园区网络综合配置案例.doc

园区网综合案例（三层交换 VLAN HSRP VTP STP OSPF）一、实验拓扑说明（如上图所示）1.路由器3640R1模拟接入网路由器以及NAT转换的实验。R2模拟公网设备。2.通过2个3640SW1和SW2模拟双核心的园区网络，接入层交换机SW3和SW4（也用3640模拟，关闭路由功能）分别接在两个核心交换机上，通过STP协议实现二层物理线路的备份，然后通过修改核心交换机中不同vlan的优先级，实现一定的内部流量负载。3.通过接入层路由器的两个端口分别接在两个核心交换机上，并且开启双核心的三层交换，实现VLAN之间的路由，另外路由器R1和SW1，SW2应用OSPF动态路由协议，实现全网络互连。4.配置HSRP,实现核心设备的负载和冗余。5.各个设备接口IP地址分配如下所示R1路由器端口配置表端口IP地址分配说明F1/0192.168.30.1/24连接到核心交换机SW1F0/1192.168.40.1/24连接到核心交换机SW2核心层交换机SW1 端口VLAN 以及IP地址配置表VLANID对应端口IP地址分配默认网关说明f0/11192.168.30.2/24路由接口TRUNKport-channel1(f0/12,f0/13)TRUNKf0/14TRUNKf0/151管理VLAN192.168.1.20110192.168.10.201/2420192.168.20.201/24核心层交换机SW2 端口VLAN 以及IP地址配置表VLANID对应端口IP地址分配默认网关说明f0/11192.168.40.2/24路由接口TRUNKport-channel1(f0/12,f0/13)TRUNKf0/14TRUNKf0/151管理VLAN192.168.1.202/2410192.168.10.202/2420192.168.20.202/24接入层交换机SW3 端口VLAN 以及IP地址配置表VLANID对应端口IP地址分配默认网关说明TRUNKf0/14TRUNKf0/151管理VLAN192.168.1.203/24192.168.1.25410f0/0-4192.168.10.0/24192.168.10.25420f0/5-9192.168.20.0/24192.168.20.254接入层交换机SW4 端口VLAN 以及IP地址配置表VLANID对应端口IP地址分配默认网关说明TRUNKf0/14TRUNKf0/151管理VLAN192.168.1.204/24192.168.1.25410f0/0-4192.168.10.0/24192.168.10.25420f0/5-9192.168.20.0/24192.168.20.254二、实验配置 1 ，路由器R1 R1(config)#int f1/0 /配置内部接口R1(config-if)#ip add 192.168.30.1 255.255.255.0 /内部ip地址R1(config-if)#ip nat inside R1(config-if)#no shut R1(config)#int f2/0 /配置内部接口R1(config-if)#ip add 192.168.40.1 255.255.255.0 /内部ip地址R1(config-if)#ip nat inside R1(config-if)#no shutR1(config-if)#int e1/1 /配置外部接口R1(config-if)#ip add 200.0.0.1 255.255.255.0 /外部ip地址R1(config-if)#ip nat outside R1(config-if)#no shut R1(config-if)#exitR1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 /允许进行外部访问的子网R1(config)#ip nat inside source list 1 interface e0/0 overload /NATR1(config)#ip route 0.0.0.0 0.0.0.0 e0/0 /配置内部到远端的缺省路由R1(config)# router ospf 1 /配置动态协议 R1(config-router)# network 0.0.0.0 255.255.255.255 area 0R1(config-router)# default-information originate always /总是向其他路由器通告默认路由 保存退出2 交换机配置（该部分又分为三步） 2.1 配置各个交换机的vtp,trunk链路 2.1.1首先配置vtp信息，trunk SW1 配置： SW1enSW1#vlan d /配置vlan，vtpSW1(vlan)#vtp domain ciscoSW1(vlan)#vlan 10 SW1(vlan)#vlan 20 SW1(vlan)#vtp serverSW1(config-if)#int vlan 1 /配置管理VLAN的IP地址SW1(config-if)#ip add 192.168.1.201 255.255.255.0SW1(config)#int rang f0/12 - 13 /配置端口12-13捆绑成快速以太网通道SW1(config-if-range)#channel-group 1 mode onSW1(config-if-range)#switchport mode trunk /可选SW1(config)#int port-channel 1SW1(config-if)#switchport mode trunk /必须SW1(config-if-range)int rang f0/14 - 15 /配置与下层交换机相连的端口为trunkSW1(config-if-range)switchport mode trunkSW1(config)#spanning-tree uplinkfast /可选配置，启用上行快速，加速端口状态切换，一般不建议根网桥上设置SW2 配置（与SW2类似，省略） SW3 配置 。