網路冗餘
網路冗餘是指為防止任一環節出現問題導致整個網路傳輸執行停止而為使用者提供的網路,作為重要的網路裝置――路由器,就是透過備份來實現網路的冗餘,確保網路的暢通。
實驗目的:
1.在多層交換中實現VTP、STP的基本配置,以及掌握它們的工作原理;
2.在多層交換中實現多VLAN之間的HSRP配置,以及掌握它的工作原理;
3.在多層交換中實現ACL訪問控制列表的基本配置;
4.在多層交換中實現NAT網路地址轉換的基本配置以及工作原理;實驗拓撲:
實驗連線:
Router1E0/0----VPCSV0/1
Router1E0/2----Switch2F0/15
Switch1F0/1----Switch2F0/2
Switch1F0/2----Switch2F0/1
Switch1F0/14----Switch3F0/14
Switch1F0/13----Switch4F0/13
Switch2F0/14----Switch4F0/14
Switch2F0/13----Switch3F0/13
Switch3F0/5----VPCSV0/2
Switch4F0/5----VPCSV0/3
實驗步驟:
一、配置路由器:
1.在路由器1上配置路由器各個介面的IP地址:E0/0模擬的是網路的介面,e0/1和e0/2模擬的是內網介面的IP地址:配置E0/0網路的介面是為了NAT地址轉換,r1(config)#interfacee0/0
r1(config-if)#ipadd100.100.1.1255.255.255.0r1(config-if)#nosh
r1(config-if)#ex
r1(config)#interfacee0/1
r1(config-if)#ipadd10.1.1.2255.255.255.0r1(config-if)#nosh
r1(config)#interfacee0/2
r1(config-if)#ipadd10.1.2.2255.255.255.0r1(config-if)#nosh
2.在路由器1上啟動OSPF宣告網路的程序號,併為路由器1配置預設路由;配置預設路由的原因是因為我們在這裡用路由器來模擬的公網所以要來配置預設路由:
r1(config)#routerospf100
r1(config-router)#network10.1.1.00.0.0.255area0r1(config-router)#network10.1.2.00.0.0.255area0r1(config-router)#network100.100.100.00.0.0.255area0r1(config)#iproute0.0.0.00.0.0.0e0/0
二、配置交換機:
(1)、配置交換機的VTP協議:
VTP協議和工作原理:保持VLAN配置的一致性提供從一個交換機在整個管理域中的增加虛擬區域網的方法。在這裡要注意的是:VTP域和VTP通告:
VTP的執行模式:伺服器模式(SERVER)、客戶機模式(CLLENT)、透明模式(TRANSPARENT);VTP的三種訊息通告:來自客戶機的通告請求、彙總通告、子集通告:
2在sw-3L1配置VTP並制定模式為SERVER以及在它的上面建立VLAN。配置VTP的具體優點如下:
在SW-3L1上換分VLAN的原因是因為SW-3L1是伺服器模式;透過VTP來讓不同的交換機學習;sw-3L1(vlan)#vtpdomainbenet
sw-3L1(vlan)#vtpserver
sw-3L1(vlan)#vlan20
VLAN20added:
Name:VLAN0020
sw-3L1(vlan)#vlan30
VLAN30added:
Name:VLAN0030
3.在sw-3L2上配置VTP指定它的模式為SERVER;在一個網路中可以配置多個SERVER所以.我們在這裡所定義的是兩個伺服器;sw-3L2(vlan)#vtpdomainbenet
sw-3L2(vlan)#vtpserver
4.在sw-2L1上配置VTP指定它的模式為CLIENT;sw-2L1(vlan)#vtpdomainbenet
sw-2L1(vlan)#vtpclient
5.在sw-2L2上配置VTP指定它的模式為CLIENT;sw-2L2(vlan)#vtpdomainbenet
sw-2L2(vlan)#vtpclient
(2)、配置交換機的TRUNK鏈路:
1.在Sw-3L1上配置TRUNK;
sw-3L1(config)#interfacerangef0/1-2
sw-3L1(config-if-range)#swmotr
sw-3L1(config-if-range)#nosh
sw-3L1(config-if-range)#ex
sw-3L1(config)#interfacerangef0/13-14sw-3L1(config-if-range)#swmotr
2.在sw-3L2配置TRUNK;
sw-3L2(config)#interfacerangef0/1-2
sw-3L2(config-if-range)#swmotr
sw-3L2(config-if-range)#nosh
sw-3L2(config-if-range)#exit
sw-3L2(config)#interfacerangef0/13-14sw-3L2(config-if-range)#swmotr
sw-3L2(config-if-range)#ex
3.在sw-2L1上配置TRUNK;
sw-2L1(config)#interfacerangef0/13-14sw-2L1(config-if-range)#swmotr
sw-2L1(config-if-range)#nosh
sw-2L1(config-if-range)#ex
4.在sw-2L2上配置TRUNK;
sw-2L2(config)#interfacerangef0/13-14sw-2L2(config-if-range)#swmotr
sw-2L2(config-if-range)#nosh
(3)、配置STP生成樹協議;首先要知道配置生成樹的原因就是要實現網路的冗餘。
STP的概述:叫做生成樹協議,就是把一個環形的結構變成一個樹形的結構。他是透過一種演算法將物理上存在的環形網路,透過一種演算法,在邏輯上斷開一些埠,來生成一個邏輯上的樹形結構;STP的原理:雖然STP生成樹的演算法很複雜,但是它步驟可以歸納為一下三種:選擇根網橋、選擇根埠、選擇指定埠;選擇跟網橋:首先是選擇根網橋的網橋ID,如果網橋的IP相同則選擇優先順序,優先順序小的它則是根網橋,在優先順序相同的情況下則選擇MAC地址小的為根網橋。
選擇根埠:先是選擇網橋的根路徑成本,直連是網橋ID最小,埠ID最小!
網路冗餘
網路冗餘是指為防止任一環節出現問題導致整個網路傳輸執行停止而為使用者提供的網路,作為重要的網路裝置――路由器,就是透過備份來實現網路的冗餘,確保網路的暢通。
實驗目的:
1.在多層交換中實現VTP、STP的基本配置,以及掌握它們的工作原理;
2.在多層交換中實現多VLAN之間的HSRP配置,以及掌握它的工作原理;
3.在多層交換中實現ACL訪問控制列表的基本配置;
4.在多層交換中實現NAT網路地址轉換的基本配置以及工作原理;實驗拓撲:
實驗連線:
Router1E0/0----VPCSV0/1
Router1E0/2----Switch2F0/15
Switch1F0/1----Switch2F0/2
Switch1F0/2----Switch2F0/1
Switch1F0/14----Switch3F0/14
Switch1F0/13----Switch4F0/13
Switch2F0/14----Switch4F0/14
Switch2F0/13----Switch3F0/13
Switch3F0/5----VPCSV0/2
Switch4F0/5----VPCSV0/3
實驗步驟:
一、配置路由器:
1.在路由器1上配置路由器各個介面的IP地址:E0/0模擬的是網路的介面,e0/1和e0/2模擬的是內網介面的IP地址:配置E0/0網路的介面是為了NAT地址轉換,r1(config)#interfacee0/0
r1(config-if)#ipadd100.100.1.1255.255.255.0r1(config-if)#nosh
r1(config-if)#ex
r1(config)#interfacee0/1
r1(config-if)#ipadd10.1.1.2255.255.255.0r1(config-if)#nosh
r1(config-if)#ex
r1(config)#interfacee0/2
r1(config-if)#ipadd10.1.2.2255.255.255.0r1(config-if)#nosh
r1(config-if)#ex
2.在路由器1上啟動OSPF宣告網路的程序號,併為路由器1配置預設路由;配置預設路由的原因是因為我們在這裡用路由器來模擬的公網所以要來配置預設路由:
r1(config)#routerospf100
