学习目标:
- 链路聚合
- VLAN间通讯
- MSTP
- VRRP
- ip配置,静态路由,环回,缺省,空接口//OSPF
- NAT
- Super VLAN
学习内容:
- 实验拓扑
- 实验需求
- 实验需求分析
- 实验配置内容 (每一个设备的每一步操作)
- 实验结果验证
1.实验拓扑
搭建 拓扑
2.实验需求
需求:
1、按照图示的VLAN及IP地址需求,完成相关配置
2、要求SW1为VLAN 2/3的主根及主网关Sw2为vlan 20/30的主根及主网关
SW1和SW2互为备份
3、可以使用super vlan
4、上层通过静态路由协议完成数据通信过程
5、AR1为企业出口路由器
6、要求全网可达
3.实验需求分析
- 链路聚合
- VLAN间通讯
- Super VLAN
- MSTP
- VRRP
- ip配置,静态路由,环回,缺省,空接口
- NAT
需求分析:
1、按照图示的VLAN及IP地址需求,完成相关配置
----配置iP地址,VLAN
2、要求SW1为VLAN 2/3的主根及主网关
Sw2为vlan 20/30的主根及主网关--VLAN间通讯(super vlan--主网关)和MSTP(主根)
SW1和SW2互为备份---VRRP---虚拟路由器冗余协议,(链路聚合)
3、可以使用super vlan---super vlan
4、上层通过静态路由协议完成数据通信过程---静态路由
5、AR1为企业出口路由器--NAT
6、要求全网可达---静态路由,环回,缺省,空接口
VLAN间通讯
802.1S---MSTP(STP--RSTP--MSTP:边缘端口和BPDU过滤功能,根保护,环路保护)
MSTP可以将**一个或多个VLAN映射到实例(Instance)中**。然后,设备在基于实例计算生成树。实例:可以理解为一个VLAN或多个VLAN的集合。
链路聚合
可以将多个物理接口捆绑成一个逻辑接口。即将**N条物理链路聚合为一条逻辑链路**。可以在不升级硬件资源的条件下,达到增加链路带宽的效果。
VRRP---虚拟路由器冗余协议
[同一个广播域,
在汇聚层使用主备设备作为PC的网关时,如果主设备故障,需要用户手工调整PC上的网关IP地址,调整为备份设备的IP。才能够正常访问网络。]
VLAN聚合---超级VLAN(Super VLAN)VLAN聚合技术允许**一个IP网段用于多个VLAN**
4.实验配置内容 (每一个设备的每一步操作)
配置iP地址,VLAN,VLAN IF(VLAN的网关地址)
VLAN IF(VLAN Interface)是指虚拟局域网接口,它是网络设备(如路由器或交换机)上用于处理VLAN流量的一种逻辑接口。VLAN IF通常用于实现VLAN之间的路由功能,使得不同VLAN中的设备能够相互通信。
具体来说,VLAN IF的工作原理如下:
VLAN划分:首先,网络管理员将物理网络划分为多个VLAN,每个VLAN内的设备可以相互通信,但不同VLAN之间的设备默认不能直接通信。
配置VLAN IF :在网络设备(通常是三层交换机或路由器)上为每个VLAN配置一个VLAN IF。每个VLAN IF都有一个唯一的IP地址 ,这个IP地址通常作为该VLAN的网关地址。
路由功能:当不同VLAN中的设备需要通信时,数据包会通过各自的VLAN IF发送到路由器或三层交换机。路由器或三层交换机会根据路由表将数据包转发到目标VLAN的VLAN IF,从而实现跨VLAN的通信。
子网划分:每个VLAN IF可以配置不同的子网,这样可以有效地隔离不同VLAN的广播域,提高网络的安全性和性能。
举个例子,假设你有一个网络,划分为两个VLAN:VLAN 10 和 VLAN 20。你可以为VLAN 10配置一个VLAN IF,其IP地址为192.168.10.1/24,为VLAN 20配置另一个VLAN IF,其IP地址为192.168.20.1/24。这样,VLAN 10中的设备可以通过192.168.10.1访问VLAN 20中的设备,反之亦然。
链路聚合---静态LACP
(交换配置的第一步变为链路聚合。再做VLAN配置)
perl
1.创建Eth-Trunk接口和确定成员接口
lsw1
interface Eth-Trunk 1
mode lacp-static
trunkport GigabitEthernet 0/0/1 to 0/0/2
port trunk allow-pass vlan 2 3 20 30
lsw2
interface Eth-Trunk 1
mode lacp-static
trunkport GigabitEthernet 0/0/1 to 0/0/2
port trunk allow-pass vlan 2 3 20 30
trunk--lsw1
system-viewvlan batch 2 3 20 30
interface GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3 20 30
interface GigabitEthernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 2 3 20 30
trunk--lsw2
system-viewvlan batch 2 3 20 30
