配置双核心三层结构双路由双出口园区网:
环境要求:
1、安装win7、win10或winsrv的pc机一台
2、cisco Packet Tracer7.3以上模拟器
任务一:在模拟器上配置网络拓扑,分配IP地址
| 设备名 | 端口/接口 | IP地址 | 掩码长度 | 网关 |
|---|---|---|---|---|
| PC11.2 | Fa0 | 172.16.11.2 | 24 | 172.16.11.1 |
| PC12.2 | Fa0 | 172.16.12.2 | 24 | 172.16.12.1 |
| PC21.2 | Fa0 | 172.16.21.2 | 24 | 172.16.21.1 |
| PC22.2 | Fa0 | 172.16.22.2 | 24 | 172.16.22.1 |
| HTTP | Fa0 | 172.16.100.2 | 24 | 172.16.100.1 |
| DNS | Fa0 | 172.16.100.3 | 24 | 172.16.100.1 |
| InterSrv | Fa0 | 7.1.1.2 | 24 | 7.1.1.1 |
| InterDNS | Fa0 | 8.8.8.8 | 24 | 8.8.8.1 |
| PC192 | Fa0 | 192.168.1.2 | 24 | 192.168.1.1 |
| B1DS1 | vlan11 | 172.16.11.253 | 24 | - |
| B1DS1 | vlan12 | 172.16.12.253 | 24 | - |
| B1DS2 | vlan11 | 172.16.11.254 | 24 | - |
| B1DS2 | vlan12 | 172.16.12.254 | 24 | - |
| B2DS1 | vlan21 | 172.16.21.253 | 24 | - |
| B2DS1 | vlan22 | 172.16.22.253 | 24 | - |
| B2DS2 | vlan21 | 172.16.21.253 | 24 | - |
| B2DS2 | vlan22 | 172.16.22.253 | 24 | - |
| S1AS1 | vlan100 | 172.16.100.1 | 24 | - |
| 到CS1的接口 | 路由接口 | 172.16.1.0 | 24 | |
| 到CS2的接口 | 路由接口 | 172.16.2.0 | 24 | |
| R1 | F0/1 | 1.1.1.1 | 29 | - |
| R2 | F0/2 | 2.1.1.1 | 30 | - |
| ISP1-1 | F0/0 | 1.1.1.2 | 29 | - |
| ISP1-1 | F0/1 | 3.0.0.1 | 8 | - |
| ISP2-1 | F0/0 | 2.1.1.2 | 30 | - |
| ISP2-1 | F0/1 | 4..0.0.1 | 8 | - |
| ISP1-2 | F0/0 | 3.0.0.2 | 8 | - |
| ISP1-2 | F0/1 | 5.0.0.1 | 8 | - |
| ISP2-2 | F0/0 | 4.0.0.2 | 8 | - |
| ISP2-2 | F0/1 | 6.0.0.1 | 8 | - |
| ISP2-2 | F1/0 | 9.1.1.1 | 30 | - |
| ISP3 | F0/0 | 5.0.0.2 | 8 | - |
| ISP3 | F0/1 | 6.0.0.2 | 8 | - |
| ISP3 | F1/1 | 7.1.1.1 | 24 | - |
| ISP3 | F1/2 | 8.8.8.1 | 24 | - |
| R3 | F0/1 | 9.1.1.2 | 30 | - |
| R3 | F0/0 | 192.168.1.1 | 24 | - |
任务二:配置双核心三层结构双路由双出口园区网
配置B2F1AS1、B2F1AS2两台接入层交换机
a) 创建vlan
b) 把接口加入vlan
B2F1AS1:
Switch(config)#vlan 21 Switch(config-vlan)#int f0/1 Switch(config-if)#switchport access vlan 21B2F1AS2:
Switch(config)#vlan 22 Switch(config-vlan)#int f0/1 Switch(config-if)#switchport access vlan 22配置B2DS1、B2DS2汇聚层交换机二层特性
a) 配置汇聚层交换机之间双链路etherchannel
i. 设置etherchannel协议为LACP
ii. 设置etherchannel模式为active
B2DS1,B2DS2:
Switch(config)#int range f0/23-24 Switch(config-if-range)#channel-protocol lacp Switch(config-if-range)#channel-group 1 mode activeb) 配置汇聚层交换机之间双链路为trunk
i. 进入port-channel接口
ii. 配置封装格式dot1q,设置为trunk
B2DS1,B2DS2:
Switch(config)#int port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
c) show etherchannel summary检查etherchannel状态
d) 配置汇聚层交换机到接入层交换机的链路为trunk
B2DS1,B2DS2:
Switch(config)#int range f0/1-2
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if-range)#switchport mode trunk
e) 配置汇聚层交换机STP生成树,根据vlan设定生成树的主根和次主根
B2DS1:
Switch(config)#vlan 21
