【HCIP】三层架构实验 |
您所在的位置:网站首页 › 接入/汇聚/核心交换机的配置 › 【HCIP】三层架构实验 |
目录 1.实验拓扑图: 2.实验要求: 3.实验思路: 核心层: 汇聚层: 接入层: 创建vlan,将接口划入VLAN,配置Trunk干道,EthTrunk,起STP,创建SVI,网关冗余(VRRP),DHCP 4.配置命令: 配置VLAN: 配置SVI: Switch(config-if)#ip address 192.168.4.254 255.255.255.0 // 配置STP: 做网关冗余: DHCP配置: 在PC上查看IP: OSPF配置: 测试一下内网的互通: 关闭后看看PC3,PC4能不能拿到IP 最后做一下外网的配置; R2配置环回,模拟外网 测试一下内网访问外网:(此时,我的SW4是关闭状态) 网关冗余 1.实验拓扑图: 2.实验要求: 3.实验思路:根据三层架构:(逻辑的分为) 核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。 接入层:通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护,同时要考虑端口密度的问题。 在SW1,SW2,SW3,SW4上: 创建vlan,将接口划入VLAN,配置Trunk干道,EthTrunk,起STP,创建SVI,网关冗余(VRRP),DHCP 4.配置命令: 配置VLAN:SW1,SW2:(二层交换机) vlan 2 # interface Ethernet0/0/1 port link-type access # interface Ethernet0/0/2 port link-type access port default vlan 2 # interface Ethernet0/0/3 port link-type trunk port trunk allow-pass vlan 2 # interface Ethernet0/0/4 port link-type trunk port trunk allow-pass vlan 2 STP: stp region-configuration region-name a instance 1 vlan 1 instance 2 vlan 2 active region-configuration SW3,SW4(三层交换机) 配置VLAN(基础配置) vlan 2 interface Eth-Trunk0 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 # interface GigabitEthernet0/0/2 port link-type access port default vlan 100 stp edged-port enable ------(在边缘接口我使用了STP接口加速) # interface GigabitEthernet0/0/3 eth-trunk 0 # interface GigabitEthernet0/0/4 eth-trunk 0 # interface GigabitEthernet0/0/5 port link-type trunk port trunk allow-pass vlan 2 配置SVI:nterface Vlanif1 ip address 172.16.1.1 255.255.255.128 vrrp vrid 1 virtual-ip 172.16.1.126 vrrp vrid 1 priority 101 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 2 dhcp select global # interface Vlanif2 ip address 172.16.1.129 255.255.255.128 vrrp vrid 1 virtual-ip 172.16.1.254 dhcp select global # interface Vlanif100 ip address 172.16.0.1 255.255.255.252 ------这个SVI模拟g0/0/2口,这个ENSP版本的模拟器上配置不了IP,所以可以使用此方法! // 切记:三层设备最大的意义在还可以使用SVI接口来作为路由接口 Switch(config)#interface vlan 2 Switch(config-if)#ip address 192.168.4.254 255.255.255.0 // 配置STP: 做网关冗余:int vlanif 1 vrrp vrid 1 virtual-ip 172.16.1.126 vrrp vrid 1 priority 101 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 2 int vlanif 2 vrrp vrid 1 virtual-ip 172.16.1.254 在此实验中:
在做DHCP网关配置时 vlan1使用172.16.1.126/25作为网关地址 vlan2使用172.16.1.254/25作为网关地址 DHCP配置:DHCP enable
SW3,SW4 互为备份,所以配置 一样 创建池塘后,要在SVI中生效配置 dhcp select global 在PC上查看IP:
汇聚层工作基本已完成; 我使用了OSPF协议,实现了 内网的互通 OSPF配置:SW3,SW4 R1: 在SW3,SW4上我使用了域间路由汇总,减少了路由条目; 啰嗦两句:(在此,合理的地址规划显得尤为重要) abr-summary 172.16.1.0 255.255.255.0 查看一下优化后的效果,对比一下 优化前: 优化后:(看起来舒服多了) 注: 域间汇总需要在两个ABR上都要做! 查看一下OSPF邻居关系表: 测试一下内网的互通:PC2 ping R1 g0/0/0 口 PC2 ping PC3 由于做了冗余,所以试一下把SW4关闭,在试着ping一下: 注: 大家记得关设备之前保存一下,小编就忘记保存了!!!! 关闭后看看PC3,PC4能不能拿到IP
PC1 ping PC4 可以ping通,达到了备份的效果! 最后做一下外网的配置;在R1上,做一条缺省指向外网,在OSPF中也做一下缺省的下放,实现内网都可以拿到缺省: ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 acl number 2000 rule permit source 172.16.0.0 16 int g0/0/2 nat outbound 2000 default-route-advertise (在OSPF上下放缺省) 查看一下SW3路由表 很显然拿到了: R2配置环回,模拟外网 测试一下内网访问外网:(此时,我的SW4是关闭状态)pc3 ping R2环回
PC4 ping 2.2.2.2 pc1 ping 2.2.2.2 打开SW4试着ping一下;
pc4 ping 2.2.2.2 -t 打开状态下一直ping再关闭SW4看一下结果: 至此,实验结束,完成一些交换与路由的一些基础配置,达到了备份的一个效果 补充: 网关冗余VRRP:虚拟路由冗余协议--公有协议,原理同HSRP一致 区别:1、多台设备 2、仅master发送hello 3、可以使用物理接口的ip地址来为网关地址 4、抢占默认开启 5、hold time 3s VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup 正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC 默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s 选举规则:先优先级,默认100,大优;再接口ip地址大优; 特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的; 可以实施上行链路追踪 在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换; 可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值; 若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时,才让备份设备抢占;下行链路大部分down时,可以让备份设备抢占; 一直以来,感谢大家的支持,今天就总结到这里,后续小编也会普及一下其他的知识,有什么问题,欢迎大家留言讨论! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |