大型企業案例

時間 2019-11-07

標籤大型企業案例简体版

原文原文鏈接

實驗環境描述：
本公司爲了保證企業網關的穩定性，採用雙線接入實現容錯功能，默認轉發數據從SW1-3L，當SW1-3L發生故障SW2-3L轉發數據。
推薦步驟：數據庫

交換機互連鏈路使用Trunk
SW1-3L和SW2-3L配置以太網通道
在交換機上配置VTP域名是benet.com，SW1-3L配置爲VTP的Server模式，其餘三臺交換機配置爲Clinet模式
在SW1-3L建立VLAN10和VLAN20同步到其餘三臺交換機
將客戶端加入到不一樣的VLAN
將客戶端的所在接口配置成速端口
三層交換機開啓接口的路由功能配置IP地址，配置路由器R1的IP地址
SW1-3L交換機配置VLAN接口IP地址以下要求
VLAN10：192.168.10.100/24
VLAN20：192.168.20.100/24
SW2-3L交換機配置VLAN接口IP地址以下要求
VLAN10：192.168.10.200/24
VLAN20：192.168.20.200/24
在SW1-3L、SW2-3L配置生成樹，SW1-3L是VLAN十、VLAN20的根網橋；SW2-3L是VLAN十、VLAN20的備份根網橋
三層交換機配置默認路由，路由器配置靜態路由，全網互通
活躍路由器的優先級爲255，備份路由器的優先級爲200
PC機的IP地址和網關規劃
VLAN10_PC1：192.168.10.1/24 GW：192.168.10.254
VLAN10-PC2：192.168.10.2/24 GW：192.168.10.254
VLAN20-PC1：192.168.20.1/24 GW：192.168.20.254
VLAN20-PC2：192.168.20.2/24 GW：192.168.20.254
Down掉三層交換機SW1-3L的F0/11~14任意接口，在SW2查看HSRP備份路由器轉換活躍路由器
實驗步驟：
按照拓撲圖搭建環境

