【网络规划】第四章:园区网综合案例
园区网综合案例(三层交换 VLAN VRRP VTP STP OSPF)
一、EVE-NG实验拓扑说明(如上图所示)
1.IOL模拟的路由器R1模拟接入网路由器以及NAT转换的实验。VPCS模拟的InternetServer模拟公网服务器。
2.通过三台IOL模拟SW1、SW2和SW3模拟核心层的三层交换机,接入层交换机SW4和SW5(也用IOL模拟,关闭路由功能)分别接在两个核心交换机上,通过STP协议实现二层物理线路的备份,然后通过修改核心交换机中不同vlan的STP树根优先级,实现一定的内部流量负载分担。
3.通过接入层路由器的两个端口分别接在两个核心交换机上,并且开启双核心的三层交换,作为VLAN的网关,实现VLAN之间的路由,另外路由器R1和SW1,SW2,SW3应用OSPF动态路由协议,实现全网络互连。
4.配置VRRPP,实现核心设备VLAN网关的负载分担和冗余。
5.SERVER1用一台IOL路由来模拟;PC1~PC4均用VPCS模拟接入终端设备。
6.各个设备接口IP地址分配如下所示
注:IOL模拟器模拟VRRP协议有些问题,无法ping通虚拟网关,只能用来模拟熟悉命令。
R1路由器端口配置表
端口 |
IP地址分配 |
说明 |
|
|
e0/0 |
172.16.1.2/30 |
连接到核心交换机SW1 |
NAT Inside接口 |
|
e0/1 |
200.0.0.1/24 |
连接到外网 |
NAT Outside接口 |
|
核心层交换机SW1 端口VLAN 以及IP地址配置表
VLANID |
对应端口 |
IP地址分配 |
默认网关 |
说明 |
30 |
e0/0 |
|
|
连接到Server1 |
|
e1/1 |
172.16.1.1/30 |
|
连接到R1 |
|
e1/2 |
172.16.2.1/30 |
|
连接到SW2 |
|
e1/3 |
172.16.3.1/30 |
|
连接到SW3 |
30 |
|
192.168.30.201/24 |
|
|
核心层交换机SW2 端口VLAN 以及IP地址配置表
VLANID |
对应端口 |
IP地址分配 |
默认网关 |
说明 |
|
e1/0 |
172.16.2.2/30 |
|
连接到SW1 |
TRUNK |
e1/1 |
|
|
连接到SW3 |
TRUNK |
e0/0 |
|
|
连接到SW4 |
TRUNK |
e0/1 |
|
|
连接到SW5 |
1 |
管理VLAN |
192.168.1.202 |
|
|
10 |
|
192.168.10.202/24 |
|
|
20 |
|
192.168.20.202/24 |
|
|
核心层交换机SW3 端口VLAN 以及IP地址配置表
VLANID |
对应端口 |
IP地址分配 |
默认网关 |
说明 |
|
e1/0 |
172.16.3.2/30 |
|
连接到SW1 |
TRUNK |
e1/1 |
|
|
连接到SW2 |
TRUNK |
e0/0 |
|
|
连接到SW4 |
TRUNK |
e0/1 |
|
|
连接到SW5 |
1 |
管理VLAN |
192.168.1.203/24 |
|
|
10 |
|
192.168.10.203/24 |
|
|
20 |
|
192.168.20.203/24 |
|
|
接入层交换机SW4 端口VLAN 以及IP地址配置表
VLANID |
对应端口 |
IP地址分配 |
默认网关 |
说明 |
TRUNK |
e0/0 |
|
|
连接到SW2 |
TRUNK |
e0/1 |
|
|
连接到SW3 |
1 |
管理VLAN |
192.168.1.204/24 |
192.168.1.254 |
|
10 |
e1/0-1 |
192.168.10.0/24 |
192.168.10.254 |
|
20 |
e1/2-3 |
192.168.20.0/24 |
192.168.20.254 |
|
接入层交换机SW5 端口VLAN 以及IP地址配置表
VLANID |
对应端口 |
IP地址分配 |
默认网关 |
说明 |
TRUNK |
e0/0 |
|
|
连接到SW2 |
TRUNK |
e0/1 |
|
|
连接到SW3 |
1 |
管理VLAN |
192.168.1.205/24 |
192.168.1.254 |
|
10 |
e1/0-1 |
192.168.10.0/24 |
192.168.10.254 |
|
20 |
e1/2-3 |
192.168.20.0/24 |
192.168.20.254 |
|
各个PC以及服务器IP地址配置表
计算机名称 |
所属VLAN |
IP地址分配 |
默认网关 |
说明 |
PC1 |
10 |
192.168.10.1/24 |
192.168.10.254 |
VPC1 |
PC2 |
20 |
192.168.20.1/24 |
192.168.20.254 |
VPC2 |
PC3 |
10 |
192.168.10.2/24 |
192.168.10.254 |
VPC3 |
PC4 |
20 |
192.168.20.2/24 |
192.168.20.254 |
VPC4 |
InternetServer |
|
200.0.0.2/24 |
|
VPC |
SERVER1 |
30 |
192.168.30.1/24 |
192.168.30.201 |
RouterIOL模拟e0/0接口地址 |
二、实验配置
1 ,路由器R1
………………
R1(config)#int e0/0 //配置内部接口
R1(config-if)# ip address 192.168.40.254 255.255.255.0 //内部ip地址
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#int e0/1 //配置外部接口
R1(config-if)#ip add 200.0.0.1 255.255.255.0 //外部ip地址
