配置双核心三层结构双路由双出口园区网

环境要求:

1、安装win7、win10或winsrv的pc机一台

2、cisco Packet Tracer7.3以上模拟器

任务一:在模拟器上配置网络拓扑,分配IP地址

设备名 端口/接口 IP地址 掩码长度 网关
PC11.2 Fa0 172.16.11.2 24 172.16.11.1
PC12.2 Fa0 172.16.12.2 24 172.16.12.1
PC21.2 Fa0 172.16.21.2 24 172.16.21.1
PC22.2 Fa0 172.16.22.2 24 172.16.22.1
HTTP Fa0 172.16.100.2 24 172.16.100.1
DNS Fa0 172.16.100.3 24 172.16.100.1
InterSrv Fa0 7.1.1.2 24 7.1.1.1
InterDNS Fa0 8.8.8.8 24 8.8.8.1
PC192 Fa0 192.168.1.2 24 192.168.1.1
B1DS1 vlan11 172.16.11.253 24 -
B1DS1 vlan12 172.16.12.253 24 -
B1DS2 vlan11 172.16.11.254 24 -
B1DS2 vlan12 172.16.12.254 24 -
B2DS1 vlan21 172.16.21.253 24 -
B2DS1 vlan22 172.16.22.253 24 -
B2DS2 vlan21 172.16.21.253 24 -
B2DS2 vlan22 172.16.22.253 24 -
S1AS1 vlan100 172.16.100.1 24 -
到CS1的接口 路由接口 172.16.1.0 24
到CS2的接口 路由接口 172.16.2.0 24
R1 F0/1 1.1.1.1 29 -
R2 F0/2 2.1.1.1 30 -
ISP1-1 F0/0 1.1.1.2 29 -
ISP1-1 F0/1 3.0.0.1 8 -
ISP2-1 F0/0 2.1.1.2 30 -
ISP2-1 F0/1 4…0.0.1 8 -
ISP1-2 F0/0 3.0.0.2 8 -
ISP1-2 F0/1 5.0.0.1 8 -
ISP2-2 F0/0 4.0.0.2 8 -
ISP2-2 F0/1 6.0.0.1 8 -
ISP2-2 F1/0 9.1.1.1 30 -
ISP3 F0/0 5.0.0.2 8 -
ISP3 F0/1 6.0.0.2 8 -
ISP3 F1/1 7.1.1.1 24 -
ISP3 F1/2 8.8.8.1 24 -
R3 F0/1 9.1.1.2 30 -
R3 F0/0 192.168.1.1 24 -

任务二:配置双核心三层结构双路由双出口园区网

  1. 配置B2F1AS1、B2F1AS2两台接入层交换机

    a) 创建vlan

    b) 把接口加入vlan

    B2F1AS1:

    Switch(config)#vlan 21
Switch(config-vlan)#int f0/1
Switch(config-if)#switchport access vlan 21

    B2F1AS2:

    Switch(config)#vlan 22
Switch(config-vlan)#int f0/1
Switch(config-if)#switchport access vlan 22

  2. 配置B2DS1、B2DS2汇聚层交换机二层特性

    a) 配置汇聚层交换机之间双链路etherchannel

    ​ i. 设置etherchannel协议为LACP

    ​ ii. 设置etherchannel模式为active

    B2DS1,B2DS2:

    Switch(config)#int range f0/23-24
Switch(config-if-range)#channel-protocol lacp
Switch(config-if-range)#channel-group 1 mode active

    b) 配置汇聚层交换机之间双链路为trunk

    ​ i. 进入port-channel接口

    ​ ii. 配置封装格式dot1q,设置为trunk

    B2DS1,B2DS2:

    Switch(config)#int port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk

    c) show etherchannel summary检查etherchannel状态

d) 配置汇聚层交换机到接入层交换机的链路为trunk

B2DS1,B2DS2:

Switch(config)#int range f0/1-2
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk

e) 配置汇聚层交换机STP生成树,根据vlan设定生成树的主根和次主根

B2DS1:

