关于vlan的三层架构实验

news2025/1/15 6:30:20

实验要求及拓扑

 一、思路

1. 先配置接入层的接口类型及划分

2.配置汇聚层的接口类型及划分

3.配置汇聚层的IP地址及编写缺省、NAT--IP地址转换

4. 给vlan分组,定义组 的主根,组的备份根

5.汇聚层之间使用通道技术(华为:以太网中继Eth-Trunk)  通道技术将多个接口逻辑的整合为一个接口

6.给汇聚层和核心层之间的交换机接口配置IP地址

7.在汇聚层配置DHCP服务

8.使用OSPF使汇聚层与核心层互通

9.给公网配置IP及环回及给汇聚层写缺省

二、上机操作

1. 先配置接入层的接口类型及划分

因lsw3和lsw4配置相同,故只写一次配置
vlan batch 2 to 3
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
interface Ethernet0/0/3
 port link-type access
 port default vlan 2
interface Ethernet0/0/4
 port link-type access
 port default vlan 3

2.配置汇聚层的接口类型及划分

因lsw1和lsw2配置相同,故只写一次配置

vlan batch 2 to 3 6

interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 3

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 6

3.配置汇聚层的IP地址及编写缺省、NAT--IP地址转换

配置IP地址

interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 

interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0

interface GigabitEthernet0/0/2
 ip address 192.168.0.1 255.255.255.0 

缺省

ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

NAT--IP地址转换

acl number 2000  
 rule 5 permit source 192.168.0.0 0.0.255.255 

interface GigabitEthernet0/0/0
 nat outbound 2000

4. 给vlan分组,定义组的主根,组的备份根

给lsw1到lsw4 的vlan分组

因lsw1到lsw4配置相同,故只写一次配置

stp region-configuration
 instance 1 vlan 2
 instance 2 vlan 3
 active region-configuration

lsw1定义组1的主根,组2的备份根

stp instance 1 root primary
stp instance 2 root secondary

lsw2定义组2的主根,组1的备份根

stp instance 2 root primary
stp instance 1 root secondary

5.汇聚层之间使用通道技术(华为:以太网中继Eth-Trunk)  通道技术将多个接口逻辑的整合为一个接口

因lsw1和lsw2配置相同,故只写一次配置

interface Eth-Trunk0

interface Ethernet0/0/3
 eth-trunk 0
interface Ethernet0/0/4
 eth-trunk 0

interface Eth-Trunk0
 port link-type trunk
 port trunk allow-pass vlan 2 to 3

6.给汇聚层和核心层之间的交换机接口配置IP地址

interface Vlanif6
 ip address 192.168.0.2 255.255.255.0

interface Vlanif6
 ip address 192.168.1.2 255.255.255.0

为什么给vlan配置IP因为

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 6

7.在汇聚层配置DHCP服务

配地址池

lsw1

ip pool vlan2
 gateway-list 192.168.2.254
 network 192.168.2.0 mask 255.255.255.0
ip pool vlan3
 gateway-list 192.168.3.254
 network 192.168.3.0 mask 255.255.255.0

lsw2

ip pool vlan2
 gateway-list 192.168.2.254
 network 192.168.2.0 mask 255.255.255.0
ip pool vlan3
 gateway-list 192.168.3.254
 network 192.168.3.0 mask 255.255.255.0

配虚拟网关

lsw1

interface Vlanif2
 ip address 192.168.2.1 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.2.254
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 20
 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
 dhcp select global
 interface Vlanif3
 ip address 192.168.3.1 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.3.254
 dhcp select global

lsw2

interface Vlanif2
 ip address 192.168.2.2 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.2.254
 dhcp select global
interface Vlanif3
 ip address 192.168.3.2 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.3.254
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 20
 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30

 dhcp select global

8.使用OSPF使汇聚层与核心层互通

核心层

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 192.168.0.0 0.0.255.255 

核心层

lsw1

ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 192.168.0.0 0.0.255.255

lsw2

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 192.168.0.0 0.0.255.255

9.给公网配置IP及环回及给汇聚层写缺省

给公网R2配置IP及环回

interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
interface LoopBack0
 ip address 2.2.2.2 255.255.255.0 

