您的位置:首页 > 科技 > IT业 > 长春疾控最新消息_机械网站开发方案_免费网站或软件_灯塔网站seo

长春疾控最新消息_机械网站开发方案_免费网站或软件_灯塔网站seo

2024/11/15 10:44:24 来源:https://blog.csdn.net/2301_79807099/article/details/143468035  浏览:    关键词:长春疾控最新消息_机械网站开发方案_免费网站或软件_灯塔网站seo
长春疾控最新消息_机械网站开发方案_免费网站或软件_灯塔网站seo

学习目标:

  • 链路聚合
  • VLAN间通讯
  • Super VLAN
  • MSTP
  • VRRP
  • ip配置,静态路由,环回,缺省,空接口
  • NAT

学习内容:

  1. 实验拓扑
  2. 实验需求
  3. 实验需求分析
  4. 实验配置内容 (每一个设备的每一步操作)
  5. 实验结果验证

1.实验拓扑 

9b7e289f011740428ba3b729c1a5692f.png

搭建 拓扑

743dec96e8094b959a0c1f96e9fcabff.png

 2.实验需求

需求:
1、按照图示的VLAN及IP地址需求,完成相关配置

2、要求SW1为VLAN 2/3的主根及主网关Sw2为vlan 20/30的主根及主网关

      SW1和SW2互为备份
3、可以使用super vlan
4、上层通过静态路由协议完成数据通信过程

5、AR1为企业出口路由器

6、要求全网可达

3.实验需求分析

  1. 链路聚合
  2. VLAN间通讯
  3. Super VLAN
  4. MSTP
  5. VRRP
  6. ip配置,静态路由,环回,缺省,空接口
  7. NAT

需求分析:
1、按照图示的VLAN及IP地址需求,完成相关配置

----配置iP地址,VLAN

2、要求SW1为VLAN 2/3的主根及主网关

Sw2为vlan 20/30的主根及主网关--VLAN间通讯(super vlan--主网关)和MSTP(主根)

SW1和SW2互为备份---VRRP---虚拟路由器冗余协议,(链路聚合)
3、可以使用super vlan---super vlan
4、上层通过静态路由协议完成数据通信过程---静态路由

5、AR1为企业出口路由器--NAT

6、要求全网可达---静态路由,环回,缺省,空接口

VLAN间通讯

802.1S---MSTP(STP--RSTP--MSTP:边缘端口和BPDU过滤功能,根保护,环路保护

[MSTP可以将一个或多个VLAN映射到实例(Instance)中。然后,设备在基于实例计算生成树。实例:可以理解为一个VLAN或多个VLAN的集合。]

链路聚合

[可以将多个物理接口捆绑成一个逻辑接口。即将N条物理链路聚合为一条逻辑链路。可以在不升级硬件资源的条件下,达到增加链路带宽的效果。]

VRRP---虚拟路由器冗余协议

[同一个广播域,

在汇聚层使用主备设备作为PC的网关时,如果主设备故障,需要用户手工调整PC上的网关IP地址,调整为备份设备的IP。才能够正常访问网络。]

VLAN聚合---超级VLAN(Super VLAN)[VLAN聚合技术允许一个IP网段用于多个VLAN]

4.实验配置内容 (每一个设备的每一步操作) 

配置iP地址,VLAN,VLAN IF(VLAN的网关地址

fd9a3cdb5c4e415f85d33a7938502d18.png

bdabafc49644455c9a0b106827fb29af.png

a1298d415d254653a2d9ea6e60e2e47e.png

3f9affb5705d440f99ddeba00abcf22c.png

32ebe66638ab4d6897f53fc094dabf75.png

VLAN IF(VLAN Interface)是指虚拟局域网接口,它是网络设备(如路由器或交换机)上用于处理VLAN流量的一种逻辑接口。VLAN IF通常用于实现VLAN之间的路由功能,使得不同VLAN中的设备能够相互通信。

具体来说,VLAN IF的工作原理如下:

  1. VLAN划分:首先,网络管理员将物理网络划分为多个VLAN,每个VLAN内的设备可以相互通信,但不同VLAN之间的设备默认不能直接通信。

  2. 配置VLAN IF:在网络设备(通常是三层交换机或路由器)上为每个VLAN配置一个VLAN IF。每个VLAN IF都有一个唯一的IP地址,这个IP地址通常作为该VLAN的网关地址

  3. 路由功能:当不同VLAN中的设备需要通信时,数据包会通过各自的VLAN IF发送到路由器或三层交换机。路由器或三层交换机会根据路由表将数据包转发到目标VLAN的VLAN IF,从而实现跨VLAN的通信。

  4. 子网划分:每个VLAN IF可以配置不同的子网,这样可以有效地隔离不同VLAN的广播域,提高网络的安全性和性能。

举个例子,假设你有一个网络,划分为两个VLAN:VLAN 10 和 VLAN 20。你可以为VLAN 10配置一个VLAN IF,其IP地址为192.168.10.1/24,为VLAN 20配置另一个VLAN IF,其IP地址为192.168.20.1/24。这样,VLAN 10中的设备可以通过192.168.10.1访问VLAN 20中的设备,反之亦然。

8163cb8dae134161a74cbb8e35b3f124.png

 链路聚合---静态LACP

(交换配置的第一步变为链路聚合。再做VLAN配置)

1.创建Eth-Trunk接口和确定成员接口
lsw1
interface Eth-Trunk 1
mode lacp-static
trunkport GigabitEthernet 0/0/1 to 0/0/2
lsw2
interface Eth-Trunk 1
mode lacp-static
trunkport GigabitEthernet 0/0/1 to 0/0/2
2.修改系统优先级,确定主动端
lsw1
lacp priority 100-----设定系统优先级,默认值为32768
lsw2
lacp priority 200
3.设置活动接口上限
interface Eth-Trunk 0
[sw1-Eth-Trunk1]max active-linknumber 2
q[sw1]display eth-trunk   ---查看Eth-Trunk接口
[sw2-Eth-Trunk1]lacp preempt enable   ---开启LACP抢占模式(数值小的开启)
(开启了LACP抢占功能。聚合组会始终保证高优先级的接口作为活动接口。)
[sw2-Eth-Trunk1]lacp preempt delay 10---抢占延迟时间,默认30S

 VLAN间通讯---(VLAN,VLAN IF)

1.创建vlan
2.划分接口
lsw3
system-view
vlan batch 2 3
interface GigabitEthernet  0/0/1
port link-type access
port default vlan 2 
q
interface GigabitEthernet  0/0/2
port link-type access
port default vlan 3
lw4
system-view
vlan batch 20 30
interface GigabitEthernet  0/0/1
port link-type access
port default vlan 20 
q
interface GigabitEthernet  0/0/2
port link-type access
port default vlan 30
3.Trunk干道
lsw3
interface GigabitEthernet  0/0/3
port link-type trunk 
port trunk allow-pass vlan 2 3
q
interface GigabitEthernet  0/0/4
port link-type trunk 
port trunk allow-pass vlan 2 3
lw4
interface GigabitEthernet  0/0/3
port link-type trunk 
port trunk allow-pass vlan 20 30
q
interface GigabitEthernet  0/0/4
port link-type trunk 
port trunk allow-pass vlan 20 30
4.VLAN间通讯-------创建VLAN IF接口
lsw3
interface Vlanif 2
ip address 110.0.2.1 24
q
interface Vlanif 3
ip address 10.0.3.2 24
q
lw4
interface Vlanif 20
ip address 110.0.20.1 24
q
interface Vlanif 30
ip address 10.0.30.2 24
q

 VLAN聚合---超级VLAN(Super VLAN)

1.创建Super-VLAN和划分
lw1
sys
vlan batch 2 3 20 30
vlan 100
aggregate-vlan
access-vlan 2 3 20 30
interface GigabitEthernet  0/0/3
po li t
po t all v 2
po t all v 3
q
interface GigabitEthernet  0/0/4
po li t
po t all v 20
po t all v 30
lw2
sys
vlan batch 2 3 20 30
vlan 200
aggregate-vlan
access-vlan 2 3 20 30
interface GigabitEthernet  0/0/3
po li t
po t all v 20
po t all v 30
q
interface GigabitEthernet  0/0/4
po li t
po t all v 2
po t all v 3
2.sup vln ip配置
lsw1
interface Vlanif 100
ip address 10.0.0.2 30
lsw2
interface Vlanif 200
ip address 10.0.0.5 30
3.sub-vlan的PC之间通讯
lsw1
arp-proxy inter-sub-vlan-proxy enable 
lw2
arp-proxy inter-sub-vlan-proxy enable 

多生成树协议(STP-->RSTP-->MSTP)

配置MSPT生成树
lsw1
stp enable
stp mode mstp
[sw1]stp region-configuration ---进入MSTP域配置视图
[sw1-mst-region]region-name aa  ---修改域名,默认域名为本地MAC地址
[sw1-mst-region]revision-level 100  ---设置修订登记,默认为0,此项可以不修改
[sw-1mst-region]instance 1 vlan 2 3  ---配置实例与VLAN的映射关系
[sw1-mst-region]instance 2 vlan 20 30
[sw1-mst-region]active region-configuration   ---激活域配置,如果没有激活,则前面的配置无效
lsw2
stp enable
stp mode mstp
[sw1]stp region-configuration ---进入MSTP域配置视图
[sw1-mst-region]region-name aa  ---修改域名,默认域名为本地MAC地址
[sw1-mst-region]revision-level 100  ---设置修订登记,默认为0,此项可以不修改
[sw-1mst-region]instance 1 vlan 2 3  ---配置实例与VLAN的映射关系
[sw1-mst-region]instance 2 vlan 20 30
[sw1-mst-region]active region-configuration   ---激活域配置,如果没有激活,则前面的配置无效
修改STP参数
[sw1]stp instance 2 root primary  ---将SW1设定为实例1的主根
[sw1]stp instance 1 root secondary --2的主根副根[sw1]display stp region-configuration   ---查看STP域配置

VRRP---虚拟路由器冗余协议

-----END

ip配置,静态路由,环回,缺省,空接口

ip配置,静态路由
r1
interface GigabitEthernet 0/0/0
ip address 202.1.1.1 30
q
interface GigabitEthernet 0/0/1
ip address 10.0.0.1 30
q
interface GigabitEthernet 0/0/2
ip address 10.0.0.4 30
q
ip route-static 100.100.100.100 24 202.1.1.2 (preference 60默认)
isp
interface GigabitEthernet 0/0/0
ip address 202.1.1.2 30
q
环回isp
interface LoopBack 0
ip address 100.100.100.100 24

NAT 

END

5.实验结果验证


学习时间:

学习时间为学习时间


学习产出:

HCIP--1实验.配置ip,静态路由,浮动静态 VLAN,trunk干道,vlan间路由DHCP,OSPF/RIP,缺省NAT,ACL,Telnet,DNS,HTTP,端口映射-CSDN博客

  • 技术笔记 1遍
  • 有错误请指出,作者会及时改正

33978c65e26d4825b59a2979733d8b53.png

48fc8d56e77e444289e2e6a3ec81fc99.png

d8ad07b8f5b945f7a4d26d804a5404dd.png

 

 

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com