Switch(config-vlan)#vlan 22
Switch(config-vlan)#exit
Switch(config)#spanning-tree vlan 21 root primary
Switch(config)#spanning-tree vlan 22 root secondary
B2DS2:
Switch(config)#vlan 21
Switch(config-vlan)#vlan 22
Switch(config-vlan)#exit
Switch(config)#spanning-tree vlan 22 root primary
Switch(config)#spanning-tree vlan 21 root secondary
f) show spanning-tree检查生成树状态
配置B2DS1、B2DS2汇聚层交换机三层特性
a) 在汇聚层交换机启用三层交换功能
b) 根据地址列表的要求设定vlan接口的地址
B2DS1:
Switch(config)#ip routing Switch(config)#int vlan 21 Switch(config-if)#ip addr 172.16.21.253 255.255.255.0 Switch(config-if)#int vlan 22 Switch(config-if)#ip addr 172.16.22.253 255.255.255.0B2DS2:
Switch(config)#ip routing Switch(config)#int vlan 21 Switch(config-if)#ip addr 172.16.21.254 255.255.255.0 Switch(config-if)#int vlan 22 Switch(config-if)#ip addr 172.16.22.254 255.255.255.0c) 配置两个交换块的热备份路由
i. 进入vlan接口
ii. 配置备份组的虚拟IP地址iii. 配置路由器的优先级和占先权
B2DS1:
Switch(config-if)#int vlan 21
Switch(config-if)#standby 21 ip 172.16.21.1
Switch(config-if)#standby 21 preempt
Switch(config-if)#standby 21 priority 200
Switch(config-if)#int vlan 22
Switch(config-if)#standby 22 ip 172.16.22.1
B2DS2:
Switch(config-if)#int vlan 21
Switch(config-if)#standby 21 ip 172.16.21.1
Switch(config-if)#int vlan 22
Switch(config-if)#standby 22 ip 172.16.22.1
Switch(config-if)#standby 22 preempt
Switch(config-if)#standby 22 priority 200
d) show standby检查HSRP状态
e)检查连通情况
配置S1AS1和B2DS1、B2DS2上连核心接口地址
a) 在S1AS1创建vlan100,加入连接服务器的接口
Switch(config)#vlan 100 Switch(config-vlan)#int range f0/3-4 Switch(config-if-range)#switchport access vlan 100b) 在S1AS1启用三层功能,设置vlan100的接口地址
Switch(config)#ip routing Switch(config)#int vlan 100 Switch(config-if)#ip addr 172.16.100.1 255.255.255.0c) 配置与核心层交换机相连接口的IP地址
i. 把所有接口设为路由接口
ii. 设置所有与CS1相连接口的地址为172.16.1.0/24
iii. 设置所有与CS2相连接口的地址为172.16.2.0/24
B1DS1:
Switch(config)#int f0/3 Switch(config-if)#ip addr 172.16.1.1 255.255.255.0 Switch(config-if)#int f0/4 Switch(config-if)#ip addr 172.16.2.1 255.255.255.0B1DS2:
Switch(config)#int f0/3 Switch(config-if)#ip addr 172.16.1.2 255.255.255.0 Switch(config-if)#int f0/4 Switch(config-if)#ip addr 172.16.2.2 255.255.255.0B2DS1:
Switch(config)#int f0/4 Switch(config-if)#no switchport Switch(config-if)#ip addr 172.16.1.3 255.255.255.0 Switch(config-if)#int f0/3 Switch(config-if)#no switchport Switch(config-if)#ip addr 172.16.2.3 255.255.255.0B2DS2:
Switch(config)#int f0/3 Switch(config-if)#no switch Switch(config-if)#ip addr 172.16.1.4 255.255.255.0 Switch(config-if)#int f0/4 Switch(config-if)#no switch Switch(config-if)#ip addr 172.16.2.4 255.255.255.0S1AS1:
Switch(config)#int f0/1 Switch(config-if)#no switchport Switch(config-if)#ip addr 172.16.1.5 255.255.255.0 Switch(config-if)#int f0/2 Switch(config-if)#no switchport Switch(config-if)#ip addr 172.16.2.5 255.255.255.0R1:
Router(config)#int f0/0 Router(config-if)#ip addr 172.16.1.6 255.255.255.0 Router(config-if)#int f0/1 Router(config-if)#ip addr 172.16.2.6 255.255.255.0R2:
Router(config)#int f0/0 Router(config-if)#ip addr 172.16.1.7 255.255.255.0 Router(config-if)#int f0/1 Router(config-if)#ip addr 172.16.2.7 255.255.255.0配置园区网OSPF动态路由协议
a) 在与核心直接相连的三层交换机和路由器上启用OSPF协议
b) 宣告自己的直连网络,设定区域为area0
B1DS1:
Switch(config)#route ospf 1 Switch(config-router)#network 172.16.11.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.12.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0B1DS2:
Switch(config)#route ospf 1 Switch(config-router)#network 172.16.11.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.12.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0B2DS1:
Switch(config)#route ospf 1 Switch(config-router)#network 172.16.21.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.22.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0B2DS2:
Switch(config)#route ospf 1 Switch(config-router)#network 172.16.21.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.22.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0S1AS1:
Switch(config)#route ospf 1 Switch(config-router)#network 172.16.100.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.2.0 0.0.0.255 area 0R1:
Router(config)#route ospf 1 Router(config-router)#network 172.16.1.0 0.0.0.255 area 0 Router(config-router)#network 172.16.2.0 0.0.0.255 area 0 Router(config-router)#default-information originateR2:
Router(config)#route ospf 1 Router(config-router)#network 172.16.1.0 0.0.0.255 area 0 Router(config-router)#network 172.16.2.0 0.0.0.255 area 0 Router(config-router)#default-information originatec) 在出口路由器检查路由表
R1,R2:
d) 在园区网内检查连通性–pc22.1ping http服务器
配置互联网ISP动态路由协议
配置方案:自治系统内采用OSPF,自治系统间使用BGP
a) 在自治区域内启用单区域OSPF并宣告网络
ISP1-1:
Router(config)#route ospf 1 Router(config-router)#network 1.1.1.0 0.0.0.7 area 0 Router(config-router)#network 3.0.0.0 0.255.255.255 area 0ISP1-2:
Router(config)#route ospf 1 Router(config-router)#network 3.0.0.0 0.255.255.255 area 0 Router(config-router)#network 5.0.0.0 0.255.255.255 area 0ISP2-1:
Router(config)#route ospf 1 Router(config-router)#network 2.1.1.0 0.0.0.3 area 0 Router(config-router)#network 4.0.0.0 0.255.255.255 area 0ISP2-2:
Router(config)#route ospf 1 Router(config-router)#network 4.0.0.0 0.255.255.255 area 0 Router(config-router)#network 6.0.0.0 0.255.255.255 area 0 Router(config-router)#network 9.1.1.0 0.0.0.3 area 0b)在ISP1-2和ISP2-2上启用BGP,配置邻居为ISP3;
