HCIP【VRRP、MSTP、VLAN综合实验】

news2024/11/17 3:06:32

目录

一、实验拓扑图:

​编辑二、实验要求

三、实验思路

 四、实验步骤

(1) eth-trunk技术配置

(2)vlan 技术配置

(3)配置SW1、SW2、AR1、ISP的IP地址

(4)在交换机SW1、SW2、SW3、SW4上面配置MSTP

(5)配置虚拟网段

(6)三层交换机开启DHCP服务使PC获得IP地址

PC开启DHCP服务:

(7)内网使用路由协议(ospf)使内网全通

(8)全网通测试


一、实验拓扑图:

  • 二、实验要求

1、内网IP地址使用172.16.0.0/16

2、SW1和sw2之间互为备份;

3、VRRP/stp/vlan/eth-trunk均使用;

4、所有pc均通过DHCP获取IP地址;

5、ISP只配置IP地址;

6、所有电脑可以正常访问ISP路由器环回

三、实验思路

  1. 首先我们是要在交换机上面进行配置,然后才是路由器的配置(明确配置设备的顺序)
  2. 在交换机上面要进行VRRP/stp/vlan/eth-trunk这么多技术的配置要有先后顺序:(这是我选择的顺序)eth-trunk > vlan  > stp > vrrp以上顺序是根据网络分层模型从底层到高层的逻辑进行的,同时也考虑到了实际网络中的稳定性和可用性需求。在实际实验操作中,可能需要根据具体的网络环境和实验目的进行适当的调整。
  3. 然后给设备配置IP地址(PC使用DHCP协议获取)
  4. 搞通私网、公网
  5. 最后实现全网达

 四、实验步骤

交换机SW1、SW2、SW3、SW4 和 路由器AR1、ISP的配置

(1) eth-trunk技术配置

[SW1]int Eth-Trunk 0

[SW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2



[SW2]int Eth-Trunk 0

[SW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

(2)vlan 技术配置

SW3:

[SW3]int g0/0/1

[SW3-GigabitEthernet0/0/1]port link-type access

[SW3-GigabitEthernet0/0/1]port default vlan 2

[SW3-GigabitEthernet0/0/1]int g0/0/1

[SW3-GigabitEthernet0/0/1]int g0/0/2

[SW3-GigabitEthernet0/0/2]port link-type access

[SW3-GigabitEthernet0/0/2]port default vlan 3

[SW3-GigabitEthernet0/0/2]int g0/0/3

[SW3-GigabitEthernet0/0/3]port link-type trunk

[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

[SW3-GigabitEthernet0/0/3]int g0/0/4

[SW3-GigabitEthernet0/0/4]port link-type trunk

[SW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3

[SW3-GigabitEthernet0/0/4]

SW4:

[SW4]vlan batch  2 3

[SW4]int g0/0/1

[SW4-GigabitEthernet0/0/1]p l a

[SW4-GigabitEthernet0/0/1]port default vlan 2

[SW4-GigabitEthernet0/0/1]int g0/0/2

[SW4-GigabitEthernet0/0/2]p l a

[SW4-GigabitEthernet0/0/2]port default vlan 3

[SW4-GigabitEthernet0/0/2]int g0/0/3

[SW4-GigabitEthernet0/0/3]p l t

[SW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

[SW4-GigabitEthernet0/0/3]int g0/0/4

[SW4-GigabitEthernet0/0/4]p l t

[SW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3

[SW4-GigabitEthernet0/0/4]

SW1:

[SW1]vlan batch 2 3 10 20

[SW1]int Eth-Trunk 0

[SW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

[SW1-Eth-Trunk0]p l t

[SW1-Eth-Trunk0]port trunk allow-pass vlan 2 3

[SW1-Eth-Trunk0]q

[SW1]int g0/0/3

[SW1-GigabitEthernet0/0/3]p l t

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

[SW1-GigabitEthernet0/0/3]int g0/0/4

[SW1-GigabitEthernet0/0/4]p l t

[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3

[SW1-GigabitEthernet0/0/4]int g0/0/5

[SW1-GigabitEthernet0/0/5]p l a

[SW1-GigabitEthernet0/0/5]port default vlan 10

[SW1-GigabitEthernet0/0/5]

