MSTP+VRRP三层架构综合实验

发布于:2025-03-30 ⋅ 阅读:(118) ⋅ 点赞:(0)

一、实验目的

  1. 掌握VLAN、VRRP、STP和Eth-Trunk的基本配置方法。

  2. 实现内网与外网的通信,并确保网络的高可用性和冗余性。

  3. 理解DHCP、OSPF和NAT在网络中的应用。

二、实验环境

 

  1. 网络拓扑:如图所示,包含两台三层交换机(SW1、SW2)、两台二层交换机(SW3、SW4)、一台路由器(R1)、一台ISP路由器,以及四台PC。

  2. 设备配置

    • VLAN划分:VLAN2、VLAN3、VLAN10、VLAN20。

    • IP地址分配:内网使用172.16.0.0/16,外网使用12.0.0.0/24。

    • 冗余技术:VRRP用于网关冗余,STP用于环路保护,Eth-Trunk用于链路聚合。

三、需求分析

1. VLAN配置

  • 需求:内网IP地址使用172.16.0.0/16分配,所有PC通过DHCP获取IP地址。

  • 分析

    • VLAN用于隔离广播域,提高网络安全性。

    • VLAN2和VLAN3分别分配给不同的用户组,VLAN10和VLAN20用于连接三层交换机和路由器。

    • Access端口用于连接PC,Trunk端口用于交换机之间的通信。

2. 冗余与负载均衡

  • 需求:SW1和SW2之间互为备份,使用VRRP、STP和Eth-Trunk。

  • 分析

    • Eth-Trunk用于链路聚合,提高带宽和冗余性。

    • VRRP用于网关冗余,确保网络故障时的快速切换。

    • STP用于防止环路,优化流量。

3. DHCP服务

  • 需求:所有PC通过DHCP获取IP地址。

  • 分析

    • DHCP服务简化了IP地址管理,避免手动配置的错误。

    • 在SW1和SW2上配置DHCP,确保冗余性。

4. 路由与NAT

  • 需求:内外网通信,ISP只能配置IP地址。

  • 分析

    • OSPF用于内网路由,确保所有网段可达。

    • NAT用于将内网私有地址转换为公网地址,实现访问外网。

5. STP配置

  • 需求:配置STP,准备根桥。

  • 分析

    • MSTP用于优化VLAN流量,防止环路。

四、实验步骤

1. VLAN配置

二层交换机(SW3、SW4)

  • SW3配置

    [SW3]vlan batch 2 to 3
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 3
[SW3]port-group group-member g0/0/3 g0/0/4
[SW3-port-group]port link-type trunk
[SW3-port-group]port trunk allow-pass vlan 2 3

  • SW4配置

    [SW4]vlan batch 2 to 3
[SW4-GigabitEthernet0/0/1]port link-type access
[SW4-GigabitEthernet0/0/1]port default vlan 2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 3
[SW4]port-group group-member g0/0/3 g0/0/4
[SW4-port-group]port link-type trunk
[SW4-port-group]port trunk allow-pass vlan 2 3
三层交换机(SW1、SW2)

  • SW1配置

    [SW1]vlan batch 2 3 10 20
[SW1]int Eth-Trunk 0
[SW1-Eth-Trunk0]port link-type trunk
[SW1-Eth-Trunk0]port trunk allow-pass vlan 2 3
[SW1]port-group group-member g0/0/3 to g0/0/4
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan 2 3
[SW1]int g0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 10

  • SW2配置

    [SW2]vlan batch 2 3 10 20
[SW2]int Eth-Trunk 0
[SW2-Eth-Trunk0]port link-type trunk
[SW2-Eth-Trunk0]port trunk allow-pass vlan 2 3
[SW2]port-group group-member g0/0/3 to g0/0/4
[SW2-port-group]port link-type trunk
[SW2-port-group]port trunk allow-pass vlan 2 3
[SW2]int g0/0/5
[SW2-GigabitEthernet0/0/5]port link-type access
[SW2-GigabitEthernet0/0/5]port default vlan 20

2. Eth-Trunk配置

  • SW1配置

    [SW1]int Eth-Trunk 0
[SW1-Eth-Trunk0]trunkport g0/0/1 g0/0/2

  • SW2配置

    [SW2]int Eth-Trunk 0
[SW2-Eth-Trunk0]trunkport g0/0/1 g0/0/2

3. VLAN接口IP配置

  • SW1配置

    [SW1]int Vlanif 2
[SW1-Vlanif2]ip address 172.16.0.1 255.255.255.192
[SW1]int Vlanif 3
[SW1-Vlanif3]ip address 172.16.0.65 255.255.255.192
[SW1]int Vlanif 10
[SW1-Vlanif10]ip address 172.16.0.129 255.255.255.192

  • SW2配置

    [SW2]int Vlanif 2
[SW2-Vlanif2]ip address 172.16.0.2 255.255.255.192
[SW2]int Vlanif 3
[SW2-Vlanif3]ip address 172.16.0.66 255.255.255.192
[SW2]int Vlanif 20
[SW2-Vlanif20]ip address 172.16.0.193 255.255.255.192

 

