网络运维学习笔记 017HCIA-Datacom综合实验01

文章目录

• 综合实验1
• • 实验需求
  • • 总部
    • • 特性
    • 分支8
    • 分支9
  • 配置
  • • [一、 基本配置（IP+二层VLAN+链路聚合）](#一、 基本配置（IP+二层VLAN+链路聚合）)
    • • ACC_SW
      • SW-S1
      • SW-S2
      • SW-Ser1
      • SW-Core
      • SW8
      • SW9
      • DHCP
      • ISP
      • GW
    • [二、 单臂路由](#二、 单臂路由)
    • • GW
    • [三、 vlanif](#三、 vlanif)
    • • SW8
      • SW9
    • [四、 OSPF](#四、 OSPF)
    • • SW8
      • SW9
      • GW
    • [五、 DHCP](#五、 DHCP)
    • • DHCP
      • GW
    • [六、 NAT+缺省路由](#六、 NAT+缺省路由)
    • • GW
    • [七、 HTTP](#七、 HTTP)
    • • GW

综合实验1

实验需求

总部

1.除了SW8和SW9是三层交换机，其他交换机均为二层交换机，需要做链路聚合的线路图中已标出。所有交换机的接口模式按照图中标出的位置。

思考问题：这个图中有环路么？

2.GW为总部的出口设备，使用单臂路由技术，Vlan10，20，100的网关都在GW上。

3.总部、分支8、分支9之间互有专线连接。

目标：GW、SW8、SW9之间建立ospf，互相宣告互为邻居，进程号200，区域0，达到企业内网全网互通。

4.在SW8和SW9建立的邻居中，SW8的互联接口要永远为DR。

5.要求DHCP服务器在路由追踪PC8时，路径中必须包含SW9。

特性

6.Vlan10,20的PC均由DHCP服务器提供IP地址，DHCP服务器的地址池配置如下：

Vlan10：192.168.10.0/24 GW：192.168.10.254 DNS：8.8.8.8 租期：8天。

Vlan20：192.168.20.0/24 GW：192.168.20.254 DNS：8.8.8.8 租期：8天。

PC2是老板的PC，老板要求通过DHCP给他固定IP：192.168.20.100/24，其他与地址池一致。

由于员工区存在打印机，需要排除掉192.168.10.240-254 ， 192.168.20.240-254。

7.GW路由器使用NAT技术，配置Easy-IP技术让内部设备可以上网

在Internet路由器上使用环回接口模拟公网地址，让所有PC可以ping通100.1.1.1。

8.服务器区有一台HTTP服务器，将其80端口发布到Internet网络，在Internet路由器上使用telnet 70.1.1.1 80 来验证是否成功。

分支8

PC8配置静态IP使PC8可以通过总部GW上网，ping 100.1.1.1。

分支9

PC9配置静态IP使PC9可以通过总部GW上网，ping 100.1.1.1。

配置

一、 基本配置（IP+二层VLAN+链路聚合）

ACC_SW

ACC_SWvlan 200

ACC_SW-Vlanif200int g0/0/1

ACC_SW-GigabitEthernet0/0/1p l a

ACC_SW-GigabitEthernet0/0/1p d v 200

ACC_SW-GigabitEthernet0/0/1int Eth-Trunk 1

ACC_SW-Eth-Trunk1mode lacp-static

ACC_SW-Eth-Trunk1trunkport GigabitEthernet 0/0/2 to 0/0/3

ACC_SW-Eth-Trunk1p l t

ACC_SW-Eth-Trunk1p t a v a

SW-S1

SW-S1vlan 10

SW-S1int g0/0/2

SW-S1-GigabitEthernet0/0/2p l t

SW-S1-GigabitEthernet0/0/2p t a v a

SW-S1int g0/0/1

SW-S1-GigabitEthernet0/0/2p l a

SW-S1-GigabitEthernet0/0/2p d v 10

SW-S2

SW-S2vlan 20

SW-S2int g0/0/2

SW-S2-GigabitEthernet0/0/2p l t

SW-S2-GigabitEthernet0/0/2p t a v a

SW-S2int g0/0/1

SW-S2-GigabitEthernet0/0/1p l t

SW-S2-GigabitEthernet0/0/1p t a v 20

SW-S2-GigabitEthernet0/0/1port trunk pvid vlan 20

SW-Ser1

SW-Ser1vlan 100

SW-Ser1int g0/0/1

SW-Ser1-GigabitEthernet0/0/1port hybrid pvid vlan 100

SW-Ser1-GigabitEthernet0/0/1port hybrid untagged vlan 100

SW-Ser1-GigabitEthernet0/0/1int g0/0/2

SW-Ser1-GigabitEthernet0/0/2port hybrid pvid vlan 100

SW-Ser1-GigabitEthernet0/0/2port hybrid untagged vlan 100

SW-Ser1-GigabitEthernet0/0/2int g0/0/3

SW-Ser1-GigabitEthernet0/0/3port hybrid tagged vlan 100

SW-Core

SW-Corevlan batch 10 20 100 200 201 202

SW-Coreint g0/0/6

SW-Core-GigabitEthernet0/0/6p l t

SW-Core-GigabitEthernet0/0/6p t a v a

SW-Core-GigabitEthernet0/0/6int g0/0/7

SW-Core-GigabitEthernet0/0/7p l t

