一.实验拓扑:
二.实验需求:
1.内网Ip地址使用172.16.0.0/分配
2.sw1和SW2之间互为备份
3.VRRP/STP/VLAN/Eth-trunk均使用
4.所有Pc均通过DHCP获取IP地址
5.ISP只能配置IP地址
6.所有电脑可以正常访问IsP路由器环回
三.实验步骤---思路
1.首先,IP 地址规划要确保使用 172.16.0.0/12,需要合理分配子网。例如,VLAN2 和 VLAN3 可以使用 172.16.2.0/24 和 172.16.3.0/24。AR1 与 SW1、SW2 的连接可能需要单独的子网,比如 172.16.0.0/30 和 172.16.0.4/30。
2.然后,VLAN 划分方面,SW3 和 SW4 的 PC 接口需要分别加入 VLAN2 和 VLAN3。交换机间的连接使用 Trunk,并配置 Eth-trunk 聚合链路,提高带宽和冗余。
3.VRRP 配置在 SW1 和 SW2 的 VLAN 接口上,设置虚拟 IP 作为默认网关,优先级不同以实现主备切换。STP 启用 MSTP,防止环路,同时配置区域和实例。
4.DHCP 服务在 SW1 上配置,为 VLAN2 和 VLAN3 提供地址池。AR1 配置接口 IP 和环回地址,设置静态路由指向内网。SW1 和 SW2 配置默认路由指向 AR1。
5.测试部分需要验证 IP 获取、连通性、冗余切换和 STP 功能。需要确保所有步骤的代码正确,设备名称和接口名称准确,特别是 SW3 和 SW4 的连接。
6.最后,检查所有配置是否每一个条件,确保没有遗漏。例如,ISp 只能配置 IP 地址,所以不需要其他复杂配置。冗余链路和 Eth-trunk 的配置要正确,避免环路。
三.实验步骤---配置
1.创建VLAN
- 在 SW1、SW2、SW3、SW4 上创建 VLAN2 和 VLAN3。
[SW1]vlan batch 2 3 // 在 SW1 上批量创建 VLAN2 和 VLAN3
[SW2]vlan batch 2 3
[SW3]vlan batch 2 3
[SW4]vlan batch 2 32.Eth - trunk 配置
- 在 SW1 和 SW2 上创建 Eth - trunk 接口,并将它们之间互联的物理接口加入其中,实现链路聚合。
[SW1]interface Eth-Trunk 1
[SW1-Eth-Trunk1]mode lacp-static
[SW1-Eth-Trunk1]trunkport GigabitEthernet0/0/1 to GigabitEthernet0/0/2
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 2 3
[SW2]interface Eth-Trunk 1
[SW2-Eth-Trunk1]mode lacp-static
[SW2-Eth-Trunk1]trunkport GigabitEthernet0/0/1 to GigabitEthernet0/0/2
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 2 3 3. VLAN 配置
- 将连接 PC1 和 PC3 的接口设置为 access 模式并加入 VLAN2;将连接 PC2 和 PC4 的接口设置为 access 模式并加入 VLAN3。
SW3:
interface GigabitEthernet0/0/1 // PC1接口
port link-type access
port default vlan 2
interface GigabitEthernet0/0/2 // PC2接口
port link-type access
port default vlan 3
SW4:
interface GigabitEthernet0/0/1 // PC3接口
port link-type access
port default vlan 2
interface GigabitEthernet0/0/2 // PC4接口
port link-type access
port default vlan 3- 把交换机之间互联的接口设置为 trunk 模式,允许 VLAN2 和 VLAN3 的数据通过。
SW1:
interface GigabitEthernet0/0/3 // 连接SW3
port link-type trunk
port trunk allow-pass vlan 2 3
interface GigabitEthernet0/0/4 // 连接SW4
port link-type trunk
port trunk allow-pass vlan 2 3
SW2:
interface GigabitEthernet0/0/4 // 连接SW3
port link-type trunk
port trunk allow-pass vlan 2 3
interface GigabitEthernet0/0/3 // 连接SW4
port link-type trunk
port trunk allow-pass vlan 2 3
SW3:
interface GigabitEthernet0/0/3 // 连接SW1
port link-type trunk
port trunk allow-pass vlan 2 3
interface GigabitEthernet0/0/4 // 连接SW2
port link-type trunk
port trunk allow-pass vlan 2 3
SW4:
interface GigabitEthernet0/0/4 // 连接SW1
port link-type trunk
port trunk allow-pass vlan 2 3
interface GigabitEthernet0/0/3 // 连接SW2
port link-type trunk
port trunk allow-pass vlan 2 34. STP 配置
- 在 SW1、SW2、SW3、SW4 上启用 STP 协议,选择合适的生成树模式( MSTP),防止网络中出现环路。
[SW1]stp mode mstp
