网络拓扑图：

配置要求：

1、R1为ISP

2、红圈标记接口为3层接口

3、内网地址为172.16.0.0/16

4、HSRP或VRRP、STP、VLAN、

DTP、TRUNK、VTP均使用

5、控制路由表条目数量

6、全网可达 PC DHCP地址

7、三层交换机之间做以太网通道

来分析一下这个拓扑图：

1.R1为ISP，配环回地址为1.1.1.1/24，顶层CORE为核心层，中间COVERGE1-2为汇聚层，下面SW1-2-3为接入层。

2.红圈标记接口为3层接口：路由器本身就是三层接口故不用改，三层交换机接口默认为2层接口，所以需要将接口交换功能关闭打开路由功能（需要配ip就必须为3层接口）。

3.内网地址为172.16.0.0/24：子网划分即可。

4.HSRP或VRRP：VRRP该模拟器不支持，所以我们用HSRP（热备份网关冗余）来做；

STP--生成树：我们使用pvst+来做，做端口加速；

VLAN：PC1-2-5化为VLAN2、PC3-4-6化为VLAN3；

DTP：自动生成，三层交换机需要更改接口封装类型；

TRUNK:将两个COVERGE连接SW1的链路和SW1用来连接两个COVERGE的链路设为TRUNK；

VTP：因为VTP基于trunk干道上工作，由trunk划分我们知道有COVERGE1-2和SW1，我们将COVERGE1设为client，将其他两个设为server。

5.控制路由表数目数量：在汇聚层做一个EIGRP的汇总指向核心层。

6.全网可达 PC DHCP地址：PC通过DHCP自动获得IP地址，在汇聚层做DHCP

三层交换机之间做以太网通道：两个做channel。

下面进行配置:

