码迷,mamicode.com
首页 > 其他好文 > 详细

网络工程小实验

时间:2017-10-24 11:48:52      阅读:201      评论:0      收藏:0      [点我收藏+]

标签:acl dhcp hsrp

今天自习课的一点点小内容吧,哈哈…

算是一个综合性的小实验吧,涉及的内容包含了之前所学的,其实也不是很难,但是整个过程都细心,虽然平时老师都教了我们怎样去检查,为了不断片,不得不一边做一边记,整个过程没有出现太大的问题吧,


技术分享

帮助命令:

CDP-cisco discovery protocol,思科发现协议

show cdp neighbor; //在特权模式下面执行,发现本设备与相邻设备的物理连接链路信息;

要求:

1、相同VLAN的设备之间要互通,不同VLAN之间的设备要互通;

2、黄色背景区域的网络为内网,紫色背景区域的网络为外网;

外网访问内网使用HSRP配置,内网访问外网使用浮动静态路由;

3、各个VALN的划分请参照图中所示,各个VLAN使用的地址段为:192.168.*.9/24,其中的*号为VLAN号码;

4、各个VLAN的网关地址配置为192.168.*.254/24,如果是使用HSRP,网关配置为192.168.*250;

5、各个VLAN的根交换机配置要求:

(1)SW1:VLAN/10/20/30的根;

(2)SW2:VLAN40/50/60的根;

6、各个VLAN的网关配置:

(1)SW1:VLAN10/20的网关;

(2)SW2:VLAN60的网关;

(3)SW3:VLAN30/40的网关;

(4)SW4:VLAN50的网关。

7、相邻交换机之间有两条链路的配制成以太网通道。

 

 简单描述一下思路,还有每部分的包含的内容吧:

一. 内网配置

   1.  在级联交换机  SW-1,SW-2,SW-3,SW-4,SW-5,SW-6,SW-7中创建对应需要通行的vlan ,并将所有对应端口都加入相应的VLAN 中。

   2.   将所有交换机上与交换机互联的端口,都设为trunk

   3. 因SW-6,SW-7 中有做备份双链路,所以需要做以太网通道(捆绑链路)——port-channel,

      命令: 例如SW-6

       SW6(config)# interface range f0/1,f1/1

       SW6(config-if)# channel_group 6  mode on          (6为组号,可以在范围内随意写  

       SW6(config)# interface pory_channel 6                 (进入组号)

       SW6(config-if)# switchport mode trunk                  (交换端口做成trunk)

  4.  将R 1的端口配置好IP ,其次将R1 作为所以内网的DHCP 服务器

       R1(config)# service DHCP                                         开启DHCP服务

       R1 (config)# ip dhcp pool vlan10                                创建dhcp服务器名称

       R1 (config)# network 192.168。10.0 255.255.255.0  目标网段

       R1 (config)# default_route  192.168.10.250               虚拟网段 (因内网需要做HSRP热备份,所以这里直接配置虚拟网关)

       R1 (config)# dns_server 10.10.10.10                       域名

5. SW1创建vlan 10-60,配IP,虚拟网关

       SW1(config)# interface vlan 10

       SW1(config-vlan)# ip address 192.168.10.251 255.255.255.0

       SW1(config-vlan)# standby 10 ip 192.168.10.250       配置虚拟网关

6. 将SW1 作为vlan 10,20 的核心交换 , 将SW3 作为vlan 30 ,40 的核心交换,将SW2 作为vlan 60的核心交换,将SW4 作为vlan 50 的核心交换

        SW1(config)# interface vlan 10

        SW1(config-vlan)# standby 10 priority 105                设置优先级,优先级默认为100,优先级越大越好

        SW1(config-vlan)# standby 10 preemit                      抢占端口

        SW1(config-vlan)# standby 10 track f0/1                   链路跟踪,当优先路由出现故障时,优先级会自动减十,这时启用备用路由

7. 将SW1作为vlan 10,20,30,的根交换,将SW2作为vlan 40,50,60,的根交换

          SW1(config)# spanning_tree vlan 10 priority 4096     (此值只能时4096的倍数)

8. 在R2上均配置路由信息协议(即路由器之间相互学习的协议)

         R2(config)# route rip

         R2(config)# version 2

         R2(config)# no aotu_summary

         R2(config)# network 192.168.60.254  (network 后面必须接直连网段)

         这里需要注意的是,R2 是连接内网与外网的,在配置路由协议的时候,直连链路是绝不可以配置外网段的(安全性)

9. 在SW1,SW2,SW3,SW4 开启路由功能,均配置路由信息协议(即路由器之间相互学习的协议)

     因为router rip 与 ip route (静态路由) 都需要下一跳网段,故在交换机之间添加相同vlan 以做连接,例如SW1

    首先在SW1与SW 2之间创建vlan 12,配IP,192.168.12.1 /192.168.12.2作为下一跳链路

          SW1(config)# ip routing                                开启路由功能

         SW1(config)# route rip

         SW1(config)# version 2

         SW1(config)# no aotu_summary

         SW1(config)# network 192.168.10.0 (network 后面必须接直连网段)

        SW1(config)# network 192.168.20.0

        SW1(config)# network 192.168.12.0

10.  R2 因与外网相连,所以需要获取外网所有的路由条目通过路由信息协议发送到内部各路由

          R2(config)# ip route 0.0.0.0 0.0.0.0 100.10.10.2  (外网连接端口IP)

二. 外网配置

 1. 将外网的R1,R2,R3所以端口配置好IP地址

 2. 在与服务器相连的R1,R2上配置虚拟网关,启动HSRP

 3. R1,R2,R3 相互配置路由信息协议,相互学习路由条目

三. 在内网与外网相连的路由器R2上配置“重分发”,以便把所获取的路由条目发送给所有内部路由

    R2(config)# route rip

    R2(config)# redistribute static

  在端口配置inside,outside.

   

   与外网相连的端口配置outside

       R2(config)#interface g0/0

       R2(config-ip)# ip nat outside

 配置感兴趣流量

      R2(config)# access_list 1 permit 192.168.0.0  0.0.255.255   (代表此两段区域匹配时不可更改)

配置PNAT

      R2(config)# ip nat inside source list 1 interface g0/0 (此端口为接外网端口)

 

 

        

     

     


网络工程小实验

标签:acl dhcp hsrp

原文地址:http://082016.blog.51cto.com/13390640/1975372

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!