SW-Core-GigabitEthernet0/0/7p t a v a

SW-Core-GigabitEthernet0/0/7int g0/0/8

SW-Core-GigabitEthernet0/0/8port hybrid tagged vlan 100

SW-Core-GigabitEthernet0/0/8int g0/0/1

SW-Core-GigabitEthernet0/0/1p l a

SW-Core-GigabitEthernet0/0/1p d v 201

SW-Core-GigabitEthernet0/0/1int g0/0/9

SW-Core-GigabitEthernet0/0/9p l a

SW-Core-GigabitEthernet0/0/9p d v 202

SW-Coreint Eth-Trunk 1

SW-Core-Eth-Trunk1mode lacp-static

SW-Core-Eth-Trunk1trunkport GigabitEthernet 0/0/2 to 0/0/3

SW-Core-Eth-Trunk1p l t

SW-Core-Eth-Trunk1p t a v a

SW-Coreint Eth-Trunk 2

SW-Core-Eth-Trunk2mode lacp-static

SW-Core-Eth-Trunk2trunkport GigabitEthernet 0/0/4 to 0/0/5

SW-Core-Eth-Trunk2p l t

SW-Core-Eth-Trunk2p t a v a

SW-Coreundo stp enable

SW8

SW8vlan batch 80 201 203

SW8int g0/0/1

SW8-GigabitEthernet0/0/1p l a

SW8-GigabitEthernet0/0/1p d v 201

SW8-GigabitEthernet0/0/1int g0/0/2

SW8-GigabitEthernet0/0/2p l a

SW8-GigabitEthernet0/0/2p d v 80

SW8-GigabitEthernet0/0/2int g0/0/3

SW8-GigabitEthernet0/0/3p l a

SW8-GigabitEthernet0/0/3p d v 203

SW9

SW9vlan batch 90 202 203

SW9int g0/0/1

SW9-GigabitEthernet0/0/1p l a

SW9-GigabitEthernet0/0/1p d v 202

SW9-GigabitEthernet0/0/1int g0/0/3

SW9-GigabitEthernet0/0/3p l a

SW9-GigabitEthernet0/0/3p d v 203

SW9-GigabitEthernet0/0/3int g0/0/2

SW9-GigabitEthernet0/0/2p l a

SW9-GigabitEthernet0/0/2p d v 90

DHCP

DHCPvlan batch 10 20 80 90 100 200 201 202 203

DHCPint g0/0/0

DHCP-GigabitEthernet0/0/0ip add 192.168.100.100 24

DHCPip route-static 0.0.0.0 0.0.0.0 192.168.100.254

ISP

Internetint LoopBack 0

Internet-LoopBack0ip add 100.1.1.1 32

Internet-LoopBack0int g0/0/0

Internet-GigabitEthernet0/0/0ip add 60.30.1.1 29

GW

GWvlan batch 10 20 100 200 201 202

GWint Eth-Trunk 2

GW-Eth-Trunk2undo portswitch

GW-Eth-Trunk2trunkport GigabitEthernet 0/0/0 to 0/0/1

GW-Eth-Trunk2mode lacp-static

GWint loopback 0

GW-LoopBack0ip add 1.1.1.1 32

二、 单臂路由

GW

GWint Eth-trunk 2.10

GW-Eth-Trunk2.10d t v 10

GW-Eth-Trunk2.10ip add 192.168.10.254 24

GW-Eth-Trunk2.10a b e

GW-Eth-Trunk2.10int Eth-trunk 2.20

GW-Eth-Trunk2.20d t v 20

GW-Eth-Trunk2.20ip add 192.168.20.254 24

GW-Eth-Trunk2.20a b e

GW-Eth-Trunk2.20int Eth-trunk 2.100

GW-Eth-Trunk2.100d t v 100

GW-Eth-Trunk2.100ip add 192.168.100.254 24

GW-Eth-Trunk2.100a b e

GW-Eth-Trunk2.100int Eth-trunk 2.200

GW-Eth-Trunk2.200description toISP

GW-Eth-Trunk2.200d t v 200

GW-Eth-Trunk2.200ip add 60.30.1.2 29

GW-Eth-Trunk2.200a b e

GW-Eth-Trunk2.200int Eth-trunk 2.201

GW-Eth-Trunk2.201description toSW8

GW-Eth-Trunk2.201d t v 201

GW-Eth-Trunk2.201ip add 192.168.201.1 24

GW-Eth-Trunk2.201a b e

GW-Eth-Trunk2.201int Eth-trunk 2.202

GW-Eth-Trunk2.202d t v 202

GW-Eth-Trunk2.202ip add 192.168.202.1 24

GW-Eth-Trunk2.202a b e

三、 vlanif

SW8

SW8undo stp enable

SW8int loopback 0