Switch(config)#vlan 21
Switch(config-vlan)#vlan 22
Switch(config-vlan)#exit
Switch(config)#spanning-tree vlan 21 root primary
Switch(config)#spanning-tree vlan 22 root secondary

B2DS2:

Switch(config)#vlan 21
Switch(config-vlan)#vlan 22
Switch(config-vlan)#exit
Switch(config)#spanning-tree vlan 22 root primary
Switch(config)#spanning-tree vlan 21 root secondary

f) show spanning-tree检查生成树状态

  1. 配置B2DS1、B2DS2汇聚层交换机三层特性

    a) 在汇聚层交换机启用三层交换功能

    b) 根据地址列表的要求设定vlan接口的地址

    B2DS1:

    Switch(config)#ip routing
Switch(config)#int vlan 21
Switch(config-if)#ip addr 172.16.21.253 255.255.255.0
Switch(config-if)#int vlan 22
Switch(config-if)#ip addr 172.16.22.253 255.255.255.0

    B2DS2:

    Switch(config)#ip routing
Switch(config)#int vlan 21
Switch(config-if)#ip addr 172.16.21.254 255.255.255.0
Switch(config-if)#int vlan 22
Switch(config-if)#ip addr 172.16.22.254 255.255.255.0

    c) 配置两个交换块的热备份路由

    ​ i. 进入vlan接口

    ​ ii. 配置备份组的虚拟IP地址

    iii. 配置路由器的优先级和占先权

    B2DS1:

    Switch(config-if)#int vlan 21
Switch(config-if)#standby 21 ip 172.16.21.1
Switch(config-if)#standby 21 preempt
Switch(config-if)#standby 21 priority 200
Switch(config-if)#int vlan 22
Switch(config-if)#standby 22 ip 172.16.22.1

    B2DS2:

    Switch(config-if)#int vlan 21
Switch(config-if)#standby 21 ip 172.16.21.1
Switch(config-if)#int vlan 22
Switch(config-if)#standby 22 ip 172.16.22.1
Switch(config-if)#standby 22 preempt
Switch(config-if)#standby 22 priority 200

    d) show standby检查HSRP状态

e)检查连通情况

  1. 配置S1AS1和B2DS1、B2DS2上连核心接口地址

    a) 在S1AS1创建vlan100,加入连接服务器的接口

    Switch(config)#vlan 100
Switch(config-vlan)#int range f0/3-4
Switch(config-if-range)#switchport access vlan 100

    b) 在S1AS1启用三层功能,设置vlan100的接口地址

    Switch(config)#ip routing
Switch(config)#int vlan 100
Switch(config-if)#ip addr 172.16.100.1 255.255.255.0

    c) 配置与核心层交换机相连接口的IP地址

    i. 把所有接口设为路由接口

    ii. 设置所有与CS1相连接口的地址为172.16.1.0/24

    iii. 设置所有与CS2相连接口的地址为172.16.2.0/24

    B1DS1:

    Switch(config)#int f0/3
Switch(config-if)#ip addr 172.16.1.1 255.255.255.0
Switch(config-if)#int f0/4
Switch(config-if)#ip addr 172.16.2.1 255.255.255.0

    B1DS2:

    Switch(config)#int f0/3
Switch(config-if)#ip addr 172.16.1.2 255.255.255.0
Switch(config-if)#int f0/4
Switch(config-if)#ip addr 172.16.2.2 255.255.255.0

    B2DS1:

    Switch(config)#int f0/4
Switch(config-if)#no switchport
Switch(config-if)#ip addr 172.16.1.3 255.255.255.0
Switch(config-if)#int f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip addr 172.16.2.3 255.255.255.0

    B2DS2:

    Switch(config)#int f0/3
Switch(config-if)#no switch
Switch(config-if)#ip addr 172.16.1.4 255.255.255.0
Switch(config-if)#int f0/4
Switch(config-if)#no switch
Switch(config-if)#ip addr 172.16.2.4 255.255.255.0

