交换机部分综合实验

实验要求

1.内网IP地址使用172.16.0.0/16
2.sw1和sW2之间互为备份;
3.VRRP/mstp/vlan/eth-trunk均使用;
4.所有pc均通过DHcP获取Ip地址;
5.ISP只配置IP地址;
6.所有电脑可以正常访问IsP路由器环回

实验拓扑

实验思路

1.给交换机创建vlan,并将接口划入vlan
2.在SW1和SW2的0/0/1和0/0/2口做链路聚合
3.配置vlan的网关地址、以及给路由器配置IP地址
4.给交换机配置mstp,以及做主根桥的配置
5.给连有PC端的交换机要设置边缘端口 --- 防止主机的频繁开关会影响生成树的重新计算
6.防环以及生成树配置好之后,就可以弄vrrp虚拟网关了
7.开启DHCP服务-- 让PC获取IP
8.配置路由协议让内网通 --- 既可以使用静态路由,也可以使用动态路由
9.内网通之后,要在外网出口那里配一条缺省
10.做nat技术

实验步骤

1.创建vlan[SW1]vlan 2[SW1-vlan2]vlan 3[SW1-vlan3]vlan 10[SW1-GigabitEthernet0/0/3]port link-type trunk[SW1-GigabitEthernet0/0/3]port trunk all    [SW1-GigabitEthernet0/0/3]port trunk allow-pass     [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3[SW1-GigabitEthernet0/0/3]int g0/0/4[SW1-GigabitEthernet0/0/4]port link-type access[SW1-GigabitEthernet0/0/4]port default vlan 10
对sw1上的0/0/1和0/0/2口做链路聚合:[SW1]int Eth-Trunk 0[SW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2[SW1-Eth-Trunk0]port link-type trunk[SW1-Eth-Trunk0]port trunk allow-pass vlan 2 3 10 20
在sw1上配置vlan 2和3的网关:[SW1]int vlanif 2[SW1-Vlanif2]ip add 172.16.0.1 26[SW1-Vlanif2]int vlanif 3[SW1-Vlanif3]ip add 172.16.0.65 26[SW1-Vlanif2]int vlanif 3[SW1-Vlanif3]ip add 172.16.0.65 26[SW1-Vlanif3]int vlanif 10[SW1-Vlanif10]ip add 172.16.0.129 26SW2:
---创建vlan:[SW2]vlan 2[SW2-vlan2]vlan 3[SW2-vlan3]vlan 20
---批量创建trunk接口:[SW2]port-group group-member g0/0/3 to g0/0/4[SW2-port-group]port link-type trunk[SW2-GigabitEthernet0/0/3]port link-type trunk[SW2-GigabitEthernet0/0/4]port link-type trunk[SW2-port-group]port trunk allow-pass vlan 2 3[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3[SW2]int g0/0/5 [SW2-GigabitEthernet0/0/5]port link-type access[SW2-GigabitEthernet0/0/5]port default vlan 20
---对SW2的0/0/1和0/0/2口做链路聚合:[SW2]int Eth-Trunk 0[SW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2[SW2-Eth-Trunk0]port link-type trunk[SW2-port-group-trunk]port trunk allow-pass vlan 2 3 10 20
---在sw2上对vlan2和vlan3配置网关地址:[SW2]int vlanif 2[SW2-Vlanif2]ip add 172.16.0.2 26[SW2-Vlanif2]int vlanif 3[SW2-Vlanif3]ip add 172.16.0.66 26[SW2-Vlanif3]int vlanif 20[SW2-Vlanif20]ip add 172.16.0.193 26SW3:
---创建vlan[SW3]vlan 2[SW3-vlan2]vlan 3
---将接口划入vlan:[SW3]int g0/0/1[SW3-GigabitEthernet0/0/1]port link-type access [SW3-GigabitEthernet0/0/1]port default vlan 2[SW3-GigabitEthernet0/0/1]int g0/0/2[SW3-GigabitEthernet0/0/2]port link-type access[SW3-GigabitEthernet0/0/2]port default vlan 3[SW3-GigabitEthernet0/0/3]port link-type trunk [SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3[SW3-GigabitEthernet0/0/3]int g0/0/4[SW3-GigabitEthernet0/0/4]port link-type trunk[SW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3SW4:
---创建vlan:[SW4]vlan 2 [SW4-vlan2]vlan 3
---将接口划入vlan:[SW4-vlan3]int g0/0/1[SW4-GigabitEthernet0/0/1]port link-type access[SW4-GigabitEthernet0/0/1]port default vlan 2[SW4-GigabitEthernet0/0/1]int g0/0/2[SW4-GigabitEthernet0/0/2]port link-type access[SW4-GigabitEthernet0/0/2]port default vlan 3[SW4-GigabitEthernet0/0/2]port link-type access[SW4-GigabitEthernet0/0/2]port default vlan 3
---批量创建:[SW4]port-group group-member g0/0/3 to g0/0/4[SW4-port-group]port link-type trunk[SW4-GigabitEthernet0/0/3]port link-type trunk[SW4-GigabitEthernet0/0/4]port link-type trunk[SW4-port-group]port trunk allow-pass vlan 2 3[SW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3[SW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3R1:
给R1上的接口配置IP:​[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add  172.16.0.130 26[R1-GigabitEthernet0/0/2]ip add  172.16.0.194 26

IP地址配置完成后,查看:

2.给路由器配置IP

R1:
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.0.130 26
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 172.16.0.194 26
[R1-GigabitEthernet0/0/2]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
​
R2:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24

3.需要配置mstp和vrrp --- 只要是交换机都要配置防环mstp

    [SW1]stp enable[SW1]stp mode mstp[SW1]stp region-configuration [SW1-mst-region]region-name aa[SW1-mst-region]instance 1 vlan 2   --- 映射关系[SW1-mst-region]instance 2 vlan 3[SW1-mst-region]active region-configuration 
​[SW2]stp enable   --- 开启stp服务
    [SW2]stp mode mstp  --- 设置mstp模式[SW2]stp region-configuration  --- 进入域里面[SW2-mst-region]region-name aa   --- 设置名字[SW2-mst-region]instance 1 vlan 2  --- 映射关系[SW2-mst-region]instance 2 vlan 3[SW2-mst-region]active region-configuration --- 激活[SW3]stp enable[SW3]stp mode mstp[SW3]stp region-configuration [SW3-mst-region]region-name aa[SW3-mst-region]instance 1 vlan 2[SW3-mst-region]instance 2 vlan 3[SW3-mst-region]active region-configuration 
​[SW4]stp enable[SW4]stp mode mstp  [SW4]stp region-configuration [SW4-mst-region]region-name aa[SW4-mst-region]instance 1 vlan 2[SW4-mst-region]instance 2 vlan 3[SW4-mst-region]active region-configuration
4.配置主备根桥 --- 最好配在网关上
SW1上是vlan2的主根桥,是vlan3的备根桥:[SW1]stp instance 1 root primary  [SW1]stp instance 2 root secondary 
SW2上是vlan3的主根桥,是vlan2的备根桥:[SW2]stp instance 1 root secondary [SW2]stp instance 2 root primary

