HCIA-经典综合实验(二)

经典综合实验(二)

  • 实验拓扑
  • 配置步骤
    • 配置Eth-Trunk聚合链路
    • 第一步 配置二层VLAN
    • 第二步 配置MSTP生成树
    • 第三步 配置相关IP地址
    • 第四步 配置DHCP及DHCP中继
    • 第五步 配置三层的网关冗余协议 VRRP及OSPF
    • 第六步 配置静态路由,NAT地址转换及其他配置完善
  • 配置验证
    • 确保内网设备都可以访问到外网
    • 确保VLAN10的数据走SW1 VLAN20的数据走SW2
    • Client1和Client2都可以通过域名访问WEB服务器
    • 抓包查看外网是否是通过地址池中配置的地址进行上网的

实验拓扑

在这里插入图片描述

配置步骤

配置Eth-Trunk聚合链路

SW1

sysname SW1
#
undo info-center enable  //关闭交换机日志信息
#
lldp enable  //做邻居发现的,可以看到自己的端口和对端设备的端口
#
interface Eth-Trunk1
 mode lacp-static
#
interface Eth-Trunk2
 mode lacp-static
#
interface GigabitEthernet0/0/3
 eth-trunk 1
#
interface GigabitEthernet0/0/4
 eth-trunk 1
#
interface GigabitEthernet0/0/23
 eth-trunk 2
#
interface GigabitEthernet0/0/24
 eth-trunk 2
  • 查看相应的邻居列表
  • [SW1]dis lldp neighbor brief

SW2

sysname SW2
#
undo info-center enable 
#
lldp enable 
#
interface Eth-Trunk1
 mode lacp-static
#
interface Eth-Trunk3
 mode lacp-static
#
interface GigabitEthernet0/0/3
 eth-trunk 1
#
interface GigabitEthernet0/0/4
 eth-trunk 1
#
interface GigabitEthernet0/0/23
 eth-trunk 3
#
interface GigabitEthernet0/0/24
 eth-trunk 3

SW3

sysname SW3
#
undo info-center enable
#
lldp enable
#
interface Eth-Trunk2
 mode lacp-static
#
interface Eth-Trunk3
 mode lacp-static
#
interface GigabitEthernet0/0/1
 eth-trunk 2
#
interface GigabitEthernet0/0/2
 eth-trunk 2
#
interface GigabitEthernet0/0/22
 eth-trunk 3
#
interface GigabitEthernet0/0/23
 eth-trunk 3

第一步 配置二层VLAN

SW1

vlan batch 10 20 100
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Eth-Trunk2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100

SW2

vlan batch 10 20 200
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Eth-Trunk3
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 200

SW3

vlan batch 10 20
#
interface Eth-Trunk2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Eth-Trunk3
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 20

第二步 配置MSTP生成树

SW1

stp mode mstp  // 华为交换机默认是 MSTP,所以这条命令可写可不写
#
stp region-configuration
 region-name wml
 instance 1 vlan 10
 instance 2 vlan 20
 active region-configuration
#
stp instance 1 root primary
stp instance 2 root secondary

SW2

stp region-configuration
 region-name wml
 instance 1 vlan 10
 instance 2 vlan 20
 active region-configuration
#
stp instance 1 root secondary
stp instance 2 root primary

SW3

stp region-configuration
 region-name wml
 instance 1 vlan 10
 instance 2 vlan 20
 active region-configuration
#
stp edged-port default   //设置此交换机所有接口为边缘端口
stp bpdu-protection  //配置BPDU保护
#
interface Eth-Trunk2
 stp edged-port disable   //关闭此接口的边缘端口
#
interface Eth-Trunk3
 stp edged-port disable   //关闭此接口的边缘端口

[SW1]dis stp brief 查看STP的选举情况
在这里插入图片描述
在这里插入图片描述

第三步 配置相关IP地址

SW1

interface Vlanif10
 ip address 172.16.10.253 255.255.255.0
 #
interface Vlanif20
 ip address 172.16.20.252 255.255.255.0
 #
interface Vlanif100
 ip address 172.16.100.1 255.255.255.248

SW2

interface Vlanif10
 ip address 172.16.10.252 255.255.255.0
 #
interface Vlanif20
 ip address 172.16.20.253 255.255.255.0
 #
interface Vlanif200
 ip address 172.16.200.1 255.255.255.248

R1

sysname R1
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.255.255.248 
#
interface GigabitEthernet0/0/1
 ip address 172.16.100.2 255.255.255.248 

