企业三层架构综合实验

目录

1、eth-trunk

2、配置trunk干道

3、创建和划分VLAN 

4、启用STP

配置STP

STP查看

组一和组二的主、备根配置

STP优化

5、SVI 三层交换

网关配置

与路由器连接的三层交换配置：

6、VRRP 配置网关冗余

SW1

SW2

7、DHCP自动下方地址 

8、路由配置

---

   

 实验要求：

1. 内网IP地址 172.16.0.0/16 合理分配

2. SW1/2之间互为备份

3. VRRP/STP/VLAN/TRUNK 均使用

4. 所有PC通过DHCP获取IP地址 

分析：

地址规划：

VLAN1：172.16.1.0/24

VLAN2：172.16.128.0/24

两个与路由器连接的LSW1和LSW2之间的网段分别为

172.16.0.0/30、172.16.0.4/30

交换机所用到技术的配置顺序：

eth-trunk、trunk干道、vlan、STP、SVI、VRRP、DHCP

配置：

1、eth-trunk

将SW1和2之间的两条链路建立通道，两台交换机上都要配置

查看：

 添加了eth-trunk接口，g0/0/0和 g0/0/1接口消失

2、配置trunk干道

所有交换机之间的链路全为trunk干道

3、创建和划分VLAN 

这里只需要创建 vlan 2，在所有交换机上创建

 

 查看上一步trunk所允许的VLAN：

在接入层所有连接终端设备的交换机接口划分VLAN

4、启用STP

配置STP

所有交换机上的STP配置必须完全一致

STP查看

先查看SW1的STP：

可以看到G0/0/5在两个VLAN中都是根端口，即SW4的E0/0/3端口为两个VLAN的指定端口

SW4的STP：

可以看到所有端口均为指定端口，即SW4为汇聚层交换机的根网桥；所以SW2的 eth-trunk 0端口可能被阻塞

SW2的STP：

和猜测的一样，SW2的 eth-trunk 0 端口被阻塞掉了，因为现在还有环，所以SW3也有个端口会被阻塞

SW3的STP：

组一和组二的主、备根配置

SW1：

SW2：

然后查看STP：

发现在分流后阻塞端口发生了改变，SW3和SW4的E0/0/3被阻塞

STP优化

在接入层的边缘接口启用STP，可以提高终端设备的运行效率，在连接终端的所有端口配置

5、SVI 三层交换

网关配置

SW1：

  

 SW2：

 

与路由器连接的三层交换配置：

在下边两台交换机上创建 valn 100，并设置连接路由器的接口模式为 access，允许 vlan 100 通过

SW1：

SW2：

6、VRRP 配置网关冗余

SW1

主根：

 备根：

查看：

SW2

主根：

备根：

查看：

7、DHCP自动下方地址 

在SW1和SW2上配置，两台交换机的配置几乎一致

然后分别在接口进行调用就可以在终端获取地址

8、路由配置

（1）根据网段给路由器的所有接口配置地址

（2）启用OSPF，将网段宣告

R1：

SW1：

SW2：

（3）3类路由汇总
SW1：

 SW2：

（4）沉默接口

将不需要接收 hello包的接口设置为沉默接口，在启用OSPF的两台交换机上都要配置

（5）给OSPF区域和运营商ISP分别下放缺省：

（6）在R2的公网端口配置NAT进行地址转换

（7）测试

用终端的任何一台设备去上网，如果能上网，说明设备配置成功；

将SW1和SW2的命令分别保存，关闭其中的一台设备，然后用终端再去上网，如果能，说明汇聚层交换机冗余配置成功