interface GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3 20 30
interface GigabitEthernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 2 3 20 30
2.修改系统优先级,确定主动端
lsw1
lacp priority 100-----设定系统优先级,默认值为32768
lsw2
lacp priority 200
3.设置活动接口上限
interface Eth-Trunk 0
[sw1-Eth-Trunk1]max active-linknumber 2
q
[sw1]display eth-trunk ---查看Eth-Trunk接口
[sw2-Eth-Trunk1]lacp preempt enable ---开启LACP抢占模式(数值小的开启)
(开启了LACP抢占功能。聚合组会始终保证高优先级的接口作为活动接口。)
[sw2-Eth-Trunk1]lacp preempt delay 10---抢占延迟时间,默认30SVLAN间通讯---(VLAN,VLAN IF)
perl
1.创建vlan
2.划分接口
lsw3
system-view
vlan batch 2 3 20 30
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 2
q
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 3
lw4
system-view
vlan batch 2 3 20 30
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 20
q
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 30
3.Trunk干道
lsw3
interface GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3
q
interface GigabitEthernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 2 3
lw4
interface GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 20 30
q
interface GigabitEthernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 20 30
4.VLAN间通讯-------创建VLAN IF接口
lsw3
interface Vlanif 2
ip address 110.0.2.1 24
q
interface Vlanif 3
ip address 10.0.3.2 24
q
lw4
interface Vlanif 20
ip address 110.0.20.1 24
q
interface Vlanif 30
ip address 10.0.30.2 24
qVLAN聚合---超级VLAN(Super VLAN)
perl
1.创建Super-VLAN和划分
lw1
sys
vlan batch 2 3 20 30
vlan 100
aggregate-vlan
access-vlan 2 3 20 30
interface GigabitEthernet 0/0/3
po li t
po t all v 2
po t all v 3
q
interface GigabitEthernet 0/0/4
po li t
po t all v 20
po t all v 30
lw2
sys
vlan batch 2 3 20 30
vlan 200
aggregate-vlan
access-vlan 2 3 20 30
interface GigabitEthernet 0/0/3
po li t
po t all v 20
po t all v 30
q
interface GigabitEthernet 0/0/4
po li t
po t all v 2
po t all v 3
2.sup vln ip配置
lsw1
interface Vlanif 100
ip address 10.0.0.2 30
lsw2
interface Vlanif 200
ip address 10.0.0.5 30
3.sub-vlan的PC之间通讯
lsw1
arp-proxy inter-sub-vlan-proxy enable
lw2
arp-proxy inter-sub-vlan-proxy enable 多生成树协议(STP-->RSTP-->MSTP)
perl
配置MSPT生成树
lsw3
stp enable
stp mode mstp
[sw3]stp region-configuration ---进入MSTP域配置视图
[sw3-mst-region]region-name aa ---修改域名,默认域名为本地MAC地址
[sw3-mst-region]revision-level 100 ---设置修订登记,默认为0,此项可以不修改
