企业网三层架构实验

最新推荐文章于 2024-06-18 15:10:22 发布
最新推荐文章于 2024-06-18 15:10:22 发布
阅读量102 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65476290/article/details/132482048
版权

 

实验拓扑:

实验思路:

1,eth-trunk 

2.创建vlan,划分vlan  trunk干道

3.stp生成树

4.SVI

5.VRRP

6.DHCP

一: 1,建立eth-trunk 0,接口捆绑 

[s[sw1]interface Eth-Trunk 0

w1-Eth-Trunk0]q

[sw1]interface Eth0/0/3

[sw1-Ethernet0/0/3]eth-trunk 0

[sw1]interface e0/0/2

[sw1-Ethernet0/0/2]e

[sw1-Ethernet0/0/2]eth-trunk 0

[sw1-Ethernet0/0/2]display interface brief

Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors

Eth-Trunk0                  up    up          0%     0%          0          0

  Ethernet0/0/2             up    up          0%     0%          0          0

  Ethernet0/0/3             up    up          0%     0%          0          0

Ethernet0/0/1               up    up          0%     0%          0  

二.创建vlan,划分vlan  trunk干道

vlan 2
q

interface Eth-Trunk0
 port link-type trunk
 port trunk allow-pass vlan 2
 
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2

interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2

SW3+SW4

vlan 2
q

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2

interface Ethernet0/0/2
 port link-type access
 port default vlan 2

三:STP生成树

[sw3-mst-region]display stp brief

 MSTID  Port                        Role  STP State     Protection

   0    Ethernet0/0/1       根端口        ROOT  FORWARDING      NONE

   0    Ethernet0/0/2               ALTE  DISCARDING      NONE

   0    Ethernet0/0/3               DESI  FORWARDING      NONE

   0    Ethernet0/0/4               DESI  FORWARDING      NONE

   1    Ethernet0/0/1               ROOT  FORWARDING      NONE

   1    Ethernet0/0/2       阻塞端口        ALTE  DISCARDING      NONE

   1    Ethernet0/0/3       指定接口        DESI  FORWARDING      NONE

   2    Ethernet0/0/1               ROOT  FORWARDING      NONE

   2    Ethernet0/0/2               DESI  FORWARDING      NONE

   2    Ethernet0/0/4               DESI  FORWARDING      NONE

SW1

 

stp region-configuration
 region-name v1        //定义组的名字
 instance 1 vlan 1        
 instance 2 vlan 2
 active region-configuration    //激活当前配置

stp instance 1 root primary        //定义本地为组1的主根
stp instance 2 root secondary    //定义本地为组2的备份根

SW2

stp region-configuration
 region-name v1
 instance 1 vlan 1 
 instance 2 vlan 2
 active region-configuration

stp instance 1 root secondary
stp instance 2 root primary

SW3+SW4

stp region-configuration
 region-name v1
 instance 1 vlan 1
 instance 2 vlan 2
 active region-configuration

interface Ethernet0/0/1
 stp edged-port enable    //进入连接PC的接口,进行端口加速

interface Ethernet0/0/2
 stp edged-port enable

四:SVI+VRRP

网关冗余

SW1

interface Vlanif1
 ip address 172.16.1.1 255.255.255.128
 vrrp vrid 1 virtual-ip 172.16.1.126    //虚拟网关IP
 vrrp vrid 1 priority 120    //定义本地为VLAN1的网关                 
 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30    //上行链路追踪

interface Vlanif2    
 ip address 172.16.1.129 255.255.255.128
 vrrp vrid 2 virtual-ip 172.16.1.254    //VLAN2的备份网关

SW2

interface Vlanif1
 ip address 172.16.1.2 255.255.255.128
 vrrp vrid 1 virtual-ip 172.16.1.126    //VLAN1的备份网关                 

interface Vlanif2
 ip address 172.16.1.130 255.255.255.128
 vrrp vrid 2 virtual-ip 172.16.1.254    
 vrrp vrid 2 priority 120    //定义本地为VLAN1的网关
 vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 30    //上行链路追踪

阻塞WiFi网段

[sw3]interface e0/0/5

[sw3-Ethernet0/0/5]stp instance 0 port priority 16

上行链路追踪

v

五:DHCP
SW1+SW2

dhcp enable

ip pool v1
 gateway-list 172.16.1.126    
 network 172.16.1.0 mask 255.255.255.128
 dns-list 8.8.8.8 114.114.114.114

ip pool v2
 gateway-list 172.16.1.254
 network 172.16.1.128 mask 255.255.255.128
 dns-list 8.8.8.8 114.114.114.114

