基于三层交换机--NAT、VRRP技术的综合运用

实验步骤简述

1.配置全网互通，划分VLAN。
（1）在二层设备上起trank。
（2）在三层交换机上起VTP，使开启trank的交换机间互相学习VLAN表
（3）将终端设备添加到相应VLAN中
（4）在三层交换机上开启三层功能开启VLAN、配置VLAN ip、开启DHCP帮助。
（5）配置DHCP服务器使各网段能够自动获取IP。
（6）配置上海分公司、广州分公司网络172.16.1.0/24 172.16.1.0/24 网段的边界路由配置默认路由并配置接口IP。
（7）专线网络路由表配置总部IP走向并配置分公司IP走向并配置默认路由指向总公司三层交换机（完成通过总公司上网、并可以访问总公司）。
（8）配置互联网路由表。
（9）配置NAT划分内外网
（10）将两个路由器在三层的连接口，加入到三层交换机的vlan，并在两路由器上配置HSRP热备份协议，
（11）配置三层路由表指向 含有分公司及专线网络的路由，且默认路由指向路由器热备份协议上的虚拟网关上，
（12）配置web服务器使分公司和总部都能访问且使用公网IP映射网互联网上
（13）配置ACL

实验核心VRRP协议综合运用

HSRP协议/VRRP协议为热备份路由协议

1.VRRP组号：1-255没有大小之分

2.虚拟路由器的IP称为虚拟ip地址

3.VRRP组的成员

虚拟路由器（最高优先级）、活跃路由器、备份路由器、其他路由器

4.VRRP优先级：1-255默认为100

5.VRRP组成由定时发送hello包来交流，默认每隔3秒hello时间3秒，坚持时间10秒

6.占先权preempt 作用：当检测不到对方，或检测到对方优先级比自己低，立即抢占活跃路由器的名分。

7.配置跟踪track，跟踪外网端口占活跃路由的名分。

 

1.在三层创建vlan60

2.将接口f0/5、f0/6添加到vlan60

3.在路由器起虚拟路由器 配置路由器 主从关系

4.配置路由器ip与三层新建网关在同一网段

5.将三层与路由器连接接口配置为新建vlan接口。

配置三层路由指向 三层路由表配置默认路由指向虚拟路由器。