SW2:

[SW2]vlan batch  2 3 10 20

[SW2]int Eth-Trunk 0

[SW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

[SW2-Eth-Trunk0]p l t

[SW2-Eth-Trunk0]port trunk allow-pass vlan 2 3

[SW2-Eth-Trunk0]int g0/0/3

[SW2-GigabitEthernet0/0/3]p l t

[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

[SW2-GigabitEthernet0/0/3]int g0/0/4

[SW2-GigabitEthernet0/0/4]p l t

[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3

[SW2-GigabitEthernet0/0/4]int g0/0/5

[SW2-GigabitEthernet0/0/5]p l a

[SW2-GigabitEthernet0/0/5]port default vlan 20

[SW2-GigabitEthernet0/0/5]

(3)配置SW1、SW2、AR1、ISP的IP地址

SW1:

[SW1]int Vlanif 2

[SW1-Vlanif2]ip add 172.16.0.1 26

[SW1-Vlanif2]q

[SW1]int Vlanif 3

[SW1-Vlanif3]ip add 172.16.0.65 26

[SW1]int Vlanif 10

[SW1-Vlanif10]ip add 172.16.0.129 26

[SW1-Vlanif10]q

[SW1]dis ip int bri

SW2:

[SW2]int Vlanif 2

[SW2-Vlanif2]ip add 172.16.0.2 26

[SW2-Vlanif2]q

[SW2]int Vlanif 3

[SW2-Vlanif3]ip add 172.16.0.66 26

[SW2-Vlanif3]q

[SW2]int Vlanif 20

[SW2-Vlanif20]ip add 172.16.0.193 26

[SW2-Vlanif20]q

[SW2]dis ip int bri

R1:

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 172.16.0.130 26

[R1-GigabitEthernet0/0/1]int g0/0/2

[R1-GigabitEthernet0/0/2]ip add 172.16.0.194 26

[R1-GigabitEthernet0/0/2]q

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24

[R1]dis ip int bri

ISP:

[ISP]int g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 12.0.0.2 24

[ISP-GigabitEthernet0/0/0]int l0

[ISP-LoopBack0]ip add 2.2.2.2 24

[ISP-LoopBack0]q

[ISP]dis ip int bri

(4)在交换机SW1、SW2、SW3、SW4上面配置MSTP

SW1:

[SW1]stp enable

[SW1]stp mode mstp

[SW1]stp region-configuration

[SW1-mst-region]region-name gxc1

[SW1-mst-region]instance 1 vlan 2

[SW1-mst-region]instance 2 vlan 3

[SW1-mst-region]active region-configuration  #激活区域配置模式

[SW1-mst-region]q

[SW1]stp instance 1 root primary

[SW1]stp instance 2 root secondary

SW2:

[SW2]stp enable

[SW2]stp mode mstp

[SW2]stp region-configuration

[SW2-mst-region]region-name gxc1

[SW2-mst-region]instance 1 vlan 2

[SW2-mst-region]instance 2 vlan 3

[SW2-mst-region]active region-configuration

[SW2-mst-region]q

[SW2]stp instance 1 root secondary

[SW2]stp instance 2 root primary

SW3:

[SW3]stp enable

[SW3]stp mode mstp

[SW3]stp region-configuration

[SW3-mst-region]region-name gxc1

[SW3-mst-region]instance 1 vlan 2

[SW3-mst-region]instance 2 vlan 3

[SW3-mst-region]active region-configuration

[SW3-mst-region]q

[SW3]port-group group-member GigabitEthernet 0/0/1 to g0/0/2

[SW3-port-group]stp edged-port enable       #设置STP边缘端口,不再参与STP选举

[SW3]stp bpdu-protection                  #设置STP BPDU保护

SW4:

[SW4]stp enable

[SW4]stp mode mstp

[SW4]stp region-configuration

[SW4-mst-region]region-name gxc1

[SW4-mst-region]instance 1 vlan 2

[SW4-mst-region]instance 2 vlan 3

[SW4-mst-region]active region-configuration

[SW4-mst-region]q

[SW4]port-group group-member GigabitEthernet 0/0/1 to g0/0/2

[SW4-port-group]stp edged-port enable

[SW4]stp bpdu-protection

(5)配置虚拟网段

SW1:

[SW1]int Vlanif 2

[SW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.62

[SW1-Vlanif2]vrrp vrid 1 priority 120

[SW1-Vlanif2]vrrp vrid 1 track interface g0/0/5    #跟踪相应的接口

[SW1-Vlanif2]vrrp vrid 1 track interface g0/0/5 reduced 30  #减小接口对应的优先级

[SW1-Vlanif2]q

[SW1]int Vlanif 3

[SW1-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126

SW2:

[SW2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.62

[SW2-Vlanif2]q

[SW2]int Vlanif 3

[SW2-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126

[SW2-Vlanif3]vrrp vrid 2 priority 120

[SW2-Vlanif3]vrrp vrid 2 track interface Vlanif 20

[SW2-Vlanif3]vrrp vrid 2 track interface Vlanif 20 reduced 30

(6)三层交换机开启DHCP服务使PC获得IP地址

SW1:

[SW1]DHCP enable

[SW1]ip pool aa

[SW1-ip-pool-aa]network 172.16.0.0 mask 26

[SW1-ip-pool-aa]gateway-list 172.16.0.62

[SW1-ip-pool-aa]dns-list 8.8.8.8

[SW1-ip-pool-aa]q

[SW1]int Vlanif 2

[SW1-Vlanif2]dhcp select global

[SW1-Vlanif2]q

[SW1]ip pool bb

[SW1-ip-pool-bb]network 172.16.0.64 mask 26

[SW1-ip-pool-bb]gateway-list 172.16.0.126

[SW1-ip-pool-bb]dns-list 8.8.8.8

[SW1-ip-pool-bb]q

[SW1]int Vlanif 3

[SW1-Vlanif3]dhcp select global

[SW1-Vlanif3]q

[SW1]

SW2:

[SW2]dhcp enable

[SW2]ip pool aa

[SW2-ip-pool-aa]network 172.16.0.0 mask 26

[SW2-ip-pool-aa]gateway-list 172.16.0.62

[SW2-ip-pool-aa]dns-list 8.8.8.8

[SW2-ip-pool-aa]q

[SW2]int Vlanif 2

[SW2-Vlanif2]dhcp select global

[SW2-Vlanif2]q

[SW2]ip pool bb

[SW2-ip-pool-bb]network 172.16.0.64 mask 26

[SW2-ip-pool-bb]gateway-list 172.16.0.126

[SW2-ip-pool-bb]dns-list 8.8.8.8

[SW2-ip-pool-bb]q

[SW2]int Vlanif 3

[SW2-Vlanif3]dhcp select global

[SW2-Vlanif3]q

PC开启DHCP服务:

PC1:

 

PC2:

 

PC3:

 

PC4:

 

(7)内网使用路由协议(ospf)使内网全通

R1:

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]a 0

[R1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63

[R1-ospf-1-area-0.0.0.0]network 172.16.0.192 0.0.0.63

[R1-ospf-1-area-0.0.0.0]q

[R1]dis ospf peer bri

 

[R1]ip route-static 0.0.0.0 0 12.0.0.2

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255

[R1-acl-basic-2000]q

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2000

[R1-GigabitEthernet0/0/0]q

[R1]ospf 1

[R1-ospf-1]default-route-advertise

[R1-ospf-1]q

SW1:

[SW1]ospf 1 router-id 2.2.2.2

[SW1-ospf-1]a 0

[SW1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63

[SW1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.63

[SW1-ospf-1-area-0.0.0.0]network 172.16.0.64 0.0.0.63

[SW1-ospf-1-area-0.0.0.0]q

[SW1-ospf-1]q

[SW1]dis ospf peer bri


SW2:

[SW2]ospf 1 router-id 3.3.3.3

[SW2-ospf-1]a 0

[SW2-ospf-1-area-0.0.0.0]network 172.16.0.192 0.0.0.63

[SW2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.63

[SW2-ospf-1-area-0.0.0.0]network 172.16.0.64 0.0.0.63

[SW2-ospf-1-area-0.0.0.0]q

[SW2-ospf-1]q

[SW2]dis ospf peer bri

 

 

(8)全网通测试

PC1 ping ISP 环回地址

 

PC3 ping ISP环回地址

 

测试通过!!!

如果想要观察VRRP备份链路情况,可以断掉SW1或SW2与R1相连的链路,自行观察三层交换机的vrrp表中的主备关系的转换。

至此本实验全部完成!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1684349.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

作物水文模型AquaCrop---用于评估作物对水的需求、灌溉计划和管理策略

AquaCrop是由世界粮食及农业组织(FAO)开发的一个先进模型,旨在研究和优化农作物的水分生产效率。这个模型在全球范围内被广泛应用于农业水管理,特别是在制定农作物灌溉计划和应对水资源限制方面显示出其强大的实用性。AquaCrop 不…

openmldb install log

下载/源码编译# 如果你的操作系统可以直接运行预编译包,则可以从以下地址下载: GitHub release 页面:Releases 4paradigm/OpenMLDB GitHubOpenMLDB is an open-source machine learning database that provides a feature platform comput…

普源DHO924示波器OFFSET设置

一、简介 示波器是电子工程师常用的测量工具之一,能够直观地显示电路信号的波形和参数。普源DHO924是一款优秀的数字示波器,具有优异的性能和易用性。其中OFFSET功能可以帮助用户调整信号的垂直位置,使波形更清晰易读。本文将详细介绍DHO924…

基于python实现搜索的目标站点内容监测系统

基于python实现搜索的目标站点内容监测系统 开发语言:Python 数据库:MySQL所用到的知识:Django框架工具:pycharm、Navicat、Maven 系统功能实现 登录页面 后台的登录一般是为了管理员的管理方便进行一个用户权限的验证。也是为管理员提供的唯…

Android正向开发实现客户端证书认证

前言 如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。 开发者实现客户端证书校验的本质是:证书/密钥 + 代码。 在形式上有:证书校验、公钥校验和…

C++之单链表与双链表逆序实例(二百七十九)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…

某跨国集团文件跨域安全交换解决方案

在全球化和数字化浪潮的推动下,大型企业越来越依赖于跨域文件交换,以实现跨地区、跨部门的高效协作。然而,随之而来的数据安全和管理挑战也变得愈加严峻。FileLink跨域文件交换安全管控系统应运而生,为大型企业提供了一站式解决方…

Casper Blockchain:基于 CSPR.build 套件,实现闪电般的 dApp 部署

对于许多工程师而言,即使作为对于区块链较为了解的终端用户,与区块链的整合仍然是一个谜团。虽然很多技术文章通常将注意力和报道重点放在智能合约开发上,但当涉及到如何将区块链技术与其应用程序的其余部分集成时,开发者往往只能…

⌈ 传知代码 ⌋ 多行人姿态检测系统

💛前情提要💛 本文是传知代码平台中的相关前沿知识与技术的分享~ 接下来我们即将进入一个全新的空间,对技术有一个全新的视角~ 本文所涉及所有资源均在传知代码平台可获取 以下的内容一定会让你对AI 赋能时代有一个颠覆性的认识哦&#x…

局域网传文件怎么操作?轻松实现文件共享!