interface Vlanif1
 dhcp select global

interface Vlanif2
 dhcp select global

六:.路由
配置IP地址
交换的最后一步是IP地址,路由的第一步是IP地址
R1

interface GigabitEthernet0/0/0
 ip address 172.16.0.2 255.255.255.252 

interface GigabitEthernet0/0/1
 ip address 172.16.0.6 255.255.255.252 

interface GigabitEthernet0/0/2
 ip address 12.1.1.1 255.255.255.0 

R2--ISP
R2表示公网部分

interface GigabitEthernet0/0/2
 ip address 12.1.1.2 255.255.255.0 

interface LoopBack0
 ip address 1.1.1.1 255.255.255.0 

SW1
由于华为模拟器ensp的软件本身原因,当我们将三层交换机的接口改为三层链路时,并不能在该接口上配置IP地址,因此我们需要用SVI来模拟三层接口。

vlan 100    //创建一个用不到的VLAN
q

interface Vlanif100        //创建管理VLAN用来模拟三层接口
 ip address 172.16.0.1 255.255.255.252

interface GigabitEthernet0/0/1    //将该接口划入VLAN100
 port link-type access
 port default vlan 100

SW2

vlan 100    //创建一个用不到的VLAN
q

interface Vlanif100        //创建管理VLAN用来模拟三层接口
 ip address 172.16.0.5 255.255.255.252

interface GigabitEthernet0/0/1    //将该接口划入VLAN100
 port link-type access
 port default vlan 100

七:开启OSPF


R1

 

ospf 1 router-id 1.1.1.1 
area 0.0.0.0 
network 172.16.0.0 0.0.0.255 

SW1
为了减少OSPF的更新量,我们将OSPF划分为两个区域

ospf 1 router-id 2.2.2.2
 silent-interface all    //沉默接口用来规避当OSPF运行在SVI接口时,交换机所有和SVI接口在同一VLAN的接口每10s都会收到一个hello包,相当于每10s就会洪泛一次,会对带宽造成很大的占用。故需要使用沉默接口来禁止三层交换机向下发送hello包。
 undo silent-interface Eth-Trunk0    //邻居间需要收发hello包
 undo silent-interface Vlanif100    
 area 0.0.0.0
  network 172.16.0.1 0.0.0.0
 area 0.0.0.1
  abr-summary 172.16.1.0 255.255.255.0    //将区域1的路由汇总为一条给区域0
  network 172.16.1.1 0.0.0.0
  network 172.16.1.129 0.0.0.0

SW2

ospf 1 router-id 3.3.3.3
 silent-interface all
 undo silent-interface Eth-Trunk0
 undo silent-interface Vlanif100
 area 0.0.0.0
  network 172.16.0.5 0.0.0.0
 area 0.0.0.1
  abr-summary 172.16.1.0 255.255.255.0
  network 172.16.1.2 0.0.0.0
  network 172.16.1.130 0.0.0.0

3.上网
R1

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

ospf 1 
 default-route-advertise

acl number 2000  
 rule 5 permit source 172.16.0.0 0.0.255.255 

interface GigabitEthernet0/0/2
 nat outbound 2000
PC1上网---PC1ping  1.1.1.1

 

 路由汇总

 

优化

路由汇总,  沉默接口

[sw2]ospf 1  

[sw2-ospf-1]area 1

[sw2-ospf-1-area-0.0.0.1]abr-summary 172.16.1.0 255.255.255.0

空接口,

[sw2]ip route-static 172.16.1.0 24 NULL 0

[sw2]ospf 1

沉默接口

[sw2-ospf-1]silent-interface all

[sw2-ospf-1]undo silent-interface Eth0/0/1

[sw2-ospf-1]undo silent-interface Vlanif 99

[sw2-ospf-1]undo silent-interface Eth-Trunk 0

[sw2-ospf-1]undo silent-interface Vlanif 1

[sw2-ospf-1]