R1(config-if)#ip nat outside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 //允许进行外部访问的子网
R1(config)#ip nat inside source list 1 interface e0/1 overload //NAT
R1(config)#ip route 0.0.0.0 0.0.0.0 e0/1 //配置内部到远端的缺省路由
R1(config)# router ospf 1 //配置动态协议
R1(config-router)# network 0.0.0.0 255.255.255.255 area 0
R1(config-router)# default-information originate always //总是向其他路由器通告默认路由
……
R1#write
保存退出
2 交换机配置(该部分又分为三步)
2.1 配置各个交换机的vtp,trunk链路
2.1.1首先配置vtp信息,trunk
SW1 配置:
SW1>en
SW1#conf t //配置vlan
SW1(config)#vtp domain cisco
SW1(config)#vlan 30
SW1(config-if)#int e1/1
SW1(config-if)no switchport 将接口转换为3层接口
SW1(config-if)#ip add 172.16.1.1 255.255.255.252 //配置接口e1/1的ip
SW1(config-if)no shutdown
SW1(config-if)#int e1/2
SW1(config-if)no switchport 将接口转换为3层接口
SW1(config-if)#ip add 172.16.2.1 255.255.255.252 //配置接口e1/2的ip
SW1(config-if)no shutdown
SW1(config-if)#int e1/3
SW1(config-if)no switchport 将接口转换为3层接口
SW1(config-if)#ip add 172.16.3.1 255.255.255.252 //配置接口e1/3的ip
SW1(config-if)no shutdown
SW1(config-if)#int vlan 30 //配置管理VLAN30的IP地址
SW1(config-if)#ip add 192.168.30.201 255.255.255.0
SW1(config-if)no shutdown
划分到对应端口到相应vlan
SW1(config)int e0/0
SW1(config-i)switchport access VLAN 30
SW2 配置:
SW2>en
SW2#conf t //配置vlan,vtp
SW2(config)#vtp domain cisco
SW1(config)#vtp mode server
SW1(config)#vlan 10
SW1(config)#vlan 20
SW2(config)#int vlan 1 //配置管理VLAN的IP地址
SW2(config-if)#ip add 192.168.1.202 255.255.255.0
SW2(config-if)#no shutdown
SW2(config-if)#int e1/0
SW2(config-if)no switchport 将接口转换为3层接口
SW2(config-if)#ip add 172.16.2.2 255.255.255.252 //配置接口e1/0的ip
SW2(config-if)no shutdown
SW2(config)#int e1/1 //配置端口e1/1 trunk接口
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk //必须
SW2(config)int range e0/0 - 1 //配置与下层交换机相连的端口为trunk
SW2(config-if-range) switchport trunk encapsulation dot1q
SW2(config-if-range)switchport mode trunk
SW3 配置(与SW2类似,省略)
SW4 配置
。。。。。。。。
SW4>en
SW4#conf t //配置vlan,vtp
SW4(config)#vtp domain cisco
SW4(config-if)#int vlan 1 //配置管理VLAN的IP地址
SW4(config-if)#ip add 192.168.1.204 255.255.255.0
SW4(config)#ip default-gateway 192.168.1.254 //配置管理VLAN的网关
SW4(config)#spanning-tree uplinkfast //可选配置,启用上行快速,加速端口状态切换,一般不建议根网桥上设置
SW4(config-if-range)#int rang e1/0 - 3
SW4(config-if-range)# spanning-tree portfast //为非Trunk端口设置,端口快速,端口将不参加根端口的选举,需要注意的是该端口只能接终端。
SW4
这个时候只需要划分到对应端口到相应vlan
SW4(config)int rang e1/0 - 1
SW4(config-if-range)switchport access VLAN 10
SW4(config)int rang e1/2 - 3
SW4(config-if-range)switchport access VLAN 20
SW5 配置(与SW4类似,省略)
配置各个虚拟pc ip地址
Vlan 10 Vpc1: 192.168.10.1 网关:192.168.10.202 (PC1)
Vlan 20 vpc2 :192.168.20.1 网关:192.168.20.203 (PC2)
