太原网站制作推荐网页升级访问紧急通知狼

一.实验拓扑:

二.实验要求:

1、内网IP地址使用172.16.0.0/16分配。

2、SW1和SW2之间互为备份。

3、VRRP/STP/VLAN/Eth-trunk均使用。

4、所有PC通过DHCP获取IP地址。

5、ISP只能配置IP地址。

6、所有电脑可以正常访问ISP路由器。

三.实验分析:

一、IP 地址划分思路:

1. 选择 172.16.0.0/16 作为私网地址段，是一个 B 类地址范围，有足够的地址空间进行子网划分以满足内部网络需求。
2. 172.16.2.0/24、172.16.3.0/24 分别分配给 VLAN 2 和 VLAN 3，用于内部不同业务或部门的网络隔离。
3. 172.16.4.0/24 和 172.16.5.0/24 用于连接三层交换机（SW1、SW2）和路由器 R1，作为上行链路地址，便于设备之间的通信和数据转发。
4. 100.0.0.0/24 作为公网地址段，用于路由器 R1 与 ISP 的连接，实现内部网络对外部网络的访问。

二、配置顺序思路:

1. Eth-trunk（链路聚合）：三层交换机之间配置聚合链路，增加链路带宽和可靠性，并且只做二层 VLAN 透传，确保 VLAN 数据能够在交换机之间正常传输。
2. VLAN：在所有交换机上创建 VLAN 2 和 VLAN 3，并配置相应的 access 端口连接终端设备（如 PC），trunk 端口用于连接其他交换机或三层设备，实现 VLAN 间的通信。
3. MSTP（多生成树协议）：通过创建 instance 2 和 instance 3 分别管理 VLAN 2 和 VLAN 3，指定 SW1 和 SW2 在不同 instance 中的主备角色，避免网络中出现环路，提高网络的稳定性和可靠性。
4. SVI（交换虚拟接口）：在三层交换机上创建四个 vlanif 接口，其中两个作为 VLAN 2 和 VLAN 3 的网关，为 VLAN 内的设备提供三层转发功能；另外两个作为上行链路接口，用于连接路由器 R1。
5. VRRP（虚拟路由器冗余协议）：为 VLAN 2 和 VLAN 3 分别创建 VIP，指定 SW1 和 SW2 在不同 VLAN 中的主备角色，当主设备出现故障时，备份设备能够迅速接管，保证网络的连续性。
6. DHCP（动态主机配置协议）：在 R1 上创建两个地址池分别为 VLAN 2 和 VLAN 3 的设备分配 IP 地址，通过在 SW1 和 SW2 上配置 DHCP 中继，将 DHCP 请求转发到 R1，实现自动分配 IP 地址的功能。
7. NAT（网络地址转换）：在 R1 上配置 NAT，将内部私网地址转换为公网地址，使内部网络设备能够访问公网资源。
8. 静态路由：在 R1 上配置静态缺省路由指向 ISP，确保内部网络的流量能够正确转发到 ISP，实现与外部网络的通信。

三、测试思路:

1. 开启 PC 的 DHCP 功能，使其自动获取 IP 地址，验证 DHCP 配置是否正确。
2. 在 PC 上进行网络访问测试，如 ping 公网地址、访问公网网站等，验证 NAT 和静态路由配置是否正确，以及网络的连通性和稳定性。

四.具体实现：

1、配置聚合链路

# SW1上：
[sw1]int Eth-Trunk 1
[sw1-Eth-Trunk1]trunkport g0/0/1
[sw1-Eth-Trunk1]trunkport g0/0/2
 
# SW2上：
[sw2]int Eth-Trunk 1    
[sw2-Eth-Trunk1]trunkport g0/0/1
[sw2-Eth-Trunk1]trunkport g0/0/2
 

2、VLAN:

# SW3上：
[sw3]vlan batch 2 3
 
[sw3-GigabitEthernet0/0/1]port link-type access     
[sw3-GigabitEthernet0/0/1]port default vlan 2
    
[sw3-GigabitEthernet0/0/2]port link-type access 
[sw3-GigabitEthernet0/0/2]port default vlan 3
 
[sw3-GigabitEthernet0/0/3]port link-type trunk 
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
 
[sw3-GigabitEthernet0/0/4]port link-type trunk     
[sw3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
 
