一、公网部分
R1 和 ISP之间是12.1.1.0/24,ISP环回为1.1.1.1
在R1上写条缺省,做个NAT,以确保内网能上网
[r1]ip route-static 0.0.0.0 0 12.1.1.2
[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r1-acl-basic-2000]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]nat outbound 2000二、接入层
sw3 和 sw4 为接入层设备
对它们的e0/0/2,划分到vlan2
也就是启用access模式
[sw3-Ethernet0/0/2]port link-type access
[sw3-Ethernet0/0/2]port default vlan 2
[sw4-Ethernet0/0/2]port link-type access
[sw4-Ethernet0/0/2]port default vlan 2三、汇聚层
sw1 和 sw2 为汇聚层设备
若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高
以太网中继Eth-Trunk(华为) 技术来解决
通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用
配置要求:
- 通道的对端必须为同一台设备;
- 通道的所有物理接口应该具有相同的速率、双工模式;相同的类型,相同的vlan允许列表
[sw1]interface Eth-Trunk 0 创建通道接口
[sw1-Eth-Trunk0]q
[sw1]interface GigabitEthernet 0/0/4 将物理接口加入到通道内
[sw1-GigabitEthernet0/0/4]eth-trunk 0
[sw1-GigabitEthernet0/0/4]int g0/0/5
[sw1-GigabitEthernet0/0/5]eth-trunk 0
[sw2]interface Eth-Trunk 0 创建通道接口
[sw2-Eth-Trunk0]q
[sw2]interface GigabitEthernet 0/0/4 将物理接口加入到通道内
[sw2-GigabitEthernet0/0/4]eth-trunk 0
[sw2-GigabitEthernet0/0/4]int g0/0/5
[sw2-GigabitEthernet0/0/5]eth-trunk 0四、Truank通道
四台交换机之间的链路应该都是truank,以确保vlan2的流量能正常转发
此处列举sw3 和 sw1 的配置
[sw3]port-group group-member g 0/0/1 to g0/0/2
[sw3-port-group]port link-type trunk
[sw3-port-group]port trunk allow-pass vlan 2
[sw1-Eth-Trunk0]port link-type trunk
[sw1-Eth-Trunk0]port trunk allow-pass vlan 2五、STP
三层交换机和二层交换机之间进行线路冗余,让三层交换机来当STP的根网桥
切记:若将创建某个组,但该组内的vlan,在本交换机上没有创建,同时没有为该vlan服务的接口;该组将没有任何信息;整个交换网络中所有设备的分组信息必须完全一致;
所以sw3和sw4也需要相同配置
[sw1]stp mode mstp
[sw1]stp enable
[sw1]stp region-configuration
[sw1-mst-region]region-name a
[sw1-mst-region]instance 1 vlan 1
####将vlan1划分到组1里
[sw1-mst-region]instance 2 vlan 2
####将vlan2划分到组2里
[sw1-mst-region]active region-configuration
####切记需要激活当前配置
[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
####定义本地为组1 的主根,组2 的备份根
[sw2]stp mode mstp
[sw2]stp enable
[sw2]stp region-configuration
[sw2-mst-region]region-name a
[sw2-mst-region]instance 1 vlan 1
[sw2-mst-region]instance 2 vlan 2
[sw2-mst-region]active region-configuration
[sw2]stp instance 2 root primary
[sw2]stp instance 1 root secondary
####定义本地为组2 的主根,组1 的备份根六、VRRP
让sw1和sw2进行网关冗余
创建两个svi接口来模拟真实网关
[sw1]int v1
[sw1-Vlanif1]ip ad 172.16.1.1 24
[sw1]int v2
[sw1-Vlanif1]ip ad 172.16.1.1 24
[sw2]int v1
[sw2-Vlanif1]ip ad 172.16.1.2 24
[sw2]int v2
[sw2-Vlanif1]ip ad 172.16.1.2 24配置vrrp
sw1
[sw1]int vl 1
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.100
####定义虚拟ip,两个设备的虚拟ip需要一致
[sw1-Vlanif1]vrrp vrid 1 priority 120
####将该设备优先级调大,保证其选举后成为主
[sw1-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20
####设置延迟时间
[sw1-Vlanif1]vrrp vrid 1 track int g0/0/1 reduce 30
####设置上行链路检测,当上行链路断开时,该接口优先级减少30
[sw1-Vlanif1]q
[sw1]int v 2
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.100
[sw1-Vlanif2]vrrp vrid 2 priority 120
[sw1-Vlanif2]vrrp vrid 2 preempt-mode timer delay 20
[sw1-Vlanif2]vrrp vrid 2 track int g0/0/1 reduce 30sw2
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.100
[sw2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.100七、dhcp
sw1和sw2成为dhcp服务器
它们都将针对vlan1和vlan2分配ip地址
此处列举sw1的配置
[sw1]ip pool v1
Info:It's successful to create an IP address pool.
[sw1-ip-pool-v1]network 172.16.1.0 mas 24
[sw1-ip-pool-v1]gateway-list 172.16.1.100
####告诉客户机它们的网关是VRRP的虚拟网关
[sw1-ip-pool-v1]dns 8.8.8.8
[sw1]ip pool v2
[sw1-ip-pool-v2]network 172.16.2.0 mas 24
[sw1-ip-pool-v2]gate 172.16.2.100
[sw1-ip-pool-v2]dns 8.8.8.8
[sw1-ip-pool-v2]q
[sw1]dhcp enable
[sw1]int v1
[sw1-Vlanif1]dhcp se g
[sw1-Vlanif1]dhcp se gl
[sw1-Vlanif1]dhcp se gl
[sw1-Vlanif1]int v2
[sw1-Vlanif2]dhcp se gl八、OSPF
此时内网pc还不能上网,因为它们无法路由到12.1.1.0/24
将R1和SW1、SW2跑个OSPF
因为eNSP无法在交换机上的物理接口配置IP地址,所以要用svi来模拟物理接口
此处列举SW1的配置
[sw1]vlan 100
####创建一个用不着的vlan
[sw1]int vlan 100
[sw1-Vlanif100]ip ad 172.16.3.1 24
[sw1-Vlanif100]q
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 100
####将该接口绑定到vlan100开始ospf配置,最好将R1作为OSPF的DR设备,开始的时候就将R1的router-id设大些
此处列举R1的配置
[r1]ospf 1 ro 8.8.8.8
[r1-ospf-1]a 0
[r1-ospf-1-area-0.0.0.0]net
[r1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r1-ospf-1]default-route-advertise always
####向内发布一条缺省九、测试
pc1 访问 pc2
pc1 访问公网
pc4 访问公网
当sw1故障时,pc1访问公网
此处因为在VRRP设置了延迟时间,需要等一会文章来源:https://www.toymoban.com/news/detail-489154.html
文章来源地址https://www.toymoban.com/news/detail-489154.html
到了这里,关于eNSP 三层架构 路由交换的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
