² Port Link Type PVID Trunk VLAN List
² -------------------------------------------------------------------------------
² Ethernet0/0/1 trunk 1 1-4 100
² Ethernet0/0/2 trunk 1 1-4 100
² Ethernet0/0/3 hybrid 1 -
² Ethernet0/0/4 hybrid 1 -
² Ethernet0/0/5 trunk 1 1-4 100
² Ethernet0/0/6 hybrid 1 -
² Ethernet0/0/7 hybrid 1 -
² Ethernet0/0/8 hybrid 1 -
² Ethernet0/0/9 hybrid 1 -
² Ethernet0/0/10 hybrid 100 -
² Ethernet0/0/11 hybrid 1 -
² Ethernet0/0/12 hybrid 1 -
² Ethernet0/0/13 hybrid 1 -
² Ethernet0/0/14 hybrid 1 -
² Ethernet0/0/15 hybrid 1 -
² Ethernet0/0/16 hybrid 1 -
² Ethernet0/0/17 hybrid 1 -
² Ethernet0/0/18 hybrid 1 -
² Ethernet0/0/19 hybrid 1 -
² Ethernet0/0/20 hybrid 1 -
² Ethernet0/0/21 hybrid 1 -
² Ethernet0/0/22 hybrid 1 -
² GigabitEthernet0/0/1 hybrid 1 -
² GigabitEthernet0/0/2 hybrid 1 -
DHCP服务器的配置
² 在AR1上配置地址池,具体的配置如下:
² <R1>dis ip pool
² -----------------------------------------------------------------------
² Pool-name : dhcp5
² Pool-No : 0
² Position : Local Status : Unlocked
² Gateway-0 : 192.168.5.1
² Mask : 255.255.255.0
² VPN instance : --
²
² -----------------------------------------------------------------------
² Pool-name : dhcp6
² Pool-No : 1
² Position : Local Status : Unlocked
² Gateway-0 : 192.168.6.1
² Mask : 255.255.255.0
² VPN instance : --
² IP address Statistic
² Total :506
² Used :2 Idle :504
² Expired :0 Conflict :0 Disable :0
单臂路由配置:
² 在AR1上配置单臂路由创建子接口,具体的配置如下:
² interface GigabitEthernet0/0/0.5
² dot1q termination vid 5
² ip address 192.168.5.1 255.255.255.0
² arp broadcast enable
² dhcp select global
² [R1-GigabitEthernet0/0/0.6]dis this
² [V200R003C00]
² #
² interface GigabitEthernet0/0/0.6
² dot1q termination vid 6
² ip address 192.168.6.1 255.255.255.0
² arp broadcast enable
² dhcp select global
² #
² Return
在分部上做Telnet配置:
² aaa
² authentication-scheme default
² authorization-scheme default
² accounting-scheme default
² domain default
² domain default_admin
² local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
² local-user admin service-type http
² local-user wanghu password cipher %$%$}^fBG~L51DX$1!K@winDEy;h%$%$
² local-user wanghu privilege level 3
² local-user wanghu service-type telnet
路由的规划和配置
² 在lsw2上启用ospf路由协议,具体配置如下:
² ospf 1
² area 0.0.0.0
² network 13.13.13.0 0.0.0.255
² network 192.168.2.0 0.0.0.255
² network 192.168.3.0 0.0.0.255
² network 192.168.4.0 0.0.0.255
链路聚合
² 在lsw2上做链路聚合Eth-trunk 0,采用动态lacp的方式,具体的配置如下;
² [LSW2]dis eth-trunk
² Eth-Trunk0's state information is:
² Local:
² LAG ID: 0 WorkingMode: STATIC
² Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
² System Priority: 100 System ID: 4c1f-ccf5-3a18
² Least Active-linknumber: 1 Max Active-linknumber: 8
² Operate status: up Number Of Up Port In Trunk: 3
