VRRP交换机三层架构综合实验

news2025/4/3 5:22:25

题目要求:

1,内网Ip地址使用172.16.0.0/16分配

        说明可以划分多个子网,图中有2个VLAN,可以根据VLAN划分

2,sw1和SW2之间互为备份

        互为备份通常通过VRRP(虚拟路由冗余协议)来实现。VRRP会在两个交换机之间创建一个虚拟网关,当主交换机故障时,备用交换机接管。同时也需要STP和·Eth-trunk的配置

3,VRRP/STP/VLAN/Eth-trunk均使用

        Eth-Trunk链路聚合:将多个物理接口绑定为逻辑链路,提升带宽和可靠性,避免单点故障。

        VRRP冗余:实现网关冗余,SW1和SW2互为备份。

        STP防环:防止环路,确保网络拓扑稳定。

        VLAN划分:控制流量通过

4,所有Pc均通过DHCP获取IP地址

5,ISP只能配置IP地址

        ISP路由器没有配置协议如OSPF,配置默认路由指向ISP接口。

6,所有电脑可以正常访问IsP路由器环回

        所有PC需要访问ISP路由器的环回地址,需要在AR1上配置NAT。NAT用于将内网私有地址转换为公网地址,实现访问外网。

实验步骤:

1.VLAN划分配置Eth-Trunk:

1. 先创建VLAN,再配置Eth-Trunk,并在Eth-Trunk上允许这些VLAN。

将g0/0/1与g0/0/2逻辑化成一条物理线路

[sw1]vlan batch 2 3
[sw1]interface Eth-Trunk 1  //在S1上配置链路聚合,创建Eth-Trunk 1接口
[sw1-Eth-Trunk1]port link-type trunk 
[sw1-Eth-Trunk1]port trunk allow-pass vlan 2 3
[sw1-Eth-Trunk1]q
//---------------------------在接口接入eth-trunk------------------------------
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]eth-trunk 1    //将g0/0/1加入Eth-Trunk 1接口
[sw1-GigabitEthernet0/0/1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 1
//---------------------------或者更简单的-------------------------------------
//[SW1]int Eth-Trunk 1
//[SW1-Eth-Trunk1]trunkport g0/0/1 g0/0/2
//其他接口也要放行
[SW1]port-group group-member g0/0/3 to g0/0/4
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan 2 3

 #查看检查信息
[sw1]display eth-trunk 1

 SW2同理

[sw2]vlan batch 2 3
[sw2]interface Eth-Trunk 1  //在S1上配置链路聚合,创建Eth-Trunk 1接口
[sw2-Eth-Trunk1]port link-type trunk 
[sw2-Eth-Trunk1]port trunk allow-pass vlan 2 3
[sw2-Eth-Trunk1]q
[sw2]interface g0/0/1
[sw2-GigabitEthernet0/0/1]eth-trunk 1    //将g0/0/1加入Eth-Trunk 1接口
[sw2-GigabitEthernet0/0/1]interface g0/0/2
[sw2-GigabitEthernet0/0/2]eth-trunk 1

[SW2]port-group group-member g0/0/3 to g0/0/4
[SW2-port-group]port link-type trunk
[SW2-port-group]port trunk allow-pass vlan 2 3

sw3

[SW3]vlan batch 2 to 3
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 2
[sw3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 3

//#将两个接口组合,方便做相同的配置,也可以分开配置
[SW3]port-group group-member g0/0/3 g0/0/4
[SW3-port-group]port link-type trunk
[SW3-port-group]port trunk allow-pass vlan 2 3

sw4

[sw4]vlan batch 2 3
[sw4]int g0/0/2
[sw4-GigabitEthernet0/0/2]port link-type access 
[sw4-GigabitEthernet0/0/2]port default vlan 3
[sw4]int g0/0/1
[sw4-GigabitEthernet0/0/1]port link-type access
[sw4-GigabitEthernet0/0/1]port default vlan 2
[sw4-GigabitEthernet0/0/1]q

[sw4]int g0/0/4
[sw4-GigabitEthernet0/0/4]port link-type trunk
[sw4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3

[sw4-GigabitEthernet0/0/2]int g0/0/3
[sw4-GigabitEthernet0/0/3]port link-type trunk 
[sw4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

2.配置VRRP

关键点

  • 虚拟 IP(VIP) 必须与 真实 IP 在同一个子网(如 172.16.1.0/24)。
  • 优先级(Priority):
    • 默认 100,数值越大越优先。
    • 如果 不配置抢占模式(preempt-mode),即使优先级更高,也不会自动切换回 Master。
  • 抢占模式(Preempt Mode):
    • 当主设备出现故障或许shutdown后,备份设备会自动接管(无论是否配置抢占模式)。

