HSRP等服务的综合图

实验环境:小凡模拟器

实验准备:一个路由器,6个交换机,虚拟PC

实验目的:PC2,PC2,PC4,PC5各能ping通PC1,PC1模拟外网,PC2,PC3,PC4不能和PC5通信,且如果一台三层交换有问题,不影响上网。

注:图上的三层交换用sw1,sw2代替,二层交换从左到右为sw3,sw4,sw5,sw6

实验步骤:

先做个实验外的准备:

Router(config)#no ip do lo            禁用解析,目的在输入错误的时候不解析

Router(config)#lin console 0 

Router(config-line)#logging synchronous  开启同步

Router(config-line)#exec-timeout 0   永不超时 目的不初始化

以上可以不做

1.配置trunk口,本实验有20个trunk口:

sw1(config)#int range f0/1 -4 , f0/11 - 12

sw1(config-if-range)#switchport mode trunk 

sw2配置如sw1,此处省略

sw3(config)#int range f0/1 - 2

sw3(config-if-range)#switchport mode trunk 

sw4,sw5,sw6的配置与sw3相同。此处略

2.配置vtp,划分VLAN:        vtp为自动下发vlan

配置客户端:

sw2#vlan database

sw2(vlan)#vtp client 

sw2(vlan)#vtp password 123               vtp的密码

 

sw2(vlan)#exit

APPLY completed.

 

sw2,sw3,sw4,sw5,sw6的配置相同,此处略

sw1#vlan database

sw1(vlan)#vtp domain benet.com 

sw1(vlan)#vtp password 123

 

sw1(vlan)#vlan 3

sw1(vlan)#vlan 4

sw1(vlan)#vlan 5

 

sw1(vlan)#exit

APPLY completed.

查看各交换是否学到了vlan:

 

sw2#show vlan-switch brief 

 

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/0, Fa0/5, Fa0/6, Fa0/7

                                                Fa0/8, Fa0/9, Fa0/10, Fa0/13

                                                Fa0/14, Fa0/15

2    VLAN0002                         active    

3    VLAN0003                         active    

4    VLAN0004                         active    

5    VLAN0005                         active   

经验证已经所有交换机都学到了vlan

3.配置二层交换把vlan加入接口:

sw3:sw3(config)#int f0/11

     sw3(config-if)#switchport access vlan 2

sw4:

     sw4(config)#int f0/11

     sw4(config-if)#switchport access vlan 3

sw5:sw5(config-if)#switchport access vlan 4

 

sw6:sw6(config-if)#switchport access vlan 5

4.配置三层交换生成树:sw1为vlan2,vlan3的根,vlan4.vlan5的备份根,sw2为vlan4,vlan5的根,vlan2,vlan3的备份根:

sw1: sw1(config)#spanning-tree vlan 2 root primary 

      sw1(config)#spanning-tree vlan 3 root primary

      sw1(config)#spanning-tree vlan 4 root secondary 

      sw1(config)#spanning-tree vlan 5 root secondary 

sw2:sw2(config)#spanning-tree vlan 2 root secondary 

     sw2(config)#spanning-tree vlan 3 root secondary

     sw2(config)#spanning-tree vlan 4 root primary 

     sw2(config)#spanning-tree vlan 5 root primary 

5.配置速端口4个,配置以太网通道:

sw3:sw3(config)#int f0/11

     sw3(config-if)#spanning-tree portfast 

sw4,sw5,sw6配置与sw3相同,此处略

sw1:sw1(config)#int range f0/11 - 12

     sw1(config-if-range)#channel-group 1 mode on

sw2与sw1的速端口配置相同,此处略

6.启用三层交换的路由功能,并配置ip:

sw1:sw1(config)#ip routing 

     sw1(config)#int vlan 2

     sw1(config-if)#ip add 192.168.2.251 255.255.255.0

     sw1(config-if)#int vlan 3

     sw1(config-if)#ip add 192.168.3.251 255.255.255.0

     sw1(config-if)#int vlan 4

     sw1(config-if)#ip add 192.168.4.251 255.255.255.0

     sw1(config-if)#int vlan 5

     sw1(config-if)#ip add 192.168.5.251 255.255.255.0

sw2:sw2(config)#ip routing

     sw2(config)#int vlan 2

     sw2(config-if)#ip add 192.168.2.252 255.255.255.0

     sw2(config-if)#int vlan 3

     sw2(config-if)#ip add 192.168.3.252 255.255.255.0

     sw2(config-if)#int vlan 4

     sw2(config-if)#ip add 192.168.4.252 255.255.255.0

     sw2(config-if)#int vlan 5

     sw2(config-if)#ip add 192.168.5.252 255.255.255.0

7.在三层交换上搭建dhcp服务,以便PC能自动获得ip:

sw1:sw1(config)#ip dhcp pool 2

     sw1(dhcp-config)#network 192.168.2.0

     sw1(dhcp-config)#dns-server 202.106.0.20

     sw1(dhcp-config)#default-router 192.168.2.254

     sw1(config)#ip dhcp pool 3

     sw1(dhcp-config)#network 192.168.3.0

     sw1(dhcp-config)#dns-server 202.106.0.20

     sw1(dhcp-config)#default-router 192.168.3.254

     sw1(config)# ip dhcp pool

     sw1(dhcp-config)#network 192.168.4.0

     sw1(dhcp-config)#dns-server 202.106.0.20

     sw1(dhcp-config)#default-router 192.168.4.25

     sw1(config)#ip dhcp pool 5

 

     sw1(dhcp-config)#network 192.168.5.0

     sw1(dhcp-config)#dns-server 202.106.0.20

     sw1(dhcp-config)#default-router 192.168.5.254

sw2也要搭建dhcp,为了提供备份,配置和sw1一样,此处略
 
8.测试PC能否获得IP,经测试结果为:
 

