實驗操作
實驗要求:
1、需求VRRP 正常情況下VLAN10的Master為SW1;VLAN20的Master為SW2
2、PC1ping通PC3
3、使用Easy Ip進行轉換使得Client1能夠使用R1的g0/0/2的IP訪問外網
4、使用NAT-server使得Client1訪問server的Web服務,并且能夠使用R3的g0/0/0接口進行登陸FTP。
sw1配置(二層交換機)
配置思路:
與計算機連接的接口模式為access模式,與三層交換機相連接的為trunk,客戶端和pc1都為vlan 10,pc2位vlan 20.且上行兩個接口都至少需要vlan 10和vlan 20允許通過,因為三層交換機互為主備,所以兩邊都要可以實現通過。
sys#進入系統模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameSW1#修改名稱
[SW1]undoinfo-centerenable#取消提示
Info:Informationcenterisdisabled.
[SW1]vlanbatch1020#創建vlan1020
Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.
[SW1]inte0/0/1#進入接口e0/0/1
[SW1-Ethernet0/0/1]portlink-typeaccess#設置為access模式
[SW1-Ethernet0/0/1]portdefaultvlan10#默認vlan為10
[SW1-Ethernet0/0/1]undoshutdown#開啟端口
Info:InterfaceEthernet0/0/1isnotshutdown.
[SW1-Ethernet0/0/1]inte0/0/2#進入接口e0/0/2
[SW1-Ethernet0/0/2]portlink-typeaccess#設置為access模式
[SW1-Ethernet0/0/2]portdefaultvlan20#默認vlan為20
[SW1-Ethernet0/0/2]undoshutdown#開啟端口
Info:InterfaceEthernet0/0/2isnotshutdown.
[SW1-Ethernet0/0/2]inte0/0/3#進入接口e0/0/3
[SW1-Ethernet0/0/3]portlink-typeaccess#設置為access模式
[SW1-Ethernet0/0/3]portdefaultvlan10#設置默認vlan
[SW1-Ethernet0/0/3]undoshutdown#開啟端口
Info:InterfaceEthernet0/0/3isnotshutdown.
[SW1-Ethernet0/0/3]intg0/0/1#進入g0/0/1接口
[SW1-GigabitEthernet0/0/1]portlink-typetrunk#設置trunk模式
[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall#設置所有vlan允許通過
[SW1-GigabitEthernet0/0/1]undoshutdown#開啟端口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.
[SW1-GigabitEthernet0/0/1]intg0/0/2#進入g0/0/2接口
[SW1-GigabitEthernet0/0/2]portlink-typetrunk#設置trunk模式
[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall#設置所有vlan允許通過
[SW1-GigabitEthernet0/0/2]undoshutdown#開啟端口
Info:InterfaceGigabitEthernet0/0/2isnotshutdown.
[SW1-GigabitEthernet0/0/2]q
SW2配置(三層交換機)
配置思路:
三層交換機具有路由器和交換的功能,但是接口無法直接設置ip,所以需要通過創建Vlan來設置虛擬ip,設置好虛擬ip之后然后再在實際接口中允許所創建的vlan通過。因為sw2是pc1的主鏈路,所以在設置vrrp時,需要將它的優先級設置高一點,pc2在sw2上的鏈路是備鏈路,所以優先級暫不設置,默認100。因為三層交換機與R1不在同一網段,所以需要設置默認路由可以實現與路由器AR1的通信。
sys#進入系統模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameSW2#修改名稱
[SW2]undoinfo-centerenable#關閉提示
Info:Informationcenterisdisabled.
[SW2]vlanbatch1020100#創建vlan
Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.
[SW2]intvlanif10#進入虛擬接口vlanif10
[SW2-Vlanif10]ipadd192.168.10.1024#設置接口ip
[SW2-Vlanif10]vrrpvrid1virtual-ip192.168.10.1#設置虛擬ip
[SW2-Vlanif10]vrrpvrid1priority120#設置優先級120
[SW2-Vlanif10]vrrpvrid1preempt-modetimerdelay5#設置搶占時間5s
[SW2-Vlanif10]vrrpvrid1trackintg0/0/2reduced30#監控上行接口
[SW2-Vlanif10]vrrpvrid1trackintg0/0/1reduced30#監控下行接口
[SW2-Vlanif10]dith#查看所有配置
#
interfaceVlanif10
ipaddress192.168.10.10255.255.255.0
vrrpvrid1virtual-ip192.168.10.1
vrrpvrid1priority120
vrrpvrid1preempt-modetimerdelay5
vrrpvrid1trackinterfaceGigabitEthernet0/0/2reduced30
vrrpvrid1trackinterfaceGigabitEthernet0/0/1reduced30
#
return
[SW2-Vlanif10]q#返回
[SW2]intvlanif20#進入虛擬接口vlanif20
[SW2-Vlanif20]ipadd192.168.20.2024#配置接口ip
[SW2-Vlanif20]vrrpvrid2virtual-ip192.168.20.1#配置虛擬ip
[SW2-Vlanif20]dith#查看配置
#
interfaceVlanif20
ipaddress192.168.20.20255.255.255.0
vrrpvrid2virtual-ip192.168.20.1
#
return
[SW2-Vlanif20]q#返回
[SW2]intg0/0/1#進入接口g0/0/1
[SW2-GigabitEthernet0/0/1]portlink-typetrunk#配置trunk模式
[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlanall#設置所有vlan允許通過
[SW2-GigabitEthernet0/0/1]dith#查看配置
#
interfaceGigabitEthernet0/0/1
portlink-typetrunk
porttrunkallow-passvlan2to4094
#
return
[SW2-GigabitEthernet0/0/1]undoshutdown#啟動接口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.
