将邮箱放置在这个链接里面,我私信发送配置给你们。
**需要配置的同学请手动去github clone,不了解github的同学建议花时间学习一下,受益无穷!或者将邮箱地址直接写到我下面链接的issue里面,我会发给你们。以下是链接:https://github.com/peterlee0304/networkConfig/blob/master/%E9%85%8D%E7%BD%AE.txt
邮箱写在链接中issue中,我会私发配置给你们。**
如果各位对配置有疑问,可以在github中提交issue,我有时间会答疑。
实验拓扑图:
实验的要求:
- 三层交换机与核心路由器连接的端口均为3层接口,与服务器连接的交换机也是3层接口
- 内网地址均为172.16.0.0/16
- HSRP或VRRP丶STP丶VLAN丶DTP丶TRUNK丶VTP均使用
- 控制路由条目数量
- 全网可达,pc通过dhcp获取IP地址
对于交换的实验,先做路由的话会有很多的限制,所以根据要求我们有一些顺序可循:
因为汇聚层SW1,底下连接着不同的vlan流量,所以SW1要通过trunk来承载vlan 2 和vlan 3的流量,
此时我们可以使用DTP来实现TRUNK的建立;而后建立vlan,则可以使用VTP来让接入层来自动同步
vlan,当一切就绪之后,就可以使用STP协议来在汇聚层进行VLAN 2和VLAN 3的备份(冗余);然后
使用SVI虚接口技术,最后使用网关备份技术HSRP或者VRRP技术搞定交换部分。
第二部分就规划好路由部分实现全网可达,以及控制好路由条目,最后使用缺省加nat技术连接ISP。
总结三层架构的技术部署顺序:
channel----DTP----TRUNK----VTP----VLAN----STP----SVI----网关冗余(hsrp或者vrrp)
或者手动方式建立TRUNK和VLAN:
channel----TRUNK----VLAN----STP----SVI----网关冗余(hsrp或者vrrp)
实验配置:
核心路由器配置:
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip nat outside
interface FastEthernet0/1
ip address 172.16.0.1 255.255.255.252
ip nat inside
interface FastEthernet1/0
ip address 172.16.0.5 255.255.255.252
ip nat inside
router eigrp 90
redistribute static
network 172.16.0.0
no auto-summary
ip nat inside source list 1 interface FastEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 12.1.1.2
access-list 1 permit 172.16.0.0 0.0.255.255
汇聚层交换机配置:
ip dhcp pool a
network 172.16.2.0 255.255.255.128
default-router 172.16.2.126
dns-server 114.114.114.114
ip dhcp pool b
network 172.16.2.128 255.255.255.128
default-router 172.16.2.254
dns-server 114.114.114.114
ip routing
spanning-tree mode pvst
spanning-tree vlan 2 priority 16384
spanning-tree vlan 3 priority 28672
!
interface Port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/1
no switchport
ip address 172.16.0.2 255.255.255.252
ip summary-address eigrp 90 172.16.2.0 255.255.254.0 5
duplex auto
speed auto
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode dynamic desirable
!
interface FastEthernet0/3
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/5
no switchport
ip address 172.16.3.1 255.255.255.0
duplex auto
speed auto
standby 1 ip 172.16.3.254
standby 1 priority 101
standby 1 preempt
standby 1 track FastEthernet0/1
!
interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
mac-address 0060.705b.5a01
ip address 172.16.2.1 255.255.255.128
standby 1 ip 172.16.2.126
standby 1 priority 101
standby 1 preempt
standby 1 track FastEthernet0/1
!
interface Vlan3
mac-address 0060.705b.5a02
ip address 172.16.2.129 255.255.255.128
standby 1 ip 172.16.2.254
standby 1 preempt
standby 1 track FastEthernet0/1
!
router eigrp 90
network 172.16.0.0
no auto-summary
另外一个的汇聚层交换机与第一个的配置差别不大,就是互为备份,就不再展示;
接入层则是同步vlan和将pc接口划入vlan中,在此就展示一个:
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport mode dynamic desirable
!
interface FastEthernet0/2
switchport mode dynamic desirable
interface FastEthernet0/23
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 2
switchport mode access
最后pc的结果:
vlan 2的主机通过dhcp获取到的地址:
vlan 3的主机通过dhcp得到的地址:
实验结果:
全网可达:
vlan 2主机ping运营商测试:
vlan 3主机ping运营商测试:
最后进行对备份网络的测试,当连接汇聚层或者核心层的网线断掉之后,自动的会切换备份网关进行全网可达,则表示成功的完成了备份的作用!当然现实中的网络部署和实验毕竟有很多差别,但是拥有这些足够可以完成一个小型网络的搭建。
如果需要详细的配置以及讲解,联系我,希望和大家共同进步!