园区网拓扑练习

养海绵宝宝的小蜗

于 2025-04-07 18:22:05 发布

阅读量606

点赞数 27

文章标签：智能路由器网络

本文链接：https://blog.csdn.net/2301_80607165/article/details/147046350

版权

1.拓扑图要求

1.按照图示的VLAN及IP地址需求，完成相关配需

2、要求SW1为VLAN 2/3的主根及主网关，SW2为vlan 20/30的主根及主网关，SW1和SW2互为备份

3.上层通过静态路由协议完成数据通信过程

4.AR1为企业出口路由器

5.要求全网可达

2.需求分析

需求 1: 按照图示的VLAN及IP地址需求，完成相关配置
- 分析: 这是基础配置要求。
  - VLAN创建: 需要在所有涉及的交换机（LSW1, LSW2, LSW3, LSW4）上创建VLAN 2, 3, 20, 30。
  - 端口配置 (接入层):
    - LSW3 GE 0/0/1 连接 PC1，需配置为 Access Port，划入 VLAN 2。
    - LSW3 Ethernet 0/0/1 连接 PC2，需配置为 Access Port，划入 VLAN 3。
    - LSW4 GE 0/0/1 连接 PC3，需配置为 Access Port，划入 VLAN 20。
    - LSW4 Ethernet 0/0/1 连接 PC4，需配置为 Access Port，划入 VLAN 30。
  - 端口配置 (交换机间):
    - LSW1 GE 0/0/3 <-> LSW3 GE 0/0/3: 需要配置为 Trunk Port，允许 VLAN 2 和 3 通过。
    - LSW2 GE 0/0/3 <-> LSW4 GE 0/0/3: 需要配置为 Trunk Port，允许 VLAN 20 和 30 通过。
    - LSW1 GE 0/0/2, GE 0/0/4 <-> LSW2 GE 0/0/2, GE 0/0/4: 这些交叉连接可能是为了冗余的Trunk链路，需要配置为 Trunk Port，允许所有VLAN（2, 3, 20, 30）通过。也可能是生成树（STP）的冗余路径。
  - IP地址配置 (三层接口):
    - AR1 GE 0/0/1: 配置IP 10.0.0.1/30 (假设)。
    - AR1 GE 0/0/2: 配置IP 10.0.0.5/30 (假设)。
    - AR1 GE 0/0/0: 配置IP 202.1.1.1/30 (假设)。
    - LSW1 GE 0/0/5: 配置IP 10.0.0.2/30 (假设)。
    - LSW2 GE 0/0/5: 配置IP 10.0.0.6/30 (假设)。
    - LSW1 GE 0/0/1: 配置IP 10.0.0.9/30 (假设)。
    - LSW2 GE 0/0/1: 配置IP 10.0.0.10/30 (假设)。
    - ISP GE 0/0/0: 配置IP 202.1.1.2/30 (假设)。
    - (关键) VLAN网关接口 (SVI/VLANIF): 需要在LSW1和LSW2上配置。（见需求2）
  - PC IP配置: PC需要配置对应VLAN网段的静态IP地址、子网掩码和网关地址。（网关见需求2）
需求 2: 要求SW1为VLAN 2/3的主根及主网关，SW2为VLAN 20/30的主根及主网关，SW1和SW2互为备份
- 分析: 这是核心冗余和负载分担要求。
  - 主/备网关: 意味着需要部署 FHRP（第一跳冗余协议），如 VRRP 或 HSRP。
    - 为VLAN 2/3 创建一个虚拟网关IP (例如 10.0.2.254, 10.0.3.254)。在LSW1上配置为高优先级（主），在LSW2上配置为低优先级（备）。LSW1需要实际配置VLAN 2和VLAN 3的SVI/VLANIF接口IP（例如 10.0.2.1, 10.0.3.1），LSW2也需要配置（例如 10.0.2.2, 10.0.3.2）以备接管。PC1/PC2的网关设置为虚拟网关IP。
    - 为VLAN 20/30 创建一个虚拟网关IP (例如 10.0.20.254, 10.0.30.254)。在LSW2上配置为高优先级（主），在LSW1上配置为低优先级（备）。LSW2需要实际配置VLAN 20和VLAN 30的SVI/VLANIF接口IP（例如 10.0.20.1, 10.0.30.1），LSW1也需要配置（例如 10.0.20.2, 10.0.30.2）以备接管。PC3/PC4的网关设置为虚拟网关IP。
