本文为作者(林霖箖)原创,转载请注明出处!
2022-05-21

用ENSP搭建小型组网

  • 拓扑图
    • 简要说明
    • IP地址规划
    • 划分Vlan并设置各个端口的模式
    • 配置LSW1与LSW2汇聚交换机之间的链路聚合,采用手工的方式
    • 配置交换机之间的生成树协议
    • 配置DHCP(PC通过DHCP动态获取地址)
    • 配置路由协议
    • NAT配置(实现内网地址转换访问ISP)
    • 测试过程
      • 一些小心得
      • 关于路由下发

拓扑图

简要说明

如图所示为某园区网络简易拓扑,LSW1,LSW2作为汇聚层交换机,R1作为核心路由器,LSW3-4作为
各自楼层的接入交换机。现通过配置各端口的IP地址;汇聚交换机实现STP协议;链路聚合实现负载分担;vlan划分办公区域;用户通过DHCP动态获取IP地址;Nat实现内网访问ISP

IP地址规划

办公区域的IP地址由DHCP动态分配,故无需手动设置IP地址

1. AR1端口IP地址配置

#AR1 GE0/0/0
interface GigabitEthernet0/0/0ip address 100.1.1.2 255.255.255.0 #AR1 GE0/0/1
interface GigabitEthernet0/0/1ip address 200.1.1.1 255.255.255.0

2. AR2端口IP地址配置

#AR2 GE0/0/0
interface GigabitEthernet0/0/0ip address 200.1.1.2 255.255.255.0 #AR2 Loopback0
interface LoopBack0ip address 2.2.2.2 255.255.255.255

划分Vlan并设置各个端口的模式

1. LSW1

  • 创建Vlan
#创建Vlan
vlan batch 10 20 100#为Vlan设置IP地址
interface Vlanif10ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20ip address 192.168.20.254 255.255.255.0
#
  • LSW1各端口模式配置
#LSW1 GE0/0/4
interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 10 20 100#LSW1 GE0/0/5
interface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 10 20 100
  • LSW1作为汇聚层交换机使用int vlanif 100接口与R1互连,IP地址为100.1.1.1/24
#为vlan 100分配IP地址
interface Vlanif100ip address 100.1.1.1 255.255.255.0#为LSW1与AR1相连的GE0/0/6接口绑定Vlan
interface GigabitEthernet0/0/6port link-type accessport default vlan 100

2. LSW2

  • 创建Vlan
vlan batch 10 20 100
  • 设置端口模式
#LSW2 GE0/0/4
interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 10 20 100#LSW2 GE0/0/5
interface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 10 20 100

3. LSW3

  • 创建Vlan
vlan batch 10 20 100
  • 设置端口模式
#LSW3 GE0/0/1
interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20 100#LSW3 GE0/0/2
interface Ethernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20 100##GE0/0/3和GE0/0/4接PC,所以要设为access,并分配Vlan
#LSW3 GE0/0/3
interface Ethernet0/0/3port link-type accessport default vlan 10#LSW3 GE0/0/4
interface Ethernet0/0/4port link-type accessport default vlan 10

4. LSW4

  • 创建Vlan
vlan batch 10 20 100
  • 设置端口模式
#LSW4 GE0/0/1
interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20 100#LSW4 GE0/0/2
interface Ethernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20 100##GE0/0/3和GE0/0/4接PC,所以要设为access,并分配Vlan
#LSW4 GE0/0/3
interface Ethernet0/0/3port link-type accessport default vlan 20#LSW4 GE0/0/4
interface Ethernet0/0/4port link-type accessport default vlan 20

配置LSW1与LSW2汇聚交换机之间的链路聚合,采用手工的方式

1. LSW1链路聚合

#创建聚合链路
interface Eth-Trunk1#设置负载均衡mode manual load-balance #为聚合链路添加端口trunkport GigabitEthernet 0/0/1 to 0/0/3#要设置为trunk模式,因为LSW1和LSW2连接不同Vlanport link-type trunkport trunk allow-pass vlan 10 20 100

2. LSW2链路聚合

#创建聚合链路
interface Eth-Trunk1#设置负载均衡mode manual load-balance #为聚合链路添加端口trunkport GigabitEthernet 0/0/1 to 0/0/3#要设置为trunk模式,因为LSW1和LSW2连接不同Vlanport link-type trunkport trunk allow-pass vlan 10 20 100

配置交换机之间的生成树协议

1. LSW1

#配置生成树协议
stp mode stp#将LSW1设置为主网桥
stp priority 0

2. LSW2

#配置生成树协议
stp mode stp#将LSW2设置为备份网桥
stp instance 0 priority 4096

3. LSW3

#配置生成树协议
stp mode stp

4. LSW4

#配置生成树协议
stp mode stp

配置DHCP(PC通过DHCP动态获取地址)

