1.实验拓扑

2 实验需求

1.  根据拓扑图配置IP地址。
2. 交换机之间通过STP防环为了防止SW2-SW3之间聚合的高效链路被STP 阻塞，请配置SW2 为网络中的主根，SW3为网络中的备份根桥。
3. 通过VRRP实现网关冗余，网关在SW2和SW3上，其中VLAN10的网关SW2 为Master设备(优先级为 120)，SW3为Backup设备。VLAN20的网关SW3为Master设备(优先级120)，SW2为Backup设备。
4. SW2和SW3 通过LACP模式链路聚合互联。
5.  配置 OSPF (进程号为1，Area 0)，最终实现PC1和 PC2都能访问R1的loopback 0接口。
6.  要求当跟踪上联接口,如果上联接口down后,优先级降低30,让 Backup成为Master 设备。
7. VLAN10 的 DHCP服务配置在SW2上，VLAN20的DHCP服务配置在R1上，在SW3和SW2上配置中继。

3.配置思路

1.首先配置STP模式及其根桥

[H3C]sysname SW1
[SW1]stp mode stp[H3C]sysname SW2
[SW2]stp mode stp
[SW2]stp priority 0[H3C]sysname SW3
[SW3]stp mode stp
[SW3]stp priority 4096

2.SW2和SW3通过手动链路聚合互联

SW2和SW3共同配置
interface Bridge-Aggregation1port link-type trunkport trunk permit vlan alllink-aggregation mode dynamicinterface GigabitEthernet1/0/1port link-aggregation group 1
#
interface GigabitEthernet1/0/2port link-aggregation group 1

• interface Bridge-Aggregation 1：这个命令用于创建一个名为Bridge-Aggregation1的聚合接口。聚合接口是一个逻辑接口，它将多个物理端口组合在一起，以提供更高的带宽和更好的冗余性。
• link-aggregation mode dynamic：这个命令将聚合接口的模式设置为dynamic（动态）。在动态模式下，聚合接口的成员端口将根据LACP（链路聚合控制协议）进行自动协商，以确定哪些端口应该被包括在聚合接口中。这种模式允许交换机自动调整聚合接口的成员，以适应网络拓扑的变化。
• 总的来说，这些命令创建了一个名为Bridge-Aggregation 1的聚合接口，并将其配置为trunk模式和dynamic模式，以支持多个VLAN的数据传输，并允许成员端口的自动协商。这样的配置可以提高网络的带宽和可靠性，特别是在需要高带宽和低延迟的网络环境中。

在SW2和SW3上查看端口聚合情况：

3.配置其他命令

配置SW2

vlan 12
interface Vlan-interface12ip address 10.1.15.2 255.255.255.0interface GigabitEthernet1/0/4
port link-type accessport access vlan 12

配置SW3

vlan 13
interface Vlan-interface13
ip address 10.1.14.2 255.255.255.0interface GigabitEthernet1/0/4port link-type accessport access vlan 13

配置R1

interface GigabitEthernet0/0ip address 10.1.15.1 255.255.255.0
#
interface GigabitEthernet0/1ip address 10.1.14.1 255.255.255.0

测试连通性：ping对端直连测试联通性

• 查看实验需求：3.通过VRRP实现网关冗余，网关在SW2和SW3上，其中VLAN10的网关SW2 为Master设备(优先级为 120)，SW3为Backup设备。VLAN20的网关SW3为Master设备(优先级120)，SW2为Backup设备。

SW1:

[SW1]vlan 10
[SW1-vlan10]vlan 20[SW2]vlan 10
[SW2-vlan10]vlan 20[SW1-vlan20]int g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type access
[SW1-GigabitEthernet1/0/1]port access vlan 10
[SW1-GigabitEthernet1/0/1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port link-type access
[SW1-GigabitEthernet1/0/2]port access vlan 20
[SW1-GigabitEthernet1/0/2]int g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type trunk
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
[SW1-GigabitEthernet1/0/3]int g1/0/4
[SW1-GigabitEthernet1/0/4]port link-type trunk
[SW1-GigabitEthernet1/0/4]port trunk permit vlan 10 20

SW2:

vlan 10
vlan 20
interface GigabitEthernet1/0/3port link-type trunkport trunk permit vlan 1 10 20interface Vlan-interface10ip address 10.1.10.252 255.255.255.0vrrp vrid 10 virtual-ip 10.1.10.254vrrp vrid 10 priority 120interface Vlan-interface20ip address 10.1.20.252 255.255.255.0vrrp vrid 20 virtual-ip 10.1.20.254

SW3:

vlan 10
valn 20interface GigabitEthernet1/0/3port link-type trunkport trunk permit vlan 1 10 20interface Vlan-interface10ip address 10.1.10.253 255.255.255.0vrrp vrid 10 virtual-ip 10.1.10.254interface Vlan-interface20ip address 10.1.20.253 255.255.255.0vrrp vrid 20 virtual-ip 10.1.20.254vrrp vrid 20 priority 120

在SW2上查看主备：

测试网关通信PC1

将SW2的vlan10口down掉，查看主备切换：

继续测试，依然可以通信，主备切换成功，并恢复。

4.配置OSPF

•  配置 OSPF (进程号为1，Area 0)，最终实现PC1和 PC2都能访问R1的loopback 0接口。

SW2:

SW3:

R1:

验证建邻情况：

验证PC1与PC2与l0的连通性，

PC1：

PC2：

5.要求当跟踪上联接口,如果上联接口down后,优先级降低30,让 Backup成为Master 设备。

SW2(上行口)：

int g1/0/4
track 1 interface GigabitEthernet1/0/4 physicalinterface Vlan-interface10vrrp vrid 10 track 1 priority reduced 30

SW3(上行口):

int g1/0/4
track 1 interface GigabitEthernet1/0/4 physicalinterface Vlan-interface20vrrp vrid 20 track 1 priority reduced 30

断开SW2/SW3上行口，查看是否进行主备切换：

测试PC1与10.4.4.4的连通性：

恢复链路后查看主备：

PC1ping PC 2:

完结撒花！