MSTP+vrrp实验报告-计算机网络

实验报告学号1409040147姓名刘丽课堂号B0900630实验日期2016.12.20同组人谢文霞、赖晓央、涂智潇指导教师刘琪实验一、MSTP一、实验目的和要求在接入层和汇聚层交换机上配置MSTP并进行验证。二、实验规划1.实验背景传统的生成树协议是基于整个交换网络产生一个树形拓扑结构，所有的VLAN都共享一个生成树，这种结构不能进行网络流量的负载均衡，是的有些交换设备比较繁忙，而另一些设备又很空闲。为了克服这个问题，决定采用基于VLAN的多生成树协议MSTP。现在要在交换机上做适当配置来完成这一任务。S2126-1与S2126-2上的VLAN配置不同，现在我们希望在任意一台交换机上都可以识别并传递相应VLAN的信息。请用GVRP来解决这个问题。同时自行设计修剪方式。2.实验设备锐捷S2126和S3550交换机，数据线若干。S3550S2126-2S2126-1S3550S2126-2S2126-1F0/20F0/20F0/10F0/10F0/20VLAN10VLAN20VLAN30VLAN10F0/10三、实验步骤与实验内容步骤一：配置接入层交换机S2126-1S2126-1(config)#spanning-tree！开启生成树S2126-1(config)#spanning-treemodemstp！配置生成树模式为MSTPS2126-1(config)#vlan10!创建Vlan10S2126-1(config)#vlan20!创建Vlan20S2126-1(config)#vlan30!创建vlan30S2126-1(config)#interfacefastethernet0/1S2126-1(config-if)#switchportaccessvlan10!分配端口F0/1给Vlan10S2126-1(config)#interfacefastethernet0/2S2126-1(config-if)#switchportaccessvlan20!分配端口F0/2给Vlan20S2126-1(config)#interfacefastethernet0/20S2126-1(config-if)#switchportmodetrunk!定义F0/20为trunk端口S2126-1(config)#interfacefastethernet0/10S2126-1(config-if)#switchportmodetrunk!定义F0/10为trunk端口S2126-1(config)#spanning-treemstconfiguration!进入MSTP配置模式S2126-1(config-mst)#instance1vlan1,10！配置instance1（实例1）并关联Vlan1和10S2126-1(config-mst)#instance2vlan20,30！配置实例2并关联Vlan20和40S2126-1(config-mst)#nameregion1！配置域名称S2126-1(config-mst)#revision1！配置版本（修订号)验证测试：验证MSTP配置步骤二：配置接入层交换机S2126-2：S2126-2(config)#spanning-tree！开启生成树S2126-2(config)#spanning-treemodemstp！采用MSTP生成树模式S2126-2(config)#vlan10!创建Vlan10S2126-2(config)#vlan20!创建Vlan20S2126-2(config)#vlan30!创建Vlan30S2126-2(config)#interfacefastethernet0/1S2126-2(config-if)#switchportaccessvlan10!分配端口F0/1给Vlan10S2126-2(config)#interfacefastethernet0/2S2126-2(config-if)#switchportaccessvlan30!分配端口F0/2给Vlan30S2126-2(config)#interfacefastethernet0/20S2126-2(config-if)#switchportmodetrunk!定义F0/20为trunk端口S2126-2(config)#interfacefastethernet0/10S2126-2(config-if)#switchportmodetrunk!定义F0/10为trunk端口S2126-2(config)#spanning-treemstconfiguration!进入MSTP配置模式S2126-2(config-mst)#instance1vlan1,10！配置instance1（实例1）并关联Vlan1和10S2126-2(config-mst)#instance2vlan20,30！配置实例2并关联Vlan20和30S2126-2(config-mst)#nameregion1！配置域名称S2126-2(config-mst)#revision1！配置版本（修订号）验证测试：验证MSTP配置步骤三：配置分布层交换机S3550-AS3550-A(config)#spanning-tree！开启生成树S3550-A(config)#spanning-treemodemstp！采用MSTP生成树模式S3550-A(config)#vlan10S3550-A(config)#vlan20S3550-A(config)#vlan30S3550-A(config)#interfacefastethernet0/1S3550-A(config-if)#switchportmodetrunk!定义F0/1为trunk端口S3550-A(config)#interfacefastethernet0/20S3550-A(config-if)#switchportmodetrunk!定义F0/20为trunk端口S3550-A(config)#interfacefastethernet0/10S3550-A(config-if)#switchportmodetrunk!定义F0/10为trunk端口S3550-A(config)#spanning-treemst1priority4096！配置交换机S3550-A在instance1中的优先级为4096，缺省是32768，值越小越优先成为该instance中的rootswitchS3550-A(config)#spanning-treemstconfiguration!进入MSTP配置模式S3550-A(config-mst)#instance1vlan1,10!配置实例1并关联Vlan1和10S3550-A(config-mst)#instance2vlan20,30!配置实例2并关联Vlan20和30S3550-A(config-mst)#nameregion1!配置域名为region1S3550-A(config-mst)#revision1!配置版本（修订号）验证测试：验证MSTP配置步骤三：GVRP的配置全局状态下启动GVRPSwitch#configureSwitch(config)#gvrpenable控制动态VLAN的创建Switch#configureSwitch(config)#gvrpdymanic-vlan-creationenable配置端口的登记模式Switch#configureSwitch(config)#interfacefastetherenet0/1Switch(config-if)#gvrpregistrationmode{normal|disable}配置端口的通告模式Switch#configureSwitch(config)#interfacefastethernet0/1Switch(config-if)#gvrpapplicantstate{normal|no-applicant}配置计时器Switch#configureterminalSwitch(config)#gvrptimer{join|leave|leaveall}time_value配置有效粒度10ms默认配置Jointimer200msLeavetimer600msLeavealltimer1000ms查看GVRP的配置信息Switch#showgvrpconfiguration查看GVRP的运行状态switch#showgvrpstatus查看GVRP的端口统计信息Switch#showgvrpstatistics{interface-id|all}四、结果验证验证测试：验证MSTP配置S2126-1#showspanning-treemstconfiguration！显示MSTP全局配置验证测试：验证MSTP配置S2126-2#showspanning-treemstconfiguration验证测试：验证MSTP配置S3550-A#showspanning-treemstconfiguration验证交换机配置：S3550-A#showspanning-treemst1！显示交换机S3550-A上实例1的特性S2126-1#showspanning-treemst1！显示交换机S2126-1上实例1的特性S2126-1#showspanning-treemst2！显示交换机S2126-1上实例2的特性五、回答问题1、MSTP是为了解决什么问题提出的?答：应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但不是一定可以实现路径冗余2、GVRP的主要作用是什么？答：