  - 主根 (Spanning Tree): 意味着需要调整 STP/RSTP/MSTP 的优先级。
    - 在LSW1上，降低VLAN 2和VLAN 3的STP优先级，使其成为这两个VLAN的根桥。
    - 在LSW2上，降低VLAN 20和VLAN 30的STP优先级，使其成为这两个VLAN的根桥。
    - 这样配置可以使得对应VLAN的流量优先通过其主根桥，实现流量路径的优化，配合FHRP的主备关系。
需求 3: 可以使用 super vlan
- 分析: 这是一个可选的技术方案提示。Super VLAN (或 VLAN Aggregation) 允许将多个Sub-VLAN映射到一个Super-VLAN接口，从而节省网关接口的IP地址。
  - 潜在应用: 可以创建一个Super-VLAN接口，并将VLAN 2/3（或20/30）作为其Sub-VLAN。但根据需求2明确了主备网关的划分，可能更倾向于为每个VLAN（或每组VLAN）配置独立的SVI并使用VRRP。如果严格按字面意思，可以在LSW1上创建一个SuperVLAN SVI，关联SubVLAN 2, 3；在LSW2上创建另一个SuperVLAN SVI，关联SubVLAN 20, 30。但这与VRRP为不同VLAN组设置不同主备关系略有复杂性，需确认具体实现方式。通常，如果没有明确的IP地址节约需求，按需求2的VRRP配置更直接。标记为可选方案。
需求 4: 上层通过静态路由协议完成数据通信过程
- 分析: 指明了路由协议的选择。
  - LSW1/LSW2 到 AR1: LSW1和LSW2需要配置默认静态路由，下一跳指向AR1。由于存在冗余路径和VRRP，可能需要配置多条默认路由或浮动静态路由，或者依赖VRRP的状态来决定出口。例如，LSW1可能主要通过10.0.0.1（AR1 GE0/0/1）访问外部，LSW2通过10.0.0.5（AR1 GE0/0/2）。
  - AR1 到内部网络: AR1需要配置指向内部VLAN网段的静态路由。
    - 指向 10.0.2.0/24 和 10.0.3.0/24 的路由，下一跳可能是LSW1的接口IP (10.0.0.2) 或 LSW1/LSW2间的互联IP (10.0.0.9/10) 或 VRRP虚拟IP（如果VRRP扩展到路由器层面，不常见）。考虑到冗余，可能需要配置指向LSW1和LSW2的路由。
    - 指向 10.0.20.0/24 和 10.0.30.0/24 的路由，下一跳可能是LSW2的接口IP (10.0.0.6) 或 LSW1/LSW2间的互联IP (10.0.0.9/10)。同样需要考虑冗余。
    - 更可能的配置: AR1配置指向10.0.2.0/24, 10.0.3.0/24的路由下一跳为10.0.0.2 (LSW1)；配置指向10.0.20.0/24, 10.0.30.0/24的路由下一跳为10.0.0.6 (LSW2)。也可以考虑配置浮动静态路由做备份。
  - AR1 到 ISP: AR1 需要配置一条默认静态路由，下一跳指向ISP的接口IP (202.1.1.2)。
  - LSW1 与 LSW2 之间: 如果 10.0.0.8/30 是三层链路，可能需要配置静态路由确保两者能路由到对方负责的VLAN网段，以支持VRRP备份路径或内部通信。
需求 5: AR1为企业出口路由器
- 分析: 确认了AR1的角色，是连接内网和外网的关口。NAT（网络地址转换）通常也在此设备上配置，虽然需求没明说，但内网私有地址访问公网（如100.100.100.100/24）通常需要NAT。
需求 6: 要求全网可达
- 分析: 这是最终的验证目标。
  - 所有PC能ping通自己的网关（VRRP虚拟IP）。
  - 不同VLAN的PC之间能够互相通信（Inter-VLAN Routing）。
  - 所有PC能ping通AR1的内部接口IP。
  - 所有PC能通过AR1访问外部网络（例如ping通ISP接口或模拟的公网地址100.100.100.100）。
  - 在主路径故障时（如LSW1宕机或连接AR1的链路断开），备份路径（LSW2）能接管对应VLAN的网关和路由功能，反之亦然，保证网络连通性。

