VRRP/DHCP/RSTP 综合实验

实验示例拓扑

实验要求

1. 按照示例拓扑图，在模拟器中搭建相应的拓扑。配置全部路由器和交换机上的各个接口地址和相应的 VLAN。PC 的地址设置成 DHCP 获取。
2. 在路由器 R2 上配置 DHCP server，必要的设备上配置 DHCP relay，使全网中未指定的接口以及各 VLAN中的 PC 均能自动获取 IP。配置过程：接口 IP 编址、创建 DHCP 地址池、配置 DHCP 中继、配置路由。
3. 网管可以 Telnet 登录路由器 R1 和 R3，用户名 admin，密码 2341。
4. 交换机 39A、39B 和 39C 配置链路聚合。
5. 39A 下连接 Vlan10 和 11；39B 下连接 Vlan12 和 13；39C 连接 Vlan100（虽然说看到后面也没发现这个vlan100有什么用）
6. 39C 作为 ROOT 配置 RSTP；
7. 39C 实现 VRRP，来自 39A 方向的默认走 master R1，R3 为 backup。39B 方向的相反。（图里面vrrp下面的ip地址也不知道是什么意思，这里说在39C上配置，但是下面又说在路由器子接口配置）
8. 其他要求请按照示例的实验过程进行配置。
9. 要求写出 VRRP、RSTP、DHCP relay、VLAN、链路聚合等的原理或功能。并能对所配置的结果迚行详细测试。
10. 写出完整的配置和测试过程。

实验拓扑

• R1、R2、R3路由使用OSPF配置OSPF配置相关

划分Vlan

vlan x to y ------------- 创建 VLANx-y，也可以单独写一个
进到某个具体接口中
port link-type trunk/access ------------ 配置端口的链路类型为 trunk或access 类型
port trunk permit vlan x to y ------ 允许 VLAN x-y 通过 trunk
或者
port access vlan x ---------- 向 VLAN x 添加端口

• 链路类型：
  • trunk：连接交换设备
  • access：连接主机
  • hybrid：混合模式，既可连接主机也可连接交换设备

39A

• 虽然39A下划分为vlan10和11，但是接口g1/0/1和g1/0/2要允许vlan 10到13通过，后面配置rstp，默认走两条聚合链路连接三个交换机，若39B与39C的链路故障，三个交换机之间的路线改变，39B与39C之间的通信要经过39A，而39B下划分为vlan 12和13，若39A不配置vlan 12和13就无法传递数据包。39B同理要配置vlan10-13

[39A]vlan 10 to 13         
[39A]int g1/0/1
[39A-GigabitEthernet1/0/1]port link-type trunk
[39A-GigabitEthernet1/0/1]port trunk permit vlan 1 10 to 13
[39A-GigabitEthernet1/0/1]int g1/0/2
[39A-GigabitEthernet1/0/2]port link-type trunk
[39A-GigabitEthernet1/0/2]port trunk permit vlan 1 10 to 13
[39A-GigabitEthernet1/0/2]int g1/0/3
[39A-GigabitEthernet1/0/3]port link-type trunk
[39A-GigabitEthernet1/0/3]port trunk permit vlan 1 10 to 13
[39A-GigabitEthernet1/0/3]int g1/0/10
[39A-GigabitEthernet1/0/10]port link-type access
[39A-GigabitEthernet1/0/10]port access vlan 10

39B

同上

39C

一样，多一个vlan 100

配置链路聚合

int Bridge-Aggregation x -------- 创建二层聚合接口 x
port link-type trunk ---------- 配置为 trunk 模式
port trunk permit vlan 1 x to y z -------- 允许 vlan1、x到y、z通过
进入某个端口
port link-aggregation group x ------- 将端口加入聚合组 x

• 验证是否生效

  dis link-aggregation verbose  
  状态都为s即生效
  

• 不生效的原因
  • 状态为U ：
    • 检查链路两端、组内端口配置是否一致
      官方文档描述
• 经实验接口也要单独设置类型和允许的vlan（前面已设置），否则链路聚合所有的接口状态都为未选中（U）

