网络知识 娱乐 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网

三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网

实验结构拓扑图:

 

 实验要求:

 1、内部地址基于192.168.0.0/16 合理分配

 2、SW1/2之间互为备份

3、VRRP/STP/VLAN/TRUNK均使用

4、所有PC通过DHCP获取ip地址

实验思路:

1:当路由和交换同时存在时,我们应先从小开始,因为交换的最后一步为本地用户获取ip,而路由的第一步就是ip地址的配置,所以当我们做好了交换的部分,路由的部分也就迎刃而解了。

①:平常我们做实验的逻辑是,先在交换机上创建VLAN,然后将接口划入VLAN,开TRUNK干道,启用stp生成树,在基于是否需要DHCP、VRRP等需求进行实验配置。但是本次实验为了实现带宽叠加的作用,在汇聚层,我们需要将SW1与SW2相连接的两条链路在逻辑上融合为一条,所以我们的实验配置顺序应该是:

配置eth-trunk链路 -- 交换机上创建VLAN -- 把接口划入VLAN -- 配置TRUNK(这里在配置eth-trunk链路的时候需要注意:加入Eth-Trunk端口的接口类型必须是Hybrid接口(Access与Trunk类型的端口无法加入)。要假如eth-trunk的接口不能做成access或者trunk,需要在eth-trunk接口配置完后,再对eth-trunk 进行access或者trunk的配置) -- 配置stp(本实验使用的是mstp生成树协议) -- SVI --

配置VRRP --  DHCP实现自动获取ip

2:当交换的部分完成我们就可以着手路由了

①:由于华为模拟器在undo portswitch后依然无法配置ip,所以我们需要在SW1/SW2上配置模拟真实接口的SVI实现我们的实验效果。

②:由于涉及路由数量较少,我们直接启用OSPF协议(单区域)实现内部网络连通,配置完成后,测试内部网络连通性

③:在R1上下放一条缺省,并且在R1上配置一条静态缺省指向ISP(即R2)

④:在R1连接ISP的端口上做nat映射

3:实验完成,进行测试

根据实验思路,进行实验步骤:

1:eth-trunk链路配置

 2:创建VLAN、接口划入VLAN、配置TRUNK干道、端口加速

 3:启用mstp协议,将vlan1划入组1,vlan2划入组2,在sw1上vlan2为根,vlan1为备份,在SW2上相反

配置完成后查看对应端口是否阻塞,即是否达到实验预期效果

 我们发现VLAN2的树上,对应SW3/SW4的e0/0/2口都为阻塞,达到我们实验效果

 4:SVI以及VRRP、DHCP的配置

 

注:配置上行链路检测的时候注意reduce值,即当前 priority - reduce 是否小于bacup,如果大于bacup,会影响备份vrrp中master的选举

最后查看本地PC自动获取ip情况:

 5:SW1/SW2上配置SVI模拟真实接口,配置OSPF

 配置完成后,查看本地OSPF路由及OSPF邻居

 

 

 6:nat配置

 

 7:在R1配置一条指向R2的静态缺省

 8:配置完成,进行实验测试

首先我们测试内网能否访问外网

此时我们保存SW1配置,测试SW2备份效果

 

可以发现原来的MASTER为192.168.2.1,现在为2.2,说明备份vrrp起来了,我们再去ping一下外网看看效果怎样:

 备份也起来了,实验目的达成。