配置

sw1


[sw1]vlan batch 2 3 20 30
[sw1]int Eth-Trunk 0
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2    
[sw1-Eth-Trunk0]port link-type trunk 
[sw1-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30
[sw1-Eth-Trunk0]q
[sw1]int g0/0/3    
[sw1-GigabitEthernet0/0/3]port link-type trunk     
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[sw1-GigabitEthernet0/0/3]int g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type trunk     
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30
[sw1-GigabitEthernet0/0/4]q

lsw1
stp enable
stp mode mstp
[sw1]stp region-configuration
[sw1-mst-region]region-name aa  
[sw1-mst-region]revision-level 100 
[sw-4mst-region]instance 1 vlan 2 3  
[sw1-mst-region]instance 2 vlan 20 30
[sw1-mst-region]active region-configuration


[sw1]stp instance 1 root primary 
[sw1]stp instance 2 root secondary 


[sw1]interface Eth-Trunk 0    
[sw1-Eth-Trunk0]q
[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]stp root-protection


[sw1]interface Vlanif 2
[sw1-Vlanif2]ip address 10.0.2.1 24
[sw1-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254
更改vrrp的优先级 
 
[sw1-Vlanif2]vrrp vrid 1 priority 120
配置强制延时vrp 
 
[sw1-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20
上行链路监控 
 
[sw1-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30
SW1中对vlan3的相关配置 
[sw1]interface Vlanif 3
[sw1-Vlanif3]ip address 10.0.3.1 24
[sw1-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254
 更改vrrp的优先级
 
[sw1-Vlanif3]vrrp vrid 1 priority 120
 配置强制延时vrp
 
[sw1-Vlanif3]vrrp vrid 1 preempt-mode timer delay 20
 上行链路监控
 
[sw1-Vlanif3]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30
配置备用vlan 
[sw1]interface Vlanif 20
[sw1-Vlanif20]ip address 10.0.20.1 24
[sw1-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254    
[sw1]int Vlanif 30
[sw1-Vlanif30]ip address 10.0.30.1 24
[sw1-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254


[sw1]dhcp enable 
[sw1]ip pool vlan2    
[sw1-ip-pool-vlan2]network 10.0.2.0 mask 24
配置虚拟网关和缺省
 
[sw1-ip-pool-vlan2]gateway-list 10.0.2.254    
[sw1-ip-pool-vlan2]dns-list 8.8.8.8
为了后面其他PC不重复获取同一地址，排除一部分地址 
 
[sw1-ip-pool-vlan2]excluded-ip-address 10.0.2.1 10.0.2.128
 
[sw1]interface Vlanif 2
[sw1-Vlanif2]dhcp select global 
 
[sw1]interface Vlanif 3
[sw1-Vlanif3]dhcp select global 
    
[sw1]interface Vlanif 20
[sw1-Vlanif20]dhcp select global 
 
[sw1]interface Vlanif 30
[sw1-Vlanif30]dhcp select global


[sw1]vlan 11
[sw1-vlan11]q    
[sw1]interface g0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access     
[sw1-GigabitEthernet0/0/5]port default vlan 11
为vlan11配置IP 
 
