一、题目要求
二、拓扑设计
三、网段划分
172.16.1.0/30
左行骨干 172.16.0.0/30
右行骨干 172.16.0.4/30
VLAN 1 172.16.1.0/25
VLAN 2 172.16.1.128/25
四、配置思路
交换部分: Eth-Trunk Trunk干道 Vlan STP SVI VRRP DHCP
路由部分: IP OSPF 缺省 NAT
五、具体配置
(1)配置Eth-Trunk:
【SW1】【SW2】
int eth-trunk 0
int g0/0/23
eth-trunk 0
int g0/0/24
eth-trunk 0
(2)配置Access与Trunk:
【SW1】【SW2】
port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/3 Eth-
Trunk 0
port link-type trunk
port trunk allow-pass vlan 2
【SW3】【SW4】
port-group group-member g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 2
int e0/0/2
port link-type access
port default vlan 2
(3)配置Vlan:
【SW1】【SW2】【SW3】【SW4】
vlan 2
(4)配置STP:
【SW1】【SW2】【SW3】【SW4】
stp mode mstp
stp enable
stp region-configuration
region-name a
instance 1 vlan 1
instance 2 vlan 2
active region-configuration //激活
【SW1】
stp instance 1 root primary //SW1在组1当主根
stp instance 2 root secondary //SW1在组2当备
【SW2】
stp instance 2 root primary //SW2在组2当主根
stp instance 1 root secondary //SW2在组1当备
port-group group-member e0/0/1 e0/0/2
【SW3】【SW4】
port-group group-member e0/0/1 to e0/0/2
stp edged-port enable //开启STP边缘接口
(5)配置SVI:
【SW3】
int vlanif1
ip ad 172.16.1.1 25
int vlanif2
ip ad 172.16.1.129 25
【SW4】
int vlanif1
ip ad 172.16.1.2 25
int vlanif2
ip ad 172.16.1.130 25
(6)配置VRRP:
【SW1】
int vlanif1
vrrp vrid 1 virtual-ip 172.16.1.126
vrrp vrid 1 priority 120
vrrp vrid 1 track int g0/0/1 reduce 30
int vlanif2
vrrp vrid 1 virtual-ip 172.16.1.254
【SW2】
int vlanif2
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
vrrp vrid 1 track int g0/0/3 reduce 30
int vlanif1
vrrp vrid 1 virtual-ip 172.16.1.126
(7)配置DHCP:
【SW1】【SW2】
dhcp enable
ip pool v1
network 172.16.1.0 mask 255.255.255.128
gateway-list 172.16.1.126
dns-list 8.8.8.8
ip pool v2
network 172.16.1.0 mask 255.255.255.128
gateway-list 172.16.2.126
dns-list 8.8.8.8
int vlanif1
dhcp select global
int vlanif2
dhcp select global
(8)配置骨干IP:
华为模拟器的交换机三层接口不能配IP地址,所以只能利用SVI。
【SW3】
vlan 100
int vlanif 100
ip ad 172.16.0.1 30
int g0/0/1
port link-type access
port default vlan 100
【SW4】
vlan 100
int vlanif 100
ip ad 172.16.0.5 30
int g0/0/1
port link-type access
port default vlan100
【R1】
int g0/0/0
ip ad 172.16.0.2 30
int g0/0/2
ip ad 172.16.0.6 30
(9)配置OSPF:
【R1】
ospf 1 router-id 1.1.1.2
area 0
network 172.16.0.0 0.0.0.255
【SW1】
ospf 1 router-id 1.1.1.2
area 0
network 172.16.0.1 0.0.0.0
area 1
network 172.16.1.1 0.0.0.0
network 172.16.1.129 0.0.0.0
【SW2】
ospf 1 router-id 2.2.2.2
area 0
network 172.16.0.5 0.0.0.0
area 1
network 172.16.1.2 0.0.0.0
network 172.16.1.130 0.0.0.0
【SW1】【SW2】
将两条下一跳汇总发上去
ospf 1
area 1
abr-summary 172.16.1.0 255.255.255.0
【SW1】【SW2】
ospf 1
silent-interface all //沉默所有接口
undo silent-interface g0/0/1 //打开需要的接口
undo silent-interface vlanif1
undo silent-interface vlanif100
undo silent-interface Eth-Trunk0
(10)配置ISP、边界设备的缺省:
【ISP】
int g0/0/0
ip ad 12.1.1.2 30
int lo 0
ip ad 1.1.1.1 24
【R1】
int g0/0/2
ip ad 12.1.1.1 30
q
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ospf 1
default-route-advertise always
(11)NAT配置:
【R1】
acl 2000
rule permit source 172.16.0.0 0.0.255.255
int g0/0/2
nat outbound 2000
最后通过断掉SW1或SW2来测试进行测试
到此,实验完成