首先对内网地址进行子网划分：

172.16.1.0/24----CORE到COVERGE1

172.16.2.0/24----CORE到COVERGE2

172.16.3.0/24----VLAN2

172.16.4.0/24----VLAN3

172.16.5.0/24----channel 1

12.1.1.1----VLAN2的虚拟网关

13.1.1.1----VLAN3的虚拟网关

COVERGE1为VLAN2的主根网桥，VLAN3的备份根网桥

COVERGE2为VLAN3的主根网桥，VLAN2的备份根网桥

ISP配置：

ISP(config)#interface f0/0

ISP(config-if)#ip address 11.1.1.2 255.255.255.0

ISP(config-if)#no shutdown

ISP(config)#interface loopback 0

ISP(config-if)#ip address 1.1.1.1 255.255.255.0 ----配一个环回地址来充当外网地址

COVERGE1配置：

CORE(config)#interface f1/0

CORE(config-if)#ip address 11.1.1.1 255.255.255.0

CORE(config-if)#no shutdown

CORE(config)#interface f0/0

CORE(config-if)#ip address 172.16.1.1 255.255.255.0

CORE(config-if)#no shutdown

CORE(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0 ----下放缺省地址

CORE(config)#interface f0/1

CORE(config-if)#ip address 172.16.2.1 255.255.255.0

CORE(config-if)#no shutdown

CORE(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0

CORE(config)#ip route 0.0.0.0 0.0.0.0 f1/0 ----写一个缺省地址指向外网

CORE(config)#router eigrp 100 ----起EIGTP协议

CORE(config-router)#no auto-summary

CORE(config-router)#network 172.16.1.0

CORE(config-router)#network 172.16.2.0

CORE(config)#interface f1/0 ----定义内外网

CORE(config-if)#ip nat outside

CORE(config)#interface range f0/0-1

CORE(config-if-range)#ip nat inside

CORE(config)#ip nat pool wai 11.1.1.3 11.1.1.9 netmask 255.255.255.0 ----定义外网池子

CORE(config)#access-list 1 permit 172.16.1.0 0.0.0.255 ----抓取感兴趣流量（所有需要访问外网的网段）

CORE(config)#access-list 1 permit 172.16.2.0 0.0.0.255

CORE(config)#access-list 1 permit 172.16.3.0 0.0.0.255

CORE(config)#access-list 1 permit 172.16.4.0 0.0.0.255

CORE(config)#access-list 1 permit 172.16.5.0 0.0.0.255

CORE(config)#ip nat inside source list 1 pool wai ----将内网地址转换为地址池wai中的地址

COVERGE1配置：

COVERGE1(config)#ip routing ----打开三层交换机的路由功能

COVERGE1(config)#interface f0/1

COVERGE1(config-if)#no switchport ----关闭该接口的交换功能

COVERGE1(config-if)#ip address 172.16.1.2 255.255.255.0

COVERGE1(config-if)#no shutdown

COVERGE1(config)#interface range f0/2,f0/5-6

COVERGE1(config-if-range)#switchport trunk encapsulation dot1q ----更改三层交换机接口的封装模式为dot1q