r1(config-router)#network10.1.1.00.0.0.255area0r1(config-router)#network10.1.2.00.0.0.255area0r1(config-router)#network100.100.100.00.0.0.255area0r1(config)#iproute0.0.0.00.0.0.0e0/0
二、配置交換機:
(1)、配置交換機的VTP協議:
VTP協議和工作原理:保持VLAN配置的一致性提供從一個交換機在整個管理域中的增加虛擬區域網的方法。在這裡要注意的是:VTP域和VTP通告:
VTP的執行模式:伺服器模式(SERVER)、客戶機模式(CLLENT)、透明模式(TRANSPARENT);VTP的三種訊息通告:來自客戶機的通告請求、彙總通告、子集通告:
2在sw-3L1配置VTP並制定模式為SERVER以及在它的上面建立VLAN。配置VTP的具體優點如下:
在SW-3L1上換分VLAN的原因是因為SW-3L1是伺服器模式;透過VTP來讓不同的交換機學習;sw-3L1(vlan)#vtpdomainbenet
sw-3L1(vlan)#vtpserver
sw-3L1(vlan)#vlan20
VLAN20added:
Name:VLAN0020
sw-3L1(vlan)#vlan30
VLAN30added:
Name:VLAN0030
3.在sw-3L2上配置VTP指定它的模式為SERVER;在一個網路中可以配置多個SERVER所以.我們在這裡所定義的是兩個伺服器;sw-3L2(vlan)#vtpdomainbenet
sw-3L2(vlan)#vtpserver
4.在sw-2L1上配置VTP指定它的模式為CLIENT;sw-2L1(vlan)#vtpdomainbenet
sw-2L1(vlan)#vtpclient
5.在sw-2L2上配置VTP指定它的模式為CLIENT;sw-2L2(vlan)#vtpdomainbenet
sw-2L2(vlan)#vtpclient
(2)、配置交換機的TRUNK鏈路:
1.在Sw-3L1上配置TRUNK;
sw-3L1(config)#interfacerangef0/1-2
sw-3L1(config-if-range)#swmotr
sw-3L1(config-if-range)#nosh
sw-3L1(config-if-range)#ex
sw-3L1(config)#interfacerangef0/13-14sw-3L1(config-if-range)#swmotr
sw-3L1(config-if-range)#nosh
2.在sw-3L2配置TRUNK;
sw-3L2(config)#interfacerangef0/1-2
sw-3L2(config-if-range)#swmotr
sw-3L2(config-if-range)#nosh
sw-3L2(config-if-range)#exit
sw-3L2(config)#interfacerangef0/13-14sw-3L2(config-if-range)#swmotr
sw-3L2(config-if-range)#nosh
sw-3L2(config-if-range)#ex
3.在sw-2L1上配置TRUNK;
sw-2L1(config)#interfacerangef0/13-14sw-2L1(config-if-range)#swmotr
sw-2L1(config-if-range)#nosh
sw-2L1(config-if-range)#ex
4.在sw-2L2上配置TRUNK;
sw-2L2(config)#interfacerangef0/13-14sw-2L2(config-if-range)#swmotr
sw-2L2(config-if-range)#nosh
(3)、配置STP生成樹協議;首先要知道配置生成樹的原因就是要實現網路的冗餘。
STP的概述:叫做生成樹協議,就是把一個環形的結構變成一個樹形的結構。他是透過一種演算法將物理上存在的環形網路,透過一種演算法,在邏輯上斷開一些埠,來生成一個邏輯上的樹形結構;STP的原理:雖然STP生成樹的演算法很複雜,但是它步驟可以歸納為一下三種:選擇根網橋、選擇根埠、選擇指定埠;選擇跟網橋:首先是選擇根網橋的網橋ID,如果網橋的IP相同則選擇優先順序,優先順序小的它則是根網橋,在優先順序相同的情況下則選擇MAC地址小的為根網橋。
選擇根埠:先是選擇網橋的根路徑成本,直連是網橋ID最小,埠ID最小!