目录
一、链路聚合
接着上一期,我们讲完了第五题(vrrp),这期到第六题,第六题是非常简单的,就几行命令。如下图:
题目要求在LSW2交换机上配置21和22链路聚合,并允许vlan71到vlan200通过,顾名思义, 就是将21和22端口聚合起来一并设置为干道模式(trunk)且允许vlan71到200通过。需要注意,LSW1和LSW2两个交换机都要配置端口聚合,命令参考如下:
LSW1:
int Eth-Trunk 1 #创建端口聚合并进入端口聚合配置
trunkport g0/0/21 #添加需要聚合的端口
trunkport g0/0/22 #添加需要聚合的端口
port link-type t #将21和22端口都设为trunk模式
port trunk a vlan 71 to 200 #允许vlan71到200通过
q
LSW2:
int Eth-Trunk 1
trunkport g0/0/21
trunkport g0/0/22
port link-type t
port trunk a vlan 71 to 200
q
截图答案如下:
二、端口组
端口组是第七题,也是非常简单的配置,这边就不做过多的讲解。
参考命令如下:
LSW5:
port-group acc #创建端口组,命名为acc
group-member e0/0/1 to e0/0/20 #将1到21端口加入acc端口组
port link-type access #设置为access模式
port default vlan 73 #该端口组内的所有端口都属于vlan73
q
截图答案如下,注意题目是显示g1和g2端口,没有叫显示端口组:
三、默认路由、OSPF、ACl、NAT
到了这一步,就是我们有线部分最后配置的内容了,可以看到有默认路由、ospf、acl、nat;看着很多,其实命令也就几条,我们看题目,如下图:
到了第八题,题目要求pc3能够获取到 DHCP地址,并能够访问外网(server1),如果你现在就尝试去用pc3机访问server1,那结果就如下图:
你可能会想:这是为什么呢?明明我都按照题目步骤来一个一个扣题做了怎么还是访问不了?
其实到这一步,除了认证、AR2和server1设备的配置外,我们前面配的大部分都是针对内网的流量走向和IP分配,所以已知我们内网的配置任务完成了,现在就是需要配置内网怎么能够访问外网?
如下图,我们要关注题目要求概况,还缺少这些配置。
首先,前面我们是不是配了生成树,可以这样理解我们前面配的生成树是针对pc机在内网的流量走向,pc机划分给了vlan,vlan71和vlan72走LSW1交换机路线,vlan73和vlan74走LSW2交换机路线,生成树的任务就到这结束了。如下图,就是生成树的任务:
有没有发现vlan到交换机后那它又该走哪我们没有配置,这就需要给个路由地址给它让它继续走上去,直到走到AR1再通过地址地址转换去访问AR2(外网)。接下来我们就先配置默认路由。
1、默认路由
配置默认路由需要关注一点:下一跳地址
如下图红框圈的就是这三个设备默认路由的下一跳地址:
参考命令:
AR1:
ip route-static 0.0.0.0 0.0.0.0 11.11.11.2 #采用默认路由并指引下一跳地址,AR1的下一跳地址是AR2的s1/0/0端口地址
LSW1:
ip route-static 0.0.0.0 0.0.0.0 10.10.111.1
LSW2:
ip route-static 0.0.0.0 0.0.0.0 10.10.112.1
好的,到这一步,整个组网的流量走向图已经配置完成。
都知道,内网的ip是不能直接访问外网的,这时候我们需要将内网的ip地址转换成外网能够被访问的地址,首先我们要转换就先要声明内网有哪些需要转换的ip网段,这就到了我们的ospf、acl和nat了。
3、OSPF
如下图,这些设备都需要声明所连接的ip网段:
参考命令如下:
AR1:
ospf 100 #创建ospf进程号
area 0 #配置为骨干区域
authentication-mode md5 1 cipher gd #根据题目要求,认证模式和秘钥采用md5 nonstandard gd 1
network 10.10.111.0 0.0.0.3 #声明网段及掩码
network 10.10.112.0 0.0.0.3
q
q
LSW1:
ospf 100
area 0
authentication-mode md5 1 cipher gd
network 10.10.71.0 0.0.0.255
network 10.10.72.0 0.0.0.255
network 10.10.73.0 0.0.0.255
network 10.10.74.0 0.0.0.255
network 10.10.111.0 0.0.0.3
q
q
LSW2:
ospf 100
area 0
authentication-mode md5 1 cipher gd
network 10.10.71.0 0.0.0.255
network 10.10.72.0 0.0.0.255
network 10.10.73.0 0.0.0.255
network 10.10.74.0 0.0.0.255
network 10.10.112.0 0.0.0.3
q
q
3、ACL和NAT
到了这一步,我们就差将内网ip转换出去了,我们先需要创建acl规则,规则默认为2000,规则内放着需要转换的ip网段,然后通过AR1的s1/0/0端口转发出去,任务就完成了:
AR1:
acl 2000 #创建acl规则
rule 0 permit source any #创建规则内容,该命令意思是所有网段都转换出去
int s1/0/0 #进端口
nat outbound 2000 #转发规则
q
这下我们的所有pc机就能够访问外网(server1)了。
注意:
1.设备太多,设备运行比较大,有时候配置完所有可能会延迟,短时间内不会能够访问外网
2.如果一时访问不了,可以对pc机进行多次重启,或者对pc机使用这两个命令
ipconfig /release #重置地址
ipconfig /renew #重获取地址
只要你配置命令没错,都是可ping通的,但是会延迟一会,设备才反应过来。
第7题截图答案如下:
如下图,就剩下这些查看的题目了,前面你配置了,都能够查看出来
12题截图答案如下:
13题截图答案如下:
14题截图答案如下:
15题关于抓包步骤如下:
1、首先在pc3机输入如下图这一条命令:
2、然后右单击AR1路由器 -选择数据抓包-选择s1/0/0端口-选择ppp链路-点击确定-等待一会
截图答案如下:
四、有线组网部分完结
到这里我们的ensp有线组网配置已经完成了,到下一期就讲解Linux配置部分了,如下图:
谢谢大家的支持,如有错误,还望各位大佬指点。