网络拓扑配置案例

  • 网络拓扑配置案例练习
    • 网络拓扑
    • 需求描述
    • 具体操作命令
      • 交换机创建vlan,配置access、trunk口,划分vlan
      • vrrp配置
      • 路由配置
      • 验证vrrp和浮动路由
      • DHCP配置
    • 总结

网络拓扑配置案例练习

在这篇文章中将记录网络的常见配置:VRRP,浮动路由,DHCP,三层交换机配置等,练习怎么配置这些内容,话不多说,直接开始

网络拓扑

在这个网络拓扑中,划分了4个vlan,每台pc对应一个vlan;配置了两台三层交换机(LSW3和LSW4),做虚拟路由冗余协议VRRP1,与路由器AR1一起做浮动路由2配置(概念就不过多解释,直接上引用,不懂的小伙伴可以点击进入查看);路由器AR1为边界路由器,AR2和AR3模拟为ISP的路由器,PC5模拟为互联网其它用户,不同接口的IP地址配置见网络拓扑图,网络拓扑图如下图所示。

需求描述

  1. 基本配置:
    a. 为每台PC配置IP地址,掩码,网关;
    b. 为交换机创建vlan,配置access口,trunk口,划分vlan;
    c. 配置不同vlan的网关,配置路由器不同接口IP地址;
  2. 配置vrrp:这里将LSW3设置为master组,将LSW4设置为backup组,虚拟网关的IP都为:x.1.1.254,master组的IP都为:x.1.1.252,backup组的IP都为:x.1.1.253,测试不同vlan间的访问能否互通。
  3. 配置路由,AR1与两台三层交换机可以配置浮动路由,边界路由器可以配置默认路由,测试与PC5的连通性。
  4. 测试vrrp是否起作用,浮动路由是否起作用。
  5. 配置DHCP,让这些PC自动获取IP地址并能互通。

具体操作命令

交换机创建vlan,配置access、trunk口,划分vlan

为每台PC配置IP地址,掩码,网关这些基础操作忽略,如:PC1的IP为:10.1.1.1/24,网关为10.1.1.254。PC2,3,4,5也是类似。

  1. 创建vlan:
**LSW1:**
system-view
sysname LSW1
vlan batch 10 20 30 40
**LSW2:**
system-view
sysname LSW2
vlan batch 10 20 30 40
**LSW3:**
system-view
sysname LSW3
vlan batch 10 20 30 40 50 60
**LSW4:**
system-view
sysname LSW4
vlan batch 10 20 30 40 50 60