给汇聚层写缺省

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

三、检验

1.看路由表

2.看DHCP自动分配情况

3.持续ping一个IP然后关闭它的网关会如何

说明他会自动切换网关

4.ping一个IP看流量走向

 

结果:如上图

 vlan2流量以从Ethernet0/0/1出

 vlan3流量以从Ethernet0/0/2回

lsw1为vlan2根

lsw1为vlan3根

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/915014.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

在线设计APP ui的网站,分享这7款

在线设计APP ui的网站,分享这7款

在数字时代,用户界面(UI)设计变得非常重要,因为良好的UI设计可以改善用户体验,增强产品吸引力。随着科学技术的发展,越来越多的应用在线设计网站出现,为设计师和团队提供了一种新的创作方式。本…
阅读更多...
浅谈泛在电力物联网在电力设备状态在线监测中的应用

浅谈泛在电力物联网在电力设备状态在线监测中的应用

安科瑞 华楠 摘要:随着信息化水平的不断发展,泛在电力物联网的建设提上日程,这对提升变电站电力设备在线监测水平,推动智能电网发展具有重要的指导意义。对基于物联网的电力设备状态监测系统进行了研究,概括了泛在电力…
阅读更多...
⏰⏰⏰⏰⏰⏰⏰⏰K8s常用指令集锦

⏰⏰⏰⏰⏰⏰⏰⏰K8s常用指令集锦

1、常用基础命令 kubectl top pod -n wsmp kubectl get pod # 获取namespace下的所有podkubectl get pods -o wide # 获取 pod 详细信息 kubectl describe po ${podName} # 获得pod的状态kubectl get po ${podName} -o yaml # yaml 看不惯的话,也可以…
阅读更多...
NPM 管理组织成员

NPM 管理组织成员

目录 1、向组织添加成员 1.1 邀请成员加入您的组织 1.2 撤销组织邀请 2、接收或拒接组织邀请 2.1 接收组织邀请 2.2 拒绝组织邀请 3、组织角色和权限 4、管理组织权限 5、从组织中删除成员 1、向组织添加成员 作为组织所有者,您可以将其他npm用户添加到…
阅读更多...
gRpc的四种通信方式详细介绍

gRpc的四种通信方式详细介绍

🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
阅读更多...
python+selenium的web自动化之针对上传操作的实现方案

python+selenium的web自动化之针对上传操作的实现方案

一、关于上传操作 ​ 上传有两种情况: 如果是input可以直接输入路径的,那么直接使用send_keys(文件路径)输入路径即可; 非input标签的上传,则需要借助第三方工具:第三方库 pywin32、第三方工具pyautogui等等。 ​ 那…
阅读更多...
揭开路由协议隐藏的风险

揭开路由协议隐藏的风险

路由协议在互联网和基于其的服务的运行中发挥着至关重要的作用。然而,许多这些协议的开发都没有考虑到安全问题。 例如,边界网关协议 (BGP) 最初并未考虑对等点之间发生攻击的可能性。过去几十年来,BGP 中的起源和路径验证已投入了大量工作。…
阅读更多...
JUC--阻塞队列

JUC--阻塞队列

目录 问题引出 一.单端阻塞队列(BlockingQueue) 二.双端阻塞队列(BlockingDeque) 三.延迟队列(DelayQueue) 问题引出 由于实现消费者-生产者模型,每一次实现都比较麻烦,比如sych…
阅读更多...
2023河南萌新联赛第(六)场:河南理工大学 B - 这是dp题吗

2023河南萌新联赛第(六)场:河南理工大学 B - 这是dp题吗

2023河南萌新联赛第(六)场:河南理工大学 B - 这是dp题吗 时间限制:C/C 1秒,其他语言2秒 空间限制:C/C 262144K,其他语言524288K 64bit IO Format: %lld 题目描述 小l同学非常喜欢三角形&#x…
阅读更多...
淘宝商品优惠券详情item_get_app-获得淘宝app商品详情原数据