[SW1]stp region-configuration
[SW1-mst-region]region-name STP-REGION
[SW1-mst-region]revision-level 1
[SW1-mst-region]instance 1 vlan 2
[SW1-mst-region]instance 2 vlan 3
[SW1-mst-region]active region-configuration
[SW2]stp mode mstp
[SW2]stp region-configuration
[SW2-mst-region]region-name STP-REGION
[SW2-mst-region]revision-level 1
[SW2-mst-region]instance 1 vlan 2
[SW2-mst-region]instance 2 vlan 3
[SW2-mst-region]active region-configuration
[SW3]stp mode mstp
[SW3]stp region-configuration
[SW3-mst-region]region-name STP-REGION
[SW3-mst-region]revision-level 1
[SW3-mst-region]instance 1 vlan 2
[SW3-mst-region]instance 2 vlan 3
[SW3-mst-region]active region-configuration
[SW4]stp mode mstp
[SW4]stp region-configuration
[SW4-mst-region]region-name STP-REGION
[SW4-mst-region]revision-level 1
[SW4-mst-region]instance 1 vlan 2
[SW4-mst-region]instance 2 vlan 3
[SW4-mst-region]active region-configuration 
-
交换机1做组1的主根,做组2的备份根。交换机2做组2的主根,做组1的备份根
[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
[sw2]stp instance 1 root secondary
[sw2]stp instance 2 root primary 5.SVI配置
- SW1 和 SW2 上为 VLAN 2 和 VLAN 3 创建 SVI 接口,并配置 IP 地址
[SW1]interface Vlanif 2
[SW1-Vlanif2]ip address 172.16.2.1 255.255.255.0
[SW1]interface Vlanif 3
[SW1-Vlanif3]ip address 172.16.3.1 255.255.255.0
[SW2]interface Vlanif 2
[SW2-Vlanif2]ip address 172.16.2.2 255.255.255.0
[SW2]interface Vlanif 3
[SW2-Vlanif3]ip address 172.16.3.2 255.255.255.0
6.VRRP 配置
- 分别为 Vlanif2 和 Vlanif3 配置 VRRP,设置虚拟 IP 地址,同时为 SW1 和 SW2 分配不同优先级,实现主备冗余。
[SW1]interface Vlanif 2
[SW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.254
[SW1-Vlanif2]vrrp vrid 1 priority 110
[SW1-Vlanif2]vrrp vrid 1 track int g0/0/1 reduced 11
[SW1-Vlanif2]dhcp select relay
[SW1-Vlanif2]dhcp relay server-ip 172.16.0.1
[SW1]interface Vlanif 3
[SW1-Vlanif3]vrrp vrid 2 virtual-ip 172.16.3.254
[SW1-Vlanif3]dhcp select relay
[SW1-Vlanif3]dhcp relay server-ip 172.16.0.1
[SW2]interface Vlanif 2
[SW2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.254
[SW2-Vlanif2]dhcp select relay
[SW2-Vlanif2]dhcp relay server-ip 172.16.0.1
[SW2]interface Vlanif 3
[SW2-Vlanif3]vrrp vrid 2 virtual-ip 172.16.3.254
[SW2-Vlanif3]vrrp vrid 2 priority 110
[SW2-Vlanif3]vrrp vrid 2 track int g0/0/1 reduced 11
[SW2-Vlanif3]dhcp select relay
[SW2-Vlanif3]dhcp relay server-ip 172.16.0.1 
7. DHCP 配置
- 为 VLAN2 和 VLAN3 分别创建 DHCP 地址池,指定网段、网关和 DNS 服务器地址,使 PC 能自动获取 IP 地址。
# 开启 DHCP 服务
[SW1] dhcp enable
# 创建 VLAN 2 的 DHCP 地址池
[SW1] ip pool vlan2_pool
# 配置可分配的 IP 地址范围
[SW1-ip-pool-vlan2_pool] network 172.16.2.0 mask 255.255.255.0
# 配置网关地址
[SW1-ip-pool-vlan2_pool] gateway-list 172.16.2.254
# 配置 DNS 服务器地址
[SW1-ip-pool-vlan2_pool] dns-list 8.8.8.8
# 创建 VLAN 3 的 DHCP 地址池
[SW1] ip pool vlan3_pool
