本实验基于三层架构搭建一个公司内部使用的网络,内网IP地址基于172.16.0.0/16合理分配,进行网络划分和拓扑搭建。
首先进行交换部分的配置,SW1和SW2之间构建ETH-Trunk口
SW1
SW2
创建完ETH-Trunk后,创建vlan、划分VLAN、Trunk干道
SW1
SW2
SW3
SW4
配置生成树,更改根网桥
创建STP时,四个交换机的配置指令都一样
stp region-configuration
region-name a
instance 1 vlan 1
instance 2 vlan 2
active region-configuration在更改根网桥时,SW1为VLAN1的主根,VLAN2的备份根;SW2为VLAN2的主根,VLAN1的备份根。
SW1
SW2
同时,SW3和SW4会达成分流的功能
SW3
SW4
同时,对SW3和SW4下方的其他接口进行优化,让接口都变成是stp边缘接口
[SW3]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/22
[SW3-port-group]stp edged-port enable SW3和SW4接口都一样,所以都为上述代码,继续优化,确保如果有设备通过无线连接都交换机,并与交换机其它物理接口相连的设备构成环的情况下,优先阻塞物理接口,这里假设SW3的E0/0/3口接的无线设备。
SW3
生成树的配置到此就告一段落了,然后开始给交换机配SVI
SW1
SW2
因为设备配置已经提前完成,所以上述配置是在完成SVI和网关冗余后的配置数据。
网关冗余配置后,VRRP相对应的关系变化
SW2
SW1
可以看出来,对于Vlan1,SW1是主网关,而SW2则是备份,VLAN2则相反。
之后开始根据我们划分好的IP进行DHCP分配。
SW1
SW2
注意:除了要开启DHCP服务外,配置好DHCP地址池后,要在对应网关的VLANif中开启接口的DHCP服务。
四台电脑获取的IP地址
PC1
PC2
PC3
PC4
到此,交换部分的配置大体上就完成了,开始对路由器的配置
ISP
R2
然后在SW1和SW2上创建多余的VLAN用来模拟交换机三层接口与路由器连通。
SW1
SW2
这样,基础配置就全部完成了,接下来通过ospf协议达成全网可达
SW1
SW2
R2
这里,在往上发送ospf学到的路由时,为了简化路由就做了汇总,所以需要加一条静态路由以免路由黑洞的形成,同时,四个交换机之间的ospf建邻请求会很多,一旦增加更多的设备,会给算力带来不必要的浪费,所以静默了一部分接口,只留下必要的接口用以建邻,因为静默接口较多,所以选择直接静默所有,只放出来必要的接口,以此来减少配置量。
为了让内网用户可以访问公网,所以在R2上加了一条指向外面的缺省路由,并通过ospf下发给内网设备。
SW1邻居关系和OSPF路由表
SW2邻居关系和OSPF路由表
此时,内部设备访问外网设备时虽然知道往哪里发消息,但外网设备不知道消息的源地址来自哪里,所以在从边界设备出去时,应将源地址改为出接口的地址。
R2
配置完成后,实验要求就全部达成了,下面对设备连通性进行测试。
PC1和PC2
PC1和PC3
PC1和PC4
PC1和公网
PC2和PC3
PC2和PC4
PC2和公网
PC3和PC4
PC3和公网
PC4和公网
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
