交换机部分综合实验

实验要求

1.内网IP地址使用172.16.0.0/16
2.sw1和sW2之间互为备份;
3.VRRP/mstp/vlan/eth-trunk均使用;
4.所有pc均通过DHcP获取Ip地址;
5.ISP只配置IP地址;
6.所有电脑可以正常访问IsP路由器环回

实验拓扑

实验思路

1.给交换机创建vlan,并将接口划入vlan
2.在SW1和SW2的0/0/1和0/0/2口做链路聚合
3.配置vlan的网关地址、以及给路由器配置IP地址
4.给交换机配置mstp,以及做主根桥的配置
5.给连有PC端的交换机要设置边缘端口 --- 防止主机的频繁开关会影响生成树的重新计算
6.防环以及生成树配置好之后,就可以弄vrrp虚拟网关了
7.开启DHCP服务-- 让PC获取IP
8.配置路由协议让内网通 --- 既可以使用静态路由,也可以使用动态路由
9.内网通之后,要在外网出口那里配一条缺省
10.做nat技术

实验步骤

1.创建vlan[SW1]vlan 2[SW1-vlan2]vlan 3[SW1-vlan3]vlan 10[SW1-GigabitEthernet0/0/3]port link-type trunk[SW1-GigabitEthernet0/0/3]port trunk all    [SW1-GigabitEthernet0/0/3]port trunk allow-pass     [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3[SW1-GigabitEthernet0/0/3]int g0/0/4[SW1-GigabitEthernet0/0/4]port link-type access[SW1-GigabitEthernet0/0/4]port default vlan 10
对sw1上的0/0/1和0/0/2口做链路聚合:[SW1]int Eth-Trunk 0[SW1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2[SW1-Eth-Trunk0]port link-type trunk[SW1-Eth-Trunk0]port trunk allow-pass vlan 2 3 10 20
在sw1上配置vlan 2和3的网关:[SW1]int vlanif 2[SW1-Vlanif2]ip add 172.16.0.1 26[SW1-Vlanif2]int vlanif 3[SW1-Vlanif3]ip add 172.16.0.65 26[SW1-Vlanif2]int vlanif 3[SW1-Vlanif3]ip add 172.16.0.65 26[SW1-Vlanif3]int vlanif 10[SW1-Vlanif10]ip add 172.16.0.129 26SW2:
---创建vlan:[SW2]vlan 2[SW2-vlan2]vlan 3[SW2-vlan3]vlan 20
---批量创建trunk接口:[SW2]port-group group-member g0/0/3 to g0/0/4[SW2-port-group]port link-type trunk[SW2-GigabitEthernet0/0/3]port link-type trunk[SW2-GigabitEthernet0/0/4]port link-type trunk[SW2-port-group]port trunk allow-pass vlan 2 3[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3[SW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3[SW2]int g0/0/5 [SW2-GigabitEthernet0/0/5]port link-type access[SW2-GigabitEthernet0/0/5]port default vlan 20
---对SW2的0/0/1和0/0/2口做链路聚合:[SW2]int Eth-Trunk 0[SW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2[SW2-Eth-Trunk0]port link-type trunk[SW2-port-group-trunk]port trunk allow-pass vlan 2 3 10 20
---在sw2上对vlan2和vlan3配置网关地址:[SW2]int vlanif 2[SW2-Vlanif2]ip add 172.16.0.2 26[SW2-Vlanif2]int vlanif 3[SW2-Vlanif3]ip add 172.16.0.66 26[SW2-Vlanif3]int vlanif 20[SW2-Vlanif20]ip add 172.16.0.193 26SW3:
---创建vlan[SW3]vlan 2[SW3-vlan2]vlan 3
---将接口划入vlan:[SW3]int g0/0/1[SW3-GigabitEthernet0/0/1]port link-type access [SW3-GigabitEthernet0/0/1]port default vlan 2[SW3-GigabitEthernet0/0/1]int g0/0/2[SW3-GigabitEthernet0/0/2]port link-type access[SW3-GigabitEthernet0/0/2]port default vlan 3[SW3-GigabitEthernet0/0/3]port link-type trunk [SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3[SW3-GigabitEthernet0/0/3]int g0/0/4[SW3-GigabitEthernet0/0/4]port link-type trunk[SW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3SW4:
---创建vlan:[SW4]vlan 2 [SW4-vlan2]vlan 3
---将接口划入vlan:[SW4-vlan3]int g0/0/1[SW4-GigabitEthernet0/0/1]port link-type access[SW4-GigabitEthernet0/0/1]port default vlan 2[SW4-GigabitEthernet0/0/1]int g0/0/2[SW4-GigabitEthernet0/0/2]port link-type access[SW4-GigabitEthernet0/0/2]port default vlan 3[SW4-GigabitEthernet0/0/2]port link-type access[SW4-GigabitEthernet0/0/2]port default vlan 3
---批量创建:[SW4]port-group group-member g0/0/3 to g0/0/4[SW4-port-group]port link-type trunk[SW4-GigabitEthernet0/0/3]port link-type trunk[SW4-GigabitEthernet0/0/4]port link-type trunk[SW4-port-group]port trunk allow-pass vlan 2 3[SW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3[SW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3R1:
给R1上的接口配置IP:​[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add  172.16.0.130 26[R1-GigabitEthernet0/0/2]ip add  172.16.0.194 26

