根据上图,可得需求为:
1.配置交换机上的VLAN及IP地址。
2.设置SW1为VLAN 2/3的主根桥,设置SW2为VLAN 20/30的主根桥,且两台交换机互为主备。
3.可以使用super vlan。(本次实验中未使用)
4.上层通过静态路由协议完成数据通信过程。
5.AR1作为企业出口路由器。
6.要求全网可达。
根据要求搭建拓扑图
实验思路
1、先从交换机下手,将与PC连接的交换机SW3、SW4的VLAN相关配置先配好,然后再配置交换机间相连的配置(SW1、SW2),然后配置三层交换机(交换机与路由器之间的链路配置)
2、在SW1和SW2间的链路配置链路聚合
3、在交换机网络中,配置STP协议,防止链路成环
4、设置交换机的主根和主网关,以及它们的备份
5、配置VRRP、配置路由器的接口ip地址、自己的环回接口、还有静态路由
6、R1为出口路由器,故要在其出口接口配置NAT
7、完善其余步骤达到全网可通
在SW3上
(1)SW3上需要添加VLAN、划分接口等操作
(2)启动mstp并配置相同的预配置region-configuration
在SW4上:
(1)SW4上需要添加VLAN、划分接口等操作
(2)启动mstp并配置相同的预配置region-configuration
在SW1上:
(1)SW1需要配置与SW3之间的链路类型、SW1与SW2之间的聚合链路等配置、与路由器r1间的链路类型等
(2)启动mstp并配置相同的预配置region-configuration
(3)人为干涉实例1/2的主根与备份根关系
由于设置完mstp的预配置region-configuration后,并未设置主根与备份根,所以系统会按照优先级和mac地址等因素来初始划分主根与备份根,我们下面来手工配置其主根与备份根。
查表
(4)配置VLANIF 2/3(主根)、VLANIF 20/30(备份根)
除了最基础的创建VLANIF接口外,还能配置优先级、延迟时间和上行链路监控
规划:准备在SW1上用的所有ip是10.0.2.1、3.1、20.1、30.1;在SW2上用的所有ip是10.0.2.2、3.2、20.2、30.2;其之间的虚拟IP为10.0.2.254(VLANIF 2)、10.0.3.254(VLANIF 3)、10.0.20.254(VLANIF 20)、10.0.30.254(VLANIF 30)
设置完后,我们查看一下SW2上的vrrp简表,可以看到在SW2上,VLANIF 20/30为主根;VLANIF 2/3为备份根
(5)在接口0/0/5上配置三层交换机
(6)配置OSPF
配置静默接口
同样查看一下SW2的ospf邻居表,也已删除重复无用邻居
同理配置SW2与r1的OSPF专属VLAN 13 ,并配置VLANIF 13
将VLAN 13宣告到OSPF、
在R1上:
(1)配置r1的接口ip
配完0/0/1和0/0/2的接口IP,我们ping一下SW1与SW2的0/0/5口
ping SW1的0/0/5
ping SW2的0/0/5
(2)配置r1的ospf
r1只需要宣告自己的0/0/1和0/0/2接口即可,0/0/0接口无需宣告,因为此接口应被分配到外网
(3)配置缺省路由通到外网ISP
为了网络连通性,还需配置ospf的default-route-advertise
这样我们在SW1上查看是否有缺省,可以看到有 0.0.0.0/0 O_ASE,说明缺省路由配置成功
(4)配置NAT与测试全网连通性
配完NAT后我们在PC1上访问外网ISP的环回试试,能通则说明配置无误'
在ISP上:
配置ISP的接口IP及其环回接口IP
在PC上:
PC上的IP地址按照实际应该配置DHCP使其自动化取IP地址,但在主根/备份根的影响下,ip地址池塘就应该也划分成两半,即主根一半,备份根另一半。这样才能确保在部分极端情况下,能够防止ip地址的重复。但由于题目已经给出所有VLAN的相关网段
且我们目前所在环境是虚拟模拟器,为了简化实验步骤,PC端就用静态IP地址,分配如下:
PS:PC上的网关是在交换机1和2之间配的虚拟IP地址
在PC1上:
在PC2上:
在PC3上:
在PC4上:
在PC上测试网络连通性
在PC1上,我们尝试ping一下VLAN 2的网关(VLANIF 2)如图,成功则代表VLAN 2所在的生成树路径没有问题
还是在PC1上,我们分别尝试ping一下PC2、PC3和PC4的IP地址(如图)
ping PC2(VLAN 3)
ping PC3(VLAN 30)
ping PC4(VLAN 30)
都成功,说明二层交换机配置没有问题
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
