交换网络的简单综合实验

原创 已于 2025-10-25 17:25:37 修改 · 298 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #智能路由器

于 2025-10-25 17:24:22 首次发布

一、实验要求:

1、内分配网IP地址使用172.16.0.0/16

2、sw1和sw2之间互为备份

3、使用VRRP/STP/VLAN/Eth-trunk

4、所有PC均通过DHCP方式获取IP地址

5、ISP只能用来配置IP地址

6、所有电脑都可以正常访问ISP路由器环回

以下是配置的拓扑图

二、实验准备:

1、实验设备:

        四个S5700交换机,四台PC主机,两台路由器

2、实验配置主要步骤概述:

(1)、创建VLAN
(2)、配置聚合链路Eth-trunk
(3)、将所有交换机的接口划分到VLAN中
(4)、配置MSTP多生成树
(5)、在三层交换机上配置SVI虚拟网关
(6)、配置VRRP虚拟路由器冗余协议
(7)、利用DHCP配置IP地址
(8)、配置NAT网络地址转换

3、实验步骤详细介绍:

(1)、创建VLAN

        对四个交换机分别创建VLAN 2和VLAN 3,对交换机s1和s2创建VLAN 10 和VLAN 20。

#对于交换机LSW1:
<Huawei>sys
[Huawei]sys s1
[s1]vlan batch 2 3 10 20
#对于交换机LSW2:
<Huawei>sys
[Huawei]sys s2
[s2]vlan batch 2 3 10 20
#对于交换机LSW3:
<Huawei>sys
[Huawei]sys s3
[s3]vlan batch 2 3
#对于交换机LSW4:
<Huawei>sys
[Huawei]sys s4
[s4]vlan batch 2 3
(2)、配置聚合链路Eth-trunk

        将交换机s1和交换机s2之间的两条链路配置为聚合链路。

#对于交换机s1:
[s1]interface Eth-Trunk 0
[s1-Eth-Trunk0]trunkport g 0/0/1 g 0/0/2
#对于交换机s2:
[s2]interface Eth-Trunk 0
[s2-Eth-Trunk0]trunkport g 0/0/1 g 0/0/2
(3)、将所有交换机的接口划分到VLAN中

        为四个交换机配置Trunk链路和Access链路。

#对于交换机s1:
[s1]port-group group-member g0/0/3 to g0/0/4
[s1-port-group]port link-type trunk
[s1-port-group]port trunk allow-pass vlan 2 3
[s1]interface Eth-Trunk 0
[s1-Eth-Trunk0]port link-type trunk
[s1-Eth-Trunk0]port trunk allow-pass vlan 2 3
[s1]interface g 0/0/5
[s1-GigabitEthernet0/0/5]port link-type  access  
[s1-GigabitEthernet0/0/5]port default  vlan 10
#对于交换机s2:
[s2]port-group group-member g0/0/3 to g0/0/4
[s2-port-group]port link-type trunk
[s2-port-group]port trunk allow-pass vlan 2 3
[s2]interface Eth-Trunk 0
[s2-Eth-Trunk0]port link-type trunk
[s2-Eth-Trunk0]port trunk allow-pass vlan 2 3
[s2]interface g 0/0/5
[s2-GigabitEthernet0/0/5]port link-type  access  
[s2-GigabitEthernet0/0/5]port default  vlan 10
#对于交换机s3:
[s3]interface g 0/0/1
[s3-GigabitEthernet0/0/1]port link-type access
[s3-GigabitEthernet0/0/1]port default vlan 2
[s3-GigabitEthernet0/0/1]interface g 0/0/2
[s3-GigabitEthernet0/0/2]port link-type access
[s3-GigabitEthernet0/0/2]port default vlan 3
[s3]port-group group-member  g0/0/3 to g0/0/4
[s3-port-group]port link-type trunk
[s3-port-group]port trunk allow-pass vlan 2 3
#对于交换机s4:
[s4]interface g 0/0/1
[s4-GigabitEthernet0/0/1]port link-type access
[s4-GigabitEthernet0/0/1]port default vlan 2
[s4-GigabitEthernet0/0/1]interface g 0/0/2
[s4-GigabitEthernet0/0/2]port link-type access
[s4-GigabitEthernet0/0/2]port default vlan 3
[s4]port-group group-member  g0/0/3 to g0/0/4
[s4-port-group]port link-type trunk
[s4-port-group]port trunk allow-pass vlan 2 3
(4)、配置MSTP多生成树