5.做边缘端口设置
SW3:[SW3]port-group group-member g 0/0/1 to g0/0/2[SW3-port-group]stp edged-port enable [SW3-GigabitEthernet0/0/1]stp edged-port enable [SW3-GigabitEthernet0/0/2]stp edged-port enable [SW3]stp bpdu-protection  --- 在全局模式配置边缘端口的保护机制(避免有其他设备的干扰)
SW4:[SW4]port-group group-member g0/0/1 to g0/0/2[SW4-port-group]stp edged-port enable[SW4-GigabitEthernet0/0/1]stp edged-port enable[SW4-GigabitEthernet0/0/2]stp edged-port enable[SW4-port-group]q   [SW4]stp bpdu-protection
6.启用vrrp,配置虚拟网关
[SW1]int vlanif 2  --- 是主网关
[SW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.62  --- 配置IP
[SW1-Vlanif2]vrrp vrid 1 priority 120  --- 默认优先级为100,但是主根桥的优先级要更高一点,将其设置为120
[SW1-Vlanif2]vrrp vrid 1 track interface g0/0/5 reduced 30
---- 要对上面的0/0/5口设置监听命令,如果主根桥挂掉,就将其优先级降低30,此时vlan2的优先级为90,低于100,这样就可以保证在vlanif2网关挂掉,可以走vlanif3的;
​
[SW1-Vlanif2]int vlanif 3   
[SW1-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126
(优先级为100,比主根桥的优先级低,不用更改)
​
[SW2-Vlanif2]int vlanif 3
[SW2-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126
[SW2-Vlanif3]vrrp vrid 2 priority 120
[SW2-Vlanif3]vrrp vrid 2 track interface vlanif 20 reduced 30

7.开启DHCP服务
vlanif 2的地址池:[SW1]dhcp enable[SW1-ip-pool-aa]network 172.16.0.2 mask 26  [SW1-ip-pool-aa]gateway-list 172.16.0.62[SW1-ip-pool-aa]dns-list 8.8.8.8[SW1-ip-pool-aa]q[SW1]int vlanif 2[SW1-Vlanif2]dhcp select global 
​[SW2]dhcp enable [SW2]ip pool aa[SW2-ip-pool-aa]network 172.16.0.0 mask 26[SW2-ip-pool-aa]gateway-list 172.16.0.62[SW2-ip-pool-aa]dns-list 8.8.8.8[SW2-ip-pool-aa]q[SW2-Vlanif2]dhcp select global --- 进入接口宣告
    注意:主备根桥的dhcp配置都要一样
vlanif 3的地址池:[SW1]dhcp enable[SW1]ip pool bbInfo:It's successful to create an IP address pool.[SW1-ip-pool-bb]network 172.16.0.64 mask 26[SW1-ip-pool-bb]gateway-list 172.16.0.126[SW1-ip-pool-bb]dns-list 8.8.8.8[SW1-ip-pool-bb]q[SW1]int vlanif 3[SW1-Vlanif3]dhcp select global 
​[SW2]ip pool bbInfo:It's successful to create an IP address pool.[SW2-ip-pool-bb]network 172.16.0.64 mask 26[SW2-ip-pool-bb]gateway-list 172.16.0.126[SW2-ip-pool-bb]dns-list 8.8.8.8[SW2-ip-pool-bb]q[SW2]int vlanif 3[SW2-Vlanif3]dhcp select global

让PC端应用DHCP

8.使用ospf实现内网通
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63
[R1-ospf-1-area-0.0.0.0]network 172.16.0.192 0.0.0.63
​
[SW1]ospf 1 router-id 2.2.2.2
[SW1-ospf-1-area-0.0.0.0]ne 172.16.0.0 0.0.0.63 --- 
[SW1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63
[SW1-ospf-1-area-0.0.0.0]ne 172.16.0.64 0.0.0.63
​
​
[SW2]ospf 1 router-id 3.3.3.3
[SW2-ospf-1]area 0
[SW2-ospf-1-area-0.0.0.0]ne 172.16.0.192 0.0.0.63
[SW2-ospf-1-area-0.0.0.0]ne 172.16.0.0 0.0.0.63
要宣告网关的网段!!!不然pc访走不到路由器

9.与外网通
[R1]ip route-static 0.0.0.0 0 12.0.0.2
10.nat
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
11.由于R1未把公网接口进行宣告,所以要下发一条缺省
[R1]ospf 1
[R1-ospf-1]default-route-advertise

最终实现了所有都能通信实验完成!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/330388.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

传输层 --- UDP

传输层 --- UDP

一、简述与回顾 传输层:负责数据能够从发送端传输接收端 在TCP/IP协议中,我们用"源IP","源端口号","目的IP","目的端口号",和"协议号"来表示一个通信。…
阅读更多...
Android studio关闭自动更新

