網絡拓撲圖:
配置要求:
1、R1為ISP
2、紅圈标記接口為3層接口
3、内網位址為172.16.0.0/16
4、HSRP或VRRP、STP、VLAN、
DTP、TRUNK、VTP均使用
5、控制路由表條目數量
6、全網可達 PC DHCP位址
7、三層交換機之間做以太網通道
來分析一下這個拓撲圖:
1.R1為ISP,配環回位址為1.1.1.1/24,頂層CORE為核心層,中間COVERGE1-2為彙聚層,下面SW1-2-3為接入層。
2.紅圈标記接口為3層接口:路由器本身就是三層接口故不用改,三層交換機接口預設為2層接口,是以需要将接口交換功能關閉打開路由功能(需要配ip就必須為3層接口)。
3.内網位址為172.16.0.0/24:子網劃分即可。
4.HSRP或VRRP:VRRP該模拟器不支援,是以我們用HSRP(熱備份網關備援)來做;
STP--生成樹:我們使用pvst+來做,做端口加速;
VLAN:PC1-2-5化為VLAN2、PC3-4-6化為VLAN3;
DTP:自動生成,三層交換機需要更改接口封裝類型;
TRUNK:将兩個COVERGE連接配接SW1的鍊路和SW1用來連接配接兩個COVERGE的鍊路設為TRUNK;
VTP:因為VTP基于trunk幹道上工作,由trunk劃分我們知道有COVERGE1-2和SW1,我們将COVERGE1設為client, 将其他兩個設為server。
5.控制路由表數目數量:在彙聚層做一個EIGRP的彙總指向核心層。
6.全網可達 PC DHCP位址:PC通過DHCP自動獲得IP位址,在彙聚層做DHCP
三層交換機之間做以太網通道:兩個做channel。
下面進行配置:
首先對内網位址進行子網劃分:
172.16.1.0/24----CORE到COVERGE1
172.16.2.0/24----CORE到COVERGE2
172.16.3.0/24----VLAN2
172.16.4.0/24----VLAN3
172.16.5.0/24----channel 1
12.1.1.1----VLAN2的虛拟網關
13.1.1.1----VLAN3的虛拟網關
COVERGE1為VLAN2的主根網橋,VLAN3的備份根網橋
COVERGE2為VLAN3的主根網橋,VLAN2的備份根網橋
ISP配置:
ISP(config)#interface f0/0
ISP(config-if)#ip address 11.1.1.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config)#interface loopback 0
ISP(config-if)#ip address 1.1.1.1 255.255.255.0 ----配一個環回位址來充當外網位址
COVERGE1配置:
CORE(config)#interface f1/0
CORE(config-if)#ip address 11.1.1.1 255.255.255.0
CORE(config-if)#no shutdown
CORE(config)#interface f0/0
CORE(config-if)#ip address 172.16.1.1 255.255.255.0
CORE(config-if)#no shutdown
CORE(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0 ----下放預設位址
CORE(config)#interface f0/1
CORE(config-if)#ip address 172.16.2.1 255.255.255.0
CORE(config-if)#no shutdown
CORE(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0
CORE(config)#ip route 0.0.0.0 0.0.0.0 f1/0 ----寫一個預設位址指向外網
CORE(config)#router eigrp 100 ----起EIGTP協定
CORE(config-router)#no auto-summary
CORE(config-router)#network 172.16.1.0
CORE(config-router)#network 172.16.2.0
CORE(config)#interface f1/0 ----定義内外網
CORE(config-if)#ip nat outside
CORE(config)#interface range f0/0-1
CORE(config-if-range)#ip nat inside
CORE(config)#ip nat pool wai 11.1.1.3 11.1.1.9 netmask 255.255.255.0 ----定義外網池子
CORE(config)#access-list 1 permit 172.16.1.0 0.0.0.255 ----抓取感興趣流量(所有需要通路外網的網段)
CORE(config)#access-list 1 permit 172.16.2.0 0.0.0.255
CORE(config)#access-list 1 permit 172.16.3.0 0.0.0.255
CORE(config)#access-list 1 permit 172.16.4.0 0.0.0.255
CORE(config)#access-list 1 permit 172.16.5.0 0.0.0.255
CORE(config)#ip nat inside source list 1 pool wai ----将内網位址轉換為位址池wai中的位址
COVERGE1配置:
COVERGE1(config)#ip routing ----打開三層交換機的路由功能
COVERGE1(config)#interface f0/1
COVERGE1(config-if)#no switchport ----關閉該接口的交換功能
COVERGE1(config-if)#ip address 172.16.1.2 255.255.255.0
COVERGE1(config-if)#no shutdown
COVERGE1(config)#interface range f0/2,f0/5-6
COVERGE1(config-if-range)#switchport trunk encapsulation dot1q ----更改三層交換機接口的封裝模式為dot1q