R2

sysname R2
#
interface GigabitEthernet0/0/0
 ip address 10.0.1.1 255.255.255.248 
#
interface GigabitEthernet0/0/1
 ip address 172.16.200.2 255.255.255.248 

FW3

sysname USG6000V1
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip address 192.168.0.1 255.255.255.0
 #
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.0.1.2 255.255.255.248
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 202.2.2.1 255.255.255.252
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 10.1.10.254 255.255.255.0
#
interface GigabitEthernet1/0/3
 undo shutdown
 ip address 10.1.20.254 255.255.255.0
#
interface GigabitEthernet1/0/4
 undo shutdown
 ip address 10.0.0.2 255.255.255.248
 service-manage ping permit    //允许ping

ISP

sysname ISP
#
interface GigabitEthernet0/0/0
 ip address 202.2.2.2 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 3.3.3.254 255.255.255.0 
#
interface LoopBack0
 ip address 114.114.114.114 255.255.255.255 

第四步 配置DHCP及DHCP中继

SW1

dhcp enable
#
interface Vlanif10
 dhcp select relay
 dhcp relay server-ip 172.16.100.2
#
interface Vlanif20
 dhcp select relay
 dhcp relay server-ip 172.16.100.2

SW2

dhcp enable
#
interface Vlanif10
 dhcp select relay
 dhcp relay server-ip 172.16.200.2
#
interface Vlanif20
 dhcp select relay
 dhcp relay server-ip 172.16.200.2

R1

dhcp enable
#
ip pool vlan10
 gateway-list 172.16.10.254 
 network 172.16.10.0 mask 255.255.255.0 
 excluded-ip-address 172.16.10.240 172.16.10.253 
 dns-list 202.2.2.222 
#
ip pool vlan20
 gateway-list 172.16.20.254 
 network 172.16.20.0 mask 255.255.255.0 
 excluded-ip-address 172.16.20.240 172.16.20.253 
 dns-list 202.2.2.222 
#
interface GigabitEthernet0/0/1
 dhcp select global

R2

dhcp enable
#
ip pool vlan10
 gateway-list 172.16.10.254 
 network 172.16.10.0 mask 255.255.255.0 
 excluded-ip-address 172.16.10.240 172.16.10.253 
 dns-list 202.2.2.222 
#
ip pool vlan20
 gateway-list 172.16.20.254 
 network 172.16.20.0 mask 255.255.255.0 
 excluded-ip-address 172.16.20.240 172.16.20.253 
 dns-list 202.2.2.222 
#
interface GigabitEthernet0/0/1
 dhcp select global

第五步 配置三层的网关冗余协议 VRRP及OSPF

SW1

interface Vlanif10
 vrrp vrid 2 virtual-ip 172.16.10.254
 vrrp vrid 2 priority 150
 vrrp vrid 2 track interface Eth-Trunk2 reduced 100
 vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 100
#
interface Vlanif20
 vrrp vrid 1 virtual-ip 172.16.20.254
#
ospf 1 router-id 11.11.11.11
 silent-interface all
 undo silent-interface Vlanif100
 area 0.0.0.0
  network 172.16.10.0 0.0.0.255
  network 172.16.20.0 0.0.0.255
  network 172.16.100.1 0.0.0.0

SW2

interface Vlanif10
 vrrp vrid 2 virtual-ip 172.16.10.254
#
interface Vlanif20
 vrrp vrid 1 virtual-ip 172.16.20.254
 vrrp vrid 1 priority 150
 vrrp vrid 1 track interface Eth-Trunk3 reduced 100
 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
#
ospf 1 router-id 22.22.22.22
 silent-interface all
 undo silent-interface Vlanif200
 area 0.0.0.0
  network 172.16.10.0 0.0.0.255
  network 172.16.20.0 0.0.0.255
  network 172.16.200.1 0.0.0.0

[SW1]display vrrp brief 查看VRRP主备情况
确保SW1的接口断开后VRRP可以自动切换到SW2上
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

R1

ospf 1 router-id 1.1.1.1 
 default-route-advertise
 area 0.0.0.0 
  network 10.0.0.1 0.0.0.0 
  network 172.16.100.2 0.0.0.0 

R2

ospf 1 router-id 2.2.2.2 
 default-route-advertise
 area 0.0.0.0 
  network 10.0.1.1 0.0.0.0 
  network 172.16.200.2 0.0.0.0 