可以用:dis vlan命令查看自己创建了哪些vlan
2. 配置access口,划分到不同vlan中。

**LSW1:**
[LSW1]interface Ethernet 0/0/2
[LSW1-Ethernet0/0/2]port link-type access
[LSW1-Ethernet0/0/2]port default vlan 10
[LSW1-Ethernet0/0/2]quit
[LSW1]interface Ethernet 0/0/3
[LSW1-Ethernet0/0/3]port link-type access
[LSW1-Ethernet0/0/3]port default vlan 20
**LSW2:**
[LSW2-Ethernet0/0/2]port link-type access
[LSW2-Ethernet0/0/2]port default vlan 30
[LSW2-Ethernet0/0/2]quit
[LSW2]interface Ethernet 0/0/3
[LSW2-Ethernet0/0/3]port link-type access
[LSW2-Ethernet0/0/3]port default vlan 40
[LSW2-Ethernet0/0/3]quit
  1. 配置trunk口,在这个拓扑中,我们要配置的trunk就是不同交换机设备间连接的端口,为了方便起见,这次我们允许所有vlan通过,但是在实际环境中,为了安全起见,应该对vlan进行限制。
配置trunk口:
**LSW1:**
[LSW1]interface Ethernet 0/0/1
[LSW1-Ethernet0/0/1]port link-type trunk
[LSW1-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW1-Ethernet0/0/1]quit
[LSW1]interface Ethernet 0/0/4
[LSW1-Ethernet0/0/4]port link-type trunk
[LSW1-Ethernet0/0/4]port trunk allow-pass vlan all
**LSW2:**
[LSW2]interface Ethernet 0/0/1
[LSW2-Ethernet0/0/1]port link-type trunk
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW2-Ethernet0/0/1]quit
[LSW2]interface Ethernet 0/0/4
[LSW2-Ethernet0/0/4]port link-type trunk
[LSW2-Ethernet0/0/4]port trunk allow-pass vlan all
[LSW2-Ethernet0/0/4]quit
**LSW3:**
[LSW3]interface GigabitEthernet 0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/1]quit
[LSW3]interface GigabitEthernet 0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type trunk
[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/2]quit
[LSW3]interface GigabitEthernet 0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type trunk
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/3]quit
**LSW4:**
[LSW4]interface GigabitEthernet 0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/1]quit
[LSW4]interface GigabitEthernet 0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/2]quit
[LSW4]interface GigabitEthernet 0/0/3
[LSW4-GigabitEthernet0/0/3]port link-type trunk
[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/3]quit
  1. 配置不同vlan的虚拟网关,配置路由器不同接口IP地址
**LSW3:**
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]ip address 10.1.1.252 24 // master组IP
[LSW3-Vlanif10]quit
[LSW3]interface Vlanif 20
[LSW3-Vlanif20]ip address 20.1.1.252 24
[LSW3-Vlanif20]quit
[LSW3]interface Vlanif 30
[LSW3-Vlanif30]ip address 30.1.1.252 24
[LSW3-Vlanif30]quit
[LSW3]interface Vlanif 40
[LSW3-Vlanif40]ip add
[LSW3-Vlanif40]ip address 40.1.1.252 24
[LSW3-Vlanif40]quit
[LSW3]interface Vlanif 50
[LSW3-Vlanif50]ip address 50.1.1.1 24
[LSW3-Vlanif50]quit
[LSW3]interface GigabitEthernet 0/0/4
[LSW3-GigabitEthernet0/0/4]port link-type access
[LSW3-GigabitEthernet0/0/4]port default vlan 50
[LSW3-GigabitEthernet0/0/4]quit **LSW4:**
[LSW4]interface Vlanif 10
[LSW4-Vlanif10]ip address 10.1.1.253 24  // backup组IP
[LSW4-Vlanif10]quit
[LSW4]interface Vlanif 20
[LSW4-Vlanif20]ip address 20.1.1.253 24
[LSW4-Vlanif20]quit
[LSW4]interface Vlanif 30
[LSW4-Vlanif30]ip address 30.1.1.253 24
[LSW4-Vlanif30]quit
[LSW4]interface Vlanif 40
[LSW4-Vlanif40]ip address 40.1.1.253 24
[LSW4-Vlanif40]quit
[LSW4]interface Vlanif 60
[LSW4-Vlanif60]ip address 60.1.1.1 24
[LSW4-Vlanif60]quit
[LSW4]interface GigabitEthernet 0/0/4
[LSW4-GigabitEthernet0/0/4]port link-type access
[LSW4-GigabitEthernet0/0/4]port default vlan 60
[LSW4-GigabitEthernet0/0/4]quit **AR1:**
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 50.1.1.2 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 60.1.1.2 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 70.1.1.1 24
[AR1-GigabitEthernet0/0/2]quit**AR2:**
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 70.1.1.2 24
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 80.1.1.1 24
[AR2-GigabitEthernet0/0/1]quit **AR3:**
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 80.1.1.2 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 90.1.1.254 24
[AR3-GigabitEthernet0/0/1]quit

至此,我们就完成了需求的基本配置,下一步是进行vrrp配置。

vrrp配置

具体需求:将LSW3设置为master组,将LSW4设置为backup组,虚拟网关的IP都为:x.1.1.254,master组的IP都为:x.1.1.252,backup组的IP都为:x.1.1.253,测试不同vlan间的访问能否互通。