        启用多生成树进行配置,对s1和s2进行根网桥的配置以及s3和s4边缘端口的保护。

#对于交换机s1:
[s1]stp enable 
[s1]stp mode mstp
[s1]stp region-configuration
[s1-mst-region]region-name aa
[s1-mst-region]instance 1 vlan 2
[s1-mst-region]instance 2 vlan 3
[s1-mst-region]active region-configuration
[s1]stp instance 1 root primary 
[s1]stp instance 2 root secondary 
#对于交换机s2:
[s2]stp enable 
[s2]stp mode mstp
[s2]stp region-configuration
[s2-mst-region]region-name aa
[s2-mst-region]instance 1 vlan 2
[s2-mst-region]instance  2 vlan 3
[s2-mst-region]active region-configuration
[s2]stp instance 1 root secondary 
[s2]stp instance 2 root primary 
#对于交换机s3:
[s3]stp enable
[s3]stp mode mstp
[s3]stp region-configuration
[s3-mst-region]region-name aa
[s3-mst-region]instance 1 vlan 2
[s3-mst-region]instance 2 vlan 3
[s3-mst-region]active region-configuration
[s3]port-group group-member GigabitEthernet 0/0/1 to 0/0/2
[s3-port-group]stp edged-port enable
[s3-GigabitEthernet0/0/1]stp edged-port enable
[s3-GigabitEthernet0/0/2]stp edged-port enable
[s3]stp bpdu-protection
#对于交换机s4:
[s4]stp enable
[s4]stp mode mstp
[s4]stp region-configuration
[s4-mst-region]region-name  aa
[s4-mst-region]instance 1 vlan 2
[s4-mst-region]instance 2 vlan 3
[s4-mst-region]active region-configuration
[s4]port-group group-member GigabitEthernet 0/0/1 to 0/0/2
[s4-port-group]stp edged-port enable
[s4-GigabitEthernet0/0/1]stp edged-port enable
[s4-GigabitEthernet0/0/2]stp edged-port enable
[s4]stp bpdu-protection
(5)、在三层交换机上配置SVI虚拟网关

        在s1和s2上创建虚拟网关。

#对于交换机s1:
[s1]interface Vlanif 2
[s1-Vlanif2]ip address 172.16.2.1 24
[s1-Vlanif2]int v 3
[s1-Vlanif3]ip add 172.16.3.1 24
[s1-Vlanif3]int v 10
[s1-Vlanif10]ip add 172.16.0.0 30
#对于交换机s2:
[s2]interface Vlanif 2
[s2-Vlanif2]ip address 172.16.2.2 24
[s2-Vlanif2]int v 3
[s2-Vlanif3]ip add 172.16.3.2 24
[s2-Vlanif3]int v 10
[s2-Vlanif10]ip add 172.16.0.4 30
       (6)、配置VRRP虚拟路由器冗余协议

        对交换机s1和s2进行VRRP配置。

#对于交换机s1:
[s1]interface Vlanif 2
[s1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.254
[s1-Vlanif2]vrrp vrid 2 priority 110
[s1]interface Vlanif 3
[s1-Vlanif3]vrrp vrid 3 virtual-ip 172.16.3.254
#对于交换机s2:
[s2]interface Vlanif 2
[s2-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.254
[s2]interface Vlanif 3
[s2-Vlanif3]vrrp vrid 3 virtual-ip 172.16.3.254
[s2-Vlanif3]vrrp vrid 3 priority 110
(7)、利用DHCP配置IP地址

        对交换机s1和s2配置DHCP。

#对于交换机s1:
[s1]dhcp enable
[s1]ip pool v2
[s1-ip-pool-v2]network 172.16.2.0 mask 24
[s1-ip-pool-v2]gateway-list 172.16.2.254
[s1]ip pool v3
[s1-ip-pool-v3]network 172.16.3.0 mask 24
[s1-ip-pool-v3]gateway-list 172.16.3.254 
[s1]int v 2
[s1-Vlanif2]dhcp select global
[s1]int v 3
[s1-Vlanif3]dhcp select global 
 #对于交换机s2:
[s2]dhcp enable
[s2]ip pool v2
[s2-ip-pool-v2]network 172.16.2.0 mask 24
[s2-ip-pool-v2]gateway-list 172.16.2.254
[s2]ip pool v3
[s2-ip-pool-v3]network 172.16.3.0 mask 24
[s2-ip-pool-v3]gateway-list 172.16.3.254
[s2]int v 2
[s2-Vlanif2]dhcp select global
[s2]int v 3
[s2-Vlanif3]dhcp select global
(8)、配置NAT网络地址转换