² --------------------------------------------------------------------------------
² ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
² Ethernet0/0/7 Selected 100M 32768 8 33 10111100 1
² Ethernet0/0/8 Selected 100M 32768 9 33 10111100 1
² Ethernet0/0/9 Selected 100M 32768 10 33 10111100 1
²
² Partner:
² --------------------------------------------------------------------------------
² ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
² Ethernet0/0/7 32768 4c1f-cc35-2a33 32768 8 33 10111100
² Ethernet0/0/8 32768 4c1f-cc35-2a33 32768 9 33 10111100
² Ethernet0/0/9 32768 4c1f-cc35-2a33 32768 10 33 10111100
² GRE隧道实现总分部互访,具体的配置如下:
² interface Tunnel0/0/0
² ip address 10.0.0.2 255.255.255.0
² tunnel-protocol gre
² source 23.23.23.2
² destination 12.12.12.1
² #
测试说明
² 在pc1上测试能否获取到IP地址:
² 在pc1上测试分部间连通性:
² 在pc2.pc3测试总部之间的连通性以及总分部之间能否访问Internet并且互相访问
² 在AR3上查看ospf的邻居关系:
² [R3]dis ospf peer brief
²
² OSPF Process 1 with Router ID 13.13.13.2
² Peer Statistic Information
² ---------------------------------------------------------------------------
² Area Id Interface Neighbor id State
² 0.0.0.0 GigabitEthernet0/0/1 192.168.2.254 Full
² -----------------------------------------------------------------------
七、 总结
做GRE隧道的时候,表明目标地址的命令一定要写对,不是description,而是destination。
访问公网时设置默认的路由,三层上面的也同样需要配置。
单臂路由在子接口里配置敲打全局获取地址命令,并在接口下开启ARP广播功能实现三层通信。
Pc3.pc6处于同一个网段,pc3属于vlan2,pc6属于vlan100,网关都是192.168.2.254,但是在三层交换机上面已经配置了vlanif2,IP地址是192.168.2.254,此时在想配置vlanif100时是一定配不上的,所以想实现二层通信,此时应该将vlan2,vlan100的接口类型改为hybrid型口才能互相通信
,在公司总部上的LSW2和LSW5之间传输流量较大,于是将LSW2与LSW5之间的G0/0/7,G0/0/8,G0/0/9三个接口做Eth-trunk增加带宽,提高了冗余性
在公司的总分部AR1,AR3上做ospf动态路由,静态路由从而实现全网互联
八、 参考文献
[1]. 华为技术有限公司.HCNP路由交换实验指南. 人民邮电出版社
[2]. 刘衍衍 计算机网络.科学出版社
[3]. 胡道元. 计算机局域网. 清华大学出版社
[4]. 沈大林,崔玥. 中小型企业网组建与维护就业技能培训教程. 中国铁道出版社
[5]. 雷震甲. 网络工程师教程(第四版).北京:清华大学出版社
九、 附件
, 一、 项目概要
项目目标:搭建一个小型企业网络
项目简介:现有一家公司刚成立,部门A有一台路由器,一台二层交换机,总部有一台路由器,四台二层交换机。
任务明细:
部门A的路由器上配置了单臂路由
总部的交换机上配置了Eth-trunk,STP
上层用OSPF协议实现全网互联
分部与总部之间配置GRE隧道实现互联
总部远控制分部
需求分析:
拓扑规划
连接设备
完成IP地址规划
配置IP地址
配置vlan
配置vlan的IP地址
配置单臂路由
配置DHCP实现主机自动获取地址
配置链路聚合,采用动态lacp方式,增加链路带宽
配置STP实现二层转发
配置所需的动态路由协议
配置所需的静态路由协议
配置NAT实现内网访问Internet
配置GRE隧道实现总部分部网络互访
总部通过Telnet远程分部
二、
项目拓扑图
三、 硬件设备列表
|
设备类型
|
设备型号
|
设备数量
|
|
路由器
|
HUAWEI AR2220
|
3
|
|
业务交换机
|
HUAWEI S3700
|
5
|
|
服务器
|
HUAWIE server
|
1
|
|
计算机
|
PC
|
6
|
|
双绞线
|
超五类
|
若干
|
四、 项目硬件接口明细
|
源设备名称
|
源设备接口
|
目标设备名称
|
目标设备接口
|
|
AR1
|
G0/0/0
|
LSW1
|
G0/0/0
|
|
S3/0/0
|
AR2
|
S3/0/0
|
|
AR2
|
S3/0/0
|
AR1
|
S3/0/0
|
|
G0/0/0
|
AR3
|
G0/0/0
|
|
AR3
|
S3/0/1
|
AR2
|
S3/0/1
|
|
G0/0/1
|
LSW2
|
E0/0/1
|
|
LSW1
|
G0/0/1
|
AR1
|
G0/0/0
|
|
E0/0/1
|
PC1
|
E0/0/1
|
|
E0/0/2
|
PC2
|
E0/0/1
|
|
LSW2
|
E0/0/1
|
AR3
|
G0/0/1
|
|
E0/0/2
|
LSW3
|
E0/0/2
|
|
E0/0/3
|
LSW4
|
E0/0/3
|
|
E0/0/7
|
LSW5
|
E0/0/7
|
|
E0/0/8
|
LSW5
|
E0/0/8
|
|
E0/0/9
|
LSW5
|
E0/0/9
|
|
LSW3
|
E0/0/2
|
LSW2
|
E0/0/2
|
|
E0/0/10
|
PC6
|
E0/0/1
|
|
E0/0/5
|
LSW5
|
E0/0/5
|
|
E0/0/1
|
LSW4
|
E0/0/1
|
|
LSW4
|
E0/0/3
|
LSW2
|
E0/0/3
|
|
E0/0/1
|
LSW3
|
E0/0/1
|
|
E0/0/4
|
LSW5
|
E0/0/4
|
|
E0/0/6
|
PC3
|
E0/0/1
|
|
E0/0/5
|
PC4
|
E0/0/1
|
|
LSW5
|
E0/0/5
|
LSW3
|
E0/0/5
|
|
E0/0/4
|
LSW4
|
E0/0/4
|
|
E0/0/6
|
PC5
|
E0/0/1
|
|
E0/0/7
|
LSW2
|
E0/0/7
|
|
E0/0/8
|
LSW2
|
E0/0/8
|
|
E0/0/9
|
LSW2
|
E0/0/9
|
五、 IP网络规划表
|
设备接口IP规划
|
|
设备
|
端口
|
IP
|
|
AR1
|
S3/0/0
|
12.12.12.1/24
|
|
G0/0/0.5
|
192.168.5.1/24
|
|
G0/0/0.6
|
192.168.6.1/24
|
|
AR2
|
S3/0/0
|
12.12.12.2/24
|
|
S3/0/1
|
23.23.23.1/24
|
|
AR3
|
G0/0/1
|
13.13.13.2/24
|
|
S3/0/1
|
23.23.23.2/24
|
|
LSW2
|
Vlanif 2
|
192.168.2.254/24
|
|
Vlanif 3
|
192.168.3.254/24
|
|
Vlanif 4
|
192.168.4.254/24
|
|
Vlanif13
|
13.13.13.3/24
|
六、 项目主要技术及实现概要
VLAN的规划和配置
² 在SW1上配置vlan5 vlan6,并加入相应端口,具体配置细节如下:
² <LSW1>dis port vlan
² Port Link Type PVID Trunk VLAN List
² -------------------------------------------------------------------------------
² Ethernet0/0/1 access 5 -
² Ethernet0/0/2 access 6 -
² Ethernet0/0/3 hybrid 1 -
² Ethernet0/0/4 hybrid 1 -
² Ethernet0/0/5 hybrid 1 -
² Ethernet0/0/6 hybrid 1 -
² Ethernet0/0/7 hybrid 1 -
² Ethernet0/0/8 hybrid 1 -
² Ethernet0/0/9 hybrid 1 -
² Ethernet0/0/10 hybrid 1 -
² Ethernet0/0/11 hybrid 1 -
² Ethernet0/0/12 hybrid 1 -
² Ethernet0/0/13 hybrid 1 -
² Ethernet0/0/14 hybrid 1 -
² Ethernet0/0/15 hybrid 1 -
² Ethernet0/0/16 hybrid 1 -
² Ethernet0/0/17 hybrid 1 -
² Ethernet0/0/18 hybrid 1 -
² Ethernet0/0/19 hybrid 1 -
² Ethernet0/0/20 hybrid 1 -
² Ethernet0/0/21 hybrid 1 -
² Ethernet0/0/22 hybrid 1 -
² GigabitEthernet0/0/1 trunk 1 1-4094
² GigabitEthernet0/0/2 hybrid 1 -
² 在SW4上配置vlan2 vlan3,并加入相应端口,具体的配置细节如下:
² <LSW4>dis port vlan
² Port Link Type PVID Trunk VLAN List
² -------------------------------------------------------------------------------
² Ethernet0/0/1 trunk 1 1-4 100
² Ethernet0/0/2 hybrid 1 -
² Ethernet0/0/3 trunk 1 1-4 100
² Ethernet0/0/4 trunk 1 1-4 100
² Ethernet0/0/5 access 3 -
² Ethernet0/0/6 hybrid 2 -
² Ethernet0/0/7 hybrid 1 -
² Ethernet0/0/8 hybrid 1 -
² Ethernet0/0/9 hybrid 1 -
² Ethernet0/0/10 hybrid 1 -
² Ethernet0/0/11 hybrid 1 -
² Ethernet0/0/12 hybrid 1 -
² Ethernet0/0/13 hybrid 1 -
² Ethernet0/0/14 hybrid 1 -
² Ethernet0/0/15 hybrid 1 -
² Ethernet0/0/16 hybrid 1 -
² Ethernet0/0/17 hybrid 1 -
² Ethernet0/0/18 hybrid 1 -
² Ethernet0/0/19 hybrid 1 -
² Ethernet0/0/20 hybrid 1 -
² Ethernet0/0/21 hybrid 1 -
² Ethernet0/0/22 hybrid 1 -
² GigabitEthernet0/0/1 hybrid 1 -
² GigabitEthernet0/0/2 hybrid 1 -
² 在SW上配置vlan100,并加入相应端口,具体配置细节如下:
² <LSW3>dis port vlan
