DHCP|VRRP|vlan|telnet|RSTP|链路聚合|trunk|华三云设备 综合设计实验
目录
参考资料
实验拓扑
实验要求
实验原理
实验涉及的协议理解:
实验思路:
实验过程
实验测试及结果
1)DHCP测试:
2)RSTP测试:
3)VRRP测试:
4) Telnet测试:
5)链路聚合测试:
本实验是学校要做的网络综合设计实验,老师就什么都不讲,基础就只有计算机网络中学的一点浅薄的知识。也是忙忙碌碌搞了好几天。数次想要放弃,做个简单的,但在搜索引擎的帮助下还是做完了。也记录一下。
其中部分配置信息是老师要求的,但在实验中没有体现出作用。比如配置有vlan100,但经过功能筛选发出来后发现其实没有用到。vlan11和vlan13 也没有连PC,没有直接体现出来效果。部分配置可能没有用,但就是让练习用的。请筛选有用的部分有针对性行的看,对各协议的理解、思路远比配置命令代码重要。
参考资料
邓方鸣文档库
里面有DHCP/VRRP/vlan等实验的单独实验,对于0基础者非常有帮助,B站也有这个老师的讲课视频,可以自己搜一下
基于路由器的VRRP技术--VRRP的应用 有vlan/无vlan
(思科)不同VLAN通过DHCP获取对应的ip地址
实验拓扑
实验要求
1.配置全部路由器和交换机上的各个接口地址和相应的VLAN。PC 的地址设置成DHCP 获取;
2.在路由器R2 上配置DHCP server,必要的设备上配置DHCP relay,使各VLAN 中的PC 均能自动获取IP。配置过程:接口IP 编址、创建DHCP 地址池、配置DHCP 中继、配置路由;
3.网管可以Telnet 登录路由器R1 和R3,配置好用户名和密码;
4.switch4/5/6间配置链路聚合;
5.switch4下连接Vlan10 和11;交换机5 下连接Vlan12 和13;
6.switch6 作为ROOT 配置RSTP;
7.实现VRRP,来自switch4方向的默认走master R1,R3 为backup。switch5 方向的相反;
实验原理
实验涉及的协议理解:
DHCP:动态主机设置协议,PC和端口可以通过DHCP协议广播获取动态地址。
DHCP协议只能给直连网段中的主机分配地址,跨网段分配需要设置relay中继。
telnet:Internet远程登录服务的标准协议和主要方式。可以本地计算机上通过用户名和密码访问到远程主机上。
链路聚合:将多条物理链路合并成一个逻辑链路,对外表现为一个链路。其中成员链路出现问题可以走其他链路,也可以起到增加带宽、负载分担的作用。
Vlan:虚拟局域网技术。在同一局域网中的主机可以直接通过交换机等进行通信,被划分到不同vlan中的主机无法直接通信,实现了局域网内的隔离。
Vlan间通信:vlan间通信需要通过配置了vlan网关的三层交换机,或配置了虚拟子接口的路由器进行vlan间转发,或是将两个交换机间链路设置成trunk口,可以通过所有vlan帧。
RSTP:快速生成树协议。通过逻辑上阻塞端口解决了连接环路问题,比是STP协议收敛速度更快。在链路状态发生改变后可以选择开放阻塞的链路。
VRRP:虚拟路由冗余协议。可以选择多个路由器或交换机形成路由组,组中有master路由器参与使用,backup作为备用,在链路状态改变时可以选择切换master路由器。
链路聚合、RSTP、VRRP对链路稳定性有重大意义。Vlan划分对局域网安全性有重大意义。
实验思路:
此实验telnet、链路聚合、RSTP等功能的实现相对独立,VRRP、DHCP功能实现的关键在于vlan网关的配置,然后在vlan网关端口上配置DHCP relay和VRRP。
Vlan间通信若将网关配置在三层交换机上,路由器便识别不了不同vlan,无法根据不同vlan选择不同的主路由。所以要用路由器来实现vlan间通信。在路由器接口上配置子接口,在子接口上配置DHCP relay和VRRP。这事实上是一个单臂路由实验。
为了保证DHCP server地址可用,在RT2端口上又连接一个PC,此PC在DHCP测试中也起到了一定作用。
实验过程
1)搭建好网路拓扑,规划好网段,重要地址如下,其他的可以见拓扑图;
| 名称 |
端口 |
IP |
| Vlan10 |
10、11、12 |
192.168.10.1/24 |
| Vlan11 |
13、14、15 |
192.168.11.1/24 |
| Vlan12 |
16、17、18 |
192.168.12.1/24 |
| Vlan13 |
19、20、21 |
192.168.13.1/24 |
| DHCP server |
G0/0 |
192.168.1.1/24 |
2)在交换机4上配置vlan10/11,交换机5上配置vlan12/13,将端口规划进vlan。
交换机4:
配置vlan,将端口规划进vlan:
[H3C]vlan 10
[H3C-vlan10]port g1/0/10
[H3C-vlan10]port g1/0/11
[H3C-vlan10]port g1/0/12
[H3C-vlan10]vlan 11
[H3C-vlan11]port g1/0/13
[H3C-vlan11]port g1/0/14
[H3C-vlan11]port g1/0/15
交换机5:
配置vlan,将端口规划进vlan:
[H3C]vlan 12
[H3C-vlan12]port g1/0/16
[H3C-vlan12]port g1/0/17
[H3C-vlan12]port g1/0/18
[H3C-vlan12]vlan 13
[H3C-vlan13]port g1/0/19
[H3C-vlan13]port g1/0/20
[H3C-vlan13]port g1/0/21
