园区网综合拓扑实验

weixin_594064592024-12-30 18:18

一、实验要求

实验拓扑图如上图所示

1、按照图示的VLAN及IP地址需求,完成相关配置

2、要求SW1为VLAN 2/3的主根及主网关

SW2为vlan 20/30的主根及主网关

SW1和SW2互为备份

3、可以使用super vlan(本实验未使用)

4、上层通过静态路由协议完成数据通信过程

5、AR1为企业出口路由器

6、要求全网可达

二、实验思路

1、先从交换机下手,将与PC连接的交换机SW3、SW4的VLAN相关配置先配好,然后再配置交换机间相连的配置(SW1、SW2),然后配置三层交换机(交换机与路由器之间的链路配置)

2、在SW1和SW2间的链路配置链路聚合

3、在交换机网络中,配置STP协议,防止链路成环

4、设置交换机的主根和主网关,以及它们的备份

5、配置VRRP、配置路由器的接口ip地址、自己的环回接口、还有静态路由

6、R1为出口路由器,故要在其出口接口配置NAT

7、完善其余步骤达到全网可通

三、实验步骤

1.在LSW3上:

LSW3上需要添加VLAN、划分接口等操作

[LSW3]vlan batch 2 3 20 30

[LSW3]INT G0/0/1

[LSW3-GigabitEthernet0/0/1]port link-type access

[LSW3-GigabitEthernet0/0/1]port default vlan 2

[LSW3-GigabitEthernet0/0/1]int g0/0/2

[LSW3-GigabitEthernet0/0/2]port link-type access

[LSW3-GigabitEthernet0/0/2]port default vlan 3

将LSW3的接口0/0/3和0/0/4配置成trunk,并开通VLAN 2 3 20 30

[LSW3-GigabitEthernet0/0/2]int g0/0/3

[LSW3-GigabitEthernet0/0/3]port link-type trunk

[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

[LSW3-GigabitEthernet0/0/3]int g0/0/4

[LSW3-GigabitEthernet0/0/4]port link-type trunk

[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 40

启动mstp并配置相同的预配置region-configuration

[LSW3]stp enable

[LSW3]stp mode mstp

[LSW3]stp region-configuration

[LSW3-mst-region]region-name 3

[LSW3-mst-region]revision-level 100

[LSW3-mst-region]instance 1 vlan 2 to 3

[LSW3-mst-region]instance 2 vlan 20 30

[LSW3-mst-region]active region-configuration

2.在LSW4上:

LSW4上需要添加VLAN、划分接口等操作

[LSW4]vlan batch 2 3 20 30

[LSW4]int g0/0/2

[LSW4-GigabitEthernet0/0/2]port link-type access

[LSW4-GigabitEthernet0/0/2]port default vlan 30

[LSW4]int g0/0/1

[LSW4-GigabitEthernet0/0/1]port link-type access

[LSW4-GigabitEthernet0/0/1]port default vlan 20

[LSW4]int g0/0/4

[LSW4-GigabitEthernet0/0/4]port link-type trunk

[LSW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW4]int g0/0/3

[LSW4-GigabitEthernet0/0/3]port link-type trunk

[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

[LSW4]stp enable

[LSW4]stp mode mstp

[LSW4]stp region-configuration

[LSW4-mst-region]region-name 3

[LSW4-mst-region]revision-level 100

[LSW4-mst-region]instance 1 vlan 2 to 3

[LSW4-mst-region]instance 2 vlan 20 30

[LSW4-mst-region]active region-configuration

3.在LSW1上:

LSW1上需要添加VLAN、划分接口等操作

[LSW1]vlan batch 2 3 20 30

[LSW1]int g 0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW1]int Eth-Trunk 0

[LSW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

[LSW1-Eth-Trunk0]port link-type trunk

[LSW1-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

4.在LSW2上:

LSW2上需要添加VLAN、划分接口等操作

[LSW2]vlan batch 2 3 20 30

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type trunk

[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

[LSW2-GigabitEthernet0/0/3]int g0/0/4

[LSW2-GigabitEthernet0/0/4]port link-type trunk

[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW2]int Eth-Trunk 0

[LSW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

[LSW2-Eth-Trunk0]port link-type trunk

[LSW2-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

主根与备份

LSW1成为主根

[LSW1]stp instance 1 root primary

LSW2成为备份

[LSW2]stp instance 2 root secondary

配置LSW1的VLANIF 2/3(主根)、VLANIF 20/30(备份根)

在交换机上分别设置IP,依次递增,例如LSW1为vlan2 10.0.2.1/24等,LSW2为10.0.2.2/24等

VLAN 2----->10.0.2.0/24

VLAN 3----->10.0.3.0/24

VLAN 20---->10.0.20.0/24

VLAN 30---->10.0.30.0/24

1.创建VLANif

LSW1(只修改IP地址,剩下的相同)

[LSW1]int Vlanif 2

[LSW1-Vlanif2]ip address 10.0.2.1 24 --设置IP地址

[LSW1-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254 --配置VRRP

[LSW1-Vlanif2]vrrp vrid 1 priority 120 --设置优先级

[LSW1-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20 --设置延迟时间

[LSW1-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30 --设置上行链路监控

LSW1是VLAN 20和30的备份根,所以要配置的很少,就ip地址和虚拟IP

[LSW1]interface Vlanif 20

[LSW1-Vlanif20]ip address 10.0.20.1 24

[LSW1-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254

[LSW1]int Vlanif 30

[LSW1-Vlanif30]ip address 10.0.30.1 24

[LSW1-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254

使用display命令查看配置

在LSW1的接口0/0/5上配置三层交换机

因为要与路由器R1进行连接,所以要进行额外的VLAN 配置

[LSW1]vlan 11

[LSW1-vlan11]int g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access

[LSW1-GigabitEthernet0/0/5]port default vlan 11

[LSW1]int Vlanif 11

[LSW1-Vlanif11]ip address 10.0.0.1 30

配置LSW2的VLANIF 20/30(主根)、VLANIF 2/3(备份根)

