实验示例拓扑
实验要求
- 按照示例拓扑图,在模拟器中搭建相应的拓扑。配置全部路由器和交换机上的各个接口地址和相应的 VLAN。PC 的地址设置成 DHCP 获取。
- 在路由器 R2 上配置 DHCP server,必要的设备上配置 DHCP relay,使全网中未指定的接口以及各 VLAN中的 PC 均能自动获取 IP。配置过程:接口 IP 编址、创建 DHCP 地址池、配置 DHCP 中继、配置路由。
- 网管可以 Telnet 登录路由器 R1 和 R3,用户名 admin,密码 2341。
- 交换机 39A、39B 和 39C 配置链路聚合。
- 39A 下连接 Vlan10 和 11;39B 下连接 Vlan12 和 13;39C 连接 Vlan100(虽然说看到后面也没发现这个vlan100有什么用)
- 39C 作为 ROOT 配置 RSTP;
- 39C 实现 VRRP,来自 39A 方向的默认走 master R1,R3 为 backup。39B 方向的相反。(图里面vrrp下面的ip地址也不知道是什么意思,这里说在39C上配置,但是下面又说在路由器子接口配置)
- 其他要求请按照示例的实验过程进行配置。
- 要求写出 VRRP、RSTP、DHCP relay、VLAN、链路聚合等的原理或功能。并能对所配置的结果迚行详细测试。
- 写出完整的配置和测试过程。
实验拓扑
- R1、R2、R3路由使用OSPF配置OSPF配置相关
划分Vlan
vlan x to y ------------- 创建 VLANx-y,也可以单独写一个
进到某个具体接口中
port link-type trunk/access ------------ 配置端口的链路类型为 trunk或access 类型
port trunk permit vlan x to y ------ 允许 VLAN x-y 通过 trunk
或者
port access vlan x ---------- 向 VLAN x 添加端口
- 链路类型:
- trunk:连接交换设备
- access:连接主机
- hybrid:混合模式,既可连接主机也可连接交换设备
39A
- 虽然39A下划分为vlan10和11,但是接口g1/0/1和g1/0/2要允许vlan 10到13通过,后面配置rstp,默认走两条聚合链路连接三个交换机,若39B与39C的链路故障,三个交换机之间的路线改变,39B与39C之间的通信要经过39A,而39B下划分为vlan 12和13,若39A不配置vlan 12和13就无法传递数据包。39B同理要配置vlan10-13
[39A]vlan 10 to 13
[39A]int g1/0/1
[39A-GigabitEthernet1/0/1]port link-type trunk
[39A-GigabitEthernet1/0/1]port trunk permit vlan 1 10 to 13
[39A-GigabitEthernet1/0/1]int g1/0/2
[39A-GigabitEthernet1/0/2]port link-type trunk
[39A-GigabitEthernet1/0/2]port trunk permit vlan 1 10 to 13
[39A-GigabitEthernet1/0/2]int g1/0/3
[39A-GigabitEthernet1/0/3]port link-type trunk
[39A-GigabitEthernet1/0/3]port trunk permit vlan 1 10 to 13
[39A-GigabitEthernet1/0/3]int g1/0/10
[39A-GigabitEthernet1/0/10]port link-type access
[39A-GigabitEthernet1/0/10]port access vlan 10
39B
同上
39C
一样,多一个vlan 100
配置链路聚合
int Bridge-Aggregation x -------- 创建二层聚合接口 x
port link-type trunk ---------- 配置为 trunk 模式
port trunk permit vlan 1 x to y z -------- 允许 vlan1、x到y、z通过
进入某个端口
port link-aggregation group x ------- 将端口加入聚合组 x
- 验证是否生效
dis link-aggregation verbose 状态都为s即生效 - 不生效的原因
- 状态为U :
- 检查链路两端、组内端口配置是否一致
官方文档描述
- 检查链路两端、组内端口配置是否一致
- 状态为U :
- 经实验接口也要单独设置类型和允许的vlan(前面已设置),否则链路聚合所有的接口状态都为未选中(U)
39A
[39A]int Bridge-Aggregation 1
[39A-Bridge-Aggregation1]port link-type trunk
[39A-Bridge-Aggregation1]port trunk permit vlan 1 10 to 13
[39A]int g1/0/1
[39A-GigabitEthernet1/0/1]port link-aggregation group 1
