1、內網ip位址172.16.0.0/16 合理分配。
2、sw1/2之間互為備份。
3、vrrp/stp/vlan/trunk均使用。.
4、所有pc通過dhcp獲取ip位址。
此類實驗我們處理的思路為ip位址規劃,交換,路由,該實驗中,我們用到的交換部分知識有:vlan,trunk,vrrp,mstp,svi,鏈路聚合,dhcp(在三層交換機上配置),使用到的路由部分知識有:nat,靜態預設,靜態路由(或者動態路由)
我們ip位址規劃結束後,先將連線終端的交換機介面調整為access介面,然後將其調整為stp的邊緣介面,加快收斂速度。配置如下:
然後配置trunk:
配置鏈路聚合:
配置mstp:四台交換機一下內容務必一致;
分別修改例項1,2的優先順序,使根交換機在匯聚層:
stp instance 1 root primary //修改為組1的主根
stp instance 2 root secondary //修改為組2的備份根
sw1 的 svi 和 vrrp 配置如下:
inte***ce vlanif1
ip address 172.16
.1.1
255.255
.255
.0 vrrp vrid 1 virtual-ip 172.16
.1.254
vrrp vrid 1 priority 120
//將sw1調整成為vlan 1的主閘道器
vrrp vrid 1 track inte***ce gigabitethernet0/0/
1 reduced 30
dhcp select global
inte***ce vlanif2
ip address 172.16
.2.1
255.255
.255
.0
vrrp vrid 2 virtual-ip 172.16
.2.254
inte***ce vlanif100
ip address 172.16
.100
.1255.255
.255
.0
sw2 的 svi 和 vrrp 配置如下:
inte***ce vlanif1
ip address 172.16
.1.2
255.255
.255
.0 vrrp vrid 1 virtual-ip 172.16
.1.254
inte***ce vlanif2
ip address 172.16
.2.2
255.255
.255
.0 vrrp vrid 2 virtual-ip 172.16
.2.254
vrrp vrid 2 priority 120
//將sw2調整成為vlan 2的主閘道器
vrrp vrid 2 track inte***ce gigabitethernet0/0/
1 reduced 30
//開啟上行鏈路檢測,當上行鏈路斷開後下降主閘道器的優先順序
dhcp select global
inte***ce vlanif100
ip address 172.16
.101
.1255.255
.255
.0
最後路由部分使用靜態路由配置,路由表如下:
route flags: r - relay, d - download to fib
----
----
----
----
----
----
----
----
----
----
----
----
----
----
----
----
----
----
----
--routing tables: public
destinations :
16 routes :
18
destination/mask proto pre cost flags nexthop inte***ce
12.1
.1.0
/24 direct 0
0 d 12.1
.1.2 gigabitethernet0/0/
0172.16
.1.0
/24 static 60
0 rd 172.16
.100
.1 gigabitethernet0/0/
1 static 60
0 rd 172.16
.101
.1 gigabitethernet0/0/
2172.16
.2.0
/24 static 60
0 rd 172.16
.100
.1 gigabitethernet0/0/
1 static 60
0 rd 172.16
.101
.1 gigabitethernet0/0/
2172.16
.100.0/
24 direct 0
0 d 172.16
.100
.2 gigabitethernet0/0/
1172.16
.101.0/
24 direct 0
0 d 172.16
.101
.2 gigabitethernet0/0/
2
內網需要訪問公網時,使用 靜態預設路由指向內網出口方向,然後再在介面上做nat,內網即可訪問公網。
在pc1上ping 公網ip(1.1.1.1)
三層架構的最終目標是冗餘,此時當我們關閉一台裝置後內網仍然可以訪問公網,測試如下:
企業網三層架構(內網結構)
pvst 基於vlan的生成樹 rstp 802.1w 快速生成樹 mstp 多例項生成樹 接入層 常使用二層交換機,就近提供介面密度,用於使用者的接入 匯聚層 分布層 集合所有接入層流量 星型 對流量實施管理和策略 核心層 路由 高速 nat,qos 線路冗餘 裝置冗餘 閘道器冗餘 usp 電源冗...
小型企業網 三層架構的配置
拓撲圖 略配置介面ip 略r1 config inte ce f0 0 r1 config if ip nat outside r1 config inte ce f0 1 r1 config if ip nat inside r1 config inte ce f1 0 r1 config if ...
HCIP三層架構實驗
拓撲設計 實驗要求 內網ip位址172.16.00 16 合理分配 sw1 2之間互為備份 vrrp stp vlan trunk均使用 所有pc通過dhcp獲取ip位址 子網劃分 172.16.1.0 24 vlan1 172.16.2.0 24 vlan2 ethtruck的配置 sw1 int...