IP地址配置完成后,查看:

2.给路由器配置IP

R1:
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.0.130 26
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 172.16.0.194 26
[R1-GigabitEthernet0/0/2]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
​
R2:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24

3.需要配置mstp和vrrp --- 只要是交换机都要配置防环mstp

    [SW1]stp enable[SW1]stp mode mstp[SW1]stp region-configuration [SW1-mst-region]region-name aa[SW1-mst-region]instance 1 vlan 2   --- 映射关系[SW1-mst-region]instance 2 vlan 3[SW1-mst-region]active region-configuration 
​[SW2]stp enable   --- 开启stp服务
    [SW2]stp mode mstp  --- 设置mstp模式[SW2]stp region-configuration  --- 进入域里面[SW2-mst-region]region-name aa   --- 设置名字[SW2-mst-region]instance 1 vlan 2  --- 映射关系[SW2-mst-region]instance 2 vlan 3[SW2-mst-region]active region-configuration --- 激活[SW3]stp enable[SW3]stp mode mstp[SW3]stp region-configuration [SW3-mst-region]region-name aa[SW3-mst-region]instance 1 vlan 2[SW3-mst-region]instance 2 vlan 3[SW3-mst-region]active region-configuration 
​[SW4]stp enable[SW4]stp mode mstp  [SW4]stp region-configuration [SW4-mst-region]region-name aa[SW4-mst-region]instance 1 vlan 2[SW4-mst-region]instance 2 vlan 3[SW4-mst-region]active region-configuration
4.配置主备根桥 --- 最好配在网关上
SW1上是vlan2的主根桥,是vlan3的备根桥:[SW1]stp instance 1 root primary  [SW1]stp instance 2 root secondary 
SW2上是vlan3的主根桥,是vlan2的备根桥:[SW2]stp instance 1 root secondary [SW2]stp instance 2 root primary

