园区网综合拓扑实验

weixin_594064592024-12-30 18:18

一、实验要求

实验拓扑图如上图所示

1、按照图示的VLAN及IP地址需求,完成相关配置

2、要求SW1为VLAN 2/3的主根及主网关

SW2为vlan 20/30的主根及主网关

SW1和SW2互为备份

3、可以使用super vlan(本实验未使用)

4、上层通过静态路由协议完成数据通信过程

5、AR1为企业出口路由器

6、要求全网可达

二、实验思路

1、先从交换机下手,将与PC连接的交换机SW3、SW4的VLAN相关配置先配好,然后再配置交换机间相连的配置(SW1、SW2),然后配置三层交换机(交换机与路由器之间的链路配置)

2、在SW1和SW2间的链路配置链路聚合

3、在交换机网络中,配置STP协议,防止链路成环

4、设置交换机的主根和主网关,以及它们的备份

5、配置VRRP、配置路由器的接口ip地址、自己的环回接口、还有静态路由

6、R1为出口路由器,故要在其出口接口配置NAT

7、完善其余步骤达到全网可通

三、实验步骤

1.在LSW3上:

LSW3上需要添加VLAN、划分接口等操作

LSW3vlan batch 2 3 20 30

LSW3INT G0/0/1

LSW3-GigabitEthernet0/0/1port link-type access

LSW3-GigabitEthernet0/0/1port default vlan 2

LSW3-GigabitEthernet0/0/1int g0/0/2

LSW3-GigabitEthernet0/0/2port link-type access

LSW3-GigabitEthernet0/0/2port default vlan 3

将LSW3的接口0/0/3和0/0/4配置成trunk,并开通VLAN 2 3 20 30

LSW3-GigabitEthernet0/0/2int g0/0/3

LSW3-GigabitEthernet0/0/3port link-type trunk

LSW3-GigabitEthernet0/0/3port trunk allow-pass vlan 2 3 20 30

LSW3-GigabitEthernet0/0/3int g0/0/4

LSW3-GigabitEthernet0/0/4port link-type trunk

LSW3-GigabitEthernet0/0/4port trunk allow-pass vlan 2 3 20 40

启动mstp并配置相同的预配置region-configuration

LSW3stp enable

LSW3stp mode mstp

LSW3stp region-configuration

LSW3-mst-regionregion-name 3

LSW3-mst-regionrevision-level 100

LSW3-mst-regioninstance 1 vlan 2 to 3

LSW3-mst-regioninstance 2 vlan 20 30

LSW3-mst-regionactive region-configuration

2.在LSW4上:

LSW4上需要添加VLAN、划分接口等操作

LSW4vlan batch 2 3 20 30

LSW4int g0/0/2

LSW4-GigabitEthernet0/0/2port link-type access

LSW4-GigabitEthernet0/0/2port default vlan 30

LSW4int g0/0/1

LSW4-GigabitEthernet0/0/1port link-type access

LSW4-GigabitEthernet0/0/1port default vlan 20

LSW4int g0/0/4

LSW4-GigabitEthernet0/0/4port link-type trunk

LSW4-GigabitEthernet0/0/4port trunk allow-pass vlan 2 3 20 30

LSW4int g0/0/3

LSW4-GigabitEthernet0/0/3port link-type trunk

LSW4-GigabitEthernet0/0/3port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

LSW4stp enable

LSW4stp mode mstp

LSW4stp region-configuration

LSW4-mst-regionregion-name 3

LSW4-mst-regionrevision-level 100

LSW4-mst-regioninstance 1 vlan 2 to 3

LSW4-mst-regioninstance 2 vlan 20 30

LSW4-mst-regionactive region-configuration

3.在LSW1上:

LSW1上需要添加VLAN、划分接口等操作

LSW1vlan batch 2 3 20 30

LSW1int g 0/0/3

LSW1-GigabitEthernet0/0/3port link-type trunk

LSW1-GigabitEthernet0/0/3port trunk allow-pass vlan 2 3 20 30

LSW1int g0/0/4

LSW1-GigabitEthernet0/0/4port link-type trunk

LSW1-GigabitEthernet0/0/4port trunk allow-pass vlan 2 3 20 30

LSW1int Eth-Trunk 0

LSW1-Eth-Trunk0trunkport GigabitEthernet 0/0/1 to 0/0/2

LSW1-Eth-Trunk0port link-type trunk

LSW1-Eth-Trunk0port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

4.在LSW2上:

LSW2上需要添加VLAN、划分接口等操作

LSW2vlan batch 2 3 20 30

LSW2int g0/0/3

LSW2-GigabitEthernet0/0/3port link-type trunk

LSW2-GigabitEthernet0/0/3port trunk allow-pass vlan 2 3 20 30

LSW2-GigabitEthernet0/0/3int g0/0/4

LSW2-GigabitEthernet0/0/4port link-type trunk

LSW2-GigabitEthernet0/0/4port trunk allow-pass vlan 2 3 20 30

LSW2int Eth-Trunk 0

LSW2-Eth-Trunk0trunkport GigabitEthernet 0/0/1 to 0/0/2

LSW2-Eth-Trunk0port link-type trunk

LSW2-Eth-Trunk0port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

主根与备份

LSW1成为主根

LSW1stp instance 1 root primary

LSW2成为备份

LSW2stp instance 2 root secondary

配置LSW1的VLANIF 2/3(主根)、VLANIF 20/30(备份根)

在交换机上分别设置IP,依次递增,例如LSW1为vlan2 10.0.2.1/24等,LSW2为10.0.2.2/24等

VLAN 2----->10.0.2.0/24

VLAN 3----->10.0.3.0/24

VLAN 20---->10.0.20.0/24

VLAN 30---->10.0.30.0/24

1.创建VLANif

LSW1(只修改IP地址,剩下的相同)

LSW1int Vlanif 2

LSW1-Vlanif2ip address 10.0.2.1 24 --设置IP地址

LSW1-Vlanif2vrrp vrid 1 virtual-ip 10.0.2.254 --配置VRRP

LSW1-Vlanif2vrrp vrid 1 priority 120 --设置优先级

LSW1-Vlanif2vrrp vrid 1 preempt-mode timer delay 20 --设置延迟时间

LSW1-Vlanif2vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30 --设置上行链路监控

LSW1是VLAN 20和30的备份根,所以要配置的很少,就ip地址和虚拟IP

LSW1interface Vlanif 20

LSW1-Vlanif20ip address 10.0.20.1 24

LSW1-Vlanif20vrrp vrid 1 virtual-ip 10.0.20.254

LSW1int Vlanif 30

LSW1-Vlanif30ip address 10.0.30.1 24

LSW1-Vlanif30vrrp vrid 1 virtual-ip 10.0.30.254

使用display命令查看配置

在LSW1的接口0/0/5上配置三层交换机

因为要与路由器R1进行连接,所以要进行额外的VLAN 配置

LSW1vlan 11

LSW1-vlan11int g0/0/5

LSW1-GigabitEthernet0/0/5port link-type access

LSW1-GigabitEthernet0/0/5port default vlan 11

LSW1int Vlanif 11

LSW1-Vlanif11ip address 10.0.0.1 30

配置LSW2的VLANIF 20/30(主根)、VLANIF 2/3(备份根)

