网络拓扑配置案例练习(VRRP,浮动路由,DHCP,三层交换机配置)
网络拓扑配置案例
- 网络拓扑配置案例练习
-
- 网络拓扑
- 需求描述
- 具体操作命令
-
- 交换机创建vlan,配置access、trunk口,划分vlan
- vrrp配置
- 路由配置
- 验证vrrp和浮动路由
- DHCP配置
- 总结
网络拓扑配置案例练习
在这篇文章中将记录网络的常见配置:VRRP,浮动路由,DHCP,三层交换机配置等,练习怎么配置这些内容,话不多说,直接开始
网络拓扑
在这个网络拓扑中,划分了4个vlan,每台pc对应一个vlan;配置了两台三层交换机(LSW3和LSW4),做虚拟路由冗余协议VRRP1,与路由器AR1一起做浮动路由2配置(概念就不过多解释,直接上引用,不懂的小伙伴可以点击进入查看);路由器AR1为边界路由器,AR2和AR3模拟为ISP的路由器,PC5模拟为互联网其它用户,不同接口的IP地址配置见网络拓扑图,网络拓扑图如下图所示。
需求描述
- 基本配置:
a. 为每台PC配置IP地址,掩码,网关;
b. 为交换机创建vlan,配置access口,trunk口,划分vlan;
c. 配置不同vlan的网关,配置路由器不同接口IP地址; - 配置vrrp:这里将LSW3设置为master组,将LSW4设置为backup组,虚拟网关的IP都为:x.1.1.254,master组的IP都为:x.1.1.252,backup组的IP都为:x.1.1.253,测试不同vlan间的访问能否互通。
- 配置路由,AR1与两台三层交换机可以配置浮动路由,边界路由器可以配置默认路由,测试与PC5的连通性。
- 测试vrrp是否起作用,浮动路由是否起作用。
- 配置DHCP,让这些PC自动获取IP地址并能互通。
具体操作命令
交换机创建vlan,配置access、trunk口,划分vlan
为每台PC配置IP地址,掩码,网关这些基础操作忽略,如:PC1的IP为:10.1.1.1/24,网关为10.1.1.254。PC2,3,4,5也是类似。
- 创建vlan:
**LSW1:**
system-view
sysname LSW1
vlan batch 10 20 30 40
**LSW2:**
system-view
sysname LSW2
vlan batch 10 20 30 40
**LSW3:**
system-view
sysname LSW3
vlan batch 10 20 30 40 50 60
**LSW4:**
system-view
sysname LSW4
vlan batch 10 20 30 40 50 60
可以用:dis vlan命令查看自己创建了哪些vlan
2. 配置access口,划分到不同vlan中。
**LSW1:**
[LSW1]interface Ethernet 0/0/2
[LSW1-Ethernet0/0/2]port link-type access
[LSW1-Ethernet0/0/2]port default vlan 10
[LSW1-Ethernet0/0/2]quit
[LSW1]interface Ethernet 0/0/3
[LSW1-Ethernet0/0/3]port link-type access
[LSW1-Ethernet0/0/3]port default vlan 20
**LSW2:**
[LSW2-Ethernet0/0/2]port link-type access
[LSW2-Ethernet0/0/2]port default vlan 30
[LSW2-Ethernet0/0/2]quit
[LSW2]interface Ethernet 0/0/3
[LSW2-Ethernet0/0/3]port link-type access
[LSW2-Ethernet0/0/3]port default vlan 40
[LSW2-Ethernet0/0/3]quit
- 配置trunk口,在这个拓扑中,我们要配置的trunk就是不同交换机设备间连接的端口,为了方便起见,这次我们允许所有vlan通过,但是在实际环境中,为了安全起见,应该对vlan进行限制。
配置trunk口:
**LSW1:**
[LSW1]interface Ethernet 0/0/1
[LSW1-Ethernet0/0/1]port link-type trunk
[LSW1-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW1-Ethernet0/0/1]quit
[LSW1]interface Ethernet 0/0/4
[LSW1-Ethernet0/0/4]port link-type trunk
[LSW1-Ethernet0/0/4]port trunk allow-pass vlan all
**LSW2:**
[LSW2]interface Ethernet 0/0/1
[LSW2-Ethernet0/0/1]port link-type trunk
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW2-Ethernet0/0/1]quit
[LSW2]interface Ethernet 0/0/4
[LSW2-Ethernet0/0/4]port link-type trunk
[LSW2-Ethernet0/0/4]port trunk allow-pass vlan all
[LSW2-Ethernet0/0/4]quit
**LSW3:**
[LSW3]interface GigabitEthernet 0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/1]quit
[LSW3]interface GigabitEthernet 0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type trunk
