NETWORK06 - 企业网络拓扑图
二层交换机
分别创建VLAN10、20、30、40
sw1将f0/5接口加入vlan10
Switch(config)#interfacefastEthernet 0/5
Switch(config-if)#switchportaccess vlan 10
sw2将f0/5接口加入vlan20
Switch(config)#interfacefastEthernet 0/5
Switch(config-if)#switchportaccess vlan 20
sw3将f0/5接口加入vlan30
Switch(config)#interfacefastEthernet 0/5
Switch(config-if)#switchportaccess vlan 30
sw4将f0/5接口加入vlan40
Switch(config)#interfacefastEthernet 0/5
Switch(config-if)#switchportaccess vlan 40
每台设备捆绑以太通道,将f0/1与f0/2捆绑为通道1,f0/3与f0/4捆绑为通道2
Switch(config)#interfacerange f0/1-2
Switch(config-if-range)#channel-group1 mode on
Switch(config)#interfacerange f0/3-4
Switch(config-if-range)#channel-group1 mode on
查看以太通道汇总信息
Switch#showetherchannel summary
依次进入所有二层交换机的以太通道接口,配置中继链路
Switch(config)#interfaceport-channel 1
Switch(config-if)#switchportmode trunk
Switch(config)#interfaceport-channel 2
Switch(config-if)#switchportmode trunk
==========================================================
三层交换机
每台设备分别创建VLAN10、20、30、40
1-2口捆绑为通道1
3-4口捆绑为通道2
5-6口捆绑为通道3
7-8口捆绑为通道4
9-10口捆绑为通道5
依次进入三层交换机的4个通道接口,配置中继链路(两台三层交换机配置相同)
Switch(config)#interfaceport-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk
Switch(config)#interfaceport-channel 2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk
Switch(config)#interfaceport-channel 3
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk
Switch(config)#interfaceport-channel 4
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk
Switch(config)#interfaceport-channel 5
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchportmode trunk
配置三层交换机vlan10、20、30、40的ip地址
Switch(config)#interfacevlan 10
Switch(config-if)#ipaddress 192.168.10.252 255.255.255.0
Switch(config)#interfacevlan 20
Switch(config-if)#ipaddress 192.168.20.252 255.255.255.0
Switch(config)#interfacevlan 30
Switch(config-if)#ipaddress 192.168.30.252 255.255.255.0
Switch(config)#interfacevlan 40
Switch(config-if)#ipaddress 192.168.40.252 255.255.255.0
注意:另外一台三层交换机配置的ip地址是253
Switch(config)#interfacevlan 10
Switch(config-if)#ipaddress 192.168.10.253 255.255.255.0
Switch(config)#interfacevlan 20
Switch(config-if)#ipaddress 192.168.20.253 255.255.255.0
Switch(config)#interfacevlan 30
Switch(config-if)#ipaddress 192.168.30.253 255.255.255.0
Switch(config)#interfacevlan 40
Switch(config-if)#ipaddress 192.168.40.253 255.255.255.0
===========================================================
配置生成树协议,产生负载均衡效果。
MS1配置PVST+ 使其成为vlan10、20的主根vlan30、40的次根
Switch(config)#spanning-treevlan 10 root primary
Switch(config)#spanning-treevlan 20 root primary
Switch(config)#spanning-treevlan 30 root secondary
Switch(config)#spanning-treevlan 40 root secondary
MS2配置PVST+ 使其成为vlan30、40的主根vlan10、20的次根
Switch(config)#spanning-treevlan 30 root primary
Switch(config)#spanning-treevlan 40 root primary
Switch(config)#spanning-treevlan 10 root secondary
Switch(config)#spanning-treevlan 20 root secondary
配置热备份路由协议,完善负载均衡效果。
MS1配置HSRP 使其成为vlan10、20的活跃路由器vlan30、40的备份路由器
Switch(config)#interfacevlan 10
Switch(config-if)#standby10 ip 192.168.10.254
Switch(config-if)#standby10 priority 105
Switch(config-if)#standby10 preempt
Switch(config)#interfacevlan 20
Switch(config-if)#standby20 ip 192.168.20.254
Switch(config-if)#standby20 priority 105
Switch(config-if)#standby20 preempt
Switch(config)#interfacevlan 30
Switch(config-if)#standby30 ip 192.168.30.254
Switch(config)#interfacevlan 40
Switch(config-if)#standby40 ip 192.168.40.254
查看热备份状态
Switch#showstandby brief
MS2配置HSRP 使其成为vlan30、40的活跃路由器vlan10、20的备份路由器
Switch(config)#interfacevlan 30
Switch(config-if)#standby30 ip 192.168.30.254
Switch(config-if)#standby30 priority 105
Switch(config-if)#standby30 preempt
Switch(config)#interfacevlan 40
Switch(config-if)#standby40 ip 192.168.40.254
Switch(config-if)#standby40 priority 105
Switch(config-if)#standby40 preempt
Switch(config)#interfacevlan 10
Switch(config-if)#standby10 ip 192.168.10.254
Switch(config)#interfacevlan 20
Switch(config-if)#standby20 ip 192.168.20.254
开启两台三层交换机的路由功能,并设置每个服务器所在vlan的网关
Switch(config)#iprouting
然后测试目前网络是否可以达成全网互通。
============================================================
按图为路由器与三层交换机相连的接口配置ip
配置动态路由协议,使所有内网互通。
在ms1中开启ospf动态路由,并宣告直连网段
Switch(config)#routerospf 1
Switch(config-router)#network192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network192.168.20.0 0.0.0.255 area 0
Switch(config-router)#network192.168.30.0 0.0.0.255 area 0
Switch(config-router)#network192.168.40.0 0.0.0.255 area 0
Switch(config-router)#network192.168.50.0 0.0.0.255 area 0
Switch(config-router)#network192.168.60.0 0.0.0.255 area 0
在ms2中开启ospf动态路由,并宣告直连网段
Switch(config)#routerospf 1
Switch(config-router)#network192.168.10.0 0.0.0.255 area 0
Switch(config-router)#network192.168.20.0 0.0.0.255 area 0
Switch(config-router)#network192.168.30.0 0.0.0.255 area 0
Switch(config-router)#network192.168.40.0 0.0.0.255 area 0
Switch(config-router)#network192.168.70.0 0.0.0.255 area 0
Switch(config-router)#network192.168.80.0 0.0.0.255 area 0
在r1中开启ospf动态路由,并宣告直连网段
Router(config)#routerospf 1
Router(config-router)#network192.168.50.0 0.0.0.255 area 0
Router(config-router)#network192.168.70.0 0.0.0.255 area 0
在r2中开启ospf动态路由,并宣告直连网段
Router(config)#routerospf 1
Router(config-router)#network192.168.60.0 0.0.0.255 area 0
Router(config-router)#network192.168.80.0 0.0.0.255 area 0
查看所有三层设备路由表,应该是统一状态
showip route
配置r1与r2的nat功能,使内网服务器40.1映射到外网100.0.0.3,并在接口中开启
Router(config)#ipnat inside source static 192.168.40.1 100.0.0.3
Router(config)#ing0/2
Router(config-if)#ipnat outside
Router(config-if)#inrange g0/0-1
Router(config-if-range)#ipnat inside
在r1与r2中配置默认路由之后,使用ospf宣告自己是默认信息源(表示自己有通往外网的默认路由)
Router(config)#iproute 0.0.0.0 0.0.0.0 100.0.0.10
Router(config)#routerospf 1
Router(config-router)#default-informationoriginate
验证从外网可以访问内网的web服务。