ENSP作业——园区网

题目

根据上图，可得需求为：

1.配置交换机上的VLAN及IP地址。
2.设置SW1为VLAN 2/3的主根桥，设置SW2为VLAN 20/30的主根桥，且两台交换机互为主备。
3.可以使用super vlan。（本次实验中未使用）
4.上层通过静态路由协议完成数据通信过程。
5.AR1作为企业出口路由器。
6.要求全网可达。

根据要求搭建拓扑图：

实验思路：

1、先从交换机下手，将与PC连接的交换机SW3、SW4的VLAN相关配置先配好，然后再配置交换机间相连的配置（SW1、SW2），然后配置三层交换机（交换机与路由器之间的链路配置）

2、在SW1和SW2间的链路配置链路聚合

3、在交换机网络中，配置STP协议，防止链路成环

4、设置交换机的主根和主网关，以及它们的备份

5、配置VRRP、配置路由器的接口ip地址、自己的环回接口、还有静态路由

6、R1为出口路由器，故要在其出口接口配置NAT

7、完善其余步骤达到全网可通

在SW3上：

（1）SW3上需要添加VLAN、划分接口等操作

创建VLAN 2、3、20、30
[SW3]vlan batch 2 3 20 30

将SW3的接口0/0/1和0/0/2划分对应VLAN并配置成access
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 2
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 3

将SW3的接口0/0/3和0/0/4配置成trunk，并开通VLAN 2/3/20/30的流量
[SW3]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type trunk
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[SW3]int g0/0/4
[SW3-GigabitEthernet0/0/4]port link-type trunk
[SW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

（2）启动mstp并配置相同的预配置region-configuration

启动mstp
[SW3]stp enable
[SW3]stp mode mstp

配置region-configuration
[SW3]stp region-configuration
[SW3-mst-region] region-name aa
[SW3-mst-region] revision-level 100
[SW3-mst-region] instance 1 vlan 2 to 3
[SW3-mst-region] instance 2 vlan 20 30
[SW3-mst-region] active region-configuration

在SW4上：

（1）SW4上需要添加VLAN、划分接口等操作

创建VLAN 2、3、20、30
[SW4]vlan batch 2 3 20 30

将SW4的接口0/0/1和0/0/2划分对应VLAN并配置成access
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type access
[SW4-GigabitEthernet0/0/1]port default vlan 20
[SW4]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 30

将SW4的接口0/0/3和0/0/4配置成trunk，并开通VLAN 2/3/20/30的流量
[SW4]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type trunk
[SW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[SW4]int g0/0/4
[SW4-GigabitEthernet0/0/4]port link-type trunk

[SW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

2）启动mstp并配置相同的预配置region-configuration

启动mstp
[SW4]stp enable
[SW4]stp mode mstp

配置region-configuration
[SW4]stp region-configuration
[SW4-mst-region] region-name aa
[SW4-mst-region] revision-level 100
[SW4-mst-region] instance 1 vlan 2 to 3
[SW4-mst-region] instance 2 vlan 20 30
[SW4-mst-region] active region-configuration

在SW1上：

（1）SW1需要配置与SW3之间的链路类型、SW1与SW2之间的聚合链路等配置、与路由器r1间的链路类型等

创建VLAN 2 3 20 30
[SW1]vlan batch 2 3 20 30

在0/0/3和0/0/4接口上配置trunk并设置允许的VLAN流量
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type trunk
[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

创建聚合链路Eth-Trunk 0，并将接口0/0/1和0/0/2划入Eth-Trunk 0中
[SW1]interface Eth-Trunk 0
[SW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

在聚合链路Eth-Trunk 0接口上配置trunk并设置允许的VLAN流量
[SW1-Eth-Trunk0]port link-type trunk
[SW1-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

（2）启动mstp并配置相同的预配置region-configuration

启动mstp
[SW1]stp enable
[SW1]stp mode mstp

配置region-configuration
[SW1]stp region-configuration
[SW1-mst-region] region-name aa
[SW1-mst-region] revision-level 100
[SW1-mst-region] instance 1 vlan 2 to 3
[SW1-mst-region] instance 2 vlan 20 30
[SW1-mst-region] active region-configuration

（3）人为干涉实例1/2的主根与备份根关系

PS：由于设置完mstp的预配置region-configuration后，并未设置主根与备份根，所以系统会按照优先级和mac地址等因素来初始划分主根与备份根，我们下面来手工配置其主根与备份根

让SW1成为实例1的主根
[SW1]stp instance 1 root primary

让SW1成为实例2的备份根
[SW1]stp instance 2 root secondary

查看SW1的stp表，发现已经设置成功

（4）配置VLANIF 2/3（主根）、VLANIF 20/30（备份根）

除了最基础的创建VLANIF接口外，还能配置优先级、延迟时间和上行链路监控

规划：准备在SW1上用的所有ip是10.0.2.1、3.1、20.1、30.1；在SW2上用的所有ip是10.0.2.2、3.2、20.2、30.2；其之间的虚拟IP为10.0.2.254(VLANIF 2)、10.0.3.254(VLANIF 3)、10.0.20.254（VLANIF 20）、10.0.30.254（VLANIF 30）

