当前位置: 首页 > news >正文

【HCIP园区网综合拓扑实验】配置步骤与详解(已施工完毕)

一、实验要求

实验拓扑图如上图所示

1、按照图示的VLAN及IP地址需求,完成相关配置


2、要求SW1为VLAN 2/3的主根及主网关
             SW2为vlan 20/30的主根及主网关
       SW1和SW2互为备份


3、可以使用super vlan(本实验未使用)


4、上层通过静态路由协议完成数据通信过程


5、AR1为企业出口路由器


6、要求全网可达

二、实验思路

1、先从交换机下手,将与PC连接的交换机SW3、SW4的VLAN相关配置先配好,然后再配置交换机间相连的配置(SW1、SW2),然后配置三层交换机(交换机与路由器之间的链路配置)

2、在SW1和SW2间的链路配置链路聚合

3、在交换机网络中,配置STP协议,防止链路成环

4、设置交换机的主根和主网关,以及它们的备份

5、配置VRRP、配置路由器的接口ip地址、自己的环回接口、还有静态路由

6、R1为出口路由器,故要在其出口接口配置NAT

7、完善其余步骤达到全网可通

三、实验步骤

1.在SW3上:

1)SW3上需要添加VLAN、划分接口等操作

创建VLAN 2、3、20、30
[SW3]vlan batch 2 3 20 30将SW3的接口0/0/1和0/0/2划分对应VLAN并配置成access
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 2
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access 
[SW3-GigabitEthernet0/0/2]port default vlan 3将SW3的接口0/0/3和0/0/4配置成trunk,并开通VLAN 2/3/20/30的流量
[SW3]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type trunk 
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[SW3]int g0/0/4
[SW3-GigabitEthernet0/0/4]port link-type trunk 
[SW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

2)启动mstp并配置相同的预配置region-configuration

启动mstp
[SW3]stp enable
[SW3]stp mode mstp配置region-configuration
[SW3]stp region-configuration
[SW3-mst-region] region-name aa
[SW3-mst-region] revision-level 100
[SW3-mst-region] instance 1 vlan 2 to 3
[SW3-mst-region] instance 2 vlan 20 30
[SW3-mst-region] active region-configuration

                         ———————— 分 ———— 割 ———— 线 ————————

2.在SW4上: 

1)SW4上需要添加VLAN、划分接口等操作

创建VLAN 2、3、20、30
[SW4]vlan batch 2 3 20 30将SW4的接口0/0/1和0/0/2划分对应VLAN并配置成access
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type access
[SW4-GigabitEthernet0/0/1]port default vlan 20
[SW4]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access 
[SW4-GigabitEthernet0/0/2]port default vlan 30将SW4的接口0/0/3和0/0/4配置成trunk,并开通VLAN 2/3/20/30的流量
[SW4]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type trunk 
[SW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[SW4]int g0/0/4
[SW4-GigabitEthernet0/0/4]port link-type trunk 
[SW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

2)启动mstp并配置相同的预配置region-configuration

启动mstp
[SW4]stp enable
[SW4]stp mode mstp配置region-configuration
[SW4]stp region-configuration
[SW4-mst-region] region-name aa
[SW4-mst-region] revision-level 100
[SW4-mst-region] instance 1 vlan 2 to 3
[SW4-mst-region] instance 2 vlan 20 30
[SW4-mst-region] active region-configuration

                         ———————— 分 ———— 割 ———— 线 ————————

3.在SW1上:

1)SW1需要配置与SW3之间的链路类型、SW1与SW2之间的聚合链路等配置、与路由器r1间的链路类型等

创建VLAN 2 3 20 30
[SW1]vlan batch 2 3 20 30在0/0/3和0/0/4接口上配置trunk并设置允许的VLAN流量
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30创建聚合链路Eth-Trunk 0,并将接口0/0/1和0/0/2划入Eth-Trunk 0中
[SW1]interface Eth-Trunk 0
[SW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2在聚合链路Eth-Trunk 0接口上配置trunk并设置允许的VLAN流量
[SW1-Eth-Trunk0]port link-type trunk 
[SW1-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

