三层架构实验

最新推荐文章于 2024-01-25 12:34:02 发布
最新推荐文章于 2024-01-25 12:34:02 发布
阅读量149 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanshuisu/article/details/132476601
版权

一、实验要求

1、内网IP地址172.16.0.0/16 合理分配
2、SW1/2之间互为备份
3、VRRP/STP/VLAN/TRUNK均使用
4、所有pc通过dhcp获取ip

二、实验拓扑图

 

 三、实验步骤:

1.首先进行vlan的配置,此为重中之重。若某个接口少配置vlan,会导致整个实验错误

2.进行链路聚合配置,在SW1和SW2中进行配置,达到增加带宽和备份的效果。

3.设置接口,根据具体需求具体配置

4.配置生成树,达成设备和链路的冗余

5.配置VRRP,达成网关的冗余。

6.配置IP地址,启动OSPF协议

7.进行OSPF合理的优化,例如OPSF在只有两台设备的链路上修改类型为P2P网络类型,加快收敛。在某些接口中配置成禁默接口,防止向其他设备发送hello包。

8.生成树上进行合理的优化,设置边缘端口和一系列保护。

9.配置访问控制列表,实现访问外网的目的

四、实验配置

AR1:

[r1]

#

 sysname r1

#

acl number 2000  

 rule 5 permit source 172.16.0.0 0.0.255.255

#

interface GigabitEthernet0/0/0

 ip address 172.16.20.2 255.255.255.252

#

interface GigabitEthernet0/0/1

 ip address 172.16.30.2 255.255.255.252

#

interface GigabitEthernet0/0/2

 ip address 10.1.12.1 255.255.255.0

 nat outbound 2000

#

ospf 1 router-id 3.3.3.3

 default-route-advertise                         

 area 0.0.0.1

  network 172.16.20.0 0.0.0.3

  network 172.16.30.0 0.0.0.3

#

ip route-static 0.0.0.0 0.0.0.0 10.1.12.2

sw1:

[sw1]
#
sysname sw1
#
vlan batch 2 12 20                           #创建vlan
#
stp instance 1 root primary                  #设置该交换机为实例1的生成树主根
stp instance 2 root secondary                #设置该交换机为实例2的生成树备根
 
stp bpdu-protection
#
stp region-configuration                    #进入MSTP区域
 region-name 1                              #给该区域取名
 revision-level 1                           #更改修订级
 instance 1 vlan 1                          #说明vlan1走实例1,实例2是vlan1的备根
 instance 2 vlan 2
 active region-configuration                #启动MSTP区域
 
#
ip pool a
 gateway-list 172.16.1.254
 network 172.16.1.0 mask 255.255.255.0       #创建地址池
#
ip pool b
 gateway-list 172.16.2.254
 network 172.16.2.0 mask 255.255.255.0
 
#
interface Vlanif1                            #配置vlan的地址
 ip address 172.16.1.1 255.255.255.0
 vrrp vrid 1 virtual-ip 172.16.1.254         #设置vrrp的虚拟地址
 vrrp vrid 1 priority 120                    #设置vrrp的优先级,使该交换机成为vlan1的master
 vrrp vrid 1 preempt-mode timer delay 10     #Master出现问题后,backup的抢占时间
 vrrp vrid 1 track interface GigabitEthernet0/0/3 reduced 30    #上游设备出现问题,master 
                                                                 变为backup
 dhcp select global                      #dhcp选择global的服务
#
 
interface Vlanif2
 ip address 172.16.2.2 255.255.255.0
 vrrp vrid 1 virtual-ip 172.16.2.254          #使其成为vlan1的backup
 dhcp select global
#
interface Vlanif12
 ip address 172.16.12.1 255.255.255.252
#
interface Vlanif20
 ip address 172.16.20.1 255.255.255.252
#
interface Eth-Trunk1                           #进入链路聚合
 port link-type trunk                            
 port trunk allow-pass vlan 2 12
 mode lacp-static                              #设置为自动聚合
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 stp edged-port enable
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2
#
ospf 1 router-id 1.1.1.1                         #启动ospf协议
 silent-interface GigabitEthernet0/0/4           #设置禁默接口,不向下方发送ospf数据包
 silent-interface GigabitEthernet0/0/5
 silent-interface vlan 1
 silent-interface vlan 2 
area 0.0.0.0
  network 172.16.1.0 0.0.0.255
  network 172.16.2.0 0.0.0.255
  network 172.16.12.0 0.0.0.3
 area 0.0.0.1
  network 172.16.20.0 0.0.0.3
 

sw2:


<sw2>
#
sysname sw2
#
vlan batch 2 12 30
#
stp instance 1 root secondary
stp instance 2 root primary
stp bpdu-protection                #设置BPDU保护,防止网络动荡
#
dhcp enable
#
stp region-configuration
 region-name 1
 revision-level 1
 instance 1 vlan 1
 instance 2 vlan 2
 active region-configuration
#
ip pool a
 gateway-list 172.16.1.254
 network 172.16.1.0 mask 255.255.255.0
#
ip pool b
 gateway-list 172.16.2.254
 network 172.16.2.0 mask 255.255.255.0
#
interface Vlanif1
 ip address 172.16.1.2 255.255.255.0
 vrrp vrid 1 virtual-ip 172.16.1.254
 dhcp select global
#
interface Vlanif2
 ip address 172.16.2.1 255.255.255.0
 vrrp vrid 1 virtual-ip 172.16.2.254
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 10
 vrrp vrid 1 track interface GigabitEthernet0/0/3 reduced 30
 dhcp select global
#
interface Vlanif12
 ip address 172.16.12.2 255.255.255.252
#
interface Vlanif30
 ip address 172.16.30.1 255.255.255.252
#
interface MEth0/0/1
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 2 12
 mode lacp-static
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30
 stp edged-port enable                 #加快收敛
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2
#
ospf 1 router-id 2.2.2.2
 silent-interface GigabitEthernet0/0/4
 silent-interface GigabitEthernet0/0/5
 silent-interface vlan 1
 silent-interface vlan 2
 area 0.0.0.0
  network 172.16.2.0 0.0.0.255
  network 172.16.1.0 0.0.0.255
  network 172.16.12.0 0.0.0.3
 area 0.0.0.1
  network 172.16.30.0 0.0.0.3
 

sw3:

<sw3>    
#
sysname sw3
#
vlan batch 2
#
stp bpdu-protection
#
stp region-configuration
 region-name 1
 revision-level 1
 instance 1 vlan 1
 instance 2 vlan 2
 active region-configuration
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/3
 port link-type access
 stp edged-port enable
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 2
 stp edged-port enable
 

sw4:


<sw4>    
#
sysname sw4
#
vlan batch 2
#
stp bpdu-protection
#
stp region-configuration
 region-name 1
 revision-level 1
 instance 1 vlan 1
 instance 2 vlan 2
 active region-configuration
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/3
 port link-type access
 stp edged-port enable
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 2
 stp edged-port enable
 

五、查看配置

1.查看生成树:

在SW2上查看instance1的生成树:

 

在SW2上查看instance2的生成树:

 

2.查看vrrp聚合:

SW1:

 

此时,SW1已成为vlan1的Master,成为SW2上的backup

3.查看OSPF邻居

AR1:

 

 SW1:

 

从图中不难发现,两台设备均有两个邻居,故ospf建邻没问题。

4.查看IP地址下放:

PC1:

 

PC2:

 

5.查看是否可以ping通外网:

 