  1. master组LSW3配置:
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]vrrp vrid 10 virtual-ip 10.1.1.254 // 创建id为10的vrrp配置,虚拟IP为:10.1.1.254
[LSW3-Vlanif10]vrrp vrid 10 priority 110 // 设置该交换机的优先级
[LSW3-Vlanif10]vrrp vrid 10 preempt-mode timer delay 20 // 设置抢占时间
[LSW3-Vlanif10]quit
[LSW3]int vlanif 20
[LSW3-Vlanif20]vrrp vrid 20 virtual-ip 20.1.1.254
[LSW3-Vlanif20]vrrp vrid 20 priority 110
[LSW3-Vlanif20]vrrp vrid 20 preempt-mode timer delay 20
[LSW3-Vlanif20]quit
[LSW3]int vlanif 30
[LSW3-Vlanif30]vrrp vrid 30 virtual-ip 30.1.1.254
[LSW3-Vlanif30]vrrp vrid 30 priority 110
[LSW3-Vlanif30]vrrp vrid 30 preempt-mode timer delay 20
[LSW3-Vlanif30]quit
[LSW3]int vlanif 40
[LSW3-Vlanif40]vrrp vrid 40 virtual-ip 40.1.1.254
[LSW3-Vlanif40]vrrp vrid 40 priority 110
[LSW3-Vlanif40]vrrp vrid 40 preempt-mode timer delay 20
[LSW3-Vlanif40]quit
// 以下是配置监听接口
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]vrrp vrid 10 track interface g0/0/4 reduce 20 // 跟踪g0/0/4的接口,假如这个接口坏了,则将优先级自降20
[LSW3-Vlanif10]quit
[LSW3]int vlanif 20
[LSW3-Vlanif20]vrrp vrid 20 track interface g0/0/4 reduce 20
[LSW3-Vlanif20]quit
[LSW3]int vlanif 30
[LSW3-Vlanif30]vrrp vrid 30 track interface g0/0/4 reduce 20
[LSW3-Vlanif30]quit
[LSW3]int vlanif 40
[LSW3-Vlanif40]vrrp vrid 40 track interface g0/0/4 reduce 20
[LSW3-Vlanif40]quit

2. backup组LSW4配置:

[LSW4]int vlanif 10
[LSW4-Vlanif10]vrrp vrid 10 virtual-ip 10.1.1.254 //vrid需与相同vlan接口一致
[LSW4-Vlanif10]vrrp vrid 10 priority 100
[LSW4-Vlanif10]vrrp vrid 10 preempt-mode timer delay 20
[LSW4-Vlanif10]quit
[LSW4]int vlanif 20
[LSW4-Vlanif20]vrrp vrid 20 virtual-ip 20.1.1.254
[LSW4-Vlanif20]vrrp vrid 20 priority 100
[LSW4-Vlanif20]vrrp vrid 20 preempt-mode timer delay 20
[LSW4-Vlanif20]quit
[LSW4]int vlanif 30
[LSW4-Vlanif30]vrrp vrid 30 virtual-ip 30.1.1.254
[LSW4-Vlanif30]vrrp vrid 30 priority 100
[LSW4-Vlanif30]vrrp vrid 30 preempt-mode timer delay 20
[LSW4-Vlanif30]quit
[LSW4]int vlanif 40
[LSW4-Vlanif40]vrrp vrid 40 virtual-ip 40.1.1.254
[LSW4-Vlanif40]vrrp vrid 40 priority 100
[LSW4-Vlanif40]vrrp vrid 40 preempt-mode timer delay 20
[LSW4-Vlanif40]quit

自此,我们就将vrrp配置好了,下面我们来测试下不同网段能否正常通信,假如vrrp配置没有问题,是能够正常通信的,配置有问题肯定是无法通信了,当然,在最后验证环节可以看到vrrp的作用。
如下图,用PC1去ping PC2能够正常通信,说明vrrp配置没有问题。


路由配置

**技巧:**边界路由器可以配置默认路由器,若是中间的路由器,则不同的出口都要去配路由,除非某个接口是边界出口。此外在配置一个路由器的路由后,就进行一段的连通性测试,保证能够及时发现问题和解决问题。

**LSW3和LSW4**
[LSW3]ip route-static 0.0.0.0 0.0.0.0 50.1.1.2
[LSW4]ip route-static 0.0.0.0 0.0.0.0 60.1.1.2
**AR1:**
[AR1]ip route-static 10.1.1.0 24 50.1.1.1
[AR1]ip route-static 20.1.1.0 24 50.1.1.1
[AR1]ip route-static 30.1.1.0 24 50.1.1.1
[AR1]ip route-static 40.1.1.0 24 50.1.1.1
[AR1]ip route-static 10.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 20.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 30.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 40.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 80.1.1.0 24 70.1.1.2
[AR1]ip route-static 90.1.1.0 24 70.1.1.2
**AR2:**
[AR2]ip route-static 90.1.1.0 24 80.1.1.2
[AR2]ip route-static 10.1.1.0 24 70.1.1.1
[AR2]ip route-static 20.1.1.0 24 70.1.1.1
[AR2]ip route-static 30.1.1.0 24 70.1.1.1
[AR2]ip route-static 40.1.1.0 24 70.1.1.1
[AR2]ip route-static 50.1.1.0 24 70.1.1.1
[AR2]ip route-static 60.1.1.0 24 70.1.1.1
**AR3:**
[AR3]ip route-static 0.0.0.0 0.0.0.0 80.1.1.1

