实验要求:
1,内网IP地址使用172.16.0.0/16分配
2,SW1和sw2之间互为备份
3,VRRP/STP/VLAN/Eth-trunk均使用
4,所有PC均通过DHCP获取IP地址
5,ISP只能配置IP地址
6,所有电脑可以正常访问ISP路由器环回
实验思路顺序:
创建vlan eth-trunk 划分vlan MSTP SVI VRRP DHCP NAT
1、Eth-Trunk:链路聚合
创建 Eth - Trunk 接口0并将物理端口加入
2、创建vlan并完成划分
这里是创建 VLAN 2,将相关端口加入端口组并设置为 trunk 类型,允许 VLAN 2 的流量通过。
3、MSTP
这里是配置MSTP协议的区域信息,包括区域名称、实例与 VLAN 的映射关系。通过生成树协议,防止网络中出现环路。
这里将端口组内的所有接口都设置为 STP边缘端口。边缘端口通常是直接连接终端设备的端口,这些端口不会参与生成树的计算,一旦激活就会马上进入转发状态,从而减少了端口从阻塞状态到转发状态的收敛时间。
4、SVI
为 VLAN 1 和 VLAN 2 配置 SVI 接口。SVI 接口用于实现 VLAN 间的三层通信,使不同 VLAN 的设备能够通过路由器或三层交换机进行数据转发
5、VRRP
这里是通过 VRRP 协议实现网关冗余。
在 VLAN 1 中,SW1 成为主路由器,当它的上行链路(g0/0/1)出现故障时,优先级降低,备用路由器(SW2)将接管网关功能,保证网络的连续性。
6、DHCP获取IP地址:
这里是自动生成的IP地址
7、配置ospf
在路由器 R21和交换机 SW1、SW2 上配置 OSPF 协议,设置路由器 ID 和区域信息,并宣告相关网段
使网络中的设备能够通过 OSPF 协议学习到彼此的路由信息,实现网络层的通信和数据转发
8、配置nat
配置 NAT,允许源地址在 172.16.0.0/16 网段内的数据包通过 NAT 转换后访问外部网络,实现内部网络与外部网络的通信
9、ISP:
测试:
pc之间互相可以相通
可以访问到公网