[SW2-GigabitEthernet0/0/1]q#返回
[SW2]intvlanif100#進入虛擬接口vlanif100
[SW2-Vlanif100]ipadd10.0.0.1024#設置接口ip
[SW2-Vlanif100]q#返回
[SW2]intg0/0/2#進入g0/0/2接口
[SW2-GigabitEthernet0/0/2]portlink-typeaccess#設置access模式
[SW2-GigabitEthernet0/0/2]portdefaultvlan100#設置默認vlan100
[SW2-GigabitEthernet0/0/2]undoshutdown#開啟接口
Info:InterfaceGigabitEthernet0/0/2isnotshutdown.
[SW2-GigabitEthernet0/0/2]dith#查看配置
#
interfaceGigabitEthernet0/0/2
portlink-typeaccess
portdefaultvlan100
#
return
[SW2-GigabitEthernet0/0/2]q#返回
[SW2]iproute-static0.0.0.00.0.0.010.0.0.1#配置默認路由
SW3配置(三層交換機)
三層交換機具有路由器和交換的功能,但是接口無法直接設置ip,所以需要通過創建Vlan來設置虛擬ip,設置好虛擬ip之后然后再在實際接口中允許所創建的vlan通過。因為sw3是pc2的主鏈路,所以在設置vrrp時,需要將它的優先級設置高一點,同理,pc1在sw3上的鏈路是備鏈路,所有優先級暫不設置,默認100。最后設置一個默認路由器,因為三層交換機與R1不在同一網段,所以設置默認路由可以實現與路由器AR1的通信。
sys#進入系統模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameSW3#修改名稱
[SW3]undoinfo-centerenable#關閉提示
Info:Informationcenterisdisabled.
[SW3]vlanbatch1020100#創建vlan1020100
Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.
[SW3]intvlanif10#進入虛擬接口vlanif10
[SW3-Vlanif10]ipadd192.168.10.2024#設置接口ip
[SW3-Vlanif10]vrrpvrid1virtual-ip192.168.10.1#設置虛擬ip
[SW3-Vlanif10]dith#查看接口
#
interfaceVlanif10
ipaddress192.168.10.20255.255.255.0
vrrpvrid1virtual-ip192.168.10.1
#
return
[SW3-Vlanif10]q#返回
[SW3]intvlanif20#進入虛擬接口vlanif20
[SW3-Vlanif20]ipadd192.168.20.1024#設置接口ip
[SW3-Vlanif20]vrrpvrid2virtual-ip192.168.20.1#設置虛擬ip
[SW3-Vlanif20]vrrpvrid2priority120#設置優先級120
[SW3-Vlanif20]vrrpvrid2preempt-modetimerdelay5#設置搶占時間5s
[SW3-Vlanif20]vrrpvrid2trackintg0/0/2reduced30#監控上行接口
[SW3-Vlanif20]vrrpvrid2trackintg0/0/1reduced30#監控下行接口
[SW3-Vlanif20]dith#查看命令
#
interfaceVlanif20
ipaddress192.168.20.20255.255.255.0
vrrpvrid2virtual-ip192.168.20.1
vrrpvrid2priority120
vrrpvrid2preempt-modetimerdelay5
vrrpvrid2trackinterfaceGigabitEthernet0/0/2reduced30
vrrpvrid2trackinterfaceGigabitEthernet0/0/1reduced30
#
return
[SW3-Vlanif20]q#返回
[SW3]intvlanif100#進入虛擬接口vlanif100
[SW3-Vlanif100]ipadd11.0.0.2024#設置接口ip
[SW3]intg0/0/2#進入接口g0/0/2
[SW3-GigabitEthernet0/0/2]portlink-typeaccess#設置access模式
[SW3-GigabitEthernet0/0/2]portdefaultvlan100#默認vlan100
[SW3-GigabitEthernet0/0/2]undoshutdown#開啟接口
Info:InterfaceGigabitEthernet0/0/2isnotshutdown.
