交换技术综合实验

一、实验拓扑

二、实验要求

1、内网IP地址使用172.16.0.0/16分配。

2、SW1和SW2之间互为备份。

3、VRRP/STP/VLAN/Eth-trunk均使用。

4、所有PC通过DHCP获取IP地址。

5、ISP只能配置IP地址。

6、所有电脑可以正常访问ISP路由器。

三、实验分析

根据以上要求，进行一个思路分析。

首先是IP地址划分：基于172.16.0.0/16进行划分

• 172.16.2.0/24：VLAN 2 
• 172.16.3.0/24：VLAN 3
• 172.16.4.0/24：R1和SW1
• 172.16.5.0/24：R1和SW2
• 100.0.0.0/24：公网地址，R1和ISP

其次列出需要的配置顺序：Eth-trunk、VLAN、MSTP、SVI、VRRP、DHCP、NAT、静态

1. 三层交换机之间配置聚合链路只做二层VLAN透传 。
2. 所有交换机创建VLAN 2和VLAN 3，且配置对应的access和trunk干道。
3. 所有交换机之间配置MSTP，创建instance 2和instance 3分别管理VLAN 2和VLAN 3，其中SW1作为instance 2的主，instance 3的备；SW2作为instance 3的主，instance 2的备。
4. 三层交换机之间配置SVI， 创建四个vlanif，其中两个作为VLAN 2和VLAN 3的网关，其余作为上行链路接口。
5. 三层交换机配置VRRP，创建两个VIP分别服务VLAN 2 和VLAN 3，其中SW1作为VLAN 2的主设备，SW2为备份；SW2作为VLAN 3的主设备，SW1为备份。
6. R1上配置DHCP，创建两个地址池给VLAN 2和VLAN 3，通过SW1和SW2实现DHCP中继指向R1。
7. R1配置静态缺省路由指向ISP的，其主要是为了访问ISP的环回。
8. R1配置NAT实现私网访问公网。
9. 最后PC开启DHCP获取IP地址，进行访问测试。

四、实验步骤

根据上面的实验分析，得到以下拓扑图：

1、配置聚合链路

# SW1上：
[sw1]int Eth-Trunk 1
[sw1-Eth-Trunk1]trunkport g0/0/1
[sw1-Eth-Trunk1]trunkport g0/0/2

# SW2上：
[sw2]int Eth-Trunk 1	
[sw2-Eth-Trunk1]trunkport g0/0/1
[sw2-Eth-Trunk1]trunkport g0/0/2

检查配置：

2、配置VLAN

# SW3上：
[sw3]vlan batch 2 3

[sw3-GigabitEthernet0/0/1]port link-type access 	
[sw3-GigabitEthernet0/0/1]port default vlan 2
	
[sw3-GigabitEthernet0/0/2]port link-type access 
[sw3-GigabitEthernet0/0/2]port default vlan 3

[sw3-GigabitEthernet0/0/3]port link-type trunk 
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

[sw3-GigabitEthernet0/0/4]port link-type trunk 	
[sw3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3


# SW4上：
[sw4]vlan batch 2 3

[sw4-GigabitEthernet0/0/1]port link-type access 	
[sw4-GigabitEthernet0/0/1]port default vlan 2

[sw4-GigabitEthernet0/0/2]port link-type access 	
[sw4-GigabitEthernet0/0/2]port default vlan 3

[sw4-GigabitEthernet0/0/3]port link-type trunk 	
[sw4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

[sw4-GigabitEthernet0/0/4]port link-type trunk 	
[sw4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3


# SW1上：
[sw1]vlan batch 2 3

[sw1-GigabitEthernet0/0/3]port link-type trunk 	
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

[sw1-GigabitEthernet0/0/4]port link-type trunk 
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
	
[sw1-Eth-Trunk1]port link-type trunk 
[sw1-Eth-Trunk1]port trunk allow-pass vlan 2 3


# SW2上：
[sw2]vlan batch 2 3

[sw2-GigabitEthernet0/0/3]port link-type trunk 	
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

[sw2-GigabitEthernet0/0/4]port link-type trunk 
[sw2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
	
[sw2-Eth-Trunk1]port link-type  trunk 
[sw2-Eth-Trunk1]port trunk allow-pass vlan 2 3

检查配置：

3、配置MSTP

# SW3上：
[sw3]stp enable     //华为默认开启此选项（可以忽略）
[sw3]stp mode mstp	    //华为默认开启此选项（可以忽略）
[sw3]stp region-configuration 
[sw3-mst-region]region-name aa	
[sw3-mst-region]revision-level 1	
[sw3-mst-region]instance 2 vlan 2
[sw3-mst-region]instance 3 vlan 3	
[sw3-mst-region]active region-configuration

[sw3-GigabitEthernet0/0/1]stp edged-port enable     //配置边缘接口（加速收敛）
[sw3-GigabitEthernet0/0/1]stp bpdu-filter enable     //过滤BPDU

[sw3-GigabitEthernet0/0/2]stp edged-port enable 
[sw3-GigabitEthernet0/0/2]stp bpdu-filter enable

[sw3]stp bpdu-protection    //保护功能


# SW4上：
[sw4]stp region-configuration 
[sw4-mst-region]region-name aa	
[sw4-mst-region]revision-level 1
[sw4-mst-region]instance 2 vlan 2	
[sw4-mst-region]instance 3 vlan 3
[sw4-mst-region]active region-configuration 

[sw4-GigabitEthernet0/0/1]stp edged-port enable 
[sw4-GigabitEthernet0/0/1]stp bpdu-filter enable 
	
[sw4-GigabitEthernet0/0/2]stp edged-port enable 
[sw4-GigabitEthernet0/0/2]stp bpdu-filter enable 
	