----- VLAN 2 -----
创建VLANif 2
[SW1]int Vlanif 2
设置其ip地址
[SW1-Vlanif2]ip ad 10.0.2.1 24
配置vrrp
[SW1-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254
配置优先级、延迟时间和上行链路监控
[SW1-Vlanif2]vrrp vrid 1 priority 120 -- 设置优先级
[SW1-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20 -- 延迟时间
[SW1-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30 -- 如果0/0/5故障了则优先级降低30（其实只需要降低21，但还是取了整30）

----- VLAN 3 -----
创建VLANif 3
[SW1]int Vlanif 3
设置其ip地址
[SW1-Vlanif3]ip ad 10.0.3.1 24
配置vrrp
[SW1-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254
配置优先级、延迟时间和上行链路监控
[SW1-Vlanif3]vrrp vrid 1 priority 120
[SW1-Vlanif3]vrrp vrid 1 preempt-mode timer delay 20
[SW1-Vlanif3]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

----- VLAN 20 -----
由于SW1是VLAN 20和30的备份根，所以要配置的很少，就ip地址和虚拟IP
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 10.0.20.1 24
[SW1-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254

----- VLAN 30 -----
[SW1]int Vlanif 30
[SW1-Vlanif30]ip address 10.0.30.1 24
[SW1-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254

设置完后，查看SW1上的vrrp简表，可以看到在SW1上，VLANIF 2/3为主根；VLANIF 20/30为备份根

（5）在接口0/0/5上配置三层交换机

创建专属VLAN 11（互联VLAN）
[SW1]vlan 11

进入互联接口0/0/5
[SW1]int GigabitEthernet 0/0/5

划分接口类型
[SW1-GigabitEthernet0/0/5]port link-type access -- 由于路由器不接收带有VLAN标签的数据包，所以我们在0/0/5的对接接口上，类型配置成access，因为access可以剥离数据包的VLAN标签，方便路由器接收

放通VLAN 11流量
[SW1-GigabitEthernet0/0/5]port default vlan 11

创建VLANIF 11并配置其IP地址
[SW1]int Vlanif 11
[SW1-Vlanif11]ip address 10.0.0.1 30

（6）配置OSPF

在SW1上需要宣告VLAN 2/3/20/30，还有VLAN 11的

启动OSPF，并进入Area 0
[SW1]ospf 1
[SW1-ospf-1]area 0

宣告网段
[SW1-ospf-1-area-0.0.0.0]network 10.0.2.1 0.0.0.0 -- VLAN 2
[SW1-ospf-1-area-0.0.0.0]network 10.0.3.1 0.0.0.0 -- VLAN 3
[SW1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0 -- VLAN 11
[SW1-ospf-1-area-0.0.0.0]network 10.0.20.1 0.0.0.0 -- VLAN 20
[SW1-ospf-1-area-0.0.0.0]network 10.0.30.1 0.0.0.0 -- VLAN 30

但建立OSPF是为了认识未知网段，可我们刚刚建立的SW1与SW2的OSPF会有重复的邻居包（因为邻居相同，都有VLAN 2/3/20/30，但所建立的接口不同，导致两者之间会建立多条链路，但这些链路没有意义）

所以，我们还要配置静默接口

[SW1]ospf 1

设置静默接口
[SW1-ospf-1]silent-interface Vlanif 2
[SW1-ospf-1]silent-interface Vlanif 3
[SW1-ospf-1]silent-interface Vlanif 20
[SW1-ospf-1]silent-interface Vlanif 30

配置完，查看SW1的ospf邻居简表，这样就把重复无用邻居删除了

我们在SW1与r1间也要配置ospf，所以专门建立一个VLAN 13来配置，不要忘记把新建的VLAN 13划分到聚合链路里，并配置VLANIF 13的IP

[SW1]vlan 13

进入聚合链路，并放通VLAN 13
[SW1]interface Eth-Trunk 0
[SW1-Eth-Trunk0]port trunk allow-pass vlan 13

[SW1]int Vlanif 13
[SW1-Vlanif13]ip address 10.0.13.1 30

将VLAN 13宣告到OSPF

[SW1]ospf 1
[SW1-ospf-1]a 0
[SW1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0

在SW2上：

（1）与SW1的配置类似，SW2需要配置与SW4之间的链路类型、SW2与SW1之间的聚合链路等配置、与路由器r1间的链路类型等

创建VLAN 2 3 20 30
[SW2]vlan batch 2 3 20 30

在0/0/3和0/0/4接口上配置trunk并设置允许的VLAN流量
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 20 30
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type trunk
[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 20 30

创建聚合链路Eth-Trunk 0，并将接口0/0/1和0/0/2划入Eth-Trunk 0中
[SW2]interface Eth-Trunk 0
[SW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2

