企业内网三层架构

于 2023-09-03 17:05:01 发布
阅读量438 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yfy0308/article/details/132652012
版权

一、实验拓扑

二、实验目的

三、实验思路

  1. IP地址划分
  2. eth-truck 、 创建vlan 划分vlan 、 truck、   stp 、  svi  、 vrrp、   dhcp

四、实验配置

1、进行eth-truck

sw1和sw2

[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]q
[sw1]int g0/0/22
[sw1-GigabitEthernet0/0/22]eth-trunk 0
[sw1-GigabitEthernet0/0/22]q
[sw1]int g0/0/23
[sw1-GigabitEthernet0/0/23]eth-trunk  0
[sw1-GigabitEthernet0/0/23]q
[sw2]int Eth-Trunk 0
[sw2-Eth-Trunk0]int g0/0/22
[sw2-GigabitEthernet0/0/22]e	
[sw2-GigabitEthernet0/0/22]eth-trunk 0
[sw2-GigabitEthernet0/0/22]q
[sw2]int g0/0/23
[sw2-GigabitEthernet0/0/23]eth-trunk 0
[sw2-GigabitEthernet0/0/23]q

配置结果:

2、创建vlan、接口划入vlan、truck干道

sw1、sw2只创建vlan并truck干道即可

[sw1]vlan 2
[sw1-vlan2]q
 
[sw1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2 Eth-
Trunk 0	
[sw1-port-group]port link-type trunk 
[sw1-GigabitEthernet0/0/1]port link-type trunk 
[sw1-GigabitEthernet0/0/2]port link-type trunk 
[sw1-Eth-Trunk0]port link-type trunk 
 
[sw1-port-group]port trunk allow-pass vlan 2
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
[sw1-Eth-Trunk0]port trunk allow-pass vlan 2
[sw2]vlan 2
[sw2-vlan2]q
 
[sw2]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2 Eth-
Trunk 0	
[sw2-port-group]port link-type trunk 
[sw2-GigabitEthernet0/0/1]port link-type trunk 
[sw2-GigabitEthernet0/0/2]port link-type trunk 
[sw2-Eth-Trunk0]port link-type trunk 
 
[sw2-port-group]port trunk allow-pass vlan 2
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
[sw2-Eth-Trunk0]port trunk allow-pass vlan 2

sw3、sw4有两个truck干道(与sw1和sw2相连)并将其e0/0/2口划入vlan2中

[sw3]vlan 2
[sw3-vlan2]q
 
[sw3]int e0/0/2
[sw3-Ethernet0/0/2]port link-type access 
[sw3-Ethernet0/0/2]port default vlan 2
[sw3-Ethernet0/0/2]q
 
[sw3]port-group group-member g0/0/1 e0/0/3	
[sw3-port-group]port link-type trunk 
[sw3-GigabitEthernet0/0/1]port link-type trunk 
[sw3-Ethernet0/0/3]port link-type trunk 
 
[sw3-port-group]port trunk allow-pass vlan 2
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[sw3-Ethernet0/0/3]port trunk allow-pass vlan 2
 
[sw4]vlan 2
[sw4-vlan2]q
 
[sw4]int e0/0/2
[sw4-Ethernet0/0/2]port link-type access 
[sw4-Ethernet0/0/2]port default vlan 2
[sw4-Ethernet0/0/2]q
 
[sw4]port-group group-member g0/0/1 e0/0/3	
[sw4-port-group]port link-type trunk 
[sw4-GigabitEthernet0/0/1]port link-type trunk 
[sw4-Ethernet0/0/3]port link-type trunk 
 
[sw4-port-group]port trunk allow-pass vlan 2
[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[sw4-Ethernet0/0/3]port trunk allow-pass vlan 2

3、STP

//在sw1、2、3、4都进行如下操作
[sw1]stp region-configuration 
 
[sw1-mst-region]region-name A
[sw1-mst-region]instance 1 vlan 1
[sw1-mst-region]instance 2 vlan 2
 