Android studio关闭自动更新

Windows下: 左上角file - setting - Appearance & Behavier - system setting - update - 取消勾选
阅读更多...
golang通过go-aci适配神通数据库

golang通过go-aci适配神通数据库

1. go-aci简介 go-aci是神通数据库基于ACI(兼容Oracle的OCI)开发的go语言开发接口,因此运行时需要依赖ACI驱动和ACI库的头文件。支持各种数据类型的读写、支持参数绑定、支持游标范围等操作。 2. Linux部署步骤 2.1. Go安装: 版本:1.9以上…
阅读更多...
Spring Cache基本使用

Spring Cache基本使用

Spring 从 3.1 版本开始定义缓存抽象来统一不同的缓存技术;在应用层面与后端存储之间,提供了一层抽象,这层抽象目的在于封装各种可插拔的后端存储( ehcache, redis, guava),最小化因为缓存给现有业务代码带来的侵入。 一、Spring…
阅读更多...
机器学习实验 --- 逻辑回归

机器学习实验 --- 逻辑回归

第1关:逻辑回归核心思想 任务描述 本关任务:根据本节课所学知识完成本关所设置的编程题 #encoding=utf8 import numpy as npdef sigmoid(t):完成sigmoid函数计算:param t: 负无穷到正无穷的实数:return: 转换后的概率值:可以考虑使用np.exp()函数#********** Begin *******…
阅读更多...
C语言-atoi()库函数的模拟实现

C语言-atoi()库函数的模拟实现

文章目录 前言一、atoi()库函数的介绍及使用1.1 atoi()库函数介绍1.2 atoi()库函数使用 二、atoi()库函数的模拟实现2.1 函数设计2.2 函数实现思路2.3 具体实现2.4 测试 总结 前言 本篇文章介绍c语言中库函数atoi()的使用,以及模拟实现库函数。 一、atoi()库函数的…
阅读更多...
景源畅信电商:抖店需要的成本高吗?

景源畅信电商:抖店需要的成本高吗?

在数字化时代的浪潮中,短视频平台迅速崛起,成为连接用户与商家的新桥梁。抖音作为其中的佼佼者,不仅改变了人们的娱乐方式,也催生了新型的电商模式——抖店。许多人好奇,入驻这样一个充满活力的平台,需要承…
阅读更多...
【数据结构】第七节:堆

【数据结构】第七节:堆

个人主页: 深情秋刀鱼-CSDN博客 数据结构专栏:数据结构与算法 源码获取:数据结构: 上传我写的关于数据结构的代码 (gitee.com) ​ 目录 一、堆 1.堆的概念 2.堆的定义 二、堆的实现 1.初始化和销毁 2.插入 向上调整算法 3.删除 向下调整算法…
阅读更多...
DDoS攻击的最新动态及市场趋势分析

DDoS攻击的最新动态及市场趋势分析

随着数字化转型的加速和网络连接设备的增加,分布式拒绝服务(Distributed Denial of Service, DDoS)攻击已经成为全球网络安全领域的一大威胁。根据最新的市场研究报告,预计到2028年,DDoS防护软件市场的复合年增长率将达到14%以上,…
阅读更多...
Threes 特效 炫酷传送门HTML5动画特效

Threes 特效 炫酷传送门HTML5动画特效

基于Three.js的HTML5 3D动画,这个动画模拟了游戏中的一个炫酷的3D场景,支持360度视角查看,也支持鼠标滚轮进行缩放。画面中主要展现了一个游戏中传送门的效果,同时还有路两边的围栏、灯笼、石头,以及星光闪闪的萤火虫&…
阅读更多...
springboot vue 开源 会员收银系统 (2) 搭建基础框架

springboot vue 开源 会员收银系统 (2) 搭建基础框架

前言 完整版演示 前面我们对会员系统https://blog.csdn.net/qq_35238367/article/details/126174288进行了分析 确定了技术选型 和基本的模块 下面我们将从 springboot脚手架开发一套收银系统 使用脚手架的好处 不用编写基础的rabc权限系统将工作量回归业务本身生成代码 便于…
阅读更多...
宿舍管理系统--毕业设计

