- 实训项目说明:是一个小型的局域网规划,涉及到的知识点有VLAN、STP、DHCP、ACL、NAT、OSPF、静态路由等的配置。这里做了一些修改,增加了LSW2与AR1之间的连线,在LSW1与LSW2之间配置了VRRP。
- 所有命令第一次出现使用全拼,再次出现的命令都是用简写
实验拓扑
-
以下是原本的拓扑图
-
以下是添加连线后的拓扑图。在原本的基础上需要多配置汇聚层交换机之间的VRRP
需求说明
- 如图所示为某园区网络简易拓扑,LSW1、LSW2作为汇聚层交换机,R1作为核心路由器,LSW3、LSW4作为各自楼层的接入交换机,现按照要求实现如下配置:
IP地址规划
- 办公楼1所有PC的网段为:
192.168.10.0/24,网关地址为:192.168.10.254 - 办公楼2所有PC的网段为:
192.168.20.0/24,网关地址为:192.168.20.254 - 服务器区所有PC的网段为:
192.168.30.0/24,网关地址为:192.168.30.254 - LSW1作为汇聚层交换机使用VlanIf 100接口与R1互连,IP地址为
100.1.1.1/24;R1与LSW1互连接口的IP地址为100.1.1.2/24 - LSW2作为汇聚层交换机使用VlanIf 100接口与R1互连,IP地址为
100.1.2.1/24;R1与LSW1互连接口的IP地址为100.1.2.2/24(补充需求 ) - R1与R2接口,R1接口IP地址为
200.1.1.1/24,R2接口IP地址为200.1.1.2/24
链路聚合
- 配置LSW1与LSW2汇聚交换机之间的链路聚合,负载分担模式采用手工的方式
STP
- 要求所有交换机都运行STP
- LSW1作为主根桥,LSW2作为备份根桥
链路类型及VLAN
- 配置交换机的链路类型以及VLAN
- 在交换机上创建拓扑图中所存在的VLAN
- 配置交换机与PC与路由器的链路类型为Access链路,然后将接口划分进相应的VLAN
- 办公楼1为VLAN 10
- 办公楼2为VLAN 20
- 服务器区为VLAN 30
- LSW1与连接R1的接口Vlanif 100
- 配置交换机与交换机互连的链路的Trunk,并且运行相应的VLAN通过
配置三层接口
- 在汇聚交换机LSW1配置相应的Vlanif接口,使不同楼层的PC能实现通讯
配置DHCP
- 在LSW1上配置两个全局地址池:
- 地址池Bad分配地址段为
192.168.10.0/24,网关为192.168.10.254,DNS为114.114.114.114,为VLAN10的主机分配IP地址 - 地址池Boy分配地址段为
192.168.20.0/24,网关为192.168.20.254,DNS为8.8.8.8,为VLAN20的主机分配IP地址
- 地址池Bad分配地址段为
路由协议
- 在核心路由器R1和汇聚交换机LSW1上配置动态路由协议OSPF,使R1能学到办公楼和服务器区网段的路由
- 在核心路由器R1配置静态路由,使用静态路由访问ISP
- 核心路由器R1上通过OSPF下发默认路由
VRRP
- 在LSW1和LSW2之间部署VRRP
- LSW1作为VLAN 10的主设备,LSW2作为VLAN 10的备设备
- LSW2作为VLAN 20的主设备,LSW1作为VLAN 20的备设备
- 当主设备发生故障重新恢复后,需要等待5s的抢占延时
NAT技术
- 在R1上使用NAT技术,使内网VLAN 10、VLAN20的网段访问外网时,转化的地址为AR1 G0/0/1接口的IP地址。(通过easy ip技术实现)
- 在R1上使用NAT技术,使外网访问200.1.1.3时,相当于访问内网的http服务器
实现
- 所有的PC都能通过DHCP获取到IP地址,并且所有的PC都能访问2.2.2.2
配置
- 这里没有按照需求顺序配置,根据个人的思路配置。每一个配置步骤会有说明
- 配置里添加了VRRP配置,可以根据需求自行修改。实验现象截图是最后完成后的截图,可能会存在每一步骤完成后的现象和截图不同的情况
- 配置底层的VLAN以及STP
# SW1
<Huawei>system-view
[Huawei]sysname SW1 2101 32 //重命名设备名
[SW1 2101 32]vlan batch 10 20 30 100 //批量创建VLAN10、20、30、100
[SW1 2101 32]stp mode stp //修改STP的模式为STP,默认是RSTP
[SW1 2101 32]stp root primary //配置为主根桥
[SW1 2101 32]interface GigabitEthernet 0/0/4 //进入接口视图
[SW1 2101 32-GigabitEthernet0/0/4]port link-type trunk //配置链路类型为Trunk
[SW1 2101 32-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20 30 100 //配置允许通过的VLAN
[SW1 2101 32-GigabitEthernet0/0/4]int g0/0/5
[SW1 2101 32-GigabitEthernet0/0/5]p l t
[SW1 2101 32-GigabitEthernet0/0/5]p t a v 10 20 30
