HCIA二层综合实验

一。拓扑图

二.需求

1、按照图示的VLAN及IP地址需求，完成相关配置

2、要求sw1为VLAN 2/3的主根及主网关SW2为vlan 20/30的主根及主网关SW1和SW2互为备份

3、上层通过静态路由协议完成数据通信过程

4、AR1为企业出口路由器

5、要求全网可达

三.需求分析

1、 根据需求合理配置IP

2、用MSTP实现多实例生成树，通过人工干预使sw1为vlan2/3主根，使sw2为vlan20/30主根

用vrrp创建虚拟路由器，使vlan2/3的主网关为sw1，使vlan20/30的主网关为sw2

3. 使用ospf协议  

4.配置NAT以便访问外网。

5. 在r1上配置缺省路由指向外网。

四、配置 

初看拓扑图，交换机之间存在环路，因为交换机无法像路由器通过TLL值实现丢包操作。---------------->STP技术----> 为了提高使用率，且应用拓扑图中的多个VLAN------>MSTP技术------------------------>默认存在实例0中包含所有Vlan，创建两个实例分配图中Vlan------->如在实例中，其中一个根交换机故障，可以调用另一个交换机充当备份------->以实例一为例，以SW1作为根，SW2作为备份。（sw3和sw4作为连接终端设备的交换机，完整当作二层交换机使用，无法作为根。）-------------->防止sw1流量过大---->在实例2中，sw2作为根，sw1作为备份。（根据实际情况，做好给实例划分Vlan的工作，使之达到负载均衡）

第一步；配置Vlan

对于接入层sw3，sw4，配置vlan2，3，20，30.

sw3

[sw3]vlan batch 2 3 20 30
[sw3-GigabitEthernet0/0/2]port link-type access 
[sw3-GigabitEthernet0/0/2]port default vlan 2
[sw3-GigabitEthernet0/0/3]port link-type access 
[sw3-GigabitEthernet0/0/3]port default vlan 3

[sw3-GigabitEthernet0/0/1]port link-type trunk 
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 20 30
[sw3-GigabitEthernet0/0/4]port link-type trunk 
[sw3-GigabitEthernet0/0/4]port trunk allow-pass vlan  2 3 20 30

sw4

[sw4]vlan batch 2 3 20 30
[sw4-GigabitEthernet0/0/2]port link-type access
[sw4-GigabitEthernet0/0/2]port default vlan 20
[sw4-GigabitEthernet0/0/3]port link-type access 
[sw4-GigabitEthernet0/0/3]port default vlan 30

[sw4-GigabitEthernet0/0/1]port link-type trunk 
[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 20 30
[sw4-GigabitEthernet0/0/4]port link-type trunk 
[sw4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

对于sw1

[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2
[sw1-Eth-Trunk0]port link-type trunk 
[sw1-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30
[sw1-GigabitEthernet0/0/3]port link-type trunk 
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[sw1-GigabitEthernet0/0/4]port link-type trunk 
[sw1-GigabitEthernet0/0/4]port trunk allow-pass  vlan 2 3 20 30

sw2

[sw2]interface Eth-Trunk 0
[sw2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2
[sw2-Eth-Trunk0]port link-type trunk 
[sw2-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30
[sw2-GigabitEthernet0/0/3]port link-type trunk 
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[sw2-GigabitEthernet0/0/4]port link-type trunk 
[sw2-GigabitEthernet0/0/4]port trunk allow-pass  vlan 2 3 20 30

第二部；MSTP配置

启动MSTP ，创建实例并且划分vlan给实例。sw1，sw2，sw4同下。

[sw3]stp enable 
[sw3]stp mode mstp
[sw3]stp region-configuration 
[sw3-mst-region]region-name aa
[sw3-mst-region]revision-level 100
[sw3-mst-region]instance 1 vlan 2 3    
[sw3-mst-region]instance 2 vlan 20 30
[sw3-mst-region]active region-configuration 

由于sw3成为了实例1和时2的根，因此认为干预。

让SW1成为实例1 并将其作为主根，同时作为实例2的备份根；让SW2成为实例1的备份根，实例2的主根。

[sw1]stp instance 1 root primary 
[sw1]stp instance 2 root secondary 

[sw2]stp instance 1 root secondary 
[sw2]stp instance 2 root primary 

如果担心后来接入的交换机抢占了实例一中sw1的主根，可以在接口处开启根保护功能。 

为了加快收敛，可以开启边端口功能 。

第三步；VRRP配置

sw1

[sw1]interface Vlanif 2
[sw1-Vlanif2]ip address 10.0.2.1 24
[sw1-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254
[sw1-Vlanif2]vrrp vrid 1 priority 120
[sw1-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20
[sw1-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

[sw1]interface Vlanif 3
[sw1-Vlanif3]ip address 10.0.3.1 24
[sw1-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254
[sw1-Vlanif3]vrrp vrid 1 priority 120
[sw1-Vlanif3]vrrp vrid 1 preempt-mode timer delay 20
[sw1-Vlanif3]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