[sw4]stp bpdu-protection


# SW1上：
[sw1]stp region-configuration 
[sw1-mst-region]region-name aa
[sw1-mst-region]revision-level 1
[sw1-mst-region]instance 2 vlan 2	
[sw1-mst-region]instance 3 vlan 3
[sw1-mst-region]active region-configuration 

[sw1]stp instance 2 root primary 
[sw1]stp instance 3 root secondary


# SW2上：
[sw2]stp region-configuration	
[sw2-mst-region]region-name aa
[sw2-mst-region]revision-level 1
[sw2-mst-region]instance 2 vlan 2	
[sw2-mst-region]instance 3 vlan 3	
[sw2-mst-region]active region-configuration 
	
[sw2]stp instance 3 root primary 
[sw2]stp instance 2 root secondary

检查配置：

4、配置SVI

配置虚拟网关vlanif：

# SW1上：
[sw1]int Vlanif 2
[sw1-Vlanif2]ip add 172.16.2.1 24

[sw1-Vlanif2]int vlanif 3
[sw1-Vlanif3]ip add 172.16.3.1 24

# SW2上：
[sw2]int Vlanif 2
[sw2-Vlanif2]ip add 172.16.2.2 24

[sw2-Vlanif2]int vlanif 3
[sw2-Vlanif3]ip add 172.16.3.2 24

配置上行链路vlanif：

# SW1上：
[sw1]vlan 4
[sw1-vlan4]int vlanif 4
[sw1-Vlanif4]ip add 172.16.4.1 24
[sw1-Vlanif4]int g0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access 
[sw1-GigabitEthernet0/0/5]port default vlan 4
[sw1]ip route-static 0.0.0.0 0 172.16.4.2    //配置缺省指向R1

# SW2上：
[sw2]vlan 5
[sw2-vlan5]int vlanif 5
[sw2-Vlanif5]ip add 172.16.5.1 24
[sw2-Vlanif5]int g0/0/5	
[sw2-GigabitEthernet0/0/5]port link-type access 	
[sw2-GigabitEthernet0/0/5]port default vlan 5
[sw2]ip route-static 0.0.0.0 0 172.16.5.2

检查配置：

5、配置VRRP

# SW1上：
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.3
[sw1-Vlanif2]vrrp vrid 2 priority 110
[sw1-Vlanif2]vrrp vrid 2 track interface Vlanif 4 reduced 20
[sw1-Vlanif2]vrrp vrid 2 preempt-mode timer delay 20

[sw1-Vlanif3]vrrp vrid 3 virtual-ip 172.16.3.3


# SW2上：
[sw2-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.3

[sw2-Vlanif3]vrrp vrid 3 virtual-ip 172.16.3.3
[sw2-Vlanif3]vrrp vrid 3 priority 110
[sw2-Vlanif3]vrrp vrid 3 track interface Vlanif 5 reduced 20
[sw2-Vlanif3]vrrp vrid 3 preempt-mode timer delay 20

检查配置：

6、配置DHCP

# R1先配置IP地址：
[r1-GigabitEthernet0/0/1]ip add 172.16.4.2 24
[r1-GigabitEthernet0/0/2]ip add 172.16.5.2 24

# R1上：
[r1]dhcp enable 
[r1]ip pool aa
[r1-ip-pool-aa]network 172.16.2.0 mask 24
[r1-ip-pool-aa]gateway-list 172.16.2.3
[r1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 

[r1]ip pool bb
[r1-ip-pool-bb]network 172.16.3.0 mask 24
[r1-ip-pool-bb]gateway-list 172.16.3.3
[r1-ip-pool-bb]dns-list 114.114.114.114 8.8.8.8

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]dhcp select global 
[r1-GigabitEthernet0/0/1]int g0/0/2
[r1-GigabitEthernet0/0/2]dhcp select global

[r1]ip route-static 172.16.2.0 24 172.16.4.1
[r1]ip route-static 172.16.3.0 24 172.16.4.1
[r1]ip route-static 172.16.2.0 24 172.16.5.1
[r1]ip route-static 172.16.3.0 24 172.16.5.1

# SW1上开启DHCP中继：
[sw1]dhcp enable 
[sw1]int Vlanif 2
[sw1-Vlanif2]dhcp select relay 
[sw1-Vlanif2]dhcp relay server-ip 172.16.4.2

[sw1]int Vlanif 3
[sw1-Vlanif3]dhcp select relay 
[sw1-Vlanif3]dhcp relay  server-ip 172.16.4.2

# SW2上开启DHCP中继：
[sw2]dhcp enable
[sw2]int Vlanif 2
[sw2-Vlanif2]dhcp select relay 
[sw2-Vlanif2]dhcp relay server-ip 172.16.5.2

[sw2]int Vlanif 3
[sw2-Vlanif3]dhcp select relay 
[sw2-Vlanif3]dhcp relay server-ip 172.16.5.2

这里就可以将PC端开启DHCP测试是否拿到IP地址：

PC1：

PC2：

PC3：

PC4：

7、配置公网IP

# R1上：
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 100.0.0.1 24
[r1]ip route-static 0.0.0.0 0 100.0.0.2

# ISP上：
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 100.0.0.2 24
[ISP-GigabitEthernet0/0/0]int l0
[ISP-LoopBack0]ip add 1.1.1.1 24

8、配置NAT

# 这里选择EASY IP
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 172.16.2.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.3.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.4.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.5.0 0.0.0.255
[r1-acl-basic-2000]int g0/0/0	
[r1-GigabitEthernet0/0/0]nat outbound 2000

9、访问测试

VLAN 2主机访问ISP：

VLAN 3主机访问ISP：

不同VLAN主机之间的通信：