Vlan 10 vpc3 : 192.168.10.2 网关:192.168.10.202 (PC3)
Vlan 20 vpc4:192.168.20.2 网关:192.168.20.203 (PC4)
Vlan 30 SEVER1 :192.168.30.1 网关:192.168.30.201 (SERVER1)
Vpc:200.0.0.2/24 (InternetServer)
2.2 配置各个vlan ip 地址,开启SW2,SW3三层交换,并且将SW2设置为vlan 10的主根;vlan 20的备用根;SW3设置为vlan 20的主根;vlan 10的备用根
2.2.1 SW1、SW2配置:
SW1(config)# router ospf 1 //配置SW1动态协议
SW1(config-router)# network 0.0.0.0 255.255.255.255 area 0
SW2#en
SW2#conf t
SW2(config-if)#int vlan 10 //配置各个vlan ip地址作为子网网关
SW2(config-if)#ip add 192.168.10.202 255.255.255.0
SW2(config-if)#no shutdown
SW2(config-if)#int vlan 20
SW2(config-if)#ip add 192.168.20.202 255.255.255.0
SW2(config-if)#exit
SW2(config)#router ospf 1 //配置动态协议
SW2(config-router)# network 0.0.0.0 255.255.255.255 area 0
。。。。。。
SW2 (config)# spanning-tree vlan 10 root primary //修改各个vlan的根优先级,可以设置具体的值但要是4096的倍数,因此该命令等价于SW2 (config)# spanning-tree vlan 10 priority 8192
SW2 (config)# spanning-tree vlan 20 root secondary
。。。。。
SW3 配置(与SW2类似,省略)
2.2.2验证配置:
用ping命令测试连通性,用sh spanning-tree vlan 10 查看vlan 10的生成树状态,用 sh spanning-tree vlan 20 查看vlan 20的生成树状态。
2.3VRRP协议实现设备冗余,负载分担
SW2配置
。。。。。。。
SW2(config-if)#int vlan 1
SW2(config-if)#vrrp 1 ip 192.168.1.254 //配置vlan1的虚拟组路由1 虚拟网关ip:192.168.1.254
SW2(config-if)#vrrp 1 priority 110 //优先级110,默认是100,优先级高的将成为活动路由器
SW2(config-if)#vrrp 1 preempt //配置抢占,始终保证正常情况下SW2作为vlan1活动路由器
SW2(config-if)#int vlan 10
SW2(config-if)#vrrp 1 ip 192.168.10.254 //配置vlan10的虚拟路由组1 虚拟网关ip:192.168.10.254
SW2(config-if)#vrrp 1 priority 110
SW2(config-if)#vrrp 1 preempt //配置抢占,始终保证正常情况下SW2作为vlan10活动路由器
SW2(config-if)#int vlan 20
SW2(config-if)#vrrp 1 ip 192.168.20.254
SW2(config-if)#vrrp 1 priority 100
SW3 配置(与SW2类似,省略)
Vpcs 配置
此时需要修改各个客户端的ip和默认网关。此时的默认网关将是各个vlan的虚拟网关ip 例如vlan10虚拟网关是192.168.10.254以此类推。即按照各个PC以及服务器IP地址配置表中的IP地址配置各个PC的IP。
(注:IOL模拟器模拟VRRP协议有些问题,无法ping通虚拟网关,只能用来模拟熟悉命令。)
2.1.2验证配置
可以在SW2上分别ping SW3,SW4和SW5管理VLAN以及接口IP地址,应该可以连通。
Sh int trunk 查看 trunk链路状态
sh mac-address-table 查看mac地址表,用于确定那个是根桥
sh spanning-tree vlan 1 查看vlan 1 的生成树状态。
可以利用命令SW2(config)# spanning-tree vlan 1 priority 8192 改变SW2的stp vlan1的根优先级,重新生成树,使SW2成为root。
2.3.2 验证配置:
在SW2 运行
查看vrrp协议运行状态
各个客户端vpcs相互ping通,并能ping通路由器R1。
思考与心得:
在本次实验中我认识到了自己对园区网配置的不足,也加深了对三层交换、VLAN、VRRP、VTP、STP、OSPF的了解。
参考文章
1,2台Cisco三层交换机 SW C3640 做HSRP EtherChannel Spanning-Tree 综合试验
http://hi.baidu.com/lyt007/blog/item/379b8c1081c28009213f2e12.html
2,三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)
http://dreamfire.blog.51cto.com/418026/121584
3,在多层交换中实现网络的冗余以及详细讲解
http://devliangel.blog.51cto.com/469347/137046
4,cisco stp总结
http://blog.sina.com.cn/s/blog_3fcc38fc0100abs1.html
5,vlan三层综合实验
http://bbs.51cto.com/thread-574845-1.html