    S1AS1:

    Switch(config)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip addr 172.16.1.5 255.255.255.0
Switch(config-if)#int f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip addr 172.16.2.5 255.255.255.0

    R1:

    Router(config)#int f0/0
Router(config-if)#ip addr 172.16.1.6 255.255.255.0
Router(config-if)#int f0/1
Router(config-if)#ip addr 172.16.2.6 255.255.255.0

    R2:

    Router(config)#int f0/0
Router(config-if)#ip addr 172.16.1.7 255.255.255.0
Router(config-if)#int f0/1
Router(config-if)#ip addr 172.16.2.7 255.255.255.0

  2. 配置园区网OSPF动态路由协议

    a) 在与核心直接相连的三层交换机和路由器上启用OSPF协议

    b) 宣告自己的直连网络,设定区域为area0

    B1DS1:

    Switch(config)#route ospf 1
Switch(config-router)#network 172.16.11.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.12.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0

    B1DS2:

    Switch(config)#route ospf 1
Switch(config-router)#network 172.16.11.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.12.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0

    B2DS1:

    Switch(config)#route ospf 1
Switch(config-router)#network 172.16.21.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.22.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0

    B2DS2:

    Switch(config)#route ospf 1
Switch(config-router)#network 172.16.21.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.22.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0

    S1AS1:

    Switch(config)#route ospf 1
Switch(config-router)#network 172.16.100.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0
Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0

    R1:

    Router(config)#route ospf 1
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router(config-router)#network 172.16.2.0 0.0.0.255 area 0
Router(config-router)#default-information originate

    R2:

    Router(config)#route ospf 1
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router(config-router)#network 172.16.2.0 0.0.0.255 area 0
Router(config-router)#default-information originate

    c) 在出口路由器检查路由表

    R1,R2:

    d) 在园区网内检查连通性–pc22.1ping http服务器

  3. 配置互联网ISP动态路由协议

    配置方案:自治系统内采用OSPF,自治系统间使用BGP

    a) 在自治区域内启用单区域OSPF并宣告网络

    ISP1-1:

    Router(config)#route ospf 1
Router(config-router)#network 1.1.1.0 0.0.0.7 area 0
Router(config-router)#network 3.0.0.0 0.255.255.255 area 0

    ISP1-2:

    Router(config)#route ospf 1
Router(config-router)#network 3.0.0.0 0.255.255.255 area 0
Router(config-router)#network 5.0.0.0 0.255.255.255 area 0

    ISP2-1:

    Router(config)#route ospf 1
Router(config-router)#network 2.1.1.0 0.0.0.3 area 0
Router(config-router)#network 4.0.0.0 0.255.255.255 area 0

    ISP2-2:

    Router(config)#route ospf 1
Router(config-router)#network 4.0.0.0 0.255.255.255 area 0
Router(config-router)#network 6.0.0.0 0.255.255.255 area 0
Router(config-router)#network 9.1.1.0 0.0.0.3 area 0

    b)在ISP1-2和ISP2-2上启用BGP,配置邻居为ISP3;

    ISP1-2:

    Router(config)#route bgp 100
Router(config-router)#neighbor 5.0.0.2 remote-as 300

    ISP2-2:

    Router(config)#route bgp 200
Router(config-router)#neighbor 6.0.0.2 remote-as 300

    ISP3:

    Router(config)#route bgp 300
Router(config-router)#neighbor 5.0.0.1 remote-as 100
Router(config-router)#neighbor 6.0.0.1 remote-as 200

    c) 在ISP1-2和ISP2-2上启用BGP,配置邻居为ISP3;把OSPF路由动态注入到BGP,把BGP路由再分配到OSPF

    ISP1-2:

    Router(config)#route bgp 100
Router(config-router)#redistribute ospf 1

    ISP2-2:

    Router(config)#route bgp 200
Router(config-router)#redistribute ospf 1

    ISP3:

    Router(config)#route bgp 300
Router(config-router)#network 7.1.1.0 mask 255.255.255.0
Router(config-router)#network 8.8.8.0 mask 255.255.255.0

    注入BGP之后再分配到OSPF(顺序不能和上面的颠倒)

    ISP1-2:

    Router(config)#route ospf 1
Router(config-router)#redistribute bgp 100 subnets

    ISP2-2:

    Router(config)#route ospf 1
Router(config-router)#redistribute bgp 200 subnets

    e) 在ISP1-1和ISP2-1上查看路由表


  1. 配置园区网出口路由器R1、R2的缺省路由与地址转换

    a) 在路由器R1、R2配置缺省路由指向ISP

    R1:

    Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

    R2:

    Router(config)#ip route 0.0.0.0 0.0.0.0 2.1.1.2

    b) 把缺省路由再分配到路由器R1、R2的OSPF协议中

    Router(config-router)#default-information originate //宣告ospf时已执行,可略过

    c) 在路由器R1、R2配置地址转换,使得内网能够访问互联网

    R1:

    Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 interface f1/0 overload
Router(config)#int f1/0
Router(config-if)#ip nat outside
Router(config-if)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat inside

    R2:

    Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 interface f1/0 overload
Router(config)#int f1/0
Router(config-if)#ip nat outside
Router(config-if)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat inside

    d) 在路由器R1、R2配置端口映射,使得外网能够访问内网http服务

    R1:

    Router(config)#ip nat inside source static tcp 172.16.100.2 80 1.1.1.1 80

    R2:

    Router(config)#ip nat inside source static tcp 172.16.100.2 80 2.1.1.1 80

    e)检测pc21.2能否访问InterSrv7.1.1.2,

    dwon掉R2的f1/0口检验,外网访问内网http服务

  2. 配置R3分公司路由器

    a) 配置缺省路由指向ISP2

    Router(config)#ip route 0.0.0.0 0.0.0.0 9.1.1.1

    b) 配置NAT网络地址转换

    Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface f1/0 overload
Router(config)#int f1/0
Router(config-if)#ip nat outside
Router(config-if)#int f0/0
Router(config-if)#ip nat inside

    c) 检查PC192能够访问互联网

  3. 配置园区网DNS和互联网InterDNS服务器

    a) 在DNS设定www.mydomain.com解析为内网地址

    b) 在InterDNS设定www.mydomain.com解析为园区网出口地址

    c) 在PC192配置dns服务器,使用浏览器访问www.mydomain.com

    d) 在PC11.2配置dns服务器,使用浏览器访问www.mydomain.com

任务三:检查网络连通性和可靠性

  1. 从pc21.2 ping到 inter_srv

  2. 从pc22.2 ping到inter_srv

  3. 依次当掉B2DS1、CS1、R1,再检查连通性

依旧能连通

双核心出口三层结构园区网配置(完整版)相关推荐

  1. Oracle RAC 11R2配置归档、删除策略,闪回配置完整版

    2019独角兽企业重金招聘Python工程师标准>>> 题记: 生产RAC,闪回和归档必须配置,但是闪回功能基本上用不到所以可以考虑不启用,读者只需要了解其作用以及如何紧急处理因归档 ...

  2. 小程序微信支付申请与配置完整版操作流程

    小程序微信支付申请与配置完整版操作流程 一. 申请小程序微信支付 微信支付申请分为两种情况: 情况一,申请新的微信支付商户号: 情况二,绑定已有微信支付商户号 注意:申请微信支付的小程序账户需要进行微 ...

  3. 双核心三层交换机路由功能详细配置

    文章目录 目录 前言 一.需求分析 二.三层交换机配置过程 1.设置VLAN和trunk模式 2.开启交换机路由功能 前言 本实验采用双核心三层交换机结构,将DHCP技术和交换机路由技术相结合,实现内 ...

  4. 最新:2022年中国科技核心期刊目录公布(附完整版目录)

    12月29日,中国科学技术信息研究所发布<2022年中国科技论文统计报告>,其中包括了<中国科技核心期刊目录(2022年版)>,目录包括了自然科学卷和社会科学卷.全部期刊目录如 ...