设置链路聚合,交换机4/5都把与交换机6连接的端口配置成trunk,加入链路聚合;
交换机4配置链路聚合:
[H3C]inter Bridge-Aggregation 1
[H3C-Bridge-Aggregation1]port link-type t
[H3C-Bridge-Aggregation1]port trunk per v a
接口设置为trunk,加入链路聚合:
[H3C-Bridge-Aggregation1]inter g1/0/1
[H3C-GigabitEthernet1/0/1]port link-type t
[H3C-GigabitEthernet1/0/1]port trunk per v a
[H3C-GigabitEthernet1/0/1]port link-a g 1
[H3C-GigabitEthernet1/0/1]inter g1/0/2
[H3C-GigabitEthernet1/0/2]port link-type t
[H3C-GigabitEthernet1/0/2]port trunk per v a
[H3C-GigabitEthernet1/0/2]port link-a g 1
交换机5链路聚合:
[H3C]inter Bridge-Aggregation 2
[H3C-Bridge-Aggregation2]port link-type t
[H3C-Bridge-Aggregation2]port trunk per v a
接口设置为trunk,加入链路聚合:
[H3C-Bridge-Aggregation2]inter g1/0/1
[H3C-GigabitEthernet1/0/1]port link-t t
[H3C-GigabitEthernet1/0/1]port trunk per v a
[H3C-GigabitEthernet1/0/1]port link-a g 2
[H3C-GigabitEthernet1/0/1]inter g1/0/2
[H3C-GigabitEthernet1/0/2]port link-type t
[H3C-GigabitEthernet1/0/2]port trunk per v a
[H3C-GigabitEthernet1/0/2]port link-a g 2
3)把交换机6的上行接口设置成trunk,保证能通过vlan帧。
上行接口设置成trunk:
[H3C]inter g1/0/1
[H3C-GigabitEthernet1/0/1]port link-t t
[H3C-GigabitEthernet1/0/1]port trunk per v a
[H3C-GigabitEthernet1/0/1]inter g1/0/2
[H3C-GigabitEthernet1/0/2]port link-t t
[H3C-GigabitEthernet1/0/2]port trunk per v a
与下面连接的链路配置链路聚合。
配置链路聚合:
[H3C]inter Bridge-Aggregation 1
[H3C-Bridge-Aggregation1]port link-t t
[H3C-Bridge-Aggregation1]port trunk per v a
[H3C-Bridge-Aggregation1]inter g1/0/3
[H3C-GigabitEthernet1/0/3]port link-t t
[H3C-GigabitEthernet1/0/3]port trunk per v a
[H3C-GigabitEthernet1/0/3]port link-a g 1
[H3C-GigabitEthernet1/0/3]inter g1/0/4
[H3C-GigabitEthernet1/0/4]port link-t t
[H3C-GigabitEthernet1/0/4]port trunk per v a
[H3C-GigabitEthernet1/0/4]port link-a g 1
[H3C]inter Bridge-Aggregation 2
[H3C-Bridge-Aggregation2]port link-t t
[H3C-Bridge-Aggregation2]port trunk per v a
[H3C-Bridge-Aggregation2]inter g1/0/5
[H3C-GigabitEthernet1/0/5]port link-t t
[H3C-GigabitEthernet1/0/5]port trunk per v a
[H3C-GigabitEthernet1/0/5]port link-a g 2
[H3C-GigabitEthernet1/0/5]inter g1/0/6
[H3C-GigabitEthernet1/0/6]port link-t t
[H3C-GigabitEthernet1/0/6]port trunk per v a
[H3C-GigabitEthernet1/0/6]port link-a g 2
并设置RSTP;
配置RSTP:
[H3C]stp mode rstp
[H3C]stp instance 0 root primary
[H3C]stp global enable
4)在路由器1/3中,对上行接口设置track监听,
建立监听接口
[H3C]track 1 interface g0/1
下行接口划分子接口10/11/12/13,在子接口中设置IP地址,为各vlan的网关地址。
以下代码以路由器1为例:
进入子接口
[H3C-track-1]inter g0/0.10
配置可识别802.1Q帧:
[H3C-GigabitEthernet0/0.10]vlan-type dot1q vid 10
