园区网综合拓扑实验

一、实验要求
实验拓扑图如上图所示

1、按照图示的VLAN及IP地址需求,完成相关配置
2、要求SW1为VLAN 2/3的主根及主网关
             SW2为vlan 20/30的主根及主网关
       SW1和SW2互为备份
3、可以使用super vlan(本实验未使用)
4、上层通过静态路由协议完成数据通信过程
5、AR1为企业出口路由器
6、要求全网可达

二、实验思路


1、先从交换机下手,将与PC连接的交换机SW3、SW4的VLAN相关配置先配好,然后再配置交换机间相连的配置(SW1、SW2),然后配置三层交换机(交换机与路由器之间的链路配置)

2、在SW1和SW2间的链路配置链路聚合

3、在交换机网络中,配置STP协议,防止链路成环

4、设置交换机的主根和主网关,以及它们的备份

5、配置VRRP、配置路由器的接口ip地址、自己的环回接口、还有静态路由

6、R1为出口路由器,故要在其出口接口配置NAT

7、完善其余步骤达到全网可通

三、实验步骤

1.在LSW3上:

LSW3上需要添加VLAN、划分接口等操作

[LSW3]vlan batch 2 3 20 30

[LSW3]INT G0/0/1

[LSW3-GigabitEthernet0/0/1]port link-type access 

[LSW3-GigabitEthernet0/0/1]port default vlan 2

[LSW3-GigabitEthernet0/0/1]int g0/0/2

[LSW3-GigabitEthernet0/0/2]port link-type access

[LSW3-GigabitEthernet0/0/2]port default vlan 3

将LSW3的接口0/0/3和0/0/4配置成trunk,并开通VLAN 2 3 20 30

[LSW3-GigabitEthernet0/0/2]int g0/0/3

[LSW3-GigabitEthernet0/0/3]port link-type trunk 

[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

[LSW3-GigabitEthernet0/0/3]int g0/0/4

[LSW3-GigabitEthernet0/0/4]port link-type trunk 

[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 40

启动mstp并配置相同的预配置region-configuration

[LSW3]stp enable

[LSW3]stp mode mstp

[LSW3]stp region-configuration

[LSW3-mst-region]region-name 3

[LSW3-mst-region]revision-level 100

[LSW3-mst-region]instance 1 vlan 2 to 3

[LSW3-mst-region]instance 2 vlan 20 30

[LSW3-mst-region]active region-configuration

2.在LSW4上:

LSW4上需要添加VLAN、划分接口等操作

[LSW4]vlan batch  2 3 20 30

[LSW4]int g0/0/2

[LSW4-GigabitEthernet0/0/2]port link-type access

[LSW4-GigabitEthernet0/0/2]port default vlan 30

[LSW4]int g0/0/1

[LSW4-GigabitEthernet0/0/1]port link-type access

[LSW4-GigabitEthernet0/0/1]port default vlan 20

[LSW4]int g0/0/4

[LSW4-GigabitEthernet0/0/4]port link-type trunk

[LSW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW4]int g0/0/3

[LSW4-GigabitEthernet0/0/3]port link-type trunk

[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

[LSW4]stp enable

[LSW4]stp mode mstp

[LSW4]stp region-configuration

[LSW4-mst-region]region-name 3

[LSW4-mst-region]revision-level 100

[LSW4-mst-region]instance 1 vlan 2 to 3

[LSW4-mst-region]instance 2 vlan 20 30

[LSW4-mst-region]active region-configuration 

3.在LSW1上:

LSW1上需要添加VLAN、划分接口等操作

[LSW1]vlan batch 2 3 20 30

[LSW1]int g 0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk 

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW1]int Eth-Trunk 0

[LSW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

[LSW1-Eth-Trunk0]port link-type trunk

[LSW1-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

4.在LSW2上:

LSW2上需要添加VLAN、划分接口等操作

[LSW2]vlan batch 2 3 20 30

[LSW2]int g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type trunk

[LSW2-GigabitEthernet0/0/3]port trunk  allow-pass vlan 2 3 20 30

[LSW2-GigabitEthernet0/0/3]int g0/0/4

[LSW2-GigabitEthernet0/0/4]port link-type trunk 

[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

[LSW2]int Eth-Trunk 0

[LSW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

[LSW2-Eth-Trunk0]port link-type trunk 

[LSW2-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

启动mstp并配置相同的预配置region-configuration

主根与备份

LSW1成为主根

[LSW1]stp instance 1 root primary 

LSW2成为备份

[LSW2]stp instance 2 root secondary 

配置LSW1的VLANIF 2/3(主根)、VLANIF 20/30(备份根)