2)启动mstp并配置相同的预配置region-configuration 

启动mstp
[SW1]stp enable
[SW1]stp mode mstp配置region-configuration
[SW1]stp region-configuration
[SW1-mst-region] region-name aa
[SW1-mst-region] revision-level 100
[SW1-mst-region] instance 1 vlan 2 to 3
[SW1-mst-region] instance 2 vlan 20 30
[SW1-mst-region] active region-configuration

3)人为干涉实例1/2的主根与备份根关系

Tips:由于设置完mstp的预配置region-configuration后,并未设置主根与备份根,所以系统会按照优先级和mac地址等因素来初始划分主根与备份根,我们下面来手工配置其主根与备份根

让SW1成为实例1的主根
[SW1]stp instance 1 root primary 让SW1成为实例2的备份根
[SW1]stp instance 2 root secondary 

我们查看一下SW1的stp表,就会发现已经设置成功 

4)配置VLANIF 2/3(主根)、VLANIF 20/30(备份根)

除了最基础的创建VLANIF接口外,还能配置优先级、延迟时间和上行链路监控

先规划一下:准备在SW1上用的所有ip是10.0.2.1、3.1、20.1、30.1;在SW2上用的所有ip是10.0.2.2、3.2、20.2、30.2;其之间的虚拟IP为10.0.2.254(VLANIF 2)、10.0.3.254(VLANIF 3)、10.0.20.254(VLANIF 20)、10.0.30.254(VLANIF 30)

----- VLAN 2 -----
创建VLANif 2
[SW1]int Vlanif 2
设置其ip地址
[SW1-Vlanif2]ip ad 10.0.2.1 24
配置vrrp
[SW1-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254
配置优先级、延迟时间和上行链路监控
[SW1-Vlanif2]vrrp vrid 1 priority 120 -- 设置优先级
[SW1-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20 -- 延迟时间
[SW1-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30 -- 如果0/0/5故障了则优先级降低30(其实只需要降低21,但还是取了整30)----- VLAN 3 -----
创建VLANif 3
[SW1]int Vlanif 3
设置其ip地址
[SW1-Vlanif3]ip ad 10.0.3.1 24 
配置vrrp
[SW1-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254
配置优先级、延迟时间和上行链路监控
[SW1-Vlanif3]vrrp vrid 1 priority 120
[SW1-Vlanif3]vrrp vrid 1 preempt-mode timer delay 20 
[SW1-Vlanif3]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30 ----- VLAN 20 -----
由于SW1是VLAN 20和30的备份根,所以要配置的很少,就ip地址和虚拟IP
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 10.0.20.1 24
[SW1-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254----- VLAN 30 -----
[SW1]int Vlanif 30
[SW1-Vlanif30]ip address 10.0.30.1 24	
[SW1-Vlanif30]vrrp vrid  1 virtual-ip 10.0.30.254

设置完后,我们查看一下SW1上的vrrp简表,可以看到在SW1上,VLANIF 2/3为主根;VLANIF 20/30为备份根

5)在接口0/0/5上配置三层交换机

由于SW1会与路由器r1建立连接,所以要专门配多一个VLAN和VLANIF,来专门对接路由器,这样的接口与VLAN被称为互联接口与互联VLAN,配置命令如下:

创建专属VLAN 11(互联VLAN)
[SW1]vlan 11进入互联接口0/0/5
[SW1]int GigabitEthernet 0/0/5划分接口类型
[SW1-GigabitEthernet0/0/5]port link-type access -- 由于路由器不接收带有VLAN标签的数据包,所以我们在0/0/5的对接接口上,类型配置成access,因为access可以剥离数据包的VLAN标签,方便路由器接收放通VLAN 11流量
[SW1-GigabitEthernet0/0/5]port default vlan 11创建VLANIF 11并配置其IP地址
[SW1]int Vlanif 11
[SW1-Vlanif11]ip address 10.0.0.1 30