配置vlan网关:
[H3C-GigabitEthernet0/0.10]ip address 192.168.10.1 24
在子接口中配置DHCP中继,以实现各vlan获得不同的地址池。
配置DHCP中继,选择DHCP服务器地址:
[H3C-GigabitEthernet0/0.10]dhcp select relay
[H3C-GigabitEthernet0/0.10]dhcp relay server-address 192.168.1.1
在子接口中配置VRRP,相同接口配置相同虚拟地址,在路由器1中配置vlan10/11的优先级为110,vlan12/13为默认优先级100,利用track监听上行端口,出问题减少优先级30。路由器3中相反。
配置VRRP,设置虚拟地址、优先级、对上行接口的监听结果:
[H3C-GigabitEthernet0/0.10]vrrp vrid 1 virtual-ip 192.168.0.1
[H3C-GigabitEthernet0/0.10]vrrp vrid 1 priority 110
[H3C-GigabitEthernet0/0.10]vrrp vrid 1 track 1 priority reduced 30
路由器1中其他子接口11/12/13配置示例:
11子接口:
[H3C-GigabitEthernet0/0.10]int er g0/0.11
[H3C-GigabitEthernet0/0.11]vlan-type dot1q vid 11
[H3C-GigabitEthernet0/0.11]ip address 192.168.11.1 24
[H3C-GigabitEthernet0/0.11]dhcp select relay
[H3C-GigabitEthernet0/0.11]dhcp relay server-address 192.168.1.1
[H3C-GigabitEthernet0/0.11]vrrp vrid 2 virtual-ip 192.168.0.2
[H3C-GigabitEthernet0/0.11]vrrp vrid 2 priority 110
[H3C-GigabitEthernet0/0.11]vrrp vrid 2 track 1 priority reduced 30
12子接口:
[H3C-GigabitEthernet0/0.11]inter g0/0.12
[H3C-GigabitEthernet0/0.12]vlan-type dot1q vid 12
[H3C-GigabitEthernet0/0.12]ip address 192.168.12.1 24
[H3C-GigabitEthernet0/0.12]dhcp select relay
[H3C-GigabitEthernet0/0.12]dhcp relay server-address 192.168.1.1
12子接口作为备选,使用默认优先级,不用对上行接口进行监听:
[H3C-GigabitEthernet0/0.12]vrrp vrid 3 virtual-ip 192.168.0.3
13子接口:
[H3C-GigabitEthernet0/0.12]inter g0/0.13
[H3C-GigabitEthernet0/0.13]vlan-type dot1q vid 13
[H3C-GigabitEthernet0/0.13]ip address 192.168.13.1 24
[H3C-GigabitEthernet0/0.13]dhcp select relay
[H3C-GigabitEthernet0/0.13]dhcp relay server-address 192.168.1.1
[H3C-GigabitEthernet0/0.13]vrrp vrid 3 virtual-ip 192.168.0.4
设置到路由器2的路由。
配置路由:
[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
路由器3的配置方法与路由器1相同:
路由器3:
[H3C]track 1 inter g0/1
10子接口:
[H3C-track-1]inter g0/0.10
[H3C-GigabitEthernet0/0.10]vlan-type dot1q vid 10
[H3C-GigabitEthernet0/0.10]ip address 192.168.10.1 24
[H3C-GigabitEthernet0/0.10]dhcp select relay
[H3C-GigabitEthernet0/0.10]dhcp relay server-address 192.168.1.1
[H3C-GigabitEthernet0/0.10]vrrp vrid 1 virtual-ip 192.168.0.1
11子接口:
[H3C-GigabitEthernet0/0.10]inter g0/0.11
[H3C-GigabitEthernet0/0.11]vlan-type dot1q vid 11
[H3C-GigabitEthernet0/0.11]ip address 192.168.11.1 24
[H3C-GigabitEthernet0/0.11]dhcp select relay
[H3C-GigabitEthernet0/0.11]dhcp relay server-address 192.168.1.1
[H3C-GigabitEthernet0/0.11]vrrp vrid 2 virtual-ip 192.168.0.2
12子接口:
[H3C-GigabitEthernet0/0.11]inter g0/0.12
[H3C-GigabitEthernet0/0.12]vlan-type dot1q vid 12
[H3C-GigabitEthernet0/0.12]ip address 192.168.12.1 24
[H3C-GigabitEthernet0/0.12]dhcp select relay
[H3C-GigabitEthernet0/0.12]dhcp relay server-address 192.168.1.1
[H3C-GigabitEthernet0/0.12]vrrp vrid 3 virtual-ip 192.168.0.3
[H3C-GigabitEthernet0/0.12]vrrp vrid 3 priority 110
[H3C-GigabitEthernet0/0.12]vrrp vrid 3 track 1 priority reduced 30
13子接口:
[H3C-GigabitEthernet0/0.12]inter g0/0.13
[H3C-GigabitEthernet0/0.13]vlan-type dot1q vid 13
[H3C-GigabitEthernet0/0.13]ip address 192.168.13.1 24
[H3C-GigabitEthernet0/0.13]dhcp select relay
[H3C-GigabitEthernet0/0.13]dhcp relay server-address 192.168.1.1
[H3C-GigabitEthernet0/0.13]vrrp vrid 4 virtual-ip 192.168.0.4
[H3C-GigabitEthernet0/0.13]vrrp vrid 4 priority 110
[H3C-GigabitEthernet0/0.13]vrrp vrid 4 track 1 priority reduced 30
配置路由:
[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1
5)路由器2中建立4个DHCP地址池,对应4个vlan。
[H3C]dhcp enable
设置好各自的可分配网段、网端网关、DNS请求地址。
[H3C]dhcp server ip-pool 1
[H3C-dhcp-pool-1]network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-1]gateway-list 192.168.10.1
[H3C-dhcp-pool-1]dns-list 202.102.224.68 222.88.88.88
[H3C-dhcp-pool-1]dhcp server ip-pool 2
[H3C-dhcp-pool-2]network 192.168.11.0 mask 255.255.255.0
[H3C-dhcp-pool-2]gateway-list 192.168.11.1
[H3C-dhcp-pool-2]dns-list 202.102.224.68 222.88.88.88
[H3C-dhcp-pool-2]dhcp server ip-pool 3
[H3C-dhcp-pool-3]network 192.168.12.0 mask 255.255.255.0
[H3C-dhcp-pool-3]gateway-list 192.168.12.1
[H3C-dhcp-pool-3]dns-list 202.102.224.68 222.88.88.88
[H3C-dhcp-pool-3]dhcp server ip-pool 4
[H3C-dhcp-pool-4]network 192.168.13.0 mask 255.255.255.0
[H3C-dhcp-pool-4]gateway-list 192.168.13.1
[H3C-dhcp-pool-4]dns-list 202.102.224.68 222.88.88.88
设置禁用地址。
禁用IP:
[H3C]dhcp server forbidden-ip 192.168.10.2 192.168.10.10
[H3C]dhcp server forbidden-ip 192.168.10.101 192.168.10.254
[H3C]dhcp server forbidden-ip 192.168.11.2 192.168.11.10
[H3C]dhcp server forbidden-ip 192.168.11.101 192.168.11.254
[H3C]dhcp server forbidden-ip 192.168.12.2 192.168.12.10
[H3C]dhcp server forbidden-ip 192.168.12.101 192.168.12.254
[H3C]dhcp server forbidden-ip 192.168.13.2 192.168.13.10
[H3C]dhcp server forbidden-ip 192.168.13.101 192.168.13.254
可以对结果进行查看。
查看:
[H3C]dis dhcp server free-ip
Pool name: 1
Network: 192.168.10.0 mask 255.255.255.0
IP ranges from 192.168.10.1 to 192.168.10.1
IP ranges from 192.168.10.11 to 192.168.10.100
Pool name: 2
Network: 192.168.11.0 mask 255.255.255.0