COVERGE1(config-if-range)#switchport mode trunk ----給該接口起TRUNK
COVERGE1(config)#interface range f0/5-6
COVERGE1(config-if-range)#no switchport
COVERGE1(config-if-range)#channel-group 1 mode on ----将f0/5-6邏輯整合為一個接口
COVERGE1(config)#interface port-channel 1
COVERGE1(config-if)#ip address 172.16.5.1 255.255.255.0 ----給邏輯接口channel 1 配IP位址
COVERGE1(config-if)#no shutdown
COVERGE1(config)#vlan 2 ----起VLAN
COVERGE1(config)#vlan 3
COVERGE1(config)#interface f0/3 ----給接口劃分VLAN
COVERGE1(config-if)#switchport mode access
COVERGE1(config-if)#switchport access vlan 2
COVERGE1(config-if)#switchport trunk native vlan 2
COVERGE1(config)#interface f0/4
COVERGE1(config-if)#switchport mode access
COVERGE1(config-if)#switchport access vlan 3
COVERGE1(config-if)#switchport trunk native vlan 3
COVERGE1(config)#interface vlan 2 ----給VLAN配實體網關
COVERGE1(config-if)#ip address 172.16.3.1 255.255.255.0
COVERGE1(config-if)#no shutdown
COVERGE1(config-if)#standby 1 ip 12.1.1.1 ----給VLAN配邏輯網關
COVERGE1(config-if)#standby 1 track f0/1 ----做上行鍊路追蹤
COVERGE1(config)#interface vlan 3
COVERGE1(config-if)#ip address 172.16.4.1 255.255.255.0
COVERGE1(config-if)#no shutdown
COVERGE1(config-if)#standby 2 ip 13.1.1.1
COVERGE1(config-if)#standby 2 track f0/1
COVERGE1(config)#spanning-tree vlan 2 root primary ----定義COVERGE1為VLAN2的主根網橋
COVERGE1(config)#spanning-tree vlan 3 root secondary ----定義COVERGE1為VLAN3的備份根網橋
COVERGE1(config)#spanning-tree portfast default ----全局開啟端口加速(TRUNK幹道無效)
COVERGE1(config)#router eigrp 100 ----起EIGRP協定
COVERGE1(config-router)#no auto-summary
COVERGE1(config-router)#network 172.16.1.0
COVERGE1(config-router)#network 172.16.3.0
COVERGE1(config-router)#network 172.16.4.0
COVERGE1(config-router)#network 172.16.5.0
COVERGE1(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.248.0 ----做彙總
COVERGE1(config)#vtp domain ccnp ----定義VTP的域
COVERGE1(config)#vtp mode client ----定義mode模式
COVERGE1(config)#vtp password 123 ----設定VTP密碼
COVERGE1(config)#ip dhcp pool vlan2 ----做DHCP
COVERGE1(dhcp-config)#network 172.16.3.0 255.255.255.0
COVERGE1(dhcp-config)#default-router 12.1.1.1
COVERGE1(dhcp-config)#dns-server 8.8.8.8
COVERGE1(config)#ip dhcp pool vlan3
COVERGE1(dhcp-config)#network 172.16.4.0 255.255.255.0
COVERGE1(dhcp-config)#default-router 13.1.1.1
COVERGE1(dhcp-config)#dns-server 8.8.8.8
COVERGE1(config)#ip dhcp excluded-address 172.16.3.1 172.16.3.2
COVERGE1(config)#ip dhcp excluded-address 172.16.4.1 172.16.4.2
COVERGE2配置:
COVERGE2(config)#ip routing
COVERGE2(config)#interface f0/1
COVERGE2(config-if)#no switchport
COVERGE2(config-if)#ip address 172.16.2.2 255.255.255.0
COVERGE2(config-if)#no shutdown
COVERGE2(config)#interface range f0/2,f0/5-6
COVERGE2(config-if-range)#switchport trunk encapsulation dot1q
COVERGE2(config-if-range)#switchport mode trunk
COVERGE2(config)#interface range f0/5-6