[sw1]interface Vlanif 11
[sw1-Vlanif11]ip address 10.0.11.1 30

[sw1]ospf 1   
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 10.0.2.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.11.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.20.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.30.1 0.0.0.0


[sw1]ospf 1
[sw1-ospf-1]silent-interface v    
[sw1-ospf-1]silent-interface Vlanif 2
[sw1-ospf-1]silent-interface Vlanif 3
[sw1-ospf-1]silent-interface Vlanif 20
[sw1-ospf-1]silent-interface Vlanif 30


[sw1]vlan 13
[sw1]int Eth-Trunk 0
[sw1-Eth-Trunk0]port trunk allow-pass vlan 13

[sw1-Vlanif13]ip address 10.0.13.1 30

[sw1]ospf 1
[sw1-ospf-1]a 0  
[sw1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0


    
[sw1]stp instance 0 root primary

sw2


[sw2]vlan batch 2 3 20 30
[sw2]int Eth-Trunk 0    
[sw2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2
[sw2-Eth-Trunk0]q
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk 
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[sw2-GigabitEthernet0/0/3]int g0/0/4
[sw2-GigabitEthernet0/0/4]port link-type trunk
[sw2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30


[sw2]stp enable 
[sw2]stp mode mstp 
[sw2]stp region-configuration
[sw2-mst-region] region-name aa
[sw2-mst-region] revision-level 100
[sw2-mst-region] instance 1 vlan 2 to 3
[sw2-mst-region] instance 2 vlan 20 30
[sw2-mst-region] active region-configuration


[sw2]stp instance 1 root secondary 
[sw2]stp instance 2 root primary


[sw2]interface Vlanif 2
[sw2-Vlanif2]ip address 10.0.2.2 24
[sw2-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254
[sw2]interface Vlanif 3
[sw2-Vlanif3]ip address 10.0.3.2 24    
[sw2-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254
SW2上对vlan20和30的配置 
 
[sw2]interface Vlanif 20
[sw2-Vlanif20]ip address 10.0.20.2 24
[sw2-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254    
[sw2-Vlanif20]vrrp vrid 1 priority 120
[sw2-Vlanif20]vrrp vrid 1 preempt-mode timer delay 20
[sw2-Vlanif20]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30    
 
[sw2]interface Vlanif 30
[sw2-Vlanif30]ip address 10.0.30.2 24    
[sw2-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254
[sw2-Vlanif30]vrrp vrid 1 priority 120
[sw2-Vlanif30]vrrp vrid 1 preempt-mode timer delay 20    
[sw2-Vlanif30]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30


[sw2]vlan 12
[sw2]int g0/0/5
[sw2-GigabitEthernet0/0/5]port link-type access     
[sw2-GigabitEthernet0/0/5]port  default vlan 12
[sw2-GigabitEthernet0/0/5]q    
[sw2]interface Vlanif 12
[sw2-Vlanif12]ip address 10.0.12.1 30


[sw2]ospf
[sw2-ospf-1]a    
[sw2-ospf-1]area
[sw2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.0.3.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.0.20.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.0.30.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0

[sw2]ospf 1    
[sw2-ospf-1]silent-interface Vlanif 2
[sw2-ospf-1]silent-interface Vlanif 3
[sw2-ospf-1]silent-interface Vlanif 20
[sw2-ospf-1]silent-interface Vlanif 30