GVRP

交换机之间能够相互交换

VLAN

配置信息，裁剪不必要的广播和未知单播流量以及在通过

802.1Q

干线连接的交换机上动态创建和管理

VLAN。实验二、VRRP一、实验目的和要求实现VRRP负载均衡二、实验规划1.实验背景VRRP虚拟路由冗余协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义。在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。2.实验设备路由器一台：R2624三层交换机两台：S3550-1、S3550-2二层交换机一台：3、实验拓扑4、IP地址规划设备名接口IP地址子网掩码S3550-1VLAN10VLAN20S3550-2VLAN10VLAN20R2624F0/1F0/2LoopbackF000F100S2126S01Loopback三、实验内容S3550-1的配置：interfacevlan10ipaddnoshutdowninterfacevlan20ipaddrouterripversion2noauto-summarynetworknetworkinterfacevlan10standby1ip54standby1priority120interfacevlan20standby2ip54S3550-2的配置：noshutdowninterfacevlan10ipaddnoshutdowninterfacevlan20ipaddnoshutdownrouterripversion2noauto-summarynetworknetworkinterfacevlan10standby1ip54interfacevlan20standby2ip54standby2priority120S2126的配置：show

runvlan

1vlan

10vlan

20spanning-treespanning-tree

mst

configuration

instance

0

vlan

1-19,

21-4094

instance

1

vlan

20interface

FastEthernet

0/1

switchport

access

vlan

10!interface

FastEthernet

0/10

switchport

access

vlan

20interface

FastEthernet

0/22!interface

FastEthernet

0/23

switchport

mode

trunk!interface

FastEthernet

0/24

switchport

mode

trunkR2624的配置：

show

runInt

fa0/0No

shutdownIp

add

Int

fa0/1No

shutdownIp

add

Int

loopback

0Ip

add

Ip

route

Ip

route

20Ip

route

Ip

route

20四、实验结果PC1和PC2互相ping，都应该可以ping通；PC1和PC2ping自己的网关，请问是否可以ping通？答：可以ping通，结果如下：在PC1和PC2上的cmd窗口中分别执行命令：routeprint，查看一下它们各自的网关是谁！在相关设备上分别：Showvrrp[brief]ShowvrrpinterfaceR2624配置：五、回答问题：什么情况下使用VRRP？什么是VRRP的负载均衡？答：虚拟路由冗余协议(VirtualRouterRedundancyProtocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。VRRP路由技术将局域网的一组路由器，RouterA和RouterB组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址，称为路由器的虚拟IP地址。同时，物理路由器RouterA,RouterB也有自己的IP地址（如RouterA的IP地址为，RouterB的IP地址为）。局域网内的主机仅仅知道这个虚拟路由器的IP地址，而并不知道备份组内具体路由器的IP地址。在配置时，将局域网主机的默认网关设置为该虚拟路由器的IP地址。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信，实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时，备份组内的其它Backup路由器将会接替成为新的Master，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。VRRP路由技术通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其他的为备份路由器。路由器间的切换对用户是完全透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可。实验三、网络出口规划与设计一、实验目的和要求配置NAT基于策略路由进行路由选择。二、实验规划1.实验背景NAT技术的提出是为了解决目前IPv4地址匮乏的问题。