39A

[39A]int Bridge-Aggregation 1 
[39A-Bridge-Aggregation1]port link-type trunk
[39A-Bridge-Aggregation1]port trunk permit vlan 1 10 to 13
[39A]int g1/0/1
[39A-GigabitEthernet1/0/1]port link-aggregation group 1
[39A-GigabitEthernet1/0/1]int g1/0/2
[39A-GigabitEthernet1/0/2]port link-aggregation group 1

39B

同上

39C

有两条聚合链路，建立两组

[39C]int Bridge-Aggregation 1 
[39C-Bridge-Aggregation1]port link-type trunk
[39C-Bridge-Aggregation1]port trunk permit vlan 1 10 to 13
[39C-Bridge-Aggregation1]qu
[39C]int Bridge-Aggregation 2
[39C-Bridge-Aggregation2]port link-type trunk
[39C-Bridge-Aggregation2]port trunk permit vlan 1 10 to 13
[39C]int g1/0/3
[39C-GigabitEthernet1/0/3]port link-aggregation group 1
[39C-GigabitEthernet1/0/3]int g1/0/4
[39C-GigabitEthernet1/0/4]port link-aggregation group 1
[39C-GigabitEthernet1/0/4]int g1/0/5
[39C-GigabitEthernet1/0/5]port link-aggregation group 2
[39C-GigabitEthernet1/0/5]int g1/0/6
[39C-GigabitEthernet1/0/6]port link-aggregation group 2

验证

• 39A
  
• 39B
  
• 39C
  

DHCP Server配置

• 开启DHCP服务（系统模式下），每个相关的中间设备也都要设置

  dhcp enable
  

• 配置地址池

  dhcp server ip-pool xx //建立名为 xx 的地址池
  network x.x.x.x mask y.y.y.y //给地址池分配地址 x为网段 y为掩码
  gateway-list x.x.x.x//地址池对应分配的网关
  dns-list x.x.x.x//配置地址池地址的 dns 最多8个 空格隔开
  系统模式下
  dhcp serverforbidden-ip x.x.x.x y.y.y.y//将从 x.x.x.x 到 x.x.x.x 之间的 IP 地址保留，不用做地址自动分配
  

• 只能给直连的设备分配ip，跨网段（路由器隔开）要在中间设备（路由器上）设置dhcp relay

R2

• 网关配置两个，配置vrrp时默认来自vlan10-11的走R1，此时网关在R1；但若是R1那条线故障要走R2，此时网关在R2。vlan12-13一样。

[R2]dhcp enable 
[R2]dhcp server ip-pool 10 
[R2-dhcp-pool-10]network 192.168.10.0 mask 255.255.255.0 
[R2-dhcp-pool-10]gateway-list 192.168.10.1  192.168.10.2
[R2-dhcp-pool-10]dns-list 202.102.224.68 222.88.88.88
[R2]dhcp server ip-pool 11 
[R2-dhcp-pool-11]network 192.168.11.0 mask 255.255.255.0
[R2-dhcp-pool-11]dns-list 202.102.224.68 222.88.88.88
[R2-dhcp-pool-11]gateway-list 192.168.11.1 192.168.11.2
[R2]dhcp server ip-pool 12 
[R2-dhcp-pool-12]gateway-list 192.168.12.1 192.168.12.2
[R2-dhcp-pool-12]dns-list 202.102.224.68 222.88.88.88
[R2-dhcp-pool-12]network 192.168.12.0 mask 255.255.255.0
[R2]dhcp server ip-pool 13
[R2-dhcp-pool-13]network 192.168.13.0 mask 255.255.255.0
[R2-dhcp-pool-13]dns-list 202.102.224.68 222.88.88.88
[R2-dhcp-pool-13]gateway-list 192.168.13.1 192.168.13.2
[R2]dhcp server ip-pool 100
[R2-dhcp-pool-100]gateway-list 192.168.0.4 192.168.0.5
[R2-dhcp-pool-100]dns-list 202.102.224.68 222.88.88.88
[R2-dhcp-pool-100]network 192.168.0.0 mask 255.255.255.0
[R2]dhcp server forbidden-ip 192.168.10.1 192.168.10.10
[R2]dhcp server forbidden-ip 192.168.11.1 192.168.11.10
[R2]dhcp server forbidden-ip 192.168.12.1 192.168.12.10
[R2]dhcp server forbidden-ip 192.168.13.1 192.168.13.10
[R2]dhcp server forbidden-ip 192.168.0.1 192.168.0.10

