enspvlan路由

IP地址分配

设备

接口

地址

掩码

网关

PC-1

E0/0/1

172.X.10.101

24

172.X.10.254

FTP服务器

E0/0/1

172.X.10.102

24

172.X.10.254

PC-2

E0/0/1

172.X.20.101

24

172.X.20.254

WWW服务器

E0/0/1

172.X.20.102

24

172.X.20.254

SW1

VLANIF2

172.X.10.100

24

N/A

 

VLANIF3

172.X.20.100

24

N/A

 

VLANIF4

172.X.30.100

24

N/A

VRRP

VRID1

172.X.10.254

24

N/A

VRRP

VRID2

172.X.20.254

24

N/A

SW2

VLANIF2

172.X.10.200

24

N/A

 

VLANIF3

172.X.20.200

24

N/A

 

VLANIF4

172.X.40.200

24

N/A

SW3

Vlan 10

 

 

 

SW4

Vlan20

 

 

 

AR1

G0/0/1

172.X.30.101

24

N/A

 

G0/0/2

172.X.40.101

24

N/A

 

G0/0/0

202.10.0.1

28

N/A

公网地址池

 

202.10.0.5-

202.10.0.14

 

 

AR2

G0/0/0

202.10.0.2

28

N/A

 

G0/0/1

202.10.23.2

24

N/A

 

G0/0/2

202.10.24.2

24

N/A

AR3

G0/0/1

202.10.23.3

24

N/A

 

G0/0/2

202.10.34.3

24

N/A

AR4

G0/0/1

202.10.24.4

24

N/A

 

G0/0/2

202.10.34.4

24

N/A

 

G0/0/0

202.10.1.254

24

N/A

Clinet1

E0/0/0

202.10.1.1

24

202.10.1.254

 

完成以下配置和测试任务:

1. 搭建拓扑,配置计算机、服务器地址、网关。(10分)

2 完成配置交换机VLAN。(5分)

1)在交换设备SW1、SW2、SW3、SW4上创建VLAN2、VLAN3

2)在SW3、SW4下行端口配置默认VLAN,端口类型access,上行端口端口类型trunk,允许通过VLAN2,VLAN3。

3)将交换设备SW1、SW2下行端口类型设置为trunk,SW1、SW2下行端口配置允许通过的VLAN。

测试:在SW1上使用display vlan查看VLAN配置情况,并解释。

3.配置链路聚合。(5分)

SW1、SW2连接链路创建聚合链路Eth-trunk1,模式为手工链路负载均衡。分别在SW1、SW2上配置Eth-trunk1接口模式为trunk,允许通过VLAN2和VLAN3。

测试:SW1上查看Eth-trunk1接口情况dis Eth-trunk1。

4 配置VLAN三层接口实现VLAN间通信。(10分)

SW1、SW2上分别配置VLANIF2、VLANIF3接口,以实现VLAN间互通。在SW1、SW2上配置VLANIF4接口实现与AR1互联。

测试:使用PC1 ping PC2 ,验证不同VLAN用户的连通性并截图。

5 二层网络配置MSTP(10分)。

分别在SW1、SW2、SW3、SW4上配置MSTP。

1)配置SW1域名为RG1,创建实例MSTI1和实例MSTI2

[SW1] stp region-configuration //进入MST域视图。

[SW1-mst-region] region-name RG1 //配置域名为RG1。

[SW1-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。

[SW1-mst-region] instance 2 vlan 3 //将VLAN 3映射到实例2上。

[SW1-mst-region] active region-configuration //激活MST域的配置。

[SW1-mst-region] quit

    同样,进行SW2配置。

SW3上配置域名RG1,创建实例MSTI1。

[SW3] stp region-configuration //进入MST域视图。

[SW3-mst-region] region-name RG1 //配置域名为RG1。

[SW3-mst-region] instance 1 vlan 2 //将VLAN 2映射到实例1上。

[SW3-mst-region] active region-configuration //激活MST域的配置。

[SW3-mst-region] quit

同理,SW4上配置域名RG1,创建实例MSTI2。

2)在域RG1内,配置MSTI1与MSTI2的根桥与备份根桥

配置MSTI1的根桥与备份根桥

[SW1] stp instance 1 root primary // 配置SW1为MSTI1的根桥。

[SW2] stp instance 1 root secondary //配置SW2为MSTI1的备份根桥。

配置MSTI2的根桥与备份根桥

[SW2] stp instance 2 root primary // 配置SW2为MSTI2的根桥。

[SW1] stp instance 2 root secondary // 配置SW1为MSTI2的备份根桥。

3)使能MSTP,实现破除环路

设备全局使能MSTP

[SW1] stp enable

同理,在SW2、SW3、SW4启动MSTP。

4)将与AR1相连SW1和SW2的上行路由端口配置为边缘端口。配置SW1路由端口。

[SW1] interface gigabitethernet 0/0/1

[SW1-GigabitEthernet0/0/1] stp edged-port enable

[SW1-GigabitEthernet0/0/1] quit

同样配置SW2的路由端口为stp边缘端口。

测试:在SW2上截图查看MSTP配置dis stp instance1 brief,dis stp instance2 brief。并简要解释。

6 配置VRRP备份组(10分) 

