综合实验———增强分析和配置中小型企业网络的综合能力

        本实验模拟了一个企业网络场景，其中R1和R2为公司总部路由器，交换机S1、S2、S3组成了总部的园区网，R3、R4、R5为公司分部的路由器。
        总部园区网中3台交换机都运行MSTP协议，用来防止二层冗余网络中的环路以及实现不同VLAN间流量的负载分担，同时还配置了MSTP保护功能以提高网络的可靠性和安全性。R1、R2、S2、S3运行IS-IS路由协议，以实现总部网络的互通。S2和S3使用IS-IS下发的缺省路由访问总部之外的网络。另外，为了提高网络的安全性，还需要配置IS-IS认证功能。

        R3、R4、R5运行OSPF路由协议，以实现公司分部网络的互通。总部与分部之间通过BGP路由协议互通，同时需要通过修改BGP路由的属性来实现流量的负载分担。

        实验拓扑如下

实验步骤

        1、基本步骤

               将路由器的IP地址和交换机的VLAN，进行相应的配置，其他配置大同小异，不再详解

        2、为交换机创建VLAN 

        根据公司规划在所有交换机上创建VLAN

S1创建VLAN
[S1]vlan batch 2 3 4 10 20 30 71 72
S2创建VLAN
[S2]vlan batch 2 3 4 10 20 30 81 82
S3创建VLAN
[S3]vlan batch 2 3 4 10 20 30 

        为了保证不同交换机上的同一个VLAN的成员之间能够相互通信，需要配置交换机之间相连的端口为Trunk端口，并允许VLAN2 、3、10、20、30通过

S1交换机配置，其他设备配置相同接口不同
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 3 10 20 30
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 3 10 20 30
#

         根据公司网络规划，人事部pc1属于VLAN2，市场部pc2属于VLAN3，由于两部之间有业务往来，需要进行跨VLAN通信，所以决定在S3交换机上配置VLAN聚合，实现互通，节约ip地址资源

将连接pc1接口0/0/1加入VLAN2
interface Ethernet0/0/1
 port link-type access
 port default vlan 2
#
将连接pc2接口0/0/2加入VLAN3
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 3
#

尽管IP地址属于同一网段，但还是无法通信，在S3上配置VLAN 4为Super VLAN，IP地址为70.1.30.2/24
[S1]vlan 4
[S3-vlan4]aggregate-vlan 	
[S3-vlan4]access-vlan 2 to 3
interface Vlanif4
 ip address 70.1.30.2 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable
#

 使用ping命令测试连通pc1与pc2之间的连通性，如图所示，实现了vlan间的通信

3、配置MSTP协议

        为了防止网络中的二层环路，同时进行不同流量的负载分担，配置所有的交换机为MSTP模式

[S1]stp mode mstp 
[S2]stp mode mstp 
[S3]stp mode mstp 

        创建MSTP域RG1，创建实例1包含vlan 2和vlan 3，并以S1为根交换机，实例2包含vlan10、vlan20、vlan30，并以S2为根交换机。

S1交换机配置
stp region-configuration
 region-name RG1
 revision-level 1
 instance 1 vlan 2 to 3
 instance 2 vlan 10 20 30
 active region-configuration
#
S2交换机配置
stp region-configuration
 region-name RG1
 revision-level 1
 instance 1 vlan 2 to 3
 instance 2 vlan 10 20 30
 active region-configuration
#
S3交换机配置
stp region-configuration
 region-name RG1
 revision-level 1
 instance 1 vlan 2 to 3
 instance 2 vlan 10 20 30
 active region-configuration
#

S1交换机设置实例1为主根桥，实例2为备根桥
stp instance 1 root primary
stp instance 2 root secondary
#
S2交换机设置实例2为主根桥，实例1为备根桥
stp instance 1 root secondary
stp instance 2 root primary
#

 4、配置IS-IS路由协议

        公司总部内R4、R5、S1、S2运行IS-IS路由协议，并属于同一区域，只列举R4和S1交换机配置命令，其他设备命令相同，只需要改变vlan即可

[R4]isis 1
[R4-isis-1]network-entity 10.0000.0000.0003.00
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]isis enable 
[R4]interface GigabitEthernet 0/0/2
[R4-GigabitEthernet0/0/2]isis enable 
[R4]interface GigabitEthernet 4/0/0
[R4-GigabitEthernet4/0/0]isis enable 
[R4]interface LoopBack 0
[R4-LoopBack0]isis enable 


S1交换机
0/0/2接口加入vlan71，设置为access模式
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 71
#
0/0/4接口加入vlan72，设置为access模式
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 72
#
进入vlan71和vlan72设置ISIS启动
[S1]interface Vlanif 71
[S1-Vlanif71]isis enable 
[S1]interface Vlanif 72
[S1-Vlanif71]isis enable 

可以看到R4已经与邻居建立IS-IS邻居关系

查看R4路由表发现已经收到邻居和其他网段的路由

             接下来将S1和S3中vlan10、vlan20、vlan30接口所涉及的用户网段引进is-is中，为了减少路由条目，需要将连续网段的路由进行聚合。

[S1]isis 1
[S1-isis-1]import-route direct 
[S1-isis-1]summary 70.1.0.0 255.255.224.0

[S2]isis 1
[S2-isis-1]import-route direct 
[S2-isis-1]summary 80.1.0.0 255.255.224.0

 可以看到，R4已经通过IS-IS接收到了由S1和S2发布的，被聚合为19为掩码的用户网段的路由