        实现VLAN之间的互通,并且配置NAT网络地址转换,将私网地址转换为公网地址。

#VLAN间的互通
#对于交换机s1:
[s1]interface vlanif 10
[s1-Vlanif10]ip add 172.16.0.1 30 
#对于交换机s2: 
[s2]int v 10
[s2-Vlanif10]ip add 172.16.0.5 30

#路由器和ISP的配置:
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 172.16.0.2 30
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 172.16.0.6 30
[AR1-GigabitEthernet0/0/2]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[ISP-GigabitEthernet0/0/0]int l0
[ISP-LoopBack0]ip add 1.1.1.1 24
[AR1]ip route-static 0.0.0.0 0 12.0.0.2 
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
#对于交换机s1: 
[s1]ospf 1 router-id 2.2.2.2
[s1-ospf-1]a 0
[s1-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
[s1-ospf-1-area-0.0.0.0]network 172.16.3.2 0.0.0.0
[s1-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
#对于交换机s2: 
[s2]ospf 1 router-id 3.3.3.3
[s2-ospf-1]a 0
[s2-ospf-1-area-0.0.0.0]network 172.16.2.2 0.0.0.0
[s2-ospf-1-area-0.0.0.0]network 172.16.3.1 0.0.0.0
[s2-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0 
# 下发缺省
[AR1-ospf-1]default-route-advertise 

#NAT配置:
通过ACL,使内网能够访问公网
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

三、实验总结

        通过这次实验,大体了解了交换机之间MSTP与VRRP技术相结合的特点,也明白了关于VLAN方面的一些简单配置,以后在配置这些较为复杂的交换网络结构时,首先一点就是要明白从哪里开始下手,只有捋清了这所有的配置步骤,之后的工作才会水到渠成,难度也会变得更加的得心应手。