 在SW1和SW2上创建VRRP备份组1,配置SW1的优先级为120,抢占延时为20秒,作为Master设备;SW2的优先级为缺省值,作为Backup设备。

[SW1] interface vlanif 2

[SW1-Vlanif2] vrrp vrid 1 virtual-ip 172.X.10.254 //创建组号为1的VRRP备份组并为备份组指定虚拟IP地址172.X.10.254。

[SW1-Vlanif2] vrrp vrid 1 priority 120 //配置VRRP备份组1的优先级为120。

[SW1-Vlanif2] vrrp vrid 1 preempt-mode timer delay 20 //配置VRRP备份组1抢占延时为20秒。

[SW1-Vlanif2] quit

[SW2] interface vlanif 2

[SW2] vrrp vrid 1 virtual-ip 172.X.10.254 //创建组号为1的VRRP备份组并为备份组指定虚拟IP地址172.X.10.254。

[SW2-Vlanif2] quit

在SW1和SW2上创建VRRP备份组2,配置SW2的优先级为120,抢占延时为20秒,作为Master设备;SW1的优先级为缺省值,作为Backup设备。

[SW2] interface vlanif 3

[SW2-Vlanif3] vrrp vrid 2 virtual-ip 172.X.20.254 //创建组号为2的VRRP备份组并为备份组指定虚拟IP地址172.X.20.254。

[SW2-Vlanif3] vrrp vrid 2 priority 120 //配置VRRP备份组1的优先级为120。

[SW2-Vlanif3] vrrp vrid 2 preempt-mode timer delay 20 //配置VRRP备份组2抢占延时为20秒。

[SW2-Vlanif3] quit

[SW1] interface vlanif 3

[SW1-Vlanif3] vrrp vrid 2 virtual-ip 172.X.20.254 //创建组号为2的VRRP备份组并为备份组指定虚拟IP地址172.X.20.254。

[SW1-Vlanif3] quit

测试:在交换机SW2上display vrrp验证VRRP的配置结果,分别指出VRRP vrid2的Master和Backup设备。

7 配置VRRP1TRACK1,VRRP2TRACK2联动(5

[SW1-Vlanif2]vrrp vrid 1 track interface g0/0/1 reduced 50

[SW2-Vlanif3]vrrp vrid 2 track interface g0/0/1  reduced 50

测试:关闭SW2的G0/0/1接口,再次指出VRRP vrid 2的Master和Backup设备,然后开启SW2的G0/0/1接口。

8 配置RIP协议。

在SW1、SW2、AR1上配置RIPv2,通告各相关接口网段,关闭路由汇总,实现内网互通。

9 配置AR1访问外网上的默认静态路由,并在AR1中发布RIP协议默认路由以实现SW1,SW2访问外网默认路由。

10 城域网配置。

1)配置城域网AR2,AR3,AR4间ospf协议(AR2连接AR1的网段不启用OSPF,AR4连接终端的网段不启用OSPF)。

2)配置终端Clinet的IP地址,网关。

3)AR2上发布direct路由到OSPF。AR4上发布direct路由到OSPF。

11 配置NAPT

使内网的用户共享公网IP地址池202.10.0.5-202.10.0.14访问外网。

12 配置服务器静态NAT

使内网的FTP和WWW服务器分别使用公网IP地址202.10.1.3和202.10.1.4对外提供服务;

Nat server protocol tcp global 202.10.1.3 ftp inside 172.10.10.101 ftp

Nat server protocol tcp global 202.10.1.4 www inside 172.10.10.102 www

13 性能测试

1)同时关闭SW1的G0/0/4和SW2的G0/0/3接口,测试PC1 到PC2的连通性并截图。而后再次开启接口。(5分)

2)验证路由。在SW1上使用dis ip routing-table protocol rip和dis ip routing-table查看路由学习情况并截图。AR2上查看OSPF LSDB,并截图说明LSA的类型和数量。AR2查看OSPF协议学习到的路由并截图。(10分)

3)分别测试PC1、PC2到Client的连通性,并在AR1的G0/0/0接口抓包,验证NAPT功能,并截图进行说明。(10分)

4)使用外网客户端client分别访问FTP服务器、www服务器并截图验证。10分)

5)给出SW1、SW2、AR1、AR2全部配置代码,并保存网络的配置文件提交到云班课。(10分)