      但主设备恢复后,如果不配置抢占模式,备份设备会继续保持Master角色。

  • 在 VRRP 组中,所有成员(Master/Backup)必须使用相同的 VIP,但需确保:
    • VRID 一致(例如都是 vrid 2)。

      VIP 一致(例如都是 172.16.1.126)。

    • 不同VLAN可以使用相同的组号,但为了避免混淆和潜在的状态同步问题,建议为每个VLAN分配不同的VRRP组号

  • 由于题目要求两个交换机互为备份,即在各自的vlan为master,又是对方vlan的backup

对于SW1来说(VLAN 2为主,VLAN 3为备)

//VLAN 2 主设备
[sw1]int Vlanif 2
[sw1-Vlanif2]ip address 172.16.1.1 25    // 配置真实 IP
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.1.126  //# 设置虚拟 IP
//# 设置优先级(默认 100,数值越大越优先)
[sw1-Vlanif2]vrrp vrid 2 priority 110   //对sw1来说vlan2为主根 # 高优先级(主设备)
[sw1-Vlanif2]vrrp vrid 2 track interface g0/0/5 reduced 30

//SW2 的VLAN 2 为备设备
[sw2]int vlanif 2
[sw2-Vlanif2]ip add 172.16.1.2 25
[SW2-Vlanif2]vrrp vrid 2 virtual-ip 172.16.1.126 //统一虚拟IP

vrrp vrid 2 track interface g0/0/5 reduced 30监控物理接口 G0/0/5 的状态。

        若接口变为 DOWN,VRRP 优先级从当前值(如 110)降低 20(降至 90)。

        如果备份设备的优先级更高(如 100),则会触发主备切换。

 对于sw2,vlan3为主

[sw2]int Vlanif3
[sw2-Vlanif3]ip add	
[sw2-Vlanif3]ip address 172.16.1.130 25
[sw2-Vlanif3]vrrp vrid 3 virtual-ip 172.16.1.254
[sw2-Vlanif3]vrrp vrid 3 priority 110  //高优先级
[sw2-Vlanif3]vrrp vrid 3 track interface g0/0/5 reduced 20

[sw1]int Vlanif 3
[sw1-Vlanif3]ip address 172.16.1.129 25
[sw1-Vlanif3]vrrp vrid 3 virtual-ip 172.16.1.254
[sw1-Vlanif3]vrrp vrid 3 priority 100        # 低优先级(备设备)这一条也可以不写,优先级默认是100

查看是否设置成功

3.STP生成树配置

关键注意事项

  • 域名一致性要求
    • 同一MST域内的所有交换机必须配置相同的:
      • region-name(如aa)
      • revision-level(修订号,默认0)
      • VLAN到实例的映射关系
        • 否则会视为不同域,导致生成树计算异常。
[SW1]stp enable
[SW1]stp mode mstp
[SW1]stp region-configuration //进入MST域配置视图
[SW1-mst-region]region-name aa //配置MST域名称为aa
[SW1-mst-region]instance 1 vlan 2 //将VLAN 2映射到实例1
[SW1-mst-region]instance 2 vlan 3
[SW1-mst-region]active region-configuration //激活

#在SW2下,手动指定实例1为主根桥,实例2为备份根桥
[SW1]stp instance 1 root primary
[SW1]stp instance 2 root secondary
[SW2]stp enable
[SW2]stp mode mstp
[SW2]stp region-configuration
[SW2-mst-region]region-name aa
[SW2-mst-region]instance 1 vlan 2
[SW2-mst-region]instance 2 vlan 3
[SW2-mst-region]active region-configuration
[SW2]stp instance 1 root secondary
[SW2]stp instance 2 root primary

SW3和SW4需要开启stp功能,但不需要选举主根桥

[SW3]stp enable
[SW3]stp mode mstp
[SW3]stp region-configuration
[SW3-mst-region]region-name aa
[SW3-mst-region]instance 1 vlan 2
[SW3-mst-region]instance 2 vlan 3
[SW3-mst-region]active region-configuration

4.DHCP配置

SW1

开启DHCP功能,创建地址池,设置网关,全局开启

[SW1]dhcp enable
[SW1]ip pool vlan2
[SW1-ip-pool-vlan2]net 172.16.1.0 mask 25
[SW1-ip-pool-vlan2]gateway-list 172.16.1.126
[SW1-ip-pool-vlan2]dns-list 114.114.114.114
[SW1-ip-pool-vlan2]q
[SW1]ip pool vlan3
[SW1-ip-pool-vlan3]net 172.16.1.128 mask 25
[SW1-ip-pool-vlan3]gateway-list 172.16.1.254
[SW1-ip-pool-vlan3]dns-list 114.114.114.114
[SW1-ip-pool-vlan3]q
[SW1]int vlanif 2 
[SW1-Vlanif2]dhcp select global 
[SW1-Vlanif2]int vlan 3   
[SW1-Vlanif3]dhcp select global

