- 1【git】一文让你入门git的使用_一文搞定git
- 2Spring详解(学习总结)_spring框架原理及流程
- 3如何保护Linux服务器安全?_linux 服务器怎么安全防护
- 4学习AI画画_stockimg.ai
- 5使用flink将mysql数据入湖delta_mysqlsource.
builder() - 6如何使用Spring Boot进行单元测试
- 7Studio One安装教程+软件安装包下载_studio one注册机
- 8c语言插入排序算法:直接插入排序和希尔排序_c语言的插入算法
- 9git clone 项目报错early EOF 的解决方式
- 10本地离线部署Ai大模型的三种方案,含安装教程!_本地ai大模型
CCNP实验:交换2:BCMSN:组建Cisco多层交换网络_实现交换二级网架构实验
赞
踩
CCNP实验:交换2:BCMSN:组建Cisco多层交换网络
说明:我使用的是Packet Tracer Instructor 6.1的模拟器,这个模拟器做该实验稳定性较好,安利一下。
这是实验的拓扑,以及要求。正常情况下,企业内网会用两台路由器进行核心层冗余,会使用两条宽带,但这里强调的是交换,我就只用了一台路由器。
其中两台三层交换机Msw的F0/4口均为3层接口,Msw0与Msw之间使用2层Channel。
对于实验不懂的地方可以查看我这几篇关于三层架构原理的博客:
CCNP1交换:三层架构概述、路由器交换机登录密码破解、VLAN、trunk(ISL、dot1Q)、DTP、VTP、交换机工作原理
CCNP2交换:生成树:STP(802.1D)、PVST、PVST+、RSTP/RPVST、802.1W、MSTP
CCNP3交换:管理VLAN、三层交换机、Ether Channel、数据交换方式、网关冗余(HSRP、VRRP、GLBP)
一、拓扑设计、IP地址规划:
根据实验要求:
我们发现:接入层有VLAN2、VLAN3、VLAN4、HTTP服务器,因此有四个网段。
下面的所有网段最好全部汇在一起,接入核心
172.16.0.0/24:骨干:172.16.0.0/30
为了不产生路由黑洞,将172.16.2.0/23进行划分
| 172.16.2.0/23 | 一半 | 另一半 |
|---|---|---|
| 172.16.2.0/24 | 172.16.2.0/25 VLAN 2 | 172.16.2.128/25 VLAN 3 |
| 172.16.3.0/24 | 172.16.3.0/25 VLAN 4 | 172.16.3.128/25 HTTP |
二、配置:
0、拓扑搭建:交换技术
首先我们要理一下该步骤所涉及到的技术都有哪些:
VLAN、DTP、trunk、VTP、STP(PVST+、RSTP、MST)、SVI、网关冗余(HSRP、VRRP、GLBP)、DHCP、Channel
接下来我们就需要考虑整个过程最重要的部分,理清楚配置顺序的逻辑:
Channel、DTP(trunk)、VTP(VLAN)、STP、SVI、网关冗余、DHCP
(1)Channel:
MSW0(config)#int range g0/1-2
MSW0(config-if-range)#channel-group 1 mode on
同理,MSW1也同样配置。
- 1
- 2
- 3
检查一下:两台多层交换机都查看一下,如果都双UP,没问题
(2)DTP:
由于接入层交换机Switch2下的所有用户均为VLAN4的用户,因此我们有3种接入方式:
| Ⅰ、trunk模式:将sw2与Msw0、Msw1之间的链路调为trunk(最好也将Native VLAN设置为VLAN4),然后将sw2连接用户的接口划入VLAN4。 |
|---|
| Ⅱ、透明接入:将两台Msw上连接sw2的F0/3接口划入VLAN4,sw2什么都不配置,默认将连接它的用户放置在VLAN1中。 |
| Ⅲ、正常配置:将sw2与Msw0、Msw1之间连接的链路上所有的接口(F0/3、F0/3、F0/1、F0/2)全部划入VLAN4,同时将sw2连接用户的接口划入VLAN4。 |
现在我们开始排除:
我们首先要知道,这三种接入方式,后期是要参与生成树的选举的。由于透明交换机没有BPDU,无法参与生成树的选举,因此首先排除。
如果该sw2以后不会接入其它VLAN的人建议选择第3种,因为如果设置为trunk,sw2会收到其它VLAN的广播。因此具体选择哪种情况还是要根据客户的需求。
由于sw0、sw1和汇聚层设备之间要设置为trunk,我这里选择第三种。
进行综合分析:做 trunk 的链路只有Msw0与Msw1之间的Channel,sw0、sw1连接的三层交换机上。
①Channel:
MSW0(config)#int port-channel 1
MSW0(config-if)#switchport trunk encapsulation dot1q
MSW0(config-if)#switchport mode trunk
同理MSW1最好也敲一下,因为不管是真机还是模拟器,主动模式的trunk不一定能建立起来。
- 1
- 2
- 3
- 4
② trunk:
由于该模拟器的三层交换机不支持主动建立 trunk ,因此我们将trunk 由二层交换机来做,引导三层交换机建立 trunk。
sw0(config)#int range f0/1-2
sw0(config-if-range)#switchport mode dynamic desirable
- 1
- 2
两台三层交换机我们都可以检测一下:
(3)VTP:
①创建VLAN
首先我们要知道由于之前的选择:让sw2全部接口都划入到了VLAN4中。因此对于sw2,没有trunk它就不可以加入VTP域中自动创建VLAN。
MSW0(config)#VTP domain ccna
MSW0(config)#Vtp password cisco123
MSW0(config)#vlan 2
MSW0(config-vlan)#name ClassroomA
MSW0(config-vlan)#vlan 3
MSW0(config-vlan)#name ClassroomB
MSW0(config)#vlan 4
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
让其它交换机加入ccna域中:
MSW1(config)#vtp domain ccna
MSW1(config)#vtp password cisco123
我们需要将接入层设备设置接入模式:
sw0(config)#vtp domain ccna