zhang.504
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
园区网络三层架构实验
m0_57581503的博客
03-25 1607
第二天 核心层设计: 原则: ·性能 ·容量 ·扩展性 ·可靠性 架构设计:工作模式(是否支持堆叠),可靠性,部署方案 上下行组:上行接口宽带,链路类型 设备选型:性能指标,设备推荐 核心的可靠性: 可靠性: ·主控1:1 ·...
企业三层架构总结及实验——HCIE
HCIE_mengxin的博客
07-07 2780
企业三层架构模式: 一个简单的企业三层架构: 为什么要有三层架构? 三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。 企业三层架构的特点 下面做一个简单的实验实验拓扑为: 实验要求为: 1、PC1和PC3属于VLAN2,PC2和PC4属于VLAN3 2、SW1和SW2之间做链路聚合 3、交换机之间启用MSTP协议 4、做VRRP和DHCP 5、在接入层做一些安全策略 直接上配置: SW1: .
eNSP-企业三层架构实验
weixin_51491005的博客
05-13 5913
企业三层架构实验 三层架构三层架构主要是指将业务应用规划中的表示层 UI、数据访问层 DAL 以及业务逻辑层 BLL,其分层的核心任务是“高内聚低耦合”的实现。在整个软件架构中,分层结构是常见和普通的软件结构框架,同时也具有非常重要的地位和意义。这种三层架构可以在软件开发的过程中,划分技术人员和开发人员的具体开发工作,重视核心业务系统的分析、设计以及开发,提高信息系统开发质量和开发效率,进而为信息系统日后的更新与维护提供很大的方便 核心: 冗余是企业三层架构的核心,有设备冗余、线路冗余、关冗余三大类。
带你理解企业网络的搭建----三层架构实验
qq_40005416的博客
05-23 1938
文章目录前言一、channel(cisco)/Eth-Trunk(华为)二、管理VLAN三、三层交换机四、关冗余(VRRP)五、实验1.交换总结 前言 一、channel(cisco)/Eth-Trunk(华为) 关作为了一个广播域的中心出口;生成树的根桥也是一棵树的中心,也是流量的集合点; 若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上; 若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太
网络三层架构---ensp实验
m0_56175629的博客
09-04 1640
网络三层架构
小型企业三层架构
Loners_fan的博客
01-19 1383
通过虚拟机ENSP,完成小型企业三层架构的配置及思路!
华为----园区网络三层架构实验
mh007的博客
03-24 6787
园区网络三层架构 随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区的建设要求越来越高。传统园区建设初期往往面临如下问题: 1、网络架构较为混乱,不便于扩容和维护管理 2、 网络可靠性规划不合理,影响企业生产和经营管理、造成投资浪费 3、网络信息安全存在隐患 4、无法满足日益增长的网络业务需求 5、缺乏简单有效的网络管理系统,企业IT网络运维部门面临很大压力 园区网络结构多趋向于模块化、结构化,接入层按接入人数或者部门划分。 关多放在汇聚层 接入
ENSP实验企业三层架构
qq_28563707的博客
08-22 1559
"ENSP"是华为企业网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
ensp-三层网络架构实验
西部壮仔的博客
04-30 6236
实验拓扑: 实验要求: ① 用户的关配置在核心交换机 ② 企业划分多个vlan ,减少广播域大小,提高网络稳定性 SW4: [SW4]int e0/0/2 [SW4-Ethernet0/0/2]port link-type access [SW4-Ethernet0/0/2]port default vlan 10 [SW4]int gi0/0/1 [SW4-GigabitEtherne...
HCIP企业三层架构实验
08-21
三层架构实验
计算机网络实验_三层架构企业网络_基于Cisco Packet Tracer模拟器
07-02
(1)为了便于观察,简化了企业网络三层架构拓扑,将核心层与汇聚层合并,因此在拓扑图上看到的企业网络是由核心层/汇聚层和接入层构成的。 (2)因本实验重点观察企业网络内部节点间的通信情况,因此极大地简化了...
基于三层模型的校园设计
12-20
实验十 基于三层模型的校园设计与实现 实验学时:4 实验类型:设计型 一、实验目的 1. 掌握二层交换机技术、多层交换技术的应用; 2. 掌握交换网络中路由冗余技术在园区架构中的作用; 3. 会利用多种...
ensp典型三层架构校园网络搭建(文档+拓扑)【不想动手敲代码的可以直接用】
05-24
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
ensp企业网络综合设计实验
09-21
基于华为ensp的网络设计拓扑 ...建议先从总公司办公开始配置,先做二层再做三层,打好底层架构再做扩张优化 涉及协议MSTP+VRRP,OSPF,BFD,DHCP,AC+AP,防火墙,IP-Link,BFD,CIDR 如有疑问,私聊咨询
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 874
Wireshark TS | 应用传输丢包问题
工业关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 649
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 389
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
掌握rpc、grpc并探究内在本质
最新发布
m0_63230155的博客
06-18 449
在go语言中自带了net/rpc包,在这个包中包含了对rpc的封装,可以理解为就是之前提到的与其中是go内部提供的一种默认的序列化方式。在前面的内容中给大家介绍了rpc的功能、案例以及go中net/rpc的实现,在目前的业界中项目的开发技术u运用越来越多,如多种语言的结合开发,多平台的结合开发。在这种情况下就会带来新的问题,如rpc如何设计可以很好的支持版本的迭代发展问题在各个项目中对于rpc的交互如何实现跨平台跨语言的问题针对普通rpc在通讯中存在的问题google提出grpc来解决。
三层架构企业网络实验预期设计目标
06-13
三层架构企业网络实验的预期设计目标包括以下几点: 1. 模拟真实环境:网络实验的设计应该尽可能地模拟真实的企业网络环境,以便学生可以获得实际的网络管理和配置经验。 2. 可重复性:网络实验应该具有可重复性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值