6.在任何一条线或者任何一个设备上进行断网,只要生成树还存在,那么仍然可以ping通外网

山水宿
关注
eNSP三层架构实验
m0_53067332的博客
09-25 5763
实验拓扑结构搭建 本实验三层架构实验,sw1,sw2代表核心层,sw3,sw4代表汇聚层,sw5-8代表接入层,AR2代表ISP运营商,PC1,PC2划入vlan100,PC3,PC4划入vlan200。 需要用到的技术有STP,VRRP,OSPF,DHCP,VLAN,NAT 第一步:创建与划分vlan,调整接口模式 首先在各个交换机上面创建vlan,在sw1与sw2上面分别创建与本地路由直连的vlanif22,vlanif33 sw3-8: vlan batch 91 to 95 100 200 s
园区网络三层架构实验
m0_57581503的博客
03-25 1735
第二天 核心层设计: 原则: ·性能 ·容量 ·扩展性 ·可靠性 架构设计:工作模式(是否支持堆叠),可靠性,部署方案 上下行组网:上行接口宽带,链路类型 设备选型:性能指标,设备推荐 核心的可靠性: 可靠性: ·主控1:1 ·...
STP生成树概述
qq_48345422的博客
02-18 6109
摘要:本篇主要对STP生成树进行了概述,对802.1D 、PVST、PVST+、RSTP (802.1w) 、MSTP(802.1s)进行了分析并实验
详解配置交换机多生成树MSTP+VRRP 的典型组网
xdy762024688的博客
08-10 3410
1. 这是一个由三台交换机组成的倒三角型二层交换网络网络中有4个VLAN:10、20、30、40;接口编号如图所示;SW3为接入层交换机,SW1、SW2为汇聚层交换机;2. VLAN10对应的网段为192.168.10.0/24;VLAN20对应的网段为192.168.20.0/24;VLAN30对应的网段为192.168.30.0/24;VLAN40对应的网段为192.168.40.0/24;各VLAN的网关均为192.168.x.254的地址,该地址为VRRP组的虚拟地址。
MSTP原理与配置
weixin_70595351的博客
03-11 4888
MSTP的来源:RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但新的问题出现:无法在VLAN间实现数据流量的负载均衡,导致链路带宽利用率、设备资源利用率较低。MSTP兼容STP和RSTP,通过建立多棵无环路的树,解决广播风暴并实现冗余备份。⦁注意:生成树不是基于VLAN运行的,而是基于Instance(实例)运行的。⦁同一个MST域的设备具有下列特点:⦁都启动了MSTP。⦁具有相同的域名。⦁具有相同的VLAN到生成树实例映射配置。⦁具有相同的MSTP修订级别配置。
配置MSTP功能示例
念舒C.ying
07-31 2797
在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC桥表项被破坏。网络规划者规划好网络后,可以在网络中部署MSTP协议预防环路。MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。 为实现VLAN2~VLAN10和VLAN11~VLAN20的流量负载分担,MSTP引入了多实例。MSTP可设置VLAN映射表,把VLAN和生成树实...
详解STP生成树
最新发布
huaz_md的博客
01-25 2310
进行BPDU的发送,使得网络中所有交换机均收到其他设备的BPDU,之后基于数据中的参数进行对比,选举出根网桥,
三层架构实验室信息管理系统
04-10
三层架构实验室信息管理系统是一种软件开发模式,主要用于组织和管理实验室中的各种信息,如实验设备、实验项目、学生信息等。这种系统通常采用C#编程语言和SQL数据库技术进行设计,以实现高效的数据处理和存储。 ...
三层架构实验报告终稿.pdf
02-02
三层架构实验报告终稿.pdf 知识点总结 本实验报告的主要目的是设计一个基于Web的应用程序,采用三层结构的方式实现对custom和department表中的记录进行插入、修改、删除、查询的操作。下面是实验报告的详细知识点...
HCIP企业网三层架构实验
08-21
三层架构实验
华为(STP生成树协议)
acer12159的博客
10-24 1749
