HCIP实验

一、需求分析：
1.VLAN 与 IP 地址规划：需创建 VLAN 2、3、20、30，分别关联网段 10.0.2.0/24、10.0.3.0/24、10.0.20.0/24、10.0.30.0/24，完成各设备接口的 VLAN 划分与 IP 地址配置。核心链路（如 LSW1-LSW2、LSW1-AR1、LSW2-AR1）使用 /30 子网（如 10.0.0.0/30、10.0.0.4/30 等），满足点到点链路的 IP 分配。

2.STP 生成树配置： LSW1：作为 VLAN 2、3 的 主根，需在 STP 实例 1 中优先级最高；同时作为 VLAN 2、3 的 主网关，承担该 VLAN 流量转发。LSW2：作为 VLAN 20、30 的 主根，在 STP 实例 2 中优先级最高；同时作为 VLAN 20、30 的 主网关。互为备份：LSW1 和 LSW2 在非主根的 VLAN 中作为备份根，确保链路冗余，避免环路。

3.VRRP 冗余备份：针对 VLAN 2/3/20/30，在 LSW1 和 LSW2 上配置 VRRP，实现网关冗余。例如，LSW1 作为 VLAN 2/3 的 VRRP 主设备，LSW2 作为备份；LSW2 作为 VLAN 20/30 的 VRRP 主设备，LSW1 作为备份。

4.动态路由配置：需设置静默接口，静默vlan2，3，20，30，isp路由器设置静态路由到R1，使用ospf1，area默认0

5.出口NAT的设置：AR1 与 ISP 的连接：AR1 的 GE0/0/0 接口使用 202.1.1.1/30 与 ISP 通信，需配置NAT功能，确保企业内网流量经 AR1 转发至 ISP，实现互联网访问。

6.接入层设备功能: LSW3：作为接入层交换机，需将下联接口分配到 VLAN 2、3（如 PC1 属 VLAN 2，PC2 属 VLAN 3），上联接口配置为 Trunk，允许 VLAN 2、3 通过。LSW4：同理，下联接口分配到 VLAN 20、30（PC3 属 VLAN 20，PC4 属 VLAN 30），上联所有的接口配置为 Trunk，允许 VLAN 20、30 通过。

相关代码：

交换机命名：

LSW1：system-view
sysname LSW1
LSW2：system-view
sysname LSW2
AR1：system-view
sysname AR1
其余同理 

VLAN配置：

在LSW1和LSW2上创建VLAN：
vlan 2
vlan 3
vlan 20
vlan 30
将相应端口划入VLAN：
interface gigabitEthernet 0/0/1
port link-type access
port default vlan 2

配置mstp：

stp region-configuration
 region-name mst--------------------设置名称
 revision-level 1-----------------设置等级
 instance 1 vlan 2 3------------将v2,3划分在instance1中
 instance 2 vlan 20 30---------将v20,30划分在instance2中
 active region-configuration----------开启mstp

LSW1配置：配置链路聚合：

interface Eth-Trunk 1
 mode lacp-static
 quit
interface GigabitEthernet 0/0/1
 eth-trunk 1
interface GigabitEthernet 0/0/2
 eth-trunk 1
interface Eth-Trunk 1
 port link-type trunk
 port trunk allow-pass vlan 2 3 20 30
mstp配置：

stp region-configuration
 region-name mst
 revision-level 1
 instance 0 vlan 2 3
 instance 1 vlan 20 30
 active region-configuration
stp instance 1 root primary
stp instance 2 root secondary
配置 VRRP 网关：

interface Vlanif 2
 ip address 10.0.2.1 24
 vrrp vrid 2 virtual-ip 10.0.2.254
 vrrp vrid 2 priority 110
interface Vlanif 3
 ip address 10.0.3.1 24
 vrrp vrid 3 virtual-ip 10.0.3.254
 vrrp vrid 3 priority 110
interface Vlanif 20
 vrrp vrid 20 virtual-ip 10.0.20.254  vrrp vrid 20 priority 90
interface Vlanif 30
 vrrp vrid 30 virtual-ip 10.0.30.254  vrrp vrid 30 priority 90
配置 AR1 接口：

interface GigabitEthernet 0/0/5
 ip address 10.0.0.1 30

LSW2配置：同上

R1：

接口配置：

interface GigabitEthernet 0/0/0
 ip address 202.1.1.1 30
interface GigabitEthernet 0/0/1
 ip address 10.0.0.2 30
interface GigabitEthernet 0/0/2
 ip address 10.0.0.6 30
NAT 配置：

acl 2000
 rule permit source any
interface GigabitEthernet 0/0/0
 nat outbound 2000
静态路由：

ip route-static 10.0.2.0 24 10.0.0.1
ip route-static 10.0.3.0 24 10.0.0.1
ip route-static 10.0.20.0 24 10.0.0.5
ip route-static 10.0.30.0 24 10.0.0.5
静态路由到 ISP：

ip route-static 0.0.0.0 0 202.1.1.2

验证与测试

1. PC配置：为每台PC配置相应的IP地址和网关。
2. 连通性测试：使用PC上的ping命令测试各设备间的连通性。