SW8-LoopBack0ip add 8.8.8.8 32

SW8int vlanif 201

SW8-vlanif201ip add 192.168.201.2 24

SW8-vlanif201int vlanif 80

SW8-vlanif80ip add 192.168.80.254 24

SW9

SW9undo stp enable

SW9int loopback 0

SW9-LoopBack0ip add 9.9.9.9 32

SW9int vlanif 202

SW9-vlanif202ip add 192.168.202.2 24

SW9-vlanif202int vlanif 90

SW9-vlanif90ip add 192.168.90.254 24

四、 OSPF

SW8

SW8ospf 200 router-id 8.8.8.8

SW8-ospf-200area 0

SW8-ospf-200-area-0.0.0.0network 192.168.201.0 0.0.0.255

SW8-ospf-200-area-0.0.0.0network 192.168.203.0 0.0.0.255

SW8-ospf-200-area-0.0.0.0network 192.168.80.0 0.0.0.255

SW8-ospf-200-area-0.0.0.0network 8.8.8.8 0.0.0.0

SW8int vlanif 203

SW8ospf dr-priority 255 #永远为DR

SW9

SW9ospf 200 router-id 9.9.9.9

SW9-ospf-200area 0

SW9-ospf-200-area-0.0.0.0network 192.168.202.0 0.0.0.255

SW9-ospf-200-area-0.0.0.0network 192.168.203.0 0.0.0.255

SW9-ospf-200-area-0.0.0.0network 192.168.90.0 0.0.0.255

SW9-ospf-200-area-0.0.0.0network 9.9.9.9 0.0.0.0

GW

GWospf 200 router-id 1.1.1.1

GW-ospf-200area 0

GW-ospf-200-area-0.0.0.0network 192.168.201.0 0.0.0.255

GW-ospf-200-area-0.0.0.0network 192.168.202.0 0.0.0.255

GW-ospf-200-area-0.0.0.0network 1.1.1.1 0.0.0.0

GW-ospf-200-area-0.0.0.0network 192.168.10.0 0.0.0.255

GW-ospf-200-area-0.0.0.0network 192.168.20.0 0.0.0.255

GW-ospf-200-area-0.0.0.0network 192.168.100.0 0.0.0.255

GWint Eth-trunk 2.201

GW-Eth-Trunk2.201ospf cost 3 #更改cost值用来改变路径

五、 DHCP

DHCP

DHCPdhcp enable

DHCPip pool VLAN10

DHCP-ip-pool-VLAN10network 192.168.10.0 mask 24

DHCP-ip-pool-VLAN10gateway-list 192.168.10.254

DHCP-ip-pool-VLAN10dns-list 8.8.8.8

DHCP-ip-pool-VLAN10lease day 8

DHCP-ip-pool-VLAN10excluded-ip-address 192.168.10.240 192.168.10.253

DHCP-ip-pool-VLAN10ip pool VLAN20

DHCP-ip-pool-VLAN20network 192.168.20.0 mask 24

DHCP-ip-pool-VLAN20gateway-list 192.168.20.254

DHCP-ip-pool-VLAN20dns-list 8.8.8.8

DHCP-ip-pool-VLAN20lease day 8

DHCP-ip-pool-VLAN20static-bind ip-address 192.168.20.100 mac-address 5489-9806-68e7

DHCP-ip-pool-VLAN20excluded-ip-address 192.168.20.240 192.168.20.253

DHCP-ip-pool-VLAN20int g0/0/0

DHCP-g0/0/0dhcp select global

GW

GWdhcp enable

GWint Eth-Trunk 2.10

GW-Eth-Trunk2.10dhcp select relay

GW-Eth-Trunk2.10dhcp relay server-ip 192.168.100.100

GW-Eth-Trunk2.10int Eth-Trunk 2.20

GW-Eth-Trunk2.20dhcp select relay

GW-Eth-Trunk2.20dhcp relay server-ip 192.168.100.100

六、 NAT+缺省路由

GW

GWacl 2000

GW-acl-basic-2000rule permit source any

GWint Eth-Trunk 2.200

GW-Eth-Trunk2.200nat outbound 2000

GWip route-static 0.0.0.0 0.0.0.0 60.30.1.1

SW8:ip route-static 0.0.0.0 0.0.0.0 192.168.201.1

SW9:ip route-static 0.0.0.0 0.0.0.0 192.168.202.1

七、 HTTP

GW

GWint Eth-Trunk 2.200

GW-Eth-Trunk2.200nat server protocol tcp global 70.1.1.1 80 inside 192.168.100.101 80

Internet:ip route-static 70.1.1.1 32 60.30.1.2