 
# SW4上：
[sw4]vlan batch 2 3
 
[sw4-GigabitEthernet0/0/1]port link-type access     
[sw4-GigabitEthernet0/0/1]port default vlan 2
 
[sw4-GigabitEthernet0/0/2]port link-type access     
[sw4-GigabitEthernet0/0/2]port default vlan 3
 
[sw4-GigabitEthernet0/0/3]port link-type trunk     
[sw4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
 
[sw4-GigabitEthernet0/0/4]port link-type trunk     
[sw4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
 
 
# SW1上：
[sw1]vlan batch 2 3
 
[sw1-GigabitEthernet0/0/3]port link-type trunk     
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
 
[sw1-GigabitEthernet0/0/4]port link-type trunk 
[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
    
[sw1-Eth-Trunk1]port link-type trunk 
[sw1-Eth-Trunk1]port trunk allow-pass vlan 2 3
 
 
# SW2上：
[sw2]vlan batch 2 3
 
[sw2-GigabitEthernet0/0/3]port link-type trunk     
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
 
[sw2-GigabitEthernet0/0/4]port link-type trunk 
[sw2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
    
[sw2-Eth-Trunk1]port link-type  trunk 
[sw2-Eth-Trunk1]port trunk allow-pass vlan 2 3

3、MSTP:

# SW3上：
[sw3]stp enable     //华为默认开启此选项（可以忽略）
[sw3]stp mode mstp        //华为默认开启此选项（可以忽略）
[sw3]stp region-configuration 
[sw3-mst-region]region-name aa    
[sw3-mst-region]revision-level 1    
[sw3-mst-region]instance 2 vlan 2
[sw3-mst-region]instance 3 vlan 3    
[sw3-mst-region]active region-configuration
 
[sw3-GigabitEthernet0/0/1]stp edged-port enable     //配置边缘接口（加速收敛）
[sw3-GigabitEthernet0/0/1]stp bpdu-filter enable     //过滤BPDU
 
[sw3-GigabitEthernet0/0/2]stp edged-port enable 
[sw3-GigabitEthernet0/0/2]stp bpdu-filter enable
 
[sw3]stp bpdu-protection    //保护功能
 
 
# SW4上：
[sw4]stp region-configuration 
[sw4-mst-region]region-name aa    
[sw4-mst-region]revision-level 1
[sw4-mst-region]instance 2 vlan 2    
[sw4-mst-region]instance 3 vlan 3
[sw4-mst-region]active region-configuration 
 
[sw4-GigabitEthernet0/0/1]stp edged-port enable 
[sw4-GigabitEthernet0/0/1]stp bpdu-filter enable 
    
[sw4-GigabitEthernet0/0/2]stp edged-port enable 
[sw4-GigabitEthernet0/0/2]stp bpdu-filter enable 
    
[sw4]stp bpdu-protection
 
 
# SW1上：
[sw1]stp region-configuration 
[sw1-mst-region]region-name aa
[sw1-mst-region]revision-level 1
[sw1-mst-region]instance 2 vlan 2    
[sw1-mst-region]instance 3 vlan 3
[sw1-mst-region]active region-configuration 
 
[sw1]stp instance 2 root primary 
[sw1]stp instance 3 root secondary
 
 
# SW2上：
[sw2]stp region-configuration    
[sw2-mst-region]region-name aa
[sw2-mst-region]revision-level 1
[sw2-mst-region]instance 2 vlan 2    
[sw2-mst-region]instance 3 vlan 3    
[sw2-mst-region]active region-configuration 
    
[sw2]stp instance 3 root primary 
[sw2]stp instance 2 root secondary

4、虚拟接口配置：

配置虚拟网关vlanif：

# SW1上：
[sw1]int Vlanif 2
[sw1-Vlanif2]ip add 172.16.2.1 24
 
[sw1-Vlanif2]int vlanif 3
[sw1-Vlanif3]ip add 172.16.3.1 24
 
# SW2上：
[sw2]int Vlanif 2
[sw2-Vlanif2]ip add 172.16.2.2 24
 
[sw2-Vlanif2]int vlanif 3
[sw2-Vlanif3]ip add 172.16.3.2 24

配置上行链路vlanif：

# SW1上：
[sw1]vlan 4
[sw1-vlan4]int vlanif 4
[sw1-Vlanif4]ip add 172.16.4.1 24
[sw1-Vlanif4]int g0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access 
[sw1-GigabitEthernet0/0/5]port default vlan 4
[sw1]ip route-static 0.0.0.0 0 172.16.4.2    //配置缺省指向R1
 
