eNSP 三层架构 路由交换

eNSP 三层架构 路由交换_第1张图片

一、公网部分

R1 和 ISP之间是12.1.1.0/24,ISP环回为1.1.1.1

在R1上写条缺省,做个NAT,以确保内网能上网

[r1]ip route-static 0.0.0.0 0 12.1.1.2 
[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r1-acl-basic-2000]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]nat outbound 2000

二、接入层

sw3 和 sw4 为接入层设备

对它们的e0/0/2,划分到vlan2

也就是启用access模式

[sw3-Ethernet0/0/2]port link-type access 
[sw3-Ethernet0/0/2]port default vlan 2

[sw4-Ethernet0/0/2]port link-type access 
[sw4-Ethernet0/0/2]port default vlan 2

三、汇聚层

sw1 和 sw2 为汇聚层设备

若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高

以太网中继Eth-Trunk(华为)  技术来解决

通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用

配置要求:

  1. 通道的对端必须为同一台设备;
  2. 通道的所有物理接口应该具有相同的速率、双工模式;相同的类型,相同的vlan允许列表
[sw1]interface Eth-Trunk 0  创建通道接口
[sw1-Eth-Trunk0]q
[sw1]interface GigabitEthernet 0/0/4  将物理接口加入到通道内
[sw1-GigabitEthernet0/0/4]eth-trunk 0
[sw1-GigabitEthernet0/0/4]int g0/0/5
[sw1-GigabitEthernet0/0/5]eth-trunk 0

[sw2]interface Eth-Trunk 0  创建通道接口
[sw2-Eth-Trunk0]q
[sw2]interface GigabitEthernet 0/0/4  将物理接口加入到通道内
[sw2-GigabitEthernet0/0/4]eth-trunk 0
[sw2-GigabitEthernet0/0/4]int g0/0/5
[sw2-GigabitEthernet0/0/5]eth-trunk 0

四、Truank通道

四台交换机之间的链路应该都是truank,以确保vlan2的流量能正常转发

此处列举sw3 和 sw1 的配置

[sw3]port-group group-member g 0/0/1 to g0/0/2
[sw3-port-group]port link-type trunk 
[sw3-port-group]port trunk allow-pass vlan 2

[sw1-Eth-Trunk0]port link-type trunk 
[sw1-Eth-Trunk0]port trunk allow-pass vlan 2

五、STP

三层交换机和二层交换机之间进行线路冗余,让三层交换机来当STP的根网桥

切记:若将创建某个组,但该组内的vlan,在本交换机上没有创建,同时没有为该vlan服务的接口;该组将没有任何信息;整个交换网络中所有设备的分组信息必须完全一致

所以sw3和sw4也需要相同配置

[sw1]stp mode mstp 
[sw1]stp enable 
[sw1]stp region-configuration 
[sw1-mst-region]region-name a
[sw1-mst-region]instance 1 vlan 1 
####将vlan1划分到组1里
[sw1-mst-region]instance 2 vlan 2
####将vlan2划分到组2里
[sw1-mst-region]active region-configuration 
####切记需要激活当前配置
[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
####定义本地为组1 的主根,组2 的备份根

[sw2]stp mode mstp 
[sw2]stp enable 
[sw2]stp region-configuration 
[sw2-mst-region]region-name a
[sw2-mst-region]instance 1 vlan 1 
[sw2-mst-region]instance 2 vlan 2
[sw2-mst-region]active region-configuration 
[sw2]stp instance 2 root primary
[sw2]stp instance 1 root secondary
####定义本地为组2 的主根,组1 的备份根

六、VRRP

让sw1和sw2进行网关冗余

创建两个svi接口来模拟真实网关

[sw1]int v1
[sw1-Vlanif1]ip ad 172.16.1.1 24
[sw1]int v2
[sw1-Vlanif1]ip ad 172.16.1.1 24

[sw2]int v1
[sw2-Vlanif1]ip ad 172.16.1.2 24
[sw2]int v2
[sw2-Vlanif1]ip ad 172.16.1.2 24

配置vrrp

sw1

[sw1]int vl 1 
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.100
####定义虚拟ip,两个设备的虚拟ip需要一致
[sw1-Vlanif1]vrrp vrid 1 priority 120
####将该设备优先级调大,保证其选举后成为主
[sw1-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20
####设置延迟时间
[sw1-Vlanif1]vrrp vrid 1 track int g0/0/1 reduce 30
####设置上行链路检测,当上行链路断开时,该接口优先级减少30
[sw1-Vlanif1]q
[sw1]int v 2
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.100                
[sw1-Vlanif2]vrrp vrid 2 priority 120
[sw1-Vlanif2]vrrp vrid 2 preempt-mode timer delay 20
[sw1-Vlanif2]vrrp vrid 2 track int g0/0/1 reduce 30

sw2

[sw2-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.100

[sw2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.100

七、dhcp

sw1和sw2成为dhcp服务器

它们都将针对vlan1和vlan2分配ip地址

此处列举sw1的配置

[sw1]ip pool v1
Info:It's successful to create an IP address pool.     
[sw1-ip-pool-v1]network 172.16.1.0 mas 24
[sw1-ip-pool-v1]gateway-list 172.16.1.100
####告诉客户机它们的网关是VRRP的虚拟网关
[sw1-ip-pool-v1]dns 8.8.8.8

[sw1]ip pool v2               
[sw1-ip-pool-v2]network 172.16.2.0 mas 24
[sw1-ip-pool-v2]gate 172.16.2.100
[sw1-ip-pool-v2]dns 8.8.8.8
[sw1-ip-pool-v2]q

[sw1]dhcp enable
[sw1]int v1
[sw1-Vlanif1]dhcp se g
[sw1-Vlanif1]dhcp se gl
[sw1-Vlanif1]dhcp se gl
[sw1-Vlanif1]int v2                       
[sw1-Vlanif2]dhcp se gl

八、OSPF

此时内网pc还不能上网,因为它们无法路由到12.1.1.0/24

将R1和SW1、SW2跑个OSPF

因为eNSP无法在交换机上的物理接口配置IP地址,所以要用svi来模拟物理接口

此处列举SW1的配置

[sw1]vlan 100
####创建一个用不着的vlan
[sw1]int vlan 100
[sw1-Vlanif100]ip ad 172.16.3.1 24
[sw1-Vlanif100]q
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access 
[sw1-GigabitEthernet0/0/1]port default vlan 100
####将该接口绑定到vlan100

开始ospf配置,最好将R1作为OSPF的DR设备,开始的时候就将R1的router-id设大些

此处列举R1的配置

[r1]ospf 1 ro 8.8.8.8
[r1-ospf-1]a 0
[r1-ospf-1-area-0.0.0.0]net
[r1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r1-ospf-1]default-route-advertise always
####向内发布一条缺省

九、测试

pc1 访问 pc2

eNSP 三层架构 路由交换_第2张图片

pc1 访问公网

eNSP 三层架构 路由交换_第3张图片

pc4 访问公网

eNSP 三层架构 路由交换_第4张图片

当sw1故障时,pc1访问公网

此处因为在VRRP设置了延迟时间,需要等一会

eNSP 三层架构 路由交换_第5张图片

你可能感兴趣的:(网络,网络协议)