在NAT术语中，将网络分为内部和外部。内部通常是企业内部网络，外部通常是指公有网络，典型的就是Internet。

NAT转换包括多种类型，它们之间的操作方式存在一些差别。

策略路由是一种对数据进行操纵的工具，它可以使我们根据自己的意愿或者网络中的不同需求对数据的传输路径进行操作。

通过使用route-map，我们可以根据报文的源地址、目的地址、协议类型、报文长度等元素对报文进行匹配，然后设置相应的策略。2.实验设备S3550,路由器，两个交换机。3、实验拓扑4、IP地址规划三、实验内容R2配置：shrunhostnameR2interfaceserial2/0clockrate64000interfaceserial3/0ipaddressclockrate64000interfaceFastEthernet0/0ipaddressduplexautospeedautointerfaceFastEthernet0/1duplexautospeedautonecon0lineaux0linevty04loginendR3的配置：shrunhostnameR3interfaceserial2/0ipaddressclockrate64000interfaceserial3/0interfaceFastEthernet0/0ipaddressduplexautospeedautointerfaceFastEthernet0/1duplexautospeedautolinecon0lineaux0linevty04loginendR4的配置：shrunhostnameR4route-mapliuqipermit10matchipaddress10setipdefaultnext-hoproute-mapliuqipermit20matchipaddress20setipdefaultnext-hoproute-mapliuqipermit30setinterfaceNull0ipaccess-liststandard1010permit55ipaccess-liststandard2010permit55interfaceserial0ipnatoutsideipaddressinterfaceserial1ipnatoutsideipaddressclockrate64000interfaceFastEthernet0ippolicyroute-mapliuqiipnatinsideipaddressduplexautospeedautoipnatpoollq1netmaskipnatpoollq2netmaskipnatinsidesourcelist10poollq1overloadipnatinsidesourcelist20poollq2overloadrouterripversion2networkiprouteserial0iprouteserial1linecon0lineaux0linevty04loginendS37-2的配置：shrunhostnameS37-2vlan1vlan10vlan20interfaceFastEthernet0/1switchportaccessvlan10interfaceFastEthernet0/2switchportaccessvlan10interfaceFastEthernet0/3switchportaccessvlan10interfaceFastEthernet0/4switchportaccessvlan10interfaceFastEthernet0/5interfaceFastEthernet0/6switchportaccessvlan20switchportaccessvlan20interfaceFastEthernet0/8switchportaccessvlan20interfaceFastEthernet0/9switchportaccessvlan20interfaceFastEthernet0/10noswitchportipaddressinterfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/16interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23interfaceFastEthernet0/24switchportmodetrunkinterfaceGigabitEthernet0/25interfaceGigabitEthernet0/26interfaceGigabitEthernet0/27interfaceGigabitEthernet0/28interfaceVLAN10ipaddress0interfaceVLAN20ipaddress0routerripversion2networknetworknetworkiprouteFastEthernet0/10linecon0linevty04loginend四、实验结果结果如下：S37-2的结果：S37-2#shvlanVLANNameStatusPorts--------------------------------------------------------------------------------1VLAN0001STATICFa0/5,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24,Gi0/25Gi0/26,Gi0/27,Gi0/2810VLAN0010STATICFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/2420VLAN0020STATICFa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/24S37-2#shiprouteCodes: C-connected,S-static,R-RIPB-BGP O-OSPF,IA-OSPFinterarea N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2 E1-OSPFexternaltype1,E2-OSPFexternaltype2 i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea *-candidatedefaultGatewayoflastresortistonetworkS*/0isdirectlyconnected,FastEthernet0/10C/24isdirectlyconnected,FastEthernet0/10C/32islocalhost.C/24isdirectlyconnected,VLAN10C0/32islocalhost.C/24isdirectlyconnected,VLAN20C0/32islocalhost.R4的结果：R4#shipintbInterfaceIP-Address(Pri)OK?Statusserial0/24YESUPserial1/24YESUPserial2noaddressYESDOWNFastEthernet0/24YESUPFastEthernet1noaddressYESDOWNR4#shiprouteCodes: C-connected,S-static,R-RIPB-BGP O-OSPF,IA-OSPFinterarea N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2 E1-OSPFexternaltype1,E2-OSPFexternaltype2 i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2 ia-IS-ISinterarea,*-candidatedefaultGatewayoflastresortistonetworkS*/0isdirectlyconnected,serial0S*isdirectlyconnected,serial1C/24isdirectlyconnected,FastEthernet0/0C/32islocalhost.R/24[120/1]via,00:00:14,FastEthernet0/0R/24[120/1]via,00:00:14,FastEthernet0/0C/24isdirectlyconnected,serial1C/32islocalhost.C/24isdirectlyconnected,serial0C/32islocalhost.R4#shipnattranslationProInsideglobalInsidelocalOutsidelocalOutsideglobalR4#shipnattranslationProInsideglobalInsidelocalOutsidelocalOutsideglobalR4#shipnattranslationProInsideglobalInsidelocalOutsidelocalOutsideglobalR4(config)#shipnattrR4(config)#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalR4(config)#shipnattranslationProInsideglobalInsidelocalOutsidelocalOutsideglobalR4(config)#shipnat?statisticsNatstatisticstranslationsTranslationentriesR4(config)#shipnatstaR4(config)#shipnatstatisticsTotaltranslations:0,maxentriespermitted:30000Peaktranslations:4@01:27:53agoOutsideinterfaces:serial2/0serial3/0Insideinterfaces:FastEthernet0/0Rulestatistics:[ID:1]insidesourcedynamichit:2896match(afterrouting):ippacketwithsource-ipmatchaccess-list10action:translateippacket'ssource-ipusepoollq1[ID:2]insidesourcedynamichit:178match(afterrouting):ippacketwithsource-ipmatchaccess-list20action:translateippacket'ssource-ipusepoollq2R4(config)#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp:1193:1193:23:23R4(config)#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp:1173:1173:23:23R4(config)#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalR2的结果：R2#shipintbInterfaceIP-Address(Pri)OK?Statusserial3/0/24YESUPFastEthernet0/0/24YESUPFastEthernet0/1noaddressYESDOWNR2#shiprouteCodes: C-connected,S-static,R-RIPB-BGP O-OSPF,IA-OSPFinterarea N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2 E1-OSPFexternaltype1,E2-OSPFexternaltype2 i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2 ia-IS-ISinterarea,*-candidatedefaultGatewayoflastresortisnosetC/24isdirectlyconnected,serial3/0C/32islocalhost.C/24isdirectlyconnected,FastEthernet0/0C/32islocalhost.R3的结果：R3#shiprouteCodes: C-connected,S-static,R-RIPB-BGP O-OSPF,IA-OSPFinterarea N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2 E1-OSPFexternaltype1,E2-OSPFexternaltype2 i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2 ia-IS-ISinterarea,*-candidatedefaultGatewayoflastresortisnosetC/24isdirectlyconnected,serial2/0C/32islocalhost.C/24isdirectlyconnected,FastEthernet0/0C/32islocalhost.R3#shipintbInterfaceIP-Address(Pri)OK?Statusserial2/0/24YESUPserial3/0noaddressYESDOWNFastEthernet0/0/24YESUPFastEthernet0/1noaddressYESDOWN五、回答问题：1、网络出口规划与设计包含哪几部分的内容？TCP负载均衡、配置NAT、使用策略路由，配置基于策略的路由选择2、NAT中涉及到的四种地址是什么？各自的含义是什么？(1)内部本地地址：指在一个企业和机构网络内部分配给一台主机的IP地址，这地址通常是私有IP地址。(2)内部全局地址：指设置在路由器等因特网接口设备上，用来代替一个或者多个私有IP地址的公有地址，这个地址在公网上是唯一的。(3)外部本地地址：指因特网上的一个公有地址，该地址可能是因特网上的一台主机。(4)外部全局地址：指因特网上另一端网络内部的地址，该地址可能是的私有的。3、请给出路由寻址时，路由器的遵循顺序：策略路由、静态路由协议、动态路由协议和默认路由。策略路由比路由表优先，路由器会先匹配策略路由，如果匹配上了就直接按照路由策略转发，如果匹配不上才会看路由表；不过策略路由里的命令也有优先的区分，比如set