  5. 如果你想要“一百种”方法玩转天猫双11,这里是一份完整版指南

    这两天,一家天猫超市快闪店空降上海浦东滨江,快闪店里陈列的,是天猫超市与各商家准备的双11特别商品,忙乎了几个月,商品现已基本上架.快闪店不远处还有休息区,要是逛累了可以坐下来歇脚. 没错,你一定察觉 ...

  6. jmeter安装 java,JMeter下载、安装、配置完整版(windows 10环境)

    二.JMeter下载及安装配置 2.一般下载Binaries,Source含有源码: 3.下载后无需安装,解压后即可使用.下图为解压后的目录. 4.完成以上操作后,需要进行配置jmeter的环境变量. ...

  7. tomcat环境变量配置完整版教程【附带操作步骤图】 (对win7、win10均适用)

    第一步下载tomcat安装包 , 本篇文章我本人是使用的是免安装版tomcat , 使用的是tomcat-8.5.35这个版本, 当然对于tomcat7, 甚至更高版本的tomcat 的环境变量配置问 ...

  8. mysql主从配置安装_mysql主从配置完整版(二进制安装)

    系统基础 centos6.5 mysql5.6 防火墙关闭,目录挂载等 fdisk /dev/sdb vgcreate datavg /dev/sdb1 lvcreate -L 99G -n data ...

  9. mysql5.6 replication_MySQL5.6 Replication主从复制(读写分离) 配置完整版

    MySQL5.6主从复制(读写分离)教程 1.MySQL5.6开始主从复制有两种方式: 基于日志(binlog): 基于GTID(全局事务标示符). 需要注意的是:GTID方式不支持临时表!所以如果你 ...

最新文章

  1. 5G 标准 — R17
  2. RocketMQ 消息丢失场景及解决办法
  3. [APIO2010]
  4. python换成中文版_在python中如何将“\”替换为“/”?
  5. 不越狱换壁纸_9 款优质、免费越狱插件
  6. 相比学习好的学生,老师最喜欢努力认真学习的学生
  7. python自动部署环境_在 CentOS 上初始化 Python 环境的自动部署脚本
  8. mssql 查询每个业务员_每个社区管理员应阅读的7本书
  9. python布尔类型运算_python布尔运算记录
  10. HOJ 1157 SCUD Busters
  11. 4g网络切换软件_5G 网络NSA与SA模式 互操作策略研究
  12. linux授权命令chmod777_【HDFS篇02】HDFS命令行操作
  13. linux进程退出所有tcp数据才发送,深入理解Node.js 进程与线程(8000长文彻底搞懂)...
  14. C# 浅拷贝与深拷贝(复制)
  15. 《人工智能:一种现代的方法》总结 第二章
  16. 深度学习模型并非“越大越好”,它可能引起气候变化问题
  17. Specification of Time Synchronization over CAN 研读笔记
  18. f检验matlab计算,方差分析F检验的步骤和判定
  19. 支持全球科研抗疫,艾柏森成功研发Omicron变异株重组蛋白
  20. oracle事务之oracle读一致性

热门文章

  1. 关于浏览器和软件的去广告
  2. ARM芯片开发(S5PV210芯片)——定时器、看门狗、RTC
  3. ZEGO教程:如何快速搭建一个完整的Android直播平台
  4. python里range什么意思_python里range的意思是什么
  5. ArcGIS栅格计算器
  6. 51系列单片机开发培训资料整理
  7. 基于Java毕业设计茶店订购管理系统2021源码+系统+mysql+lw文档+部署软件
  8. matlab 毕业论文题目,与matlab相关主题论文_基于matlab的论文题目_论文翻译器
  9. 串行口发送子程序C语言,基于C语言的RS232串行接口通信实现
  10. 计算机基础第三次在线作业,中国石油大学北京计算机应用基础第三次在线作业1...