sw0(config)#vtp password cisco123
sw0(config)#vtp mode client
同理sw1也一样
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
②接口划入VLAN:
由于没有trunk,sw2的VLAN需要手动配置:
sw2(config)#vlan 4
sw2(config)#int range f0/1-24
sw2(config-if-range)#switchport mode access
sw2(config-if-range)#switchport access vlan 4
sw2(config-if-range)#spanning-tree portfast
- 1
- 2
- 3
- 4
- 5
- 6
- 7
其它电脑的接口划入VLAN,包括两台三层交换机的F0/3口:
sw0(config)#int f0/11
sw0(config-if)#switchport mode access
sw0(config-if)#switchport access vlan 2
sw0(config-if)#spanning-tree portfast
- 1
- 2
- 3
- 4
(4)STP:
干涉根网桥的位置,这个Cisco模拟器默认使用的是PVST+,我们首先分个流,VLAN2的根在左边,VLAN3的根在右边,VLAN4的根放在右边,其实VLAN4的根在左边右边都可以,我们这里放在Msw1上。
MSW0(config)#spanning-tree vlan 1 root primary
MSW0(config)#spanning-tree vlan 2 root primary
MSW0(config)#spanning-tree vlan 3 root secondary
MSW0(config)#spanning-tree vlan 4 root secondary
MSW1(config)#spanning-tree vlan 1 root secondary
MSW1(config)#spanning-tree vlan 2 root secondary
MSW1(config)#spanning-tree vlan 3 root primary
MSW1(config)#spanning-tree vlan 4 root primary
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
我们可以检查一下:
除此之外,我们发下sw2上的所有灯均亮绿色,但是它之配置了一个VLAN4,这是模拟器的问题,但是它的表是对的。
(5)SVI:
| 交换机\IP | VLAN2(SVI) | VLAN3(SVI) | VLAN4(SVI) | F0/4(IP) |
|---|---|---|---|---|
| MSW0 虚拟网关 优先级 | 2.1 2.126 优先级101 | 2.129 2.254 | 3.1 3.126 | 3.129 3.254 优先级101 |
| MSW1 虚拟网关 优先级 | 2.2 2.126 | 2.130 2.254 优先级101 | 3.2 3.126 优先级101 | 3.130 3.254 |
正常情况下,所有的接入层设备也要设置SVI,但是我们这里做实验,在三层设备上设置SVI用来做网关冗余。
MSW0(config)#int vlan 2
MSW0(config-if)#ip add 172.16.2.1 255.255.255.128
MSW0(config-if)#int vlan 3
MSW0(config-if)#ip add 172.16.2.129 255.255.255.128
MSW0(config-if)#int vlan 4
MSW0(config-if)#ip add 172.16.3.1 255.255.255.128
MSW1(config)#int vlan 2
MSW1(config-if)#ip add 172.16.2.2 255.255.255.128
MSW1(config-if)#int vlan 3
MSW1(config-if)#ip add 172.16.2.130 255.255.255.128
MSW1(config-if)#int vlan 4
MSW1(config-if)#ip add 172.16.3.2 255.255.255.128
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
(6)网关冗余:
由于该模拟器,仅支持HSRP,VRRP支持,因此这里也采用这个HSRP。
配置三层交换机的三层接口:
MSW0(config)#int f0/4
MSW0(config-if)#no switchport
MSW0(config-if)#ip add 172.16.3.129 255.255.255.128
MSW1(config)#int f0/4
MSW1(config-if)#no switchport
MSW1(config-if)#ip add 172.16.3.130 255.255.255.128
- 1
- 2
- 3
- 4
- 5
- 6
- 7
为HTTP服务器配置网关:
MSW0(config)#int f0/4
MSW0(config-if)#standby 1 ip 172.16.3.254
MSW0(config-if)#standby 1 priority 101
MSW0(config-if)#standby 1 preempt
MSW0(config-if)#standby 1 track f0/5
- 1
- 2
- 3
- 4
- 5
进行网关冗余:
MSW0(config)#int vlan 2
MSW0(config-if)#standby 1 ip 172.16.2.126
MSW0(config-if)#standby 1 priority 101
MSW0(config-if)#standby 1 preempt
开启上行链路追踪:
MSW0(config-if)#standby 1 track f0/5
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
启动HSRP:
MSW0(config)#int vlan 3
MSW0(config-if)#standby 1 ip 172.16.2.254
MSW0(config-if)#standby 1 preempt
MSW0(config)#int vlan 4