ip

next-hop

x.x.x.x比路由表的

优先（如果匹配上了，直接按照此策略转发，不看路由表），而set

ip

default

next-hop

x.x.x.x比路由表的优先级低（如果路由表里没有对应的路由，则按照此策略转发）。默认情况下在路由表中直连路由优先级最高，静态路由优先级其次，下来为动态路由，默认路由最低，如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃。在同一台路由器上如果配置了策略、静态、动态、默认四种路由，路由器接口首先对入站的数据包源地址进行判断有没有匹配在此接口上配置的策略路由的数据流，如果有，则按照策略路由的配置转发数据包。如果没有，则按普通数据包情况路由。具体是静态路由协议优先还是动态路由协议优先（去往同一个目的地址根据路由协议的不同有多条路径），要看你在此路由器上定义的管理具体大小，管理距离越小则此种路由协议的可信度越高，则优先选用该种路由协议。而管理距离的默认值又根据各厂家路由器的不同而不同。如果路由表中的条目都没有匹配则按照默认路由转发。实验四、综合实验一、实验目的和要求模拟局域网实现VLAN、SVI、MSTP、VRRP、OSPF、路由控制、ACL等多种技术的综合应用。二、实验规划1.实验背景下图是模拟一个企业的局域网，核心RG-S3550-A、核心RG-S3550-B、接入RG-S2126-A和RG-S2126-B及接在接入交换机下的各种业务类型的用户组成各个分公司业务网络，为了实现网络的稳定在网络中运行VRRP+MSTP实现双链路双核心。同时，为了保证出口的不间断与流量均衡，采用了双出口的设计并且出口采用策略路由。在网络中，VLAN10是生产VLAN，VLAN20是行政VLAN。为了实现网络的安全，服务器1(即生产服务器)只允许生产主机访问，行政主机任何时间段都不允许访问生产服务器；生产主机不允许访问互联网。整网采用私有地址网段172.16.x.x/24的地址规划，因此为了保证内部主机可以正常访问因特网，在R2624-1上需要做NAT。R2620-1和R2620-2模拟双出口的ISP的路由器。2.实验设备锐捷S2126和S3550交换机，数据线若干。3、实验拓扑4、IP地址规划交换机上的F0/1-5划分给VLAN10，F0/6-10划分给VLAN20，F0/11-15划分给VLAN30,F0/16-20划分给VLAN40。具体规划见下表：设备名接口IP地址子网掩码S3550-AVLAN100VLAN200VLAN300VLAN400LoopbackS3550-BVLAN1000VLAN2000VLAN3000VLAN4000LoopbackR2624-1S10S20LoopbackF000F100R2620-2S01LoopbackR2624-2S01Loopback三、实验内容1.2620-2配置S3550-A的配置：

