BCMSN---組建CISCO多層交換網路
組建CISCO多層交換網路:
拓撲要求:
- R2為ISP,只可以配置IP地址;
- 使用VTP使得PC0/PC1/PC2/PC3均屬於不同vlan(vlan 2/3),其他介面均為vlan999;
- 匯聚層使用快速生成樹或者多生成樹;
- SW1-SW2-SW3-SW4之間使用DTP建立trunk;
- SW1-SW2之間使用Ethernchannel;
- SW1-SW2之間使用SVI搭建閘道器冗餘環境;
- 核心層使用EIGRP或者OSPF;
- Vlan 1的IPV4地址範圍為192.168.1.0/24,
Vlan 2的IPV4地址範圍為192.168.2.0/24,
Vlan 3的IPV4地址範圍為192.168.3.0/24,
Vlan 4的IPV4地址範圍為192.168.4.0/24, - 核心層IPV4地址為192.168.5.0/24,
- 公網地址隨意配置。
拓撲介紹:
PC0連線SW3的F0/1介面;
PC1連線SW3的F0/2介面;
PC2連線SW4的F0/1介面;
PC3連線SW4的F0/2介面;
SW3的F0/24介面連線SW1的F0/24介面;
SW3的F0/23介面連線SW2的F0/23介面;
SW4的F0/22介面連線SW1的F0/22介面;
SW4的F0/21介面連線SW2的F0/21介面;
SW1的F0/1介面連線R1的F0/0介面;
SW2的F0/1介面連線R2的F0/1介面;
R1的F1/0介面連線R2的F0/0介面。
設計思路:CHANNEL-DTP-TRUNK-VTP-VLAN-STP-SVI-HSRP-DHCP-EIGRP-NAT
【1】建議所有裝置均配置:
Switch>enable
Switch#configure
Switch(config)#line c 0
Switch(config-line)#exec-t 0 0
Switch(config-line)#logging synchronous
Switch(config-line)#no ip domain-lookup
Switch(config)#ho x //x=SW1/SW2/SW3/SW4-交換機,R1/R2-路由器
【1】SW1與SW2之間配置Ethernchannel:
SW1(config)#int range gigabitEthernet 0 /1 - 2
SW1(config-if-range)#channel-group 1 mode on
SW1(config-if-range)#exit
(SW1與SW2配置相同)
【2】配置trunk分為手動與DTP配置
手動配置:
SW1(config)#int port-channel 1
SW1(config-if)#switchport trunk encapsulation dot1q //修改trunk封裝為dot1q
SW1(config-if)#switchport mode trunk //修改為trunk模式
(SW1與SW2配置相同)
使用DTP配置trunk:
Switch(config)#int range f0/23-24
Switch(config-if-range)#switchport mode dynamic desirable
Switch(config-if-range)#exit
(SW3與SW4配置相同,注意介面不同)
【3】配置VTP,使得PC0/PC1/PC2/PC3分別劃入相應的vlan,並且將多餘的介面劃入vlan 999
SW1(config)#vtp domain ccie
SW1(config)#vtp password cisco
SW1(config)#vtp mode ?
client Set the device to client mode.()
server Set the device to server mode.()
transparent Set the device to transparent mode.()
成功配置VTP後,開啟vlan
SW1(config)#vlan 2
SW1(config-vlan)#exit
SW1(config)#vlan 3
SW1(config-vlan)#exit
SW1(config)#vlan 999
SW1(config-vlan)#exit
檢視其他交換機是否擁有該vlan
Switch#show vlan
2 VLAN0002 active
3 VLAN0003 active
999 VLAN0999 active
(由於vlan表太大,這裡只記錄了開啟的vlan)
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2(將該介面劃入vlan 2)
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3(將該介面劃入vlan 3)
Switch(config-if)#exit
Switch(config)#int range f0/3-22,g0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 999
Switch(config-if-range)#exit
(SW3與SW4的介面劃入對應vlan的配置相同)
【4】修改STP模式:
SW1(config)#spanning-tree mode ?