在现代的办公和生活中,局域网传文件已经成为一种非常常见和方便的方式,可以快速、安全地在局域网内进行文件传输。无需依赖互联网,局域网传文件可以帮助团队成员之间共享文件、备份数据、进行协作等。本文将介绍三种常见的方法,帮…

PersonalLLM——探索LLM是否能根据五大人格特质重新塑造一个新的角色?

1.概述 近年来,大型语言模型(LLMs),例如ChatGPT,致力于构建能够辅助人类的个性化人工智能代理,这些代理以进行类似人类的对话为重点。在学术领域,尤其是社会科学中,一些研究报告已经…

【软考】设计模式之装饰器模式

目录 1. 说明2. 应用场景3. 结构图4. 构成5. 适用性6. 优点7. 缺点8. java示例 1. 说明 1.动态地给一个对象添加一些额外的职责。2.Decorator Pattern。3.就增加功能而言,装饰器模式比生成子类更加灵活。4.一种在不改变现有对象结构的情况下,动态地给对…

c++(二)

C(二) 类和对象C中的结构体和C中的结构体有什么区别C中的结构体和类有什么区别访问限定符类的定义对象类与对象之间的关系封装 this指针类中特殊的成员函数构造函数默认构造函数普通构造函数拷贝构造函数浅拷贝深拷贝 析构函数 类和对象 什么是结构体&a…

简易CAD程序:Qt多文档程序的一种实现

注&#xff1a;文中所列代码质量不高&#xff0c;但不影响演示我的思路 实现思路说明 实现DemoApplication 相当于MFC中CWinAppEx的派生类&#xff0c;暂时没加什么功能。 DemoApplication.h #pragma once#include <QtWidgets/QApplication>//相当于MFC中CWinAppEx的派生…

AI语音识别技术-ASR

一、首先什么是ASR技术&#xff1f; 语音识别技术是一种将人的语音转换为文本的技术。其目标是将人类的语音中的词汇内容转换为计算机可读的输入&#xff0c;ASR技术就是将人的语言转化为计算机能够识别的文字的过程。 二、ASR技术应用中遇到的难点 在自动语音识别应用场景中&…

快速搭建流媒体服务

1、安装流媒体服务 源码地址&#xff1a;https://gitee.com/ossrs/srs 本次采用docker安装 docker run --rm -it -p 1935:1935 -p 1985:1985 -p 8080:8080 -p 8000:8000/udp -p 10080:10080/udp registry.cn-hangzhou.aliyuncs.com/ossrs/srs:5 查看运行效果&#xff…

2024年5月19日优雅草蜻蜓K知识付费系统旗舰版v1.0.9进度更新

v1.1.0更新 v1.1.0更新 2024年5月19日优雅草蜻蜓K知识付费系统旗舰版v1.0.9进度更新&#xff0c;首页体育栏目完善新增用户发布页面 开发进度 首页体育栏目完善 新增用户发布页面 新增用户登录完善 新增学习课程页面完善-过往课程数据完成 去掉其他三方登录&#xff0c;新增…

linux安装KubeSphere

linux安装KubeSphere 介绍 KubeSphere 是在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器平台&#xff0c;提供简单易用的操作界面以及向导式操作方式&#xff0c;在降低用户使用容器调度平台学习成本的同时&#xff0c;极大减轻开发、测试、运维的日常…

Centos7.9安装卸载Docker

文章目录 1、官网安装1.1、卸载旧版本Docker1.2、通过rpm仓库安装1.2.1、设置仓库1.2.2、安装Docker Engine1.2.3、启动Docker1.2.4、验证安装 1.3、通过rpm软件包安装1.4、通过便捷脚本安装 2、yum安装2.1、安装docker-ce以及客户端2.2、启动docker2.3、配置镜像加速 3、卸载D…