三层架构实验
三层架构由
接入层:提供接口密度
汇聚层:流量的聚合
核心层:nat和向外路由高速转发
以上是题目要求 我们开始分配ip地址
我们使用172.16.0.0 30网段做骨干链路
172.16.1.1 /24做vlan1的网关(vrrp)
172.16.2.1 /24做vlan 2的网关(vrrp)
左侧的汇聚层交换机采用 172.16.1.3 24和172.16.2.3 24做vlan1和vlan2的网关
右侧的汇聚层交换机采用 172.16.1.4 24和172.16.2.4 24做vlan1和vlan2的网关
拓扑如图
开始配置
首先在交换机5 6上配置vlan1和vlan2
[LSW 5]vlan 2
[LSW 5-vlan2]q
[LSW 5]int e0/0/1
[LSW 5-Ethernet0/0/1]port link-type access
[LSW 5-Ethernet0/0/1]port default vlan 1
(这一步可以省略 默认为hybird模式且允许vlan1通过)
[LSW 5-Ethernet0/0/1]int e0/0/2
[LSW 5-Ethernet0/0/2]port link-type access
[LSW 5-Ethernet0/0/2]port default vlan 2
[LSW 5]port-group group-member e0/0/4 e0/0/5
创建一个组
[LSW 5-port-group]port link-type trunk
[LSW 5-port-group]port trunk allow-pass vlan 1 2
另一侧操作类似然后可以配置汇聚层设备了:
首先创建vlan
然后将lsw3和lsw4之间的线路逻辑成同一条链路
采用了eth-trunk
[LSW3]int Eth-Trunk 34
[LSW3-Eth-Trunk34]
[LSW3]int e0/0/3
[LSW3-Ethernet0/0/3]eth-trunk 34
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]eth-trunk 34
[LSW4]int Eth-Trunk 34
[LSW4-Eth-Trunk34]int e0/0/4
[LSW4-Ethernet0/0/4]eth-trunk 34
[LSW4-Ethernet0/0/4]int e0/0/3
[LSW4-Ethernet0/0/3]eth-trunk 34
之后需要把lsw 34 35 36 45 46之间全部设为trunk模式
[LSW4]port-group group-member Ethernet 0/0/5 Ethernet 0/0/6 Eth-Trunk 34
创建一个组
[LSW4-port-group]port link-type trunk
[LSW4-port-group]port trunk allow-pass vlan 1 2
另一侧一致
[LSW3]port-group group-member Ethernet0/0/5 Ethernet 0/0/6 Eth-Trunk 34
[LSW3-port-group]port link-type trunk
[LSW3-port-group]port trunk allow-pass vlan 1 2
配置好后 需要配置汇聚层设备链路的ip地址
[LSW3]int vlanif 1
[LSW3-Vlanif1]ip add 172.16.1.3 24
[LSW3-Vlanif1]int vlanif 2
[LSW3-Vlanif2]ip add 172.16.2.3 24
[LSW3-GigabitEthernet0/0/1]undo portswitch
发现 就算是有这个命令也无法给g口配置ip
我们只能虚拟一个接口来代替
[LSW3]vlan 300
[LSW3-Vlanif300]ip add 172.16.0.1 30
注意在此之前要开启portswitch
[LSW3-GigabitEthernet0/0/1]port link-type access
[LSW3-GigabitEthernet0/0/1]port default vlan 300
[LSW4]vlan 400
[LSW4]int vlanif 400
[LSW4-Vlanif400]ip add
[LSW4-Vlanif400]ip address 172.16.0.5 30
[LSW4-GigabitEthernet0/0/2]port link-type access
[LSW4-GigabitEthernet0/0/2]port default vlan 400
然后到路由器上配置
[R1-GigabitEthernet0/0/1]ip add 172.16.0.2 30
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 172.16.0.6 30
配置好ip
配置路由协议 我们使用rip
[R1-GigabitEthernet0/0/2]rip
[R1-rip-1]version 2
[R1-rip-1]network 172.16.0.0
[LSW3]rip
[LSW3-rip-1]version 2
[LSW3-rip-1]network 172.16.0.0
[LSW4-GigabitEthernet0/0/2]rip
[LSW4-rip-1]version 2
[LSW4-rip-1]network 172.16.0.0
可以看到能够通讯
现在需要写nat 让内部访问外网
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[R1-GigabitEthernet0/0/0]nat outbound 2000
[R1-rip-1]default-route originate
让R1做缺省源
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 12.1.1.2 24
然后让核心层的缺省指向R2
[R1]ip route-static 0.0.0.0 0 12.1.1.2
现在开始做冗余
首先将stp的根部v1放在SW3 v2放在SW4
[LSW3]stp mode mstp
[LSW3]stp enable
开启stp 默认开启
[LSW3-mst-region]region-name v1
创建一个组组名为v1(所有设备应在一个组内)
[LSW3-mst-region]instance 1 vlan 1
将空间1划分给vlan1
[LSW3-mst-region]instance 2 vlan 2
将空间2花粉给vlan2
[LSW3]stp instance 1 root primary
[LSW3]stp instance 2 root secondary
[LSW4]stp instance 1 root secondary
[LSW4]stp instance 2 root primary
让3做vlan1的根部 4做vlan2的根部根冗余后 还需要冗余网关
使用vrrp
[LSW3-Vlanif1]ip add 172.16.1.3 24
[LSW3-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.1
[LSW3-Vlanif1]vrrp vrid 1 priority 120
让sw3的优先级高一点
[LSW3-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30
上行链路优化 当上面的链路断掉时优先级减少30让右侧的交换机来做网关
[LSW3-Vlanif2]ip add 172.16.2.3 24
[LSW3-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.1
[LSW4-Vlanif1]ip add 172.16.1.4 24
[LSW4-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.1
[LSW4-Vlanif2]ip add 172.16.2.4 24
[LSW4-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.1
[LSW4-Vlanif2]vrrp vrid 1 priority 120
[LSW4-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/2 reduced 30
网关冗余完成
成功做到三位一体 根 汇聚层设备 网关三合一
开始配置dhcp在网关上配置
[LSW3-Vlanif2]dhcp enable
[LSW3]ip pool 1
[LSW3-ip-pool-1]network 172.16.1.0 mask 24
[LSW3-ip-pool-1]gateway-list 172.16.1.1
[LSW3-ip-pool-1]ip pool 2
[LSW3-ip-pool-2]gateway-list 172.16.2.1
[LSW3-ip-pool-2]int vlan 1
[LSW3-Vlanif1]dhcp select global
[LSW3-Vlanif1]int vlan 2
[LSW3-Vlanif2]dhcp select global
配置后:人人都有ip
都能访问网络
我们进行保存 然后关闭一个汇聚层交换机 发现冗余成功 依旧可以上网
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~