[39A-GigabitEthernet1/0/1]int g1/0/2
[39A-GigabitEthernet1/0/2]port link-aggregation group 1
39B
同上
39C
有两条聚合链路,建立两组
[39C]int Bridge-Aggregation 1
[39C-Bridge-Aggregation1]port link-type trunk
[39C-Bridge-Aggregation1]port trunk permit vlan 1 10 to 13
[39C-Bridge-Aggregation1]qu
[39C]int Bridge-Aggregation 2
[39C-Bridge-Aggregation2]port link-type trunk
[39C-Bridge-Aggregation2]port trunk permit vlan 1 10 to 13
[39C]int g1/0/3
[39C-GigabitEthernet1/0/3]port link-aggregation group 1
[39C-GigabitEthernet1/0/3]int g1/0/4
[39C-GigabitEthernet1/0/4]port link-aggregation group 1
[39C-GigabitEthernet1/0/4]int g1/0/5
[39C-GigabitEthernet1/0/5]port link-aggregation group 2
[39C-GigabitEthernet1/0/5]int g1/0/6
[39C-GigabitEthernet1/0/6]port link-aggregation group 2
验证
- 39A
- 39B
- 39C
DHCP Server配置
-
开启DHCP服务(系统模式下),每个相关的中间设备也都要设置
dhcp enable -
配置地址池
dhcp server ip-pool xx //建立名为 xx 的地址池 network x.x.x.x mask y.y.y.y //给地址池分配地址 x为网段 y为掩码 gateway-list x.x.x.x//地址池对应分配的网关 dns-list x.x.x.x//配置地址池地址的 dns 最多8个 空格隔开 系统模式下 dhcp serverforbidden-ip x.x.x.x y.y.y.y//将从 x.x.x.x 到 x.x.x.x 之间的 IP 地址保留,不用做地址自动分配 -
只能给直连的设备分配ip,跨网段(路由器隔开)要在中间设备(路由器上)设置dhcp relay
R2
- 网关配置两个,配置vrrp时默认来自vlan10-11的走R1,此时网关在R1;但若是R1那条线故障要走R2,此时网关在R2。vlan12-13一样。
[R2]dhcp enable
[R2]dhcp server ip-pool 10
[R2-dhcp-pool-10]network 192.168.10.0 mask 255.255.255.0
[R2-dhcp-pool-10]gateway-list 192.168.10.1 192.168.10.2
[R2-dhcp-pool-10]dns-list 202.102.224.68 222.88.88.88
[R2]dhcp server ip-pool 11
[R2-dhcp-pool-11]network 192.168.11.0 mask 255.255.255.0
[R2-dhcp-pool-11]dns-list 202.102.224.68 222.88.88.88
[R2-dhcp-pool-11]gateway-list 192.168.11.1 192.168.11.2
[R2]dhcp server ip-pool 12
[R2-dhcp-pool-12]gateway-list 192.168.12.1 192.168.12.2
[R2-dhcp-pool-12]dns-list 202.102.224.68 222.88.88.88
[R2-dhcp-pool-12]network 192.168.12.0 mask 255.255.255.0
[R2]dhcp server ip-pool 13
[R2-dhcp-pool-13]network 192.168.13.0 mask 255.255.255.0
[R2-dhcp-pool-13]dns-list 202.102.224.68 222.88.88.88
[R2-dhcp-pool-13]gateway-list 192.168.13.1 192.168.13.2
[R2]dhcp server ip-pool 100
[R2-dhcp-pool-100]gateway-list 192.168.0.4 192.168.0.5
[R2-dhcp-pool-100]dns-list 202.102.224.68 222.88.88.88
[R2-dhcp-pool-100]network 192.168.0.0 mask 255.255.255.0
[R2]dhcp server forbidden-ip 192.168.10.1 192.168.10.10
[R2]dhcp server forbidden-ip 192.168.11.1 192.168.11.10
