【HCIP】三层架构实验

目录

1.实验拓扑图：

2.实验要求:

3.实验思路：

核心层：

汇聚层：

接入层：

创建vlan,将接口划入VLAN,配置Trunk干道，EthTrunk,起STP,创建SVI，网关冗余（VRRP），DHCP

4.配置命令:

配置VLAN:

配置SVI:

Switch(config-if)#ip address 192.168.4.254 255.255.255.0  //

配置STP:

 做网关冗余：

DHCP配置：

在PC上查看IP：

OSPF配置：

测试一下内网的互通：

关闭后看看PC3,PC4能不能拿到IP

最后做一下外网的配置;

R2配置环回，模拟外网

测试一下内网访问外网：（此时，我的SW4是关闭状态）

网关冗余

---

1.实验拓扑图：

2.实验要求:

3.实验思路：

根据三层架构：（逻辑的分为）

核心层：

核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。

汇聚层：

汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。

接入层：

通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护，同时要考虑端口密度的问题。

在SW1,SW2，SW3,SW4上：

创建vlan,将接口划入VLAN,配置Trunk干道，EthTrunk,起STP,创建SVI，网关冗余（VRRP），DHCP

4.配置命令:

配置VLAN:

SW1，SW2：（二层交换机）

vlan 2

#

interface Ethernet0/0/1
 port link-type access
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 2
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface Ethernet0/0/4
 port link-type trunk                     
 port trunk allow-pass vlan 2

STP:

stp region-configuration
 region-name a
 instance 1 vlan 1
 instance 2 vlan 2
 active region-configuration

SW3,SW4（三层交换机）

配置VLAN（基础配置）

vlan 2

interface Eth-Trunk0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
 stp edged-port enable                                       ------（在边缘接口我使用了STP接口加速）
#
interface GigabitEthernet0/0/3
 eth-trunk 0
#                                         
interface GigabitEthernet0/0/4
 eth-trunk 0
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2

配置SVI:

nterface Vlanif1
 ip address 172.16.1.1 255.255.255.128
 vrrp vrid 1 virtual-ip 172.16.1.126
 vrrp vrid 1 priority 101
 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 2
 dhcp select global
#                                         
interface Vlanif2
 ip address 172.16.1.129 255.255.255.128
 vrrp vrid 1 virtual-ip 172.16.1.254
 dhcp select global
#
interface Vlanif100
 ip address 172.16.0.1 255.255.255.252       ------这个SVI模拟g0/0/2口，这个ENSP版本的模拟器上配置不了IP，所以可以使用此方法！

// 切记：三层设备最大的意义在还可以使用SVI接口来作为路由接口

Switch(config)#interface vlan 2

Switch(config-if)#ip address 192.168.4.254 255.255.255.0  //

配置STP:

 做网关冗余：

int vlanif 1 

 vrrp vrid 1 virtual-ip 172.16.1.126
 vrrp vrid 1 priority 101
 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 2

int vlanif 2

vrrp vrid 1 virtual-ip 172.16.1.254

在此实验中：

  

在做DHCP网关配置时

vlan1使用172.16.1.126/25作为网关地址

vlan2使用172.16.1.254/25作为网关地址

DHCP配置：

DHCP enable

 

SW3，SW4

 互为备份，所以配置 一样

创建池塘后，要在SVI中生效配置

  dhcp select global

在PC上查看IP：

 

汇聚层工作基本已完成;

我使用了OSPF协议，实现了 内网的互通

OSPF配置：

SW3,SW4

 R1:

在SW3,SW4上我使用了域间路由汇总，减少了路由条目;

啰嗦两句：（在此，合理的地址规划显得尤为重要）

 abr-summary 172.16.1.0 255.255.255.0

查看一下优化后的效果，对比一下

优化前：

优化后：（看起来舒服多了）

 注：

域间汇总需要在两个ABR上都要做！

查看一下OSPF邻居关系表：

测试一下内网的互通：

PC2 ping R1 g0/0/0 口

 PC2 ping PC3

 由于做了冗余，所以试一下把SW4关闭，在试着ping一下：

注：

大家记得关设备之前保存一下，小编就忘记保存了！！！！

 

关闭后看看PC3,PC4能不能拿到IP

 

 PC1 ping PC4

可以ping通，达到了备份的效果！

最后做一下外网的配置;

在R1上，做一条缺省指向外网，在OSPF中也做一下缺省的下放，实现内网都可以拿到缺省：

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

acl number 2000  

rule permit source 172.16.0.0 16

int g0/0/2

nat  outbound 2000

 default-route-advertise   (在OSPF上下放缺省)

查看一下SW3路由表

很显然拿到了：

R2配置环回，模拟外网

测试一下内网访问外网：（此时，我的SW4是关闭状态）

 pc3 ping R2环回 

 

 PC4 ping 2.2.2.2

 pc1 ping 2.2.2.2

打开SW4试着ping一下;

 

 pc4 ping 2.2.2.2 -t

打开状态下一直ping再关闭SW4看一下结果：

至此，实验结束，完成一些交换与路由的一些基础配置，达到了备份的一个效果

补充：

网关冗余

VRRP:虚拟路由冗余协议--公有协议，原理同HSRP一致

区别：1、多台设备  2、仅master发送hello    3、可以使用物理接口的ip地址来为网关地址   4、抢占默认开启  5、hold time 3s

VRRP在一个组内可以存在多台3层设备，存在一个master和多个backup

正常产生一个虚拟IP（可以为真实接口ip）和一个虚拟MAC

默认每1s来检测一次master是否活动   224.0.0.18  TTL=1   hold time 3s

选举规则：先优先级，默认100，大优；再接口ip地址大优；

特点：切换速度快；可以使网关的IP和MAC地址不用变化；网关的切换对主机是透明的；

可以实施上行链路追踪

在网关冗余技术中，ICMP重定向是失效的；故当上行链路DOWN时，网关将不会切换；

可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效，且两台设备间的优先级差值小于下调值； 若本地存在多条上行或下行链路，建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时，才让备份设备抢占；下行链路大部分down时，可以让备份设备抢占；

一直以来，感谢大家的支持，今天就总结到这里，后续小编也会普及一下其他的知识，有什么问题，欢迎大家留言讨论！