三层架构实验

最新推荐文章于 2023-12-29 17:45:00 发布
最新推荐文章于 2023-12-29 17:45:00 发布
阅读量132 收藏
点赞数
分类专栏: HCIP相关内容
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53122419/article/details/119007218
版权

在这里插入图片描述
在这里插入图片描述
网络部署思路:
1、设计拓扑一ip地址规划
2、实施一拓扑搭建
3、配置
0)交换部分的配置-VLAN STP channel
1)底层一所有节点配置合法ip地址
2)路由
3)策略
4)测试
5)排错
4维护
5升级

一、eth-trunk
[sw3]int Eth-Trunk 0
[sw3-Eth-Trunk0]int g0/0/4
[sw3-GigabitEthernet0/0/4]eth-trunk 0
[sw3-Eth-Trunk0]int g0/0/5
[sw3-GigabitEthernet0/0/5]eth-trunk 0

sw4同理
在这里插入图片描述

二、trunk
[sw3]port-group group-member g0/0/2 to g0/0/3 Eth-Trunk 0
[sw3-port-group]port l t
[sw3-GigabitEthernet0/0/2]port l t
[sw3-GigabitEthernet0/0/3]port l t
[sw3-Eth-Trunk0]port l t
[sw3-port-group]port trunk a
[sw3-port-group]port trunk allow-pass vlan 2
[sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2
[sw3-Eth-Trunk0]port trunk allow-pass vlan 2

[sw4]port-group group-member g0/0/2 to g0/0/3 Eth-Trunk 0
[sw4-port-group]p l t
[sw4-port-group]p l t
[sw4-GigabitEthernet0/0/2]p l t
[sw4-GigabitEthernet0/0/3]p l t
[sw4-Eth-Trunk0]p l t
[sw4-port-group]p t a vlan 2
[sw4-GigabitEthernet0/0/2]p t a vlan 2
[sw4-GigabitEthernet0/0/3]p t a vlan 2
[sw4-Eth-Trunk0]p t a vlan 2

[sw1]port-group group-member g0/0/1 to g0/0/2
[sw1-port-group]p l t
[sw1-GigabitEthernet0/0/1]p l t
[sw1-GigabitEthernet0/0/2]p l t
[sw1-port-group]p t a
Jul 22 2021 14:47:42-08:00 sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 7, the c
hange loop count is 0, and the maximum number of records is 4095.v
[sw1-port-group]p t a vlan 2
[sw1-port-group]p t a vlan 2
[sw1-GigabitEthernet0/0/1]p t a vlan 2
[sw1-GigabitEthernet0/0/2]p t a vlan 2

[sw2]port-group group-member g0/0/1 to g0/0/2
[sw2-port-group]p l t
[sw2-GigabitEthernet0/0/1]p l t
[sw2-GigabitEthernet0/0/2]p l t
[sw2-port-group]p t a vlan 2
[sw2-GigabitEthernet0/0/1]p t a vlan 2
[sw2-GigabitEthernet0/0/2]p t a vlan 2
[sw2-port-group]
[sw2-port-group]qu
在这里插入图片描述

三、创建vlan
[sw4]vlan 2
其他同理

[sw1]int e0/0/2
[sw1-Ethernet0/0/2]p l a
[sw1-Ethernet0/0/2]p d vlan 2

[sw2]int e0/0/2
[sw2-Ethernet0/0/2]p l a
[sw2-Ethernet0/0/2]p d vlan 2
[sw2-Ethernet0/0/2]p d vlan 2

四、STP
[sw3]stp mode ms
[sw3]stp mode mstp
[sw3] User interface con0 is available

Please Press ENTER.