5.做边缘端口设置
SW3:[SW3]port-group group-member g 0/0/1 to g0/0/2[SW3-port-group]stp edged-port enable [SW3-GigabitEthernet0/0/1]stp edged-port enable [SW3-GigabitEthernet0/0/2]stp edged-port enable [SW3]stp bpdu-protection  --- 在全局模式配置边缘端口的保护机制(避免有其他设备的干扰)
SW4:[SW4]port-group group-member g0/0/1 to g0/0/2[SW4-port-group]stp edged-port enable[SW4-GigabitEthernet0/0/1]stp edged-port enable[SW4-GigabitEthernet0/0/2]stp edged-port enable[SW4-port-group]q   [SW4]stp bpdu-protection
6.启用vrrp,配置虚拟网关
[SW1]int vlanif 2  --- 是主网关
[SW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.62  --- 配置IP
[SW1-Vlanif2]vrrp vrid 1 priority 120  --- 默认优先级为100,但是主根桥的优先级要更高一点,将其设置为120
[SW1-Vlanif2]vrrp vrid 1 track interface g0/0/5 reduced 30
---- 要对上面的0/0/5口设置监听命令,如果主根桥挂掉,就将其优先级降低30,此时vlan2的优先级为90,低于100,这样就可以保证在vlanif2网关挂掉,可以走vlanif3的;
​
[SW1-Vlanif2]int vlanif 3   
[SW1-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126
(优先级为100,比主根桥的优先级低,不用更改)
​
[SW2-Vlanif2]int vlanif 3
[SW2-Vlanif3]vrrp vrid 2 virtual-ip 172.16.0.126
[SW2-Vlanif3]vrrp vrid 2 priority 120
[SW2-Vlanif3]vrrp vrid 2 track interface vlanif 20 reduced 30

7.开启DHCP服务
vlanif 2的地址池:[SW1]dhcp enable[SW1-ip-pool-aa]network 172.16.0.2 mask 26  [SW1-ip-pool-aa]gateway-list 172.16.0.62[SW1-ip-pool-aa]dns-list 8.8.8.8[SW1-ip-pool-aa]q[SW1]int vlanif 2[SW1-Vlanif2]dhcp select global 
​[SW2]dhcp enable [SW2]ip pool aa[SW2-ip-pool-aa]network 172.16.0.0 mask 26[SW2-ip-pool-aa]gateway-list 172.16.0.62[SW2-ip-pool-aa]dns-list 8.8.8.8[SW2-ip-pool-aa]q[SW2-Vlanif2]dhcp select global --- 进入接口宣告
    注意:主备根桥的dhcp配置都要一样
vlanif 3的地址池:[SW1]dhcp enable[SW1]ip pool bbInfo:It's successful to create an IP address pool.[SW1-ip-pool-bb]network 172.16.0.64 mask 26[SW1-ip-pool-bb]gateway-list 172.16.0.126[SW1-ip-pool-bb]dns-list 8.8.8.8[SW1-ip-pool-bb]q[SW1]int vlanif 3[SW1-Vlanif3]dhcp select global 
​[SW2]ip pool bbInfo:It's successful to create an IP address pool.[SW2-ip-pool-bb]network 172.16.0.64 mask 26[SW2-ip-pool-bb]gateway-list 172.16.0.126[SW2-ip-pool-bb]dns-list 8.8.8.8[SW2-ip-pool-bb]q[SW2]int vlanif 3[SW2-Vlanif3]dhcp select global

让PC端应用DHCP

8.使用ospf实现内网通
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63
[R1-ospf-1-area-0.0.0.0]network 172.16.0.192 0.0.0.63
​
[SW1]ospf 1 router-id 2.2.2.2
[SW1-ospf-1-area-0.0.0.0]ne 172.16.0.0 0.0.0.63 --- 
[SW1-ospf-1-area-0.0.0.0]network 172.16.0.128 0.0.0.63
[SW1-ospf-1-area-0.0.0.0]ne 172.16.0.64 0.0.0.63
​
​
[SW2]ospf 1 router-id 3.3.3.3
[SW2-ospf-1]area 0
[SW2-ospf-1-area-0.0.0.0]ne 172.16.0.192 0.0.0.63
[SW2-ospf-1-area-0.0.0.0]ne 172.16.0.0 0.0.0.63
要宣告网关的网段!!!不然pc访走不到路由器

9.与外网通
[R1]ip route-static 0.0.0.0 0 12.0.0.2
10.nat
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
11.由于R1未把公网接口进行宣告,所以要下发一条缺省
[R1]ospf 1
[R1-ospf-1]default-route-advertise

最终实现了所有都能通信实验完成!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/14618.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Unity Render Streaming 云渲染 外网访问