9.配置HSRP:sw1为vlan2 vlan3 的活跃路由器,vlan4.vlan5的备份路由器,sw2为vlan4,vlan5的活跃路由器,vlan2,vlan3的备份路由器:
sw1:sw1(config)#int vlan 2
     sw1(config-if)#standby 2 ip 192.168.2.254    指定虚拟路由器
     sw1(config-if)#standby 2 priority 200        配置优先级
     sw1(config-if)#standby 2 preempt             配置占先权
     sw1(config-if)#standby 2 track f0/8 80       配置端口跟踪
     sw1(config)#int vlan 3
     sw1(config-if)#standby 3 ip 192.168.3.254
     sw1(config-if)#standby 3 priority 200
     sw1(config-if)#standby 3 preempt 
     sw1(config-if)#standby 3 track f0/8 80
     sw1(config)#int vlan 4
     sw1(config-if)#standby 4 ip 192.168.4.254
     sw1(config-if)#standby 4 priority 150
     sw1(config-if)#standby 4 preempt 
     sw1(config-if)#int vlan 5
     sw1(config-if)#standby 5 ip 192.168.5.254
     sw1(config-if)#standby 5 priority 150
     sw1(config-if)#standby 5 preempt
sw2:sw2(config-if)#int vlan 4
     sw2(config-if)#standby 4 ip 192.168.4.254
     sw2(config-if)#standby 4 priority 200
     sw2(config-if)#standby 4 preempt 
     sw2(config-if)#standby 4 track f0/9 80
     sw2(config-if)#int vlan 5
     sw2(config-if)#standby 5 ip 192.168.5.254
     sw2(config-if)#standby 5 preempt 
     sw2(config-if)#standby 5 priority 200 
     sw2(config-if)#standby 5 track f0/9 80 
     sw2(config)#int vlan 2 
     sw2(config-if)#standby 2 ip 192.168.2.254
     sw2(config-if)#standby 2 preempt 
     sw2(config-if)#standby 2 priority 150
     sw2(config-if)#int vlan 3
     sw2(config-if)#standby 3 ip 192.168.3.254
     sw2(config-if)#standby 3 priority 150
     sw2(config-if)#standby 3 preempt
经验证show standby brief:
sw1:

 sw2:

10.在三层交换上配置路由信息和ip (有不同种方法,这里用rip)
sw1:sw1(config)#int f0/8 
     sw1(config-if)#no switchport 
     sw1(config-if)#ip add 192.168.8.1 255.255.255.0
     sw1(config-if)#no shut
     sw1(config)#router rip 
     sw1(config-router)#version 2
     sw1(config-router)#no auto-summary 
     sw1(config-router)#network 192.168.2.0 
     sw1(config-router)#network 192.168.3.0 
     sw1(config-router)#network 192.168.4.0 
     sw1(config-router)#network 192.168.5.0 
     sw1(config-router)#network 192.168.8.0 
sw2:sw2(config)#int f0/9
     sw2(config-if)#no switchport
     sw2(config-if)#ip add 192.168.9.1 255.255.255.0
     sw2(config-if)#no shut
     sw2(config)#router rip 
     sw2(config-router)#version 2
     sw2(config-router)#no auto-summary 
     sw2(config-router)#network 192.168.2.0
     sw2(config-router)#network 192.168.3.0
     sw2(config-router)#network 192.168.4.0
     sw2(config-router)#network 192.168.5.0
     sw2(config-router)#network 192.168.9.0
11.配置路由器的ip和路由
rt1:Router(config)#int f0/0
     Router(config-if)#ip add 192.168.8.2 255.255.255.0
     Router(config-if)#no shut
     Router(config-if)#int f1/0
     Router(config-if)#ip add 192.168.9.2 255.255.255.0
     Router(config-if)#no shut
     Router(config-if)#int f2/0
     Router(config-if)#ip add  202.1.1.1 255.255.255.0
     Router(config-if)#no shut
     Router(config-if)#exit
     Router(config)#router rip 
     Router(config-router)#version 2
     Router(config-router)#no auto-summary 
     Router(config-router)#network 192.168.9.0
     Router(config-router)#network 192.168.8.0
     Router(config-router)#network 202.1.1.0  
 
12.配置pc1的ip为202.1.1.2/24  网关为202.1.1.1
测试pc2,pc3,pc4,pc5,都能ping通pc1
测试断掉sw1的f0/8和路由的f0/0继续PING也可以ping通(注:实际环境中只断掉sw1的端口就可以)sw2为全是活动的

测试断掉sw2的f0/9和路由的f1/0,继续测试ping也能ping通,此时sw1为全是活动的
13.禁制pc2,pc3,pc4能ping通pc5:写acl
sw1:sw1(config)#access-list 100 deny ip 192.168.4.0 0.0.0.255 192.168.5.0.0.0.0.0.255
     sw1(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.5.0.0.0.0.0.255
     sw1(config)#access-list 100 deny ip 192.168.3.0 0.0.0.255 192.168.5.0.0.0.0.0.255
     sw1(config)#int vlan 5             
     sw1(config-if)#ip access-group 100 out
sw2也得写acl。配置和sw1一样,此处略。经验证:PC2,PC3,PC4各能互通,但不能ping通PC5