HCIE【2】BCMSN企业网三层架构实验

最新推荐文章于 2023-02-23 18:54:57 发布
最新推荐文章于 2023-02-23 18:54:57 发布
阅读量815 收藏 3
点赞数
分类专栏: HCIE 文章标签: BCMSN 交换机 网关 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43624033/article/details/107289579
版权

企业网三层架构

实验拓扑图

在这里插入图片描述

实验要求

  1. 内网IP地址172.16.00/16 合理分配
  2. SW1/2之间互为备份
  3. PC1和PC3划分到VLAN2,PC2和PC4划分至VLAN3
  4. AR2位ISP,有一个环回1.1.1.1/24,AR1为边界路由,要求内网PC可以ping通ISP环回
  5. VRRP/STP/VLAN/TRUNK均使用
    最终要求:删掉SW1或SW2交换机,这个图还要通

子网划分思路

要求基于这个网段划分172.16.0.0/16,这是个大网段,直接取172.16.0.0/24网段进行划分

172.16.0.0/24——骨干网段 172.16.0.0/30 172.16.0.4/30
172.16.2.0/24 ——vlan 1
172.16.3.0/24 ——vlan 2 vlan3 172.16.3.0/25 172.16.3.128/25

配置思路

1、 链路聚合——以太网中继Eth-Trunk 技术

在sw1和sw2要聚合的接口分别配置
在这里插入图片描述

2、 创建并将接口划入VLAN

从SW3和SW4开始配置,它俩的下行接口access或者hybird模式

在这里插入图片描述
3、 Trunk干道
四台交换机之间都要通过VLAN2和VLAN3的流量,所以用trunk或者hybird模式
我们把聚合的链路做成trunk其余做成hybrid
在这里插入图片描述
在这里插入图片描述
利用port-group 快速指定接口模式
[sw1]port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/5
[sw1-port-group]port hybrid tagged vlan 2 to 3

[sw2]port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/5
[sw2-port-group]port hybrid tagged vlan 2 to 3

[sw3]port-group group-member Ethernet 0/0/1 Ethernet 0/0/4
[sw3-Ethernet0/0/4]port link-type trunk
[sw3-port-group]port trunk allow-pass vlan 2 to 3

[sw4]port-group group-member Ethernet 0/0/1 Ethernet 0/0/4
[sw4-Ethernet0/0/4]port link-type trunk
[sw4-port-group]port trunk allow-pass vlan 2 to 3

4、 STP——MSTP(多生成树)

生成树的话,我们把VLAN2 的根放在SW1上,把VLAN3的根放在SW2上,也就是vlan2 vlan3各放一个分组

在这里插入图片描述
在这里插入图片描述
SW1上组1为根,组2为根备份在这里插入图片描述
SW2上组1为根备份,组2为根
在这里插入图片描述
SW3和SW4只做默认STP配置组划分即可
SW3上对于组1,e0/0/4逻辑阻塞,对于组2,e0/0/1口逻辑阻塞
在这里插入图片描述
SW3上对于组1,e0/0/1逻辑阻塞,对于组2,e0/0/4口逻辑阻塞
在这里插入图片描述
在SW3和SW4上还要配成末梢端口,让流量快速通过
[sw3]port-group group-member Ethernet 0/0/2 Ethernet 0/0/3
[sw3-port-group]stp edged-port enable

[sw4]port-group group-member Ethernet 0/0/2 Ethernet 0/0/3
[sw4-port-group]stp edged-port enable

5、 管理vlan——SVI接口

根据上面子网划分给vlan配置相应的网段

SW1的配置
在这里插入图片描述
SW2的配置
在这里插入图片描述

6、 VRRP——网关冗余

通过优先级配置SW1为vlan1 和vlan2 的主网关
在这里插入图片描述在这里插入图片描述

SW1为vlan3的备份网关
在这里插入图片描述
在SW2上做相反配置,SW2为vlan3的主网关,vlan1和vlan2的备份网关
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看摘要,配置是否出错
在这里插入图片描述
在这里插入图片描述

7、 DHCP配置

SW1和SW2上DHCP配置相同

dhcp enable		在设备上开启DHCP功能

DHCP地址池
在这里插入图片描述
设备接口上开启DHCP功能
[sw1-Vlanif2]dhcp select global
[sw1-Vlanif3]dhcp select global

8、 路由配置

ISP的配置IP
[iso]int LoopBack 0
[iso-LoopBack0]ip address 1.1.1.1 24
[iso-LoopBack0]int g0/0/0
[iso-GigabitEthernet0/0/0]ip address 200.1.1.1 24

