小于1000人且有vlan划分、分层,使用路由协议,生成树和核心交换机都采用冗余和分流的网络设计与配置

最新推荐文章于 2024-03-07 19:59:13 发布
最新推荐文章于 2024-03-07 19:59:13 发布
阅读量975 收藏 1
点赞数 2
分类专栏: 网络设计与配置 文章标签: 交换机 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/111242910
版权

在这里插入图片描述
1.接入层划分vlan,核心交换机设置vlanif网关
[SW3]vlan batch 10 20
[SW3-Ethernet0/0/3]port link-type access
[SW3-Ethernet0/0/3]port default vlan 10
[SW3-Ethernet0/0/4]port link-type access
[SW3-Ethernet0/0/4]port default vlan 20
[SW3-Ethernet0/0/1]port link-type trunk
[SW3-Ethernet0/0/1]port trunk allow-pass vlan all
[SW3-Ethernet0/0/2]port link-type trunk
[SW3-Ethernet0/0/2]port trunk allow-pass vlan all
[SW1]vlan batch 10 20
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[SW1-Vlanif10]ip add 172.16.10.253 24
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 172.16.10.254
[SW1-Vlanif10]vrrp vrid 10 priority 120 //VRRP默认优先级100,越大越优,改为120后,vlan 10优先通过该交换机
[SW1-Vlanif20]ip add 172.16.20.253 24
[SW1-Vlanif20]vrrp vrid 20 virtual-ip 172.16.20.254
[SW2]vlan batch 10 20
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[SW2-Vlanif10]ip add 172.16.10.252 24
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 172.16.10.254
[SW2-Vlanif20]ip add 172.16.20.252 24
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 172.16.20.254
[SW2-Vlanif20]vrrp vrid 20 priority 120 // VRRP默认优先级100,越大越优,改为120后,vlan 20优先通过该交换机
在这里插入图片描述
在这里插入图片描述
2.在接入层和核心层配置MSTP
[SW3]stp mode mstp //华为默认模式
[SW3]stp region-configuration
[SW3-mst-region]region-name net1
[SW3-mst-region]revision-level 1
[SW3-mst-region]instance 1 vlan 10
[SW3-mst-region]instance 2 vlan 20
[SW3-mst-region]active region-configuration
[SW1]stp mode mstp
[SW1]stp region-configuration
[SW1-mst-region]region-name net1
[SW1-mst-region]revision-level 1
[SW1-mst-region]instance 1 vlan 10
[SW1-mst-region]instance 2 vlan 20
[SW1-mst-region]active region-configuration
[SW1]stp instance 1 root primary
[SW1]stp instance 2 root secondary
[SW2]stp mode mstp
[SW2]stp region-configuration
[SW2-mst-region]region-name net1
[SW2-mst-region]revision-level 1
[SW2-mst-region]instance 1 vlan 10
[SW2-mst-region]instance 2 vlan 20
[SW2-mst-region]active region-configuration
[SW2]stp instance 2 root primary
[SW1]stp instance 1 root secondary
[SW2]display stp brief //查看stp
[SW2]display stp
[SW1]display stp instance 1 //查看实例1
3.使用OSPF协议连通核心交换机与出口路由器
[SW1]vlan 100
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 100
[SW1-Vlanif100]ip add 10.1.1.3 24
[SW1-ospf-1-area-0.0.0.0]network 10.1.1.3 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]network 172.6.0.0 0.0.255.255
[SW2]vlan 200
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 200
[SW2-Vlanif200]ip add 20.1.1.3 24
[SW2-ospf-1-area-0.0.0.0]network 20.1.1.3 0.0.0.255
[SW2-ospf-1-area-0.0.0.0]network 172.6.0.0 0.0.255.255
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 20.1.1.1 0.0.0.255
[AR1-ospf-1]default-route-advertise always //下发缺省路由
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.配置出口路由器与外网连通
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
[AR1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
[Internet-GigabitEthernet0/0/0]ip add 200.1.1.2 24
[Internet]ip route-static 172.16.0.0 255.255.0.0 200.1.1.1
在这里插入图片描述
在这里插入图片描述
5.在AR1上配置基于地址池的NAT转换
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[AR1]nat address-group 1 200.1.1.10 200.1.1.50
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
6.PC可以ping通外网,在AR1的G0/0/0口抓包也看不到内网IP,配置成功

