网络三层架构实验

网络三层架构实验

实验拓扑

实验要求

①ISP公有地址，有环回；
②内网IP地址172.16.0.0/16，合理分配；
③SW1与SW2之间互为备份；
④VLAN/Eth-Trunk/STP/SVI/VRRP技术均使用；
⑤所有PC均通过DHCP自动获取IP地址；
⑥PC1/3在Vlan1，PC2/4在Vlan2。

网段划分

配置思路

交换部分： Eth-Trunk Vlan Access与Trunk MSTP SVI VRRP
路由部分： IP OSPF 缺省 NAT

具体配置

交换部分

（1）配置Eth-Trunk：
【SW3】【SW4】
int eth-trunk 0
int g0/0/1
eth-trunk 0
int g0/0/10
eth-trunk 0

（2）配置Vlan：
【SW1】【SW2】【SW3】【SW4】
vlan 2

（3）配置Access与Trunk：
【SW1】【SW2】
port-group group-member g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 2
int e0/0/1
port link-type access
port default vlan 1
int e0/0/2
port link-type access
port default vlan 2
【SW3】【SW4】
int eth-trunk 0
port link-type trunk
port trunk allow-pass vlan 2
port-group group-member g0/0/2 g0/0/11
port link-type trunk
port trunk allow-pass vlan 2

（4）配置MSTP：
【SW1】【SW2】【SW3】【SW4】
stp mode mstp
stp region-configuration
region-name a
instance 1 vlan 1
instance 2 vlan 2
active region-configuration //激活
【SW3】
stp instance 1 root primary //SW3在组1当主根
stp instance 2 root secondary //SW3在组2当备
port-group group-member e0/0/1 e0/0/2
stp edged-port enable //开启STP边缘接口
【SW4】
stp instance 2 root primary //SW4在组2当主根
stp instance 1 root secondary //SW4在组1当备
port-group group-member e0/0/1 e0/0/2
stp edged-port enable

（5）配置SVI：
【SW3】
int vlanif1
ip ad 172.16.1.254 24
int vlanif2
ip ad 172.16.2.254 24
【SW4】
int vlanif1
ip ad 172.16.1.253 24
int vlanif2
ip ad 172.16.2.253 24

（6）配置VRRP：
【SW3】
int vlanif1
vrrp vrid 1 virtual-ip 172.16.1.100
vrrp vrid 1 priority 101
vrrp vrid 1 track int g0/0/3 reduce 11
int vlanif2
vrrp vrid 2 virtual-ip 172.16.2.100
【SW4】
int vlanif2
vrrp vrid 2 virtual-ip 172.16.2.100
vrrp vrid 2 priority 101
vrrp vrid 2 track int g0/0/3 reduce 11
int vlanif1
vrrp vrid 1 virtual-ip 172.16.1.100

路由部分

（1）配置DHCP：
【SW3】【SW4】
dhcp enable
ip pool v1
network 172.16.1.0 mask 24
gateway-list 172.16.1.100
dns-list 8.8.8.8
ip pool v2
network 172.16.2.0 mask 24
gateway-list 172.16.2.100
dns-list 8.8.8.8
int vlanif1
dhcp select global
int vlanif2
dhcp select global

（2）配置骨干IP：
华为模拟器的交换机三层接口不能配IP地址，所以只能利用SVI。

【SW3】
vlan 3
int vlanif3
ip ad 172.16.0.1 30
int g0/0/3
port link-type access
port default vlan 3
【SW4】
vlan 3
int vlanif3
ip ad 172.16.0.5 30
int g0/0/3
port link-type access
port default vlan3
【R1】
int g0/0/0
ip ad 172.16.0.2 30
int g0/0/1
ip ad 172.16.0.6 30

（3）配置OSPF：
【R1】
ospf 1 router-id 1.1.1.1
area 0
network 172.16.0.0 0.0.0.255
【SW3】
ospf 1 router-id 2.2.2.2
area 0
network 172.16.0.0 0.0.255.255
q
silent-interface vlanif2 //静默接口避免链条不同VLAN链路均传递保活包
silent-interface g0/0/2 //静默用户端接口，避免接入层收到保活包
silent-interface g0/0/11 //静默用户端接口，避免接入层收到保活包
【SW4】
ospf 1 router-id 3.3.3.3
area 0
network 172.16.0.0 0.0.255.255
q
silent-interface vlanif2
silent-interface g0/0/2
silent-interface g0/0/11

（4）配置ISP、边界设备的缺省：
【ISP】
int g0/0/0
ip ad 12.1.1.2 30
int lo 0
ip ad 1.1.1.1 24
【R1】
int g0/0/2
ip ad 12.1.1.1 30
q
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ospf 1
default-route-advertise always //下放缺省路由

（5）NAT配置：
【R1】
acl 2000
rule permit source 172.16.0.0 0.0.255.255
int g0/0/2
nat outbound 2000

结果测试

PC1ping -t 1.1.1.1，中途断掉SW3，一段时间后恢复通路，且路由跟踪也可证明：

至此，实验完成！