添加模塊

*交換機互連鏈路使用Trunk
SW1-3L(config)#INTerface Range fastEthernet 0/11 - 15
SW1-3L(config-if-range)#switchport trunk encapsulation dot1q
SW1-3L(config-if-range)#switchport mode trunk
在SW1-3L連續進入0/11-15接口配置爲trunk鏈路
SW2-3L(config)#interface range fastEthernet 0/11 - 15
SW2-3L(config-if-range)#switchport trunk encapsulation dot1q
SW2-3L(config-if-range)#switchport mode trunk
在SW2-3L連續進入0/11-15接口配置爲trunk鏈路
SW3(config)#interface range fastEthernet 0/1 - 2
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
在SW3連續進入0/1-2接口配置爲trunk鏈路
SW4(config)#interface range fastEthernet 0/1 - 2
SW4(config-if-range)#switchport trunk encapsulation dot1q
SW4(config-if-range)#switchport mode trunk
在SW4連續進入0/1-2接口配置爲trunk鏈路
SW1-3L和SW2-3L配置以太網通道
SW1-3L(config)#interface range fastEthernet 0/12 - 13
SW1-3L(config-if-range)#channel-group 1 mode on
在SW1-3L進入0/12 – 13接口配置爲以太網通道
SW2-3L(config)#interface range fastEthernet 0/12 - 13
SW2-3L(config-if-range)#channel-group 1 mode on
在SW2-3L進入0/12 – 13接口配置爲以太網通道
在交換機上配置VTP域名是benet.com，SW1-3L配置爲VTP的Server模式，其餘三臺交換機配置爲Clinet模式
SW1-3L#vlan database
SW1-3L(vlan)#vtp domain benet.com
Changing VTP domain name from NULL to benet.com
SW1-3L(vlan)#vtp server
在SW1-3L進入vlan數據庫模式，vtp域名爲benet.com 工做模式爲server
SW2-3L#vlan database
SW2-3L(vlan)#vtp domain benet.com
Domain name already set to benet.com .
SW2-3L(vlan)#vtp client
Setting device to VTP CLIENT mode.
在SW2進入vlan數據庫模式，vtp域名爲benet.com 工做模式爲server
SW3#vlan database
SW3(vlan)#vtp domain benet.com
Domain name already set to benet.com .
SW3(vlan)#vtp client
Setting device to VTP CLIENT mode.
在SW3進入vlan數據庫模式，vtp域名爲benet.com 工做模式爲server
SW4#vlan database
SW4(vlan)#vtp domain benet.com
Domain name already set to benet.com .
SW4(vlan)#vtp client
Setting device to VTP CLIENT mode.
在SW4進入vlan數據庫模式，vtp域名爲benet.com 工做模式爲server
在SW1-3L建立VLAN10和VLAN20同步到其餘三臺交換機
SW1-3L(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
SW1-3L(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020
SW1-3L(vlan)#exit
在SW1-3L建立vlan10 vlan20
在SW2-3L SW3-3L SW4-3L上show vlan-switch b查看vlan是否同步
將客戶端加入到不一樣的VLAN
SW3(config)#interface fastEthernet 0/3
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 10
SW3(config-if)#exit
在SW3進入0/3接口，加入vlan10
SW3(config)#interface fastEthernet 0/4
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 20
在SW3進入0/4接口，加入vlan20
SW4(config)#interface fastEthernet 0/3
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 10
SW4(config-if)#exit
在SW4進入0/3接口，加入vlan10
SW4(config)#interface fastEthernet 0/4
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 20
在SW4進入0/4接口，加入vlan20
將客戶端的所在接口配置成速端口（5分）
SW3(config)#interface range fastEthernet 0/3 - 4
SW3(config-if-range)#spanning-tree portfast
在SW3連續進入0/3 – 4接口，配置爲速端口
SW4(config)#interface range fastEthernet 0/3 - 4
SW4(config-if-range)#spanning-tree portfast
在SW4連續進入0/3 – 4接口，配置爲速端口
三層交換機開啓接口的路由功能配置IP地址，配置路由器R1的IP地址
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip address 192.168.30.2 255.255.255.0
R1(config-if)#no shutdown
在R1進入1/0接口，配置IP地址爲192.168.30.2
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.40.2 255.255.255.0
R1(config-if)#no shutdown
在R1進入0/0接口，配置IP地址爲192.168.40.2
SW1-3L(config)#interface fastEthernet 0/11
SW1-3L(config-if)#no switchport
SW1-3L(config-if)#ip address 192.168.30.1 255.255.255.0
SW1-3L(config-if)#no shutdown
在SW1-3L進入0/11接口，開啓路由功能，配置IP地址爲192.168.30.1
SW2-3L(config)#interface fastEthernet 0/11
SW2-3L(config-if)#no switchport
SW2-3L(config-if)#ip address 12.168.40.1 255.255.255.0
SW2-3L(config-if)#no shutdown
在SW2-3L進入0/11接口，開啓路由功能，配置IP地址爲192.168.40.1
SW1-3L交換機配置VLAN接口IP地址以下要求
VLAN10：192.168.10.100/24
VLAN20：192.168.20.100/24
SW1-3L(config)#interface vlan 10
SW1-3L(config-if)#ip address 192.168.10.100 255.255.255.0
SW1-3L(config-if)#no shutdown
SW1-3L(config-if)#exit
在SW1-3L進入vlan10 配置IP地址爲192.168.10.100
SW1-3L(config)#interface vlan 20
SW1-3L(config-if)#ip address 192.168.20.100 255.255.255.0
SW1-3L(config-if)#no shutdown
在SW1-3L進入vlan20 配置IP地址爲192.168.20.100
SW2-3L交換機配置VLAN接口IP地址以下要求
VLAN10：192.168.10.200/24
VLAN20：192.168.20.200/24
SW2-3L(config)#interface vlan 10
SW2-3L(config-if)#ip address 192.168.10.200 255.255.255.0
SW2-3L(config-if)#no shutdown
SW2-3L(config-if)#exit
在SW2-3L進入vlan10 配置IP地址爲192.168.10.200
SW2-3L(config)#interface vlan 20
SW2-3L(config-if)#ip address 192.168.20.200 255.255.255.0
SW2-3L(config-if)#no shutdown
在SW2-3L進入vlan20 配置IP地址爲192.168.20.200
在SW1-3L、SW2-3L配置生成樹，SW1-3L是VLAN十、VLAN20的根網橋；SW2-3L是VLAN十、VLAN20的備份根網橋
SW1-3L(config)#spanning-tree vlan 10
SW1-3L(config)#spanning-tree vlan 10 root primary
SW1-3L(config)#spanning-tree vlan 20
SW1-3L(config)#spanning-tree vlan 20 root primary
在SW1-3L進入vlan10 vlan20 配置爲根網橋
SW2-3L(config)#spanning-tree vlan 10
SW2-3L(config)#spanning-tree vlan 10 root secondary
SW2-3L(config)#spanning-tree vlan 20
SW2-3L(config)#spanning-tree vlan 20 root secondary
在SW2-3L進入vlan10 vlan20 配置爲備份根網橋
三層交換機配置默認路由，路由器配置靜態路由，全網互通
SW1-3L(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.2
SW2-3L(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.2
在SW2-3L上配置去往40.2的默認路由
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
在R1上配置去往10.0 20.0的靜態路由，下一跳地址爲30.1 配置去往10.0 20.0的靜態路由，下一跳地址爲40.1
活躍路由器的優先級爲255，備份路由器的優先級爲200
SW1-3L(config)#interface vlan 10
SW1-3L(config-if)#standby 10 ip 192.168.10.254
SW1-3L(config-if)#
Mar 1 01:23:13.495: %HSRP-6-STATECHANGE: Vlan10 Grp 10 state Standby -> Active
SW1-3L(config-if)#standby 10 priority 255
SW1-3L(config-if)#standby 10 track fastEthernet 0/12 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/13 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/14 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/15 100
SW1-3L(config-if)#standby 10 preempt
在SW1-3L進入vlan10配置爲活躍路由器，優先級爲255，跟蹤端口降級爲100
SW1-3L(config)#interface vlan 20
SW1-3L(config-if)#standby 20 ip 192.168.20.254
SW1-3L(config-if)#
Mar 1 01:26:01.371: %HSRP-6-STATECHANGE: Vlan20 Grp 20 state Standby -> Active
SW1-3L(config-if)#standby 20 priority 255
SW1-3L(config-if)#standby 20 track fastEthernet 0/12 100
SW1-3L(config-if)#standby 20 track fastEthernet 0/13 100
SW1-3L(config-if)#standby 20 track fastEthernet 0/14 100
SW1-3L(config-if)#standby 20 track fastEthernet 0/15 100
SW1-3L(config-if)#standby 20 preempt
在SW1-3L進入vlan20配置爲活躍路由器，優先級爲255，跟蹤端口降級爲100
SW2-3L(config)#interface vlan 10
SW2-3L(config-if)#standby 10 ip 192.168.10.254
SW2-3L(config-if)#standby 10 priority 200
SW2-3L(config-if)#exit
在SW2-3L進入vlan10配置爲備份路由器，優先級爲200
SW2-3L(config)#interface vlan 20
SW2-3L(config-if)#standby 20 ip 192.168.20.254
SW2-3L(config-if)#standby 20 priority 200
SW2-3L(config-if)#exit
在SW2-3L進入vlan20配置爲備份路由器，優先級爲200
PC機的IP地址和網關規劃
VLAN10_PC1：192.168.10.1/24 GW：192.168.10.254
VLAN10-PC2：192.168.10.2/24 GW：192.168.10.254
VLAN20-PC1：192.168.20.1/24 GW：192.168.20.254
VLAN20-PC2：192.168.20.2/24 GW：192.168.20.254

