多层交换综合实验(一)

 

要求：

北京总部：

 1、核心层（Core1和Core2）与汇聚层（Cds-1，Cds-2，Cds-3和Cds-4）使用ospf路由协议

       2、核心层Core1和Core2之间做链路捆绑，汇聚层 Cds-1和Cds-2之间做链路捆绑，Cds-3和Cds-4之间做链路捆绑

       3、核心层的Core1和Core2做HSRP，达到网络的高可用性

       4、汇聚层的交换机作为根桥，且配置负载均衡

       5、北京总部和上海分公司的PC通过DHCP server动态获取ip地址

       6、北京总部和上海分公司各个部门（C1vlan20，C1 vlan 30，C1vlan40，vlan1,vlan2,vlan3）可以互相访问，但是禁止访问C1 vlan10（财务部）

        补充：在Core 2进行路由重发布，并在适当的点做路由汇总 。连接到Internet时，使用默认路由

      上海分公司

        7、router和ds-1、ds-2之间使用RIP v2路由协议

        8、ds-1和ds-2作为根桥，并启用HSRP以及做链路捆绑

        9、vlan1不可以访问公司的web server   

Ip地址 规划

北京总部：

        .1          11.11.11 .0/24            .2                               .1        12.12.12.0/24       .2

Core 1 ß-------------------------------àCds-1        Core 1 ß-------------------------------àCds-2

     .1     13.13.13 .0/24       .2                  .1    14.14.14 .0/24       .2

Core 1 ß-------------------------------àCds-3        Core 1 ß-------------------------------àCds-4

     .1     21.21.21 .0/24               .2                  .1    22.22.22 .0/24       .2

Core 2 ß-------------------------------àCds-1        Core 2 ß-------------------------------àCds-2

     .1     23.23.23 .0/24                  .2                  .1    24.24.24.0/24       .2

Core 2 ß-------------------------------àCds-3        Core 2 ß-------------------------------àCds-1

     .1    100.100.100.0/24               .2

Core 1 ß-------------------------------àserver-PT

C1vlan10:  10.10.10 .0/24(网关：10.10.10.1)     C1vlan20:  20.20.20 .0/24(网关：20.20.20.1)

C1vlan30:  30.30.30.0/24(网关：30.30.30.1)     C1vlan40:  40.40.40.0/24(网关: 40.40.40.1)

        .1     200.200.200.0/24                   .2

Core 2(f0/1) ß-------------------------------àRouter(f0/1)

上海分公司：

      .1   172.16.0.0/24                .2                .1    172.16.1.0/24       .2

Router ß-------------------------------àds-1       Router ß-------------------------------àds-2

Vlan1: 192.168.1.0(网关：192.168.1.1)         vlan2: 192.168.2.0/24(网关：192.168.2.1)

Vlan3:192.168.3.0/24(网关：192.168.3.1)

  操作思路：

   将拓扑区域化，先搞定分公司，再吃掉总部

分公司拓扑如下

一、 搞定分公司

 交换层面的配置

配置VTP

  ds-1(config)#vtp mode server

  ds-1(config)#vtp domain cisco

  ds-1(config)#vtp password 123

  ds-2(config)#vtp mode server

  ds-2(config)#vtp domain cisco

  ds-2(config)#vtp password 123

switch 1(config)#vtp mode client

  switch 1 (config)#vtp domain cisco

  switch 1 (config)#vtp password 123

  switch 2(config)#vtp mode client

  switch 2 (config)#vtp domain cisco

  switch 2 (config)#vtp password 123

   switch 3(config)#vtp mode client

  switch 3 (config)#vtp domain cisco

  switch 3 (config)#vtp password 123

配置trunk（分别以两个设备其中的一个端口为例）

  ds-1(config)#inter f0/10

  ds-1(config-if)#switchport trunk encapsulation dot1q

  ds-1(config-if)#switchport  mode trunk

  ds-1(config-if)#switchport trunk allow vlan all

    ds-2(config)#inter f0/10

  ds-2(config-if)#switchport trunk encapsulation dot1q

  ds-2(config-if)#switchport  mode trunk

  ds-2(config-if)#switchport trunk allow vlan all

链路捆绑

  ds-1(config)#inter range f0/20 – 30

  ds-1(config-range)# switchport trunk encapsulation dot1q

  ds-1(config-range)#swichport mode trunk

  ds-1(config-range)#channel-group 1 mode on

   ds-2(config)#interface port-channel

  ds-2(config)#inter range f0/20 - 30

  ds-2(config-range)#swichport mode trunk

  ds-2(config-range)#channel-group 1 mode on

创建vlan

  ds-1(config)#vlan 2

  ds-1(config)#vlan 3

配置STP

  ds-1(config)#spanning-tress vlan 1 root primary

  ds-1(config)#spanning-tress vlan 2 root primary

  ds-1(config)#spanning-tress vlan 3root secondary

  ds-2(config)#spanning-tress vlan 1 root secondary

  ds-2(config)#spanning-tress vlan 2 root secondary

  ds-2(config)#spanning-tress vlan 3 root primary

配置HSRP

  ds-1(config)#interface vlan1

  ds-1(config-if)#ip add 192.168.1.1 255.255.255.0

  ds-1(config-if)# standby 1 ip 192.168.1.100

  ds-1(config-if)#standby 1 priority 200

  ds-1(config-if)#standby 1 preemt

  ds-1(config-if)# standby 1 track f0/2  50

  ds-1(config)#interface vlan2

  ds-1(config-if)#ip add 192.168.2.1 255.255.255.0

  ds-1(config-if)# standby 1 ip 192.168.2.100

  ds-1(config-if)#standby 1 priority 200

  ds-1(config-if)#standby 1 preemt

  ds-1(config-if)# standby 1 track f0/2  50

  ds-1(config)#interface vlan3

  ds-1(config-if)#ip add 192.168.3.1 255.255.255.0

  ds-1(config-if)# standby 1 ip 192.168.3.100

  ds-1(config-if)#standby 1 priority 170

  ds-1(config-if)#standby 1 preemt

   ds-2(config)#interface vlan1

  ds-2(config-if)#ip add 192.168.1.1 255.255.255.0

  ds-2(config-if)# standby 1 ip 192.168.1.100

  ds-2(config-if)#standby 1 priority 170

  ds-2(config-if)#standby 1 preemt

  ds-2(config)#interface vlan2

  ds-2(config-if)#ip add 192.168.2.1 255.255.255.0

  ds-2(config-if)# standby 1 ip 192.168.2.100

  ds-2(config-if)#standby 1 priority 170

  ds-2(config-if)#standby 1 preemt

  ds-2(config)#interface vlan3

  ds-2(config-if)#ip add 192.168.3.1 255.255.255.0

  ds-2(config-if)# standby 1 ip 192.168.3.100

  ds-2(config-if)#standby 1 priority 200

  ds-2(config-if)#standby 1 preemt

  ds-2(config-if)# standby 1 track f0/2 50

  将客户端主机接入vlan（以一个端口加入vlan为例）

  Switch1(config)#interface f0/1

  Switch1(config-if)#switchport mode access

  Switch1(config-if)#switchport access vlan 1

  Switch1(config-if)#spanning-tress portfast