pvst Per-Vlan spanning tree mode
rapid-pvst Per-Vlan rapid spanning tree mode
mst //多生成樹---低版本沒有
由於沒有MST,這裡我們使用預設的生成樹
修改生成樹的根與備份根:
SW1(config)#spanning-tree vlan 2 root primary (修改本地為vlan 2的主根)
SW1(config)#spanning-tree vlan 3 root secondary (修改本地為vlan 3的備份根)
SW2(config)#spanning-tree vlan 2 root secondary
SW2(config)#spanning-tree vlan 3 root primary
其餘埠開啟埠加速
Switch(config)#int range f0/3-22,g0/1-2
Switch(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast will be configured in 22 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
將多餘的介面劃入vlan 999並且開啟生成樹的埠加速(其餘配置均類似)
檢視生成樹的根與具體資訊
SW1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 000C.8560.D9EB
This bridge is the root(標識了本地為生成樹的根)
【5】給SW1與SW2配置SVI介面:
SW1(config)#int vlan 2
SW1(config-if)#ip address 192.168.2.254 255.255.255.0
SW1(config-if)#exit
SW1(config)#int vlan 3
SW1(config-if)#ip address 192.168.3.254 255.255.255.0
SW1(config-if)#exit
SW2(config)#int vlan 2
SW2(config-if)#ip address 192.168.2.253 255.255.255.0
SW2(config-if)#exit
SW2(config)#int vlan 3
SW2(config-if)#ip address 192.168.3.253 255.255.255.0
SW2(config-if)#exit
【6】在SW1與SW2之間建立HSRP/VRRP環境(SW1與SW2的SVI 2、SVI3配置類似):
- 《HSRP》
SW1(config)#int vlan 2
SW1(config-if)#standby 1 ip 192.168.2.252(虛擬閘道器為192.168.2.252)
SW1(config-if)#standby 1 preempt (開啟搶佔功能)
SW1(config-if)#standby 1 priority 120(修改介面優先順序為120)
SW1(config-if)#standby 1 track f0/1(追蹤上行鏈路f0/1)
SW1(config-if)#exit
SW2(config)#int vlan 2
SW2(config-if)#standby 1 ip 192.168.2.252
SW2(config-if)#exit
注意:虛擬閘道器IPV4地址必須相同,且不能是真實地址(VRRP可以是真實地址)
- 《VRRP》
SW1(config)#track 1 interface fa0/1 line-protocol(定義追蹤列表1)
SW1(config)#int vlan 2
SW1(config-if)#vrrp 1 ip 192.168.2.254(虛擬閘道器為192.168.2.254)
SW1(config-if)#vrrp 1 priority 120(修改介面優先順序為120)
SW1(config-if)#vrrp 1 track 1 decrment 100(追蹤列表1,下調優先順序100)
SW1(config-if)#exit
SW2(config)#int vlan 2
SW2(config-if)#vrrp 1 ip 192.168.2.254
SW2(config-if)#exit
配置完成後檢視閘道器冗餘是否正確:
SW1#show standby
Vlan2 - Group 1 (version 2)
State is Active(本地為主)
Vlan3 - Group 1 (version 2)
State is Standby(本地為備用)
【7】配置DHCP服務:
SW1(config)#ip dhcp pool vlan2
SW1(dhcp-config)#network 192.168.2.0 255.255.255.0(分發地址範圍)
SW1(dhcp-config)#default-router 192.168.2.252(閘道器)
SW1(dhcp-config)#exit
SW1(config)#ip dhcp excluded-address 192.168.2.128 192.168.2.254
SW1(config)#ip dhcp excluded-address 192.168.1.252 192.168.2.254
SW2(config)#ip dhcp pool vlan2
SW2(dhcp-config)#network 192.168.2.0 255.255.255.0
SW2(dhcp-config)#default-router 192.168.2.252
SW2(dhcp-config)#exit
SW2(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.127
SW2(config)#ip dhcp excluded-address 192.168.1.252 192.168.2.254
當SW1與SW2同時擁有相同的DHCP時,為了防止地址申請衝突,特此將地址池分為兩部分
(vlan 3的DHCP與vlan 2相同,拒絕分配的IPV4地址也類似)
此配置完成之後,PC就可以自動拿到IPV4地址與閘道器。
【8】配置核心層:
配置IPV4地址
SW1(config)#int f0/1
SW1(config-if)#no switchport (將此介面修改為3層介面)
SW1(config-if)#ip address 192.168.1.1 255.255.255.252
SW1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.2 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip address 192.168.1.6 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
SW2(config)#int f0/1
SW2(config-if)#no switchport
SW2(config-if)#ip address 192.168.1.5 255.255.255.252
SW2(config-if)#exit
建立EIGRP環境:
R1(config)#router eigrp 99
R1(config-router)#network 192.168.1.0
R1(config-router)#exit
SW1(config)#ip routing(交換機必須開啟路由功能,才可以配置動態路由協議)
SW1(config)#router eigrp 99
SW1(config-router)#no auto-summary
SW1(config-router)#network 192.168.1.0
SW1(config-router)#network 192.168.2.0
SW1(config-router)#network 192.168.3.0
SW1(config-router)#exit
SW2(config)#ip routing
SW2(config)#router eigrp 99
SW2(config-router)#no auto-summary
SW2(config-router)#network 192.168.1.0
SW2(config-router)#network 192.168.2.0
SW2(config-router)#network 192.168.3.0
SW2(config-router)#exit
配置完成之後,在R1上檢視EIGRP路由:
R1#show ip route eigrp
192.168.1.0/30 is subnetted, 2 subnets
D 192.168.2.0/24 [90/25628160] via 192.168.1.1, 00:02:12, FastEthernet0/0
[90/25628160] via 192.168.1.5, 00:00:49, FastEthernet0/1
D 192.168.3.0/24 [90/25628160] via 192.168.1.1, 00:02:08, FastEthernet0/0
[90/25628160] via 192.168.1.5, 00:00:46, FastEthernet0/1
【9】配置外網:
配置IPV4地址:
R1(config)#int f1/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
ISP(config)#int f0/0
ISP(config-if)#ip address 12.1.1.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#int l1
ISP(config-if)#ip address 1.1.1.1 255.255.255.255
ISP(config-if)#exit
R1上配置靜態預設指向ISP(R2)
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
配置ACL,開啟NAT
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 interface f1/0 overload
R1(config)#int f1/0
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip nat inside
R1(config-if)#exit
R1給EIGRP環境下發預設路由:
R1(config)#int f0/0
R1(config-if)#ip summary-address eigrp 99 0.0.0.0 0.0.0.0
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip summary-address eigrp 99 0.0.0.0 0.0.0.0
R1(config-if)#exit
配置完成之後,SW1與SW2路由表上就擁有了一條預設路由:
D* 0.0.0.0/0 [90/30720] via 192.168.1.2, 00:00:45, FastEthernet0/1
此時,所有要求均已完成,下圖為PC驗證:
創作者:Eric· Charles