大型網絡實戰之--企業內部網絡

網絡拓撲

網絡鏈接

VPCS V0/1 <----> Switch3 F0/1

VPCS V0/2 <----> Switch3 F0/2

VPCS V0/3 <----> Switch4 F0/3

VPCS V0/4 <----> Switch4 F0/4

VPCS V0/5 <----> Switch5 F0/5

VPCS V0/6 <----> Switch5 F0/6

VPCS V0/7 <----> Switch6 F0/7

VPCS V0/8 <----> Switch6 F0/8

Switch1 F0/1 <----> Switch2 F0/1

Switch1 F0/2 <----> Switch2 F0/2

Switch1 F0/3 <----> Switch2 F0/3

Switch1 F0/10 <----> Switch3 F0/10

Switch1 F0/11 <----> Switch4 F0/11

Switch1 F0/12 <----> Switch5 F0/12

Switch1 F0/13 <----> Switch6 F0/13

Switch2 F0/11 <----> Switch3 F0/11

Switch2 F0/12 <----> Switch4 F0/12

Switch2 F0/13 <----> Switch5 F0/13

Switch2 F0/14 <----> Switch6 F0/14

實驗說明：

1、配置VTP，使交換機之間學習到相同的VLAN

2、配置STP（生成樹協議），使三層交換機1是Vlan2-3的根網橋、Vlan4-5的輔助網橋

  使三層交換機2是Vlan4-5的根網橋、Vlan2-3的輔助網橋

3、配置HSRP（熱備份路由協議），使兩個三層交換機之間爲冗餘備份。

實驗步驟：

一、 三層交換機1的配置

1、配置VTP（就一條命令即可）

Switch1(vlan)#vtp domain jj（VTP域名）

Switch1 (config)#inter rang f0/1 - 3

Switch1 (config-if-range)#swi mode trunk

Switch1 (config-if-range)#no shut

Switch1 (config)#inter range f0/10 - 13

Switch1(config-if-range)#swi mode trunk

Switch1 (config-if-range)#no shut

2、配置STP生成樹協議

Switch1(config)#spanning-tree vlan 2 root primary

VLAN 2 bridge priority set to 8192

VLAN 2 bridge max aging time unchanged at 20

VLAN 2 bridge hello time unchanged at 2

VLAN 2 bridge forward delay unchanged at 15

Switch1(config)#spanning-tree vlan 3 root primary

VLAN 3 bridge priority set to 8192

VLAN 3 bridge max aging time unchanged at 20

VLAN 3 bridge hello time unchanged at 2

VLAN 3 bridge forward delay unchanged at 15

Switch1(config)#spanning-tree vlan 4 root seconda

VLAN 4 bridge priority set to 16384

VLAN 4 bridge max aging time unchanged at 20

VLAN 4 bridge hello time unchanged at 2

VLAN 4 bridge forward delay unchanged at 15

Switch1(config)#spanning-tree vlan 5 root seconda

VLAN 5 bridge priority set to 16384

VLAN 5 bridge max aging time unchanged at 20

VLAN 5 bridge hello time unchanged at 2

VLAN 5 bridge forward delay unchanged at 15

3、配置相應的VLAN的IP，主要作用是實現不同VLAN的PC互通，並且還作爲PC的網關。但在這裏做了HSRP指定的有一個虛擬網關，所以PC的網關用虛擬網關。

Switch1(config)#inter vl 2

Switch1(config-if)#ip add 20.0.0.11 255.0.0.0

Switch1(config-if)#no shut

配置HSRP

Switch1(config-if)#standby 2 ip 20.0.0.10（指定虛擬IP，也是PC的網關）

Switch1(config-if)#standby 2 priority 200（設置優先級）

Switch1(config-if)#standby 2 preempt（設置搶先權）

Switch1(config)#

Switch1(config)#inter vl 3

Switch1(config-if)#ip add 30.0.0.11 255.0.0.0

Switch1(config-if)#standby 3 ip 30.0.0.10

Switch1(config-if)#standby 3 priority 200

Switch1(config-if)#standby 3 preempt

Switch1(config-if)#exi

Switch1(config)#inter vl 4

Switch1(config-if)#ip add 40.0.0.11 255.0.0.0

Switch1(config-if)#no shut

Switch1(config-if)#standby 4 ip 40.0.0.10

Switch1(config-if)#standby 4 priority 150

Switch1(config)#inter vl 5

Switch1(config-if)#ip add 50.0.0.11 255.0.0.0

Switch1(config-if)#no shut

Switch1(config-if)#standby 5 ip 50.0.0.10

Switch1(config-if)#standby 5 priority 150

Switch1(config-if)#exi

4、配置以太網通道（注意：以太網通道捆綁的線路數是2或2的倍數，Cisco交換機最多捆綁8個端口）

Switch1(config)#inter rang f0/1 - 4

Switch1(config-if-range)#channel-group 1 mode on

Creating a port-channel interface Port-channel1

二、 三層交換機2 的配置

1、開啓TRUNK

Router(config)#inter rang f0/1 - 3

Router(config-if-range)#swi mode trunk

Router(config-if-range)#no shut

Router(config)#

Router(config)#inter range f0/11 - 14

Router(config-if-range)#swi mode trunk

Router(config-if-range)#no shut

Router(config-if-range)#exi

2、配置STP

Switch2(config)#spanning-tree vlan 4 root primary

VLAN 4 bridge priority set to 8192

VLAN 4 bridge max aging time unchanged at 20

VLAN 4 bridge hello time unchanged at 2

VLAN 4 bridge forward delay unchanged at 15

Switch2(config)#spanning-tree vlan 5 root primary

VLAN 5 bridge priority set to 8192

VLAN 5 bridge max aging time unchanged at 20

VLAN 5 bridge hello time unchanged at 2

VLAN 5 bridge forward delay unchanged at 15

Switch2(config)#spanning-tree vlan 2 root seconda

VLAN 2 bridge priority set to 16384

VLAN 2 bridge max aging time unchanged at 20

VLAN 2 bridge hello time unchanged at 2

VLAN 2 bridge forward delay unchanged at 15

Switch2(config)#spanning-tree vlan 3 root seconda

VLAN 3 bridge priority set to 16384

VLAN 3 bridge max aging time unchanged at 20

VLAN 3 bridge hello time unchanged at 2

VLAN 3 bridge forward delay unchanged at 15

3、配置相應的VLAN的IP，主要作用是實現不同VLAN的PC互通，並且還作爲PC的網關。但在這裏做了HSRP指定的有一個虛擬網關，所以PC的網關用虛擬網關。

Switch2(config)#inter vl 2

Switch2(config-if)#ip add 20.0.0.22 255.0.0.0

Switch2(config-if)#no shut

Switch2(config-if)#standby 2 ip 20.0.0.10

Switch2(config-if)#standby 2 priority 150

Switch2(config-if)#exi

Switch2(config)#inter vl 3

Switch2(config-if)#ip add 30.0.0.22 255.0.0.0

Switch2(config-if)#no shut

Switch2(config-if)#standby 3 ip 30.0.0.10

Switch2(config-if)#standby 3 priority 150

Switch2(config-if)#exi

Switch2(config)#inter vl 4

Switch2(config-if)#ip add 40.0.0.22 255.0.0.0

Switch2(config-if)#no shut

Switch2(config-if)#standby 4 ip 40.0.0.10

Switch2(config-if)#standby priority 200

Switch2(config-if)#exi

Switch2(config)#inter vl 5

Switch2(config-if)#ip add 50.0.0.22 255.0.0.0

Switch2(config-if)#no shut

Switch2(config-if)#standby 5 ip 50.0.0.10

Switch2(config-if)#standby 5 priority 200

Switch2(config-if)#exi

4、配置以太網通道

Switch2(config)#inter rang f0/1 - 4

Switch2(config-if-range)#channel-group 1 mode on

Creating a port-channel interface Port-channel1

三、 交換機3 的配置

Switch3(config)#inter rang f0/10 - 11

Switch3 (config-if-range)#swi mode trunk

Switch3 (config-if-range)#no shut

Switch3 (config-if-range)#exi

四、 交換機4 的配置

Switch4(config)#inter rang f0/11 - 12

Switch4(config-if-range)#swi mode trunk

Switch4(config-if-range)#no shut

Switch4(config-if-range)#exi

五、 交換機5的配置

Switch5(config)#inter rang f0/12 - 13

Switch5(config-if-range)#swi mode trunk

Switch5(config-if-range)#no shut

Switch5(config-if-range)#exi

驗證結果：全網互通，可以把三層交換機1的藉口down掉，來驗證HSRP。

六、查看：

1、在Switch1端口未down掉之前查看HSRP，Switch1是活躍路由器，Switch2是備份路由器

Switch1#show standby brief

                    P indicates configured to preempt.

                    |

Interface   Grp Prio P State    Active          Standby         Virtual IP

Vl2         2   200  P Active   local           20.0.0.22       20.0.0.10

Vl3         3   200  P Active   local           30.0.0.22       30.0.0.10

Vl4         4   150    Standby  40.0.0.22       local           40.0.0.10

Vl5         5   150    Standby  50.0.0.22       local           50.0.0.10

Switch2#show standby bri

                    P indicates configured to preempt.

                    |

Interface   Grp Prio P State    Active          Standby         Virtual IP

Vl2         2   150    Standby  20.0.0.11       local           20.0.0.10

Vl3         3   150    Standby  30.0.0.11       local           30.0.0.10

Vl4         4   200    Active   local           unknown         40.0.0.10

Vl5         5   200    Active   local           50.0.0.11       50.0.0.10

2、在Switch1  down掉之後查看Switch2，可以看到Switch2是活躍路由器

Switch2#show standby bri

                    P indicates configured to preempt.

                    |

Interface   Grp Prio P State    Active          Standby         Virtual IP

Vl2         2   150    Active   local           unknown         20.0.0.10

Vl3         3   150    Active   local           unknown         30.0.0.10

Vl4         4   200    Active   local           unknown         40.0.0.10

Vl5         5   200    Active   local           unknown         50.0.0.10

然後開啓Switch1的端口，Switch1和Switch2重新選擇活躍路由器，因爲在Switch1上的Vlan2 – 3設置了搶先權，所以對於Vlan2-3來說Switch1仍然爲活躍路由器。

歡迎各位朋友瀏覽評論我的博客，我希望在51CTO和大家一起探討，一起進步，一起成爲高級網絡工程師。如果您對我發表的文章有任何疑問或有網絡方面的問題，請評論或留言，我將盡最大努力幫您解決！

=============================================================

關注微信：827189068（請填寫驗證信息：資料） 

關注微信，向博主免費索要 15年IT行業資深項目經理實戰資料，及網絡工具軟件，共15G左右。

一起交流IT技術圈的那些事，樂於分享，在平凡之路與你共勉！

=============================================================