Switch#conftSwitch(config)#hostnameS3550-AS3550-A(config)#vlan10S3550-A(config-vlan)#exitS3550-A(config)#intvlan10S3550-A(config-if)#ipadd0S3550-A(config-if)#exitS3550-A(config)#vlan20S3550-A(config-vlan)#exitS3550-A(config)#intvlan20S3550-A(config-if)#ipadd0S3550-A(config-if)#exitS3550-A(config)#vlan30S3550-A(config-vlan)#exitS3550-A(config)#intvlan30S3550-A(config-if)#ipadd0S3550-A(config-if)#exitS3550-A(config)#vlan40S3550-A(config-vlan)#exitS3550-A(config)#intvlan40S3550-A(config-if)#ipadd0S3550-A(config-if)#exitS3550-A(config)#intloop5S3550-A(config-if)#ipaddS3550-A(config-if)#noshutS3550-A(config-if)#exitS3550-A(config)#划分vlanS3550-A(config)#intrangef0/1-5S3550-A(config-if-range)#switchportaccessvlan10S3550-A(config-if-range)#noshutS3550-A(config-if-range)#exitS3550-A(config)#intrangef0/6-10S3550-A(config-if-range)#switchportaccessvlan20S3550-A(config-if-range)#noshutS3550-A(config-if-range)#exitS3550-A(config)#intrangef0/11-15S3550-A(config-if-range)#switchportaccessvlan30S3550-A(config-if-range)#noshutS3550-A(config-if-range)#exitS3550-A(config)#intrangef0/16-20S3550-A(config-if-range)#switchportaccessvlan40S3550-A(config-if-range)#noshutS3550-A(config-if-range)#exitS3550-A(config)#配置trunkS3550-A#conftS3550-A(config)#intf0/21S3550-A(config-if)#switchportmodetrunkS3550-A(config-if)#noshutS3550-A(config-if)#exitS3550-A(config-if)#intf0/23S3550-A(config-if)#switchportmodetrunkS3550-A(config-if)#noshutS3550-A(config-if)#exitS3550-A(config)#intf0/24S3550-A(config-if)#switchportmodetrunkS3550-A(config-if)#noshutS3550-A(config-if)#end2．在全部交换机上配置MSTPS3550-A#conftS3550-A(config)#spanning-treeS3550-A(config)#spanning-treemodemstpS3550-A(config)#spanning-treemst12priority4096S3550-A(config)#spanning-treemstconfigurationS3550-A(config-mst)#instance12vlan10,20S3550-A(config-mst)#instance34vlan30,40S3550-A(config-mst)#nameregion1S3550-A(config-mst)#revision1S3550-A(config-mst)#end3．配置VRRP，实现VLAN10、VLAN20通过S3550-A转发数据，VLAN30、VLAN40通过S3550-B转发数据（20分S3550-A#conftS3550-A(config)#intvlan10S3550-A(config-if)#noshutS3550-A(config-if)#exitS3550-A(config)#intvlan20S3550-A(config-if)#noshutS3550-A(config-if)#exitS3550-A(config)#intvlan30S3550-A(config-if)#noshutS3550-A(config-if)#exitS3550-A(config)#intvlan40S3550-A(config-if)#noshutS3550-A(config-if)#exitS3550-A(config)#S3550-A(config)#routerripS3550-A(config-router)#version2S3550-A(config-router)#networkS3550-A(config-router)#networkS3550-A(config-router)#networkS3550-A(config-router)#networkS3550-A(config-router)#exitS3550-A(config)#intvlan10S3550-A(config-if)#standby10ip54S3550-A(config-if)#standby10priority120S3550-A(config-if)#exitS3550-A(config)#intvlan20S3550-A(config-if)#standby20ip54S3550-A(config-if)#standby20priority120S3550-A(config-if)#exitS3550-A(config)#intvlan30S3550-A(config-if)#standby30ip54S3550-A(config-if)#exitS3550-A(config)#intvlan40S3550-A(config-if)#standby40ip54S3550-A(config-if)#exitS3550-A(config)#4．