宿舍管理系统--毕业设计

毕业设计💼MD5加密🔒SSM框架🎨Layui框架🎄 实现功能 管理员的登录与登出 管理员,班级,学生,宿舍,卫生,访客各模块增删改查 个别模块关联查询 各个模块数据导出Excel 一些截图
阅读更多...
双向链表C++,C#,Java版,这些程序大多已经过测试,一直在用。

双向链表C++,C#,Java版,这些程序大多已经过测试,一直在用。

先C版吧&#xff0c;我最先用的是C#,后来是Java&#xff0c;后来改用C版的&#xff0c;因为现在一直在用C&#xff0c;单链 表一直没写上去&#xff0c;因为我很少用&#xff0c;用的是双链表。 执行代码例子1&#xff1a; int main() { _DList<_string> s…
阅读更多...
重学java 40.多线程 — 死锁和线程状态

重学java 40.多线程 — 死锁和线程状态

—— 24.5. 一、死锁 1.死锁介绍&#xff08;锁嵌套就有可能产生死锁&#xff09; 指的是两个或者两个以上的线程在执行的过程中由于竞争同步锁而产生的一种阻塞现象;如果没有外力的作用,他们将无法继续执行下去,这种情况称之为死锁 例&#xff1a; 两线程处于互相等待的状态&a…
阅读更多...
nss刷题(3)

nss刷题(3)

1、[SWPUCTF 2021 新生赛]include 根据提示传入一个file后显示了关于flag的代码 这是一个文件包含&#xff0c;考虑php伪协议&#xff0c;构造payload&#xff1a; ?filephp://filter/readconvert.base64-encode/resourceflag.php 2、[SWPUCTF 2021 新生赛]Do_you_know_http …
阅读更多...
MyBatisPlus使用流程

MyBatisPlus使用流程

引入依赖 <dependency><groupId>com.baomidou</groupId><artifactId>mybatis-plus-boot-starter</artifactId><version>3.5.4</version> </dependency> 版本号根据需要选取 在实体类上加注解声明&#xff0c;表信息 根据数…
阅读更多...
go-zero 实战(5)

go-zero 实战(5)

引入Prometheus 用 Prometheus 监控应用 1. 用 docker 启动 Prometheus 编辑配置位置&#xff0c;我将 prometheus.yaml 和 targets.json 文件放在了 /opt/prometheus/conf目录下 prometheus.yaml global:scrape_interval: 15s # 抓取间隔evaluation_interval: 15s # 评估…
阅读更多...
网络拓扑—DHCP服务配置

网络拓扑—DHCP服务配置

文章目录 DHCP服务搭建相关配置细节前提安装DHCP服务 DHCP服务搭建 相关配置细节前提 系统&#xff1a;Windows Server 2003 IP网段&#xff1a;10.0.0.0/24 三台机子&#xff1a; 普通PC机 DHCP服务器 路由器&#xff08;两块网卡&#xff0c;连接内外网&#xff09; //注…
阅读更多...
中国主要城市房价指数数据集(2011-2024)

中国主要城市房价指数数据集(2011-2024)

数据来源&#xff1a;东方财富网 时间跨度&#xff1a;2011年1月 - 2024年4月 数据范围&#xff1a;中国主要城市 包含指标&#xff1a; 日期、城市 新建商品住宅价格指数-同比 新建商品住宅价格指数-环比 新建商品住宅价格指数-定基 二手住宅价格指数-环比 二手住宅价格指…
阅读更多...
get和post的区别,二者是幂等的吗?

get和post的区别,二者是幂等的吗?

一、什么是幂等 所谓幂等性通俗的将就是一次请求和多次请求同一个资源产生相同的副作用。 维基百科定义&#xff1a;幂等&#xff08;idempotent、idempotence&#xff09;是一个数学与计算机学概念&#xff0c;常见于抽象代数中。 在编程中一个幂等操作的特点是其任意多次执…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023