目录 一、STP生成树协议理论 1.1、为什么要有生成树协议 1.2、STP选举 1.3、BPDU介绍 1.4、选举规则 1.5、端口角色 1.6、端口状态描述 二、STP实例 2.1拓扑图 2.2L2-SW1配置 2.3 L2-SW3配置 2.4 查看端口状态 三、MSTP实例 3.1 拓扑图 3.2 LSW1配置 3.3 LSW2配置 3.4 LSW3配置 3.5 AR1配置 3.6 PC机配置 3.7 测试结果 一、STP生成树协议理论 1.1、为什..
STP、RSTP、MSTP协议
qq_61593692的博客
04-09 1853
常见的单点故障 二层 解决方案:链路聚合,STP生成树协议 新的问题产生:环路产生---产生了广播风暴,导致资源震荡 MAC地址表震荡 三层 解决方案:VRRP协议 ------------------------------------- STP生成树协议 作用:物理线路的备份 逻辑阻塞端口,实现逻辑上无环 STP版本 STP 802.1D 生成树协议 RSTP 802.1W 快速生成树协议 MSTP 802.1S 多实例生成树协议 STP算法: 1.确定树根---..
STP生成树协议
曹世宏的博客
05-22 3万+
STP简介 STP概述: 生成树协议STP(Spanning Tree Protocol)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环。 在一个复杂的网络环境中,难免会出现环路。由于冗余备份的需要,网络设计者都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份,这样都有可能会导致环路产生。 环路会产生广播风暴,最终导致整个网络资源被耗尽,...
生成树协议配置与管理STP——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
08-23 3371
MSTP配置 华为S系列交换机的MSTP相关参数缺省配置     一、MSTP基本功能主要配置任务 MSTP可以把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立,实现不同VLAN流量的分离,达到网络负载均衡的目的。 通过给交换设备配置MSTP的工作模式、配置域并激活后,启动MSTP,MSTP便开始进行生成树计算,将网络修剪成树状,破坏环路。如需认为干预生成
STP(生成树协议)基础(2)
qq_57686163的博客
04-15 2128
生成树协议是IEEE 802.1D中定议的数据链路层协议,可应用于计算机网络中树形拓扑结构建立,主要作用是通过逻辑阻塞部分端口防止二层网络中的冗余链路形成环路,当出现故障时又恢复阻塞端口,重新计算生成树拓扑。但STP收敛慢且链路利用率低,为解决这些问题,IEEE相继提出了802.1W、802.1S。
STP的原理与配置
放晴每一天的博客
11-03 2265
STP 生成树协议 一、环路引起的问题之一:广播风暴 环路引起的问题之二:MAC地址表不稳定 二、STP作用 打破环路、链路备份 三、BPDU(Bridge Protocol Data Unit)网桥协议数据单元 1、STP的各种选举是通过交换BPDU报文来实现,BPDU是直接封装在以太网帧中的。(802.3+802.2) 2、对于参与STP的所有SW(交换机),它们都是通过数据消息发交换来获取网络中其他SW(交换机)的信息,这种消息就被称为BPDU 3、BTPU是直接封装在二层的协议 1)选举根桥 2)确
华为MSTP负载均衡配置示例
热门推荐
王达专栏
02-27 4万+
本篇通过具体的示例介绍了华为S系列交换机中,通过MSTP协议实现不同VLAN流量负载均衡的配置方法。
网络服务——生成树技术STP的BPDU报文详解
weixin_56667320的博客
04-08 2万+
一、STP的简介 1、STP的由来 如图1所示,pc1和pc2通过交换机相连。那么让我们回忆一下交换机之间的通信原理,是需要通过ARP广播并记录MAC地址,那么sw1、sw2、sw3会将广播帧相互转发,MAC地址会不停重复更新,就造成了回路,然而交换机并不知道,就会导致广播帧在这个环路一直循环下去。最终会形成广播风暴,MAC地址表紊乱,造成网络瘫痪。而STP协议就是用来解决回路问题,通过断开逻辑环路,把一个环形的结构编程一个树形的结构。 2、基本概念: 通过在交换网络中部署生成树(Spanning-tre
三层网络架构实验真机实验
08-25
根据引用中提到的实验情况,这次三层网络架构实验与标准的三层架构相似,但也有一些差异。另外,线路较多,需要选择好备份线路,以避免绕路和资源浪费。 在这次实验中,引用提到将网关放置在汇聚层设备上,这样可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值