[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/2]quit
[LSW3]interface GigabitEthernet 0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type trunk
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/3]quit
**LSW4:**
[LSW4]interface GigabitEthernet 0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/1]quit
[LSW4]interface GigabitEthernet 0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/2]quit
[LSW4]interface GigabitEthernet 0/0/3
[LSW4-GigabitEthernet0/0/3]port link-type trunk
[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/3]quit
- 配置不同vlan的虚拟网关,配置路由器不同接口IP地址
**LSW3:**
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]ip address 10.1.1.252 24 // master组IP
[LSW3-Vlanif10]quit
[LSW3]interface Vlanif 20
[LSW3-Vlanif20]ip address 20.1.1.252 24
[LSW3-Vlanif20]quit
[LSW3]interface Vlanif 30
[LSW3-Vlanif30]ip address 30.1.1.252 24
[LSW3-Vlanif30]quit
[LSW3]interface Vlanif 40
[LSW3-Vlanif40]ip add
[LSW3-Vlanif40]ip address 40.1.1.252 24
[LSW3-Vlanif40]quit
[LSW3]interface Vlanif 50
[LSW3-Vlanif50]ip address 50.1.1.1 24
[LSW3-Vlanif50]quit
[LSW3]interface GigabitEthernet 0/0/4
[LSW3-GigabitEthernet0/0/4]port link-type access
[LSW3-GigabitEthernet0/0/4]port default vlan 50
[LSW3-GigabitEthernet0/0/4]quit
**LSW4:**
[LSW4]interface Vlanif 10
[LSW4-Vlanif10]ip address 10.1.1.253 24 // backup组IP
[LSW4-Vlanif10]quit
[LSW4]interface Vlanif 20
[LSW4-Vlanif20]ip address 20.1.1.253 24
[LSW4-Vlanif20]quit
[LSW4]interface Vlanif 30
[LSW4-Vlanif30]ip address 30.1.1.253 24
[LSW4-Vlanif30]quit
[LSW4]interface Vlanif 40
[LSW4-Vlanif40]ip address 40.1.1.253 24
[LSW4-Vlanif40]quit
[LSW4]interface Vlanif 60
[LSW4-Vlanif60]ip address 60.1.1.1 24
[LSW4-Vlanif60]quit
[LSW4]interface GigabitEthernet 0/0/4
[LSW4-GigabitEthernet0/0/4]port link-type access
[LSW4-GigabitEthernet0/0/4]port default vlan 60
[LSW4-GigabitEthernet0/0/4]quit
**AR1:**
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 50.1.1.2 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 60.1.1.2 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 70.1.1.1 24
[AR1-GigabitEthernet0/0/2]quit
**AR2:**
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 70.1.1.2 24
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 80.1.1.1 24
[AR2-GigabitEthernet0/0/1]quit
**AR3:**
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 80.1.1.2 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 90.1.1.254 24
[AR3-GigabitEthernet0/0/1]quit
至此,我们就完成了需求的基本配置,下一步是进行vrrp配置。
vrrp配置
具体需求:将LSW3设置为master组,将LSW4设置为backup组,虚拟网关的IP都为:x.1.1.254,master组的IP都为:x.1.1.252,backup组的IP都为:x.1.1.253,测试不同vlan间的访问能否互通。
- master组LSW3配置:
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]vrrp vrid 10 virtual-ip 10.1.1.254 // 创建id为10的vrrp配置,虚拟IP为:10.1.1.254
[LSW3-Vlanif10]vrrp vrid 10 priority 110 // 设置该交换机的优先级
[LSW3-Vlanif10]vrrp vrid 10 preempt-mode timer delay 20 // 设置抢占时间
[LSW3-Vlanif10]quit
[LSW3]int vlanif 20
[LSW3-Vlanif20]vrrp vrid 20 virtual-ip 20.1.1.254
[LSW3-Vlanif20]vrrp vrid 20 priority 110
[LSW3-Vlanif20]vrrp vrid 20 preempt-mode timer delay 20
[LSW3-Vlanif20]quit
[LSW3]int vlanif 30
[LSW3-Vlanif30]vrrp vrid 30 virtual-ip 30.1.1.254
[LSW3-Vlanif30]vrrp vrid 30 priority 110
[LSW3-Vlanif30]vrrp vrid 30 preempt-mode timer delay 20
[LSW3-Vlanif30]quit
[LSW3]int vlanif 40
[LSW3-Vlanif40]vrrp vrid 40 virtual-ip 40.1.1.254
[LSW3-Vlanif40]vrrp vrid 40 priority 110
[LSW3-Vlanif40]vrrp vrid 40 preempt-mode timer delay 20
[LSW3-Vlanif40]quit
// 以下是配置监听接口
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]vrrp vrid 10 track interface g0/0/4 reduce 20 // 跟踪g0/0/4的接口,假如这个接口坏了,则将优先级自降20
[LSW3-Vlanif10]quit
[LSW3]int vlanif 20
[LSW3-Vlanif20]vrrp vrid 20 track interface g0/0/4 reduce 20
[LSW3-Vlanif20]quit
[LSW3]int vlanif 30
[LSW3-Vlanif30]vrrp vrid 30 track interface g0/0/4 reduce 20
[LSW3-Vlanif30]quit
[LSW3]int vlanif 40
[LSW3-Vlanif40]vrrp vrid 40 track interface g0/0/4 reduce 20
[LSW3-Vlanif40]quit
2. backup组LSW4配置:
[LSW4]int vlanif 10
[LSW4-Vlanif10]vrrp vrid 10 virtual-ip 10.1.1.254 //vrid需与相同vlan接口一致
[LSW4-Vlanif10]vrrp vrid 10 priority 100
[LSW4-Vlanif10]vrrp vrid 10 preempt-mode timer delay 20
[LSW4-Vlanif10]quit
[LSW4]int vlanif 20
[LSW4-Vlanif20]vrrp vrid 20 virtual-ip 20.1.1.254
[LSW4-Vlanif20]vrrp vrid 20 priority 100
[LSW4-Vlanif20]vrrp vrid 20 preempt-mode timer delay 20
[LSW4-Vlanif20]quit
[LSW4]int vlanif 30
[LSW4-Vlanif30]vrrp vrid 30 virtual-ip 30.1.1.254
[LSW4-Vlanif30]vrrp vrid 30 priority 100
[LSW4-Vlanif30]vrrp vrid 30 preempt-mode timer delay 20
[LSW4-Vlanif30]quit
[LSW4]int vlanif 40
[LSW4-Vlanif40]vrrp vrid 40 virtual-ip 40.1.1.254
[LSW4-Vlanif40]vrrp vrid 40 priority 100
[LSW4-Vlanif40]vrrp vrid 40 preempt-mode timer delay 20
[LSW4-Vlanif40]quit
自此,我们就将vrrp配置好了,下面我们来测试下不同网段能否正常通信,假如vrrp配置没有问题,是能够正常通信的,配置有问题肯定是无法通信了,当然,在最后验证环节可以看到vrrp的作用。
如下图,用PC1去ping PC2能够正常通信,说明vrrp配置没有问题。
路由配置
**技巧:**边界路由器可以配置默认路由器,若是中间的路由器,则不同的出口都要去配路由,除非某个接口是边界出口。此外在配置一个路由器的路由后,就进行一段的连通性测试,保证能够及时发现问题和解决问题。
**LSW3和LSW4**
[LSW3]ip route-static 0.0.0.0 0.0.0.0 50.1.1.2
[LSW4]ip route-static 0.0.0.0 0.0.0.0 60.1.1.2
**AR1:**
[AR1]ip route-static 10.1.1.0 24 50.1.1.1
[AR1]ip route-static 20.1.1.0 24 50.1.1.1
[AR1]ip route-static 30.1.1.0 24 50.1.1.1
[AR1]ip route-static 40.1.1.0 24 50.1.1.1