在聚合链路Eth-Trunk 0接口上配置trunk并设置允许的VLAN流量
[SW2-Eth-Trunk0]port link-type trunk
[SW2-Eth-Trunk0]port trunk allow-pass vlan 2 3 20 30

（2）启动mstp并配置相同的预配置region-configuration

启动mstp
[SW2]stp enable
[SW2]stp mode mstp

配置region-configuration
[SW2]stp region-configuration
[SW2-mst-region] region-name aa
[SW2-mst-region] revision-level 100
[SW2-mst-region] instance 1 vlan 2 to 3
[SW2-mst-region] instance 2 vlan 20 30
[SW2-mst-region] active region-configuration

（3）人为干涉实例1/2的主根与备份根关系

与上面SW1的配置基本同理，不再赘述
[SW2]stp instance 1 root secondary
[SW2]stp instance 2 root primary

（4）配置VLANIF 20/30（主根）、VLANIF 2/3（备份根）

----- VLAN 2 -----
与SW1同理：SW2是VLAN 2/3的备份根，所以要配置的就一些
创建VLANif 2
[SW2]int Vlanif 2
设置其ip地址
[SW2-Vlanif2]ip ad 10.0.2.2 24
配置虚拟IP
[SW2-Vlanif2]vrrp vrid 1 virtual-ip 10.0.2.254

----- VLAN 3 -----
创建VLANif 3
[SW2]int Vlanif 3
设置其ip地址
[SW2-Vlanif3]ip ad 10.0.3.2 24
配置虚拟IP
[SW2-Vlanif3]vrrp vrid 1 virtual-ip 10.0.3.254

----- VLAN 20 -----
SW2为VLAN 20/30的主根，所以要配置优先级、延迟时间和上行链路监控
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 10.0.20.2 24
[SW2-Vlanif20]vrrp vrid 1 virtual-ip 10.0.20.254
[SW2-Vlanif20]vrrp vrid 1 priority 120
[SW2-Vlanif20]vrrp vrid 1 preempt-mode timer delay 20
[SW2-Vlanif20]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

----- VLAN 30 -----
[SW2]int Vlanif 30
[SW2-Vlanif30]ip address 10.0.30.2 24
[SW2-Vlanif30]vrrp vrid 1 virtual-ip 10.0.30.254
[SW2-Vlanif30]vrrp vrid 1 priority 120
[SW2-Vlanif30]vrrp vrid 1 preempt-mode timer delay 20
[SW2-Vlanif30]vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30

同理，设置完后，我们查看一下SW2上的vrrp简表，可以看到在SW2上，VLANIF 20/30为主根；VLANIF 2/3为备份根

（5）在接口0/0/5上配置三层交换机

与SW1同理

创建专属VLAN 12（互联VLAN）
[SW2]vlan 12

进入互联接口0/0/5
[SW2]int GigabitEthernet 0/0/5

划分接口类型
[SW2-GigabitEthernet0/0/5]port link-type access

放通VLAN 11流量
[SW2-GigabitEthernet0/0/5]port default vlan 12

创建VLANIF 11并配置其IP地址
[SW2]int Vlanif 12
[SW2-Vlanif11]ip address 10.0.0.5 30

（6）配置OSPF

与SW1同理

[SW2]ospf 1
[SW2-ospf-1]area 0

[SW2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 -- VLAN 2
[SW2-ospf-1-area-0.0.0.0]network 10.0.3.2 0.0.0.0 -- VLAN 3
[SW2-ospf-1-area-0.0.0.0]network 10.0.0.5 0.0.0.0 -- VLAN 12
[SW2-ospf-1-area-0.0.0.0]network 10.0.20.2 0.0.0.0 -- VLAN 20
[SW2-ospf-1-area-0.0.0.0]network 10.0.30.2 0.0.0.0 -- VLAN 30

配置静默接口

[SW2]ospf 1

设置静默接口
[SW2-ospf-1]silent-interface Vlanif 2
[SW2-ospf-1]silent-interface Vlanif 3
[SW2-ospf-1]silent-interface Vlanif 20
[SW2-ospf-1]silent-interface Vlanif 30

同样查看一下SW2的ospf邻居表，也已删除重复无用邻居

同理配置SW2与r1的OSPF专属VLAN 13 ，并配置VLANIF 13

[SW2]vlan 13

[SW2]interface Eth-Trunk 0
[SW2-Eth-Trunk0]port trunk allow-pass vlan 13

[SW2]int Vlanif 13
[SW2-Vlanif13]ip ad 10.0.13.2 30

将VLAN 13宣告到OSPF

[SW2]ospf 1
[SW2-ospf-1]area 0
[SW2-ospf-1-area-0.0.0.0]network 10.0.13.2 0.0.0.0

在R1上：

（1）配置r1的接口ip

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 10.0.0.2 30

[r1-GigabitEthernet0/0/0]int g0/0/2
[r1-GigabitEthernet0/0/2]ip ad 10.0.0.6 30

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 202.1.1.1 30

配完0/0/1和0/0/2的接口IP，我们ping一下SW1与SW2的0/0/5口

ping SW1的0/0/5