园区网络综合配置案例.doc
《园区网络综合配置案例.doc》由会员分享,可在线阅读,更多相关《园区网络综合配置案例.doc(7页珍藏版)》请在冰点文库上搜索。
园区网综合案例(三层交换VLANHSRPVTPSTPOSPF)
一、实验拓扑说明(如上图所示)
1.路由器3640R1模拟接入网路由器以及NAT转换的实验。
R2模拟公网设备。
2.通过2个3640SW1和SW2模拟双核心的园区网络,接入层交换机SW3和SW4(也用3640模拟,关闭路由功能)分别接在两个核心交换机上,通过STP协议实现二层物理线路的备份,然后通过修改核心交换机中不同vlan的优先级,实现一定的内部流量负载。
3.通过接入层路由器的两个端口分别接在两个核心交换机上,并且开启双核心的三层交换,实现VLAN之间的路由,另外路由器R1和SW1,SW2应用OSPF动态路由协议,实现全网络互连。
4.配置HSRP,实现核心设备的负载和冗余。
5.各个设备接口IP地址分配如下所示
R1路由器端口配置表
端口
IP地址分配
说明
F1/0
192.168.30.1/24
连接到核心交换机SW1
F0/1
192.168.40.1/24
连接到核心交换机SW2
核心层交换机SW1端口VLAN以及IP地址配置表
VLANID
对应端口
IP地址分配
默认网关
说明
f0/11
192.168.30.2/24
路由接口
TRUNK
port-channel1(f0/12,f0/13)
TRUNK
f0/14
TRUNK
f0/15
1
管理VLAN
192.168.1.201
10
192.168.10.201/24
20
192.168.20.201/24
核心层交换机SW2端口VLAN以及IP地址配置表
VLANID
对应端口
IP地址分配
默认网关
说明
f0/11
192.168.40.2/24
路由接口
TRUNK
port-channel1(f0/12,f0/13)
TRUNK
f0/14
TRUNK
f0/15
1
管理VLAN
192.168.1.202/24
10
192.168.10.202/24
20
192.168.20.202/24
接入层交换机SW3端口VLAN以及IP地址配置表
VLANID
对应端口
IP地址分配
默认网关
说明
TRUNK
f0/14
TRUNK
f0/15
1
管理VLAN
192.168.1.203/24
192.168.1.254
10
f0/0-4
192.168.10.0/24
192.168.10.254
20
f0/5-9
192.168.20.0/24
192.168.20.254
接入层交换机SW4端口VLAN以及IP地址配置表
VLANID
对应端口
IP地址分配
默认网关
说明
TRUNK
f0/14
TRUNK
f0/15
1
管理VLAN
192.168.1.204/24
192.168.1.254
10
f0/0-4
192.168.10.0/24
192.168.10.254
20
f0/5-9
192.168.20.0/24
192.168.20.254
二、实验配置
1,路由器R1
………………
R1(config)#intf1/0//配置内部接口
R1(config-if)#ipadd192.168.30.1255.255.255.0//内部ip地址
R1(config-if)#ipnatinside
R1(config-if)#noshut
R1(config)#intf2/0//配置内部接口
R1(config-if)#ipadd192.168.40.1255.255.255.0//内部ip地址
R1(config-if)#ipnatinside
R1(config-if)#noshut
R1(config-if)#inte1/1//配置外部接口
R1(config-if)#ipadd200.0.0.1255.255.255.0//外部ip地址
R1(config-if)#ipnatoutside
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#access-list1permit192.168.0.00.0.255.255//允许进行外部访问的子网
R1(config)#ipnatinsidesourcelist1interfacee0/0overload//NAT
R1(config)#iproute0.0.0.00.0.0.0e0/0//配置内部到远端的缺省路由
R1(config)#routerospf1//配置动态协议
R1(config-router)#network0.0.0.0255.255.255.255area0
R1(config-router)#default-informationoriginatealways//总是向其他路由器通告默认路由
……
保存退出
2交换机配置(该部分又分为三步)
2.1配置各个交换机的vtp,trunk链路
2.1.1首先配置vtp信息,trunk
SW1配置:
SW1>en
SW1#vland//配置vlan,vtp
SW1(vlan)#vtpdomaincisco
SW1(vlan)#vlan10
SW1(vlan)#vlan20
SW1(vlan)#vtpserver
SW1(config-if)#intvlan1//配置管理VLAN的IP地址
SW1(config-if)#ipadd192.168.1.201255.255.255.0
SW1(config)#intrangf0/12-13//配置端口12-13捆绑成快速以太网通道
SW1(config-if-range)#channel-group1modeon
SW1(config-if-range)#switchportmodetrunk//可选
SW1(config)#intport-channel1
SW1(config-if)#switchportmodetrunk//必须
SW1(config-if-range)intrangf0/14-15//配置与下层交换机相连的端口为trunk
SW1(config-if-range)switchportmodetrunk
SW1(config)#spanning-treeuplinkfast//可选配置,启用上行快速,加速端口状态切换,一般不建议根网桥上设置
SW2配置(与SW2类似,省略)
SW3配置
。
。
。
。
。
。
。
。
SW3#vland
SW3(vlan)#vtpdomaincisco
SW3(vlan)#vtppasscisco
SW3(vlan)#vtpclient
SW3(config)#noiprouting//关闭路由功能
SW3(config-if)#intvlan1//配置管理VLAN的IP地址
SW3(config-if)#ipadd192.168.1.203255.255.255.0
SW3(config)#ipdefault-gateway192.168.1.254//配置管理VLAN的网关
SW3(config)#spanning-treeuplinkfast
SW3(config)#spanning-treeuplinkfast
SW3(config)intrangf0/14-15//配置与下层交换机相连的端口为trunk
SW3(config-if-range)switchportmodetrunk
SW3(config-if-range)#intrangf0/2-15
SW3(config-if-range)#spanning-treeportfast//为非Trunk端口设置,端口快速,端口将不参加根端口的选举,需要注意的是该端口只能接终端。
SW4配置(与SW4类似,省略)
2.1.2验证配置(STP)
可以在SW3上分别pingSW1,SW2和SW4管理VLAN的IP地址,应该可以连通。
Shinttrunk查看trunk链路状态
shintport-channel1查看快速通道状态
shmac-address-table查看mac地址表,用于确定那个是根桥
shspanning-treevlan1查看vlan1的生成树状态。
可以利用命令SW1(config)#spanning-treevlan1priority8192改变SW1的stpvlan1的根优先级,重新生成树,使SW1成为root。
2.2配置各个vlanip地址,开启SW1三层交换,并且将SW1设置为vlan10的主根;vlan20的备用根;SW2设置为vlan20的主根;vlan10的备用根
2.2.1SW1配置:
SW1#en
SW1#conft
SW1(config)#intf0/11
SW1(config-if)#noswitchport//使之成为路由接口
SW1(config-if)#ipadd192.168.30.2255.255.255.0//为交换机和R1相连接的接口配置ip
SW1(config-if)#intvlan10//配置各个vlanip地址作为子网网关
SW1(config-if)#ipadd192.168.10.201255.255.255.0
SW1(config-if)#intvlan20
SW1(config-if)#ipadd192.168.20.201255.255.255.0
SW1(config-if)#exit
R1(config)#routerospf1//配置动态协议
R1(config-router)#network0.0.0.0255.255.255.255area0
SW1(config)#routerospf1//配置动态协议
SW1(config-router)#network0.0.0.0255.255.255.255area0
。
。
。
。
。
。
SW1(config)#spanning-treevlan10rootprimary//修改各个vlan的根优先级,可以设置具体的值但要是4096的倍数,因此该命令等价于SW1(config)#spanning-treevlan3priority8192
SW1(config)#spanning-treevlan20rootsecondary
。
。
。
。
。
SW2配置(与SW2类似,省略)
SW3和SW4配置
这个时候只需要划分到对应端口到相应vlan
SW3(config)intrangf0/0-4
SW3(config-if-range)switchportaccessVLAN10
SW3(config)intrangf0/5-9
SW3(config-if-range)switchportaccessVLAN20
配置各个虚拟pcip地址
Vlan10Vpc1:
192.168.10.1网关:
192.168.10.201
Vlan20vpc2:
192.168.20.1网关:
192.168.20.202
Vlan10vpc3:
192.168.10.2
Vlan20vpc4:
192.168.20.2
2.2.2验证配置:
用ping命令测试连通性,用shspanning-treevlan10查看vlan10的生成树状态,用shspanning-treevlan20查看vlan20的生成树状态。
2.3HSRP实现设备冗余,负载分担
SW1配置
。
。
。
。
。
。
。
SW1(config-if)#intvlan1
SW1(config-if)#standby1ip192.168.1.254//配置vlan2的虚拟网关ip:
192.168.1.254
SW1(config-if)#standby1priority110//优先级110,默认是100,优先级高的将成为活动路由器
SW1(config-if)#standby1pree//配置抢占,始终保证正常情况下SW1作为vlan1活动路由器
SW1(config-if)#standby1trackf0/1120//端口跟踪,如果失效优先级降低20
SW1(config-if)#intvlan10
SW1(config-if)#standby1ip192.168.10.254
SW1(config-if)#standby1priority110
SW1(config-if)#standby1pree//配置抢占,始终保证正常情况下SW1作为vlan10活动路由器
SW1(config-if)#standby1trackf0/1120
SW1(config-if)#intvlan20
SW1(config-if)#standby1ip192.168.20.254
SW1(config-if)#standby1priority100
SW1(config-if)#standby1trackf0/1120
SW2配置(与SW2类似,省略)
Vpcs配置
此时需要修改各个客户端的ip和默认网关。
此时的默认网关将是各个vlan的虚拟网关ip。
2.3.2验证配置:
在SW1运行
SW1#shstandbybrief
查看HSRP协议运行状态
各个客户端vpcs相互ping通,并能ping同路由器R1。
可以通过轮流关闭路由器R1的f1/0和f2/0口,进行路由接口故障的模拟;然后在轮流关闭SW1和SW2的各个接口,模拟单个核心设备故障。
参考文章
1,2台Cisco三层交换机SWC3640做HSRPEtherChannelSpanning-Tree综合试验
2,三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)
3,在多层交换中实现网络的冗余以及详细讲解
4,cisco stp总结
5,vlan三层综合实验
升级会员 