[sw1]interface Vlanif 20
[sw1-Vlanif20]ip address 10.0.20.1 24
[sw1-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254    

[sw1]int Vlanif 30
[sw1-Vlanif30]ip address 10.0.30.1 24
[sw1-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254

sw2

[sw2]interface Vlanif 2
[sw2-Vlanif2]ip address 10.0.2.2 24
[sw2-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254
[sw2]interface Vlanif 3
[sw2-Vlanif3]ip address 10.0.3.2 24    
[sw2-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254
 
[sw2]interface Vlanif 20
[sw2-Vlanif20]ip address 10.0.20.2 24
[sw2-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254    
[sw2-Vlanif20]vrrp vrid 1 priority 120
[sw2-Vlanif20]vrrp vrid 1 preempt-mode timer delay 20
[sw2-Vlanif20]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30    
 
[sw2]interface Vlanif 30
[sw2-Vlanif30]ip address 10.0.30.2 24    
[sw2-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254
[sw2-Vlanif30]vrrp vrid 1 priority 120
[sw2-Vlanif30]vrrp vrid 1 preempt-mode timer delay 20    
[sw2-Vlanif30]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

测试；

第四步；三层配置 

在sw1上创建vlan 11，与AR1建立连接；在sw2上建立vlan12 ，与AR1建立连接。

[sw1]vlan 11  
[sw1]interface g0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access     
[sw1-GigabitEthernet0/0/5]port default vlan 11
 
[sw1]interface Vlanif 11
[sw1-Vlanif11]ip address 10.0.11.1 30


[sw2]vlan 12
[sw2]int g0/0/5
[sw2-GigabitEthernet0/0/5]port link-type access     
[sw2-GigabitEthernet0/0/5]port  default vlan 12
  
[sw2]interface Vlanif 12
[sw2-Vlanif12]ip address 10.0.12.1 30

在r1路由器上配置ip

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.0.11.2 30
 
[AR1-GigabitEthernet0/0/1]int g0/0/2  
[AR1-GigabitEthernet0/0/2]ip address 10.0.12.2 30

启用ospf并进行宣告。

[sw1]ospf 1   
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 10.0.2.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.11.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.20.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.0.30.1 0.0.0.0

[sw2]ospf 
[sw2-ospf-1]area
[sw2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.0.3.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.0.20.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.0.30.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0

[AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.0.11.2 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0

静默接口，并配置IP

[sw1]ospf 1  
[sw1-ospf-1]silent-interface Vlanif 2
[sw1-ospf-1]silent-interface Vlanif 3
[sw1-ospf-1]silent-interface Vlanif 20
[sw1-ospf-1]silent-interface Vlanif 30

[sw2]ospf 1    
[sw2-ospf-1]silent-interface Vlanif 2
[sw2-ospf-1]silent-interface Vlanif 3
[sw2-ospf-1]silent-interface Vlanif 20
[sw2-ospf-1]silent-interface Vlanif 30
 
[sw1]vlan 13
[sw1]int Eth-Trunk 0
[sw1-Eth-Trunk0]port trunk allow-pass vlan 13

[sw2]vlan 13
[sw2]int Eth-Trunk 0
[sw2-Eth-Trunk0]port trunk allow-pass vlan 13

[sw1-Vlanif13]ip address 10.0.13.1 30
[sw2-Vlanif13]ip address 10.0.13.2 30

宣告

[sw1]ospf 1
[sw1-ospf-1]a 0  
[sw1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0

[sw2]ospf 1
[sw2-ospf-1]a 0
[sw2-ospf-1-area-0.0.0.0]network 10.0.13.2 0.0.0.0

让sw1成为实例0的主根，让sw2成为实例0的。

[sw1]stp instance 0 root primary   

[sw2]stp instance 0 root secondary 

第五步；配置出口和外网

r1出口配置IP

[AR1]int g0/0/0    
[AR1-GigabitEthernet0/0/0]ip address 202.1.1.1 30

配置ISP

[ISP]int g0/0/0  
[ISP-GigabitEthernet0/0/0]ip address 202.1.1.2 30      
[ISP]interface LoopBack 0
[ISP-LoopBack0]ip address 100.100.100.100 32

配置缺省路由

[AR1]ip route-static 0.0.0.0 0 202.1.1.2
 
[AR1]ospf 1
[AR1-ospf-1]default-route-advertise
 
[AR1]acl 2000   
[AR1-acl-basic-2000]rule permit source 10.0.0.0 0.0.255.255
[AR1]interface g0/0/0  
[AR1-GigabitEthernet0/0/0]nat outbound 2000

测试；

五，总结；

典型的园区网络，应该率先考虑内网部分。内网出现环路，用stp技术，其中mstp链路线路高，可以划分进多个vlan。因为流量的分布，在sw1和sw2上配置vrrp虚拟路由器协议。在sw1和sw2和路由器r1使用ospf技术，完成三层配置，使内网部分互通。最后配置出口的NAT和缺省路由，实现全网互通。