[sw1-mst-region]active region-configuration

sw1为vlan1的主,将vlan1的备份放置sw2

//组1的主根
[sw1]stp instance 1 root primary 
//组2的备份根
[sw1]stp instance 2 root secondary

sw2为vlan2的主,将vlan2的备份放置sw1

 
[sw2]stp instance 1 root secondary 
 
[sw2]stp instance 2 root primary

配置结果:

如图所示组1中全为指定端口(自身为主根),在组2中Eth-Truck0口为ROOT(对端为主根)

为防止后续添加vlan(添加至组0中),防止根网桥出现在3或4中,将sw1当组0的根,sw2当组0的备份根

接入层交换机中将连接用户接口stp边缘接口配置

[sw3]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/22	
[sw3-port-group]stp edged-port enable

4、SVI

[sw1]interface vlan 1
[sw1-Vlanif1]ip add 172.16.1.1 25
[sw1]int vlan 2
[sw1-Vlanif2]ip add 172.16.1.129 25
[sw1-Vlanif2]
[sw2]int vlan 1
[sw2-Vlanif1]ip add 172.16.1.2 25
[sw2]int vlan 2
[sw2-Vlanif2]ip add 172.16.1.130 25

5、VRRP(网关冗余)

	
[sw1]interface Vlanif 1
//vrrp虚拟网关ip
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
//更改优先级110,使自身做主网关
[sw1-Vlanif1]vrrp vrid 1 priority 110
//上行链路追踪若其断开则将主网关给sw2
[sw1-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/24 reduced 20
 
 
 
[sw2]int Vlanif 1
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126

[sw2]int vlan2	
[sw2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254
[sw2-Vlanif2]vrrp vrid 1 priority 110
[sw2-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/24 reduced 20
 
 
 
[sw1]int vlan2
[sw1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254

6、DHCP

sw1:

dhcp enable 
ip pool g1
network 172.16.1.0 mask 25
gateway-list 172.16.1.126
dns-list 8.8.8.8
q
ip pool g2
network 172.16.1.128 mask 25
gateway-list 172.16.1.254
dns-list 8.8.8.8
q
int Vlanif 1
dhcp select global 
int vlan 2
dhcp select global
dhcp enable 
ip pool g1
network 172.16.1.0 mask 25
gateway-list 172.16.1.126
dns-list 8.8.8.8
q
ip pool g2
network 172.16.1.128 mask 25
gateway-list 172.16.1.254
dns-list 8.8.8.8
q
int Vlanif 1
dhcp select global 
int vlan 2
dhcp select global

7、配置路由IP

SW1:

vlan 100
 q
int vlan 100
ip address 172.16.0.1 30
int g0/0/1
port link-type access
port default vlan 100

SW2:

vlan 100
 q
int vlan 100
ip add 172.16.0.5 30
int g0/0/1
port link-type access
port default vlan 100

R1:

int g0/0/0
ip add 172.16.0.2 30
int g0/0/2
ip add 172.16.0.6 30
int g0/0/1
ip add 12.1.1.1 24

R2:

int l0
ip add 1.1.1.1 24
int g0/0/0
ip add 12.1.1.2 24

8、开启路由协议

使用ospf动态协议

R1

ospf 1 router-id 1.1.1.1
a 0
network 172.16.0.0 0.0.0.255
q

SW1

ospf 1 router-id 1.1.1.2
a 0
network 172.16.0.1 0.0.0.0
q
area 1
network 172.16.1.1 0.0.0.0
network 172.16.1.129 0.0.0.0
abr-summary 172.16.1.0 255.255.255.0

SW2

ospf 1 router-id 2.2.2.2
a 0
network 172.16.0.5 0.0.0.0
q
area 1
network 172.16.1.2 0.0.0.0
network 172.16.1.130 0.0.0.0
abr-summary 172.16.1.0 255.255.255.0

