目录
创建vlan,将接口划入VLAN,配置Trunk干道,EthTrunk,起STP,创建SVI,网关冗余(VRRP),DHCP
Switch(config-if)#ip address 192.168.4.254 255.255.255.0 //
1.实验拓扑图:
2.实验要求:
3.实验思路:
根据三层架构:(逻辑的分为)
核心层:
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。
汇聚层:
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
接入层:
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护,同时要考虑端口密度的问题。
在SW1,SW2,SW3,SW4上:
创建vlan,将接口划入VLAN,配置Trunk干道,EthTrunk,起STP,创建SVI,网关冗余(VRRP),DHCP
4.配置命令:
配置VLAN:
SW1,SW2:(二层交换机)
vlan 2
#
interface Ethernet0/0/1
port link-type access
#
interface Ethernet0/0/2
port link-type access
port default vlan 2
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2
#
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2
STP:
stp region-configuration
region-name a
instance 1 vlan 1
instance 2 vlan 2
active region-configuration
SW3,SW4(三层交换机)
配置VLAN(基础配置)
vlan 2
interface Eth-Trunk0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
stp edged-port enable ------(在边缘接口我使用了STP接口加速)
#
interface GigabitEthernet0/0/3
eth-trunk 0
#
interface GigabitEthernet0/0/4
eth-trunk 0
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 2
配置SVI:
nterface Vlanif1
ip address 172.16.1.1 255.255.255.128
vrrp vrid 1 virtual-ip 172.16.1.126
vrrp vrid 1 priority 101
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 2
dhcp select global
#
interface Vlanif2
ip address 172.16.1.129 255.255.255.128
vrrp vrid 1 virtual-ip 172.16.1.254
dhcp select global
#
interface Vlanif100
ip address 172.16.0.1 255.255.255.252 ------这个SVI模拟g0/0/2口,这个ENSP版本的模拟器上配置不了IP,所以可以使用此方法!
// 切记:三层设备最大的意义在还可以使用SVI接口来作为路由接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0 //
配置STP:
做网关冗余:
int vlanif 1
vrrp vrid 1 virtual-ip 172.16.1.126
vrrp vrid 1 priority 101
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 2
int vlanif 2
vrrp vrid 1 virtual-ip 172.16.1.254
在此实验中:
在做DHCP网关配置时
vlan1使用172.16.1.126/25作为网关地址
vlan2使用172.16.1.254/25作为网关地址
DHCP配置:
DHCP enable
SW3,SW4
互为备份,所以配置 一样
创建池塘后,要在SVI中生效配置
dhcp select global
在PC上查看IP:
汇聚层工作基本已完成;
我使用了OSPF协议,实现了 内网的互通
OSPF配置:
SW3,SW4
R1:
在SW3,SW4上我使用了域间路由汇总,减少了路由条目;
啰嗦两句:(在此,合理的地址规划显得尤为重要)
abr-summary 172.16.1.0 255.255.255.0
查看一下优化后的效果,对比一下
优化前:
优化后:(看起来舒服多了)
注:
域间汇总需要在两个ABR上都要做!
查看一下OSPF邻居关系表:
测试一下内网的互通:
PC2 ping R1 g0/0/0 口
PC2 ping PC3
由于做了冗余,所以试一下把SW4关闭,在试着ping一下:
注:
大家记得关设备之前保存一下,小编就忘记保存了!!!!
关闭后看看PC3,PC4能不能拿到IP
PC1 ping PC4
可以ping通,达到了备份的效果!
最后做一下外网的配置;
在R1上,做一条缺省指向外网,在OSPF中也做一下缺省的下放,实现内网都可以拿到缺省:
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
acl number 2000
rule permit source 172.16.0.0 16
int g0/0/2
nat outbound 2000
default-route-advertise (在OSPF上下放缺省)
查看一下SW3路由表
很显然拿到了:
R2配置环回,模拟外网
测试一下内网访问外网:(此时,我的SW4是关闭状态)
pc3 ping R2环回
PC4 ping 2.2.2.2
pc1 ping 2.2.2.2
打开SW4试着ping一下;
pc4 ping 2.2.2.2 -t
打开状态下一直ping再关闭SW4看一下结果:
至此,实验结束,完成一些交换与路由的一些基础配置,达到了备份的一个效果
补充:
网关冗余
VRRP:虚拟路由冗余协议--公有协议,原理同HSRP一致
区别:1、多台设备 2、仅master发送hello 3、可以使用物理接口的ip地址来为网关地址 4、抢占默认开启 5、hold time 3s
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup
正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s
选举规则:先优先级,默认100,大优;再接口ip地址大优;
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;
可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值; 若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时,才让备份设备抢占;下行链路大部分down时,可以让备份设备抢占;
一直以来,感谢大家的支持,今天就总结到这里,后续小编也会普及一下其他的知识,有什么问题,欢迎大家留言讨论!
957
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
