三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网

实验结构拓扑图:

图片[1] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

图片[2] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

实验要求:

1、内部地址基于192.168.0.0/16 合理分配

2、SW1/2之间互为备份

3、VRRP/STP/VLAN/TRUNK均使用

4、所有PC通过DHCP获取ip地址

实验思路:

1:当路由和交换同时存在时,我们应先从小开始,因为交换的最后一步为本地用户获取ip,而路由的第一步就是ip地址的配置,所以当我们做好了交换的部分,路由的部分也就迎刃而解了。

①:平常我们做实验的逻辑是,先在交换机上创建VLAN,然后将接口划入VLAN,开TRUNK干道,启用stp生成树,在基于是否需要DHCP、VRRP等需求进行实验配置。但是本次实验为了实现带宽叠加的作用,在汇聚层,我们需要将SW1与SW2相连接的两条链路在逻辑上融合为一条,所以我们的实验配置顺序应该是:

配置eth-trunk链路 — 交换机上创建VLAN — 把接口划入VLAN — 配置TRUNK(这里在配置eth-trunk链路的时候需要注意:加入Eth-Trunk端口的接口类型必须是Hybrid接口(Access与Trunk类型的端口无法加入)。要假如eth-trunk的接口不能做成access或者trunk,需要在eth-trunk接口配置完后,再对eth-trunk 进行access或者trunk的配置) — 配置stp(本实验使用的是mstp生成树协议) — SVI —

配置VRRP — DHCP实现自动获取ip

2:当交换的部分完成我们就可以着手路由了

①:由于华为模拟器在undo portswitch后依然无法配置ip,所以我们需要在SW1/SW2上配置模拟真实接口的SVI实现我们的实验效果。

②:由于涉及路由数量较少,我们直接启用OSPF协议(单区域)实现内部网络连通,配置完成后,测试内部网络连通性

③:在R1上下放一条缺省,并且在R1上配置一条静态缺省指向ISP(即R2)

④:在R1连接ISP的端口上做nat映射

3:实验完成,进行测试

根据实验思路,进行实验步骤:

1:eth-trunk链路配置

图片[3] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

2:创建VLAN、接口划入VLAN、配置TRUNK干道、端口加速

图片[4] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

3:启用mstp协议,将vlan1划入组1,vlan2划入组2,在sw1上vlan2为根,vlan1为备份,在SW2上相反

图片[5] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

配置完成后查看对应端口是否阻塞,即是否达到实验预期效果

我们发现VLAN2的树上,对应SW3/SW4的e0/0/2口都为阻塞,达到我们实验效果图片[6] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

图片[7] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

4:SVI以及VRRP、DHCP的配置

图片[8] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

图片[9] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

注:配置上行链路检测的时候注意reduce值,即当前 priority – reduce 是否小于bacup,如果大于bacup,会影响备份vrrp中master的选举

最后查看本地PC自动获取ip情况:

图片[10] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

5:SW1/SW2上配置SVI模拟真实接口,配置OSPF

图片[11] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

图片[12] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

配置完成后,查看本地OSPF路由及OSPF邻居

图片[13] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

图片[14] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

6:nat配置

图片[15] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

图片[16] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

7:在R1配置一条指向R2的静态缺省

图片[17] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

8:配置完成,进行实验测试

首先我们测试内网能否访问外网

图片[18] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

此时我们保存SW1配置,测试SW2备份效果

图片[19] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

图片[20] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

可以发现原来的MASTER为192.168.2.1,现在为2.2,说明备份vrrp起来了,我们再去ping一下外网看看效果怎样:

图片[21] - 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网 - MaxSSL

备份也起来了,实验目的达成。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享