- 首先从底层出发,配置二层交换机的干道类型、与终端相连的为access模式,交换机相连的为trunk模式,
- 紧接着在三层设备和二层设备配置生成树STP,目的是解决环路问题,
- 在三层设备配置IP地址(这里使用vlan管理进行IP地址的配置),
- 然后进行终端DHCP的自动获取IP的配置,
- 在三层交换机和路由器之间的干道我们创建为access模式,同时创建vlan,然后配置IP地址,为了解决备份问题,我们采用vrrp技术,该技术的目的是当有一条线路发生断开或者不能正常工作时候,该设备的接受以及发送数据也可以正常工作,
- 在三层交换机的这两条线路,我们才用 以太网中继Eth-Trunk(华为) 技术来解决(若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高) ),
- 在路由器和三层交换机上我们采用ospf协议,目的是全网可达,
- 在路由器上我们要写一条静态路由,且ospf 下放缺省,还要使用nat技术目的是内网可以访问外网,
- 测试该实验,
- 实验目的也就达成了。
首先配置底层设备,从二层交换机上上手:
创建vlan以及接口的配置:
(连接终端的为access,二层设备与三层交换机相连的为trunk干道)
lsw-5为例,lsw-6 lsw-7 lsw-8配置一致
lsw-3: lsw4的配置一致(三层交换机之间使用access模式)
lsw-1和lsw-2:
vlan管理配置IP地址以及DHCP自动获取IP地址:
DHCP获取IP情况:
在所有交换机配置生成树stp:
并且在lsw1和lsw-2配置,lsw-2配置相反
vrrp配置:
目的是备份线路,当一条线路处于down上,可以继续工作(绕线路进行数据传送)
lsw-3
lsw-4:
在lsw-1和lsw-2之间的两条线路上使用以太网中继Eth-Trunk(华为) 技术,因为之间的带宽很大,若不采用这个技术,可能会使得延迟过大,以至于网络瘫痪;
路由器的配置:
ospf配置,这里建议使用多个区域,因为带宽过大
在路由器1与lsw1和lsw-2为区域0
核心层之间用区域1:以以下为例:
lsw-1
lsw-3:
目前以达到全网可通,我们测试下:
紧接着我们断开一些线路,看有没有备份:
测试效果:
测试后没有问题,那我们的备份就做的没问题。
实现上网问题,
那不就是一条缺省和一个nat的事嘛:
实现上网测试:
vlan之间的互通:
基本实验达成,但是对于线路的优化以及线路之间的安全问题还没有做,后面可以继续完善。