vrrp小实验

需求：

配置IP地址格式为xy.1.1.x/y
vlan 10 :192.168.10.0
vlan 20 :192.168.20.0
1、配置生成树并完成SW1和SW2直接的链路聚合。
要求：SW1为vlan10 的根桥，SW2为vlan10 的备份根桥
SW2为vlan20 的根桥，SW1为vlan20 的备份根桥
2、要求生成树链路出现故障时，能以最快速度切换。
3、配置vrrp 。
要求：vlan10网段数据优先从SW1走，vlan20 的数据优先从SW2走
4、要求vrrp中master的任意线路出现故障时，主备都能自动切换。
5、配置DHCP。
要求：R4、R5、R6、R7自动获取固定IP地址（如R4的IP为192.168.10.4）
6、配置DHCP snooping。
要求：配置接口允许接入的最大用户数为1，并使能对CHADDR字段检查功能。
7、配置mux-vlan 。要求：R4和R5不能互通。
8、在R2、R3上配置nat。
要求：vlan10 网段优先从R3走，当R3不能正常工作时数据能从R2访问外网
vlan20 网段优先从R2走，当R2不能正常工作时数据能从R3访问外网
首先分析一下解题思路。
最重要的是实现冗余，也就是任何一条链路或者设备故障，都要保证链路通畅尽可能保证少丢包（甚至不丢）。这就要用上Vrrp，MSTP instance等等。

1、配置生成树并完成SW1和SW2直接的链路聚合。
要求：SW1为vlan10 的根桥，SW2为vlan10 的备份根桥
SW2为vlan20 的根桥，SW1为vlan20 的备份根桥
这一题，首先是聚合链路，如图应该将SW1,SW2的G0/0/3andG0/0/4聚合起来。
首先先创建个逻辑接口
然后
敲完之后，在G0/0/3或者G0/0/4接口下发现已经加入进Eth-trunk 1


然后将这个逻辑的聚合链路配置为trunk，并且允许VLAN 10 20 通过。
SW2上也是同样操作。
[SW1]display interface Eth-Trunk 1 在SW1上使用命令查看

接下来是SW1为VLAN10的根桥，SW2为VLAN20的根桥。华为交换机默认运行的生成树是MSTP多实例生成树，这里我们就可以利用这个来完成，创建两个实例
instance 10 基于VLAN 10 instance 基于VLAN 20。

进入配置

SW2上也是如此。

SW1这样使能实例，SW2则相反。

使用display stp 查看实例 在SW1上查看

在SW2上查看 发现根桥为SW1的BID

实例20就不截图了，自自己查。

2、要求生成树链路出现故障时，能以最快速度切换。
这个题我说实话有些看不懂，但是俺觉得应该是将access接口配置为边缘端口叭。

其他也是如此，不一一截图了。

3、配置vrrp 。
要求：vlan10网段数据优先从SW1走，vlan20 的数据优先从SW2走
在SW1，SW2上配置。


流量走向，已经在第一题完成，这里就不再配置。

4、要求vrrp中master的任意线路出现故障时，主备都能自动切换。
Vrrp的抢占功能是默认开启的，所以我们在第三题中合理规划好主 备。

然后在Master中追踪上行链路，如果发生故障，则降优先级100


5、配置DHCP。
要求：R4、R5、R6、R7自动获取固定IP地址（如R4的IP为192.168.10.4）
我是在SW1,SW2上分别配置地址池的。并且使用静态绑定MAC分配IP地址。

当然首先得使用dhcp enable开启dhcp功能，然后在VLANif20接口下调用本地地址池。


拿到指定的地址。其他就不一一截图了。

6、配置DHCP snooping。
要求：配置接口允许接入的最大用户数为1，并使能对CHADDR字段检查功能。
这题首先要在接入层交换机开启DHCP snooping ，并且在接口下开启使能chaddr字段（MAC地址）检查功能。

其他也是如此

7、配置mux-vlan 。要求：R4和R5不能互通。
Mux-vlan
分为三种:principal vlan可以和所用其他vlan通信，也就是主vlan。
group vlan：可以和principal vlan通信（可以和主vlan），并且只允许vlan内部成员通信。不同的group 不可以通信。
separate vlan 隔离vlan，只准与主vlan通信，并且相同separate之间无法通信。

然后在连接pc的接口下

使能一下，我们来看一下现象。


结束。

8、在R2、R3上配置nat。
要求：vlan10 网段优先从R3走，当R3不能正常工作时数据能从R2访问外网
vlan20 网段优先从R2走，当R2不能正常工作时数据能从R3访问外网.
这个没想明白，难道是在路由器上做Vrrp？？？
先把NAT做好叭，先使用acl抓取需要转化的路由。

然后创建一个NAT地址池

然后在公网接口调用


然后在OSPF中下放默认。


然后，tracert一下

AR4是VLAN 10 ,走向AR3出去。

AR7属于VLAN20 走向AR2出去。
over，运气哈哈哈误打误撞的。

上面那么多操作，是冗余看看丢没丢包。
我们在不同vlan，拉一台pc测试一下。
.
PC1属于VLAN10 PC2属于VLAN20。

没丢一个包。
然后测试一下流量走向，在AR2故障后VLAN20应该走AR3去往AR1.

正确。
恢复之后，流量
此时我们关闭AR2上所有接口

SW1上vrrp及时切换


这是因为我们在上面配置了，追踪上行链路，如果故障，则降低优先级100。自然而然就不是master了。


再次开启也不丢包。因为我们将OSPF设置为P2P类型了，所以此时建立邻居很快，不丢包，如果没改则要等待选举出DR 40s时间。这样就会丢包。
测试完成 over。
保存配置，上传。

链接：https://pan.baidu.com/s/1Pq3NWkJwbCq1Pcv5FEwNTg
提取码：1xla
复制这段内容后打开百度网盘手机App，操作更方便哦