在交换机上分别设置IP,依次递增,例如LSW1为vlan2 10.0.2.1/24等,LSW2为10.0.2.2/24等

VLAN 2----->10.0.2.0/24
VLAN 3----->10.0.3.0/24
VLAN 20---->10.0.20.0/24
VLAN 30---->10.0.30.0/24

1.创建VLANif

LSW1(只修改IP地址,剩下的相同)

[LSW1]int Vlanif 2

[LSW1-Vlanif2]ip address 10.0.2.1 24  --设置IP地址

[LSW1-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254    --配置VRRP

[LSW1-Vlanif2]vrrp vrid 1 priority 120    --设置优先级

[LSW1-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20  --设置延迟时间

[LSW1-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30  --设置上行链路监控

LSW1是VLAN 20和30的备份根,所以要配置的很少,就ip地址和虚拟IP

[LSW1]interface Vlanif 20

[LSW1-Vlanif20]ip address 10.0.20.1 24

[LSW1-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254

[LSW1]int Vlanif 30

[LSW1-Vlanif30]ip address 10.0.30.1 24

[LSW1-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254

使用display命令查看配置

在LSW1的接口0/0/5上配置三层交换机

因为要与路由器R1进行连接,所以要进行额外的VLAN 配置

[LSW1]vlan 11

[LSW1-vlan11]int g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access 

[LSW1-GigabitEthernet0/0/5]port default vlan 11

[LSW1]int Vlanif 11

[LSW1-Vlanif11]ip address 10.0.0.1 30

配置LSW2的VLANIF 20/30(主根)、VLANIF 2/3(备份根)

因为LSW2是VLAN 2/3的备份根,配置少

[LSW2]int Vlanif 2

[LSW2-Vlanif2]ip address 10.0.2.2 24

[LSW2-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254

[LSW2]int Vlanif 3

[LSW2-Vlanif3]ip address 10.0.3.2 24

[LSW2-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254

LSW2为VLAN 20/30的主根,所以要配置优先级、延迟时间和上行链路监控

[LSW2]int Vlanif 20

[LSW2-Vlanif20]ip address 10.0.20.2 24

[LSW2-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254

[LSW2-Vlanif20]vrrp vrid 1 priority 120

[LSW2-Vlanif20]vrrp vrid 1 preempt-mode timer delay 20

[LSW2-Vlanif20]vrrp vrid 1 track interface GigabitEthernet  0/0/5 reduced 30

[LSW2]int Vlanif 30

[LSW2-Vlanif30]ip address 10.0.30.2 24

[LSW2-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254

[LSW2-Vlanif30]vrrp vrid 1 priority 120

[LSW2-Vlanif30]vrrp vrid 1 preempt-mode timer delay 20

[LSW2-Vlanif30]vrrp vrid 1 track interface GigabitEthernet  0/0/5 reduced 30

在LSW2的接口0/0/5上配置三层交换机

[LSW2]vlan 12

[LSW2-vlan12]int g0/0/5

[LSW2-GigabitEthernet0/0/5]port link-type access

[LSW2-GigabitEthernet0/0/5]port default vlan 12

[LSW2]int Vlanif 12

[LSW2-Vlanif12]ip address 10.0.0.5 30

配置OSPF

需要宣告VLAN2,3,20,30,LSW1宣告11,LSW2宣告12

[LSW1]ospf 1

[LSW1-ospf-1]area 0

[LSW1-ospf-1-area-0.0.0.0]network 10.0.2.1 0.0.0.0    --VLAN2

[LSW1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0   --VLAN3

[LSW1-ospf-1-area-0.0.0.0]network 10.0.20.1 0.0.0.0 ---VLAN20

[LSW1-ospf-1-area-0.0.0.0]network 10.0.30.1 0.0.0.0  --VLAN30

[LSW1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0  ---VLAN11

LSW2:

配置静默接口

[LSW1]ospf 1
[LSW1-ospf-1]silent-interface Vlanif 2
[LSW1-ospf-1]silent-interface Vlanif 3
[LSW1-ospf-1]silent-interface Vlanif 20
[LSW1-ospf-1]silent-interface Vlanif 30

LSW2:

配置LSW1,2和R1的专属VLAN13,并宣告

在ISP上

配置ISP的接口IP及其环回接口IP

在R1上

配置r1的接口ip


[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 10.0.0.2 30
[r1-GigabitEthernet0/0/0]int g0/0/2
[r1-GigabitEthernet0/0/2]ip ad 10.0.0.6 30
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 202.1.1.1 30

配置r1的ospf

[AR1]ospf 1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.0

[AR1-ospf-1-area-0.0.0.0]network 10.0.0.6 0.0.0.0

配置缺省路由通到外网ISP

[R1]ip route-static 0.0.0.0 0 202.1.1.2

还需配置ospf的default-route-advertise

[R1]ospf 1

[R1-ospf-1]default-route-advertise

配置NAT 与 测试全网连通性

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.0.0.0 0.0.255.255

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2000

配置完成后就可以连接了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/944890.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

JSON 系列之4:JSON_VALUE

JSON 系列之4:JSON_VALUE

JSON_VALUE的作用,简单来说,就是从JSON到SQL: SQL/JSON function JSON_VALUE selects JSON data and returns a SQL scalar or an instance of a user-defined SQL object type or SQL collection type (varray, nested table) 所以&#xff…
阅读更多...
设置首选网络类型以及调用Android框架层的隐藏API

设置首选网络类型以及调用Android框架层的隐藏API

在Android SDK中提供的framework.jar是阉割版本的,比如有些类标记为hide,这些类不会被打包到这个jar中,而有些只是类中的某个方法或或属性被标记为hide,则这些类或属性会被打包到framework.jar,但是我们无法调用&#…
阅读更多...
Mac 12.1安装tiger-vnc问题-routines:CRYPTO_internal:bad key length

Mac 12.1安装tiger-vnc问题-routines:CRYPTO_internal:bad key length

背景:因为某些原因需要从本地mac连接远程linxu桌面查看一些内容,必须使用桌面查看,所以ssh无法满足,所以决定安装vnc客户端。 问题: 在mac上通过 brew install tiger-vnc命令安装, 但是报错如下: > D…
阅读更多...
【Java-tesseract】OCR图片文本识别

【Java-tesseract】OCR图片文本识别

文章目录 一、需求二、概述三、部署安装四、技术细节五、总结 一、需求 场景需求:是对识别常见的PNG,JPEG,TIFF,GIF图片识别,环境为离线内网。组件要求开源免费,并且可以集成Java生成接口服务。 二、概述 我不做选型对比了,我筛选测试了下Tesseract(v…
阅读更多...
PCIe和DMA:数据传输的“双子星“

PCIe和DMA:数据传输的“双子星“

简单来说,PCIe是一种硬件总线标准,就像高速公路;DMA是一种数据传输机制,就像在高速公路上行驶的卡车。所以这两个是两种不同的概念。 理解PCIe传输 PCIe(PCI Express)是一种硬件接口规范,定义…
阅读更多...
VS Code中怎样查看某分支的提交历史记录

VS Code中怎样查看某分支的提交历史记录

VsCode中无法直接查看某分支的提交记录,需借助插件才行,常见的插件如果git history只能查看某页面的改动记录,无法查看某分支的整体提交记录,我们可以安装GIT Graph插件来解决这个问题 1.在 VSCode的插件库中搜索 GIT Graph安装&a…
阅读更多...
第三方接口设计注意要点

第三方接口设计注意要点

实际工作中,我们会遇到与三方系统对接的情形,比如对接短信服务、支付服务、地图服务、以及一些外部业务系统的调用和回调等等,不论是我们调用第三方接口还是我们为其他系统提供接口服务,调用过程中会遇到一些大大小小的问题和吐槽…
阅读更多...
使用 pushy 热更新后 sentry 不能正常显示源码

使用 pushy 热更新后 sentry 不能正常显示源码

问题 使用 Android Studio 打包后,上传使用 sentry 官网命令打包的 sourcemap 文件,sentry能正常显示异常位置源码。 使用 pushy 热更新之后,sentry 不能正常显示异常位置的源代码。 如下图: 问题原因: 使用 pushy …
阅读更多...
Nginx的性能分析与调优简介

Nginx的性能分析与调优简介

Nginx的性能分析与调优简介 一、Nginx的用途二、Nginx负载均衡策略介绍与调优三、其他调优方式简介四、Nginx的性能监控 一、Nginx的用途 ‌Nginx是一种高性能的HTTP和反向代理服务器,最初作为HTTP服务器开发,主要用于服务静态内容如HTML文件、图像、视…
阅读更多...
第26周:文献阅读

第26周:文献阅读

目录 摘要 Abstract 文献阅读 现有问题 提出方法 创新点 CEEMDAN-BiGRU-SVR-MWOA框架 多源数据融合 参数优化 方法论 实验研究 数据准备 评估指标 结论 适应性分析 总结 摘要 本周阅读的文献是《A Hybrid Data-Driven Deep Learning Prediction Framework fo…
阅读更多...
微信V3支付报错 平台证书及平台证书序列号

微信V3支付报错 平台证书及平台证书序列号

1.平台证书及平台证书序列号设置错误报错: 错误1: Verify the response’s data with: timestamp1735184656, noncea5806b8cabc923299f8db1a174f3a4d0, signatureFZ5FgD/jtt4J99GKssKWKA/0buBSOAbWcu6H52l2UqqaJKvrsNxvodB569ZFz5G3fbassOQcSh5BFq6hvE…
阅读更多...
LunarVim安装

LunarVim安装

LunarVim以其丰富的功能和灵活的定制性,迅速在Nvim用户中流行开来。它不仅提供了一套完善的默认配置,还允许用户根据自己的需求进行深度定制。无论是自动补全、内置终端、文件浏览器,还是模糊查找、LSP支持、代码检测、格式化和调试&#xff…
阅读更多...
2024.12.25在腾讯云服务器上使用docker部署flask

2024.12.25在腾讯云服务器上使用docker部署flask

2024.12.25在腾讯云服务器上使用docker部署flask 操作系统:Ubuntu 根据腾讯云的说明文档安装 Docker 并配置镜像加速源,注意需要安装腾讯云的加速源,使用官网的加速源连接极其不稳定,容易导致运行失败。使用哪个公司的云服务器就…
阅读更多...
程序员使用Cursor做独立开发教程

程序员使用Cursor做独立开发教程

简介 欢迎来到Cursor的独立开发教程!在这里,我们将一步步指导您如何成为一名成功的独立开发者,从寻找需求、开发网站、获取流量到网站变现,我们将覆盖独立开发的完整生命周期。 第1章:理解独立开发 1.1 独立开发的…
阅读更多...
Java 中的各种锁

Java 中的各种锁

​ Java 中我们经常听到各种锁,例如悲观锁,乐观锁,自旋锁等等。今天我们将 Java 中的所有锁放到一起比较一下,并分析各自锁的特点,让大家能够快捷的理解相关知识。 1、悲观锁 VS 乐观锁 从概念上来说 悲观锁: ​ 在…
阅读更多...
iOS Masonry对包体积的影响

iOS Masonry对包体积的影响

01 Masonry介绍 Masonry是iOS在控件布局中经常使用的一个轻量级框架,Masonry让NSLayoutConstraint使用起来更为简洁。Masonry简化了NSLayoutConstraint的使用方式,让我们可以以链式的方式为我们的控件指定约束。 常用接口声明与实现: 使用方式…
阅读更多...
Flink源码解析之:如何根据StreamGraph生成JobGraph

Flink源码解析之:如何根据StreamGraph生成JobGraph

Flink源码解析之:如何根据StreamGraph生成JobGraph 在上一章节中,我们讲解了Flink如何将用户自定义逻辑算子转换成StreamGraph。在生成StreamGraph的过程中,Flink内部没有做任何优化,只是将用户自定义算子和处理流程转换成了Stre…
阅读更多...
Docker Container 可观测性最佳实践

Docker Container 可观测性最佳实践

Docker Container 介绍 Docker Container( Docker 容器)是一种轻量级、可移植的、自给自足的软件运行环境,它在 Docker 引擎的宿主机上运行。容器在许多方面类似于虚拟机,但它们更轻量,因为它们不需要模拟整个操作系统…
阅读更多...
google广告 google分析

google广告 google分析

这里写自定义目录标题 google广告AFC类型广告AFS类型广告CSE广告RS广告 google分析监听广告点击click事件(广告追踪) google广告 AFS广告主要是指嵌入在搜索引擎上的广告,用户在进行搜索时看到的广告,与搜索关键词息息相关。 AFC…
阅读更多...
【开源免费】基于SpringBoot+Vue.JS网上摄影工作室系统(JAVA毕业设计)

【开源免费】基于SpringBoot+Vue.JS网上摄影工作室系统(JAVA毕业设计)

本文项目编号 T 103 ,文末自助获取源码 \color{red}{T103,文末自助获取源码} T103,文末自助获取源码 目录 一、系统介绍二、数据库设计三、配套教程3.1 启动教程3.2 讲解视频3.3 二次开发教程 四、功能截图五、文案资料5.1 选题背景5.2 国内…
阅读更多...
最新文章

Copyright @ 2022~2023