN 中的主备角色,当主设备出现故障时,备份设备能够迅速接管,保证网络的连续性。
- DHCP(动态主机配置协议):在 R1 上创建两个地址池分别为 VLAN 2 和 VLAN 3 的设备分配 IP 地址,通过在 SW1 和 SW2 上配置 DHCP 中继,将 DHCP 请求转发到 R1,实现自动分配 IP 地址的功能。
- NAT(网络地址转换):在 R1 上配置 NAT,将内部私网地址转换为公网地址,使内部网络设备能够访问公网资源。
- 静态路由:在 R1 上配置静态缺省路由指向 ISP,确保内部网络的流量能够正确转发到 ISP,实现与外部网络的通信。
三、测试思路:
- 开启 PC 的 DHCP 功能,使其自动获取 IP 地址,验证 DHCP 配置是否正确。
- 在 PC 上进行网络访问测试,如 ping 公网地址、访问公网网站等,验证 NAT 和静态路由配置是否正确,以及网络的连通性和稳定性。
四.具体实现:
1、配置聚合链路
# SW1上:
[sw1]int Eth-Trunk 1
[sw1-Eth-Trunk1]trunkport g0/0/1
[sw1-Eth-Trunk1]trunkport g0/0/2
# SW2上:
[sw2]int Eth-Trunk 1
[sw2-Eth-Trunk1]trunkport g0/0/1
[sw2-Eth-Trunk1]trunkport g0/0/2
2、VLAN:
# SW3上:
[sw3]vlan batch 2 3
[sw3-GigabitEthernet0/0/1]port link-type access
[sw3-GigabitEthernet0/0/1]port default vlan 2
[sw3-GigabitEthernet0/0/2]port link-type access
[sw3-GigabitEthernet0/0/2]port default vlan 3
[sw3-GigabitEthernet0/0/3]port link-type trunk
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
[sw3-GigabitEthernet0/0/4]port link-type trunk
[sw3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
# SW4上:
[sw4]vlan batch 2 3
[sw4-GigabitEthernet0/0/1]port link-type access
[sw4-GigabitEthernet0/0/1]port default vlan 2
[sw4-GigabitEthernet0/0/2]port link-type access
[sw4-GigabitEthernet0/0/2]port default vlan 3
[sw4-GigabitEthernet0/0/3]port link-type trunk
[sw4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
[sw4-GigabitEthernet0/0/4]port link-type trunk
[sw4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
# SW1上:
[sw1]vlan batch 2 3
[sw1-GigabitEthernet0/0/3]port link-type trunk
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
[sw1-GigabitEthernet0/0/4]port link-type trunk
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
[sw1-Eth-Trunk1]port link-type trunk
[sw1-Eth-Trunk1]port trunk allow-pass vlan 2 3
# SW2上:
[sw2]vlan batch 2 3
[sw2-GigabitEthernet0/0/3]port link-type trunk
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
[sw2-GigabitEthernet0/0/4]port link-type trunk
[sw2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
[sw2-Eth-Trunk1]port link-type trunk
[sw2-Eth-Trunk1]port trunk allow-pass vlan 2 3
3、MSTP:
# SW3上:
[sw3]stp enable //华为默认开启此选项(可以忽略)
[sw3]stp mode mstp //华为默认开启此选项(可以忽略)
[sw3]stp region-configuration
[sw3-mst-region]region-name aa
[sw3-mst-region]revision-level 1
[sw3-mst-region]instance 2 vlan 2
[sw3-mst-region]instance 3 vlan 3
[sw3-mst-region]active region-configuration
[sw3-GigabitEthernet0/0/1]stp edged-port enable //配置边缘接口(加速收敛)
[sw3-GigabitEthernet0/0/1]stp bpdu-filter enable //过滤BPDU
[sw3-GigabitEthernet0/0/2]stp edged-port enable
[sw3-GigabitEthernet0/0/2]stp bpdu-filter enable
[sw3]stp bpdu-protection //保护功能
# SW4上:
[sw4]stp region-configuration
[sw4-mst-region]region-name aa
[sw4-mst-region]revision-level 1
[sw4-mst-region]instance 2 vlan 2
[sw4-mst-region]instance 3 vlan 3
[sw4-mst-region]active region-configuration
[sw4-GigabitEthernet0/0/1]stp edged-port enable
[sw4-GigabitEthernet0/0/1]stp bpdu-filter enable
[sw4-GigabitEthernet0/0/2]stp edged-port enable
[sw4-GigabitEthernet0/0/2]stp bpdu-filter enable
[sw4]stp bpdu-protection
# SW1上:
[sw1]stp region-configuration
[sw1-mst-region]region-name aa
[sw1-mst-region]revision-level 1
[sw1-mst-region]instance 2 vlan 2
[sw1-mst-region]instance 3 vlan 3
[sw1-mst-region]active region-configuration
[sw1]stp instance 2 root primary
[sw1]stp instance 3 root secondary
# SW2上:
[sw2]stp region-configuration
