第一次写博客,这是我以前同事发了需求给我,根据它来搭建拓扑图
整体思路:
先将接入层配置好再对汇聚层配置
将vlan30、40划到LSW5中,并将相应的接口修改为access接口
将vlan10、20划到LSW6中,并将相应的接口修改为access接口
将vlan80、90划到LSW1中,并将相应的接口修改为access接口
LSW5和LSW6跟上级级联口修改为trunk接口并允许所有vlan通过
LSW1和路由器相连的接口修改为access接口,并创建vlanif接口,IP地址为192.168.1.209/30
创建vlanif80、90接口,IP地址分别为192.168.1.194/30 192.168.1.198/30
两个汇聚交换机的1、3接口使用trunk接口并允许所有vlan通过
汇聚交换机配置eth-trunk链路,模式为LACP-M:N,开启抢占模式,接口类型为trunk,允许所有vlan通过
两个汇聚交换机跟上级路由器相连的接口修改为acces接口,并分别划入vlan100、110
汇聚交换机上创建vlanif接口,IP地址为192.168.1.202/30,192.168.1.206/30
路由器上各个接口ip地址为 10.0.0.1/24 192.168.1.201/30 192.168.1.205/30 192.168.1.210/30 192.168.1.214/30 4.4.4.4/32
四台电脑全部改为自动获取IP地址,有AR6-DHCP服务器分配
基本部署完成后开始部署生成树
华为默认为MSTP
要求vlan10、30的流量走LSW1,并且LSW1作为主根,LSW2作为备份根
vlan20、40走LSW2
stp region-configuration
instance 10 vlan 10 30
instance 20 vlan 20 40
active-region-configuration //激活
stp instance 10 root primary
stp instance 20 root secondary
LSW4则相反
在两个三层交换机上创建vlanif接口:LSW1上是192.168.X.1/Y LSW2上是192.168.X.2/Y
vlanif10 192.168.1.1/26 vlanif10 192.168.1.2/26
vlanif20 192.168.1.65/26 vlanif20 192.168.1.66/26
vlanif30 192.168.1.129/27 vlanif30 192.168.1.130/27
vlanif40 192.168.1.161/27 vlanif40 192.168.1.162/27
配置vlanif的虚拟IP地址:
命令:
interface vlanif 10
vrrp vrid 10 virtual-ip 192.168.1.62
interface vlanif 20 vrrp vrid 10 virtual-ip 192.168.1.126
interface vlanif 30 vrrp vrid 10 virtual-ip 192.168.1.158
interface vlanif 40 vrrp vrid 10 virtual-ip 192.168.1.190
上述配置在LSW1、LSW2上都做
在LSW1上将vlan10、30的优先级修改大
vrrp vrid 10/30 priority 105 (华为默认为100,越大越优先)
在LSW2上将vlan20/40的优先级修改大
vrrp vrid 10/30 priority 105
验证用 display vrrp brief
配置路由
LSW1、AR3、AR6、LSW2、LSW4使用ospf 1,区域为area 0 (vlanif也可以宣告)
使用Looback0接口地址作为ospf router-id
两个汇聚层交换机上最好不用vlanif建立邻居,需静默掉
命令 silent-interface vlanif 10/20/30/40 但是不能静默vlanif 100/110/120
解释一下 
在AR3发布一条默认路由:
default-route-advertise
写一条默认路由指向中间路由器的0接口
全局部署DHCP
在AR6上开启 DHCP enable
创建地址池,分别为ip pool pool10,p pool pool20,p pool pool30,p pool pool40
注意:配置好地址池后必须在接口上调用全局
dhcp select global
在汇聚交换机上必须开启DHCP中继,不再然主机无法学到IP地址(两个汇聚vlanif接口都要做)
dhcp enable 进入vlanif接口:dhcp select relay dhcp relay server-ip 192.168.1.213
分部:
在LSW3上创建vlan140,并在相应的接口修改为access接口
创建子接口,地址为192.168.2.253/24
在AR5上创建地址池,地址池名为pool140,网关是192.168.2.254
在1接口上启用dhcp,并配上地址
总部和分部使用Ipsec vpn连接,前提两边出口的路由器路由通
在AR3上配置默认路由(上述已经配置过)在AR5上配置默认路由指向中间1接口
配置:
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
ipsec proposal tran1
esp authentication-algorithm sha1
#
ipsec policy P1 10 manual
security acl 3001
proposal tran1
tunnel local 10.0.0.1
tunnel remote 10.0.1.2
sa spi inbound esp 12345
sa string-key inbound esp simple huawei
sa spi outbound esp 54321
sa string-key outbound esp simple huawei
在0接口上启用ipsec policy P1
AR5则相反 acl3002
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
最后在0接口上启用ipsec policy P1
3672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