[sw-3mst-region]instance 1 vlan 2 3 ---配置实例与VLAN的映射关系
[sw3-mst-region]instance 2 vlan 20 30
[sw3-mst-region]active region-configuration ---激活域配置,如果没有激活,则前面的配置无效
lsw4
stp enable
stp mode mstp
[sw4]stp region-configuration ---进入MSTP域配置视图
[sw4-mst-region]region-name aa ---修改域名,默认域名为本地MAC地址
[sw4-mst-region]revision-level 100 ---设置修订登记,默认为0,此项可以不修改
[sw-4mst-region]instance 1 vlan 2 3 ---配置实例与VLAN的映射关系
[sw4-mst-region]instance 2 vlan 20 30
[sw4-mst-region]active region-configuration ---激活域配置,如果没有激活,则前面的配置无效
lsw1
stp enable
stp mode mstp
[sw1]stp region-configuration ---进入MSTP域配置视图
[sw1-mst-region]region-name aa ---修改域名,默认域名为本地MAC地址
[sw1-mst-region]revision-level 100 ---设置修订登记,默认为0,此项可以不修改
[sw-4mst-region]instance 1 vlan 2 3 ---配置实例与VLAN的映射关系
[sw1-mst-region]instance 2 vlan 20 30
[sw1-mst-region]active region-configuration ---激活域配置,如果没有激活,则前面的配置无效
lsw2
stp enable
stp mode mstp
[sw1]stp region-configuration ---进入MSTP域配置视图
[sw1-mst-region]region-name aa ---修改域名,默认域名为本地MAC地址
[sw1-mst-region]revision-level 100 ---设置修订登记,默认为0,此项可以不修改
[sw-1mst-region]instance 1 vlan 2 3 ---配置实例与VLAN的映射关系
[sw1-mst-region]instance 2 vlan 20 30
[sw1-mst-region]active region-configuration ---激活域配置,如果没有激活,则前面的配置无效
修改STP参数
[sw1]stp instance 1 root primary ---将SW1设定为实例1的主根
[sw1]stp instance 2 root secondary --2的主根副根
[sw2]stp instance 2 root primary ---将SW1设定为实例1的主根
[sw2]stp instance 1 root secondary --2的主根副根
------------[sw1]display stp region-configuration ---查看STP域配置VRRP---虚拟路由器冗余协议
perl
LSW1
vln ip配置
lsw1
interface Vlanif 100
ip address 10.0.0.2 30
vrrp vrid 1 virtual-ip 10.0.2.254
vrrp vrid 1 priority 120
lsw2
interface Vlanif 200
ip address 10.0.0.5 30
3.sub-vlan的PC之间通讯
lsw1
arp-proxy inter-sub-vlan-proxy enable
lw2
arp-proxy inter-sub-vlan-proxy enable ip配置,静态路由,环回,缺省,空接口
perl
ip配置,静态路由
r1
interface GigabitEthernet 0/0/0
ip address 202.1.1.1 30
q
interface GigabitEthernet 0/0/1
ip address 10.0.0.1 30
q
interface GigabitEthernet 0/0/2
ip address 10.0.0.4 30
q
ip route-static 100.100.100.100 24 202.1.1.2 (preference 60默认)
isp
interface GigabitEthernet 0/0/0
ip address 202.1.1.2 30
q
环回isp
interface LoopBack 0
ip address 100.100.100.100 24NAT
END
5.实验结果验证
学习时间:
学习时间为学习时间
学习产出:
HCIP--2 TCP有关笔记-CSDN博客
HCIP--1实验.配置ip,静态路由,浮动静态 VLAN,trunk干道,vlan间路由DHCP,OSPF/RIP,缺省NAT,ACL,Telnet,DNS,HTTP,端口映射-CSDN博客
- 技术笔记 1遍
- 有错误请指出,作者会及时改正