VLAN10-PC1(config)#no ip routing
VLAN10-PC1(config)#interface fastEthernet 0/0
VLAN10-PC1(config-if)#no shutdown
VLAN10-PC1(config)#interface fastEthernet 0/0
VLAN10-PC1(config-if)#ip address 192.168.10.1 255.255.255.0
VLAN10-PC1(config-if)#no shutdown
VLAN10-PC1(config-if)#exit
VLAN10-PC1(config)#ip default-gateway 192.168.10.254
在vlan10-pc1關閉路由功能，激活0/0接口，配置IP地址爲192.168.10.1 網關爲192.168.10.254
VLAN20-PC1(config)#no ip routing
VLAN20-PC1(config)#interface fastEthernet 0/0
VLAN20-PC1(config-if)#no shutdown
VLAN20-PC1(config-if)#exit
VLAN20-PC1(config)#interface fastEthernet 0/0
VLAN20-PC1(config-if)#ip address 192.168.20.1 255.255.255.0
VLAN20-PC1(config-if)#no shutdown
VLAN20-PC1(config-if)#exit
VLAN20-PC1(config)#ip default-gateway 192.168.20.254
在vlan20-pc1關閉路由功能，激活0/0接口，配置IP地址爲192.168.20.1 網關爲192.168.20.254
VLAN10-PC2(config)#no ip routing
VLAN10-PC2(config)#interface fastEthernet 0/0
VLAN10-PC2(config-if)#no shutdown
VLAN10-PC2(config-if)#exit
VLAN10-PC2(config)#interface fastEthernet 0/0
VLAN10-PC2(config-if)#ip address 192.168.10.2 255.255.255.0
VLAN10-PC2(config-if)#no shutdown
VLAN10-PC2(config-if)#exit
VLAN10-PC2(config)#ip default-gateway 192.168.10.254
在vlan10-pc2關閉路由功能，激活0/0接口，配置IP地址爲192.168.10.2 網關爲192.168.10.254
VLAN20-PC2(config)#no ip routing
VLAN20-PC2(config)#interface fastEthernet 0/0
VLAN20-PC2(config-if)#no shutdown
VLAN20-PC2(config-if)#exit
VLAN20-PC2(config)#interface fastEthernet 0/0
VLAN20-PC2(config-if)#ip address 192.168.20.2 255.255.255.0
VLAN20-PC2(config-if)#no shutdown
VLAN20-PC2(config-if)#exit
VLAN20-PC2(config)#ip default-gateway 192.168.20.254
在vlan20-pc2關閉路由功能，激活0/0接口，配置IP地址爲192.168.20.2 網關爲192.168.20.254dom

Down掉三層交換機SW1-3L的F0/11~14任意接口，在SW2查看HSRP備份路由器轉換活躍路由器
SW1-3L(config)#interface range fastEthernet 0/11 - 14
SW1-3L(config-if-range)#shutdown
在SW1-3L連續進入0/11 – 14接口，shutdown關閉

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。