HCIP--3实验- 链路聚合,VLAN间通讯,Super VLAN,MSTP,VRRPip配置,OSPF(静态路由,环回，缺省，空接口),NAT

学习目标：

• 链路聚合
• VLAN间通讯
• MSTP
• VRRP
• ip配置,静态路由,环回，缺省，空接口//OSPF
• NAT
• Super VLAN

---

学习内容：

1. 实验拓扑
2. 实验需求
3. 实验需求分析
4. 实验配置内容 （每一个设备的每一步操作）
5. 实验结果验证

1.实验拓扑

搭建 拓扑

2.实验需求

需求：

1、按照图示的VLAN及IP地址需求，完成相关配置

2、要求SW1为VLAN 2/3的主根及主网关Sw2为vlan 20/30的主根及主网关

SW1和SW2互为备份

3、可以使用super vlan

4、上层通过静态路由协议完成数据通信过程

5、AR1为企业出口路由器

6、要求全网可达

3.实验需求分析

1. 链路聚合
2. VLAN间通讯
3. Super VLAN
4. MSTP
5. VRRP
6. ip配置,静态路由,环回，缺省，空接口
7. NAT

需求分析：

1、按照图示的VLAN及IP地址需求，完成相关配置

----配置iP地址，VLAN

2、要求SW1为VLAN 2/3的主根及主网关

Sw2为vlan 20/30的主根及主网关--VLAN间通讯（super vlan--主网关）和MSTP（主根）

SW1和SW2互为备份---VRRP---虚拟路由器冗余协议,(链路聚合)

3、可以使用super vlan---super vlan

4、上层通过静态路由协议完成数据通信过程---静态路由

5、AR1为企业出口路由器--NAT

6、要求全网可达---静态路由,环回，缺省，空接口

VLAN间通讯

802.1S---MSTP（STP--RSTP--MSTP:边缘端口和BPDU过滤功能，根保护，环路保护）

[MSTP可以将一个或多个VLAN映射到实例(Instance)中。然后，设备在基于实例计算生成树。实例：可以理解为一个VLAN或多个VLAN的集合。]

链路聚合

[可以将多个物理接口捆绑成一个逻辑接口。即将N条物理链路聚合为一条逻辑链路。可以在不升级硬件资源的条件下，达到增加链路带宽的效果。]

VRRP---虚拟路由器冗余协议

[同一个广播域，

在汇聚层使用主备设备作为PC的网关时，如果主设备故障，需要用户手工调整PC上的网关IP地址，调整为备份设备的IP。才能够正常访问网络。]

VLAN聚合---超级VLAN（Super VLAN）[VLAN聚合技术允许一个IP网段用于多个VLAN]

4.实验配置内容 （每一个设备的每一步操作）

配置iP地址，VLAN，VLAN IF（VLAN的网关地址）

VLAN IF（VLAN Interface）是指虚拟局域网接口，它是网络设备（如路由器或交换机）上用于处理VLAN流量的一种逻辑接口。VLAN IF通常用于实现VLAN之间的路由功能，使得不同VLAN中的设备能够相互通信。

具体来说，VLAN IF的工作原理如下：

1. VLAN划分：首先，网络管理员将物理网络划分为多个VLAN，每个VLAN内的设备可以相互通信，但不同VLAN之间的设备默认不能直接通信。

2. 配置VLAN IF ：在网络设备（通常是三层交换机或路由器）上为每个VLAN配置一个VLAN IF。每个VLAN IF都有一个唯一的IP地址 ，这个IP地址通常作为该VLAN的网关地址。

3. 路由功能：当不同VLAN中的设备需要通信时，数据包会通过各自的VLAN IF发送到路由器或三层交换机。路由器或三层交换机会根据路由表将数据包转发到目标VLAN的VLAN IF，从而实现跨VLAN的通信。

4. 子网划分：每个VLAN IF可以配置不同的子网，这样可以有效地隔离不同VLAN的广播域，提高网络的安全性和性能。

举个例子，假设你有一个网络，划分为两个VLAN：VLAN 10 和 VLAN 20。你可以为VLAN 10配置一个VLAN IF，其IP地址为192.168.10.1/24，为VLAN 20配置另一个VLAN IF，其IP地址为192.168.20.1/24。这样，VLAN 10中的设备可以通过192.168.10.1访问VLAN 20中的设备，反之亦然。