中间设备DHCP Relay设置

• Vlan 间通信若将网关配置在三层交换机上，路由器便识别不了不同 vlan，无法根据不同 vlan 选择不同的主路由。所以要用路由器来实现 vlan 间通信。在路由器接口上配置子接口，在子接口上配置 DHCP relay 和 VRRP。 这事实上是一个单臂路由实验。
• 单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。
• 子接口配置

  int gx/y.z -------------- 进入子接口z
  ip add x.x.x.x y.y.y.y ------------ 配置成网关ip和掩码
  vlan-type dot1q vid x  ------------ 设置接口接收来自vlan x的数据
  dhcp select relay ----------- 接口开启 dhcp 中继
  dhcp relay server-address x.x.x.x --------- 说明 dhcp 服务器地址
  

R1、R3

[R1]dhcp enable 
[R1]int g0/0.10
[R1-GigabitEthernet0/0.10]ip add 192.168.10.1 24 
[R1-GigabitEthernet0/0.10]vlan-type dot1q vid 10 
2[R1-GigabitEthernet0/0.10]dhcp select relay 
[R1-GigabitEthernet0/0.10] dhcp relay server-address 10.0.0.1 
[R1]int g0/0.11 
[R1-GigabitEthernet0/0.11]ip add 192.168.11.1 24
[R1-GigabitEthernet0/0.11]vlan-type dot1q vid 11 
[R1-GigabitEthernet0/0.11]dhcp select relay 
[R1-GigabitEthernet0/0.11]dhcp relay server-address 10.0.0.1 
[R1-GigabitEthernet0/0.11]int g0/0.12
[R1-GigabitEthernet0/0.12]ip add 192.168.12.1 24
[R1-GigabitEthernet0/0.12]vlan-type dot1q vid 12
[R1-GigabitEthernet0/0.12]dhcp select relay
[R1-GigabitEthernet0/0.12]dhcp relay server-address 10.0.0.1
[R1-GigabitEthernet0/0.12]int g0/0.13
[R1-GigabitEthernet0/0.13]ip add 192.168.13.1 24
[R1-GigabitEthernet0/0.13]dhcp select relay
[R1-GigabitEthernet0/0.13]dhcp relay server-address 10.0.0.1
[R1-GigabitEthernet0/0.13]vlan-type dot1q vid 13
[R1-GigabitEthernet0/0.13]int g0/0.100
[R1-GigabitEthernet0/0.100]ip add 192.168.0.4 24
[R1-GigabitEthernet0/0.100]vlan-type dot1q vid 100
[R1-GigabitEthernet0/0.100]dhcp relay server-address 10.0.0.1

验证

PC设置DHCP获取

VRRP配置

track x int 上行端口号 ------------ 第x个上行端口开启监听
进入子接口配置vrrp
vrrp vrid y virtual-ip x.x.x.x --------- vrrp组y配置虚拟ip地址x.x.x.x
(1)vrrp vrid y priority 110 ------------ 配置优先级，大于默认值 100，设为 master
(2)vrrp vrid y track 上行端口序号 priority reduced 30 -------- 监听到错误时优先级降低，低于默认值，设为 backup

