基于ensp的三层架构搭建+vrrp+svi技术

这是本次实验的要求：

我基于此要求，搭建如下的拓扑：

我们此前的都是在配置汇聚层和核心层的事情：

我们把汇聚层看做三层交换机和路由器之间的部分，然后核心层主要的部分就是路由器对外和路由器之间的配置，汇聚层包括了：OSPF,RIP等动态路由协议，核心层包括了：nat，bgp等对访问外网的协议。

之前我们是先搭拓扑，然后配ip，我们现在则先要在配置ip之前，先把二层设备都给配置完成。

我们先解析此次实验需要的配置启动的协议：vrrp，以太网通道，vlan，trunk，svi，stp，dhcp，我们首先就要思考整个配置的顺序。

思路为：先搭建拓扑：

1、以太网通道（因为要把整个拓扑完善，再开始port等的配置，属于二层设备！）

2、vlan，trunk（因为我们之后的stp，svi等是需要创建vlan作为先前条件的）

3、stp（网关要和根网桥）

4.、svi（需要先创建vlan，不然进不去vlanif）

5、vrrp（网管冗余是属于ip部分的功能，必须要有ip才能冗余，所以要在svi后面）

6、dhcp（网关没定好，定不好dhcp，所以必须要在vrrp后面）

搭建以太网通道：

[sw1]interface Eth-Trunk 0  创建通道接口
[sw1-Eth-Trunk0]q
[sw1]interface GigabitEthernet 0/0/1  将物理接口加入到通道内
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0

相当于将两个物理线路，逻辑上绑在一起，可以增加带宽。

注意：这个是属于二层的设备！所以不需要配置为三层接口！

然后我们配置vlan，trunk：

进入到每个交换机创建vlan，然后将连接pc的接口全部配置为access模式，然后其他的因为vlan1和2都有所以这个实验建议都配置为trunk。

以太网通道也配置为trunk通道。

注意：sw1和sw2的0/0/5口是汇聚层的接口，连接路由器，所以不用划port模式。

然后我们配置stp：

主要是调整根据每个vlan创建生成树，然后调整根网桥。

[sw1]stp enable

[sw1]stp region-configuration

[sw1-mst-region]region-name a    所有设备应在一个组内

[sw1-mst-region]instance 1 vlan 1 

[sw1-mst-region]instance 2 vlan  2

[sw1-mst-region]active region-configuration     激活当前配置（必须配置该指令）

切记：若将创建某个组，但该组内的vlan，在本交换机上没有创建，同时没有为该vlan服务的接口；该组将没有任何信息；整个交换网络中所有设备的分组信息必须完全一致；

然后我们进到sw1上将其instance 1的调整为主，instance 2调整为副主

进入到sw2将其instance 2调整为主，instance 1调整为副主

我们的想法是vlan1的流量从sw1出，vlan2的流量从sw2出。然后sw1和sw2互为生成树的备份。

stp instance 1 root primary      优先级修改为0

stp instance 2 root secondary    优先级修改为4096

优化：

接入层的一下设备全部边缘化，可以减少传BPDU的选举，直接成为指定端口。

[sw3]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/22

[sw3-port-group]stp edged-port enable

4.、svi

我们需要在根网桥时也就是sw1和sw2上创建vlanif1和vlanif2并配置ip地址，我们的想法是：

sw1做vlan1的网关，sw2做vlan2的网关，然后两个相互备份。

这里我们可以做一个优化：对vlan1和vlan2的ip规划，因为只存在两个网段，所以我们可以根据172.16.1.0/24进行划分，划分为172.16.1.0/25 和 172.16.1.128/25 后面可以便于我们的汇总

5、vrrp

此步主要是做网关的备份，以及下发一个逻辑的网关

我们要把vlanif看做一个真正的接口进行配置ip，我们配置了两个vlanif作为网关一个给vlan1和vlan2，然后在sw1中将vlanif1的优先调高，所以在sw1正常的情况下，接入层设备就是找sw1的网关，如果sw1断开，才会找sw2，sw2上对于vlanif2同理。

这里存在一个技术：

上行链路追踪：

[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126

[sw1-Vlanif1]vrrp vrid 1 priority 110

[sw1-Vlanif1]vrrp vrid 1 track interface Ethernet0/0/5 reduced 20

其目的是当sw1连接路由器的线路断开后，就会自动调低sw1的网关优先级，因为其已经不是最优路径了，让接入层vlan1设备去找sw2做网关"。

6、dhcp

根网桥，网关，dhcp一般都在一个设备上，但是我们在每个设备上也有冗余的思想，所以对于sw1和sw2都要配置vlan1和vlan2的ip池塘，这样就算一个设备断开，另外一个设备也会下发ip。

在交换机上配置dhcp和在路由器上类似，所以不在此赘述，要注意的是要在vlanif1和2上都开启

select dhcp global设置。

然后我们开始配置核心层的设备

先配r1和公网的部分，相对简单，就只是简单的配置ip。

然后我们开启r1的ospf协议，然后将骨干链路都宣告进去。

我们要把两个三层交换机sw1和sw2看成ABR，将整个内网分为两个area一个是骨干，一个是接入层的设备。然后将接入层的设备ip汇总好后一起传给路由器，这样路由器收到的路由条目就会少很多。

我们进入到sw1和sw2中配置，进入ospf网段然后宣告直连的骨干，和vlanif1,2我们要在心里默认这两个就是两个实际的接口

然后我们ospf建邻后，我们就可以在sw1,2上进行汇总，将vlan1,2的网段汇总为172.16.1.0/24发给are0也就是路由器。然后我们在路由器上做好缺省和nat，这样所有pc就可以ping通1.1.1.1了。

优化：

1：在sw1和sw2上做空接口，因为做了子网汇总后就会出现黑洞、

2：此时sw1和sw2会有三个邻接，我们在三层架构：在汇聚层设备中，我们因为有大量的vlan，所以有许多虚拟接口，而我们启动ospf后会互相建邻，因此每秒的hello包会巨大，所以我们需要在汇聚层在对二层交换机的接口做沉默接口，并且对相邻汇聚层设备的vlanif建邻减少为1个其他全部沉默：方法为沉默所有然后依次undo，做完之后，无论后续添加多少个vlanif网段，我们也都只会两个邻接一个是路由器，一个是另一个vlanif1。

[sw1-ospf-1]silent-interface all

[sw1-ospf-1]undo silent-interface Eth-Trunk 0

[sw1-ospf-1]undo silent-interface Vlanif 1