R1的配置IP
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 200.1.1.2 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 172.16.0.1 30
[r1-GigabitEthernet0/0/0]int g0/0/2
[r1-GigabitEthernet0/0/2]ip address 172.16.0.5 30

sw1的配置
[sw1]vlan 99
[sw1-vlan99]q
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-GigabitEthernet0/0/4]port default vlan 99
[sw1]int vlan99
[sw1-Vlanif99]ip address 172.16.0.2 30

sw2的配置
[sw2]vlan 99
[sw2-vlan99]q
[sw2]int g0/0/4
[sw2-GigabitEthernet0/0/4]port link-type access
[sw2-GigabitEthernet0/0/4]port default vlan 99
[sw2]int Vlanif 99
[sw2-Vlanif99]ip address 172.16.0.6 30

边界路由器r1启OSPF
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

sw2启OSPF,宣告直连网段
[sw2]ospf 1 router-id 11.11.11.11
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]q
[sw2-ospf-1]area 1
[sw2-ospf-1-area-0.0.0.1]network 172.16.2.0 0.0.3.255

sw1启OSPF,宣告直连网段
[sw1]ospf 1 router-id 22.22.22.22
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[sw1-ospf-1]area 1
[sw1-ospf-1-area-0.0.0.1]network 172.16.2.0 0.0.3.255

查看R1路由表表中OSPF协议路由条目
在这里插入图片描述
路由条目太多,在SW1和SW2上做域间路由汇总
[sw1-ospf-1-area-0.0.0.1]abr-summary 172.16.2.0 255.255.255.0
[sw2-ospf-1-area-0.0.0.1]abr-summary 172.16.2.0 255.255.255.0

此时R1路由表OSPF剩两条,存在一条备份 在这里插入图片描述

R1上配置NAT,使得内网可以访问外网
[r1]ip route-static 0.0.0.0 0 200.1.1.1

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r1-acl-basic-2000]q
[r1]int GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000

9、根据需求测试

完整配置后测试PC1 ping ISP的环回地址1.1.1.1
在这里插入图片描述
接下来测试STP,在PC1上长ping 1.1.1.1 ,然后断开一条链路查看是否能切换到另一条链路
在这里插入图片描述
测试成功,链路冗余没毛病!!
在这里插入图片描述
最后测试VRRP,依然在PC1上长ping 1.1.1.1 ,接着直接删除SW1,若能ping 通说明可以切换至备份网关
在这里插入图片描述
测试成功,网关冗余没毛病!!
在这里插入图片描述