COVERGE1(config-if-range)#switchport mode trunk ----给该接口起TRUNK

COVERGE1(config)#interface range f0/5-6

COVERGE1(config-if-range)#no switchport

COVERGE1(config-if-range)#channel-group 1 mode on ----将f0/5-6逻辑整合为一个接口

COVERGE1(config)#interface port-channel 1

COVERGE1(config-if)#ip address 172.16.5.1 255.255.255.0 ----给逻辑接口channel 1 配IP地址

COVERGE1(config-if)#no shutdown

COVERGE1(config)#vlan 2 ----起VLAN

COVERGE1(config)#vlan 3

COVERGE1(config)#interface f0/3 ----给接口划分VLAN

COVERGE1(config-if)#switchport mode access

COVERGE1(config-if)#switchport access vlan 2

COVERGE1(config-if)#switchport trunk native vlan 2

COVERGE1(config)#interface f0/4

COVERGE1(config-if)#switchport mode access

COVERGE1(config-if)#switchport access vlan 3

COVERGE1(config-if)#switchport trunk native vlan 3

COVERGE1(config)#interface vlan 2 ----给VLAN配物理网关

COVERGE1(config-if)#ip address 172.16.3.1 255.255.255.0

COVERGE1(config-if)#no shutdown

COVERGE1(config-if)#standby 1 ip 12.1.1.1 ----给VLAN配逻辑网关

COVERGE1(config-if)#standby 1 track f0/1 ----做上行链路追踪

COVERGE1(config)#interface vlan 3

COVERGE1(config-if)#ip address 172.16.4.1 255.255.255.0

COVERGE1(config-if)#no shutdown

COVERGE1(config-if)#standby 2 ip 13.1.1.1

COVERGE1(config-if)#standby 2 track f0/1

COVERGE1(config)#spanning-tree vlan 2 root primary ----定义COVERGE1为VLAN2的主根网桥

COVERGE1(config)#spanning-tree vlan 3 root secondary ----定义COVERGE1为VLAN3的备份根网桥

COVERGE1(config)#spanning-tree portfast default ----全局开启端口加速（TRUNK干道无效）

COVERGE1(config)#router eigrp 100 ----起EIGRP协议

COVERGE1(config-router)#no auto-summary

COVERGE1(config-router)#network 172.16.1.0

COVERGE1(config-router)#network 172.16.3.0

COVERGE1(config-router)#network 172.16.4.0

COVERGE1(config-router)#network 172.16.5.0

COVERGE1(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.248.0 ----做汇总

COVERGE1(config)#vtp domain ccnp ----定义VTP的域

COVERGE1(config)#vtp mode client ----定义mode模式

COVERGE1(config)#vtp password 123 ----设置VTP密码

COVERGE1(config)#ip dhcp pool vlan2 ----做DHCP

COVERGE1(dhcp-config)#network 172.16.3.0 255.255.255.0

COVERGE1(dhcp-config)#default-router 12.1.1.1

COVERGE1(dhcp-config)#dns-server 8.8.8.8

COVERGE1(config)#ip dhcp pool vlan3

COVERGE1(dhcp-config)#network 172.16.4.0 255.255.255.0

COVERGE1(dhcp-config)#default-router 13.1.1.1

COVERGE1(dhcp-config)#dns-server 8.8.8.8

COVERGE1(config)#ip dhcp excluded-address 172.16.3.1 172.16.3.2

COVERGE1(config)#ip dhcp excluded-address 172.16.4.1 172.16.4.2

COVERGE2配置：

COVERGE2(config)#ip routing

COVERGE2(config)#interface f0/1

COVERGE2(config-if)#no switchport

COVERGE2(config-if)#ip address 172.16.2.2 255.255.255.0

COVERGE2(config-if)#no shutdown

COVERGE2(config)#interface range f0/2,f0/5-6

COVERGE2(config-if-range)#switchport trunk encapsulation dot1q

COVERGE2(config-if-range)#switchport mode trunk

COVERGE2(config)#interface range f0/5-6

COVERGE2(config-if-range)#no switchport

COVERGE2(config-if-range)#channel-group 1 mode on

COVERGE2(config)#interface port-channel 1

COVERGE2(config-if)#ip address 172.16.5.2 255.255.255.0

COVERGE2(config-if)#no shutdown

COVERGE2(config)#vlan 2

COVERGE2(config)#vlan 3

COVERGE2(config)#interface f0/3

COVERGE2(config-if)#switchport mode access

COVERGE2(config-if)#switchport access vlan 2

COVERGE2(config-if)#switchport trunk native vlan 2

COVERGE2(config)#interface f0/4

COVERGE2(config-if)#switchport mode access

COVERGE2(config-if)#switchport access vlan 3

COVERGE2(config-if)#switchport trunk native vlan 3

COVERGE2(config)#interface vlan 2

COVERGE2(config-if)#ip address 172.16.3.2 255.255.255.0

