实验要求:
- 使用172.16.0.0/16进行IP分配
- SW1/2之间互为备份(根网桥以及网关)
- 使用VRRP(虚拟路由冗余)/STP(生成树)/VLAN/TRUNK
- 所有PC通过DHCP自动获取IP地址
拓扑搭建:
实验开始前,首先计划好配置的顺序:
- Eth-Trunk——链路聚合:以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
- VRRP——VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。
实验思路:
- 启用MSTP进行流量的分流,并进行主根和备用根的配置,两台交换机互为备份
- Eth-Trunk,将SW1和SW2间的两条链路合为一条,叠加带宽且不会被阻塞
- VRRP,虚拟路由冗余,设置主备网关,当主网关接口down了以后,备用网关会成为主网关,继续保持网络畅通
实验配置(仅演示汇聚成与接入层的配置):
Eth-Trunk:
//SW1
int Eth-Trunk 0 //创建Eth-Trunk,序号0
int g 0/0/4 //进入接口g0/0/4
Eth-Trunk 0 //将接口划入Eth-Trunk 0中
int g 0/0/2 //进入接口g0/0/2
Eth-Trunk 0 //将接口划入Eth-Trunk 0中
//SW2
int Eth-Trunk 0 //创建Eth-Trunk,序号0
int g 0/0/4 //进入接口g0/0/4
Eth-Trunk 0 //将接口划入Eth-Trunk 0中
int g 0/0/1 //进入接口g0/0/1
Eth-Trunk 0 //将接口划入Eth-Trunk 0中
trunk干道:
SW1配置
[SW1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/5 Eth-Trunk 0 //批量配置接口
[SW1-port-group]port link-type trunk //设置为trunk
[SW1-port-group]port trunk allow-pass vlan 2//允许vlan2通过
SW2配置SW1
SW3配置
[SW3]port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/5 //批量配置接口
[SW3-port-group]port link-type trunk //设置为trunk
[SW3-port-group]port trunk allow-pass vlan 2//允许vlan2通过
[SW3]int g 0/0/3
[SW3-GigabitEthernet0/0/3]port link-type access
[SW3-GigabitEthernet0/0/3]port default vlan 2
SW4配置SW3
vlan
vlan 2 //创建vlan 2
STP:
SW1配置
[SW1]stp enable //开启stp
[SW1]stp mode mstp //设置stp模式为mstp
[SW1-mst-region]region-name a 所有设备应在一个域内
[SW1-mst-region]instance 1 vlan 1 to 5
[SW1-mst-region]instance 2 vlan 6 to 10
[SW1-mst-region]active region-configuration//必须配置!用于激活配置
//定义本地为组1 的主根,组2 的备份根
[SW1]stp instance 1 root primary 优先级修改为0
[SW1]stp instance 2 root secondary 优先级修改为4096
SW2配置
[SW2]stp enable //开启stp
[SW2]stp mode mstp //设置stp模式为mstp
[SW2-mst-region]region-name a 所有设备应在一个域内
[SW2-mst-region]instance 1 vlan 1 to 5
[SW2-mst-region]instance 2 vlan 6 to 10
[SW2-mst-region]active region-configuration//必须配置!用于激活配置
//定义本地为组2 的主根,组1 的备份根
[SW2]stp instance 2 root primary 优先级修改为0
[SW2]stp instance 1 root secondary 优先级修改为4096
SVI(Vlanif):
SW1配置
[SW1]int Vlanif 1
[SW1-Vlanif 1]ip a 172.16.1.1 25
[SW1]int Vlanif 2
[SW1-Vlanif 2]ip a 172.16.1.129 25
SW2配置
[SW2]int Vlanif 1
[SW2-Vlanif 1]ip a 172.16.1.2 25
[SW2]int Vlanif 2
[SW2-Vlanif 2]ip a 172.16.1.130 25
VRRP:
SW1配置
[SW1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126 //vlan1虚拟网关
[SW1-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30 //上行链路追踪
[SW1-Vlanif1]vrrp vrid 1 priority 120 //将SW1的vlanif1设为主网关,优先级设为120
[SW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254 //vlan2虚拟网关
//vlanif2不再做多于操作,因为SW1的vlanif2是作为vlan2的备用虚拟网关,默认优先级100
SW2配置
[SW2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254 //vlan2虚拟网关
[SW2-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/2 reduced 30 //上行链路追踪
[SW2-Vlanif2]vrrp vrid 1 priority 120 //将SW2的vlanif2设为主网关,优先级设为120
[SW2-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126 //vlan1虚拟网关
//vlanif1不再做多于操作,因为SW2的vlanif1是作为vlan1的备用虚拟网关,默认优先级100
DHCP:
SW1配置
[SW1]dhcp enable
[SW1]ip pool v1
[SW1-ip-pool-v1]network 172.16.1.0 mask 25
[SW1-ip-pool-v1]gateway-list 172.16.1.126
[SW1]ip pool v2
[SW1-ip-pool-v2]network 172.16.1.128 mask 25
[SW1-ip-pool-v2]gateway-list 172.16.1.254
[SW1-Vlanif1]dhcp select global
[SW1-Vlanif2]dhcp select global
SW2配置与SW1一模一样
接下来还有OSPF动态路由、NAT配置,不再作具体演示
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