淘宝商品优惠券详情item_get_app-获得淘宝app商品详情原数据

item_get_app-获得淘宝app商品详情原数据 taobao.item_get_app 公共参数 名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)调用API接口入口secretString是调用密钥api_nameString是API接口名称(包括在请求地址中&#xff09…
阅读更多...
等级发布/查询平台

等级发布/查询平台

在传统的教学模式下,老师们需要手动把成绩挨个私发给学生家长,这不仅费时费力,还容易出现错误。然而,随着科技的不断发展,易查分系统的出现为教师提供了一个高效准确的成绩发布工具。 系统优势 1. 高效便捷&#xff1a…
阅读更多...
【数据结构与算法】弗洛伊德算法

【数据结构与算法】弗洛伊德算法

弗洛伊德算法 介绍 和 Dijkstra 算法一样,弗洛伊德(Floyd)算法也是一种用于寻找给定的加权图中顶点间最短路径的算法。弗洛伊德算法计算图中各个顶点之间的最短路径。迪杰斯特拉算法用于计算图中某一个顶点到其他顶点的最短路径。弗洛伊德算…
阅读更多...
贪吃蛇大作战技术报告(JAVA)

贪吃蛇大作战技术报告(JAVA)

完整作品见链接:JAVA贪吃蛇大作战大作业_Java贪吃蛇如何实现向左不能向右资源-CSDN文库 猫猫大作战技术报告 1、项目概述 本项目的编译环境为jdk-19,用到的编译器为Eclipse,采用图形化编程,基于JAVA的Swing库进行界面的绘制&…
阅读更多...
解决Pandas KeyError: “None of [Index([...])] are in the [columns]“问题

解决Pandas KeyError: “None of [Index([...])] are in the [columns]“问题

🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
阅读更多...
使用ctcloss训练矩阵生成目标字符串

使用ctcloss训练矩阵生成目标字符串

首先我们需要明确 c t c l o s s ctcloss ctcloss是用来做什么的。比如说我们要生成的目标字符串长度为 l l l,而这个字符串包含 k k k个字符,字符串允许的最大长度为 L L L,这里我们认为一个位置是一个时间步,就是一拍&#xff0…
阅读更多...
PyTorch三种主流模型构建方式:nn.Sequential、nn.Module子类、nn.Module容器开发实践,以真实烟雾识别场景数据为例

PyTorch三种主流模型构建方式:nn.Sequential、nn.Module子类、nn.Module容器开发实践,以真实烟雾识别场景数据为例

Keras和PyTorch是两个常用的深度学习框架,它们都提供了用于构建和训练神经网络的高级API。 Keras: Keras是一个高级神经网络API,可以在多个底层深度学习框架上运行,如TensorFlow和CNTK。以下是Keras的特点和优点: 优点&#xff…
阅读更多...
解决git上传远程仓库时的最大文件大小限制

解决git上传远程仓库时的最大文件大小限制

git默认限制最大的单文件100M,当某个文件到达50M时会给你提示。解决办法如下 首先,打开终端,进入项目所在的文件夹; 输入命令:git config http.postBuffer 524288000 执行完上面的语句后输入:git config…
阅读更多...
Stable Diffusion 系列教程 | 图生图基础

Stable Diffusion 系列教程 | 图生图基础

前段时间有一个风靡全网的真人转漫画风格,受到了大家的喜欢 而在SD里,就可以通过图生图来实现类似的效果 当然图生图还有更好玩的应用,我们一点一点来探索 首先我们来简单进行一下图生图的这一个实践---真人转动漫 1. 图生图基本界面 和…
阅读更多...
代码之美:探索可维护性的核心与实践

代码之美:探索可维护性的核心与实践

为什么可维护性如此重要 项目的长期健康 在软件开发的早期阶段,团队可能会对代码的可维护性不太重视,因为他们更关心的是功能的快速交付。但随着时间的推移,随着代码库的增长和复杂性的增加,不重视代码的可维护性可能会导致严重的…
阅读更多...
docker使用安装教程

docker使用安装教程

docker使用安装教程 一、docker安装及下载二、使用教程2.1 镜像2.2 容器2.3 docker安装Redis 一、docker安装及下载 一、安装 安装执行命令:curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 二、启停常用命令 启动docker,执行命令&#xf…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023