[sw3]stp mode mstp
[sw3]stp enable
[sw3]stp region-configuration
[sw3-mst-region]region-name a
[sw3-mst-region]instance 1 vlan 1
[sw3-mst-region]instance 2 vlan 2
[sw3-mst-region]active region-configuration

其他同理
根节点为SW4
在这里插入图片描述
让sw3做组一的主根 组二的备份 sw4相反
[sw3]stp instance 1 root primary
[sw3]stp instance 2 root secondary
在这里插入图片描述

[sw4]stp instance 1 root secondary
[sw4]stp instance 2 root primary

在这里插入图片描述
调节二层交换机边缘接口
[sw1]port-group group-member e0/0/1 to e0/0/2
[sw1-port-group]stp enable
[sw1-Ethernet0/0/1]stp enable
[sw1-Ethernet0/0/2]stp enable
[sw1-port-group]stp enable
[sw1-port-group]stp edged-port enable
[sw1-Ethernet0/0/1]stp edged-port enable
[sw1-Ethernet0/0/2]stp edged-port enable

五、配置SVI
[sw4]int vlan 1
[sw4-Vlanif1]ip add 172.16.1.2 25
[sw4-Vlanif1]int vlan 2
[sw4-Vlanif2]ip add 172.16.1.130 25

[sw3]int vlan 1
[sw3-Vlanif1]ip add 172.16.1.1 25
[sw3]int vlan 2
[sw3-Vlanif2]ip add 172.1.1.129 25

六、配置VRRP
[sw3-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
[sw3-Vlanif1]vrrp vrid 1 priority 120
[sw3-Vlanif1]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
[sw3]int vlan 2
[sw3-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254

[sw4]int vlan 1
[sw4-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
[sw4]int vlan 2
[sw4-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254
[sw4-Vlanif2]vrrp vrid 1 priority 120
[sw4-Vlanif2]vrrp vrid 1 track int g0/0/1 reduced 30

在这里插入图片描述
在这里插入图片描述
七、DHCP
[sw3]dhcp enable
[sw3]ip pool v1
Info:It’s successful to create an IP address pool.
[sw3-ip-pool-v1]net 172.16.1.0 mask 25
[sw3-ip-pool-v1]gateway-list 172.16.1.126
[sw3-ip-pool-v1]dns 8.8.8.8
[sw3-ip-pool-v1]q
[sw3]ip pool v2
Info:It’s successful to create an IP address pool.
[sw3-ip-pool-v2]network 172.16.1.128 mask 25
[sw3-ip-pool-v2]gateway-list 172.16.1.254
[sw3-ip-pool-v2]dns 8.8.8.8
[sw3-ip-pool-v2]qu
[sw3-Vlanif1]dhcp select global
[sw3-Vlanif2]dhcp select global

sw4同理
在这里插入图片描述

七、配置IP
[sw3]vlan 10
[sw3-vlan10]int g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type access
[sw3-GigabitEthernet0/0/1]port default vlan 10
[sw3-GigabitEthernet0/0/1]qu
[sw3]int vlan10
[sw3-Vlanif10]ip add 172.16.0.1 30

[sw4]vlan 10
[sw4-vlan10]int g0/0/1
[sw4-GigabitEthernet0/0/1]p l a
[sw4-GigabitEthernet0/0/1]p d vlan 10
[sw4-GigabitEthernet0/0/1]int vlan10
[sw4-Vlanif10]
[sw4-Vlanif10]ip address 172.16.0.5 30

[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 172.16.0.2 30
[r2-GigabitEthernet0/0/1]int g0/0/2
[r2-GigabitEthernet0/0/2]ip add 172.16.0.6 30
在这里插入图片描述

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 10.1.1.1 24

八、OSPF

[r2]ospf 1 r
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]
ospf 1 router-id 3.3.3.3

[sw3-ospf-1]dis this
area 0.0.0.0
network 172.16.0.1 0.0.0.0
area 0.0.0.1
network 172.16.1.1 0.0.0.0
network 172.16.1.129 0.0.0.0

[sw4-ospf-1]dis this

ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 172.16.0.5 0.0.0.0
area 0.0.0.1
network 172.16.1.2 0.0.0.0
network 172.16.1.130 0.0.0.0