在这里插入图片描述

Tony_long7483
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
VLAN划分实例
彼岸吖的博客
05-27 805
目录 配置程序如下: 1.配置LSW3 2.配置LSW2 3.配置SW1 4.配置R1 5.验证 题目,使得PC1能ping通PC3,PC2能ping通PC4. 配置程序如下: 1.配置LSW3 system-view sysname SW3 vlan batch 10 20 int e0/0/2 port link-type access port default vlan 10 undo shutdown ine e0/0/3 port link-type a..
1000人 规模园区网设计
果子哥丶的博客
05-02 4440
1000人 规模园区网设计VLAN, 网关 SVI, DHCP, OSPF, NAT, ACL, SNMP运维监控, 云桥接, 完整配置文件
核心实验1:1000人规模网络设计(非冗余)_ENSP
garliccc的博客
09-17 1176
① 信息中心配置Eth-trunk实现链路冗余② 企业内网划分多个vlan ,减小广播域大小,提高网络稳定性③ 核心交换机作为用户网关实现vlan路由④ 所有用户均为自动获取ip地址⑤ 出口配置NAT实现地址转换⑥ 在企业出口将内网服务器的80端口映射出去,允许外网用户访问⑦ 所有设备都可以被telnet远程管理⑧ 所有校区之间可以互访且出口实现冗余⑨ 企业财务服务器,只允许(vlan 40)的员工访问。
1000人网络设计-步骤一-vlan、trunk、eth-trunk配置
benxiaokang1993的博客
05-18 119
网络运维学习笔记-1000人网络设计(非冗余
1000人网络设计(非冗余)-步骤六-NAT配置
benxiaokang1993的博客
05-22 130
将web服务器的80端口映射出去,允许外网用户访问。内网用户上网时转成公网地址的NAT转换。
核心实验9_1000人规模网络设计冗余型_ENSP
garliccc的博客
09-28 1398
1 配置vlan trunk 两台核心之间配置链路捆绑 2 配置MSTP+VRRP 实现流量负载分担同时实现冗余,并 配置相关stp优化技术加快stp收敛,并减少stp震荡 3 配置OSPF和静态实现三层路由,确保分支可以访问总部 4 所有用户采用动态获取ip地址,并配置相关dhcp安全技术 5 联通作为主出口 电信PPPOE作为备份出口 6 禁止vlan5 用户访问外网 7 将server 200.2 80端口映射成联通公网地址 8 所有交换机都可以被远程telnet (hcie 123) 9 出口链路正
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
总结来说,核心交换机配置涉及到VLAN划分以优化网络结构,VLAN间互访确保跨VLAN通信,ACL管控增强网络安全,以及LACP提升链路性能和可靠性。DHCP服务则简化了网络设备的管理,自动分配网络参数。理解并掌握这些...
路由11个基础实验一网络设备基本配置与管理二VLAN组网配置与管理三VLAN路由配置与管理四生成协议配置与……
12-23
网络设备基本配置与管理 ...四生成协议配置与 五静态路由组网配置与管理 六RIP协议组网配置与管理 七单区域OSPF协议组网配置与管理 八网络冗余技术配置与管理 九 DHCP配置 十ACL配置与管理 十一NAT配置与管理
通信与网络中的路由应用 VLAN划分的四种策略
11-26
本文主要探讨了通信与网络路由应用下的VLAN划分四种策略,分别是基于端口、MAC地址、路由和策略的VLAN划分。 1. **基于端口的VLAN**: 这是最基础的VLAN划分方式,网络管理员只需根据交换机端口将不同设备分配到...
计算机网络 交换机划分Vlan配置及利用三层交换机实现VLAN路由 实验报告.docx
01-31
#### 一、交换机划分VLAN配置 **1. 虚拟局域网(VLAN)基本概念** - **定义**: 虚拟局域网(VLAN)是一种将物理局域网(LAN)划分为多个逻辑组的技术。每个逻辑组构成一个独立的广播域,可以跨越多个物理交换机。 - **...
三层交换机vlan及静态路由配置(主校区分校区)
01-17
1、主校区与分校区两台路由器之间通过静态路由进行数据转发,各校区核心三层交换与路由器之间通过静态路由进行数据转发; 2、基于端口划分VLAN技术以及访问控制表技术(ACL),实现部门间访问、部门内部访问以及...
全网最全的划分VLAN的方法,走过路过不要错过
热门推荐
04-15 5万+
通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。 但是你知道怎么在交换机划分VLAN吗?
1000人 冗余 规模园区网设计(校园网)
果子哥丶的博客
07-19 5648
1000人 冗余 规模园区网设计
第一二天作业-分流互备静态做法
wdmzjzblgd的博客
01-17 312
在接入层交换机SW3上配置VLAN和STP [SW3]dis this #vlan batch 2 to 3 #stp bpdu-protection[SW3-GigabitEthernet0/0/1]dis this # interface GigabitEthernet0/0/1port link-type access port default vlan 2 stp edged-port enable[SW3-GigabitEthernet0/0/2]dis this # interfa...
ensp实现1000人中型校园网络基本架构
weixin_50281314的博客
05-29 3164
本实验整体实验性还可以,需要多敲,多练,自己排错,再到熟能生巧。
VRRP 实验(超详细带解析)
muli`慕李
06-22 7110
实验拓扑 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址和网关 在 SW1,SW2,SW3 上创建 Vlan10 和 Vlan20,对应 IP网段如图,交换机之间链路允许所有 V
华为小综合实验(MSTP+VRRP+OSPF)
最新发布
qq_61685194的博客
03-07 1995
3.配置vrrp,设置vrrp组为2,虚拟网关为192.168.2.254, SW1为vid2中的master,SW2为backup.2.实验运行MSTP协议,域名为MSTP1,设置修订版本号为1,实例1映射的vlan为1,实例2映射的vlan为2.设置vrrp组为3,虚拟网关为192.168.3.254, SW2为vid3中的master,SW1为backup。不好的的地方,或者有哪些地方有错误,请大家批评指正。设置SW1为实例1的根桥,实例2的备份根桥.SW2为实例2的根桥,实例1的备份根桥。
配置教程:三层交换机VLAN路由与动态路由协议
本资料详述了如何配置三层交换机以实现VLAN路由、与路由器的静态路由配置以及动态路由协议RIP和OSPF的配置。通过学习,读者将能理解三层交换机的工作原理,掌握必要的配置技能,以满足企业网络的需求。" 三层...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值