[SW3-GigabitEthernet0/0/2]dith#查看配置
#
interfaceGigabitEthernet0/0/2
portlink-typeaccess
portdefaultvlan100
#
return
[SW3-GigabitEthernet0/0/2]intg0/0/1進入g0/0/1接口
[SW3-GigabitEthernet0/0/1]portlink-typetrunk#設置trunk模式
[SW3-GigabitEthernet0/0/1]porttrunkallow-passvlanall#設置允許所有vlan通過
[SW3-GigabitEthernet0/0/1]undoshutdown#開啟端口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.
[SW3-GigabitEthernet0/0/1]dith#查看端口
#
interfaceGigabitEthernet0/0/1
portlink-typetrunk
porttrunkallow-passvlan2to4094
#
return
[SW3-GigabitEthernet0/0/1]q#返回
[SW3]iproute-static0.0.0.00.0.0.011.0.0.1#設置默認路由
AR1設置(路由器)
配置思路:
根據接口ip設置好各個的接口ip地址,然后啟動,就開始配置靜態路由,首先先配置往下的靜態路由,因為根三層交換機不在同一網段,先配置往PC1的主線路sw2的靜態路由,在配置往PC2的備線路sw3的浮動路由,然后先配置往PC2的主線路SW2的靜態路由器,再配置往PC2備線路SW1的浮動路由,以上配置好后,再配置往右側的靜態路由,一個指向pc3,一個指向server1。然后配置結束。
sys#進入系統模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameR1#修改名稱R1
[R1]undoinfo-centerenable#關閉提示
Info:Informationcenterisdisabled.
[R1]intg0/0/0#進入接口g0/0/0
[R1-GigabitEthernet0/0/0]ipadd11.0.0.124#設置接口ip
[R1-GigabitEthernet0/0/0]undoshutdown#開啟接口
Info:InterfaceGigabitEthernet0/0/0isnotshutdown.
[R1-GigabitEthernet0/0/0]intg0/0/1#進入接口g0/0/1
[R1-GigabitEthernet0/0/1]ipadd10.0.0.124#設置接口ip
[R1-GigabitEthernet0/0/1]undoshutdown#開啟端口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.
[R1-GigabitEthernet0/0/1]intg0/0/2#進入接口g0/0/2
[R1-GigabitEthernet0/0/2]ipadd12.0.0.124#設置接口ip
[R1-GigabitEthernet0/0/2]undoshutdown#開啟端口
Info:InterfaceGigabitEthernet0/0/2isnotshutdown.
#設置靜態路由
[R1]iproute-static192.168.10.0255.255.255.010.0.0.10
#目標網段:192.168.10.0下一跳地址:10.0.0.10
[R1]iproute-static192.168.10.0255.255.255.011.0.0.20preference70
#目標網段:192.168.10.0下一跳地址:11.0.0.20(浮動路由器,當PC1主線路端開后啟用)
[R1]iproute-static192.168.20.0255.255.255.011.0.0.20
#目標網段:192.168.20.0下一跳地址:11.0.0.20
[R1]iproute-static192.168.20.0255.255.255.010.0.0.10preference70
#目標網段:192.168.20.0下一跳地址:10.0.0.10(浮動路由器,當PC2主線路端開后啟用)
[R1]iproute-static192.168.100.0255.255.255.012.0.0.2
#目標網段:192.168.100.0下一跳地址:12.0.0.2
[R1]iproute-static192.168.200.0255.255.255.012.0.0.2
#目標網段:192.168.200.0下一跳地址:12.0.0.2
AR2配置(路由器)
配置思路:
首先進入接口配合ip地址,啟動接口,然后配置靜態路由,首先配置往左側的兩臺靜態路由,再配置往右側的兩條靜態路由。
sys#進入系統模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameR2#修改名稱
[R2]undoinfo-centerenable#關閉提示
Info:Informationcenterisdisabled.
[R2]intg0/0/0#進入接口g0/0/0
[R2-GigabitEthernet0/0/0]ipadd12.0.0.224#配置ip地址
[R2-GigabitEthernet0/0/0]undoshutdown#開啟接口
Info:InterfaceGigabitEthernet0/0/0isnotshutdown.
[R2-GigabitEthernet0/0/0]intg0/0/1#進入接口g0/0/1
[R2-GigabitEthernet0/0/1]ipadd23.0.0.124#配置ip地址
[R2-GigabitEthernet0/0/1]undoshutdown#開啟接口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.
#配置靜態路由
[R2]iproute-static192.168.10.0255.255.255.012.0.0.1
#目的地址192.168.10.0下一跳地址:12.0.0.1
[R2]iproute-static192.168.20.0255.255.255.012.0.0.1
#目的地址192.168.20.0下一跳地址:12.0.0.1
[R2]iproute-static192.168.100.0255.255.255.023.0.0.2
#目的地址192.168.100.0下一跳地址:23.0.0.2
[R2]iproute-static192.168.200.0255.255.255.023.0.0.2
#目的地址192.168.200.0下一跳地址:23.0.0.2
AR3配置(路由器)
配置思路:
進入各個接口將接口ip配置然后啟動,配置靜態路由只需要配置默認路由就行,因為它現在處于末梢網絡,只有一個出口,所以完全可以配置默認路由器。
sys#進入系統模式
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]sysnameR3#修改名稱
[R3]undoinfo-centerenable#關閉提示
Info:Informationcenterisdisabled.
[R3]intg0/0/0#進入接口g0/0/0
[R3-GigabitEthernet0/0/0]ipadd23.0.0.224#配置接口ip
[R3-GigabitEthernet0/0/0]undoshutdown#啟動接口
Info:InterfaceGigabitEthernet0/0/0isnotshutdown.
[R3-GigabitEthernet0/0/0]q#返回
[R3]intg0/0/1#進入接口g0/0/1
[R3-GigabitEthernet0/0/1]ipadd192.168.100.124#配置接口ip
[R3-GigabitEthernet0/0/1]undoshutdown#開啟接口
Info:InterfaceGigabitEthernet0/0/1isnotshutdown.
[R3-GigabitEthernet0/0/1]intg0/0/2#進入接口g0/0/2
[R3-GigabitEthernet0/0/2]ipadd192.168.200.124#配置接口ip
[R3-GigabitEthernet0/0/2]undoshutdown#開啟接口
配置靜態路由
[R3]iproute-static0.0.0.00.0.0.023.0.0.1
#配置一條默認路由下一跳23.0.0.1
至目前為止,第一和第二個需求已完成,下面進行驗證
第一個需求:
正常情況下線路這樣走:
現將SW2線路斷開,SW3搶占成功
現將SW3線路切斷,SW2搶占成功
第二需求:PC1 ping通 PC3
第三個和第四個還需要配置。
第三個配置:
R1配置
配置思路:Easyip配置為 將多個內網轉換為一個接口外網地址,首先創建acl來進行設置哪個能否通過,然后再進入接口中映射。
sys#進入系統
Entersystemview,returnuserviewwithCtrl+Z.
[R1]acl2000#創建acl2000
[R1-acl-basic-2000]rulepermitsource192.168.10.00.0.0.255#允許192.168.10.0網段ip地址通過
[R1-acl-basic-2000]intg0/0/2#進入g0/0/2接口
[R1-GigabitEthernet0/0/2]natoutbound2000#將acl配置映射在這個接口上
[R1-GigabitEthernet0/0/2]q#返回
[R1]disnatoutbound#查看nat映射表
NATOutboundInformation:
--------------------------------------------------------------------------
InterfaceAclAddress-group/IP/InterfaceType
--------------------------------------------------------------------------
GigabitEthernet0/0/2200012.0.0.1easyip
--------------------------------------------------------------------------
Total:1
第三個需求驗證:
由圖可以看出,源ip地址已轉換為接口ip地址。實現了轉換。
第四個配置:
R3配置
配置思路:
靜態PAT不需要使用ACL,直接在接口上配置私網轉公網的地址,且公網地址不要與其它公網地址沖突,自定義。
sys#進入系統模式
Entersystemview,returnuserviewwithCtrl+Z.
[R3]intg0/0/0#進入接口g0/0/2
[R3-GigabitEthernet0/0/0]natserverprotocoltcpglobal23.0.0.521inside192.1
68.200.200#在接口上配置私網轉公網的ip地址
[R3-GigabitEthernet0/0/0]disnatserver#查看natserver
NatServerInformation:
Interface:GigabitEthernet0/0/0
GlobalIP/Port:23.0.0.5/21(ftp)
InsideIP/Port:192.168.200.200/21(ftp)
Protocol:6(tcp)
VPNinstance-name:----
Aclnumber:----
Description:----
Total:1
[R3-GigabitEthernet0/0/0]q#返回
配置服務器server1
第四個需求驗證:
在AR2上使用server1的公網地址,可以完成登錄
在clent1上可以遠程登錄FTPserver1的目錄。
-
計算機
+關注
關注
19文章
7488瀏覽量
87858 -
路由器
+關注
關注
22文章
3728瀏覽量
113708 -
VLAN
+關注
關注
1文章
277瀏覽量
35640
原文標題:網絡工程師綜合實驗,非常值得一做!
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論