1. 在LSW1上配置两个全局地址池

#打开dhcp
dhcp enable#地址池pool10分配地址段为192.168.10.0/24,网关为192.168.10.254,DNS为114.114.114.114,
#为VLAN10的主机分配IP地址;
ip pool 10gateway-list 192.168.10.254network 192.168.10.0 mask 255.255.255.0dns-list 114.114.114.114interface Vlanif10dhcp select global
#地址池pool20分配地址段为192.168.20.0/24,网关为192.168.20.254,DNS为8.8.8.8
#为VLAN20的主机分配IP地址。
ip pool 20gateway-list 192.168.20.254network 192.168.20.0 mask 255.255.255.0dns-list 8.8.8.8interface Vlanif20dhcp select global

配置路由协议

1. 在核心路由器AR1和汇聚交换机LSW1上配置动态路由协议ospf,使R1能学到教学楼和服务器区网段的路由

  • AR1
ospf 1 router-id 2.2.2.2area 0.0.0.0 network 100.1.1.0 0.0.0.255 network 200.1.1.0 0.0.0.255
  • LSW1
ospf 1 router-id 1.1.1.1area 0.0.0.0network 100.1.1.0 0.0.0.255network 192.168.10.0 0.0.0.255network 192.168.20.0 0.0.0.255
  1. 在核心路由器AR1配置一条静态默认路由下一跳指向ISP的路由器AR2
ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
  1. AR1中通过OSPF协议下发一条默认路由
ospf 1 router-id 2.2.2.2default-route-advertise always  //下发默认路由

NAT配置(实现内网地址转换访问ISP)

1. 在AR1上使用NAT技术,使内网VLAN10,VLAN20的网段访问外网时,转化的地址为AR1 GE0/0/1接口的IP地址。(通过easy ip技术实现)

#允许内网访问ISP
acl number 2000  rule 5 permit source 192.168.10.0 0.0.0.255 rule 10 permit source 192.168.20.0 0.0.0.255 #将内部地址转为端口地址访问ISP
interface GigabitEthernet0/0/1nat outbound 2000

测试过程

  1. PC1获取IP地址(Vlan10)

  2. PC2获取IP地址(Vlan20)

  3. PC1 ping PC2

  4. PC1 ping 2.2.2.2(ISP)

  5. AR1 GE0/0/0抓包

  6. AR1 GE0/0/1抓包
    通过6和7可知道内网PC访问外网的时候进行了地址转换,以AR1的GE0/0/1端口将报文发送出去。

  7. STP验证

    注意看LSW1的优先级为最高,而且CIST ROOT TYPE:Primary Root,证明LSW1为根网桥

    注意看此处的CIST RegRoot/IRPC,这个是备份网桥的id,显然,该值段和LSW2的ID一样

一些小心得

  • LSW1和LSW2的4/5都是trunk,链路聚合也是trunk。
  • LSW3和LSW4的1/2都是trunk,3/4是access,且port trunk default vlan 10/20
  • 配置trunk的时候要注意port trunk allow-pass vlan 10 20
  • LSW1的gi0/0/6是access,并且port default vlan 100
  • dhcp池子的网关应该和vlan的ip一样。
配置vlan的ip:
int vlanif 10ip address 192.168.10.254 24
  • 进行dhcp调试的时候pc要用ipconfig/renew获取地址
  • ospf应用静态路由下发默认路由:default-route-advertise always;不下发的话ping不通2.2.2.2

关于路由下发

  1. 关于default-route-advertise命令
    ospf是可以通过import-route命令引入外部路由的,但很少有人会注意到,在默认情况下,ospf是不会引入来自外部路由的缺省路由的。
    但ospf有一个变通的方法,就是通过default-route-advertise命令,将自己作为默认路由的下一跳宣告到ospf区域内,这样,ospf里的其他路由器就会将缺省流量发送给自己,然后本路由器再根据其他协议的路由表进行转发

  2. 关于always选项
    如果没有配置always,则default-route-advertise有两种情况:有效/无效。
    啥时候会有效?啥时候会无效?这依赖于来自其他协议的缺省路由是否有效,
    换句话说:

    • 如果本路由器的缺省路由是可用的,则会在ospf区域内招呼,大家把缺省路由指向我啊,我这里有路出去
    • 如果本路由器发现自身的缺省路由有问题,比如链路断了,下一条不可达,则会马上在ospf区域内撤销通告,使自己不再接受来自ospf区域内其他路由器的缺省流量。

    但是如果配置了always选项,事情就不一样了,该路由器变得相当自信,会一直宣告自身作为缺省路由下一跳的有效性。

小型网站组建(ENSP)相关推荐

  1. 小型网站到大型网站-Mysql优化

    2019独角兽企业重金招聘Python工程师标准>>> 背景 好的大型网站都是从小型网站慢慢演变来的,都不是一步就设计好的.现在的淘宝,03年创建的时候它也是只有一台服务器,使用的是 ...