 

6)配置OSPF

在SW1上需要宣告VLAN 2/3/20/30,还有VLAN 11的

启动OSPF,并进入Area 0
[SW1]ospf 1
[SW1-ospf-1]area 0宣告网段
[SW1-ospf-1-area-0.0.0.0]network 10.0.2.1 0.0.0.0 -- VLAN 2
[SW1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0 -- VLAN 3
[SW1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0 -- VLAN 11
[SW1-ospf-1-area-0.0.0.0]network 10.0.20.1 0.0.0.0 -- VLAN 20
[SW1-ospf-1-area-0.0.0.0]network 10.0.30.1 0.0.0.0 -- VLAN 30

但建立OSPF是为了认识未知网段,可我们刚刚建立的SW1与SW2的OSPF会有重复的邻居包(因为邻居相同,都有VLAN 2/3/20/30,但所建立的接口不同,导致两者之间会建立多条链路,但这些链路没有意义) 

所以,我们还要配置静默接口

[SW1]ospf 1设置静默接口
[SW1-ospf-1]silent-interface Vlanif 2
[SW1-ospf-1]silent-interface Vlanif 3
[SW1-ospf-1]silent-interface Vlanif 20
[SW1-ospf-1]silent-interface Vlanif 30

配置完,我们查看SW1的ospf邻居简表,这样就把重复无用邻居删除了

我们在SW1与r1间也要配置ospf,所以专门建立一个VLAN 13来配置,不要忘记把新建的VLAN 13划分到聚合链路里,并配置VLANIF 13的IP

[SW1]vlan 13进入聚合链路,并放通VLAN 13
[SW1]interface Eth-Trunk 0
[SW1-Eth-Trunk0]port trunk allow-pass vlan 13
[SW1]int Vlanif 13
[SW1-Vlanif13]ip address 10.0.13.1 30

 将VLAN 13宣告到OSPF

[SW1]ospf 1
[SW1-ospf-1]a 0
[SW1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0

 

                         ———————— 分 ———— 割 ———— 线 ————————

 4.在SW2上:

1)与SW1的配置类似,SW2需要配置与SW4之间的链路类型、SW2与SW1之间的聚合链路等配置、与路由器r1间的链路类型等

创建VLAN 2 3 20 30
[SW2]vlan batch 2 3 20 30在0/0/3和0/0/4接口上配置trunk并设置允许的VLAN流量
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30创建聚合链路Eth-Trunk 0,并将接口0/0/1和0/0/2划入Eth-Trunk 0中
[SW2]interface Eth-Trunk 0
[SW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2在聚合链路Eth-Trunk 0接口上配置trunk并设置允许的VLAN流量
[SW2-Eth-Trunk0]port link-type trunk 
[SW2-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

2)启动mstp并配置相同的预配置region-configuration 

启动mstp
[SW2]stp enable
[SW2]stp mode mstp配置region-configuration
[SW2]stp region-configuration
[SW2-mst-region] region-name aa
[SW2-mst-region] revision-level 100
[SW2-mst-region] instance 1 vlan 2 to 3
[SW2-mst-region] instance 2 vlan 20 30
[SW2-mst-region] active region-configuration

3)人为干涉实例1/2的主根与备份根关系

与上面SW1的配置基本同理,不再赘述
[SW2]stp instance 1 root  secondary 
[SW2]stp instance 2 root primary 

4)配置VLANIF 20/30(主根)、VLANIF 2/3(备份根)