L1anky
关注
【计算机网络实验二 交换机配置实验
m0_51011320的博客
12-17 6548
(备注:Switch3、Switch4、Switch5的测试与Switch2测试方法一致,其中Switch3的f0/1,f0/2接口在VLAN3,Switch4的f0/1,f0/2接口在VLAN2,Switch5的f0/1,f0/2接口在VLAN3 )在课上的实验二答辩过程中,在老师的提点下,我认识到vlan标签一般出现在由交换机传给下一个交换机,两个交换机之间使用Trunk链路互通时,且计算机发出的数据帧是不带vlan标签的,计算机不认识标签。在设置vlan时要注意接口和接口的对接,不能弄混。
计算机网络 实验二 交换机的基本配置
qq_55793988的博客
09-22 5344
interface-id:包将转发到的接口(可以是物理端口或AggregatePort)当交换机在vlan-id 指定的VLAN 上接收到以mac-addr 指定的地址为目的地址的包时, 这个包将被转发到interface-id指定的接口上。与动态地址功能相同,不过相对动态地址而言,静态地址只能手工进行配置和删除(不能学习和老化),静态地址将保存到配置文件中,即使交换机复位,静态地址也不会丢失。• MAC地址表(即交换机的转发表)包含了用于在端口间转发帧的地址信息,有动态、静态、过滤三种类型的地址表。
实验三 交换机的配置
qq_58732322的博客
11-02 3049
网络原理与应用之交换机基本配置实验(详细~~~)
m0_74107848的博客
03-29 4208
而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传诵,也就是设备提供专门用于管理的带宽。而且进入特权用户配置模式后,可以进入到全局模式对交换机的各配置进行修改,因为进行特权用户配置模式必须设置特权用户口令,防止非特权用户的非法使用,对交换机配置进行恶意修改,造成不必要的损失。选择所使用的端口号:第一行的“DOS-3926S”是上一个对话框中填入的“名称”,最后一行的“连接时使用”的缺省设置是连接在“COM1”口上,点击下拉彩旦,有其他的选项,视用户实际连接的端口而定。
交换机配置实验
weixin_43787290的博客
04-09 629
交换机配置
【计算机网络仿真实验-实验3.1、3.2】交换路由综合实验
frank-liang的博客
06-20 2585
交换路由综合实验
华为路由交换综合实验(有数据转发详细解说)
最新发布
2301_79003796的博客
01-08 1008
4个vlan给pc流量互通用,另一个vlan是三层交换机与AR1互联的接口用。创建vlan50,在SW2的交换机配置vlanif,并将路由器的子接口0.50配置互联接口地址,这样子OSPF就可以建立了。3.第四题做法:不管中间经过多少台路由器,都是认为二层交换机,最终的目的都是让流量流向路由器。1.二层交换机不能配置vlanif,三层交换机能配置vlanif。4.要配置OSPF路由协议,三层交换机和路由器的接口要进行互联。1.SW1是二层交换机,SW2是三层交换机。3.PC3的网关在SW2的vlanif。
【路由交换技术】DHCP综合实验
Limit_23的博客
07-24 1540
DHCP 协议由 RFC 2131 定义,采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的配置信息。当接口收到PC的请求之后,会到所有全局地址池中查找对应的地址池,然后分配可用的地址给PC。dhcp enable命令是DHCP相关功能的总开关,DHCP Client和DHCP Server等功能都要在执行dhcp enable命令使能DHCP功能后才会生效。当配置接口地址池时,地址池的名称为接口的名称。
【路由交换技术】VLAN综合实验
Limit_23的博客
07-14 2295
通过在交换机上划分VLAN,并用ping命令测试在同一VLAN和不同VLAN中设备的连通性,以及使用display mac-address和display vlan查看表内信息,验证了在交换机上划分VLAN 的作用。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
精选资源
华为eNSP拓扑综合实验-HCIA综合
11-01
【华为eNSP拓扑综合实验-HCIA综合】 华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
计算机网络实验-交换机基本配置
weixin_47778409的博客
01-04 6991
交换机基本配置实验报告 学院: 专业: 班级: 姓名 同组者姓名 实验台号 实验时间 指...
计算机网络实验一:交换机基本配置与MAC地址表管理
Chenqin1879的博客
11-08 1920
总结来说,Access接口在接收和转发数据帧时,不会处理VLAN标签,所有通过Access接口的数据帧都被认为属于该接口配置的VLAN。Access接口配置:选择一个接口并将其配置为Access模式,然后指定该接口的默认VLAN。PC1发出的第一个包为广播包 ---ARP请求 源MAC地址为PC1的MAC地址,目标MAC为FF:FF:FF:FF:FF:FF。PC4发出的第一个包为广播包 ---ARP请求 源MAC地址为PC4的MAC地址,目标MAC为FF:FF:FF:FF:FF:FF。
【eNSP实践】eNSP实战篇(2)之简单实现交换机与主机的配置(图文详解)
赏樱看雪撸代码
12-05 7277
路由器和交换机的区别,eNSP交换机的实践操作与使用,如何用eNSP模拟交换机工作,交换机与主机互连测试。
一、交换机的基本配置
热门推荐
LIU775800的博客
07-23 1万+
交换机的基本配置
交换机的入门配置实验
xu_yushu的博客
05-07 1413
关于交换机的入门配置实验,希望对你的学习有所帮助。
交换机基本配置
qq_61175638的博客
01-06 1675
主机0 IP 地址:192.168.0.2 子网掩码:255.255.255.0 默认网关:192.168.0.1 连接 Switch 的 1号端口。主机1 IP 地址:192.168.0.3 子网掩码:255.255.255.0 默认网关:192.168.0.1 连接 Switch 的 2号端口。主机2 IP 地址:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 连接 Switch 的 3号端口。(1) 在主机0上ping 主机1,发现不能ping通;
交换综合实验
VVVVWeiYee的博客
12-08 1580
交换综合实验
Cisco Packet Tracer交换机基本配置实验
chen666946的博客
12-07 8910
Cisco Packet Tracer交换机特权模式密码、管理安全配置、配置文件备份。
网络实验指南:NA路由综合实验操作手册
实验手册的标题为《网络实验-NA路由综合实验》,其核心内容聚焦于网络路由技术的实践操作,尤其针对网络工程领域中的路由协议、设备配置以及网络拓扑的构建与测试。描述中提到该手册为本科网络实验指导手册,格式...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值