溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
實驗名稱 :運用stp ,vrrp ospf ,使內網可以訪問外網
2.實驗拓布圖:
4. 實驗目的 :
1 .運用生成樹協議確定根交換機,
2 .運用vrrp協議,實現網關備份,鏈路負載均衡
3 .內網可以訪問外網 //外網模擬的是三條線路,分別是移動,電信,聯通
5.涉及到的技術 : stp , vrrp ,ospf
# 配置思路:
首先在sw1,sw3,sw4確定根交換機,確定自己流量的走向,其次再到交換機 sw5 ,sw6,sw2,確定根交換機,確定流量的走向, 然
后再配置交換機到路由器采用vrrp協議,實現網關的冗余備份,鏈路的負載均衡,最后實現內網可以訪問外網,當鏈路出現故障時,流量是如何訪問外網的
# 配置步驟 :
#配置pc的ip地址,并且,在交換機 sw1,sw3,sw4 上分別創建vlan,并且將相應的端口加入vlan ,交換機與交換機之間采用trunk鏈路
# 配置pc1的ip地址
ip address 192.168.10.1 255.255.255.0
配置 pc2的ip 地址
ip address 192.168.20.1 255.255.255.0
配置 pc3的ip 地址
ip address 192.168.10.2 255.255.255.0
配置pc4的ip地址
ip address 192.168.20. 2 255.255.255.0
# 在交換機上創建sw1 ,sw2 sw3 ,sw4,sw5,sw6 ,創建vlan10 ,vlan20,vlan 數據庫保持一致 ,并將相應的端口加入vlan 10 ,vlan 20
# vlan 10 ,vlan 20 // 在sw1上 創建
port-group group-member g0/0/1 g0/0/2
port link-type access
port default vlan 10 //將多個端口同時加入vlan10
interface g0/0/13
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/12
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/3
port link-type access
port default vlan 10
#vlan 10 ,vlan 20//在sw3上創建
itnerface ether 0/0/13
port link-type trunk
port trunk allow-pass vlan all
inerface ether 0/0/11
port link-type trunk
port trunk allow-pass vlan all
itnerface ether 0/0/1
port link-type access
port defautl vlan 10
# 創建vlan10 ,vlan 20//在sw4上創建
inteface ethernet 0/0/1
port link-type access
port default vlan 20
port-group group-memeber ethernet 0/0/4 ethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan all
# 在交換機上確定根交換機,查阻塞端口,查看流量的走向 //用生成樹修改sw1的優先級 為 0 ,讓sw1成為根交換機
# stp priority 0 //修改交換機的優先級 ,sw1成為了根交換機
# display stp brief //查看stp詳細信息 //如下圖所示
#從上圖可以看出,e0/0/11是阻塞端口, 所以可以看出,流量的走向是 pc1 是從sw3 e0/0/13 到g0/0/13 ,pc2的流量走向是從 sw2 eth 0/0/14 到g0/0/14
# 接下來配置交換機,sw2,sw5,sw6, 同理可得 //配置省略
#sw2為根交換機 ,阻塞端口為 ethernet0/0/11
# 流量的走向為:從交換機sw5的ethernet 0/0/13 端口 到g0/0/13 ,從交換機的ethernet0/0/14到g0/0/14
#接下來在路由器AR1,AR2上分別虛擬出一個虛擬網關 :192.168.10.250 ,192.168.20.250
#給AR1,AR2配置IP地址
interface g0/0/0
ip address 192.168.10. 254 255.255.255.0 //AR1上的配置
interface g 0/0/1
ip address 192.168.20.254 255.255.255.0 //在AR1上的配置
interface g0/0/0
ip address 192.168.10.253 255.255.255.0 //在AR2上的配置
interface g0/0/1
ip address 192.168.20.253 255.255.255.0 //在AR2上的配置
#接下來配置,vrrp 實現網關的冗余備份,鏈路的負載均衡
# itnerface g0/0/0 //AR1上
vrrp vrid 10 virtual-ip 192.168.10.250 //虛擬出一個網關
vrrp vrid 10 priority 101 //使它的優先級大1 ,默認是100,,使它成為主網關
vrrp vrid 10 track interface ethernet 4/0/0 //配置鏈路追蹤,默認優先級降低10 ,,
# interface g0/0/0 //在AR2上
vrrp vrid 10 virtual-ip 192.168.10.250 //虛擬出一個網關//不用設置它的優先級,使它的優先級保持默認,100,使它成為副網關
# interface g0/0/1 //在 AR1上
vrrp vrid virtual-ip 192.168.20.250 //虛擬出一個網關//不用設置它的優先級,使它的優先級保持默認,100,使它成為副網關
# inteface g0/0/1 //在AR2上
vrrp vrid 20 virtual-ip 192.168.20.250
vrrp vrid 20 priority 101 //使它的優先級大1 ,默認是100,,使它成為主網關
vrrp vrid 20 track interface g0/0/2 //默認優先級降低10,等鏈路恢復,它會爭取優先權,當鏈路斷開,它默認會降級,成為備份
# 總結以上,說明 vlan 10的主網關在AR1上,vlan20為副網關 , 在AR2 上,vlan20的主網關在AR2上,vlan10為副網關
# 接下來配置外網,采用技術ospf,先配置ip地址,創建相應的vlan , 最后使內網可以訪問外網 //電信,移動,聯通
itnerface ethernet 4/0/0
ip address 192.168.13.1 255.255.255.0 //在AR1上配置
# 在lsw7 上創建vlan 30 ,vlan 40
# vlan 30 ,vlan 40
interface ethernet 0/0/5
port link-type access
port default vlan 30
interface vlan 30
ip address 192.168.13.2 255.255.255.0
# inteface ethernet 0/0/4
port link-type access
port default vlan 40
interface vlan 40
ip address 192.168.14.1 255.255.255.0
# 在路由器上配置g0/0/1和g0/0/0的ip 地址
itnerface g 0/0/ 1
ip address 192.168.14.2 255.255.255.0
interface g0/0/0
ip address 192.168.15.254 255.255.255.0
# 配置server1的ip地址
ip address 192.168.15.1 255.255.255.0
gateway 192.168.15.254
#接下來運用ospf,創建區域0使內網可以訪問外網
ospf 1
area 0
network 192.168.13.1 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255 //AR1上配置ospf
ospf 1
area 0
network 192.168.13.2 0.0.0.0
network 192.168.14.1 0.0.0.0 //lsw7上的配置
ospf1
area 0
network 192.168.14.2 0.0.0.0
etwork 192.168.15.254 0.0.0.0 //AR4上的配置
#驗證與測試:
ping 192.168.15.1
# 以上測試說明內網已經可以訪問外網了
# 驗證鏈路追蹤 :
使外網端口e 4/0/0//AR1上 關閉
#shutdown e 4/0/0
# display vrrp //在AR2上
# 以上圖示說明 :在AR2上vlan 10的網關已經變成主網關了, 流量已經不從AR1上走了,現在從AR2上走,其他的設置同里可得 :
—————————————————————————————————————————————————————————————————————————————————————————————————————— end
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