链路聚合---静态LACP

（交换配置的第一步变为链路聚合。再做VLAN配置）

1.创建Eth-Trunk接口和确定成员接口
lsw1
interface Eth-Trunk 1
mode lacp-static
trunkport GigabitEthernet 0/0/1 to 0/0/2
port trunk allow-pass vlan 2 3 20 30
lsw2
interface Eth-Trunk 1
mode lacp-static
trunkport GigabitEthernet 0/0/1 to 0/0/2
port trunk allow-pass vlan 2 3 20 30

trunk--lsw1
system-viewvlan batch 2 3 20 30
interface GigabitEthernet  0/0/3
port link-type trunk 
port trunk allow-pass vlan 2 3 20 30
interface GigabitEthernet  0/0/4
port link-type trunk 
port trunk allow-pass vlan 2 3 20 30
trunk--lsw2
system-viewvlan batch 2 3 20 30
interface GigabitEthernet  0/0/3
port link-type trunk 
port trunk allow-pass vlan 2 3 20 30
interface GigabitEthernet  0/0/4
port link-type trunk 
port trunk allow-pass vlan 2 3 20 30
2.修改系统优先级，确定主动端
lsw1
lacp priority 100-----设定系统优先级，默认值为32768
lsw2
lacp priority 200
3.设置活动接口上限
interface Eth-Trunk 0
[sw1-Eth-Trunk1]max active-linknumber 2
q

[sw1]display eth-trunk   ---查看Eth-Trunk接口
[sw2-Eth-Trunk1]lacp preempt enable   ---开启LACP抢占模式（数值小的开启）
（开启了LACP抢占功能。聚合组会始终保证高优先级的接口作为活动接口。）
[sw2-Eth-Trunk1]lacp preempt delay 10---抢占延迟时间，默认30S

VLAN间通讯---（VLAN，VLAN IF）

1.创建vlan
2.划分接口
lsw3
system-view
vlan batch 2 3 20 30
interface GigabitEthernet  0/0/1
port link-type access
port default vlan 2 
q
interface GigabitEthernet  0/0/2
port link-type access
port default vlan 3
lw4
system-view
vlan batch 2 3 20 30
interface GigabitEthernet  0/0/1
port link-type access
port default vlan 20 
q
interface GigabitEthernet  0/0/2
port link-type access
port default vlan 30
3.Trunk干道
lsw3
interface GigabitEthernet  0/0/3
port link-type trunk 
port trunk allow-pass vlan 2 3
q
interface GigabitEthernet  0/0/4
port link-type trunk 
port trunk allow-pass vlan 2 3
lw4
interface GigabitEthernet  0/0/3
port link-type trunk 
port trunk allow-pass vlan 20 30
q
interface GigabitEthernet  0/0/4
port link-type trunk 
port trunk allow-pass vlan 20 30
4.VLAN间通讯-------创建VLAN IF接口
lsw3
interface Vlanif 2
ip address 110.0.2.1 24
q
interface Vlanif 3
ip address 10.0.3.2 24
q
lw4
interface Vlanif 20
ip address 110.0.20.1 24
q
interface Vlanif 30
ip address 10.0.30.2 24
q

[VLAN聚合---超级VLAN（Super VLAN）]

1.创建Super-VLAN和划分
lw1
sys
vlan batch 2 3 20 30
vlan 100
aggregate-vlan
access-vlan 2 3 20 30
interface GigabitEthernet  0/0/3
po li t
po t all v 2
po t all v 3
q
interface GigabitEthernet  0/0/4
po li t
po t all v 20
po t all v 30
lw2
sys
vlan batch 2 3 20 30
vlan 200
aggregate-vlan
access-vlan 2 3 20 30
interface GigabitEthernet  0/0/3
po li t
po t all v 20
po t all v 30
q
interface GigabitEthernet  0/0/4
po li t
po t all v 2
po t all v 3
2.sup vln ip配置
lsw1
interface Vlanif 100
ip address 10.0.0.2 30
lsw2
interface Vlanif 200
ip address 10.0.0.5 30
3.sub-vlan的PC之间通讯
lsw1
arp-proxy inter-sub-vlan-proxy enable 
lw2
arp-proxy inter-sub-vlan-proxy enable 