因为LSW2是VLAN 2/3的备份根,配置少

LSW2int Vlanif 2

LSW2-Vlanif2ip address 10.0.2.2 24

LSW2-Vlanif2vrrp vrid 1 virtual-ip 10.0.2.254

LSW2int Vlanif 3

LSW2-Vlanif3ip address 10.0.3.2 24

LSW2-Vlanif3vrrp vrid 1 virtual-ip 10.0.3.254

LSW2为VLAN 20/30的主根,所以要配置优先级、延迟时间和上行链路监控

LSW2int Vlanif 20

LSW2-Vlanif20ip address 10.0.20.2 24

LSW2-Vlanif20vrrp vrid 1 virtual-ip 10.0.20.254

LSW2-Vlanif20vrrp vrid 1 priority 120

LSW2-Vlanif20vrrp vrid 1 preempt-mode timer delay 20

LSW2-Vlanif20vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

LSW2int Vlanif 30

LSW2-Vlanif30ip address 10.0.30.2 24

LSW2-Vlanif30vrrp vrid 1 virtual-ip 10.0.30.254

LSW2-Vlanif30vrrp vrid 1 priority 120

LSW2-Vlanif30vrrp vrid 1 preempt-mode timer delay 20

LSW2-Vlanif30vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

在LSW2的接口0/0/5上配置三层交换机

LSW2vlan 12

LSW2-vlan12int g0/0/5

LSW2-GigabitEthernet0/0/5port link-type access

LSW2-GigabitEthernet0/0/5port default vlan 12

LSW2int Vlanif 12

LSW2-Vlanif12ip address 10.0.0.5 30

配置OSPF

需要宣告VLAN2,3,20,30,LSW1宣告11,LSW2宣告12

LSW1ospf 1

LSW1-ospf-1area 0

LSW1-ospf-1-area-0.0.0.0network 10.0.2.1 0.0.0.0 --VLAN2

LSW1-ospf-1-area-0.0.0.0network 10.0.3.1 0.0.0.0 --VLAN3

LSW1-ospf-1-area-0.0.0.0network 10.0.20.1 0.0.0.0 ---VLAN20

LSW1-ospf-1-area-0.0.0.0network 10.0.30.1 0.0.0.0 --VLAN30

LSW1-ospf-1-area-0.0.0.0network 10.0.0.1 0.0.0.0 ---VLAN11

LSW2:

配置静默接口

LSW1ospf 1

LSW1-ospf-1silent-interface Vlanif 2

LSW1-ospf-1silent-interface Vlanif 3

LSW1-ospf-1silent-interface Vlanif 20

LSW1-ospf-1silent-interface Vlanif 30

LSW2:

配置LSW1,2和R1的专属VLAN13,并宣告

在ISP上

配置ISP的接口IP及其环回接口IP

在R1上

配置r1的接口ip

r1int g0/0/1

r1-GigabitEthernet0/0/1ip address 10.0.0.2 30

r1-GigabitEthernet0/0/0int g0/0/2

r1-GigabitEthernet0/0/2ip ad 10.0.0.6 30

r1int g0/0/0

r1-GigabitEthernet0/0/0ip ad 202.1.1.1 30

配置r1的ospf

AR1ospf 1

AR1-ospf-1area 0

AR1-ospf-1-area-0.0.0.0network 10.0.0.2 0.0.0.0

AR1-ospf-1-area-0.0.0.0network 10.0.0.6 0.0.0.0

配置缺省路由通到外网ISP

R1ip route-static 0.0.0.0 0 202.1.1.2

还需配置ospf的default-route-advertise

R1ospf 1

R1-ospf-1default-route-advertise

配置NAT 与 测试全网连通性

R1acl 2000

R1-acl-basic-2000rule permit source 10.0.0.0 0.0.255.255

R1int g0/0/0

R1-GigabitEthernet0/0/0nat outbound 2000

配置完成后就可以连接了

相关推荐
张忠琳9 小时前
【SR-IOV cni】(Part 4) SR-IOV Network Device Plugin 3.11.0 — 超深度架构分析
网络·云原生·kubernetes·cni·sriov
汤愈韬10 小时前
IPSec-NAT穿越原理和配置
网络·网络协议·安全·网络安全·security
疯狂打码的少年10 小时前
输入输出控制方式:DMA(直接存储器存取)
网络·笔记
知无不研10 小时前
对套接字的深入理解
linux·服务器·网络·c++·socket·网络套接字
xyzzklk11 小时前
解决Salesforce无法向外发送邮件
android·java·开发语言·网络·crm·salesforce·客户关系管理
珠***格13 小时前
实操落地|防逆流装置的安装规范、调试标准与故障处置
网络·数据库·人工智能·分布式·能源·边缘计算
国科安芯13 小时前
国科安芯推出商业航天级抗辐照全双工 RS485/422 收发器 ASC491S2Y
网络·分布式·单片机·架构·安全性测试
浮芷.14 小时前
鸿蒙PC端 TTS 网络连接错误问题详解:在线/离线模式切换与网络状态管理
网络·华为·开源·harmonyos·鸿蒙·鸿蒙系统
雪度娃娃14 小时前
ASIO异步通信——多线程模型
开发语言·网络·c++·php
luj_176815 小时前
残熵算法:风险缓冲与效率优化的融合
c语言·开发语言·网络·经验分享·算法
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 下载安装指南:Windows 和 macOS 官方版下载042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06CC-Switch 下载、安装与使用配置指南【2026.5.29】07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法