  2. 我的小型网站搜索分词中遇到的问题

    本人从事网站开发工作4年多了,但是一直对网站的搜索分词感觉非常难以实现,尤其是对于一个小型网站来说更是个让人头疼的问题.      经过几天的努力奋斗实现的一些简单的分词处理:比如现在可以把400电话 ...

  3. 网页设计与网站组建标准教程(2013-2015版)

    为什么80%的码农都做不了架构师?>>>    网页设计与网站组建标准教程(2013-2015版) 本书全面讲述 了网站创建.网页制作基本知识.网页制作集成工具使用的方法等内容.通过 ...

  4. 小网站服务器空间,小型网站空间服务器

    小型网站空间服务器 内容精选 换一换 使用主机迁移服务前,请参考以下步骤准备好账号.权限及源端.目的端服务器环境.已在华为云注册账号,并完成实名认证.已获取账号迁移权限.已获取目的端账号的AK/SK. ...

  5. 一般小型网站价格,小型网站怎么优化

    一般小型网站价格是多少呢?小型站点通常指的是企业展示网站,商贸型网站,不包含论坛交互,订单查询,订单支付等功能,毕竟含有交互,订单这类网站制作出来的话价格都是几万到百万级,需要的人力物力财力都非常巨大 ...

  6. 搭建小型网站,服务器需要什么配置的呢?

    需求是搭建一个小型网站,国内主流云平台活动机型就是非常理想的选择,原因主要有以下两点: 1.成本低:国内主流云平台遇到大促活动节,活动力度非常大,尤其是针对新用户,入门配置一年才几十块钱. 2.配置合 ...

  7. 计算机网络实验搭建小型局域网,小型局域网组建实验报告..doc

    小型局域网组建实验报告. 成绩 计算机网络 课程实验报告 实验项目名称: 小型局域网组建 学员姓名: 实验地点: 计算机实验室 实验日期: 2013 年 4 月 28 日 一.实验项目名称 小型局域网 ...

  8. 思科模拟器小型局域网组建(4子网,RIPV2组建)

    思科模拟器小型局域网组建(4子网,RIPV2组建) Windows下载模拟器 连接设备 配置路由 配置电脑 总结 Windows下载模拟器 我在如下文章中下载并按照文章提示安装 链接: 思科模拟器的简 ...

  9. 模仿写一个小型网站框架

    之前的博文中讲述MVC的时候,介绍了美女同学的简单框架one.本来就打算要在美女框架的基础上有所改进,至少能够独立搭出一个成型的小网站出来(有界面交互,有db读写等).刚好最近工作内容不同,故借此机会 ...

最新文章

  1. 干货丨卷积神经网络工作原理的直观解释
  2. 关于三层交换机的路由处理方式和路由器的路由处理方式的不同
  3. 这就是多媒体开发 视频竟然比连续图片更省带宽
  4. 洛谷 P1757 通天之分组背包
  5. 计算机公式与函数乘法,excel常用函数乘法公式的使用方法
  6. 小觅双目相机如何使用_MYNT EYE S小觅双目摄像头标准(彩色)版结构光双目深度惯导相机3D...
  7. OpenCV-除法运算cv::divide
  8. [Windows] 集福宝- 支付宝 集福神器 2019
  9. 设计佣金问题的java程序_三角形、nextday、佣金问题实验报告.doc
  10. 很不错标签云js插件
  11. python爬虫——爬取b站APP视频信息(通过fiddler抓包工具)
  12. win7计算机窗口无法最小化,Windows7系统任务栏不显示最小化窗口的解决方法
  13. 计算机专业考研是英语几,计算机考研考英语一还是英语二
  14. bitmap 设置图片尺寸,避免 内存溢出 OutOfMemoryError的优化方法
  15. android蓝牙开启的通知,Android蓝牙LE通知的问题
  16. 三维建模,三维地理信息的作用
  17. Layabox联手金山云,推出8折优惠大礼包!
  18. Grafana 汉化
  19. 关于不锈钢管TIG+MAG
  20. 自然语言处理(二)基于CNN的新闻文本分类

热门文章

  1. Windows消息处理
  2. trunk端口配置错误导致环路
  3. 推荐一个开源的 .NET 二维码生成库
  4. 【智能合约】Go语言调用智能合约 | geth
  5. 如何用计算机制作探测器,自制自制金属探测器
  6. [学习笔记]Min-25筛
  7. linux获取cpuid的命令,linux获取cpu id和disk id
  8. 英语Aeroides海蓝宝石aeroides单词
  9. You are trying to add a non-nullable field 'code' to business without a default; we can't do that...
  10. python微信好友分析_基于python实现微信好友数据分析(简单)