在这里插入图片描述
进行汇总
[sw4-ospf-1-area-0.0.0.1]abr-summary 172.16.1.0 255.255.255.0
[sw3-ospf-1-area-0.0.0.1]abr-summary 172.16.1.0 255.255.255.0
在这里插入图片描述

[sw3-ospf-1]dis th

ospf 1 router-id 3.3.3.3
silent-interface all
undo silent-interface GigabitEthernet0/0/1
undo silent-interface Eth-Trunk0
undo silent-interface Vlanif1
undo silent-interface Vlanif10

[sw4-ospf-1]dis th

ospf 1 router-id 4.4.4.4
silent-interface all
undo silent-interface GigabitEthernet0/0/1
undo silent-interface Eth-Trunk0
undo silent-interface Vlanif10
undo silent-interface Vlanif1

九、配置路由和nat
[r2]ip route-static 0.0.0.0 0 10.1.1.2
[r2]ospf 1
[r2-ospf-1]default-route-advertise
在这里插入图片描述
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r2-acl-basic-2000]int g0/0/1
[r2-GigabitEthernet0/0/0]nat outbound 2000
测试连通性
在这里插入图片描述

关闭SW3

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

空丶白灬
关注
专栏目录
华为路由交换——三层交换机与路由器之间链路实现交互
twocatfish的博客
06-09 1万+
交换机与路由器之间的链路连接的方法: 方法一:设置vlanif 和 静态路由 方法二:在交换机和路由器上运行ospf 拓扑图如下: 方法一配置命令: sw1 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 # inte...
silent-interface(OSPF)接口静默
WFlySky的博客
10-26 2万+
命令功能 silent-interface命令用来禁止接口接收和发送OSPF报文。 undo silent-interface命令用来恢复接口接收和发送OSPF报文。 缺省情况下,允许接口收发OSPF报文。 命令格式 silent-interface { all | interface-type interface-number } undo silent-interface { all | interface-type [ interface-number ] } 参数说明 参数 参数说明 取值
eNSP一直弹出信息Nov 20 2021 11:02:09-08:00 sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25 .191.3.1
热门推荐
此心安处
11-20 2万+
问题描述 做计网实验时,每敲一行命令就弹出一条信息: Nov 20 2021 11:02:09-08:00 sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25 .191.3.1 configurations have been changed. The current change number is 4, the c hange loop count is 0, and the maximum number of records is 4095. 如
HCIA综合实验
weixin_46647187的博客
06-13 398
IA级别涉及交换技术,路由技术, mstp搭配vrrp dhcp中继
大型园区网建设(路由部分)
chuaxing的博客
01-07 720
大型园区网建设学习案例
三层架构实验室信息管理系统
04-10
三层架构实验室信息管理系统是一种软件开发模式,主要用于组织和管理实验室中的各种信息,如实验设备、实验项目、学生信息等。这种系统通常采用C#编程语言和SQL数据库技术进行设计,以实现高效的数据处理和存储。 ...
三层架构实验报告终稿.pdf
02-02
三层架构实验报告终稿.pdf 知识点总结 本实验报告的主要目的是设计一个基于Web的应用程序,采用三层结构的方式实现对custom和department表中的记录进行插入、修改、删除、查询的操作。下面是实验报告的详细知识点...
HCIP企业网三层架构实验
08-21
三层架构实验
eNSP三层架构实验
m0_53067332的博客
09-25 5820
实验拓扑结构搭建 本实验三层架构实验,sw1,sw2代表核心层,sw3,sw4代表汇聚层,sw5-8代表接入层,AR2代表ISP运营商,PC1,PC2划入vlan100,PC3,PC4划入vlan200。 需要用到的技术有STP,VRRP,OSPF,DHCP,VLAN,NAT 第一步:创建与划分vlan,调整接口模式 首先在各个交换机上面创建vlan,在sw1与sw2上面分别创建与本地路由直连的vlanif22,vlanif33 sw3-8: vlan batch 91 to 95 100 200 s
园区网络三层架构实验
m0_57581503的博客
03-25 1782
第二天 核心层设计: 原则: ·性能 ·容量 ·扩展性 ·可靠性 架构设计:工作模式(是否支持堆叠),可靠性,部署方案 上下行组网:上行接口宽带,链路类型 设备选型:性能指标,设备推荐 核心的可靠性: 可靠性: ·主控1:1 ·...
ACL访问控制实验与NAT实验
m0_48580960的博客
04-14 750
ACL访问控制实验 SW1代码: The device is running! <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys LSW1 [LSW1] Apr 13 2021 16:55:52-08:00 LSW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.2 5.191.3.1 configurations have been change
基于OSPF技术的某企业网络设计(完整文档+ENSP拓扑图)
qq1325513482的博客
07-14 1万+
主要对网络规划与设计,以企业网络为背景,对某个中型企业网络进行规划设计,该企业总部在南京,在常州有一个分公司,需要实现总部和分公司能够访问外网,能够让分公司内的用户或主机访问总部服务器的资源,并且保证数据的安全性。在这次总部企业网络设计中,考虑到资金的问题,核心层部署2台核心三层交换机,负责转发总部内部用户的流量,并充当内部用户网关,能够实现内部不同网段的用户之间的连通性。对于一些对网络比较敏感的企业或用户,对网络的要求较高,对于网络的稳定性和安全性也有较高的要求。
防火墙虚拟系统——租户隔离
最新发布
SSR_ZZ的博客
12-29 1140
从上图可以看出,我们想的没错,OSPF的LSDB中确实收到了100网段的3类LSA,但是并没有去计算路由,因为在FW和SW1上开启了VPN-Instance,从而触发了OSPF多实例下的3类LSA防环,只是将3类LSA放到了LSDB中,并未计算路由,因此,FW和SW1关闭VPN实例防环检测。上面的实验实现最优路径,配置的是32位的主机路由,有的小伙伴会问,如果我配置成24位掩码的静态路由可不可以.....当然也是可以的,但是配置会稍微复杂一些。
【ensp】MSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet
weixin_57585178的博客
12-27 4301
【ensp】MSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet
ensp学习第六天作业(vlan局域互联网)
dameitfuk的博客
11-23 368
作业第六天
路由器物理接口实现不同vlan之间的互相通信
weixin_60415234的博客
10-08 466
①路由器物理接口无法识别vlan tag,交换机和路由器互联接口用access。②缺点:需要路由器的接口比较多。
ENSP--三层交换配置实验
m0_53662978的博客
05-27 5009
目录 一、实验目标 二、实验拓扑 三、场景需求 四、基本配置 五、创建VLAN 六、配置Eth-Trunk 链路: 七、配置三层接口 八、路由配置 九、验证配置 十、配置OSPF 一、实验目标 续上一篇实验文章,本次实验也是通过配置实现VLAN间的路由。而上篇实验是通过配置单臂路由实现VLAN间通信,本次实验将通过配置三层交换的方式实现VLAN间的通信。 掌握配置三层交换机实现VLAN间通信的方法; 掌握以太网Trunk链路实现VLAN间通信的方法; 掌握在不同VLAN间配
ENSP---VLAN配置实验
m0_53662978的博客
04-04 3752
一、实验目标 掌握VLAN的创建方法; 掌握Trunk、Access链路的接口配置方法; 掌握Hybird接口的配置方法; 掌握将接口与VLAN相关联的配置方法。 二、实验拓扑 三、基本配置 在S1、S2上创建Eth-Trunk 1,并配置为静态LACP模式,然后将这两台交换机的两个接口分别加入Eth-Ttrunk 1: S1: [S1]int Eth-Trunk 1 [S1-Eth-Trunk1]mode lacp [S1-Eth-Trunk1]q Apr 4 20
三层网络架构实验真机实验
08-25
根据引用中提到的实验情况,这次三层网络架构实验与标准的三层架构相似,但也有一些差异。另外,线路较多,需要选择好备份线路,以避免绕路和资源浪费。 在这次实验中,引用提到将网关放置在汇聚层设备上,这样可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值