最后,用PC1 ping了PC5,测试了下连通性没有问题,如下图所示。

至此,我们就完成了整个网络都连通的任务,最后我们来验证一下vrrp和浮动路由的作用

验证vrrp和浮动路由

  1. vrrp验证
    先让PC1持续ping PC5,当我们把master组(LSW3)交换机的ge0/0/4口(即我们配置vrrp设置的监听口)down掉,看看backup组(LSW4)交换机能否顶替上,此外再看看会不会ping不通,如果能够持续通信,说明vrrp配置就成功了。

(1)down掉前,ping情况,master组和backup组的vrrp情况:



(2)把LSW3 ge0/0/4 设置shutdown后,ping情况,master组和backup组的vrrp情况:




从上几张图可以看到,在切换到备份组交换机的时候,通信会丢几个包,但是不影响总体通信。而由于通信链路的阻塞,原本的master组交换机变成了backup组交换机,原本的backup组交换机变成了master组交换机。综上可以看到,vrrp配置成功了。
3. 浮动路由验证
这次我们运用wireshark抓包功能,分别抓取路由器AR1的两个接口(GE0/0/0和GE0/0/1)进行浮动路由验证。在上面配置中,GE0/0/0>GE0/0/1,因此,在链路正常的情况下,不同主机的通信应该是经过GE0/0/0,抓GE0/0/0口的包应当是有内容的。当GE0/0/0出现故障(这里我们将其shutdown掉模拟故障),就会走GE0/0/1,抓GE0/0/1口的包应当是有内容的。
链路正常情况:

主动将GE0/0/0shutdown掉,GE0/0/1的抓包情况:

DHCP配置

在LSW3配置DHCP中继,使得PC1-PC4能够自动获取IP地址。
DHCP配置可以分为基于全局的配置模式和基于接口的配置模式(前提是该接口配置了网关)
基于全局的配置模式命令示例如下:

dhcp enable
ip pool 10
network 10.1.1.0 mask 24
gateway-list 10.1.1.254
dns-list 8.8.8.8
interface ge 0/0/0 // 路由器接口
dhcp select global

本次进行的是基于接口的配置,如下:

[LSW3]dhcp enable
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]dhcp select interface
[LSW3-Vlanif10]dhcp server lease day 1 // 设置租期
[LSW3-Vlanif10]dhcp server dns-list 8.8.8.8 // 设置dns地址
[LSW3-Vlanif10]quit
[LSW3]interface Vlanif 20
[LSW3-Vlanif20]dhcp select interface
[LSW3-Vlanif20]dhcp server lease day 1
[LSW3-Vlanif20]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif20]quit
[LSW3]interface Vlanif 30
[LSW3-Vlanif30]dhcp select interface
[LSW3-Vlanif30]dhcp server lease day 1
[LSW3-Vlanif30]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif30]quit
[LSW3]interface Vlanif 40
[LSW3-Vlanif40]dhcp select interface
[LSW3-Vlanif40]dhcp server lease day 1
[LSW3-Vlanif40]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif40]quit

验证:


测试连通性:

至此,就完成了DHCP配置并验证通过了。

总结

感觉进行网络配置,我总结的经验就是:

  1. 从基本的配置开始,比如:IP,vlan,trunk等;
  2. 从局域网的配置开始,先把局域网调通再进行后续配置;
  3. 每配置一步,或者配置一段链路都需要进行测试,及时发现问题,及时解决问题。
    以上就是网络配置案例的全部,当然可能还缺防火墙,服务器,NAT等内容,有什么问题欢迎评论指正,后续会继续更新,不断学习,继续进步。

  1. vrrp协议详解 ↩︎

  2. 浮动路由详解 ↩︎

网络拓扑配置案例练习(VRRP,浮动路由,DHCP,三层交换机配置)相关推荐

  1. VRRP浮动路由(浮动路由原理,了解HSRP路由选举原理,实验过程与总结)

    文章目录 前言 单一链路存在的问题 HSRP是思科的私有协议 HSRP (热备份路由选择协议)介绍 VRRP浮动路由原理 Master路由器选举原理 浮动路由原理 实验详解 实验目的 实验过程 主机设 ...