多生成树协议(STP-->RSTP-->MSTP)

配置MSPT生成树
lsw3
stp enable
stp mode mstp
[sw3]stp region-configuration ---进入MSTP域配置视图
[sw3-mst-region]region-name aa  ---修改域名，默认域名为本地MAC地址
[sw3-mst-region]revision-level 100  ---设置修订登记，默认为0，此项可以不修改
[sw-3mst-region]instance 1 vlan 2 3  ---配置实例与VLAN的映射关系
[sw3-mst-region]instance 2 vlan 20 30
[sw3-mst-region]active region-configuration   ---激活域配置，如果没有激活，则前面的配置无效
lsw4
stp enable
stp mode mstp
[sw4]stp region-configuration ---进入MSTP域配置视图
[sw4-mst-region]region-name aa  ---修改域名，默认域名为本地MAC地址
[sw4-mst-region]revision-level 100  ---设置修订登记，默认为0，此项可以不修改
[sw-4mst-region]instance 1 vlan 2 3  ---配置实例与VLAN的映射关系
[sw4-mst-region]instance 2 vlan 20 30
[sw4-mst-region]active region-configuration   ---激活域配置，如果没有激活，则前面的配置无效
lsw1
stp enable
stp mode mstp
[sw1]stp region-configuration ---进入MSTP域配置视图
[sw1-mst-region]region-name aa  ---修改域名，默认域名为本地MAC地址
[sw1-mst-region]revision-level 100  ---设置修订登记，默认为0，此项可以不修改
[sw-4mst-region]instance 1 vlan 2 3  ---配置实例与VLAN的映射关系
[sw1-mst-region]instance 2 vlan 20 30
[sw1-mst-region]active region-configuration   ---激活域配置，如果没有激活，则前面的配置无效
lsw2
stp enable
stp mode mstp
[sw1]stp region-configuration ---进入MSTP域配置视图
[sw1-mst-region]region-name aa  ---修改域名，默认域名为本地MAC地址
[sw1-mst-region]revision-level 100  ---设置修订登记，默认为0，此项可以不修改
[sw-1mst-region]instance 1 vlan 2 3  ---配置实例与VLAN的映射关系
[sw1-mst-region]instance 2 vlan 20 30
[sw1-mst-region]active region-configuration   ---激活域配置，如果没有激活，则前面的配置无效

修改STP参数
[sw1]stp instance 1 root primary  ---将SW1设定为实例1的主根
[sw1]stp instance 2 root secondary --2的主根副根
[sw2]stp instance 2 root primary  ---将SW1设定为实例1的主根
[sw2]stp instance 1 root secondary --2的主根副根


------------[sw1]display stp region-configuration   ---查看STP域配置

VRRP---虚拟路由器冗余协议

LSW1
vln ip配置
lsw1
interface Vlanif 100
ip address 10.0.0.2 30
vrrp vrid 1 virtual-ip 10.0.2.254
vrrp vrid 1 priority 120
lsw2
interface Vlanif 200
ip address 10.0.0.5 30
3.sub-vlan的PC之间通讯
lsw1
arp-proxy inter-sub-vlan-proxy enable 
lw2
arp-proxy inter-sub-vlan-proxy enable 

ip配置,静态路由,环回，缺省，空接口

ip配置,静态路由
r1
interface GigabitEthernet 0/0/0
ip address 202.1.1.1 30
q
interface GigabitEthernet 0/0/1
ip address 10.0.0.1 30
q
interface GigabitEthernet 0/0/2
ip address 10.0.0.4 30
q
ip route-static 100.100.100.100 24 202.1.1.2 (preference 60默认)
isp
interface GigabitEthernet 0/0/0
ip address 202.1.1.2 30
q
环回isp
interface LoopBack 0
ip address 100.100.100.100 24

NAT

END

5.实验结果验证

---

学习时间：

学习时间为学习时间

---

学习产出：

HCIP--2 TCP有关笔记-CSDN博客
HCIP--1实验.配置ip,静态路由,浮动静态 VLAN，trunk干道,vlan间路由DHCP,OSPF/RIP,缺省NAT,ACL,Telnet,DNS,HTTP,端口映射-CSDN博客

• 技术笔记 1遍
• 有错误请指出，作者会及时改正