ISP1-2:
Router(config)#route bgp 100 Router(config-router)#neighbor 5.0.0.2 remote-as 300ISP2-2:
Router(config)#route bgp 200 Router(config-router)#neighbor 6.0.0.2 remote-as 300ISP3:
Router(config)#route bgp 300 Router(config-router)#neighbor 5.0.0.1 remote-as 100 Router(config-router)#neighbor 6.0.0.1 remote-as 200c) 在ISP1-2和ISP2-2上启用BGP,配置邻居为ISP3;把OSPF路由动态注入到BGP,把BGP路由再分配到OSPF
ISP1-2:
Router(config)#route bgp 100 Router(config-router)#redistribute ospf 1ISP2-2:
Router(config)#route bgp 200 Router(config-router)#redistribute ospf 1ISP3:
Router(config)#route bgp 300 Router(config-router)#network 7.1.1.0 mask 255.255.255.0 Router(config-router)#network 8.8.8.0 mask 255.255.255.0注入BGP之后再分配到OSPF(顺序不能和上面的颠倒)
ISP1-2:
Router(config)#route ospf 1 Router(config-router)#redistribute bgp 100 subnetsISP2-2:
Router(config)#route ospf 1 Router(config-router)#redistribute bgp 200 subnetse) 在ISP1-1和ISP2-1上查看路由表
配置园区网出口路由器R1、R2的缺省路由与地址转换
a) 在路由器R1、R2配置缺省路由指向ISP
R1:
Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2R2:
Router(config)#ip route 0.0.0.0 0.0.0.0 2.1.1.2b) 把缺省路由再分配到路由器R1、R2的OSPF协议中
Router(config-router)#default-information originate //宣告ospf时已执行,可略过c) 在路由器R1、R2配置地址转换,使得内网能够访问互联网
R1:
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255 Router(config)#ip nat inside source list 1 interface f1/0 overload Router(config)#int f1/0 Router(config-if)#ip nat outside Router(config-if)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int f0/1 Router(config-if)#ip nat insideR2:
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255 Router(config)#ip nat inside source list 1 interface f1/0 overload Router(config)#int f1/0 Router(config-if)#ip nat outside Router(config-if)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int f0/1 Router(config-if)#ip nat insided) 在路由器R1、R2配置端口映射,使得外网能够访问内网http服务
R1:
Router(config)#ip nat inside source static tcp 172.16.100.2 80 1.1.1.1 80R2:
Router(config)#ip nat inside source static tcp 172.16.100.2 80 2.1.1.1 80e)检测pc21.2能否访问InterSrv7.1.1.2,
dwon掉R2的f1/0口检验,外网访问内网http服务
配置R3分公司路由器
a) 配置缺省路由指向ISP2
Router(config)#ip route 0.0.0.0 0.0.0.0 9.1.1.1b) 配置NAT网络地址转换
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 1 interface f1/0 overload Router(config)#int f1/0 Router(config-if)#ip nat outside Router(config-if)#int f0/0 Router(config-if)#ip nat insidec) 检查PC192能够访问互联网
配置园区网DNS和互联网InterDNS服务器
a) 在DNS设定www.mydomain.com解析为内网地址
b) 在InterDNS设定www.mydomain.com解析为园区网出口地址
c) 在PC192配置dns服务器,使用浏览器访问www.mydomain.com
d) 在PC11.2配置dns服务器,使用浏览器访问www.mydomain.com
任务三:检查网络连通性和可靠性
从pc21.2 ping到 inter_srv
从pc22.2 ping到inter_srv
依次当掉B2DS1、CS1、R1,再检查连通性
依旧能连通