因为三层交换机的ospf的定期hello包发送,会使得整个网络充满洪泛流量
所以把部分端口调整为静默接口

SW1

ospf 1
silent-interface all   
//因端口过多,所有沉默所有端口,把需要发送流量的端口打开
undo silent-interface GigabitEthernet 0/0/1
undo silent-interface Eth-Trunk 0
undo silent-interface Vlanif 1
undo silent-interface Vlanif 100

SW2

ospf 1
silent-interface all   
undo silent-interface GigabitEthernet 0/0/1
undo silent-interface Eth-Trunk 0
undo silent-interface Vlanif 1
undo silent-interface Vlanif 100

R1
与外网通信,需要NAT服务,和缺省

ip route-static 0.0.0.0 0 12.1.1.2
ospf 1
default-route-advertise
q
acl 2000
rule permit source 172.16.0.0 0.0.255.255
q
int g0/0/1
nat outbound 2000

怎么都跑不快
关注
三层网络架构.docx
05-29
1. **三层架构企业网络构建**: - **IP地址规划**:为网络中的每个子网分配合适的IP地址段。 - **VLAN划分**:创建多个VLAN,包括一个用于管理的VLAN,并确保用户可以访问数据中心服务器。 - **链路聚合**:...
华为设备端口操作命令
Tony_long7483的博客
10-25 6276
1.配置端口组 [Huawei]port-group group-member g 0/0/1 to g 0/0/3 //将端口加入临时端口组 [Huawei]port-group a1 //创建永久端口组 [Huawei-port-group-a1]group-member g 0/0/4 to g 0/0/6 //将端口加入永久端口组 2.配置端口隔离 (1)接口之间的二层数据隔离,三层数据互通 [HUAWEI] port-isolate mode l2 [HUAWEI-GigabitEther
学习笔记:VLAN虚拟局域网配置、接口的分组
织夜虫的博客
01-08 2693
VLAN虚拟局域网配置 一、原理概述 ​ 早期的局域网技术是基于总线型结构的。总线型拓扑结构是有一根单电缆连接着所有主机,这种局域网技术存在着冲突域问题,即所有用户都在一个冲突域中,那么同样一时间内只有一台主机能发送消息,从任意设备发出的消息都会被其他所有主机接受收到,用户可能受到大量不需要的报文;而且所有主机共享一条传输通道,任意主机之间都可以直接互相访问,无法控制信息的安全。 ​ 如何分隔较大的广播域呢?最简单的方案就是物理分隔,即将一个完整的物理网络分隔成两个或多个子网络,再通过一个能够隔离广播的
交换机多端口命令模式一起配置
一个懒鬼的博客
08-17 4779
交换机多端口一起配置使用端口组建立。 使用: port-group x group-member G0/0/1 G0/0/2 ... 下面是配置端口模式access,trunk,hybrid等 [Huawei]vlan batch 10 20 30 //创建多个vlan [Huawei]port-group 1 //创建组 1 [Huawei-port-group-1]group-member G 0/0/1 G 0/0/2 //端口号 [Huawei-port-group-1]port li..
华为交换机利用port-group命令轻松配置
热门推荐
seaship的博客
03-06 3万+
在特权模式下输入port-group 1,这个“1”就是你的端口组的名称; 接着需要添加端口到端口组: [Quidway-port-group-1]group-member GigabitEthernet 0/0/25 to GigabitEthernet 0/0/36 GigabitEthernet 0/0/38(添加25-36口到端口组,可以同时多加,空格隔离); 然后我们就可以批量设置端口模...
华为交换机常用命令
建伟博客
08-19 2万+
华为交换机 查ip冲突,华为交换机如何查看本交换机IP地址
delphi三层架构框架
01-15
