实验拓扑图:
实验要求:
1、内网IP地址172.16.0.0/16 合理分配
2、SW1/2之间互为备份3.VRRP /STP /VLAN /TRUNK均使用
4.所有PC通过DHCP获取IP地址
配置过程:
1.SW1、SW2间Erunk配置
sw1:
sw2:
2.创建vlan、划分vlan、trunk干道
sw1:
sw2:
sw3:
sw4:
3.配置STP
[sw1]stp mode mstp--华为默认使用mstp
[sw1]stp enable---开启stp
创建MST域
[sw1]stp region-configuration ---进入MST域配置试图
[sw1-mst-region]region-name a ---设置域名,将所有设备划分在一个域内
[sw1-mst-region]instance 1 vlan 1----将vlan划分到实例中
[sw1-mst-region]instance 2 vlan 2
[sw1-mst-region]active region-configuration ---激活配置
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1-mst-region]qsw2:
sw3:
sw4:
sw1和sw2互为备份根的配置:
验证备份是否成功:
优化:对与用户直连的交换机端口加速
sw3与sw4配置相同;
4.配置SVI
主要知识点:
二层交换机物理接口正常无法配置ip地址;故存在一个SVI(交换虚拟接口)接口;
该接口可以配置ip地址,出厂存在MAC地址;用于远程登录该设备;该接口默认在vlan1 中,故vlan1就被称为默认的管理vlan;
二层交换机仅存在一个svi,默认在vlan1中,转移到其他vlan时,之前的vlanif接口将自动被关闭;
三层交换机支持多个SVI接口,所有的svi可以共存;
测试:
5.配置VRRP
相关知识点:
VRRP:虚拟路由冗余协议--公有协议,原理同HSRP一致;
区别:1、多台设备 2、仅master发送hello 3、可以使用物理接口的ip地址来为网关地址 4、抢占默认开启 5、hold time 3s
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup;
正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC;
默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s
选举规则:先优先级,默认100,大优;再接口ip地址大优;
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;
可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值; 若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时,才让备份设备抢占;下行链路大部分down时,可以让备份设备抢占;
验证是否配置成功:
6.配置DHCP
两者配置相同,作为地址池的备份;
7.R1,R2各接口ip的配置
8.配置路由OSPF
sw1:
sw2:
r1:
9.配置沉默接口
因为SVI接口每隔10s会给每个trunk干道发hello包建邻,但是如果SVI数量过多,会影响干道,因此要做沉默接口;
[sw1]ospf 1 router-id 1.1.1.1
[sw1-ospf-1]silent-interface all
[sw1-ospf-1]undo silent-interface GigabitEthernet 0/0/1
[sw1-ospf-1]undo silent-interface Eth-Trunk 0
[sw1-ospf-1]undo silent-interface vlanif 1
[sw1-ospf-1]undo silent-interface vlanif 99
10.汇总
查看路由表:
11.R1缺省、NAT
12.SW1、SW2空接口防环---优化
sw1:
sw2:
13.检查并测试全网可通
检查所有pc是否自动获取ip地址:
pc1 ping pc2:
pc1 ping pc4:
当sw1故障时看是否能上网:把sw1关掉
pc1 ping pc4:
pc1 ping pc3:
以上便是此次实验的全部过程;
扫一扫
1241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