----- VLAN 2 -----
与SW1同理:SW2是VLAN 2/3的备份根,所以要配置的就一些
创建VLANif 2
[SW2]int Vlanif 2
设置其ip地址
[SW2-Vlanif2]ip ad 10.0.2.2 24
配置虚拟IP
[SW2-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254----- VLAN 3 -----
创建VLANif 3
[SW2]int Vlanif 3
设置其ip地址
[SW2-Vlanif3]ip ad 10.0.3.2 24 
配置虚拟IP
[SW2-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254----- VLAN 20 -----
SW2为VLAN 20/30的主根,所以要配置优先级、延迟时间和上行链路监控
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 10.0.20.2 24
[SW2-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254
[SW2-Vlanif20]vrrp vrid 1 priority 120
[SW2-Vlanif20]vrrp vrid 1 preempt-mode timer delay 20
[SW2-Vlanif20]vrrp vrid 1 track interface GigabitEthernet  0/0/5 reduced 30----- VLAN 30 -----
[SW2]int Vlanif 30
[SW2-Vlanif30]ip address 10.0.30.2 24	
[SW2-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254
[SW2-Vlanif30]vrrp vrid 1 priority 120
[SW2-Vlanif30]vrrp vrid 1 preempt-mode timer delay 20
[SW2-Vlanif30]vrrp vrid 1 track interface GigabitEthernet  0/0/5 reduced 30

同理,设置完后,我们查看一下SW2上的vrrp简表,可以看到在SW2上,VLANIF 20/30为主根;VLANIF 2/3为备份根 

5)在接口0/0/5上配置三层交换机

与SW1同理

创建专属VLAN 12(互联VLAN)
[SW2]vlan 12进入互联接口0/0/5
[SW2]int GigabitEthernet 0/0/5划分接口类型
[SW2-GigabitEthernet0/0/5]port link-type access 放通VLAN 11流量
[SW2-GigabitEthernet0/0/5]port default vlan 12创建VLANIF 11并配置其IP地址
[SW2]int Vlanif 12
[SW2-Vlanif11]ip address 10.0.0.5 30

6)配置OSPF

与SW1同理

[SW2]ospf 1	
[SW2-ospf-1]area 0[SW2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 -- VLAN 2
[SW2-ospf-1-area-0.0.0.0]network 10.0.3.2 0.0.0.0 -- VLAN 3
[SW2-ospf-1-area-0.0.0.0]network 10.0.0.5 0.0.0.0 -- VLAN 12
[SW2-ospf-1-area-0.0.0.0]network 10.0.20.2 0.0.0.0 -- VLAN 20
[SW2-ospf-1-area-0.0.0.0]network 10.0.30.2 0.0.0.0 -- VLAN 30

配置静默接口

[SW2]ospf 1设置静默接口
[SW2-ospf-1]silent-interface Vlanif 2
[SW2-ospf-1]silent-interface Vlanif 3
[SW2-ospf-1]silent-interface Vlanif 20
[SW2-ospf-1]silent-interface Vlanif 30

同样查看一下SW2的ospf邻居表,也已删除重复无用邻居

同理配置SW2与r1的OSPF专属VLAN 13 ,并配置VLANIF 13

[SW2]vlan 13[SW2]interface Eth-Trunk 0
[SW2-Eth-Trunk0]port trunk allow-pass vlan 13
[SW2]int Vlanif 13
[SW2-Vlanif13]ip ad 10.0.13.2 30

将VLAN 13宣告到OSPF

[SW2]ospf 1
[SW2-ospf-1]area 0
[SW2-ospf-1-area-0.0.0.0]network 10.0.13.2 0.0.0.0

 

                         ———————— 分 ———— 割 ———— 线 ————————

5.在R1上:

1)配置r1的接口ip

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 10.0.0.2 30[r1-GigabitEthernet0/0/0]int g0/0/2
[r1-GigabitEthernet0/0/2]ip ad 10.0.0.6 30[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 202.1.1.1 30