5.配置交换机的上层接口

[sw1]vlan 10
[sw1-vlan10]q
[SW1]int g0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 10
[sw1]int Vlanif 10
[sw1-Vlanif10]ip add 172.16.0.2 30

SW2

[sw2]vlan 10
[sw2-vlan10]q
[SW2]int g0/0/5
[SW2-GigabitEthernet0/0/5]port link-type access
[SW2-GigabitEthernet0/0/5]port default vlan 10
[sw2]int Vlanif 10
[sw2-Vlanif10]ip add 172.16.0.6 30

6.OSPF配置

[R1]ospf 1 rou	
[R1]ospf 1 router-id 2.2.2.2
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net	
[R1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[SW1]ospf 1 router-id 3.3.3.3
[SW1-ospf-1]area 0
[SW1-ospf-1-area-0.0.0.0]net 172.16.0.2 0.0.0.0
[SW1-ospf-1-area-0.0.0.0]area 1
[SW1-ospf-1-area-0.0.0.1]net 172.16.1.0 0.0.0.255

[SW2-ospf-1]area 0
[SW2-ospf-1-area-0.0.0.0]net 172.16.0.6 0.0.0.0
[SW2-ospf-1-area-0.0.0.0]area 1
[SW2-ospf-1-area-0.0.0.1]net 172.16.1.0 0.0.0.255

7.NAT配置

配置一条静态路由连接到外网ISP ,然后在OSPF进程视图下发布默认路由

[R1]ip route-static 0.0.0.0 0 12.1.1.1 //接口是点对点类型可以省略出接口
[R1]ospf 1	 
[R1-ospf-1]default-route-advertise
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R1-acl-basic-2000]int g0/0/0	
[R1-GigabitEthernet0/0/0]nat outbound 2000 

8.ISP配置IP地址

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip ad	
[ISP-GigabitEthernet0/0/0]ip address 12.1.1.1 24	
[ISP-GigabitEthernet0/0/0]q	
[ISP]int LoopBack0
[ISP-LoopBack0]ip address 1.1.1.1 24

 9.路由器配置IP地址

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add	
[R1-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add	
[R1-GigabitEthernet0/0/1]ip address 172.16.0.1 30
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 172.16.0.2 29

通信测试

同一VLAN可互通信,不同VLAN通过交换机也可实现通信

内网PC可以访问ISP的LoopBack地址

VRRP冗余测试:

关闭SW1的VLAN2接口(或者关闭Vlanif2配置跟踪G0/0/5接口),SW2自动接管虚拟IP,PC仍能正常访问网络。

[sw1]int g0/0/5
[sw1-GigabitEthernet0/0/5]shutdown
[sw1-GigabitEthernet0/0/5]q
[sw1]display vrrp

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2326296.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于卷积神经网络的眼疾识别系统,resnet50,efficentnet(pytorch框架,python代码)

更多图像分类、图像识别、目标检测、图像分割等项目可从主页查看 功能演示: 眼疾识别系统resnet50,efficentnet,卷积神经网络(pytorch框架,python代码)_哔哩哔哩_bilibili (一)简介…

基于srpingboot智慧校园管理服务平台的设计与实现(源码+文档+部署讲解)

技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容:免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写和辅导、论…

【力扣hot100题】(026)合并两个有序链表

可以创建一个新链表记录答案: /*** Definition for singly-linked list.* struct ListNode {* int val;* ListNode *next;* ListNode() : val(0), next(nullptr) {}* ListNode(int x) : val(x), next(nullptr) {}* ListNode(int x, ListNode *…

TCP网络编程与多进程并发实践

一、引言 在网络编程中,TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。而多进程并发则是一种提高服务器处理能力的有效手段,允许服务器同时处理多个客户端的请求。本文将详细介绍如何使用 TCP 协议进…

visio导出pdf公式变形

情况描述导出为pdf后,mathtype写的公式就变形了 但是导出为png和jpg就是正常 解决方法就是 需要下载一个Adobe Acrobat

【学习笔记】计算机网络(六)

第6章应用层 文章目录 第6章应用层6.1 域名系统DNS6.1.1 域名系统概述6.1.2 互联网的域名结构6.1.3 域名服务器域名服务器的分区管理DNS 域名服务器的层次结构域名服务器的可靠性域名解析过程-两种查询方式DNS 高速缓存机制 6.2 文件传送协议6.2.1 FTP 概述6.2.2 FTP 的基本工作…

量子退火与机器学习(2):少量实验即可找到新材料,黑盒优化➕量子退火

使用量子退火和因子分解机设计新材料 这篇文章是东京大学的一位博士生的毕业论文中的主要贡献。 结合了黑盒优化和量子退火,是融合的非常好的一篇文章,在此分享给大家。 https://journals.aps.org/prresearch/abstract/10.1103/PhysRevResearch.2.0133…