[AR1]ip route-static 10.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 20.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 30.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 40.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 80.1.1.0 24 70.1.1.2
[AR1]ip route-static 90.1.1.0 24 70.1.1.2
**AR2:**
[AR2]ip route-static 90.1.1.0 24 80.1.1.2
[AR2]ip route-static 10.1.1.0 24 70.1.1.1
[AR2]ip route-static 20.1.1.0 24 70.1.1.1
[AR2]ip route-static 30.1.1.0 24 70.1.1.1
[AR2]ip route-static 40.1.1.0 24 70.1.1.1
[AR2]ip route-static 50.1.1.0 24 70.1.1.1
[AR2]ip route-static 60.1.1.0 24 70.1.1.1
**AR3:**
[AR3]ip route-static 0.0.0.0 0.0.0.0 80.1.1.1
最后,用PC1 ping了PC5,测试了下连通性没有问题,如下图所示。
至此,我们就完成了整个网络都连通的任务,最后我们来验证一下vrrp和浮动路由的作用
验证vrrp和浮动路由
- vrrp验证
先让PC1持续ping PC5,当我们把master组(LSW3)交换机的ge0/0/4口(即我们配置vrrp设置的监听口)down掉,看看backup组(LSW4)交换机能否顶替上,此外再看看会不会ping不通,如果能够持续通信,说明vrrp配置就成功了。
(1)down掉前,ping情况,master组和backup组的vrrp情况:
(2)把LSW3 ge0/0/4 设置shutdown后,ping情况,master组和backup组的vrrp情况:
从上几张图可以看到,在切换到备份组交换机的时候,通信会丢几个包,但是不影响总体通信。而由于通信链路的阻塞,原本的master组交换机变成了backup组交换机,原本的backup组交换机变成了master组交换机。综上可以看到,vrrp配置成功了。
3. 浮动路由验证
这次我们运用wireshark抓包功能,分别抓取路由器AR1的两个接口(GE0/0/0和GE0/0/1)进行浮动路由验证。在上面配置中,GE0/0/0>GE0/0/1,因此,在链路正常的情况下,不同主机的通信应该是经过GE0/0/0,抓GE0/0/0口的包应当是有内容的。当GE0/0/0出现故障(这里我们将其shutdown掉模拟故障),就会走GE0/0/1,抓GE0/0/1口的包应当是有内容的。
链路正常情况:
主动将GE0/0/0shutdown掉,GE0/0/1的抓包情况:
DHCP配置
在LSW3配置DHCP中继,使得PC1-PC4能够自动获取IP地址。
DHCP配置可以分为基于全局的配置模式和基于接口的配置模式(前提是该接口配置了网关)
基于全局的配置模式命令示例如下:
dhcp enable
ip pool 10
network 10.1.1.0 mask 24
gateway-list 10.1.1.254
dns-list 8.8.8.8
interface ge 0/0/0 // 路由器接口
dhcp select global
本次进行的是基于接口的配置,如下:
[LSW3]dhcp enable
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]dhcp select interface
[LSW3-Vlanif10]dhcp server lease day 1 // 设置租期
[LSW3-Vlanif10]dhcp server dns-list 8.8.8.8 // 设置dns地址
[LSW3-Vlanif10]quit
[LSW3]interface Vlanif 20
[LSW3-Vlanif20]dhcp select interface
[LSW3-Vlanif20]dhcp server lease day 1
[LSW3-Vlanif20]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif20]quit
[LSW3]interface Vlanif 30
[LSW3-Vlanif30]dhcp select interface
[LSW3-Vlanif30]dhcp server lease day 1
[LSW3-Vlanif30]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif30]quit
[LSW3]interface Vlanif 40
[LSW3-Vlanif40]dhcp select interface
[LSW3-Vlanif40]dhcp server lease day 1
[LSW3-Vlanif40]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif40]quit
验证:
测试连通性:
至此,就完成了DHCP配置并验证通过了。
总结
感觉进行网络配置,我总结的经验就是:
- 从基本的配置开始,比如:IP,vlan,trunk等;
- 从局域网的配置开始,先把局域网调通再进行后续配置;
- 每配置一步,或者配置一段链路都需要进行测试,及时发现问题,及时解决问题。
以上就是网络配置案例的全部,当然可能还缺防火墙,服务器,NAT等内容,有什么问题欢迎评论指正,后续会继续更新,不断学习,继续进步。
vrrp协议详解 ↩︎
浮动路由详解 ↩︎