[SW1 2101 32-GigabitEthernet0/0/5]int g0/0/6
[SW1 2101 32-GigabitEthernet0/0/6]port link-type access //配置链路类型为Access
[SW1 2101 32-GigabitEthernet0/0/6]port default vlan 100 //配置接口所属的VLAN
[SW1 2101 32-GigabitEthernet0/0/6]int g0/0/8
[SW1 2101 32-GigabitEthernet0/0/8]p l a
[SW1 2101 32-GigabitEthernet0/0/8]p d v 30
- 使用
display stp命令,查看STP的模式为STP,并且为主根桥- 使用
dis vlan命令,查看VLAN的划分以及接口配置
- 也可以使用
dis cu int命令,查看所有的接口配置
# SW2
sys
sys SW2 2101 32
vlan ba 10 20 30 100
stp mo stp
stp root se
int et 5
mo man lo
p l t
p t a v 10 20 30 100
t g 0/0/1 to 0/0/3
int g0/0/4
p l t
p t a v 10 20 30 100
int g0/0/5
p l t
p t a v 10 20 30 100
int g0/0/6
p l a
p d v 100
- 配置LSW3、LSW4的STP及相关VLAN
# SW3
sys
sys SW3 2101 32
stp mo stp
vlan ba 10 20 30
int e0/0/1
p l t
p t a v 10 20 30
int e0/0/2
p l t
p t a v 10 20 30
int e0/0/3
p l a
p d v 10
int e0/0/4
p l a
p d v 10
int e0/0/5
p l a
p d v 10
# SW4
sys
sys SW4 2101 32
stp mo stp
vlan ba 10 20 30
int e0/0/1
p l t
p t a v 10 20 30
int e0/0/2
p l t
p t a v 10 20 30
int e0/0/3
p l a
p d v 20
int e0/0/4
p l a
p d v 20
- 配置聚合链路
# SW1
[SW1 2101 32]interface Eth-Trunk 5 //配置聚合链路
[SW1 2101 32-Eth-Trunk5]mode manual load-balance //负载分担方式使用手工分担,默认配置不会显示
[SW1 2101 32-Eth-Trunk5]trunkport GigabitEthernet 0/0/1 to 0/0/3 //添加聚合链路的物理链路
[SW1 2101 32-Eth-Trunk5]p l t
[SW1 2101 32-Eth-Trunk5]p t a v 10 20 30 100
- 使用
dis int et 5查看聚合链路是否UP
- 可以看到链路状态以及加入到聚合链路的端口
# SW2
int et 5
mo man lo
p l t
p t a v 10 20 30 100
t g 0/0/1 to 0/0/3
- 配置三层VLANIF接口
# SW1
int vlan 10
ip address 192.168.10.253 24
int vlan 20
ip ad 192.168.20.253 24
int vlan 30
ip ad 192.168.30.254 24
int vlan 100
ip ad 100.1.1.1 24
- 使用
dis ip int bri命令,检查接口的IP配置是否正确
# SW2
int vlan 10
ip address 192.168.10.252 24
int vlan 20
ip ad 192.168.20.252 24
int vlan 100
ip ad 100.1.2.1 24
- 配置DHCP
# SW1
[SW1 2101 32]dhcp enable //全局使能DHCP
[SW1 2101 32]ip pool Bad //创建全局地址池
[SW1 2101 32-ip-pool-bad]gateway-list 192.168.10.254 //配置网关
[SW1 2101 32-ip-pool-bad]network 192.168.10.0 mask 24 //配置分配IP范围
[SW1 2101 32-ip-pool-bad]dns-list 114.114.114.114 //配置DNS服务器
[SW1 2101 32-ip-pool-bad]int vlan 10
[SW1 2101 32-Vlanif10]dhcp select global //接口下选择全局地址池分配IP
[SW1 2101 32-Vlanif10]int vlan 20
[SW1 2101 32-Vlanif20]dhcp select global
- 使用
dis ip pool命令,检查DHCP地址池的分配情况
# SW2
dhcp en
ip po Boy
ga 192.168.20.254
net 192.168.20.0 ma 24
dns 8.8.8.8