【React】基于 React+Tailwind 的 EmojiPicker 选择器组件

1.背景 React 写一个 EmojiPicker 组件,基于 emoji-mart 组件二次封装。支持添加自定义背景 、Emoji 图标选择!并在页面上展示! 2.技术栈 emoji-mart/data 、emoji-mart : emoji 图标库、元数据 tailwindcss: 原子化 CSS 样式库 antd : 组…

02-Docker 使用

docker:快速构建、运行、管理应用的工具,可以帮助我们下载应用镜像,创建并运行镜像的容器,从而快速部署应用 1、部署mysql 先停掉虚拟机中的MySQL,确保你的虚拟机已经安装Docker,且网络开通的情况下,执行下面命令即可安装MySQL(注意:若服务器上已经有mysql 占用了330…

html5时钟升级!支持切换深浅模式 Canvas实现现代化动态时钟

HTML5 Canvas实现现代化动态时钟 这里写目录标题 HTML5 Canvas实现现代化动态时钟项目介绍技术实现1. 项目架构2. Canvas绘图实现2.1 表盘绘制2.2 刻度绘制2.3 指针绘制 3. 动画效果4. 主题切换 项目亮点技术要点总结项目收获改进方向结语 项目介绍 本项目使用HTML5 Canvas技术…

MOE-1 基本认识

解读一下MOE架构,部分内容图片参考自油管。 首先来简单了解一下什么是MoE(Mixture of Experts,专家混合) MoE(Mixture of Experts)是一种深度学习架构,其核心思想是通过**多个专家网络&#xf…

【C++接入大模型】WinHTTP类封装:实现对话式大模型接口访问

一、类设计概述 近期准备用C做一些大预言模型方面的开发,先期计划实现C调用公共的大模型Web接口,因为之前没做过C的Web开发,经验少,所以对比了一些主流的框架,包括实际测试验证。以下是Windows平台下主流C HTTP库的对…

【银河麒麟高级服务器操作系统 】虚拟机运行数据库存储异常现象分析及处理全流程

更多银河麒麟操作系统产品及技术讨论,欢迎加入银河麒麟操作系统官方论坛 https://forum.kylinos.cn 了解更多银河麒麟操作系统全新产品,请点击访问 麒麟软件产品专区:https://product.kylinos.cn 开发者专区:https://developer…

文件分享系统--开源的可视化文件共享管理工具

家里有公网,经常要发文件给别人,文件几个G发送还要云盘或者倒手一次才行,所以弄了个文件分享系统,这个是用字节的 AI Trae 写的,反正反复折腾还是弄出来了。东西挺好用,可以拖拽多个文件上传也可以手动添加…

【力扣刷题实战】寻找数组的中心下标

大家好,我是小卡皮巴拉 文章目录 目录 力扣题目:寻找数组的中心下标 题目描述 解题思路 问题理解 算法选择 具体思路 解题要点 完整代码(C) 兄弟们共勉 !!! 每篇前言 博客主页&#…

LearnOpenGL小练习(QOpenGLWidget版本)

你好,三角形 1.绘制两个彼此相连的三角形 画两个独立的三角形,给出两个三角形顶点,使用GL_TRIANGLES绘图即可。 关键代码 void MyOpenglWgt::initializeGL() {initializeOpenGLFunctions(); // 1. 创建ShaderProgram着色器:加…

基于OpenCV+MediaPipe手部追踪

一、技术栈 1. OpenCV(Open Source Computer Vision Library) 性质:开源计算机视觉库(Library) 主要功能: 图像/视频的基础处理(读取、裁剪、滤波、色彩转换等) 特征检测&#xf…

十五届蓝桥杯省赛Java B组(持续更新..)

目录 十五届蓝桥杯省赛Java B组第一题:报数第二题:类斐波那契数第三题:分布式队列第四题:食堂第五题:最优分组第六题:星际旅行第七题:LITS游戏第八题:拼十字 十五届蓝桥杯省赛Java B…

蓝耘平台API深度剖析:如何高效实现AI应用联动

目录 一、蓝耘平台简介 1.1 蓝耘通义大模型 1.2 蓝耘云计算资源 1.3 蓝耘API与微服务 二、 蓝耘平台应用联动场景 2.1 数据采集与预处理联动 2.2 模型推理与后端服务联动 2.3 跨平台联动 三、蓝耘平台注册体验功能 3.1 注册 3.2 体验蓝耘MaaS平台如何使用海螺AI生成视频…

缓存 “三剑客”

缓存 “三剑客” 问题 如何保证 Redis 缓存和数据库的一致性? 1. 缓存穿透 缓存穿透是指请求一个不存在的数据,缓存层和数据库层都没有这个数据,这种请求会穿透缓存直接到数据库进行查询 解决方案: 1.1 缓存空值或特殊值 查一…