MateyFrame是一款由Delphi开发的三层架构框架,经过多年的升级改进,版本由MateyFrame V1.0升级到了当前的MateyFrame V5.0版本。MateyFrame V5.0具有功能强大、负载量大、安全性高、可扩展性强、同时支持B/S与C/S...
三层网络基本架构的配置.docx
06-04
根据提供的文档内容,以下是对“三层网络基本架构的配置”涉及的关键知识点的详细解析: ### 一、实验目的概述 本实验旨在使学生通过实践操作,深入理解和掌握三层网络架构中各组成部分的基本配置方法和技术要点。...
华为 eNSP—交换机配置(三层)
03-15
本篇文章将详细探讨在华为eNSP中配置三层交换机的相关知识点。 首先,我们需要了解三层交换机的角色。在局域网(LAN)中,二层交换机主要负责数据帧的转发,基于MAC地址进行通信。而三层交换机则增加了路由功能,它...
闪维三层无盘菜单
01-02
闪维三层菜单是基于新一代的P2P架构,客户端支持智能多线路下载(电信+网通),独有的ADSL模式,让ADSL线路的网吧也能在网速不影响的前提下提升更新效率。三闪维层更新模块可以完美支持任意一款三层更新软件,能组合...
华为交换机“port-group”命令
04-21
Port-group命令就是将要进行同样操纵的端口添加到一个组里,在这个组里进行操作就行了。当然和vlan一样,Port-group也是可以编号的,可以编多少个应该没有上限。
华为交换机:批量配置端口——端口组
SuSe的专栏
07-03 9354
详解华为交换机中的批量处理端口的配置(思科中叫端口组配置),即快速配置具有相同配置的接口。 1、创建端口组名称 port-group name #命令用来创建Port Group名称。 undo port-group name #命令用来删除Port Group名称。 display port-group #命令用来查看永久端口组的成员接口信息。 2、在端口组里面添加成员 group-member #命令将指定的以太网接口添加到端口组中。 2、查看端口
华为交换机基础命令
Jayus001的博客
12-05 2152
华为交换机的基本命令
批量在大量端口上做相同的配置的方法
liu_feng_ying的博客
01-08 8353
给出一张拓扑图,让交换机上每一个连接pc的接口都被shutdown。 实现方法 方法一:配置临时端口组 [S1]port-group group-member e0/0/1 to e0/0/3 [S1-port-group]shutdown 注意了,如果交换机上大量接口上的配置只有一部分是一样的,用该方法很好。当我们退出了端口组模式的时候,这个时候咱们之前创建的端口组就不在存在。但是在之前创建...
常见以太网接口操作
weixin_45490798的博客
10-19 923
交换机端口配置
华为ensp学习5
u010924926的博客
03-30 4597
NETWORK 05 ============================================= 一,vrrp 负载均衡 首先按图组建拓扑,所有交换机创建vlan2 然后将所有接口都配置成tunk中继链路:这里是以第1台为例 [sw1]vlan 2 [sw1]port-group 1 //创建接口组,组号是1 [sw1-port-group 1]group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3 //
企业网的三层架构
最新发布
2201_75581284的博客
08-14 1652
我们将交换机和交换机之间的链路称为—trunk链路(trunk干道)—这样的链路,里面通过的是tagged帧,并且里面通过多种不同的VLAN的数据帧。所以不需要再打标签,之后是否需要转发,需要关注允许列表,如果允许列表中存在该数据帧中VID,则转发,因为ACCESS接口发出时都不允许带标签,所以将剥离标签发出;如果不存在,则不转发。因为存在标签,所以不需要打标签,之后看允许列表,如果允许列表中存在该VID,则转发,因为已经存在标签,所以不需要打标签,之后看允许列表,如果允许列表中存在对应的VID,则转发;
华为交换机基本配置命令
weixin_54800911的博客
12-09 3万+
学习交换机配置的基本命令
三层网络架构实践:IP规划与VLAN配置详解
三层架构通常包括接入层、汇聚层和核心层,目的是为了实现局域网(LAN)内部的逻辑隔离以及与外部网络的高效通信。 2. IP地址规划: - 实验要求明确提到首先进行IP地址规划,这意味着需要为不同的网络设备、VLAN和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值