FW3

ospf 1 router-id 3.3.3.3
 default-route-advertise
 area 0.0.0.0
  network 10.0.0.2 0.0.0.0
  network 10.0.1.2 0.0.0.0
  network 10.1.10.0 0.0.0.0
  network 10.1.10.0 0.0.0.255
  network 10.1.20.0 0.0.0.0
  network 10.1.20.0 0.0.0.255

第六步 配置静态路由,NAT地址转换及其他配置完善

FW3

firewall zone trust   //把接口划入到trust区域,安全区域,一般用于内部网络
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
 add interface GigabitEthernet1/0/4
#
firewall zone untrust  //把接口划入到untrust区域,非安全区域,一般用于网络出口
 set priority 5
 add interface GigabitEthernet1/0/1
#
firewall zone dmz  //把接口划入到DMZ区域,服务器区域,一般用于服务器接口下
 set priority 50
 add interface GigabitEthernet1/0/2
 add interface GigabitEthernet1/0/3
#
ip route-static 0.0.0.0 0.0.0.0 202.2.2.2  //配置上网的默认路由
ip route-static 202.2.2.220 255.255.255.255 NULL0     //防止路由环路,配置NULL0路由
ip route-static 202.2.2.221 255.255.255.255 NULL0
ip route-static 202.2.2.222 255.255.255.255 NULL0
ip route-static 202.2.2.223 255.255.255.255 NULL0
#
//配置内外网映射
 nat server 0 protocol udp global 202.2.2.222 dns inside 10.1.10.220 dns
 nat server 1 protocol tcp global 202.2.2.223 www inside 10.1.20.220 www
#
//规划NAT地址池
nat address-group trust 0
 mode pat
 section 0 202.2.2.220 202.2.2.221
#
//配置各种安全策略
security-policy
 rule name P1   //规则名称
  source-zone local    //源区域
  action permit   //动作允许
 rule name P2   //规则名称
  source-zone trust    //源区域
  destination-zone dmz   //目的区域
  destination-zone untrust
  action permit   //动作允许
 rule name P3
  source-zone untrust
  destination-zone dmz
  action permit
#
//配置NAT策略
nat-policy
 rule name NAT1
  source-zone trust
  destination-zone untrust
  action source-nat address-group trust

ISP

//用户向运营商购买IP地址后,ISP需要配置静态路由指向用户的网关
ip route-static 202.2.2.220 255.255.255.255 202.2.2.1
ip route-static 202.2.2.221 255.255.255.255 202.2.2.1
ip route-static 202.2.2.222 255.255.255.255 202.2.2.1
ip route-static 202.2.2.223 255.255.255.255 202.2.2.1

配置验证

确保内网设备都可以访问到外网

在这里插入图片描述
其余自行测试

确保VLAN10的数据走SW1 VLAN20的数据走SW2

在这里插入图片描述
在这里插入图片描述

Client1和Client2都可以通过域名访问WEB服务器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

抓包查看外网是否是通过地址池中配置的地址进行上网的

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/148087.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

微服务基础,分布式核心,常见微服务框架,SpringCloud概述,搭建SpringCloud微服务项目详细步骤,含源代码

微服务基础 系统架构的演变 随着会联网的发展,网站应用的规模不断扩大,常规的应用架构已经无法应对,分布式服务架构以及微服务架构势在必行,必须一个治理系统确保架构有条不紊的演进 单体应用框架 Web应用程序发展的早期&…

【Qt-23】Qt charts绘制曲线图

一、QChart简介 QChart是Qt中专门用于绘制图表的模块,支持折线图、柱状图、饼图等常见类型。其主要组成部分有: QChart:整个图表的容器,管理图表中的所有数据和图形属性QChartView:继承自QGraphicsView,用于…

Python安装第三方库出错完美解决方法

错误 Could not find a version that satisfies the requirement PIL (from versions: none) ERROR: No matching distribution found for PILTry to run this command from the system terminal. Make sure that you use the correct version of pip installed for your Pyth…

轻松找回您的珍贵回忆的最好的 6 种照片数据恢复软件!