Unity Render Streaming 云渲染 外网访问

初版: 日期:2024.5.20 前言:临时思路整理,后期会详细补充 环境: 1. 阿里云服务器 需要安装好nodejs 、npm 2. windows电脑,需安装好 nodejs 、npm 3.Unity 2021.3.15f1 4.Unity Render Streaming …
阅读更多...
31.GDB介绍及简单使用

31.GDB介绍及简单使用

文章目录 基本用法查看汇编代码Text User Interface(TUI)refernece 欢迎访问个人网络日志🌹🌹知行空间🌹🌹 GDB 是 GNU Debugger的缩写,是GNU软件系统中的标准调试器, 很多类UNIX系统都可以使用GDB&#xf…
阅读更多...
【论文解读】Overview of the Scalable Video Coding Extension of the H.264/AVC Standard

【论文解读】Overview of the Scalable Video Coding Extension of the H.264/AVC Standard

介绍 该篇论文是一篇关于H.264/AVC标准可扩展视频编码(SVC)扩展的综述论文,由Heiko Schwarz、Detlev Marpe和Thomas Wiegand撰写,发表在《IEEE Transactions on Circuits and Systems for Video Technology》2007年9月第17卷第9期上。 论文解读 摘要: H.264/AVC视频编…
阅读更多...
乡村振兴的农业供给侧结构性改革:优化农业产业结构,提升农产品质量,满足市场需求,实现美丽乡村产业振兴

乡村振兴的农业供给侧结构性改革:优化农业产业结构,提升农产品质量,满足市场需求,实现美丽乡村产业振兴

一、引言 乡村振兴战略是我国当前及未来一段时间内的重大战略部署,旨在推动农业农村现代化,实现城乡融合发展。在乡村振兴战略中,农业供给侧结构性改革是核心任务之一。通过优化农业产业结构、提升农产品质量、满足市场需求,不仅…
阅读更多...
韩国云主机远程故障怎么排查?

韩国云主机远程故障怎么排查?

韩国云主机远程故障可能是由于多种原因引起的,包括网络问题、服务器故障、安全设置、客户端问题等。下面是针对韩国云主机远程故障的排查步骤和解决方法: 检查网络连接 1.使用 ping 命令 在本地计算机上使用 ping 命令检查与云主机之间的网络连接。如果无…
阅读更多...
AI巨头争相与Reddit合作:为何一个古老的论坛成为AI训练的“宝藏”?

AI巨头争相与Reddit合作:为何一个古老的论坛成为AI训练的“宝藏”?

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…
阅读更多...
debian nginx upsync consul 实现动态负载

debian nginx upsync consul 实现动态负载

1. consul 安装 wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg echo "deb [signed-by/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_r…
阅读更多...
MariaDB 给指定列值自动加密(持久数据加触发器)

MariaDB 给指定列值自动加密(持久数据加触发器)

文章目录 代码插入时,自动加密更新时,自动加密查看触发器数据操作示例update数据取出解密取 注意一次尝试,看加密后数据长度 参考链接: 一篇非常好的讲解触发器的文章:示例、原理MySQL/MariaDB触发器。 用触发器自动加…
阅读更多...
前端工程化07-常见的包管理工具npm、yarn、cnpm、npx、pnpm

前端工程化07-常见的包管理工具npm、yarn、cnpm、npx、pnpm

8、包管理工具 8.1、包管理工具概述 npm包管理工具、在安装node的时候这个东西就已经安装过了,通过npm去管理包的时候这个时候回有一个配置文件叫做package.json,他是以json的方式来书写对应的一个配置文件,这个配置文件是可以添加特别多的一些字段的&…
阅读更多...
input输入多行文本,保存为.dot文件和对应的.txt文件

input输入多行文本,保存为.dot文件和对应的.txt文件

需求 不管是上面的dot还是这个dot 变成 input输入文本按“# ꧂ ꧁”结束保存在dot文本文件夹下,用txt保存每个文件文件名: 编号. 第二行有字文字 时间戳 代码 首先,我会创建一个Python脚本,它将接受用户的输入,直到…
阅读更多...
案例题(第二版)