• R1的0.10和0.11两个子接口ip地址设为vlan10和vlan11的网关x.1，R3的0.12和0.13两个子接口ip地址设备vlan12和vlan13的网关x.1，其余分别设为x.2，虚拟地址全部设为0.1，这样直接设置了master（默认端口ip地址号为虚拟ip地址的端口为master），其余为bakeup，免去（1）和（2）的配置

R1

[R1]track 1 int s1/0 
[R1-track-1]int g0/0.10 
[R1-GigabitEthernet0/0.10]vrrp vrid 10 virtual-ip 192.168.10.1 
[R1-GigabitEthernet0/0.10]int g0/0.11 
[R1-GigabitEthernet0/0.11]vrrp vrid 11 virtual-ip 192.168.11.1
[R1-GigabitEthernet0/0.11]int g0/0.12
[R1-GigabitEthernet0/0.12]vrrp vrid 12 virtual-ip 192.168.12.2
[R1-GigabitEthernet0/0.12]int g0/0.13
[R1-GigabitEthernet0/0.13]vrrp vrid 13 virtual-ip 192.168.13.2

R3

[R3]track 1 int s2/0 
[R3-track-1]int g0/0.10 
[R3-GigabitEthernet0/0.10]vrrp vrid 10 virtual-ip 192.168.10.2
[R3-GigabitEthernet0/0.10]int g0/0.11 
[R3-GigabitEthernet0/0.11]vrrp vrid 11 virtual-ip 192.168.11.2
[R3-GigabitEthernet0/0.11]int g0/0.12
[R3-GigabitEthernet0/0.12]vrrp vrid 12 virtual-ip 192.168.12.1
[R3-GigabitEthernet0/0.12]int g0/0.13
[R3-GigabitEthernet0/0.13]vrrp vrid 13 virtual-ip 192.168.13.1

验证

dis vrrp 查看vrrp设置

• R1，10和11是master，另外两个是backup
  

• R3相反
  

RSTP配置

stp global enable ------------ H3C设备启动自动配置
stp mode rstp ------- 设置模式为rstp
stp priority 0 --------------- 被设为root的设备设置 设置优先级为 0，指定为 root

39A

[39A]stp global enable
[39A]stp mode rstp

39B

[39A]stp global enable
[39A]stp mode rstp

39C

[39A]stp global enable
[39A]stp mode rstp
[H3C]stp priority 0

• 查看配置

  dis stp brief
  

  39A，根端口为聚合端口
  
  39B，根端口为聚合端口，说明现在默认三个设备靠聚合端口连接
  
  39C，显示没有接口是root的设备说明是根设备
  

telnet

用户名 admin，密码 2341

R1

[R1]telnet server enable//开启 telent 服务器端功能
[R1]line vty 0 4//远程登录的接口
[R1-line-vty0-4]authentication-mode scheme//设置登陆方式为账号＋密码的方式
[R1-line-vty0-4]local-user admin class manage//添加登录用户名
[R1-luser-manage-admin]password simple abc1234567//设置密码为 abc1234567 密文密码（该模
拟器版本的密码要求不少于十位且至少包含两种字母）
[R1-luser-manage-admin]service-type telnet terminal//授权用户使用 telent
[R1-luser-manage-admin] authorization-attribute user-role network-operator //设置用户权限 
[R1-luser-manage-admin]save//保存信息

R3

[R3]telnet server enable//开启 telent 服务器端功能
[R3]line vty 0 4//远程登录的接口
[R3-line-vty0-4]authentication-mode scheme//设置登录方式为账号＋密码方式
[R3-line-vty0-4]local-user admin class manage//添加登录用户名
[R3-luser-manage-admin]password simple abc1234567//设置密码为 abc1234567
[R3-luser-manage-admin]service-type telnet terminal//授权用户使用 telnet
[R3-luser-manage-admin]authorization-attribute user-role network-operator//设置用户权限
[R3-luser-manage-admin]save//保存信息