计算机网络综合练习涉及(stp,pvst,acl,链路聚合,vlan)使用华三模拟器
- 题目要求
- 具体步骤
- 连接所有设备
- 配置PC1
- 配置PC2
- 配置SW1交换机(有代码注释)
- 更改名称
- 创建vlan 2,3
- 设置stp协议模式为pvst
- 设置g1/0/8和g1/0/9连接类型为trunk并允许所有vlan通行
- 创建聚合链路接口编号为10
- 设置聚合链路10工作模式为trunk,并允许所有vlan通过
- 进入vlan 2,3接口,并为其配置ip地址,作为网关地址
- 设置g1/0/9工作模式为route 并配置其ip地址
- 配置一条默认路由,将所有无法转发的数据全部发往192.168.4.2
- 配置SW2交换机(写不详细的部分在SW1中有详细写)
- 修改名称
- 创建vlan
- 修改stp工作模式
- 创建聚合链路
- 加入聚合链路
- 设置接口g1/0/9工作模式为trunk并允许所有vlan通过
- 配置SW3交换机
- 修改名称
- 创建vlan
- 设置stp工作模式
- 设置g1/0/8 g1/0/9工作模式为trunk并允许所有vlan通过
- 将g1/0/1发送的所有数据绑定为vlan2,g1/0/2发送的数据绑定为vlan3
- 配置R1路由器
- 修改名称
- 为接口绑定ip地址
- 创建三条静态路由
- 创建基础acl编号为2000
- 将acl绑定到g/1端口的发送数据端(即发送数据时检查)
- 配置R2路由器
- 修改名称
- 为接口绑定ip地址
- 创建回路接口(模拟internet)
题目要求
需求:
- 内网可以访问外网,外网不能够访问内网–NAT
- 实现内网vlan2/vlan3之间能够通信—vlan之间路由
- SW3是为vlan2/vlan3的网关及根网桥
- Sw3/sw4之间链路是做链路聚合的
具体步骤
连接所有设备
启动所有机器
配置PC1
ip地址192.168.1.2
子网掩码 255.255.255.0
网关192.168.1.1
配置PC2
ip地址192.168.2.2
子网掩码 255.255.255.0
网关192.168.2.1
配置SW1交换机(有代码注释)
更改名称
<H3C>sys
[H3C]sysname SW1
创建vlan 2,3
[SW1]vlan 2
[SW1-vlan2]quit
[SW1]vlan 3
[SW1-vlan3]quit
设置stp协议模式为pvst
pvst是对每个vlan生成一颗独立的生成树
[SW1]stp mode pvst
//设置vlan2,3优先级
[SW1]stp vlan 2 priority 0
[SW1]stp vlan 3 priority 0
设置g1/0/8和g1/0/9连接类型为trunk并允许所有vlan通行
trunk类型的接口可以转发数据包,从而从其他交换机获取数据
[SW1]int range g1/0/8 g1/0/9
[SW1-if-range]port link-type trunk
[SW1-if-range]port trunk permit vlan all
[SW1-if-range]quit
创建聚合链路接口编号为10
聚合链路将多条连接同一设备的交换机合并为理论上的同一条线路,当某一条物理线路出现问题时可以不间断继续运行,提高稳定性
[SW1]int Bridge-Aggregation 10
[SW1-Bridge-Aggregation10]quit
//将物理接口g1/0/6 g1/0/7加入聚合链路10
[SW1]int range g1/0/6 g1/0/7
[SW1-if-range]port link-aggregation group 10
[SW1-if-range]quit
设置聚合链路10工作模式为trunk,并允许所有vlan通过
trunk接口默认只允许vlan1通过,当有多个vlan 需要通过时就需要进行设置trunk转发规则
[SW1]int Bridge-Aggregation 10
[SW1-Bridge-Aggregation10]port link-type trunk
[SW1-Bridge-Aggregation10]port trunk permit vlan all
进入vlan 2,3接口,并为其配置ip地址,作为网关地址
三层交换机是可以对vlan进行配置虚拟接口(前提必须是vlan存在)并且虚拟接口在对应vlan下是可以ping到的,可以作为网关地址进行转发数据
[SW1]int Vlan-interface 2
[SW1-Vlan-interface2]ip address 192.168.1.1 24
[SW1-Vlan-interface2]quit
[SW1]int Vlan-interface 3
[SW1-Vlan-interface3]ip address 192.168.2.1 24
[SW1-Vlan-interface3]quit
设置g1/0/9工作模式为route 并配置其ip地址
[SW1]int g1/0/9
[SW1-GigabitEthernet1/0/9]port link-mode route
[SW1-GigabitEthernet1/0/9]ip address 192.168.4.1 24
[SW1-GigabitEthernet1/0/9]quit
配置一条默认路由,将所有无法转发的数据全部发往192.168.4.2
路由转发规则是先检查直连路由或静态路由(根据品牌会有先后差别)最后检查动态路由表
- 直连路由或静态路由有匹配的项目时就不会接着检查动态路由
- 检查静态路由或直连路由时,如果有多个匹配项目则是选择子网掩码最长的进行转发
例:当配置了两条静态路由192.168.0.0/16 与192.168 .1.0/24 时
当接收到目的地址为192.168.2.1时,则会选择192.168.0.0做为路由(此时192.168.1.0/24不匹配地址)
当接收到目的地址为192.138.1.1时,则会选则192.168.1.0作为路由(此时192.168.0.0/16与192.168.1.0/24都匹配,但是192.168.1.0/24的子网掩码比192.168.0.0/16长,所有会选择192.168.1.0作为路由)
[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
配置SW2交换机(写不详细的部分在SW1中有详细写)
修改名称
<H3C>sys
[H3C]sysname SW2
创建vlan
[SW2]vlan 2
[SW2-vlan2]quit
[SW2]vlan 3
[SW2-vlan3]quit
修改stp工作模式
[SW2]stp mode pvst
[SW2]stp global enable
[SW2]stp vlan 2 priority 4096
[SW2]stp vlan 3 priority 4096
创建聚合链路
[SW2]int Bridge-Aggregation 10
[SW2-Bridge-Aggregation10]quit
加入聚合链路
[SW2]int range g1/0/6 g1/0/7
[SW2-if-range]port link-aggregation group 10
[SW2-if-range]quit
//设置聚合链路工作模式
[SW2]int Bridge-Aggregation 10
[SW2-Bridge-Aggregation10]port link-type trunk
[SW2-Bridge-Aggregation10]port trunk permit vlan all
[SW2-Bridge-Aggregation10]quit
设置接口g1/0/9工作模式为trunk并允许所有vlan通过
[SW2]int g1/0/9
[SW2-GigabitEthernet1/0/9]port link-type trunk
[SW2-GigabitEthernet1/0/9]port trunk permit vlan all
配置SW3交换机
修改名称
<H3C>sys
[H3C]sysname SW3
创建vlan
[SW3]vlan 2
[SW3-vlan2]quit
[SW3]vlan 3
[SW3-vlan3]quit
设置stp工作模式
[SW3]stp mode pvst
[SW3]stp global enable
[SW3]stp vlan 2 priority 40960
[SW3]stp vlan 3 priority 40960
设置g1/0/8 g1/0/9工作模式为trunk并允许所有vlan通过
[SW3]int range g1/0/8 g1/0/9
[SW3-if-range]port link-type trunk
[SW3-if-range]port trunk permit vlan all
[SW3-if-range]quit
将g1/0/1发送的所有数据绑定为vlan2,g1/0/2发送的数据绑定为vlan3
[SW3]int g1/0/1
[SW3-GigabitEthernet1/0/1]port access vlan 2
[SW3-GigabitEthernet1/0/1]quit
[SW3]int g1/0/2
[SW3-GigabitEthernet1/0/2]port access vlan 3
[SW3-GigabitEthernet1/0/2]quit
配置R1路由器
修改名称
<H3C>sys
[H3C]sysname R1
为接口绑定ip地址
[R1]int g0/0
[R1-GigabitEthernet0/0]ip address 192.168.4.2 24
[R1-GigabitEthernet0/0]quit
[R1]int g0/1
[R1-GigabitEthernet0/1]ip address 200.1.1.1 24
[R1-GigabitEthernet0/1]quit
创建三条静态路由
- 将192.168.1.0 子网掩码255.255.255.0的数据包转发到192.168.4.1(即sw1交换机)
- 将192.168.2.0 子网掩码255.255.255.0的数据包转发到192.168.4.1(即sw1交换机)
- ip地址0.0.0.0 子网掩码 0.0.0.0表示默认转发地址,当所有路由无法匹配时把所有数据包转发到200.1.1.2(即R2路由器)
[R1]ip route-static 192.168.1.1 24 192.168.4.1
[R1]ip route-static 192.168.2.1 24 192.168.4.1
[R1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
创建基础acl编号为2000
配置三条规则
- 允许来自192.168.1.0 反掩码为0.0.0.255访问
- 允许来自192.168.2.0 反掩码为0.0.0.255访问
- 允许来自192.168.4.0 反掩码为0.0.0.255访问
[R1]acl basic 2000
[R1-acl-ipve-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-ipve-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[R1-acl-ipve-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[R1-acl-ipv4-basic-2000]quit
将acl绑定到g/1端口的发送数据端(即发送数据时检查)
[R1]interface g0/1
[R1-GigabitEthernet0/1]nat outbound 2000
配置R2路由器
修改名称
<H3C>sys
[H3C]sysname R2
为接口绑定ip地址
[R2]int g0/1
[R2-GigabitEthernet0/1]ip address 200.1.1.2 24
[R2-GigabitEthernet0/1]quit
创建回路接口(模拟internet)
并为其配置地址
[R2]interface loopback 0
[R2-LoopBack0]ip address 2.2.2.2 32
[R2-LoopBack0]quit
本文地址:https://blog.csdn.net/weixin_44019654/article/details/107212637