[R2]dhcp server forbidden-ip 192.168.12.1 192.168.12.10
[R2]dhcp server forbidden-ip 192.168.13.1 192.168.13.10
[R2]dhcp server forbidden-ip 192.168.0.1 192.168.0.10
中间设备DHCP Relay设置
- Vlan 间通信若将网关配置在三层交换机上,路由器便识别不了不同 vlan,无法根据不同 vlan 选择不同的主路由。所以要用路由器来实现 vlan 间通信。在路由器接口上配置子接口,在子接口上配置 DHCP relay 和 VRRP。 这事实上是一个单臂路由实验。
- 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
- 子接口配置
int gx/y.z -------------- 进入子接口z ip add x.x.x.x y.y.y.y ------------ 配置成网关ip和掩码 vlan-type dot1q vid x ------------ 设置接口接收来自vlan x的数据 dhcp select relay ----------- 接口开启 dhcp 中继 dhcp relay server-address x.x.x.x --------- 说明 dhcp 服务器地址
R1、R3
[R1]dhcp enable
[R1]int g0/0.10
[R1-GigabitEthernet0/0.10]ip add 192.168.10.1 24
[R1-GigabitEthernet0/0.10]vlan-type dot1q vid 10
2[R1-GigabitEthernet0/0.10]dhcp select relay
[R1-GigabitEthernet0/0.10] dhcp relay server-address 10.0.0.1
[R1]int g0/0.11
[R1-GigabitEthernet0/0.11]ip add 192.168.11.1 24
[R1-GigabitEthernet0/0.11]vlan-type dot1q vid 11
[R1-GigabitEthernet0/0.11]dhcp select relay
[R1-GigabitEthernet0/0.11]dhcp relay server-address 10.0.0.1
[R1-GigabitEthernet0/0.11]int g0/0.12
[R1-GigabitEthernet0/0.12]ip add 192.168.12.1 24
[R1-GigabitEthernet0/0.12]vlan-type dot1q vid 12
[R1-GigabitEthernet0/0.12]dhcp select relay
[R1-GigabitEthernet0/0.12]dhcp relay server-address 10.0.0.1
[R1-GigabitEthernet0/0.12]int g0/0.13
[R1-GigabitEthernet0/0.13]ip add 192.168.13.1 24
[R1-GigabitEthernet0/0.13]dhcp select relay
[R1-GigabitEthernet0/0.13]dhcp relay server-address 10.0.0.1
[R1-GigabitEthernet0/0.13]vlan-type dot1q vid 13
[R1-GigabitEthernet0/0.13]int g0/0.100
[R1-GigabitEthernet0/0.100]ip add 192.168.0.4 24
[R1-GigabitEthernet0/0.100]vlan-type dot1q vid 100
[R1-GigabitEthernet0/0.100]dhcp relay server-address 10.0.0.1
验证
PC设置DHCP获取
VRRP配置
track x int 上行端口号 ------------ 第x个上行端口开启监听
进入子接口配置vrrp
vrrp vrid y virtual-ip x.x.x.x --------- vrrp组y配置虚拟ip地址x.x.x.x
(1)vrrp vrid y priority 110 ------------ 配置优先级,大于默认值 100,设为 master
(2)vrrp vrid y track 上行端口序号 priority reduced 30 -------- 监听到错误时优先级降低,低于默认值,设为 backup
- R1的0.10和0.11两个子接口ip地址设为vlan10和vlan11的网关x.1,R3的0.12和0.13两个子接口ip地址设备vlan12和vlan13的网关x.1,其余分别设为x.2,虚拟地址全部设为0.1,这样直接设置了master(默认端口ip地址号为虚拟ip地址的端口为master),其余为bakeup,免去(1)和(2)的配置
R1
[R1]track 1 int s1/0
[R1-track-1]int g0/0.10