# 配置可分配的 IP 地址范围
[SW1-ip-pool-vlan3_pool] network 172.16.3.0 mask 255.255.255.0
# 配置网关地址
[SW1-ip-pool-vlan3_pool] gateway-list 172.16.3.254
# 配置 DNS 服务器地址
[SW1-ip-pool-vlan3_pool] dns-list 8.8.8.8
# 进入 VLAN 2 的接口视图
[SW1] interface Vlanif 2
# 开启 DHCP 功能并选择全局地址池分配方式
[SW1-Vlanif2] dhcp select global
# 进入 VLAN 3 的接口视图
[SW1] interface Vlanif 3
# 开启 DHCP 功能并选择全局地址池分配方式
[SW1-Vlanif3] dhcp select global
# 开启 DHCP 服务
[SW2] dhcp enable
# 创建 VLAN 2 的 DHCP 地址池
[SW2] ip pool vlan2_pool
# 配置可分配的 IP 地址范围
[SW2-ip-pool-vlan2_pool] network 172.16.2.0 mask 255.255.255.0
# 配置网关地址
[SW2-ip-pool-vlan2_pool] gateway-list 172.16.2.254
# 配置 DNS 服务器地址
[SW2-ip-pool-vlan2_pool] dns-list 8.8.8.8
# 创建 VLAN 3 的 DHCP 地址池
[SW2] ip pool vlan3_pool
# 配置可分配的 IP 地址范围
[SW2-ip-pool-vlan3_pool] network 172.16.3.0 mask 255.255.255.0
# 配置网关地址
[SW2-ip-pool-vlan3_pool] gateway-list 172.16.3.254
# 配置 DNS 服务器地址
[SW2-ip-pool-vlan3_pool] dns-list 8.8.8.8
# 进入 VLAN 2 的接口视图
[SW2] interface Vlanif 2
# 开启 DHCP 功能并选择全局地址池分配方式
[SW2-Vlanif2] dhcp select global
# 进入 VLAN 3 的接口视图
[SW2] interface Vlanif 3
# 开启 DHCP 功能并选择全局地址池分配方式
[SW2-Vlanif3] dhcp select global
8. AR1 路由器配置
- 为 AR1 与 SW1、SW2 连接的接口以及环回接口配置 IP 地址。
# 进入 GigabitEthernet0/0/0 接口配置模式,连接 ISP
[R1] interface GigabitEthernet0/0/0
# 配置 IP 地址 12.1.1.1,子网掩码 255.255.255.0
[R1-GigabitEthernet0/0/0] ip address 12.1.1.1 24
# 进入 GigabitEthernet0/0/1 接口配置模式,连接 SW1
[R1] interface GigabitEthernet0/0/1
# 配置 IP 地址 172.16.0.1,子网掩码 255.255.255.0
[R1-GigabitEthernet0/0/1] ip address 172.16.0.1 24
# 进入 GigabitEthernet2/0/0 接口配置模式,连接 SW2
[R1] interface GigabitEthernet2/0/0
# 配置 IP 地址 172.16.1.1,子网掩码 255.255.255.0
[R1-GigabitEthernet2/0/0] ip address 172.16.1.1 24
# 进入 GigabitEthernet0/0/0 接口配置模式,连接 R1
[ISP] interface GigabitEthernet0/0/0
# 配置 IP 地址 12.1.1.2,子网掩码 255.255.255.0
[ISP-GigabitEthernet0/0/0] ip address 12.1.1.2 24
# 进入 LoopBack0 接口配置模式
[ISP] interface LoopBack0
# 配置 IP 地址 6.6.6.6,子网掩码 255.255.255.0
[ISP-LoopBack0] ip address 6.6.6.6 24
# 创建 VLAN 4
[SW1] vlan 4
# 进入 VLAN 4 的 SVI 接口配置模式
[SW1] interface Vlanif 4
# 配置 IP 地址 172.16.0.2,子网掩码 255.255.255.0
[SW1-Vlanif1] ip address 172.16.0.2 24
# 进入 GigabitEthernet0/0/5 接口配置模式,连接 R1
[SW1] interface GigabitEthernet0/0/5
# 设置接口类型为 access 模式
[SW1-GigabitEthernet0/0/5] port link-type access
# 将接口加入 VLAN 4
[SW1-GigabitEthernet0/0/5] port default vlan 4
# 创建 VLAN 4
[SW2] vlan 4
# 进入 VLAN 4 的 SVI 接口配置模式
[SW2] interface Vlanif 4
# 配置 IP 地址 172.16.1.2,子网掩码 255.255.255.0
[SW2-Vlanif1] ip address 172.16.1.2 24
# 进入 GigabitEthernet0/0/5 接口配置模式,连接 R1
[SW2] interface GigabitEthernet0/0/5
# 设置接口类型为 access 模式
[SW2-GigabitEthernet0/0/5] port link-type access
# 将接口加入 VLAN 4
[SW2-GigabitEthernet0/0/5] port default vlan 4
