【实验目的】

增强分析和配置中小型企业网络的综合能力。

【实验环境】

实验拓扑如图所示，实验编址如表所示。本实验模拟了一个企业网络场景，其中R1为公司总部的路由器，交换机S1，S2，S3，S4，服务器，终端等设备组成了公司总部的园区网，R2，R3，R4为公司分部的路由器。

公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性，每台交换机都需要运行RSTP协议，同时配置RSTP保护功能。

在公司总部网络中，R1,S1,R2运行OSPF协议，并需要通过配置OSPF认证功能来提高安全性。由于种种原因，S3和S4不能运行OSPF路由协议，所以网络管理员需要将用户网段的路由引入OSPF进程，在路由引用的同时还需要实现路由聚合。

公司分部网络使用了IS-IS路由协议作为IGP，公司总部网络与公司分部网络之间通过BGP路由协议实现互通，同时，总部与分部之间的通信还需要满足负载分担等许多特别的要求，这些要求将在实验步骤中进行具体的说明。

拓扑图

【实验过程】

步骤一：IP 规划表和配置 IP 地址

图 1-2 IP 规划表

步骤二：配置VLAN

• 在公司总部园区网的 S1、S2、S3、S4 上创建 VLAN10、20、30、110、120、130；

<Huawei>sys

[Huawei]sys HYJ S1

[HYJ S1]vlan batch 10 20 30 110 120 130 //创建VLAN

<Huawei>sys

[Huawei]sys HYJ S2

[HYJ S2]vlan batch 10 20 30 110 120 130

<Huawei>sys

[Huawei]sys HYJ S3

[HYJ S3]vlan batch 10 20 30 110 120 130

<Huawei>sys

[Huawei]sys HYJ S4

[HYJ S4]vlan batch 10 20 30 110 120 130

• 查看vlan

[HYJ S3]DIS VLAN

• 在四个交换机上并配置 Mux VLAN。

其中 Server 1 的 VLAN 20 属于Principal VLAN（主 VLAN），

PC-1 和 PC-2 的 VLAN 10 属于 Group VLAN(互通型从 VLAN)，

PC-3 和 PC-4 的 VLAN 30 属于 Separarte VLAN(隔离型从 VLAN)。

在交换机S3上

[HYJ S3]vlan 20 //进入VLAN 管理视图

[HYJ S3-vlan20]mux-vlan  //配置VLAN20为Principal VLAN

[HYJ S3-vlan20]subordinate group 10  //配置VLAN10为互通型从VLAN

[HYJ S3-vlan20]subordinate separate 30    //配置VLAN30为隔离型从VLAN

[HYJ S3-vlan20]quit

[HYJ S3]interface Ethernet0/0/1 //进入物理接口

[HYJ S3-Ethernet0/0/1]port link-type access //设置端口类型为access

[HYJ S3-Ethernet0/0/1]port default vlan 20 //加入 VLAN

[HYJ S3-Ethernet0/0/1]port mux-vlan enable //使能 MUX-VLAN功能

[HYJ S3-Ethernet0/0/1]quit

[HYJ S3]interface Ethernet0/0/2

[HYJ S3-Ethernet0/0/2]port link-type access

[HYJ S3-Ethernet0/0/2]port default vlan 10

[HYJ S3-Ethernet0/0/2]port mux-vlan enable

[HYJ S3-Ethernet0/0/2]quit

[HYJ S3]interface Ethernet0/0/3

[HYJ S3-Ethernet0/0/3]port link-type access

[HYJ S3-Ethernet0/0/3]port default vlan 10

[HYJ S3-Ethernet0/0/3]port mux-vlan enable

[HYJ S3-Ethernet0/0/3]interface Ethernet0/0/4

[HYJ S3-Ethernet0/0/4]port link-type access

[HYJ S3-Ethernet0/0/4]port default vlan 30

[HYJ S3-Ethernet0/0/4]port mux-vlan enable

[HYJ S3-Ethernet0/0/4]quit

[HYJ S3]interface Ethernet0/0/5

[HYJ S3-Ethernet0/0/5]port link-type access

[HYJ S3-Ethernet0/0/5]port default vlan 30

[HYJ S3-Ethernet0/0/5]port mux-vlan enable

[HYJ S3]interface GigabitEthernet0/0/1

[HYJ S3-GigabitEthernet0/0/1]port link-type trunk