# SW2上：
[sw2]vlan 5
[sw2-vlan5]int vlanif 5
[sw2-Vlanif5]ip add 172.16.5.1 24
[sw2-Vlanif5]int g0/0/5    
[sw2-GigabitEthernet0/0/5]port link-type access     
[sw2-GigabitEthernet0/0/5]port default vlan 5
[sw2]ip route-static 0.0.0.0 0 172.16.5.2

5、配置VRRP：

# SW1上：
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.3
[sw1-Vlanif2]vrrp vrid 2 priority 110
[sw1-Vlanif2]vrrp vrid 2 track interface Vlanif 4 reduced 20
[sw1-Vlanif2]vrrp vrid 2 preempt-mode timer delay 20
 
[sw1-Vlanif3]vrrp vrid 3 virtual-ip 172.16.3.3
 
 
# SW2上：
[sw2-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.3
 
[sw2-Vlanif3]vrrp vrid 3 virtual-ip 172.16.3.3
[sw2-Vlanif3]vrrp vrid 3 priority 110
[sw2-Vlanif3]vrrp vrid 3 track interface Vlanif 5 reduced 20
[sw2-Vlanif3]vrrp vrid 3 preempt-mode timer delay 20

6、配置DHCP：

# R1先配置IP地址：
[r1-GigabitEthernet0/0/1]ip add 172.16.4.2 24
[r1-GigabitEthernet0/0/2]ip add 172.16.5.2 24
 
# R1上：
[r1]dhcp enable 
[r1]ip pool aa
[r1-ip-pool-aa]network 172.16.2.0 mask 24
[r1-ip-pool-aa]gateway-list 172.16.2.3
[r1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 
 
[r1]ip pool bb
[r1-ip-pool-bb]network 172.16.3.0 mask 24
[r1-ip-pool-bb]gateway-list 172.16.3.3
[r1-ip-pool-bb]dns-list 114.114.114.114 8.8.8.8
 
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]dhcp select global 
[r1-GigabitEthernet0/0/1]int g0/0/2
[r1-GigabitEthernet0/0/2]dhcp select global
 
[r1]ip route-static 172.16.2.0 24 172.16.4.1
[r1]ip route-static 172.16.3.0 24 172.16.4.1
[r1]ip route-static 172.16.2.0 24 172.16.5.1
[r1]ip route-static 172.16.3.0 24 172.16.5.1
 
# SW1上开启DHCP中继：
[sw1]dhcp enable 
[sw1]int Vlanif 2
[sw1-Vlanif2]dhcp select relay 
[sw1-Vlanif2]dhcp relay server-ip 172.16.4.2
 
[sw1]int Vlanif 3
[sw1-Vlanif3]dhcp select relay 
[sw1-Vlanif3]dhcp relay  server-ip 172.16.4.2
 
# SW2上开启DHCP中继：
[sw2]dhcp enable
[sw2]int Vlanif 2
[sw2-Vlanif2]dhcp select relay 
[sw2-Vlanif2]dhcp relay server-ip 172.16.5.2
 
[sw2]int Vlanif 3
[sw2-Vlanif3]dhcp select relay 
[sw2-Vlanif3]dhcp relay server-ip 172.16.5.2

测试：

7、配置公网IP：

# R1上：
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 100.0.0.1 24
[r1]ip route-static 0.0.0.0 0 100.0.0.2# ISP上：
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 100.0.0.2 24
[ISP-GigabitEthernet0/0/0]int l0
[ISP-LoopBack0]ip add 1.1.1.1 24

8、配置NAT：

# 这里选择EASY IP
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 172.16.2.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.3.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.4.0 0.0.0.255
[r1-acl-basic-2000]rule permit source 172.16.5.0 0.0.0.255
[r1-acl-basic-2000]int g0/0/0    
[r1-GigabitEthernet0/0/0]nat outbound 2000

9、跨VLAN与外部通信测试：

VLAN 2主机访问 VLAN 3：

主机访问Isp：