照片是珍惜过去珍贵时刻的唯一方式。它们让记忆永存,帮助我们重温生命中最美好的时刻。但是,当这些时刻丢失时会发生什么?您是否曾经因系统崩溃而意外删除或丢失照片?丢失照片可能令人心碎,但仍有希望,因为…

力扣每日一道系列 --- LeetCode 138. 随机链表的复制

📷 江池俊: 个人主页 🔥个人专栏: ✅数据结构探索 ✅LeetCode每日一道 🌅 有航道的人,再渺小也不会迷途。 LeetCode 138. 随机链表的复制 给你一个长度为 n 的链表,每个节点包含一个额外增加…

【双指针】:Leetcode283.移动零

朋友们、伙计们,我们又见面了,本专栏是关于各种算法的解析,如果看完之后对你有一定的启发,那么请留下你的三连,祝大家心想事成! C 语 言 专 栏:C语言:从入门到精通 数据结构专栏&…

[数据结构]—带头双向循环链表——超详解

💓作者简介🎉:在校大二迷茫大学生 💖个人主页🎉:小李很执着 💗系列专栏🎉:数据结构 每日分享✨:旅行是为了迷路,迷路是为了遇上美好❣️❣️❣️ …

Git的基本操作以及原理介绍

文章目录 基本操作创建git仓库配置name和email .git目录的结构git add & git commit.git目录结构的变化 git追踪管理的数据git的版本回退回退的原理回退的三种情况 版本库中文件的删除git分支管理分支的删除合并分支时的冲突分支的合并模式分支策略git stash不要在master分…

数据结构-时间复杂度与空间复杂度详解

文章目录 算法效率时间复杂度概念计算例1例2例3补充例4 空间复杂度例1例2 算法效率 算法效率分析分为两种:第一种是时间效率,第二种是空间效率。时间效率被称为时间复杂度,而空间效率被称作空间复杂度。时间复杂度主要衡量的是一个算法的运行速度&#…

Delicious Retouch5 for mac(PS磨皮插件DR5白金版)

Delicious Retouch5是一款强大的Photoshop插件,专为专业摄影师和摄影爱好者设计,提供一系列高级修图工具,帮助用户更快速、更有效地进行照片修饰和美化。其主要功能包括皮肤美容、人像润色、头发修饰、修复工具等,并配备定制化画笔…

海外邮件接收延迟、接收不到怎么办?U-Mail邮件网关来了

随着经济全球化的发展,很多国内企业开始踏足海外市场,电子邮件就成为了国内企业与海外客户沟通交流的主要渠道。然而海外邮件接收延迟、接收不到等问题成为了困扰企业与海外客户沟通的一大阻碍,导致客户邮件回复不及时,询盘邮件接…

新版本!飞凌嵌入式RK3568系列开发板全面支持Debian 11系统

飞凌嵌入式OK3568-C/OK3568J-C开发板现已全面支持Debian 11系统,新系统的加持能为用户提供主控新选择,并为开发者带来更多开发便利! Debian系统作为一种广受欢迎和信赖的开源操作系统,以其稳定性、可靠性和开放性而闻名&#xff0…

2013年5月23日 Go生态洞察:高级Go并发模式分析

🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…

OpenELA 正式公开 Enterprise Linux 源代码

导读近日消息,在红帽(Red Hat)宣布不再对外公开 Red Hat Enterprise Linux(RHEL)源代码之后,同属 Linux 领域的甲骨文、SUSE 及 CIQ 宣布成立了 Open Enterprise Linux Association(OpenELA&…

xstream实现xml和java bean 互相转换

目录 pom引用java bean 类XML 转换工具类测试类执行结果注意问题 Java中实现XML和Bean的转换的方式或插件有以下几种: JAXB(Java Architecture for XML Binding):JAXB是Java SE的一部分,可以将Java对象与XML文档相互转…

Linux 图形界面配置RAID

目录 RAID 1 配置 RAID 5配置 , RAID 配置起来要比 LVM 方便,因为它不像 LVM 那样分了物理卷、卷组和逻辑卷三层,而且每层都需要配置。我们在图形安装界面中配置 RAID 1和 RAID 5,先来看看 RAID 1 的配置方法。 RAID 1 配置 配置 RAID 1…

开源项目datavines内存泄漏问题分析

应用程序开启JMX java -Dspring.profiles.activemysql -Dcom.sun.management.jmxremote.port1099 -Dcom.sun.management.jmxremote.sslfalse -Dcom.sun.management.jmxremote.authenticatefalse -Djava.rmi.server.hostname127.0.0.1 -jar dataVines.jar 通过jdk自带工具&…

数据结构第四课 -----线性表之队列

作者前言 🎂 ✨✨✨✨✨✨🍧🍧🍧🍧🍧🍧🍧🎂 ​🎂 作者介绍: 🎂🎂 🎂 🎉🎉&#x1f389…

使用geek卸载windows软件,干净彻底

我们在电脑上安装软件,以及在使用软件的过程中,会产生一些程序文件、注册表项和临时文件等,用来支持软件的正常使用,都是正常现象。 但是,在卸载软件时,很多软件的卸载程序,并不能完全清除软件…