IP ranges from 192.168.11.1 to 192.168.11.1
IP ranges from 192.168.11.11 to 192.168.11.100
Pool name: 3
Network: 192.168.12.0 mask 255.255.255.0
IP ranges from 192.168.12.1 to 192.168.12.1
IP ranges from 192.168.12.11 to 192.168.12.100
Pool name: 4
Network: 192.168.13.0 mask 255.255.255.0
IP ranges from 192.168.13.1 to 192.168.13.1
IP ranges from 192.168.13.11 to 192.168.13.100
对各端口配置IP地址。
配置端口ip:
[H3C]inter g0/0
[H3C-GigabitEthernet0/0]ip address 192.168.1.1 24
[H3C-GigabitEthernet0/0]inter g0/1
[H3C-GigabitEthernet0/1] ip address 192.168.2.1 24
[H3C-GigabitEthernet0/1]inter g0/2
[H3C-GigabitEthernet0/2] ip address 192.168.3.1 24
设置到路由器1/3的vlan网关的路由。
配置路由:
[H3C]ip route-static 192.168.10.0 255.255.255.0 192.168.2.2
[H3C]ip route-static 192.168.11.0 255.255.255.0 192.168.2.2
[H3C]ip route-static 192.168.12.0 255.255.255.0 192.168.2.2
[H3C]ip route-static 192.168.13.0 255.255.255.0 192.168.2.2
[H3C]ip route-static 192.168.10.0 255.255.255.0 192.168.3.2
[H3C]ip route-static 192.168.11.0 255.255.255.0 192.168.3.2
[H3C]ip route-static 192.168.12.0 255.255.255.0 192.168.3.2
[H3C]ip route-static 192.168.13.0 255.255.255.0 192.168.3.2
6)在路由器1/3上设置telnet,用户名是admin,密码是2341。
telnet:
R1、R3:
[H3C]telnet server enable
R1上创建用户、密码用于Telnet身份验证
[H3C]local-user admin class manage
New local user added.
[H3C-luser-manage-admin]password simple 2341
[H3C-luser-manage-admin]service-type telnet
[H3C-luser-manage-admin]authorization-attribute user-role level-15
在vty终端视图下配置Telnet验证模式为AAA验证,权限为Level-15
[H3C-luser-manage-admin]user-interface vty 0 4
[H3C-line-vty0-4]authe
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]user-role level-15
可以用路由器2访问查看
在RT2上登录:
Trying 192.168.3.2 ...
Press CTRL+K to abort
Connected to 192.168.3.2 ...
******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
login: admin
Password:
实验测试及结果
1)DHCP测试:
PC使用DHCP协议动态获得IP地址:
PC7连接vlan10,获得了vlan10中的第一个地址:
PC8连接vlan12,获得了vlan12中的第一个地址:
2)RSTP测试:
初始状态时,交换机4/5之间的连线通过RSTP阻塞掉:
交换机5的展示截图:
发现1/0/3端口被阻塞。
当我们在关闭全部参与链路聚合的端口时,交换机5的1/2端口全部关闭,只剩下g1/0/3端口与交换4相连,提示STP根端口发生改变,原来被阻塞的端口g1/0/3打开:
将g1/0/3相连的端口配置成trunk,在交换机4上声明vlan4后,PC8依然能ping通DHCP server地址。
3)VRRP测试:
VRRP设置后两个路由器的主备选情况;
路由器1:
路由器3:
可以看出vlan10/11以路由器1为master,以路由器2位backup。Vlan12/13相反。
关闭路由器1的上行端口后:
对端口的监听使路由器10/11的优先级降低了30,VRRP的主备份情况也发生了改变:
路由器1改变后全部成为backup:
路由器3全部成为master:
此时PC7 ping DHCP server 的地址依然能ping通
4) Telnet测试:
从路由器2上访问路由器3的telnet:
5)链路聚合测试:
关闭交换机2链路聚合端口中的一个,聚合链路变成inactive状态:
发现从PC8 ping DHCP server依然是能通的。
