华为交换综合实验——VRRP、MSTP、Eth-trunk、NAT、DHCP等技术应用

一、实验拓扑 

二、实验需求 

1,内网Ip地址使用172.16.0.0/16分配
2,sw1和SW2之间互为备份
3, VRRP/STP/VLAN/Eth-trunk均使用
4,所有Pc均通过DHCP获取IP地址
5,ISP只能配置IP地址
6,所有电脑可以正常访问IsP路由器环回

三、需求分析

1、设备连接需求
  • 二层交换机(LSW3、LSW4)通过接入链路(access)连接终端 PC,划分不同 VLAN(VLAN2、VLAN3);三层交换机(SW1、SW2)与二层交换机间通过干道链路(trunk)连接,实现跨交换机 VLAN 通信。
  • 三层交换机 SW1 与 SW2 之间部署 Eth-trunk 链路聚合,提升链路带宽与冗余备份能力。
2内网地址分配
  • 基于 172.16.0.0/16 内网地址,划分 VLAN 子网:
    • VLAN2:172.16.0.0/26,虚拟网关 172.16.0.62/26;
    • VLAN3:172.16.0.64/26,虚拟网关 172.16.0.126/26;
    • VLAN10:172.16.0.128/26;
    • VLAN20:172.16.0.192/26。
  • 三层交换机接口地址:SW1 的 VLANIF2 为 172.16.0.1/26,VLANIF3 为 172.16.0.65/26;SW2 的 VLANIF2 为 172.16.0.2/26,VLANIF3 为 172.16.0.66/26。
3、链路与网关冗余
  • Eth-trunk 聚合:SW1 与 SW2 之间通过 Eth-trunk 实现链路聚合,提升带宽并保障链路冗余。
  • VRRP 备份:在 VLAN2、VLAN3 的网关部署 VRRP,SW1 与 SW2 互为备份,确保网关高可用性。
  • STP 防环:所有交换机配置 STP 协议,消除二层环路,保障网络稳定性。
4、DHCP 自动分配
  • 在 SW1、SW2 的 VLANIF2、VLANIF3 接口上部署 DHCP 服务,所有 PC 通过 DHCP 自动获取 IP 地址,实现即插即用。
5、跨网络通信和ISP 配置约束
  • 配置三层交换机的 VLANIF 接口,实现 VLAN 间路由。
  • 在路由器 R1、三层交换机 SW1、SW2 上配置路由协议(如 OSPF),打通内网到 ISP 的路由路径,确保所有 PC 可访问 ISP 路由器的环回地址。
  • ISP 仅配置自身 IP 地址,不参与复杂路由协议,依赖内网设备完成路由互通。
6、VLAN 划分与隔离
  • 二层交换机创建 VLAN2、VLAN3,通过 access 接口连接对应 PC;三层交换机创建 VLAN10、VLAN20,用于特殊业务或接口划分。
  • 交换机间通过 trunk 链路传输多 VLAN 流量,确保 VLAN 业务跨设备延伸。

四、实验步骤

1、二层设备上的VLAN配置

#交换机3 上的配置
[SW3]vlan batch 2 to 3
交换机与客户端之间配置access
[SW3-GigabitEthernet0/0/1]p l a
[SW3-GigabitEthernet0/0/1]p d v 2
[SW3-GigabitEthernet0/0/2]p l a
[SW3-GigabitEthernet0/0/2]p d v 3交换机之间配置trunk
[SW3]port-group group-member g0/0/3 g0/0/4
[SW3-port-group]p l t
[SW3-GigabitEthernet0/0/3]p l t
[SW3-GigabitEthernet0/0/4]p l t
[SW2-port-group]p t a v 2 3
[SW2-GigabitEthernet0/0/3]p t a v 2 3
[SW2-GigabitEthernet0/0/4]p t a v 2 3#交换机4 上面的配置
[SW4]vlan batch 2 to 3
[SW4-GigabitEthernet0/0/1]p l a
[SW4-GigabitEthernet0/0/1]p d v 2
[SW4-GigabitEthernet0/0/2]p l a
[SW4-GigabitEthernet0/0/2]p d v 3[SW4]port-group group-member g0/0/3 g0/0/4
[SW4-port-group]p l t	
[SW4-GigabitEthernet0/0/3]p l t
[SW4-GigabitEthernet0/0/4]p l t
[SW4-port-group]p t a v 2 3 
[SW4-GigabitEthernet0/0/3]p t a v 2 3 
[SW4-GigabitEthernet0/0/4]p t a v 2 3

2、三层设备上面的VLAN配置

#创建VLAN,干道之间配置trunk,SW1和SW2之间配置Eth-trunk聚合,与路由器接口配置access
[SW1]v b 2 3 10 20
[SW1]int Eth-Trunk 0  
[SW1-Eth-Trunk0]trun	
[SW1-Eth-Trunk0]trunkport g 0/0/1 0/0/2[SW1]port-group group-member g0/0/3 to g0/0/4
[SW1-port-group]port link-type trunk 
[SW1-GigabitEthernet0/0/3]port link-type trunk 
[SW1-GigabitEthernet0/0/4]port link-type trunk 
[SW1-port-group]p t a v 2 3 
[SW1-GigabitEthernet0/0/3]p t a v 2 3 
[SW1-GigabitEthernet0/0/4]p t a v 2 3 [SW1-Eth-Trunk0]int g0/0/5
[SW1-GigabitEthernet0/0/5]p l ac	
[SW1-GigabitEthernet0/0/5]port default vlan 10[SW2]v b 2 3 10 20
[SW2]int Eth-Trunk 0
[SW2-Eth-Trunk0]tru	
[SW2-Eth-Trunk0]trunkport g 0/0/1 0/0/2[SW2]port-group group-member g0/0/3 to g0/0/4
[SW2-port-group]p l trunk
[SW2-GigabitEthernet0/0/3]p l trunk
[SW2-GigabitEthernet0/0/4]p l trunk
[SW2-port-group]p t a v 2 3
[SW2-GigabitEthernet0/0/3]p t a v 2 3
[SW2-GigabitEthernet0/0/4]p t a v 2 3[SW2-Eth-Trunk0]int g0/0/5
[SW2-GigabitEthernet0/0/5]p l ac	
[SW2-GigabitEthernet0/0/5]port default vlan 20

 3、配置IP

#创建vlanif,配置IP
[SW1]interface Vlanif 2
[SW1-Vlanif2]ip add 172.16.0.1 26
[SW1-Vlanif2]int v 3
[SW1-Vlanif3]ip add 172.16.0.65 26
[SW1]int v 10
[SW1-Vlanif10]ip add 172.16.0.129 26[SW2]int v 2
[SW2-Vlanif2]ip add 172.16.0.2  26
[SW2-Vlanif2]int v 3
[SW2-Vlanif3]ip add 172.16.0.66 26
[SW2-Vlanif20]ip add 172.16.0.193 26#R1的IP配置
[R1-GigabitEthernet0/0/1]ip add 172.16.0.130 26
[R1-GigabitEthernet0/0/1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip add 172.16.0.194 26
[R1-GigabitEthernet0/0/2]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24#ISP的IP配置
[ISP]int  g 0/0/0
[ISP-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[ISP-GigabitEthernet0/0/0]int l0
[ISP-LoopBack0]ip add 2.2.2.2 24

 

 4、 所有交换机配置SMTP,准备根桥

[SW1]stp enable 
[SW1]stp mode mstp
[SW1]stp region-configuration
[SW1-mst-region]region-name aa
[SW1-mst-region]instance 1 vlan 2
[SW1-mst-region]instance 2 vlan 3
[SW1-mst-region]active region-configuration[SW2]stp enable 
[SW2]stp mode mstp
[SW2]stp region-configuration
[SW2-mst-region]region-name aa
[SW2-mst-region]instance 1 vlan 2
[SW2-mst-region]instance  2 vlan 3
[SW2-mst-region]active region-configuration[SW3]stp enable
[SW3]stp mode mstp
[SW3]stp region-configuration
SW3-mst-region]region-name aa
[SW3-mst-region]instance 1 vlan 2
[SW3-mst-region]instance 2 vlan 3
[SW3-mst-region]active region-configuration[SW4]stp enable
[SW4]stp mode mstp
[SW4]stp region-configuration
[SW4-mst-region]region-name  aa
[SW4-mst-region]instance 1 vlan 2
[SW4-mst-region]instance 2 vlan 3
[SW4-mst-region]active region-configuration准备根桥:[SW1]stp instance 1 root primary
[SW2]stp instance  1 root secondary
[SW1]stp instance 2 root secondary
[SW2]stp instance 2 root primary连有pc,需要做边缘端口的保护:
[SW3]port-group group-member GigabitEthernet 0/0/1 to 0/0/2
[SW3-port-group]stp edged-port enable
[SW3-GigabitEthernet0/0/1]stp edged-port enable
[SW3-GigabitEthernet0/0/2]stp edged-port enable
[SW3]stp bpdu-protection
[SW4]port-group group-member GigabitEthernet 0/0/1 to g 0/0/2
[SW4-port-group]stp enable
[SW4-GigabitEthernet0/0/1]stp enable
[SW4-GigabitEthernet0/0/2]stp enable
[SW4-port-group]stp edged-port enable
[SW4-GigabitEthernet0/0/1]stp edged-port enable
[SW4-GigabitEthernet0/0/2]stp edged-port enable
[SW4]stp bpdu-protection

然后通过dis stp bri检查 

 

5、在SW1和SW2上面配置vrrp 

[SW1]int v 2
[SW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.62
[SW1-Vlanif2]vrrp vrid 1 priority 120
[SW1-Vlanif2]vrrp vrid 1 track  interface g0/0/5 reduced 30
[SW1]int v 3        
[SW1-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126[SW2]int v 2
[SW2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.62
[SW2-Vlanif2]int v 3
[SW2-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126
[SW2-Vlanif3]vrrp vrid 2 priority 120
[SW2-Vlanif3]vrrp vrid 2 track interface Vlanif 20 reduced 30

然后通过dis vrrp bri 去查看他的配置情况 

6、做DHCP,分别在SW1和SW2的vlanif2\3上面激活DHCP 

[SW1]dhcp enable
[SW1]ip pool pool_vlan2
[SW1-ip-pool-pool_vlan2]network 172.16.0.0 mask 26
[SW1-ip-pool-pool_vlan2]gateway-list 172.16.0.62
[SW1-ip-pool-pool_vlan2]dns-list 8.8.8.8[SW1]int vl  2
[SW1-Vlanif2]dhcp select global[SW2]dhcp enable
[SW2]ip pool pool_vlan2
[SW2-ip-pool-pool_vlan2]network 172.16.0.0 mask 26
[SW2-ip-pool-pool_vlan2]gateway-list 172.16.0.62
[SW2-ip-pool-pool_vlan2]dns-list 8.8.8.8
[SW2-ip-pool-pool_vlan2]int v 2
[SW2-Vlanif2]dhcp select global[SW1]ip pool pool_vlan3
[SW1-ip-pool-pool_vlan3]netw 172.16.0.64 mask 26
[SW1-ip-pool-pool_vlan3]gateway-list 172.16.0.126
[SW1-ip-pool-pool_vlan3]dns-list 8.8.8.8
[SW1]int v 3
[SW1-Vlanif3]dhcp select global[SW2]ip pool pool_vlan3
[SW2-ip-pool-pool_vlan3]netw 172.16.0.64 mask 26
[SW2-ip-pool-pool_vlan3]gateway-list 172.16.0.126
[SW2-ip-pool-pool_vlan3]dns-list 8.8.8.8
[SW2-ip-pool-pool_vlan3]int v 3
[SW2-Vlanif3]dhcp select global

 通过dis ip pool查看创建情况:

然后查看PC机是否获得地址: 

  

7、R1、SW1、SW2配置路由协议

[R1]ospf 1 router-id 1.1.1.1	
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]ne	
[R1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63
[R1-ospf-1-area-0.0.0.0]network 172.16.0.192 0.0.0.63[SW1]ospf 1 router-id 2.2.2.2
[SW1-ospf-1]a 0
[SW1-ospf-1-area-0.0.0.0]ne 172.16.0.128 0.0.0.63
[SW1-ospf-1-area-0.0.0.0]ne 172.16.0.0 0.0.0.63
[SW1-ospf-1-area-0.0.0.0]ne 172.16.0.64 0.0.0.63[SW2]ospf 1 router-id 3.3.3.3
[SW2-ospf-1]a 0
[SW2-ospf-1-area-0.0.0.0]ne 172.16.0.192 0.0.0.63
[SW2-ospf-1-area-0.0.0.0]ne 172.16.0.0 0.0.0.63
[SW2-ospf-1-area-0.0.0.0]ne 172.16.0.64  0.0.0.63

通过dis ospf  peer  bri 查看配置: 

8、内外网通信

[R1]ip route-static 0.0.0.0 0 12.0.0.2
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
[R1]ospf 1
[R1-ospf-1]default-route-advertise--下发一条默认缺省

查看路由表: 

 

五、实验结果

通过ping ISP路由器的环回接口进行测试:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/75373.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DeepSeek 开源的 3FS 如何?

DeepSeek 开源的 3FS 如何?

DeepSeek 3FS(Fire-Flyer File System)是一款由深度求索(DeepSeek)于2025年2月28日开源的高性能并行文件系统,专为人工智能训练和推理任务设计。以下从多个维度详细解析其核心特性、技术架构、应用场景及行业影响&…
阅读更多...
Qt实现HTTP GET/POST/PUT/DELETE请求

Qt实现HTTP GET/POST/PUT/DELETE请求

引言 在现代应用程序开发中,HTTP请求是与服务器交互的核心方式。Qt作为跨平台的C框架,提供了强大的网络模块(QNetworkAccessManager),支持GET、POST、PUT、DELETE等HTTP方法。本文将手把手教你如何用Qt实现这些请求&a…
阅读更多...
echarts+HTML 绘制3d地图,加载散点+散点点击事件

echarts+HTML 绘制3d地图,加载散点+散点点击事件

首先,确保了解如何本地引入ECharts库。 html 文件中引入本地 echarts.min.js 和 echarts-gl.min.js。 可以通过官网下载或npm安装,但这里直接下载JS文件更简单。需要引入 echarts.js 和 echarts-gl.js,因为3D地图需要GL模块。 接下来是HTM…
阅读更多...
深度剖析 MySQL 与 Redis 缓存一致性:理论、方案与实战

深度剖析 MySQL 与 Redis 缓存一致性:理论、方案与实战

在当今的互联网应用开发中,MySQL 作为可靠的关系型数据库,与 Redis 这一高性能的缓存系统常常协同工作。然而,如何确保它们之间的数据一致性,成为了开发者们面临的重要挑战。本文将深入探讨 MySQL 与 Redis 缓存一致性的相关问题&…
阅读更多...
DAO 类的职责与设计原则

DAO 类的职责与设计原则

1. DAO 的核心职责 DAO(Data Access Object,数据访问对象)的主要职责是封装对数据的访问逻辑,但它与纯粹的数据实体类(如 DTO、POJO)不同,也与 Service 业务逻辑层不同。 DAO 应该做什么&…
阅读更多...
【Kubernetes】如何使用 kubeadm 搭建 Kubernetes 集群?还有哪些部署工具?

【Kubernetes】如何使用 kubeadm 搭建 Kubernetes 集群?还有哪些部署工具?

使用 kubeadm 搭建 Kubernetes 集群是一个比较常见的方式。kubeadm 是 Kubernetes 提供的一个命令行工具,它可以简化 Kubernetes 集群的初始化和管理。下面是使用 kubeadm 搭建 Kubernetes 集群的基本步骤: 1. 准备工作 确保你的环境中有两台或更多的机…
阅读更多...
Pycharm(十二)列表练习题

Pycharm(十二)列表练习题

一、门和钥匙 小X在一片大陆上探险,有一天他发现了一个洞穴,洞穴里面有n道门, 打开每道门都需要对应的钥匙,编号为i的钥匙能用于打开第i道门, 而且只有在打开了第i(i>1)道门之后,才能打开第i1道门&#…
阅读更多...
在未归一化的线性回归模型中,特征的尺度差异可能导致模型对特征重要性的误判

在未归一化的线性回归模型中,特征的尺度差异可能导致模型对特征重要性的误判

通过数学公式来更清晰地说明归一化对模型的影响,以及它如何改变特征的重要性评估。 1. 未归一化的情况 假设我们有一个线性回归模型: y β 0 β 1 x 1 β 2 x 2 ϵ y \beta_0 \beta_1 x_1 \beta_2 x_2 \epsilon yβ0​β1​x1​β2​x2​ϵ 其…
阅读更多...
JS—页面渲染:1分钟掌握页面渲染过程

JS—页面渲染:1分钟掌握页面渲染过程

个人博客:haichenyi.com。感谢关注 一. 目录 一–目录二–页面渲染过程三–DOM树和渲染树 二. 页面渲染过程 浏览器的渲染过程可以分解为以下几个关键步骤 2.1 解析HTML,形成DOM树 浏览器从上往下解析HTML文档,将标签转成DOM节点&#…
阅读更多...
niuhe插件, 在 go 中渲染网页内容

niuhe插件, 在 go 中渲染网页内容

思路 niuhe 插件生成的 go 代码是基于 github.com/ma-guo/niuhe 库进行组织管理的, niuhe 库 是对 go gin 库的一个封装,因此要显示网页, 可通过给 gin.Engine 指定 HTMLRender 来实现。 实现 HTMLRender 我们使用 gitee.com/cnmade/pongo2gin 实现 1. main.go …
阅读更多...
openEuler24.03 LTS下安装HBase集群

openEuler24.03 LTS下安装HBase集群

前提条件 安装好Hadoop完全分布式集群,可参考:openEuler24.03 LTS下安装Hadoop3完全分布式 安装好ZooKeeper集群,可参考:openEuler24.03 LTS下安装ZooKeeper集群 HBase集群规划 node2node3node4MasterBackup MasterRegionServ…
阅读更多...
LVGL移植说明

LVGL移植说明

https://www.cnblogs.com/FlurryHeart/p/18104596 参考,里面说明了裸机移植以及freeRTOS系统移植。 移植到linux https://blog.csdn.net/sunchao124/article/details/144952514
阅读更多...
ubuntu虚拟机裁剪img文件系统

ubuntu虚拟机裁剪img文件系统

1. 定制文件系统前期准备 将rootfs.img文件准备好,并创建target文件夹2. 挂载文件系统 sudo mount rootfs.img target #挂载文件系统 sudo chroot target #进入chroot环境3. 内裁剪文件系统 增删裁剪文件系统 exit #退出chroot环境 sudo umount target…
阅读更多...
esp826601s固件烧录方法(ch340+面包板)

esp826601s固件烧录方法(ch340+面包板)

esp826601s固件烧录方法(ch340面包板) 硬件 stm32f10c8t6,esp826601s,面包板,ch340(usb转ttl),st_link(供电) 接线 烧录时: stm32f10c8t6:gnd->负极, 3.3->正极…
阅读更多...
Servlet 点击计数器

Servlet 点击计数器

Servlet 点击计数器 引言 Servlet 是 Java 企业版(Java EE)技术中的一种服务器端组件,用于处理客户端请求并生成动态内容。本文将详细介绍如何使用 Servlet 实现一个简单的点击计数器,帮助读者了解 Servlet 的基本用法和原理。 …
阅读更多...
LangChain vs. LlamaIndex:深入对比与实战应用

LangChain vs. LlamaIndex:深入对比与实战应用

目录 引言LangChain 与 LlamaIndex 概述 什么是 LangChain?什么是 LlamaIndex?两者的核心目标与适用场景 架构与设计理念 LangChain 的架构设计LlamaIndex 的架构设计关键技术差异 核心功能对比 数据连接与处理查询与检索机制上下文管理能力插件与扩展性…
阅读更多...
【Java中级】10章、内部类、局部内部类、匿名内部类、成员内部类、静态内部类的基本语法和细节讲解配套例题巩固理解【5】

【Java中级】10章、内部类、局部内部类、匿名内部类、成员内部类、静态内部类的基本语法和细节讲解配套例题巩固理解【5】

❤️ 【内部类】干货满满,本章内容有点难理解,需要明白类的实例化,学完本篇文章你会对内部类有个清晰的认知 💕 内容涉及内部类的介绍、局部内部类、匿名内部类(重点)、成员内部类、静态内部类 🌈 跟着B站一位老师学习…
阅读更多...
内容中台:驱动多渠道营销的关键策略

内容中台:驱动多渠道营销的关键策略

在数字营销快速发展的今天,企业需要在多个渠道(网站、社交媒体、移动应用等)上同步管理内容。尽管网站仍是品牌展示的核心,但信息分散、多平台重复创建内容的问题,让营销人员面临巨大的管理挑战。 内容中台&#xff0…
阅读更多...
SvelteKit 最新中文文档教程(17)—— 仅服务端模块和快照

SvelteKit 最新中文文档教程(17)—— 仅服务端模块和快照

前言 Svelte,一个语法简洁、入门容易,面向未来的前端框架。 从 Svelte 诞生之初,就备受开发者的喜爱,根据统计,从 2019 年到 2024 年,连续 6 年一直是开发者最感兴趣的前端框架 No.1: Svelte …
阅读更多...
CMake 中的置变量

CMake 中的置变量

在 CMake 中,变量是存储和传递信息的重要方式。以下是一些常用的 CMake 变量,以表格形式列出,包括它们的名称、含义和常见用途: 变量名称含义常见用途CMAKE_CURRENT_SOURCE_DIR当前处理的 CMakeLists.txt 文件所在的源代码目录的…
阅读更多...
最新文章

Copyright @ 2022~2023