  2. 默认路由与浮动路由,交换机配置(笔记)

    一,默认路由 默认路由是一种特殊的静态路由,只有从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由 配置默认路由:当访问Internet时,一些网络出口只有一个,此时没有必要配置. 二,浮动路 ...

  3. 网络实战之单臂路由与三层交换机配置

    目录 一.单臂路由 1.单臂路由目的 2.单臂路由链路类型 3.单臂路由实验配置 ①实验目的 ②实验工具及机器 ③实验拓扑 ④实验步骤 二.三层交换机 1.三层交换机作用 2.三层交换机实验配置 ①实 ...

  4. 华为三层交换机路由配置案例_{华为HCNP-RS}三层交换机的配置实例

    如图,两台交换机为三层交换机,实现路由器能访问所有pc,且所有pc能互访. 1.     创建vlan,交换机上配置接口类型,access和trunk Sw1: vlan batch 10 20 30 ...

  5. 华为浮动路由和BFD配置

    拓扑图 电脑配置 pc1:192.168.10.1/24 pc2:192.168.20.1/24 AR1路由器配置 配置4个接口的地址 ge0/0/0:192.168.10.254/24 ge0/0/ ...

  6. 思科单臂路由与三层交换机配置

    注:配置开始前,需要在R1,R2添加网卡用延时线连接,否则上下分开配置后,需要连接时再断电插网卡,再次启动后R1上的配置会失效,所以需要提前插网卡连延时线,或者完成所有配置后再插网卡,但是需要重新配置 ...

  7. eNSP中浮动路由的配置

    思路先配置直连路由,然后再配置静态路由,最后配置浮动路由 一.配置直连路由 1)新建拓扑图,添加需要用到的设备,并连接网线,启动设备. 2)对PC机进行配置: PC1 ip 192.168.1.1 子 ...

  8. 华为路由交换由浅入深系列(二):静态路由、浮动路由、默认路由配置以及华为路由协议优先级总结

    掌握目标 一.配置设备名称与IP地址: 二.配置静态路由 三.配置浮动路由用于备份 四.配置默认路由 五.了解华为不同路由协议的优先级 拓扑 一.配置设备名称与IP地址: R1: system-vie ...

  9. 静态路由浮动路由配置-思科模拟器

    静态路由&浮动路由配置-思科模拟器 项目背景: 静态路由&浮动路由搭建图: 左下和右下交换机: 无需配置 右上路由器: Router>en Router#conf t Route ...

最新文章

  1. ajax 跨域请求,每次会发送两个请求?
  2. 动态sql拼接单引号与 变量赋值
  3. storm在运行过程中会自动调整拓扑吗_干粉灭火器灌装机的操作你知道吗?
  4. 中的挂起是什么意思_书房装饰挂什么画好 书法字画给你想要的诗意生活
  5. ROS获取KinectV2相机的彩色图和深度图并制作bundlefusion需要的数据集
  6. Spring3 + JPA2 + Java EE6 App Server =配置混乱
  7. Vue权限控制——动态注册路由
  8. LeetCode之最小路径和
  9. flymcu烧录stm32L151问题
  10. 美国飞机安全事件频发:背后黑手竟然是5G?
  11. 系统设计:API 接口的最佳实践
  12. TalkingData技术实现分析
  13. scala中的Unit
  14. 《邪不压正》好不好看?大数据分析告诉你
  15. OPC DA与OPC UA的区别
  16. iphone摄像头发抖_为什么我的iPhone 7 Plus有两个摄像头?
  17. zbb20170728 oracle 查看被锁对象
  18. android图片压缩的三种方式
  19. 星座图matlab是什么意思,如何理解Matlab星座图16QAM
  20. All in 区块链的百度昨日发布了白皮书,说了些什么?

热门文章

  1. 杭电数字电路课程设计——移位寄存器
  2. tensorflow与python交互系列,tf.py_function()、tf.py_func、tf.numpy_function()(一)
  3. ef oracle 双引号,Oracle 数据库中字符串和日期必须使用双引号标识。
  4. 计算机大二学什么,本科计算机科学与技术大二下学期学什么,女的适合什么专业好...
  5. 完整回顾刘强东明尼苏达事件,他的这一夜让京东市值蒸发600亿
  6. Java与.net的选择和比较
  7. golang语言并发与并行——goroutine和channel的详细理解
  8. ksxt问题集之——“请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理”
  9. Android商城开发--实现商城底部导航栏
  10. 颈椎牵引器的介绍-颈托护颈