COVERGE2(config-if)#no shutdown

COVERGE2(config-if)#standby 1 ip 12.1.1.1

COVERGE2(config-if)#standby 1 track f0/1

COVERGE2(config)#interface vlan 3

COVERGE2(config-if)#ip address 172.16.4.2 255.255.255.0

COVERGE2(config-if)#no shutdown

COVERGE2(config-if)#standby 2 ip 13.1.1.1

COVERGE2(config-if)#standby 2 track f0/1

COVERGE2(config)#spanning-tree vlan 3 root primary

COVERGE2(config)#spanning-tree vlan 2 root secondary

COVERGE2(config)#spanning-tree portfast default

COVERGE2(config)#router eigrp 100

COVERGE2(config-router)#no auto-summary

COVERGE2(config-router)#network 172.16.2.0

COVERGE2(config-router)#network 172.16.3.0

COVERGE2(config-router)#network 172.16.4.0

COVERGE2(config-router)#network 172.16.5.0

COVERGE2(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.248.0

COVERGE2(config)#vtp domain ccnp

COVERGE2(config)#vtp mode client

COVERGE2(config)#vtp password 123

COVERGE2(config)#ip dhcp pool vlan2

COVERGE2(dhcp-config)#network 172.16.3.0 255.255.255.0

COVERGE2(dhcp-config)#default-router 12.1.1.1

COVERGE2(dhcp-config)#dns-server 8.8.8.8

COVERGE2(config)#ip dhcp pool vlan3

COVERGE2(dhcp-config)#network 172.16.4.0 255.255.255.0

COVERGE2(dhcp-config)#default-router 13.1.1.1

COVERGE2(dhcp-config)#dns-server 8.8.8.8

COVERGE2(config)#ip dhcp excluded-address 172.16.3.1 172.16.3.2

COVERGE2(config)#ip dhcp excluded-address 172.16.4.1 172.16.4.2

SW1配置：

SW1(config)#vtp domain ccnp

SW1(config)#vtp mode server

SW1(config)#vtp password 123

SW1(config)#interface range f0/1-2

SW1(config-if-range)#switchport mode trunk

SW1(config)#interface f0/3

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 2

SW1(config)#interface f0/4

SW1(config-if)#switchport mode access

SW1(config-if)#switchport access vlan 3

SW2配置：

SW2(config)#interface range f0/1-4

SW2(config-if-range)#switchport mode access

SW2(config-if-range)#switchport access vlan 2

SW3配置：

SW3(config)#interface range f0/1-4

SW3(config-if-range)#switchport mode access

SW3(config-if-range)#switchport access vlan 3

到这里我们所有的配置已经完成，下来我们来检验一下

首先检验PC能否自动获取地址拿（PC5来检验）：

显示自动获取到VLAN2网段的IP地址

接下来我们检验全网可达（我们通过PC5ping外网来检验）：因为PC端到外网贯穿了整个网络，所以可用来检测全网是否可达

显示可以ping通外网，所以全网可达。

到这里，这个企业网三层架构就搭建好了，大家有不懂的地方可以留言。

企业网三层架构的搭建--Cisco多层交换网络相关推荐

小型企业网三层架构(基于CISCO设备)
小型企业网三层架构(基于CISCO设备,Packet Tracer7.0) 以下两个链接,是博主关于如下架构实验中具体技术进行详细分析所总结的博客,欢迎大家访问参考企业网核心技术-网关冗余协议(HS ...
ENSP实现小型企业网三层架构
三层架构框架: 接入层:提供端口的密度,用于用户终端的接入.一般使用二层交换机.AP等设备. 汇聚层(分布层):流量的集合处.可以用到的技术有:DHCP / VLAN / STP / HSRP / V ...
小型企业网的搭建（企业网三层架构）
将邮箱放置在这个链接里面,我私信发送配置给你们. 邮箱地址填写处,点击这里直接跳转 **需要配置的同学请手动去github clone,不了解github的同学建议花时间学习一下,受益无穷!或者将邮箱 ...
D15 企业网三层架构和VLAN
第十五天企业网的三层架构 --- 企业网搭建时的一个参考建议方案园区 --- 工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网 ---- &q ...
WPF三层架构的搭建
开发工具与关键技术: Visual Studio 2019.C#语言.WPF.MVC三层架构作者:邓李庆撰写时间: 2021年2月08日小编首先来给大家介绍一下,什么是三层架构:三层架构就是为了 ...
企业网三层架构（内网结构）
三层架构三层架构三层架构的冗余 stp生成树算法 3类BPDU stp算法中的角色选举接口状态收敛时间 802.1D算法的缺点: PVST 基于vlan的生成树 pvst缺点 RSTP: 80 ...
ASP.NET中如何搭建三层架构
1.打开VS2010,新建一个网站,更改名字后存放在1中的文件夹中,此时要记得给该网站建一个新的文件夹,专门用来存放该网站所有的文件: 2.搭建数据访问层,点击文件--添加--新建项目--类库,更 ...
CS通用项目系统搭建——三层架构第一天
CS通用项目:使用三层架构进行搭建三层架构: 表现层(UI(User Interface)):展示给用户的层面,包含窗体控件数据等信息. 业务逻辑层(BLL(Business Logic Layer ...
CCNP1交换：三层架构概述、路由器交换机登录密码破解、VLAN、trunk（ISL、dot1Q)、DTP、VTP、交换机工作原理
文章目录 CCNP1交换:三层架构概述.路由器交换机登录密码破解.VLAN.trunk(ISL.dot1Q).DTP.VTP.交换机工作原理一.企业网三层架构概述: 1.冗余: 2.三层架构: 二. ...

企业网三层架构的搭建--Cisco多层交换网络

网络拓扑图：

配置要求：

来分析一下这个拓扑图：

下面进行配置:

ISP配置：

COVERGE1配置：

COVERGE1配置：

COVERGE2配置：

SW1配置：

SW2配置：

SW3配置：

到这里我们所有的配置已经完成，下来我们来检验一下

企业网三层架构的搭建--Cisco多层交换网络相关推荐

最新文章

热门文章