COVERGE2(config-if-range)#no switchport
COVERGE2(config-if-range)#channel-group 1 mode on
COVERGE2(config)#interface port-channel 1
COVERGE2(config-if)#ip address 172.16.5.2 255.255.255.0
COVERGE2(config-if)#no shutdown
COVERGE2(config)#vlan 2
COVERGE2(config)#vlan 3
COVERGE2(config)#interface f0/3
COVERGE2(config-if)#switchport mode access
COVERGE2(config-if)#switchport access vlan 2
COVERGE2(config-if)#switchport trunk native vlan 2
COVERGE2(config)#interface f0/4
COVERGE2(config-if)#switchport mode access
COVERGE2(config-if)#switchport access vlan 3
COVERGE2(config-if)#switchport trunk native vlan 3
COVERGE2(config)#interface vlan 2
COVERGE2(config-if)#ip address 172.16.3.2 255.255.255.0
COVERGE2(config-if)#no shutdown
COVERGE2(config-if)#standby 1 ip 12.1.1.1
COVERGE2(config-if)#standby 1 track f0/1
COVERGE2(config)#interface vlan 3
COVERGE2(config-if)#ip address 172.16.4.2 255.255.255.0
COVERGE2(config-if)#no shutdown
COVERGE2(config-if)#standby 2 ip 13.1.1.1
COVERGE2(config-if)#standby 2 track f0/1
COVERGE2(config)#spanning-tree vlan 3 root primary
COVERGE2(config)#spanning-tree vlan 2 root secondary
COVERGE2(config)#spanning-tree portfast default
COVERGE2(config)#router eigrp 100
COVERGE2(config-router)#no auto-summary
COVERGE2(config-router)#network 172.16.2.0
COVERGE2(config-router)#network 172.16.3.0
COVERGE2(config-router)#network 172.16.4.0
COVERGE2(config-router)#network 172.16.5.0
COVERGE2(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.248.0
COVERGE2(config)#vtp domain ccnp
COVERGE2(config)#vtp mode client
COVERGE2(config)#vtp password 123
COVERGE2(config)#ip dhcp pool vlan2
COVERGE2(dhcp-config)#network 172.16.3.0 255.255.255.0
COVERGE2(dhcp-config)#default-router 12.1.1.1
COVERGE2(dhcp-config)#dns-server 8.8.8.8
COVERGE2(config)#ip dhcp pool vlan3
COVERGE2(dhcp-config)#network 172.16.4.0 255.255.255.0
COVERGE2(dhcp-config)#default-router 13.1.1.1
COVERGE2(dhcp-config)#dns-server 8.8.8.8
COVERGE2(config)#ip dhcp excluded-address 172.16.3.1 172.16.3.2
COVERGE2(config)#ip dhcp excluded-address 172.16.4.1 172.16.4.2
SW1配置:
SW1(config)#vtp domain ccnp
SW1(config)#vtp mode server
SW1(config)#vtp password 123
SW1(config)#interface range f0/1-2
SW1(config-if-range)#switchport mode trunk
SW1(config)#interface f0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 2
SW1(config)#interface f0/4
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 3
SW2配置:
SW2(config)#interface range f0/1-4
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 2
SW3配置:
SW3(config)#interface range f0/1-4
SW3(config-if-range)#switchport mode access
SW3(config-if-range)#switchport access vlan 3
到這裡我們所有的配置已經完成,下來我們來檢驗一下
首先檢驗PC能否自動擷取位址拿(PC5來檢驗):
顯示自動擷取到VLAN2網段的IP位址
接下來我們檢驗全網可達(我們通過PC5ping外網來檢驗):因為PC端到外網貫穿了整個網絡,是以可用來檢測全網是否可達
顯示可以ping通外網,是以全網可達。
到這裡,這個企業網三層架構就搭建好了,大家有不懂的地方可以留言。