配完0/0/1和0/0/2的接口IP,我们ping一下SW1与SW2的0/0/5口

ping SW1的0/0/5

ping SW2的0/0/5 

都通,说明配置无误 

2)配置r1的ospf

r1只需要宣告自己的0/0/1和0/0/2接口即可,0/0/0接口无需宣告,因为此接口应被分配到外网

[AR1]ospf 1
[AR1-ospf-1]area 0[AR1-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.0.0.6 0.0.0.0

3)配置缺省路由通到外网ISP

[AR1]ip route-static 0.0.0.0 0 202.1.1.2 -- 下一跳指向ISP

为了网络连通性,还需配置ospf的default-route-advertise

[AR1]ospf 1
[AR1-ospf-1]default-route-advertise

 这样我们在SW1上查看是否有缺省,可以看到有 0.0.0.0/0   O_ASE,缺省路由配置成功

4)配置NAT 与 测试全网连通性

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit  source  10.0.0.0   0.0.255.255 [AR1]int g0/0/0	
[AR1-GigabitEthernet0/0/0]nat outbound 2000

配完NAT后我们在PC1上访问外网ISP的环回试试,能通说明配置无误

 

至此,我们的实验拓扑已全部配置完成 

 

                         ———————— 分 ———— 割 ———— 线 ————————

6.在ISP上:

 1)配置ISP的接口IP及其环回接口IP

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip ad 202.1.1.2 30配置环回接口Loopback 0
[ISP]int l 0
[ISP-LoopBack0]ip ad 100.100.100.100 24

                         ———————— 分 ———— 割 ———— 线 ————————

7.在所有PC上:

PC上的IP地址按照实际应该配置DHCP使其自动化取IP地址,但在主根/备份根的影响下,ip地址池塘就应该也划分成两半,即主根一半,备份根另一半。这样才能确保在部分极端情况下,能够防止ip地址的重复。

但由于题目已经给出所有VLAN的相关网段(如下图),且我们目前所在环境是虚拟模拟器,为了简化实验步骤,PC端就用静态IP地址,分配如下:

注意:PC上的网关是在交换机1和2之间配的虚拟IP地址

1)PC1

 

2)PC2

 

3)PC3

4)PC4 

 

 5)在PC上测试网络连通性

在PC1上,我们尝试ping一下VLAN 2的网关(VLANIF 2)如图,成功则代表VLAN 2所在的生成树路径没有问题

还是在PC1上,我们分别尝试ping一下PC2、PC3和PC4的IP地址(如图)

 ping PC2(VLAN 3)

  ping PC3(VLAN 20)

  ping PC4(VLAN 30) 

都成功,说明二层交换机配置没有问题 

实验在R1上的配置NAT步骤后已完成,请按照目录跳转查看


http://www.mrgr.cn/news/70335.html

相关文章:

  • 推理还原的干货
  • Pod控制器
  • scala的练习题
  • 【AI工作流】FastGPT - 深入解析FastGPT工作流编排:从基础到高级应用的全面指南
  • go语言 分布式一致
  • Go常见框架对比
  • 业务开发时,接口不能对外暴露怎么办?
  • C++初阶——类和对象(中)
  • 政策变化?软考考试39分就过线了?
  • C++(继承)
  • 如何清晰地描述一个磁体采购需求
  • 星海智算:风月ComfyUI_SD3.5
  • 深度学习笔记12
  • 铠侠代理商 | KIOXIA SLC闪存选型和应用
  • Java爬虫精准获得JD商品SKU信息
  • RobotFrameWork环境搭建及使用
  • Ubuntu 的 ROS 操作系统安装与测试
  • MySQL 基础
  • 【flask开启进程,前端内容图片化并转pdf-会议签到补充】
  • 01-SpringBoot3快速入门
  • 改进图卷积+informer时间序列预测代码
  • java XMLStreamConstants.CDATA 无法识别 <![CDATA[]]>
  • Verilog和VHDL有什么区别?
  • YOLO 网络的原理及发展史
  • 《Linux服务与安全管理》| 文件权限管理操作
  • 实时高效,全面测评快递100API的物流查询功能