拓扑要求:
R2为ISP,只可以配置IP地址;
使用VTP使得PC0/PC1/PC2/PC3均属于不同vlan(vlan 2/3),其他接口均为vlan999;
汇聚层使用快速生成树或者多生成树;
SW1-SW2-SW3-SW4之间使用DTP建立trunk;
SW1-SW2之间使用Ethernchannel;
SW1-SW2之间使用SVI搭建网关冗余环境;
核心层使用EIGRP或者OSPF;
Vlan 1的IPV4地址范围为192.168.1.0/24,
Vlan 2的IPV4地址范围为192.168.2.0/24,
Vlan 3的IPV4地址范围为192.168.3.0/24,
Vlan 4的IPV4地址范围为192.168.4.0/24,
核心层IPV4地址为192.168.5.0/24,
公网地址随意配置。
拓扑介绍:
PC0连接SW3的F0/1接口;
PC1连接SW3的F0/2接口;
PC2连接SW4的F0/1接口;
PC3连接SW4的F0/2接口;
SW3的F0/24接口连接SW1的F0/24接口;
SW3的F0/23接口连接SW2的F0/23接口;
SW4的F0/22接口连接SW1的F0/22接口;
SW4的F0/21接口连接SW2的F0/21接口;
SW1的F0/1接口连接R1的F0/0接口;
SW2的F0/1接口连接R2的F0/1接口;
R1的F1/0接口连接R2的F0/0接口。
设计思路:CHANNEL-DTP-TRUNK-VTP-VLAN-STP-SVI-HSRP-DHCP-EIGRP-NAT
【1】建议所有设备均配置:
Switch>enable
Switch#configure
Switch(config)#line c 0
Switch(config-line)#exec-t 0 0
Switch(config-line)#logging synchronous
Switch(config-line)#no ip domain-lookup
Switch(config)#ho x //x=SW1/SW2/SW3/SW4-交换机,R1/R2-路由器
【1】SW1与SW2之间配置Ethernchannel:
SW1(config)#int range gigabitEthernet 0/1 - 2
SW1(config-if-range)#channel-group 1 mode on
SW1(config-if-range)#exit
(SW1与SW2配置相同)
【2】配置trunk分为手动与DTP配置
手动配置:
SW1(config)#int port-channel 1
SW1(config-if)#switchport trunk encapsulation dot1q //修改trunk封装为dot1q
SW1(config-if)#switchport mode trunk //修改为trunk模式
(SW1与SW2配置相同)
使用DTP配置trunk:
Switch(config)#int range f0/23-24
Switch(config-if-range)#switchport mode dynamic desirable
Switch(config-if-range)#exit
(SW3与SW4配置相同,注意接口不同)
【3】配置VTP,使得PC0/PC1/PC2/PC3分别划入相应的vlan,并且将多余的接口划入vlan 999
SW1(config)#vtp domain ccie
SW1(config)#vtp password cisco
SW1(config)#vtp mode ?
client Set the device to client mode.()
server Set the device to server mode.()
transparent Set the device to transparent mode.()
成功配置VTP后,开启vlan
SW1(config)#vlan 2
SW1(config-vlan)#exit
SW1(config)#vlan 3
SW1(config-vlan)#exit
SW1(config)#vlan 999
SW1(config-vlan)#exit
查看其他交换机是否拥有该vlan
Switch#show vlan
2 VLAN0002 active
3 VLAN0003 active
999 VLAN0999 active
(由于vlan表太大,这里只记录了开启的vlan)
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2(将该接口划入vlan 2)
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3(将该接口划入vlan 3)
Switch(config-if)#exit
Switch(config)#int range f0/3-22,g0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 999
Switch(config-if-range)#exit
(SW3与SW4的接口划入对应vlan的配置相同)
【4】修改STP模式:
SW1(config)#spanning-tree mode ?
pvst Per-Vlan spanning tree mode
rapid-pvst Per-Vlan rapid spanning tree mode
mst //多生成树---低版本没有
由于没有MST,这里我们使用默认的生成树
修改生成树的根与备份根:
SW1(config)#spanning-tree vlan 2 root primary (修改本地为vlan 2的主根)
SW1(config)#spanning-tree vlan 3 root secondary (修改本地为vlan 3的备份根)
SW2(config)#spanning-tree vlan 2 root secondary
SW2(config)#spanning-tree vlan 3 root primary
其余端口开启端口加速
Switch(config)#int range f0/3-22,g0/1-2
Switch(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast will be configured in 22 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
将多余的接口划入vlan 999并且开启生成树的端口加速(其余配置均类似)
查看生成树的根与具体信息
SW1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 000C.8560.D9EB
This bridge is the root(标识了本地为生成树的根)
【5】给SW1与SW2配置SVI接口:
SW1(config)#int vlan 2
SW1(config-if)#ip address 192.168.2.254 255.255.255.0
SW1(config-if)#exit
SW1(config)#int vlan 3
SW1(config-if)#ip address 192.168.3.254 255.255.255.0
SW1(config-if)#exit
SW2(config)#int vlan 2
SW2(config-if)#ip address 192.168.2.253 255.255.255.0
SW2(config-if)#exit
SW2(config)#int vlan 3
SW2(config-if)#ip address 192.168.3.253 255.255.255.0
SW2(config-if)#exit
【6】在SW1与SW2之间建立HSRP/VRRP环境(SW1与SW2的SVI 2、SVI3配置类似):
《HSRP》
SW1(config)#int vlan 2
SW1(config-if)#standby 1 ip 192.168.2.252(虚拟网关为192.168.2.252)
SW1(config-if)#standby 1 preempt (开启抢占功能)
SW1(config-if)#standby 1 priority 120(修改接口优先级为120)
SW1(config-if)#standby 1 track f0/1(追踪上行链路f0/1)
SW1(config-if)#exit
SW2(config)#int vlan 2
SW2(config-if)#standby 1 ip 192.168.2.252
SW2(config-if)#exit
注意:虚拟网关IPV4地址必须相同,且不能是真实地址(VRRP可以是真实地址)
《VRRP》
SW1(config)#track 1 interface fa0/1 line-protocol(定义追踪列表1)
SW1(config)#int vlan 2
SW1(config-if)#vrrp 1 ip 192.168.2.254(虚拟网关为192.168.2.254)
SW1(config-if)#vrrp 1 priority 120(修改接口优先级为120)
SW1(config-if)#vrrp 1 track 1 decrment 100(追踪列表1,下调优先级100)
SW1(config-if)#exit
SW2(config)#int vlan 2
SW2(config-if)#vrrp 1 ip 192.168.2.254
SW2(config-if)#exit
配置完成后查看网关冗余是否正确:
SW1#show standby
Vlan2 - Group 1 (version 2)
State is Active(本地为主)
Vlan3 - Group 1 (version 2)
State is Standby(本地为备用)
【7】配置DHCP服务:
SW1(config)#ip dhcp pool vlan2
SW1(dhcp-config)#network 192.168.2.0 255.255.255.0(分发地址范围)
SW1(dhcp-config)#default-router 192.168.2.252(网关)
SW1(dhcp-config)#exit
SW1(config)#ip dhcp excluded-address 192.168.2.128 192.168.2.254
SW1(config)#ip dhcp excluded-address 192.168.1.252 192.168.2.254
SW2(config)#ip dhcp pool vlan2
SW2(dhcp-config)#network 192.168.2.0 255.255.255.0
SW2(dhcp-config)#default-router 192.168.2.252
SW2(dhcp-config)#exit
SW2(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.127
SW2(config)#ip dhcp excluded-address 192.168.1.252 192.168.2.254
当SW1与SW2同时拥有相同的DHCP时,为了防止地址申请冲突,特此将地址池分为两部分
(vlan 3的DHCP与vlan 2相同,拒绝分配的IPV4地址也类似)
此配置完成之后,PC就可以自动拿到IPV4地址与网关。
【8】配置核心层:
配置IPV4地址
SW1(config)#int f0/1
SW1(config-if)#no switchport (将此接口修改为3层接口)
SW1(config-if)#ip address 192.168.1.1 255.255.255.252
SW1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.2 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip address 192.168.1.6 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
SW2(config)#int f0/1
SW2(config-if)#no switchport
SW2(config-if)#ip address 192.168.1.5 255.255.255.252
SW2(config-if)#exit
建立EIGRP环境:
R1(config)#router eigrp 99
R1(config-router)#network 192.168.1.0
R1(config-router)#exit
SW1(config)#ip routing(交换机必须开启路由功能,才可以配置动态路由协议)
SW1(config)#router eigrp 99
SW1(config-router)#no auto-summary
SW1(config-router)#network 192.168.1.0
SW1(config-router)#network 192.168.2.0
SW1(config-router)#network 192.168.3.0
SW1(config-router)#exit
SW2(config)#ip routing
SW2(config)#router eigrp 99
SW2(config-router)#no auto-summary
SW2(config-router)#network 192.168.1.0
SW2(config-router)#network 192.168.2.0
SW2(config-router)#network 192.168.3.0
SW2(config-router)#exit
配置完成之后,在R1上查看EIGRP路由:
R1#show ip route eigrp
192.168.1.0/30 is subnetted, 2 subnets
D 192.168.2.0/24 [90/25628160] via 192.168.1.1, 00:02:12, FastEthernet0/0
[90/25628160] via 192.168.1.5, 00:00:49, FastEthernet0/1
D 192.168.3.0/24 [90/25628160] via 192.168.1.1, 00:02:08, FastEthernet0/0
[90/25628160] via 192.168.1.5, 00:00:46, FastEthernet0/1
【9】配置外网:
配置IPV4地址:
R1(config)#int f1/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
ISP(config)#int f0/0
ISP(config-if)#ip address 12.1.1.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#int l1
ISP(config-if)#ip address 1.1.1.1 255.255.255.255
ISP(config-if)#exit
R1上配置静态默认指向ISP(R2)
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
配置ACL,开启NAT
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 interface f1/0 overload
R1(config)#int f1/0
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip nat inside
R1(config-if)#exit
R1给EIGRP环境下发默认路由:
R1(config)#int f0/0
R1(config-if)#ip summary-address eigrp 99 0.0.0.0 0.0.0.0
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip summary-address eigrp 99 0.0.0.0 0.0.0.0
R1(config-if)#exit
配置完成之后,SW1与SW2路由表上就拥有了一条默认路由:
D* 0.0.0.0/0 [90/30720] via 192.168.1.2, 00:00:45, FastEthernet0/1
1
此时,所有要求均已完成,下图为PC验证: