网络拓扑图:
实验目的:
实现整个网络的通信,使用VRRP虚拟路由,STP生成树以及OSPF路由来完成
使用VRRP实现两个网关的虚拟路由,使用STP来破环,vlanif与路由器配置ospf实现与路由之间的连通,最后完成网络的通信。
完成vlan的基础配置:
基本步骤
1.vlan batch vlan-id vlan-id2:批量创建vlan
access接口:
2.port link-type access:配置接口类型为access接口
3.port default vlan vlan-id: 配置access接口的缺省vlan
trunk接口:
2.port link-type trunk:配置接口类型为Trunk接口
3.port trunk allow-pass vlan vlan-id
配置过程
给SW1配置vlan
配置完成,查看
配置SW2 vlan 如下图
配置SW3
完成生成树的配置
基本步骤
1.进入生成树根配置
stp region-configuration
2.配置根名,可随便取
region-name 【根名】
3.将vlan加入实例
instance 【实例号】 vlan 【vlan-id】
4.手动启用配置
active region-configuration
5.复制到所有路由器保持配置实例信息一致
6.找到主根桥,配置为主根桥
stp instance 【实例号】 root primary
7.找到备根桥,配置为备根桥
stp instance 【实例号】 root secondary
配置过程
首先对SW1配置,stp生成树进行基础配置
同样对SW2、SW3完成一样的配置
接下来选择各个实例的主根桥和备根桥并使用 stp instance 实例号 root 主/备根桥 进行逐一配置
完成vlanif的配置
实现跨vlan的通信,以及与路由器之间的通信(使用ospf协议)
基本步骤
1.进入vlanif接口
int vlanif 10 对应vlan-id
2.配置接口ip
ip add 网络地址 掩码
配置过程
配置在汇聚交换机上
对SW2进行配置
再对SW3做同样配置,设置与对应vlan号相同的网络网关
完成VRRP的配置
实现两个网关的虚拟路由,设置一个为Master 另一个为Backup
同时必须实现Master故障时 自动降级让Backup转为主设备
基本步骤
进入vlanif接口配置
1.创建VRRP备份组并给备份组配置虚拟IP地址
vrrp vrid 【vid】 virtual-ip 【v-add】
2.配置在备份组中的优先级 优先级高的作为Master设备
vrrp vrid 【vid】 priority 【priority-vlaue】
3.配置track技术 上行接口,当接口故障,自动降优先级让备路由顶替
vrrp vrid 【vid】 track interface 【上行接口】redueced 【降级数值】
查看配置信息:dis vrrp brief
配置过程
进入vlanif接口 配置vrrp虚拟网关ip 以及该SW设备的优先级 将其设置为Master还是Backup
如果设置为Master优先级一定要比Backup高
如我的SW2设备设为了Master设备
同样地设置SW3为backup
此时尝试ping虚拟网关,发现成功ping通
完成OSPF的配置
基本步骤
1.ospf 进程id router-id [router-id]: 创建并运行进程id
2.area [area-id] :创建并进入OSPF区域
3.network network-address wildcard-mask :指定运行OSPF的接口
查看
1.dis ospf peer :查看ospf邻居信息
2.dis ospf lsdb : 查看lsdb表
3.dis ospf routing: 查看ospf路由表
注意:配置时,区域的划分要清楚,否则ospf容易配置出错。
配置过程
先配置vlanif接口的ip
开始配置ospf
两个交换机的vlanif 以及路由器
配置完毕,此时整个网络配置完成,尝试验证网络连通性
ping通
完成ACL的配置
配置过程
先看PC1到ftpserver能否ping 通,现在可以正常通信。 
配置完成后 发现无法ping通 完成了基本ACL配置
高级ACL配置
配置完毕ftp无法访问但是可以ping通
客户端2可以访问ftp 不能ping通
