三层架构实验

最新推荐文章于 2025-03-31 22:15:09 发布
原创 最新推荐文章于 2025-03-31 22:15:09 发布 · 317 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
这是一个关于hicp课程的实验,详细记录了配置三层网络架构的过程,包括:vlan、trunk、stp、svi、vrrp、dhcp的设置,以及ospf路由协议的配置,确保了网络的连通性和冗余性。

----------------------本文是学习hicp课程的实验,仅供网友参考学习。-----------------------
实验要求,如下图:
在这里插入图片描述

实验思路:
先后步骤:channel > vlan > trunk > stp > svi > vrrp > dhcp

代码实现如下
[sw1]int eth-trunk 0
[sw1-Eth-Trunk0]q
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
[sw1]vlan 2
[sw1]int eth-trunk 0
[sw1-Eth-Trunk0]port link-type trunk
[sw1-Eth-Trunk0]port trunk allow-pass vlan 2 #vlan1 是默认通过的,此处再添加vlan2通过。
[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]port hybrid tagged vlan 2
[sw1]int g0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid tagged vlan 2
在这里插入图片描述

[sw1]stp enable
[sw1]stp mode mstp
[sw1]stp region-configuration
[sw1-mst-region]region-name a
[sw1-mst-region]instance 1 vlan 1 #vlan1放进去组1
[sw1-mst-region]instance 2 vlan 2 #vlan2放进去组2
[sw1-mst-region]active region-configuration #激活

#查看生成树
#[sw1]stp region-configuration
#[sw1-mst-region]dis this
[sw1]stp instance 1 root primary #直接指定组1主根
[sw1]stp instance 2 root secondary #直接指定组2的备根

[sw1]int vlan1
[sw1-Vlanif1]ip add 172.16.2.253 24
[sw1-Vlanif1]int vlan2
[sw1-Vlanif2]ip add 172.16.3.253 24
[sw1]int vlan 1
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.2.250 #在vlanif1里是主
[sw1-Vlanif1]vrrp vrid 1 priority 101
[sw1-Vlanif1]vrrp vrid 1 track int g0/0/5 reduced 10
[sw1-Vlanif1]int vlanif2
[sw1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.3.250 #在vlanif2里是备
[sw1]ip pool vlan1
[sw1-ip-pool-vlan1]gateway-list 172.16.2.250
[sw1-ip-pool-vlan1]network 172.16.2.0 mask 255.255.255.0
[sw1-ip-pool-vlan1]dns-list 114.114.114.114
[sw1]ip pool vlan2
[sw1-ip-pool-vlan2]gateway-list 172.16.3.250
[sw1-ip-pool-vlan2]network 172.16.3.0 mask 255.255.255.0
[sw1-ip-pool-vlan2]dns-list 114.114.114.114 8.8.8.8
[sw1]dhcp enable
[sw1]int vlanif 1
[sw1-Vlanif1]dhcp select global
[sw1-Vlanif1]int vlanif 2
[sw1-Vlanif2]dhcp select global
#配置路由部分
[sw1]vlan 99
[sw1-vlan99]int vlan 99
[sw1-Vlanif99]ip add 172.16.0.2 30
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 99
[sw1-GigabitEthernet0/0/5]stp enable
[sw1-GigabitEthernet0/0/5]stp edged-port enable #配置为边界端口,加速。
[sw1]ospf 1 router-id 1.1.1.1
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]area 1
[sw1-ospf-1-area-0.0.0.1]network 172.16.2.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.1]network 172.16.3.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.1]abr-summary 172.16.2.0 255.255.254.0
[sw1-ospf-1-area-0.0.0.1]q
[sw1-ospf-1]silent-interface vlanif 2
[sw1-ospf-1]silent-interface GigabitEthernet 0/0/3
[sw1-ospf-1]silent-interface GigabitEthernet 0/0/4
[sw1-ospf-1]default-route-advertise
#缺省和汇总相遇后,要防环
[sw1]ip route-static 172.16.2.0 23 null 0

[sw2]int eth-trunk 0
[sw2-Eth-Trunk0]q
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]eth-trunk 0
[sw2-GigabitEthernet0/0/2]eth-trunk 0
#dis valn 查看两个接口消失了,已放在]eth-trunk 0接口里了。
#dis int brief 查看两个接口已放在]eth-trunk 0里了
#dis port vlan active 查看各个端口的vlan,充许vlan
[sw2]vlan 2
[sw2]int eth-trunk 0
[sw2-Eth-Trunk0]port hybrid tagged vlan 2 #此处用混杂,充许vlan2通过。
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid tagged vlan 2
[sw2-GigabitEthernet0/0/3]int g0/0/4
[sw2-GigabitEthernet0/0/4]port hybrid tagged vlan 2