SW3#vlan dSW3 (vlan)#vtp domain ciscoSW3 (vlan)#vtp pass ciscoSW3 (vlan)#vtp client SW3(config)#no ip routing /关闭路由功能SW3(config-if)#int vlan 1 /配置管理VLAN的IP地址SW3(config-if)#ip add 192.168.1.203 255.255.255.0SW3(config)#ip default-gateway 192.168.1.254 /配置管理VLAN的网关SW3(config)#spanning-tree uplinkfastSW3(config)#spanning-tree uplinkfastSW3(config)int rang f0/14 -15 /配置与下层交换机相连的端口为trunkSW3(config-if-range)switchport mode trunkSW3(config-if-range)#int rang f0/2 -15 SW3(config-if-range)# spanning-tree portfast /为非Trunk端口设置，端口快速，端口将不参加根端口的选举，需要注意的是该端口只能接终端。SW4 配置（与SW4类似，省略）2.1.2验证配置（STP） 可以在SW3上分别ping SW1，SW2和SW4管理VLAN的IP地址，应该可以连通。 Sh int trunk 查看 trunk链路状态 sh int port-channel 1 查看快速通道状态 sh mac-address-table 查看mac地址表，用于确定那个是根桥 sh spanning-tree vlan 1 查看vlan 1 的生成树状态。 可以利用命令SW1 (config)# spanning-tree vlan 1 priority 8192 改变SW1的stp vlan1的根优先级，重新生成树，使SW1成为root。2.2 配置各个vlan ip 地址，开启SW1三层交换,并且将SW1设置为vlan 10的主根；vlan 20的备用根；SW2设置为vlan 20的主根;vlan 10的备用根 2.2.1 SW1配置： SW1#enSW1#conf tSW1(config)#int f0/11SW1(config-if)#no switchport /使之成为路由接口SW1(config-if)#ip add 192.168.30.2 255.255.255.0 /为交换机和R1相连接的接口配置ipSW1(config-if)#int vlan 10 /配置各个vlan ip地址作为子网网关SW1(config-if)#ip add 192.168.10.201 255.255.255.0SW1(config-if)#int vlan 20SW1(config-if)#ip add 192.168.20.201 255.255.255.0SW1(config-if)#exitR1(config)# router ospf 1 /配置动态协议 R1(config-router)# network 0.0.0.0 255.255.255.255 area 0SW1(config)#router ospf 1 /配置动态协议 SW1 (config-router)# network 0.0.0.0 255.255.255.255 area 0 。 SW1 (config)# spanning-tree vlan 10 root primary /修改各个vlan的根优先级，可以设置具体的值但要是4096的倍数，因此该命令等价于SW1 (config)# spanning-tree vlan 3 priority 8192SW1 (config)# spanning-tree vlan 20 root secondary。SW2 配置（与SW2类似，省略） SW3和SW4配置这个时候只需要划分到对应端口到相应vlan SW3(config)int rang f0/0 - 4 SW3(config-if-range)switchport access VLAN 10SW3(config)int rang f0/5 - 9 SW3(config-if-range)switchport access VLAN 20配置各个虚拟pc ip地址Vlan 10 Vpc1: 192.168.10.1 网关：192.168.10.201 Vlan 20 vpc2 :192.168.20.1 网关：192.168.20.202 Vlan 10 vpc3 : 192.168.10.2 Vlan 20 vpc4:192.168.20.2 2.2.2验证配置：用ping命令测试连通性，用sh spanning-tree vlan 10 查看vlan 10的生成树状态，用 sh spanning-tree vlan 20 查看vlan 20的生成树状态。2.3HSRP实现设备冗余，负载分担SW1配置。SW1(config-if)#int vlan 1 SW1(config-if)#standby 1 ip 192.168.1.254 /配置vlan2的虚拟 网关ip:192.168.1.254SW1(config-if)#standby 1 priority 110 /优先级110，默认是100，优先级高的将成为活动路由器SW1(config-if)#standby 1 pree /配置抢占，始终保证正常情况下SW1作为vlan1活动路由器SW1(config-if)#standby 1 track f0/11 20 /端口跟踪，如果失效优先级降低20SW1(config-if)#int vlan 10SW1(config-if)#standby 1 ip 192.168.10.254SW1(config-if)#standby 1 priority 110SW1(config-if)#standby 1 pree /配置抢占，始终保证正常情况下SW1作为vlan10活动路由器SW1(config-if)#standby 1 track f0/11 20SW1(config-if)#int vlan 20 SW1(config-if)#standby 1 ip 192.168.20.254SW1(config-if)#standby 1 priority 100SW1(config-if)#standby 1 track f0/11 20SW2 配置（与SW2类似，省略） Vpcs