4. 路由器配置

  • R1配置

    [R1-GigabitEthernet0/0/1]ip address 172.16.0.130 255.255.255.192
[R1-GigabitEthernet0/0/2]ip address 172.16.0.194 255.255.255.192
[R1-GigabitEthernet0/0/0]ip address 12.0.0.1 255.255.255.0

  • ISP配置

    [ISP-GigabitEthernet0/0/0]ip address 12.0.0.2 255.255.255.0
[ISP-LoopBack0]ip address 2.2.2.2 255.255.255.0

 5. STP配置

  • SW1配置

    [SW1]stp enable
[SW1]stp mode mstp
[SW1]stp region-configuration
[SW1-mst-region]region-name aa
[SW1-mst-region]instance 1 vlan 2
[SW1-mst-region]instance 2 vlan 3
[SW1-mst-region]active region-configuration
[SW1]stp instance 1 root primary
[SW1]stp instance 2 root secondary

  • SW2配置

    [SW2]stp enable
[SW2]stp mode mstp
[SW2]stp region-configuration
[SW2-mst-region]region-name aa
[SW2-mst-region]instance 1 vlan 2
[SW2-mst-region]instance 2 vlan 3
[SW2-mst-region]active region-configuration
[SW2]stp instance 1 root secondary
[SW2]stp instance 2 root primary

  • SW3和SW4配置

    [SW3]stp enable
[SW3]stp mode mstp
[SW3]stp region-configuration
[SW3-mst-region]region-name aa
[SW3-mst-region]instance 1 vlan 2
[SW3-mst-region]instance 2 vlan 3
[SW3-mst-region]active region-configuration
[SW3]port-group group-member GigabitEthernet 0/0/1 to 0/0/2
[SW3-port-group]stp edged-port enable
[SW3]stp bpdu-protection

dis stp brief 查看 sw1和sw2

 

6. VRRP配置

  • SW1配置

    [SW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.62
[SW1-Vlanif2]vrrp vrid 1 priority 120
[SW1-Vlanif2]vrrp vrid 1 track interface g0/0/5 reduced 30
[SW1-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126

  • SW2配置

    [SW2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.62
[SW2-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126
[SW2-Vlanif3]vrrp vrid 2 priority 120
[SW2-Vlanif3]vrrp vrid 2 track interface Vlanif 20 reduced 30

 dis vrrp brief查看

7. DHCP配置

  • SW1配置

    [SW1]dhcp enable
[SW1]ip pool vlan2
[SW1-ip-pool-vlan2]network 172.16.0.0 mask 255.255.255.192
[SW1-ip-pool-lan2]gateway-list 172.16.0.62
[SW1]int Vlanif 2
[SW1-Vlanif2]dhcp select global
[SW1]ip pool vlan3
[SW1-ip-pool-vlan3]network 172.16.0.64 mask 255.255.255.192
[SW1-ip-pool-vlan3]gateway-list 172.16.0.126
[SW1]int Vlanif 3
[SW1-Vlanif3]dhcp select global

  • SW2配置

    [SW2]dhcp enable
[SW2]ip pool vlan2
[SW2-ip-pool-vlan2]network 172.16.0.0 mask 255.255.255.192
[SW2-ip-pool-vlan2]gateway-list 172.16.0.62
[SW2]int Vlanif 2
[SW2-Vlanif2]dhcp select global
[SW2]ip pool vlan3
[SW2-ip-pool-vlan3]network 172.16.0.64 mask 255.255.255.192
[SW2-ip-pool-vlan3]gateway-list 172.16.0.126
[SW2]int Vlanif 3
[SW2-Vlanif3]dhcp select global

查看各PC获取的ip 

 

8. OSPF配置

  • R1配置

    [R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63
[R1-ospf-1-area-0.0.0.0]network 172.16.0.192 0.0.0.63

  • SW1配置

    [SW1]ospf 1 router-id 2.2.2.2
[SW1-ospf-1]area 0
[SW1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63
[SW1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.63
[SW1-ospf-1-area-0.0.0.0]network 172.16.0.64 0.0.0.63

  • SW2配置

    [SW2]ospf 1 router-id 3.3.3.3
[SW2-ospf-1]area 0
[SW2-ospf-1-area-0.0.0.0]network 172.16.0.192 0.0.0.63
[SW2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.63
[SW2-ospf-1-area-0.0.0.0]network 172.16.0.64 0.0.0.63

9. NAT配置

  • R1配置

    [R1]ip route-static 0.0.0.0 0 12.0.0.2
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
[R1]ospf 1
[R1-ospf-1]default-route-advertise

五、实验结果

  1. VLAN通信测试

    • 同一VLAN内的PC可以互相通信。

    • 不同VLAN的PC通过三层交换机可以互通。

  2. VRRP冗余测试

    • 关闭SW1的VLAN2接口,SW2自动接管虚拟IP,PC仍能正常访问网络。




  3. DHCP测试

    • 所有PC通过DHCP成功获取IP地址。(上面已展示)

  4. 内外网通信测试

    • 内网PC可以访问ISP的LoopBack地址(2.2.2.2)。
       

       

        

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布