~inspire
关注
专栏目录
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的可以直接用,准备考工证的也可以多参考跟着做一做,这里期待大家的下载。
中型公司网络-双出口
MZC999999的博客
06-27 1561
X-Jieru-1-Ethernet0/0/1] traffic-filter inbound acl 3000 --在入接口应用。vap-profile name X-XS-AP --在虚拟AP下关联SSID/安全认证/下发的vlan等。ap-id 0 ap-mac 00e0-fc43-2d40 --静态绑定CW-AP的MAC地址。ap-id 1 ap-mac 00e0-fc08-1930 --静态绑定XS-AP的MAC地址。
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT
m0_60444349的博客
11-06 2万+
一、组需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外PC,PC2从yd专线(2.2.2.2/24)访问外PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外。要求外PC能访问此服务器,同时内也可以通过公IP访问企业内部的http服务器。F..
综合组实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域PPPOE+专线
m0_60444349的博客
11-21 2万+
一、组需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上使用pppoe线路。通过在路由器上部署策略路由以实现业务和上流量的分流。 现在希望两台FW以主备备份方式工...............
HCIE综合实验(下)
qq_44111282的博客
07-13 2265
这是完整实验的拓扑图
华为HCIE VLAN间三层通信(单臂路由)完整实验
06-24
实验重点聚焦于VLAN间的三层通信,采用单臂路由技术,这对于理解网络隔离和互连至关重要。下面将详细介绍这个实验涉及的知识点。 **VLAN(虚拟局域)**: VLAN是一种在网络设备上划分逻辑上的子,而不是物理...
华为HCIE基于VLANIF接口的VLAN间三层通信完整实验
06-23
总之,"华为HCIE基于VLANIF接口的VLAN间三层通信完整实验"涵盖了网络协议、网络基础、华为设备操作等多个方面,是深入理解计算机网络和提升网络设计与运维技能的有效途径。通过这个实验,考生不仅可以熟练掌握VLANIF...
HCIE-Datacom V1.0 实验指导手册
05-19
本文是华为认证系列教程中的 HCIE-Datacom 实验指导手册,版本号为 V1.0。该手册由华为技术有限公司出版,版权所有,未经许可不得擅自摘抄、复制或传播。本文档提及的商标均为华为技术有限公司的商标,其他商标由...
HCIE-Datacom园区解法题库
最新发布
06-04
### HCIE-Datacom园区LAB解法题库解析 #### 一、园区网络设备管理与导入 在HCIE-Datacom园区LAB环境中,首先需要进行的是设备管理与导入工作。具体步骤包括: 1. **创建园区站点**:根据实际需求创建相应的...
HCIE 实验拓扑文件.zip
09-12
路由与交换方向的HCIE认证主要针对网络架构设计、实施、维护和故障排除等方面,对于网络工程师来说,具有极高的专业价值。 这个“HCIE 实验拓扑文件.zip”压缩包很显然是为了帮助考生准备HCIE路由交换的实验室考试...
三层架构配置
m0_53067332的博客
01-20 1296
一、实验要求 本实验所要用到的配置操作有:Trunk,stp,svi,vrrp,vlan,eth-trunk,dhcp,ospf,nat 二、拓扑搭建 三、实验配置 sw2与sw3划分vlan并对对应接口进行Trunk干道的配置 在sw1,sw2中进行,stp,svi,vrrp,ospf,eth-trunk,vlan eth-trunk stp与vlan svi与vrrp ospf DHCP IP地址获取成功 NAT 成功ping到r2回环 断开sw2备份启动 ...
思科双核心交换机双出口防火墙配置案例
jake8168的博客
02-23 4042
思科双核心交换机双出口配置案例,自动切换出口设备
HCIP(11)简单的三层架构
hahaxixi131的博客
07-22 1582
1.题目 1.内IP地址172.16.0.0/16 2.SW1/2之间互为备份 3.VRRP/STP/VLAN/TRUNK均使用 4.所有pc通过DHCP获取IP地址 5.所有pc能通外 6.随机关闭汇聚层的设备,网络正常通信 二、配置 通过读题,这次实验需要的协议有 STP-MSTP     VRRP     ETH-trunk     VLAN     TRUNK干道   &n
双核心出口三层结构园区配置(完整版)
桑桑和阿战
11-25 9162
配置双核心三层结构双路由双出口园区: 环境要求: 1、安装win7、win10或winsrv的pc机一台 2、cisco Packet Tracer7.3以上模拟器 任务一:在模拟器上配置网络拓扑,分配IP地址 设备名 端口/接口 IP地址 掩码长度 网关 PC11.2 Fa0 172.16.11.2 24 172.16.11.1 PC12.2 Fa0 172.16.12.2 24 172.16.12.1 PC21.2 Fa0 172.16.21.2 24 172.16.21.1
三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内访问外
m0_65463546的博客
08-16 4454
要假如eth-trunk的接口不能做成access或者trunk,需要在eth-trunk接口配置完后,再对eth-trunk 进行access或者trunk的配置。①:平常我们做实验的逻辑是,先在交换机上创建VLAN,然后将接口划入VLAN,开TRUNK干道,启用stp生成树,在基于是否需要DHCP、VRRP等需求进行实验配置。1:当路由和交换同时存在时,我们应先从小开始,因为交换的最后一步为本地用户获取ip,而路由的第一步就是ip地址的配置,所以当我们做好了交换的部分,路由的部分也就迎刃而解了。...
网络三层架构实验
qq_44912881的博客
01-18 815
网络三层架构实验 实验拓扑图: 实验要求: 1.配置IP地址 利用SVI(switch virtual interface)来实现汇聚层与核心层的通信; [SW1]vlan 99 [SW1-vlan99]q [SW1]interface Vlanif 99 [SW1-Vlanif99]ip address 192.168.1.2 24 [SW1-Vlanif99]q [SW1]interface Ethernet0/0/1 [SW1-Ethernet0/0/1]port link-type acces
【新华三网络工程师】H3C如何配置三层组技术
最铁头的网工博客
04-03 5911
1.1组一:新华三-三层交换组实验 1.1.1组拓扑 1.1.2.实验任务与实验目标 (1)实现上述组二层广播域VLAN隔离和三层全全连通。 (2) 分析Vlan8、 Vlan10、 Vlan11的广播域大小及二层网络通信范围。 (3) 分析PC1 ping PC4的三层通信过程和二层通信过程。. (4)掌握层次化配置与排错在局域项目中的运用。 (5)掌握三层逻辑拓扑与二层逻辑拓扑抽...
网络工程毕业设计----基于ensp华为校园双出口网络仿真设计
热门推荐
WANGMH13的博客
08-01 3万+
基于ensp华为校园双出口网络仿真设计
三层架构的搭建
weixin_60719780的博客
08-10 1621
在三层交换机路由器之间的干道我们创建为access模式,同时创建vlan100,然后配置IP地址,为了解决备份问题,我们采用vrrp技术,该技术的目的是当有一条线路发生断开或者不能正常工作时候,该设备的接受以及发送数据也可以正常工作,首先从底层出发,配置二层交换机的干道类型、与终端相连的为access模式,交换机相连的为trunk模式,在三层设备配置IP地址(这里使用vlan管理进行IP地址的配置),在路由器和三层交换机上我们采用ospf协议,目的是全可达,然后进行终端DHCP的自动获取IP的配置,..
构建企业级云安全网络HCIE-Cloud架构师实验指南
本资源为《HCIE-Cloud Service Solutions Architect V1.0 实验指导手册》文档,主要针对HCIE Cloud Service方向,关注于公有云网络架构设计的实践实验。该实验旨在帮助学习者理解企业级云服务解决方案架构,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值