[sw2]stp enable
[sw2]stp mode mstp
[sw2]stp region-configuration
[sw2-mst-region]region-name a
[sw2-mst-region]instance 1 vlan 1
[sw2-mst-region]instance 2 vlan 2
[sw2-mst-region]active region-configuration
[sw2]stp instance 2 root primary
[sw2]stp instance 1 root secondary

[sw2]int vlan1
[sw2-Vlanif1]ip add 172.16.2.254 24
[sw2-Vlanif1]int vlan 2
[sw2-Vlanif2]ip add 172.16.3.254 24
[sw2]int vlan 1
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 172.16.2.250 #备
[sw2-Vlanif1]int vlan 2
[sw2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.3.250 #主
[sw2-Vlanif2]vrrp vrid 1 priority 101
[sw2-Vlanif2]vrrp vrid 1 track int g0/0/5 reduced 10
#删除 un vrrp vrid 2
[sw2]ip pool vlan1
[sw2-ip-pool-vlan1] gateway-list 172.16.2.250
[sw2-ip-pool-vlan1] network 172.16.2.0 mask 255.255.255.0
[sw2-ip-pool-vlan1] dns-list 114.114.114.114
[sw2]ip pool vlan2
[sw2-ip-pool-vlan2] gateway-list 172.16.3.250
[sw2-ip-pool-vlan2] network 172.16.3.0 mask 255.255.255.0
[sw2-ip-pool-vlan2] dns-list 114.114.114.114 8.8.8.8
[sw2]dhcp enable
[sw2]int vlanif 1
[sw2-Vlanif1]dhcp select global
[sw2-Vlanif1]int vlanif 2
[sw2-Vlanif2]dhcp select global
#配置路由部分
[sw2]vlan 99
[sw2-vlan99]int vlanif 99
[sw2-Vlanif99]ip add 172.16.0.6 30
[sw2]int g0/0/5
[sw2-GigabitEthernet0/0/5]port link-type access
[sw2-GigabitEthernet0/0/5]port default vlan 99
[sw2-GigabitEthernet0/0/5]stp enable
[sw2-GigabitEthernet0/0/5]stp edged-port enable
[sw2]ospf 1 router-id 2.2.2.2
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]area 1
[sw2-ospf-1-area-0.0.0.1]network 172.16.2.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.1]network 172.16.3.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.1]abr-summary 172.16.2.0 255.255.254.0
[sw2-ospf-1-area-0.0.0.1]q
[sw2-ospf-1]silent-interface vlanif2
[sw2-ospf-1]silent-interface GigabitEthernet 0/0/3
[sw2-ospf-1]silent-interface GigabitEthernet 0/0/4
[sw2-ospf-1]default-route-advertise
#缺省和汇总相遇后,要防环
[sw2]ip route-static 172.16.2.0 23 null 0

[sw3]vlan 2
[sw3-GigabitEthernet0/0/2]int e0/0/1
[sw3-Ethernet0/0/1]port link-type access
[sw3-Ethernet0/0/1]port default vlan 2 #un port default vlan
[sw3-Ethernet0/0/1]port default vlan 1
[sw3-Ethernet0/0/1]int e0/0/2
[sw3-Ethernet0/0/2]port link-type access
[sw3-Ethernet0/0/2]port default vlan 2
[sw3]int g0/0/1
[sw3-GigabitEthernet0/0/1]port hybrid tagged vlan 2
[sw3-GigabitEthernet0/0/1]int g0/0/2
[sw3-GigabitEthernet0/0/2]port hybrid tagged vlan 2

[sw3]stp enable
[sw3]stp mode mstp
[sw3]stp region-configuration
[sw3-mst-region]region-name a
[sw3-mst-region]instance 1 vlan 1
[sw3-mst-region]instance 2 vlan 2
[sw3-mst-region]active region-configuration
[sw3]int e0/0/1
[sw3-Ethernet0/0/1]stp edged-port enable #配置生成树边缘端口
[sw3-GigabitEthernet0/0/2]int e0/0/2
[sw3-Ethernet0/0/2]stp edged-port enable #配置生成树边缘端口

[sw4]vlan 2
[sw4]int e0/0/1
[sw4-Ethernet0/0/1]port link-type access
[sw4-Ethernet0/0/1]port default vlan 1
[sw4-Ethernet0/0/1]int e0/0/2
[sw4-Ethernet0/0/2]port link-type access
[sw4-Ethernet0/0/2]port default vlan 2
[sw4]int g0/0/1
[sw4-GigabitEthernet0/0/1]port hybrid tagged vlan 2
[sw4-GigabitEthernet0/0/1]int g0/0/2
[sw4-GigabitEthernet0/0/2]port hybrid tagged vlan 2

[sw4]stp enable
[sw4]stp mode mstp
[sw4]stp region-configuration
[sw4-mst-region]region-name a
[sw4-mst-region]instance 1 vlan 1
[sw4-mst-region]instance 2 vlan 2
[sw4-mst-region]active region-configuration
[sw4]int e0/0/1
[sw4-Ethernet0/0/1]stp edged-port enable #配置生成树边缘端口
[sw4-Ethernet0/0/1]int e0/0/2
[sw4-Ethernet0/0/2]stp edged-port enable #配置生成树边缘端口

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 172.16.0.1 30
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 172.16.0.5 30
[r1-GigabitEthernet0/0/1]int g0/0/2
[r1-GigabitEthernet0/0/2]ip add 12.1.1.1 24
[r1]ospf 1 router-id 5.5.5.5
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r1]ip route-static 0.0.0.0 0 12.1.1.2
[r1-ospf-1]default-route-advertise #重发布路由,R1可以向外发了,但SW1和SW2不行,因此需要重发布,让SW1和SW2也收到R1的路由。R1、R2收到了路由,如下图:

在这里插入图片描述
在这里插入图片描述

#dis ip routing-table protocol ospf 查看汇总的路由
#dis ip routing-table protocol ospf,可以看到172.16.0.2(sw1),172.16.0.6(sw2)分别向R1路由传递。
在这里插入图片描述

#nat 充许172.16.0.0网段访问公网
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r1-acl-basic-2000]int g0/0/2
[r1-GigabitEthernet0/0/2]nat outbound 2000

[isp]int g0/0/0
[isp-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[isp-GigabitEthernet0/0/0]int loopback 0
[isp-LoopBack0]ip add 1.1.1.1 24
测试结果:成功,效果图如下:
在这里插入图片描述
在这里插入图片描述

验证性测试:关闭SW1交换机
在这里插入图片描述

测试发现:PC1、PC2、PC3、PC4,4台设备依然可以访问公网1.1.1.1

华为交换备忘录-vlan
LLQQ_YSL的博客
11-14 823
华为交换机vlan基础配置
eNSP三层架构实验
m0_53067332的博客
09-25 6124
实验拓扑结构搭建 本实验三层架构实验sw1,sw2代表核心层,sw3,sw4代表汇聚层,sw5-8代表接入层,AR2代表ISP运营商,PC1,PC2划入vlan100,PC3,PC4划入vlan200。 需要用到的技术有STP,VRRP,OSPF,DHCP,VLAN,NAT 第一步:创建与划分vlan,调整接口模式 首先在各个交换机上面创建vlan,在sw1sw2上面分别创建与本地路由直连的vlanif22,vlanif33 sw3-8: vlan batch 91 to 95 100 200 s
VLAN基础配置及Access接口、Trunk接口、Hybrid接口
CL66848的博客
03-27 7584
注意的事项和补充说明 1.本文使用的软件是eNSP 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.退到下一层用命令quit,简写q 自助查询命令: [S1]display vlan 查看VLAN的相关信息。 [S1]display port vlan 检查接口-vlan类型-vlan号配置情况。 <S1>display vlan summary 查看所配置VLAN的简要信息。 创建LVAN 配置 Ac...
三层架构实验 超详细
weixin_46601374的博客
04-26 937
三层架构实验实验要求思路要想到的协议排个顺序2.读入数据总结 今天的雨很大 今天的风很凉 今天的电影我没看懂 我好像从来都没懂过什么 实验要求 思路 1. 拓扑的设计——网络需求,地址规划 内网172.16.0.0/16 172.16.0.0/24 骨干172.16.0.0/30 172.16.0.4/30 2. 实施 2.1. 手工拓扑 2.2. 配置 2.2.1 交换部分的拓扑配置 2.2.2 IP地址(交换的最后一步,路由是最先配) 2.2.3 路由 2.2.4 策略 2.2.5 测试 2
华为交换机常用display命令
weixin_57417760的博客
03-20 4304
dis bgp vpnv4 all routing-table peer 66.1.1.1 advertised-routes #查看通告给邻居66.1.1.1的vpnv4路由。dis temperature all #查看设备温度,各模块当前的温度应该在上下限之间,即“Current”的值在“Lower”和“Upper”之间。dis cpu-usage #查看cpu状态。dis mac-vlan mac-address all #查看基于MAC划分VLAN的配置,同一个端口依不同设备划分不同VLAN
华为VRP常见基本命令
2301_80177550的博客
01-13 3113
主机,目MAC:fffff+源IP:主机,目IP:主机+数据。
MSTP+VRRP三层架构实验
2401_84590451的博客
03-31 652
VLAN2 VLAN3 分配不同的用户组 ,VLAN10和VLAN20用于三层交换机和路由器的连接端。VLAN作为隔离广播域。二:配置 (二层交换机)
企业网三层架构总结及实验——HCIE
HCIE_mengxin的博客
07-07 3490
企业网三层架构模式: 一个简单的企业网三层架构: 为什么要有三层架构三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。 企业网三层架构的特点 下面做一个简单的实验实验拓扑为: 实验要求为: 1、PC1和PC3属于VLAN2,PC2和PC4属于VLAN3 2、SW1SW2之间做链路聚合 3、交换机之间启用MSTP协议 4、做VRRP和DHCP 5、在接入层做一些安全策略 直接上配置: SW1: .
企业网三层架构实验
m0_69435261的博客
10-12 1258
查看交换1和交换机2发现,数据都是跑的交换机4,造成资源浪费,我们要实现vlan 10 跑交换机3,vlan 20跑交换机4,实现分流。lsw3做为vlan 10 主根。lsw4做为vlan 20 主根。最终是实现出的生成树。
实验 :小型三层架构实验
m0_55778885的博客
11-14 1711
ISP # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.0 R1 # acl number 2000 rule 5 permit source 192.168.0.0 0.0.255.255 # .
网络三层架构搭建——实验
热门推荐
锦瑟常思的博客
01-15 2万+
目录 三层架构简介: 实验部分: 使用模拟器:packet tracer拓扑图:​ 实验要求及描述: 实验配置: 三层架构简介: 企业级三层架构可以划分为:核心层、汇聚层、接入层 作用与意义: 核心层:进行数据流量的接受与转发 汇聚层:多台接入层设备的汇聚点 接入层:直接面向用户连接或访问网络的部分 实验部分: 使用模拟器:packet tracer 拓扑图: 实验要求及描述:...
MSTP+VRRP三层架构综合实验
最新发布
2301_81637433的博客
03-31 839
网络拓扑:如图所示,包含两台三层交换机(SW1SW2)、两台二层交换机(SW3、SW4)、一台路由器(R1)、一台ISP路由器,以及四台PC。VLAN2和VLAN3分别分配给不同的用户组,VLAN10和VLAN20用于连接三层交换机和路由器。冗余技术:VRRP用于网关冗余,STP用于环路保护,Eth-Trunk用于链路聚合。Access端口用于连接PC,Trunk端口用于交换机之间的通信。实现内网与外网的通信,并确保网络的高可用性和冗余性。Eth-Trunk用于链路聚合,提高带宽和冗余性。
实验三层架构综合实验
qq_46777335的博客
08-11 415
实验总结:交换中知识点比较杂散,可以通过三层架构将知识点串起来。从接入层的vlan trunk。到汇聚层的生成树的不同协议和VRRP协议。这些散杂的知识让我们实现了三层架构中的线路冗余。三层架构组成: 接入层 汇聚层 核心层。配置接入层接口 分配vlan 配置端口加速。网关冗余,使得这个小三层架构变得完善。配置汇聚层设备 启用快速生成树协议。在三层交换机启用DHCP服务。搭建实验拓扑合理分配网段。配置核心层OSPF环境。实验拓扑完成线路备份。配置网关冗余VRRP。...
eNSP-企业三层架构实验
weixin_51491005的博客
05-13 6877
企业三层架构实验 三层架构三层架构主要是指将业务应用规划中的表示层 UI、数据访问层 DAL 以及业务逻辑层 BLL,其分层的核心任务是“高内聚低耦合”的实现。在整个软件架构中,分层结构是常见和普通的软件结构框架,同时也具有非常重要的地位和意义。这种三层架构可以在软件开发的过程中,划分技术人员和开发人员的具体开发工作,重视核心业务系统的分析、设计以及开发,提高信息系统开发质量和开发效率,进而为信息系统日后的更新与维护提供很大的方便 核心: 冗余是企业三层架构的核心,有设备冗余、线路冗余、网关冗余三大类。
三层架构综合实验
m0_58963135的博客
02-23 1604
sw1,sw2上做eth-trunk [sw1]int Eth-Trunk 0 [sw1]int g0/0/2 [sw1-GigabitEthernet0/0/2]eth-trunk 0 [sw1]int g0/0/3 [sw1-GigabitEthernet0/0/3]eth-trunk 0 [sw2]int Eth-Trunk 0 [sw2]int g0/0/2 [sw2-GigabitEthernet0/0/2]eth-trunk 0 [sw2]int ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值