[sw2-mst-region]region-name aa
[sw2-mst-region]revision-level 1
[sw2-mst-region]instance 2 vlan 2
[sw2-mst-region]instance 3 vlan 3
[sw2-mst-region]active region-configuration
[sw2]stp instance 3 root primary
[sw2]stp instance 2 root secondary
4、虚拟接口配置:
配置虚拟网关vlanif:
# SW1上:
[sw1]int Vlanif 2
[sw1-Vlanif2]ip add 172.16.2.1 24
[sw1-Vlanif2]int vlanif 3
[sw1-Vlanif3]ip add 172.16.3.1 24
# SW2上:
[sw2]int Vlanif 2
[sw2-Vlanif2]ip add 172.16.2.2 24
[sw2-Vlanif2]int vlanif 3
[sw2-Vlanif3]ip add 172.16.3.2 24
配置上行链路vlanif:
# SW1上:
[sw1]vlan 4
[sw1-vlan4]int vlanif 4
[sw1-Vlanif4]ip add 172.16.4.1 24
[sw1-Vlanif4]int g0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 4
[sw1]ip route-static 0.0.0.0 0 172.16.4.2 //配置缺省指向R1
# SW2上:
[sw2]vlan 5
[sw2-vlan5]int vlanif 5
[sw2-Vlanif5]ip add 172.16.5.1 24
[sw2-Vlanif5]int g0/0/5
[sw2-GigabitEthernet0/0/5]port link-type access
[sw2-GigabitEthernet0/0/5]port default vlan 5
[sw2]ip route-static 0.0.0.0 0 172.16.5.2
5、配置VRRP:
# SW1上:
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.3
[sw1-Vlanif2]vrrp vrid 2 priority 110
[sw1-Vlanif2]vrrp vrid 2 track interface Vlanif 4 reduced 20
[sw1-Vlanif2]vrrp vrid 2 preempt-mode timer delay 20
[sw1-Vlanif3]vrrp vrid 3 virtual-ip 172.16.3.3
# SW2上:
[sw2-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.3
[sw2-Vlanif3]vrrp vrid 3 virtual-ip 172.16.3.3
[sw2-Vlanif3]vrrp vrid 3 priority 110
[sw2-Vlanif3]vrrp vrid 3 track interface Vlanif 5 reduced 20
[sw2-Vlanif3]vrrp vrid 3 preempt-mode timer delay 20
6、配置DHCP:
# R1先配置IP地址:
[r1-GigabitEthernet0/0/1]ip add 172.16.4.2 24
[r1-GigabitEthernet0/0/2]ip add 172.16.5.2 24
# R1上:
[r1]dhcp enable
[r1]ip pool aa
[r1-ip-pool-aa]network 172.16.2.0 mask 24
[r1-ip-pool-aa]gateway-list 172.16.2.3
[r1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8
[r1]ip pool bb
[r1-ip-pool-bb]network 172.16.3.0 mask 24
[r1-ip-pool-bb]gateway-list 172.16.3.3
[r1-ip-pool-bb]dns-list 114.114.114.114 8.8.8.8
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]dhcp select global
[r1-GigabitEthernet0/0/1]int g0/0/2
[r1-GigabitEthernet0/0/2]dhcp select global
[r1]ip route-static 172.16.2.0 24 172.16.4.1
[r1]ip route-static 172.16.3.0 24 172.16.4.1
[r1]ip route-static 172.16.2.0 24 172.16.5.1
[r1]ip route-static 172.16.3.0 24 172.16.5.1
# SW1上开启DHCP中继:
[sw1]dhcp enable
[sw1]int Vlanif 2
[sw1-Vlanif2]dhcp select relay
[sw1-Vlanif2]dhcp relay server-ip 172.16.4.2
[sw1]int Vlanif 3
[sw1-Vlanif3]dhcp select relay
[sw1-Vlanif3]dhcp relay server-ip 172.16.4.2
# SW2上开启DHCP中继:
[sw2]dhcp enable
[sw2]int Vlanif 2
[sw2-Vlanif2]dhcp select relay
[sw2-Vlanif2]dhcp relay server-ip 172.16.5.2
[sw2]int Vlanif 3
[sw2-Vlanif3]dhcp select relay
[sw2-Vlanif3]dhcp relay server-ip 172.16.5.2
测试:
7、配置公网IP:
# R1上: [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 100.0.0.1 24 [r1]ip route-static 0.0.0.0 0 100.0.0.2# ISP上: [ISP]int g0/0/0 [ISP-GigabitEthernet0/0/0]ip add 100.0.0.2 24 [ISP-GigabitEthernet0/0/0]int l0 [ISP-LoopBack0]ip add 1.1.1.1 24
8、配置NAT:
# 这里选择EASY IP
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 172.16.2.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.3.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.4.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.5.0 0.0.0.255
[r1-acl-basic-2000]int g0/0/0
[r1-GigabitEthernet0/0/0]nat outbound 2000
9、跨VLAN与外部通信测试:
VLAN 2主机访问 VLAN 3:
主机访问Isp:
