前言:

今天分享我自己做的一个思科综合小实验,难度CCNA级别。主要涉及以下知识点:VLAN、DHCP、STP(spanning-tree)+HRSP(standby)、OSPF、NAT、ACL。实验用的是GNS3模拟器。实验如下:

实验要求:

PC通过DHCPSERVER获取的地址能够访问R2的loopback接口(在这里模拟的是互联网);SW1和SW2双网关冗余。

具体实现细节请根据配置来自行判断。有疑问可以在下面留言,欢迎共同探讨。

实验拓扑图:

具体配置:

PC1

PC1#conf terminal
PC1(config)#no ip domain-lookup
PC1(config)#no ip routing
PC1(config)#line console 0
PC1(config-line)#no exec-timeout 
PC1(config)#interface fastEthernet 0
PC1(config-if)#ip add dhcp
PC1(config-if)#no shutdown

PC2 PC3 PC4同上


SW3

SW3-SW#conf ter
SW3-SW(config)#no ip routing
SW3-SW(config)#no ip domain-lookup
SW3-SW(config)#line console 0
SW3-SW(config-line)#no exec-timeout
SW3-SW(config)#vlan 10
SW3-SW(config-vlan)#vlan 20
SW3-SW(config-vlan)#vlan 255
SW3-SW(config)#interface fastEthernet 1/15
SW3-SW(config-if)#switchport access vlan 10
SW3-SW(config)#interface fastEthernet 1/14
SW3-SW(config-if)#switchport access vlan 20
SW3-SW(config)#interface vlan 255
SW3-SW(config-if)#ip add 192.168.255.3 255.255.255.0
SW3-SW(config-if)#no shu
SW3-SW(config)#interface fastEthernet 1/0
SW3-SW(config-if)#switchport mode trunk
SW3-SW(config-if)#switchport trunk encapsulation dot1q
SW3-SW(config)#interface fastEthernet 1/4
SW3-SW(config-if)#switchport mode trunk
SW3-SW(config-if)#switchport trunk encapsulation dot1q
SW3-SW(config)#spanning-tree vlan 10
SW3-SW(config)#spanning-tree vlan 20


SW4

SW4-SW(config)#no ip routing
SW4-SW(config)#no ip domain-lookup
SW4-SW(config)#line console 0
SW4-SW(config-line)#no exec-timeout
SW4-SW(config)#vlan 10
SW4-SW(config-vlan)#vlan 20
SW4-SW(config-vlan)#vlan 255
SW4-SW(config)#interface fastEthernet 1/15
SW4-SW(config-if)#switchport
SW4-SW(config-if)#switchport access vlan 10
SW4-SW(config-if)#no shu
SW4-SW(config)#interface fastEthernet 1/14
SW4-SW(config-if)#switchport access vlan 20
SW4-SW(config-if)#no shu
SW4-SW(config)#interface fastEthernet 1/0
SW4-SW(config-if)#switchport
SW4-SW(config-if)#switchport mode trunk
SW4-SW(config-if)#switchport trunk encapsulation dot1q
SW4-SW(config)#interface fastEthernet 1/3
SW4-SW(config-if)#switchport
SW4-SW(config-if)#switchport mode trunk
SW4-SW(config-if)#switchport trunk encapsulation dot1q
SW4-SW(config)#interface vlan 255     
SW4-SW(config-if)#ip add 192.168.255.4 255.255.255.0
SW4-SW(config-if)#no shutdown
SW4-SW#show vlan-switch
SW4-SW(config)#spanning-tree vlan 10
SW4-SW(config)#spanning-tree vlan 20
SW4-SW#write


SW2

SW2-SW(config)#no ip routing
SW2-SW(config)#no ip domain-lookup
SW2-SW(config)#line console 0
SW2-SW(config-line)#no exec-timeout 
SW2-SW(config)#vlan 10   
SW2-SW(config-vlan)#vlan 20
SW2-SW(config-vlan)#vlan 255
SW2-SW(config)#interface vlan 255
SW2-SW(config-if)#ip add 192.168.255.2 255.255.255.0
SW2-SW(config-if)#no shu
SW2-SW(config)#interface fastEthernet 1/0
SW2-SW(config-if)#switchport
SW2-SW(config-if)#switchport mode trunk
SW2-SW(config-if)#switchport trunk encapsulation dot1q 
SW2-SW(config-if)#no shutdown
SW2-SW(config)#interface fastEthernet 1/1
SW2-SW(config-if)#switchport
SW2-SW(config-if)#switchport mode trunk
SW2-SW(config-if)#switchport trunk encapsulation dot1q 
SW2-SW(config-if)#no shutdown
SW2-SW(config)#interface fastEthernet 1/2
SW2-SW(config-if)#switchport
SW2-SW(config-if)#switchport mode trunk
SW2-SW(config-if)#switchport trunk encapsulation dot1q 
SW2-SW(config-if)#no shutdown
SW2-SW(config)#interface range fastEthernet 1/1 - 2
SW2-SW(config-if-range)#channel-group 1 mode on
SW2-SW(config)#spanning-tree vlan 10 priority 8192
SW2-SW(config)#spanning-tree vlan 20 priority 4096
SW2-SW(config)#interface vlan 10
SW2-SW(config-if)#stan
SW2-SW(config-if)#standby 1 ip 192.168.10.1
SW2-SW(config-if)#exit
SW2-SW(config)#interface vlan 20
SW2-SW(config-if)#standby 2 ip 192.168.20.1
SW2-SW(config-if)#standby 2 priority 255
SW2-SW(config-if)#standby 2 preempt
SW2-SW#show standby brief
SW2-SW(config)#ip route 192.168.100.0 255.255.255.0  192.168.255.1
SW2-SW(config)#interface fastEthernet 1/5
SW2-SW(config-if)#ip add 172.16.1.1 255.255.255.0
SW2-SW(config)#router ospf 1
SW2-SW(config-router)#network 172.16.1.0 0.0.0.255 area 0
SW2-SW(config-router)#network 192.168.10.0 0.0.0.255 area 1
SW2-SW(config-router)#network 192.168.20.0 0.0.0.255 area 1


SW1

SW1-SW(config)#ip routing 
SW1-SW(config)#no ip domain-lookup
SW1-SW(config)#line console 0
SW1-SW(config-line)#no exec-timeout
SW1-SW(config)#interface range fastEthernet 1/0 - 3
SW1-SW(config-if-range)#switchport
SW1-SW(config-if-range)#switchport mode trunk
SW1-SW(config-if-range)#switchport trunk encapsulation dot1q
SW1-SW(config-if-range)#no shu
SW1-SW(config)#interface range fastEthernet 1/1 - 2
SW1-SW(config-if-range)#channel-group 1 mode on
SW1-SW(config)#vlan 10
SW1-SW(config)#vlan 20
SW1-SW(config)#vlan 100
SW1-SW(config)#vlan 255
SW1-SW(config)#interface vlan 10
SW1-SW(config-if)#ip add 192.168.10.253 255.255.255.0
SW1-SW(config-if)#no shu
SW1-SW(config)#interface vlan 20
SW1-SW(config-if)#ip add 192.168.20.253 255.255.255.0
SW1-SW(config-if)#no shu
SW1-SW(config)#interface vlan 100
SW1-SW(config-if)#no ip add
SW1-SW(config-if)#ip add 192.168.100.1 255.255.255.0 
SW1-SW(config-if)#no shu
SW1-SW(config)#interface vlan 255
SW1-SW(config-if)#ip add 192.168.255.1 255.255.255.0
SW1-SW(config-if)#no shu
SW1-SW(config)#service dhcp
SW1-SW(config)#ip dhcp relay information option
SW1-SW(config)#interface vlan 10
SW1-SW(config-if)#ip helper-address 192.168.100.254
SW1-SW(config)#interface vlan 20
SW1-SW(config-if)#ip helper-address 192.168.100.254
SW1-SW(config)#vtp mode server
SW1-SW(config)#vtp domain yuto
SW1-SW(config)#vtp password 666
SW1-SW(config)#spanning-tree vlan 10 priority 4096
SW1-SW(config)#spanning-tree vlan 20 priority 8192
SW1-SW(config-if)#standby 1 ip 192.168.10.1
SW1-SW(config-if)#standby 1 priority 255    
SW1-SW(config-if)#standby 1 preempt 
SW1-SW(config-if)#standby 2 ip 192.168.20.1
SW1-SW(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
SW1-SW(config)#access-list 100 permit ip any any
SW1-SW(config)#interface vlan 10
SW1-SW(config-if)#ip access-group 100 in 
SW1-SW(config)#interface fastEthernet 1/5
SW1-SW(config-if)#ip add 172.16.0.1 255.255.255.0
SW1-SW(config-if)#no shu
SW1-SW(config)#router ospf 1
SW1-SW(config-router)#network 172.16.0.0 0.0.0.255 area 0
SW1-SW(config-router)#network 192.168.100.0 0.0.0.255 area 1
SW1-SW(config-router)#network 192.168.10.0 0.0.0.255 area 1
SW1-SW(config-router)#network 192.168.20.0 0.0.0.255 area 1
SW1-SW#wr


DHCPSERVER

DHCPSERVER(config)#no ip routing
DHCPSERVER(config)#no ip domain-lookup 
DHCPSERVER(config)#line console 0
DHCPSERVER(config-line)#no exec-timeout
DHCPSERVER(config)#interface f0/0
DHCPSERVER(config-if)#ip add 192.168.100.254 255.255.255.0
DHCPSERVER(config-if)#no shutdown
DHCPSERVER(config)#ip default-gateway 192.168.100.1
DHCPSERVER(config)#service dhcp
DHCPSERVER(config)#ip dhcp pool vlan10
DHCPSERVER(dhcp-config)#network 192.168.10.0 /24
DHCPSERVER(dhcp-config)#default-router 192.168.10.1
DHCPSERVER(dhcp-config)#dns-server 8.8.8.8 
DHCPSERVER(config)#ip dhcp pool vlan20
DHCPSERVER(dhcp-config)#network 192.168.20.0 /24
DHCPSERVER(dhcp-config)#default-router 192.168.20.1
DHCPSERVER(dhcp-config)#dns-server 8.8.8.8
DHCPSERVER(config)#ip dhcp excluded-address 192.168.20.1            
DHCPSERVER(config)#ip dhcp excluded-address 192.168.10.1

R1

R1(config)#interface fastEthernet 2/0
R1(config-if)#ip add 11.11.11.11 255.255.255.0
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip add 172.16.0.254 255.255.255.0
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip add 172.16.1.254 255.255.255.0
R1(config)#router ospf 1
R1(config-router)#network 172.16.0.0 0.0.0.255 area 0
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.12
R1(config)#router ospf 1
R1(config-router)#default-information originate
R1(config)#access-list 1 permit any
R1(config)#interface f0/0
R1(config-if)#ip nat inside 
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip nat inside
R1(config)#interface fastEthernet 2/0
R1(config-if)#ip nat outside
R1(config)#ip nat pool yidong 11.11.11.11 11.11.11.11 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool yidong overload


R2

R2(config)#interface fastEthernet 0/0
R2(config-if)#ip add 11.11.11.12 255.255.255.0
R2(config)#interface loopback 0
R2(config-if)#ip add 22.22.22.22 255.255.255.0