本文详细描述了如何在R4设备上配置loopback接口、二层和三层交换机,包括VLAN创建、IP地址分配、静态路由设置以及主备链路的路由监控。通过NAT和SLA配置,实现内网互通和故障切换测试。
1.拓扑图
在R4上面配置loopback口模拟外网
2.给设备做基础配置
(1)二层交换机配置接口类型
(2)创建vlan 命令为:
ESW1#vlan database
ESW1(vlan)#vlan 4
ESW1(vlan)#vlan 5
给vlan创建IP地址 即主机的网关
给三层交换机配置trunk模式
ESW1(config-if)#int f1/1
ESW1(config-if)#switchport mode trunk
给三层交换机接口配置ip地址
ESW1(config)#int f1/2 进入接口
ESW1(config-if)#no switchport 关闭三层交换机的二层交换功能,否则不能配置ip地址
ESW1(config-if)#ip add 10.1.1.1 255.255.255.252 配置ip地址
ESW1(config-if)#no shu 开启端口
给路由器配置ip地址
查看ip地址配置情况
命令:R4#show ip int brief
配置静态路由
在备用链路上,将备用链路的静态默认路由管理距离设置为 100 所以在主干链路正常的情况下,备用链路的这条静态默认路由不会出现在路由表中
ESW1(config)#ip routing 开启三层交换机的路由功能
ESW1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.6
ESW1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2 100
查看路由表
命令R3#show ip route
给主机配置ip地址
测试,实现内网互通
关闭三层交换机的f1/3接口,查看路由表,此时管理距离为100的备用链路出现
此时再开起三层交换机的f1/3接口,查看路由表
说明起到了主备作用
配置nat
R3(config)#access-list 1 permit 10.1.1.4 0.0.0.3
此时在pc1上面做ping测试可以直观看出主备链路的区别
ping 备份链路的200.1.1.2 ping不通,是因为在三层交换中那条备份链路没有出现
此时关闭三层交换机的f1/3端口
查看三层交换机路由表,此时出现了备份链路
此时在重复上面的ping命令
查看内外网络互通,内网外网地址转换
R3#show ip nat translations
配置sla
最好要把之前配置的0.0.0.0 0.0.0.0 10.1.1.6 这条路由no掉否则配置的追踪路由不起作用
ESW1(config)#ip sla monitor 1
ESW1(config-sla-monitor)#type echo protocol ipIcmpEcho 200.1.1.6
ESW1(config-sla-monitor-echo)#frequency 5
ESW1(config-sla-monitor-echo)#timeout 5000
ESW1(config-sla-monitor-echo)#ex
ESW1(config)#ip sla monitor schedule 1 start-time now
ESW1(config)#track 1 rtr 1
ESW1(config-track)#ex
ESW1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.6 track 1
做测试
正常情况下面,数据从R3流经
关闭R3的e0/1口
在R1和R3上同时开启debug ip nat,在pc1上ping 3.3.3.3 此时R1上面有数据包流经,R3上没有
实验做到这里已经完成了
1635
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