实现访问控制：生产服务器只允许生产部门主机访问，禁止其他主机访问；禁止生产主机访问互联网（15分）S3550-A#conftS3550-A(config)#ipaccess-liststandardacl111S3550-A(config-std-nacl)#permit55S3550-A(config-std-nacl)#exitS3550-A(config)#intf0/5S3550-A(config-if)#noswitchportS3550-A(config-if)#ipaccess-groupacl111inS3550-A(config-if)#exitS3550-A(config)#5．在S3550-A和S3550-B和R2624-1上配置单区域OSPF，以实现互联互通。（10分）S3550-A#conftS3550-A(config)#routerospfS3550-A(config-router)#network55area0S3550-A(config-router)#network55area0S3550-A(config-router)#endS2126-A的配置：Switch#conftS2126-A(config)#vlan10S2126-A(config-vlan)#exitS2126-A(config)#vlan20S2126-A(config-vlan)#exitS2126-A(config)#intrangef0/1-5S2126-A(config-if-range)#switchportmodeaccessS2126-A(config-if-range)#switchportaccessvlan10S2126-A(config-if-range)#exitS2126-A(config)#intrangef0/6-10S2126-A(config-if-range)#switchportmodeaccessS2126-A(config-if-range)#switchportaccessvlan20S2126-A(config-if-range)#exitS2126-A(config)#intrangef0/23-24S2126-A(config-if-range)#switchportmodetrunkS2126-A(config-if-range)#exitS2126-A(config)#vlan30S2126-A(config-vlan)#exitS2126-A(config)#vlan40S2126-A(config-vlan)#exitS2126-A(config)#intrangef0/11-15S2126-A(config-if-range)#switchportmodeaccessS2126-A(config-if-range)#switchportaccessvlan30S2126-A(config-if-range)#exitS2126-A(config)#intrangef0/16-20S2126-A(config-if-range)#switchportmodeaccessS2126-A(config-if-range)#switchportaccessvlan40S2126-A(config-if-range)#exitS2126-A(config)#spanning-treeS2126-A(config)#spanning-treemodemstpS2126-A(config)#spanning-treemstconfigurationS2126-A(config-mst)#instance12vlan10,20S2126-A(config-mst)#instance34vlan30,40S2126-A(config-mst)#nameregion1S2126-A(config-mst)#revision1S2126-A(config-mst)#endS3550-B的配置：与S3550-A的配置类似。S2126-B的配置：与S2126-B的配置类似。R2624-1的配置：Red-Giant>enRed-Giant#conftRed-Giant(config)#hostnameR2624-1R2624-1(config)#intloop1R2624-1(config-if)#ipaddR2624-1(config-if)#noshutR2624-1(config-if)#exitR2624-1(config)#intf0R2624-1(config-if)#ipadd00R2624-1(config-if)#ipnatinsideR2624-1(config-if)#ippolicyroute-maptestR2624-1(config-if)#noshutR2624-1(config-if)#exitR2624-1(config)#intf1R2624-1(config-if)#ipadd00R2624-1(config-if)#ipnatinsideR2624-1(config-if)#ippolicyroute-maptestR2624-1(config-if)#noshutR2624-1(config-if)#exitR2624-1(config)#intR2624-1(config)#ints0R2624-1(config-if)#ipadd0R2624-1(config-if)#ipaccess-group102outR2624-1(config-if)#ipnatoutsideR2624-1(config-if)#noshutR2624-1(config-if)#exitR2624-1(config)#ints1R2624-1(config-if)#ipadd0R2624-1(config-if)#ipaccess-group102outR2624-1(config-if)#ipnatoutsideR2624-1(config-if)#clockrate64000R2624-1(config-if)#noshutR2624-1(config-if)#exitR2624-1(config)#routerospf100R2624-1(config-router)#redistributeconnectedsubnetsR2624-1(config-router)#network55area0R2624-1(config-router)#network55area0R2624-1(config-router)#network55area0R2624-1(config-router)#exitR2624-1(config)#routerripR2624-1(config-router)#version2R2624-1(config-router)#redistributeconnectedR2624-