MSW0(config-if)#standby 1 ip 172.16.3.126
MSW0(config-if)#standby 1 preempt
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Msw1中:VLAN3、VLAN4做的是网关,因此需要开启上行链路追踪,对于做辅助根的VLAN2优先级自然较低,只打开抢占即可。
MSW1(config-if)#int vlan 3 MSW1(config-if)#standby 1 ip 172.16.2.254 MSW1(config-if)#standby 1 priority 101 MSW1(config-if)#standby 1 preempt MSW1(config-if)#standby 1 track f0/5 MSW1(config)#int vlan 4 MSW1(config-if)#standby 1 ip 172.16.3.126 MSW1(config-if)#standby 1 priority 101 MSW1(config-if)#standby 1 preempt MSW1(config-if)#standby track f0/5 MSW1(config-if)#int vlan 2 MSW1(config-if)#standby 1 ip 172.16.2.126 MSW1(config-if)#standby 1 preempt MSW1(config-if)#int f0/4 MSW1(config-if)#standby 1 ip 172.16.3.254 MSW1(config-if)#standby 1 preempt
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
之后我们检查它们的主、备份关系就可以了。如果发现它的优先级是91,并且主、备份关系不对,那就说明我们的追踪接口上Down的,此时打开路由器,将两个接口打开就好。
(7)DHCP:
MSW0(config)#ip dhcp pool v2
MSW0(dhcp-config)#network 172.16.2.0 255.255.255.128
MSW0(dhcp-config)#default-router 172.16.2.126
MSW0(dhcp-config)#dns-server 1.1.1.3
MSW0(config)#ip dhcp pool v3
MSW0(dhcp-config)#network 172.16.2.128 255.255.255.128
MSW0(dhcp-config)#default-router 172.16.2.254
MSW0(dhcp-config)#dns-server 1.1.1.3
MSW0(config)#ip dhcp pool v4
MSW0(dhcp-config)#network 172.16.3.0 255.255.255.128
MSW0(dhcp-config)#default-router 172.16.3.126
MSW0(dhcp-config)#dns-server 1.1.1.3
MSW1上的池塘和MSW0上的一模一样,可以直接复制MSW0的配置,然后粘贴。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
上面的这种DHCP的配置方式,是它们共同分配的,也可以控制池塘,每个三层交换机只下放一段IP。
最后为所有电脑指定DHCP的方式获取IP,然后为HTTP服务器设定静态IP:172.16.3.250
1、底层:
底层如图配置:
需要注意的是,三层交换机的接口在配置IP的时候,需要先开启三层接口。
2、路由:
(1)宣告:
对于三层交换机,首先应开启路由功能:
MSW0(config)#ip routing
- 1
我这里使用的EIGRP进行的宣告,宣告操作省略。
在三层架构运行动态协议时,应该将汇聚层的物理接口除了Channel接口外的其余端口全部设置为被动接口,逻辑接口只剩几个SVI,保证了带宽,减少了更新量。
MSW0(config)#router eigrp 90
MSW0(config-router)#passive-interface f0/1
MSW0(config-router)#passive-interface f0/2
MSW0(config-router)#passive-interface f0/3
MSW0(config-router)#passive-interface f0/4
MSW0(config-router)#passive-interface vlan 4
MSW1也同理
- 1
- 2
- 3
- 4
- 5
- 6
- 7
(2)缺省:
Router(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
Router(config)#router eigrp 90
Router(config-router)#redistribute static
- 1
- 2
- 3
(3)NAT:
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 int f1/0 overload
Router(config)#int range f0/0-1
Router(config-if-range)#ip nat inside
Router(config)#int f1/0
Router(config-if-range)#ip nat outside
- 1
- 2
- 3
- 4
- 5
- 6
- 7
3、策略:
(1)优化:汇总
MSW0(config)#int f0/5
MSW0(config-if)#ip summary-address eigrp 90 172.16.2.0 255.255.254.0
MSW1(config)#int f0/5
MSW1(config-if)#ip summary-address eigrp 90 172.16.2.0 255.255.254.0
- 1
- 2
- 3
- 4
- 5
(2)端口映射:
Router(config)#ip nat inside source static tcp 172.16.3.250 80 12.1.1.1 80
- 1
之后,公网的电脑在URL中输入:12.1.1.1,就可以访问HTTP服务器了。
如果开启了DNS服务的话:
4、检测:
我们现在删除一个三层交换机,看下面的PC是否可以继续上网。
经检测PC都可以正常上网,并且,公网PC依然可以访问内部服务器。