[R1-GigabitEthernet0/0.10]vrrp vrid 10 virtual-ip 192.168.10.1
[R1-GigabitEthernet0/0.10]int g0/0.11
[R1-GigabitEthernet0/0.11]vrrp vrid 11 virtual-ip 192.168.11.1
[R1-GigabitEthernet0/0.11]int g0/0.12
[R1-GigabitEthernet0/0.12]vrrp vrid 12 virtual-ip 192.168.12.2
[R1-GigabitEthernet0/0.12]int g0/0.13
[R1-GigabitEthernet0/0.13]vrrp vrid 13 virtual-ip 192.168.13.2
R3
[R3]track 1 int s2/0
[R3-track-1]int g0/0.10
[R3-GigabitEthernet0/0.10]vrrp vrid 10 virtual-ip 192.168.10.2
[R3-GigabitEthernet0/0.10]int g0/0.11
[R3-GigabitEthernet0/0.11]vrrp vrid 11 virtual-ip 192.168.11.2
[R3-GigabitEthernet0/0.11]int g0/0.12
[R3-GigabitEthernet0/0.12]vrrp vrid 12 virtual-ip 192.168.12.1
[R3-GigabitEthernet0/0.12]int g0/0.13
[R3-GigabitEthernet0/0.13]vrrp vrid 13 virtual-ip 192.168.13.1
验证
dis vrrp 查看vrrp设置
-
R1,10和11是master,另外两个是backup
-
R3相反
RSTP配置
stp global enable ------------ H3C设备启动自动配置
stp mode rstp ------- 设置模式为rstp
stp priority 0 --------------- 被设为root的设备设置 设置优先级为 0,指定为 root
39A
[39A]stp global enable
[39A]stp mode rstp
39B
[39A]stp global enable
[39A]stp mode rstp
39C
[39A]stp global enable
[39A]stp mode rstp
[H3C]stp priority 0
-
查看配置
dis stp brief39A,根端口为聚合端口
39B,根端口为聚合端口,说明现在默认三个设备靠聚合端口连接
39C,显示没有接口是root的设备说明是根设备
文章来源:https://www.toymoban.com/news/detail-850137.html
telnet
用户名 admin,密码 2341文章来源地址https://www.toymoban.com/news/detail-850137.html
R1
[R1]telnet server enable//开启 telent 服务器端功能
[R1]line vty 0 4//远程登录的接口
[R1-line-vty0-4]authentication-mode scheme//设置登陆方式为账号+密码的方式
[R1-line-vty0-4]local-user admin class manage//添加登录用户名
[R1-luser-manage-admin]password simple abc1234567//设置密码为 abc1234567 密文密码(该模
拟器版本的密码要求不少于十位且至少包含两种字母)
[R1-luser-manage-admin]service-type telnet terminal//授权用户使用 telent
[R1-luser-manage-admin] authorization-attribute user-role network-operator //设置用户权限
[R1-luser-manage-admin]save//保存信息
R3
[R3]telnet server enable//开启 telent 服务器端功能
[R3]line vty 0 4//远程登录的接口
[R3-line-vty0-4]authentication-mode scheme//设置登录方式为账号+密码方式
[R3-line-vty0-4]local-user admin class manage//添加登录用户名
[R3-luser-manage-admin]password simple abc1234567//设置密码为 abc1234567
[R3-luser-manage-admin]service-type telnet terminal//授权用户使用 telnet
[R3-luser-manage-admin]authorization-attribute user-role network-operator//设置用户权限
[R3-luser-manage-admin]save//保存信息
到了这里,关于VRRP/DHCP/RSTP 综合实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