1(config-router)#redistributeospf1R2624-1(config-router)#networkR2624-1(config-router)#noauto-summaryR2624-1(config-router)#exitR2624-1(config)#$test101netmaskR2624-1(config)#$test201netmaskR2624-1(config)#ipnatinsidesourcelist20pooltest2R2624-1(config)#ipnatinsidesourcelist10pooltest1R2624-1(config)#ipclasslessR2624-1(config)#access-list10permit55R2624-1(config)#access-list10permit55R2624-1(config)#access-list20permit55R2624-1(config)#access-list20permit55R2624-1(config)#access-list102denyip55anyR2624-1(config)#access-list102permitipanyanyR2624-1(config)#route-maptestpermit10R2624-1(config-route-map)#matchipaddress10R2624-1(config-route-map)#setipnext-hop1R2624-1(config-route-map)#exitR2624-1(config)#route-maptestpermit20R2624-1(config-route-map)#matchipaddress20R2624-1(config-route-map)#setipnext-hop1R2624-1(config-route-map)#exitR2624-1(config)#route-maptestpermit30R2624-1(config-route-map)#setinterfaceNull0R2624-1(config-route-map)#endR2620-1的配置：Red-Giant>enRed-Giant#conftRed-Giant(config)#hostnameR2620-1R2620-1(config)#ints1R2620-1(config-if)#ipadd1R2620-1(config-if)#noshutR2620-1(config-if)#exitR2620-1(config)#intloop3R2620-1(config-if)#ipaddR2620-1(config-if)#noshutR2620-1(config-if)#exitR2620-1(config)#ints1R2620-1(config-if)#clockrate64000R2620-1(config-if)#exitR2620-1(config)#routerripR2620-1(config-router)#version2R2620-1(config-router)#networkR2620-1(config-router)#noaR2620-1(config-router)#noauto-summaryR2620-1(config-router)#exitR2620-1(config)#endR2620-2的配置：Red-Giant>enRed-Giant#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Red-Giant(config)#hostnameR2620-2R2620-2(config)#intloop4R2620-2(config-if)#ipa%UPDOWN:LineprotocolonInterfaceLoopback4,changedstatetoupddR2620-2(config-if)#noshutR2620-2(config-if)#exitR2620-2(config)#ints0R2620-2(config-if)#ipadd1R2620-2(config-if)#noshutR2620-2(config-if)#exitR2620-2(config)#routerripR2620-2(config-router)#version2R2620-2(config-router)#networkR2620-2(config-router)#noauto-summaryR2620-2(config-router)#exitR2620-2(config)#end四、实验结果R-2620验证结果：（1）showrunning-config(2)showipinterfacebrief(3)showiprouteshowaccess-listshowipnattranslationR2624的结果：S3550-A上的验证结果为：S3550-A#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/21,Fa0/22,Fa0/23,Fa0/2410VLAN0010activeFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/21,Fa0/23,Fa0/2420VLAN0020activeFa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/21,Fa0/23,Fa0/2430VLAN0030activeFa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/21,Fa0/23,Fa0/2440VLAN0040activeFa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/23,Fa0/24S3550-A#showipinterfaceInterface:VL10Description:Vlan10OperStatus:upManagementStatus:EnabledPrimaryInternetaddress:0/24Broadcastaddress:55PhysAddress:00d0.f8b8.4c92Interface:VL20Description:Vlan20OperStatus:upManagementStatus:EnabledPrimaryInternetaddress:0/24Broadcastaddress:55PhysAddress:00d0.f8b8.4c93Interface:VL30Description:Vlan30OperS