[HYJ S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

[HYJ S3-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2

[HYJ S3-GigabitEthernet0/0/2]port link-type trunk

[HYJ S3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30

在交换机S1上

[HYJ S1]vlan 20

[HYJ S1-vlan20]mux-vlan

[HYJ S1-vlan20]subordinate group 10

[HYJ S1-vlan20]subordinate separate 30

[HYJ S1-vlan20]quit

[HYJ S1]interface GigabitEthernet0/0/2

[HYJ S1-GigabitEthernet0/0/2]port link-type trunk

[HYJ S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30 //设备允许通过列表

[HYJ S1]interface GigabitEthernet0/0/3

[HYJ S1-GigabitEthernet0/0/3]port link-type trunk

[HYJ S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30

在交换机S2上

[HYJ S2]vlan 20

[HYJ S2-vlan20]mux-vlan

[HYJ S2-vlan20]subordinate group 10

[HYJ S2-vlan20]subordinate separate 30

[HYJ S2-vlan20]quit

[HYJ S2]interface GigabitEthernet0/0/3

[HYJ S2-GigabitEthernet0/0/3]port link-type trunk

[HYJ S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30

在交换机S4上

[HYJ S4]vlan 20

[HYJ S4-vlan20]mux-vlan

[HYJ S4-vlan20]subordinate group 10

[HYJ S4-vlan20]subordinate separate 30

[HYJ S4-vlan20]quit

[HYJ S4]interface GigabitEthernet0/0/1

[HYJ S4-GigabitEthernet0/0/1]port link-type trunk

[HYJ S4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

• 查看MUX VLAN

[HYJ S3]dis mux-vlan

步骤三：配置 RSTP

• 在 S1、S2、S3、S4 配置 RSTP，S1 为根交换机，S2 为备份根交换机，

[HYJ S1]stp mode rstp //配置Switch1的RSTP工作模式

[HYJ S1] stp root primary  //配置Switch1为根桥 

[HYJ S2]stp mode rstp //配置Switch2的RSTP工作模式

[HYJ S2]stp root secondary //配置Switch2为备份根桥

[HYJ S3]stp mode rstp //配置Switch3的RSTP工作模式

[HYJ S4]stp mode rstp //配置Switch4的RSTP工作模式

• 在四个交换机上配置 TC-BPDU 保护，S2 上启用根保护特性，S3 和 S4 配置边缘端口。

[HYJ S1]stp tc-protection //在S1上开启对TC类型BPDU报文的保护功能

[HYJ S1]stp enable

[HYJ S2]stp tc-protection //在S2上开启对TC类型BPDU报文的保护功能

[HYJ S2]int g0/0/1

[HYJ S2-GigabitEthernet0/0/1]stp root-protection//在SwitchA端口G0/0/1上配置根保护功能

[HYJ S2]stp enable

[HYJ S2]Int g0/0/3

[HYJ S2-GigabitEthernet0/0/3]stp root-protection

[HYJ S2-GigabitEthernet0/0/3]stp enable

• 查看端口状态和端口的保护类型

[HYJ S2]display stp brief

端口GE0/0/2在生成树选举中成为Alternate端口，处于DISCARDING状态。

端口GE0/0/3在生成树选举中成为根端口，处于FORWARDING状态

[HYJ S3]stp tc-protection //在S3上开启对TC类型BPDU报文的保护功能

[HYJ S3]interface ethernet 0/0/1

[HYJ S3-Ethernet0/0/1]stp edged-port enable//配置边缘端口。

[HYJ S3-Ethernet0/0/1]quit

[HYJ S3]stp en