因为LSW2是VLAN 2/3的备份根,配置少

[LSW2]int Vlanif 2

[LSW2-Vlanif2]ip address 10.0.2.2 24

[LSW2-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254

[LSW2]int Vlanif 3

[LSW2-Vlanif3]ip address 10.0.3.2 24

[LSW2-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254

LSW2为VLAN 20/30的主根,所以要配置优先级、延迟时间和上行链路监控

[LSW2]int Vlanif 20

[LSW2-Vlanif20]ip address 10.0.20.2 24

[LSW2-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254

[LSW2-Vlanif20]vrrp vrid 1 priority 120

[LSW2-Vlanif20]vrrp vrid 1 preempt-mode timer delay 20

[LSW2-Vlanif20]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

[LSW2]int Vlanif 30

[LSW2-Vlanif30]ip address 10.0.30.2 24

[LSW2-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254

[LSW2-Vlanif30]vrrp vrid 1 priority 120

[LSW2-Vlanif30]vrrp vrid 1 preempt-mode timer delay 20

[LSW2-Vlanif30]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

在LSW2的接口0/0/5上配置三层交换机

[LSW2]vlan 12

[LSW2-vlan12]int g0/0/5

[LSW2-GigabitEthernet0/0/5]port link-type access

[LSW2-GigabitEthernet0/0/5]port default vlan 12

[LSW2]int Vlanif 12

[LSW2-Vlanif12]ip address 10.0.0.5 30

配置OSPF

需要宣告VLAN2,3,20,30,LSW1宣告11,LSW2宣告12

[LSW1]ospf 1

[LSW1-ospf-1]area 0

[LSW1-ospf-1-area-0.0.0.0]network 10.0.2.1 0.0.0.0 --VLAN2

[LSW1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0 --VLAN3

[LSW1-ospf-1-area-0.0.0.0]network 10.0.20.1 0.0.0.0 ---VLAN20

[LSW1-ospf-1-area-0.0.0.0]network 10.0.30.1 0.0.0.0 --VLAN30

[LSW1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0 ---VLAN11

LSW2:

配置静默接口

[LSW1]ospf 1

[LSW1-ospf-1]silent-interface Vlanif 2

[LSW1-ospf-1]silent-interface Vlanif 3

[LSW1-ospf-1]silent-interface Vlanif 20

[LSW1-ospf-1]silent-interface Vlanif 30

LSW2:

配置LSW1,2和R1的专属VLAN13,并宣告

在ISP上

配置ISP的接口IP及其环回接口IP

在R1上

配置r1的接口ip

[r1]int g0/0/1

[r1-GigabitEthernet0/0/1]ip address 10.0.0.2 30

[r1-GigabitEthernet0/0/0]int g0/0/2

[r1-GigabitEthernet0/0/2]ip ad 10.0.0.6 30

[r1]int g0/0/0

[r1-GigabitEthernet0/0/0]ip ad 202.1.1.1 30

配置r1的ospf

[AR1]ospf 1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.0

[AR1-ospf-1-area-0.0.0.0]network 10.0.0.6 0.0.0.0

配置缺省路由通到外网ISP

[R1]ip route-static 0.0.0.0 0 202.1.1.2

还需配置ospf的default-route-advertise

[R1]ospf 1

[R1-ospf-1]default-route-advertise

配置NAT 与 测试全网连通性

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.0.0.0 0.0.255.255

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2000

配置完成后就可以连接了

相关推荐
山兔12 小时前
18.2、网络安全评测技术与攻击
网络·安全·web安全
CrazyDragon_King3 小时前
简易屏幕共享工具-基于WebSocket
网络·websocket·网络协议
睿思达DBA_WGX6 小时前
Oracle 的网络配置文件详解
网络·数据库·oracle
ihengshuai7 小时前
Docker网络与数据卷持久化
网络·docker·容器
前端小芬芬7 小时前
WebSocket 的封装使用
网络·websocket·网络协议
qq_450077948 小时前
WireShark抓包学习
网络·学习·wireshark
坐望云起10 小时前
Protocol Buffer
运维·服务器·网络·protocol·buffers
星卯教育tony10 小时前
使用 Certbot 快速为 hustoj 申请并自动配置免费 SSL 证书 自动续期
网络·网络协议·ssl
nbsaas-boot10 小时前
REST与RPC的对比:从性能到扩展性的全面分析
网络·网络协议·rpc
廾匸070510 小时前
网络安全威胁2024年中报告
网络·安全·web安全·网络安全·安全威胁
热门推荐
01优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间02docker安装启动问题解决排查03HCIA-datacom数通题库和录播视频资料04校验 GPT-4 真实性的三个经典问题:快速区分 GPT-3.5 与 GPT-4,并提供免费测试网站05【漏洞复现】CVE-2015-3337 Arbitrary File Reading06玄机平台应急响应—webshell查杀07【go每日一题】 channel实现mutex锁08新手学习VR全景需要知道的几个问题09支付宝短视频平台创作分成激励项目10华为路由器配置基于路由的IPSec VPN