[sw2]vlan 13
[sw2]int Eth-Trunk 0
[sw2-Eth-Trunk0]port trunk allow-pass vlan 13

[sw2-Vlanif13]ip address 10.0.13.2 30


[sw2]ospf 1
[sw2-ospf-1]a 0
[sw2-ospf-1-area-0.0.0.0]network 10.0.13.2 0.0.0.0


[sw2]stp instance 0 r    
[sw2]stp instance 0 root s    
[sw2]stp instance 0 root secondary

sw3

[sw3]vlan batch 2 3 20 30
将sw3的接口分配到对应vlan中
 
[sw3]int g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type access 
[sw3-GigabitEthernet0/0/1]port default  vlan 2
[sw3-GigabitEthernet0/0/1]int g0/0/2
[sw3-GigabitEthernet0/0/2]port link-type access 
[sw3-GigabitEthernet0/0/2]port default vlan 3
[sw3-GigabitEthernet0/0/2]int g0/0/3
[sw3-GigabitEthernet0/0/3]port link-type trunk     
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[sw3-GigabitEthernet0/0/3]int g0/0/4
[sw3-GigabitEthernet0/0/4]port link-type trunk     
[sw3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[sw3]stp enable 
[sw3]stp mode mstp
[sw3]stp region-configuration 
[sw3-mst-region]region-name aa
[sw3-mst-region]revision-level 100
[sw3-mst-region]instance 1 vlan 2 3    
[sw3-mst-region]instance 2 vlan 20 30
[sw3-mst-region]active region-configuration


[sw3-GigabitEthernet0/0/1]stp ed    
[sw3-GigabitEthernet0/0/1]stp edged-port e    
[sw3-GigabitEthernet0/0/1]stp edged-port enable

sw4


[sw4]vlan batch 2 3 20 30
[sw4-GigabitEthernet0/0/1]port link-type access     
[sw4-GigabitEthernet0/0/1]port default vlan 20
[sw4-GigabitEthernet0/0/1]int g0/0/2
[sw4-GigabitEthernet0/0/2]port link-type access     
[sw4-GigabitEthernet0/0/2]port default vlan 30
[sw4-GigabitEthernet0/0/2]int g0/0/3
[sw4-GigabitEthernet0/0/3]port link-type trunk 
[sw4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[sw4-GigabitEthernet0/0/3]int g0/0/4
[sw4-GigabitEthernet0/0/4]port link-type trunk 
[sw4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30


[sw4]stp enable     
[sw4]stp mode mstp 
[sw4]stp region-configuration
[sw4-mst-region] region-name aa
[sw4-mst-region] revision-level 100
[sw4-mst-region] instance 1 vlan 2 to 3
[sw4-mst-region] instance 2 vlan 20 30
[sw4-mst-region] active region-configuration

AR1


[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip ad    
[AR1-GigabitEthernet0/0/1]ip address 10.0.11.2 30
 
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip ad    
[AR1-GigabitEthernet0/0/2]ip address 10.0.12.2 30


[AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.0.11.2 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0


[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip ad    
[AR1-GigabitEthernet0/0/0]ip address 202.1.1.1 30


[AR1]ip route-static 0.0.0.0 0 202.1.1.2
AR1启用ospf协议 
 
[AR1]ospf 1
[AR1-ospf-1]default-route-advertise
为了让ISP信息可以传回来，运用acl 和nat技术
 
[AR1]acl 2000
[AR1-acl-basic-2000]ru    
[AR1-acl-basic-2000]rule p    
[AR1-acl-basic-2000]rule permit s    
[AR1-acl-basic-2000]rule permit source 10.0.0.0 0.0.255.255
[AR1-acl-basic-2000]q
[AR1]int    
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]n    
[AR1-GigabitEthernet0/0/0]nat ou    
[AR1-GigabitEthernet0/0/0]nat outbound 2000

ISP


[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip ad    
[ISP-GigabitEthernet0/0/0]ip address 202.1.1.2 30
[ISP-GigabitEthernet0/0/0]q    
[ISP]interface l    
[ISP]interface LoopBack 0
[ISP-LoopBack0]ip ad    
[ISP-LoopBack0]ip address 100.100.100.100 32