int vlan 10
dhcp se glo
int vlan 20
dhcp se glo
- 在PC上使用DHCP的方式自动获取IP,可以查看到已经分配的IP、网关、DNS信息
- PC上可以使用
ipconfig /renew命令重新获取IP- 使用
ipconfig /release命令释放IP
-
配置AR1与AR2
-
SW 1配置OSPF
# SW1
ospf 5
a 0
net 100.1.1.1 0.0.0.0
net 192.168.0.0 0.0.255.255
- AR 1配置IP地址、OSPF、缺省路由,并下发缺省路由
# AR1
sys
sys AR1 2101 32
int g0/0/1
ip ad 200.1.1.1 24
int g0/0/0
ip ad 100.1.1.2 24
int g0/0/2
ip ad 100.1.2.2 24
ospf 5
default-route-advertise //OSPF下发缺省路由
area 0.0.0.0 //进入区域视图
network 100.1.1.2 0.0.0.0 //宣告地址
net 100.1.2.2 0.0.0.0
ip route-static 0.0.0.0 0 200.1.1.2 //配置缺省路由
- AR2配置IP地址,并配置一条指向AR1的缺省路由
# AR2
sys
sys AR2 2101 32
int g0/0/0
ip ad 200.1.1.2 24
int lo 0
ip ad 2.2.2.2 32
ip rou 0.0.0.0 0 200.1.1.1
- OSPF下发缺省路由的前提是自身有缺省路由,所以在配置了缺省路由后,才可以在汇聚层交换机上查看到缺省路由
- 在AR2上使用
dis ip rou命令,查看是否有指向AR1的缺省路由
-
配置NAT
-
配置Easy IP,并配置端口映射
# AR1
acl 2000
rule 5 permit source 192.168.10.0 0.0.0.255
r 10 p s 192.168.20.0 0.0.0.255
rule 100 deny source any
int g0/0/1
nat outbound 2000
nat server protocol tcp global 200.1.1.3 www inside 192.168.30.2 www
- 配置VRRP
# SW1
[SW1 2101 32]int vlan 10
[SW1 2101 32-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254 //配置虚拟网关地址
[SW1 2101 32-Vlanif10]vrrp vrid 1 priority 120 //配置优先级
[SW1 2101 32-Vlanif10]vrrp vrid 1 preempt-mode timer delay 5 //配置抢占延时
[SW1 2101 32-Vlanif10]int vlan 20
[SW1 2101 32-Vlanif10]vrrp vrid 2 virtual-ip 192.168.20.254
# SW2
int vlan 10
vrrp vr 1 vi 192.168.10.254
int vlan 20
vrrp vr 2 vi 192.168.20.254
vrrp vr 2 pri 120
vrrp vr 2 pre ti de 5
- 使用
dis vrrp bri命令查看VRRP的状态,SW2与SW1两个相反
- 如果出现双主等情况,检查底层的VLAN、STP及端口类型配置是否错误
验证
-
Client1可以访问HTTP-Server服务器
-
服务器端如下配置,选择响应的文件夹,然后启动服务
-
Client1如下配置,IP地址配置为
192.168.10.0/24网段,在启动服务之前,可以测试与服务器的连通性
-
Client1访问测试,可以正常访问
-
ping测试
-
查看NAT转换信息
- 使用
dis nat session all命令,检查NAT的地址转换信息(在PC端执行ping命令后,同时立马在AR1上执行此命令,即可查看到地址转换信息)
- 使用
文章来源:https://www.toymoban.com/news/detail-501222.html
- 抓包信息
- 在AR1的G0/0/1接口抓包,可以看到源地址已经改变为
200.1.1.1
- 在AR1的G0/0/1接口抓包,可以看到源地址已经改变为
-
验证VRRP情况
- 当LSW1的G0/0/4接口故障,流量会切换到LSW2上访问ISP
- 在LSW1的G0/0/4接口执行
shutdown命令
【原实验配置文件下载】文章来源地址https://www.toymoban.com/news/detail-501222.html
以上内容均属原创,如有不详或错误,敬请指出。
本文作者:
坏坏
本文链接: https://badboy.blog.csdn.net/article/details/124048439
版权声明: 本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接!
到了这里,关于小型局域网规划及配置(实训项目)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