案例题(第二版)

案例题目 信息系统架构设计 基本概念 信息系统架构(ISA)是对某一特定内容里的信息进行统筹、规划、设计、安排等一系列的有机处理的活动。特点如下 架构是对系统的抽象,它通过描述元素、元素的外部可见属性及元素之间的关系来反映这种抽象…
阅读更多...
css属性之间总是有换行

css属性之间总是有换行

问题 在create-next-app创建项目的时候,只要我没有选择eslint的时候,就不会在保存的时候每个属性之间有换行,但是创建项目的时候选择eslint,保存的时候就会在每条属性间有换行 回答 当你使用 create-next-app 创建项目并选择使用 ESLint 时…
阅读更多...
k8s 1.28.10 浏览器访问6443查看api,需要证书

k8s 1.28.10 浏览器访问6443查看api,需要证书

添加证书 使用client-certificate-data和client-key-data生成一个p12文件 1.生成client-certificate-data grep client-certificate-data ~/.kube/config | head -n 1 | awk {print $2} | base64 -d >> kubecfg.crt2.生成client-key-data grep client-key-data ~/.kub…
阅读更多...
万象生图,一个windows文生图的软件

万象生图,一个windows文生图的软件

网址 https://support.qq.com/products/637894/?id155553 支持文生图,支持提示词本地翻译,支持提示词权重语法,支持样例和风格 支持图处理,包括去除背景和图像放大 支持各种快速生图模型,如LCM、TCD、Lightning、…
阅读更多...
为什么self-attention要除以一个根号dk

为什么self-attention要除以一个根号dk

简单说法是为了让方差到1,推公式也好推。但是没几个人说为什么方差要到1. 如果不除以根号dk,显然QK有可能很大,这就让softmax更有能力得到接近one-hot的结果。这本应是好的,但是从实践来看,我们并不要求一定要输出one-…
阅读更多...
K8S中YAML案例

K8S中YAML案例

目录 案例:自主式创建service并关联上面的pod 案例:部署redis 案例:部署myapp 案例:部署MySQL数据库 总结 1.K8S集群中访问流向 K8S集群外部:客户端——nodeIP:nodeport——通过target port——podIP…
阅读更多...
Java入门基础学习笔记44——String

Java入门基础学习笔记44——String

为什么要学习String的处理呢? 开发中,对字符串的处理是非常常见的。 String是什么?可以做什么? java.lang.String 代表字符串。可以用来创建对象封装字符串数据,并对其进行处理。 1、创建对象 2、封装字符串数据 3…
阅读更多...
Linux安装zsh并配置oh-my-zsh

Linux安装zsh并配置oh-my-zsh

配置oh-my-zsh 查看当前shell安装zsh切换到zsh配置ohmysh 查看当前shell cat /etc/shells# /etc/shells: valid login shells /bin/sh /bin/bash /usr/bin/bash /bin/rbash /usr/bin/rbash /bin/dash /usr/bin/dash安装zsh sudo apt install zsh# /etc/shells: valid login s…
阅读更多...
blender 烘焙渲染图片,已经导出fbx,导出贴图。插件生成图片

blender 烘焙渲染图片,已经导出fbx,导出贴图。插件生成图片

1.新建一个模型。选择资产浏览器的材质,并拖动到模型身上,如下图。资产浏览器的材质可以网上找。 2.打开着色器面板。正下方着色器窗口中,点击空白取消选择,然后右击-添加-着色器-原理化BSDF,右击-添加-纹理-图像纹理。…
阅读更多...
报错 Attempt to assign to const or readonly variable 前端 const

报错 Attempt to assign to const or readonly variable 前端 const

Attempt to assign to const or readonly variable 遇到这个错是因为给const声明的变量进行第2次赋值。 因为const声明的变量只能进行一次赋值,即常量。 ES6标准引入了新的关键字 const 来定义常量,const 与 let 都具有块级作用域。 const 定义的是常量…
阅读更多...
最新文章

Copyright @ 2022~2023