一、实验目的
本实验通过搭建企业园区网络环境,综合运用 VLAN、Eth-Trunk、MSTP、VRRP、DHCP 以及静态路由等技术,实现网络冗余、高可用和自动化地址分配,掌握企业网络常见部署方案。
二、实验拓扑分析
网络采用典型三层架构设计:
ISP:模拟公网运营商
AR1:企业出口路由器
LSW1、LSW2:核心交换机
LSW3、LSW4:接入交换机
PC1~PC4:终端用户
网络特点:
双核心冗余
双链路备份
VRRP网关冗余
MSTP负载均衡
DHCP自动分配地址
三、IP地址规划
VLAN 2
网段:
172.16.0.0/26可用地址:
172.16.0.1 - 172.16.0.62配置:
| 设备 | 地址 |
|---|---|
| LSW1 | 172.16.0.1/26 |
| LSW2 | 172.16.0.2/26 |
| VRRP虚拟网关 | 172.16.0.62 |
VLAN 3
网段:
172.16.0.128/26可用地址:
172.16.0.129 - 172.16.0.190配置:
| 设备 | 地址 |
|---|---|
| LSW1 | 172.16.0.129/26 |
| LSW2 | 172.16.0.130/26 |
| VRRP虚拟网关 | 172.16.0.190 |
AR1与ISP
| 设备 | 地址 |
|---|---|
| AR1 | 100.1.1.1/24 |
| ISP | 100.1.1.2/24 |
四、VLAN配置
创建业务VLAN:
sys vlan batch 2 3配置PC接入端口:
VLAN2用户:
interface GigabitEthernet0/0/3 port link-type access port default vlan 2VLAN3用户:
interface GigabitEthernet0/0/4 port link-type access port default vlan 3配置交换机互联Trunk:
interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 3 interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 3五、Eth-Trunk链路聚合
为了提高链路带宽和可靠性,将LSW1与LSW2之间的多条链路聚合。
LSW1:
interface Eth-Trunk1 mode lacp-static interface GigabitEthernet0/0/1 eth-trunk 1 interface GigabitEthernet0/0/2 eth-trunk 1 interface GigabitEthernet0/0/4 eth-trunk 1LSW2配置相同。
配置Trunk属性:
interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 3查看状态:
display eth-trunk 1六、MSTP生成树配置
开启MSTP
stp enable stp mode mstp创建MST区域
stp region-configuration region-name HUAWEI instance 1 vlan 2 instance 2 vlan 3 active region-configuration配置根桥
LSW1:
stp instance 1 root primary stp instance 2 root secondaryLSW2:
stp instance 1 root secondary stp instance 2 root primary实现效果:
| VLAN | 主根桥 |
|---|---|
| VLAN2 | LSW1 |
| VLAN3 | LSW2 |
查看生成树状态:
display stp brief七、VRRP网关冗余
VRRP用于解决默认网关单点故障问题。
VLAN2
LSW1:
interface Vlanif2 ip address 172.16.0.1 26 vrrp vrid 2 virtual-ip 172.16.0.62 vrrp vrid 2 priority 120LSW2:
interface Vlanif2 ip address 172.16.0.2 26 vrrp vrid 2 virtual-ip 172.16.0.62VLAN3
LSW1:
interface Vlanif3 ip address 172.16.0.129 26 vrrp vrid 3 virtual-ip 172.16.0.190LSW2:
interface Vlanif3 ip address 172.16.0.130 26 vrrp vrid 3 virtual-ip 172.16.0.190 vrrp vrid 3 priority 120查看状态:
display vrrp八、DHCP配置
开启DHCP服务:
dhcp enable创建VLAN2地址池:
ip pool vlan2 network 172.16.0.0 mask 255.255.255.192 gateway-list 172.16.0.62 dns-list 114.114.114.114创建VLAN3地址池:
ip pool vlan3 network 172.16.0.128 mask 255.255.255.192 gateway-list 172.16.0.190 dns-list 114.114.114.114调用地址池:
interface Vlanif2 dhcp select global interface Vlanif3 dhcp select global查看租约:
display ip pool九、出口路由配置
AR1配置:
interface GigabitEthernet0/0/0 ip address 172.16.10.1 24 interface GigabitEthernet0/0/2 ip address 100.1.1.1 24配置默认路由:
ip route-static 0.0.0.0 0 100.1.1.2核心交换机配置缺省路由:
ip route-static 0.0.0.0 0 172.16.10.1ISP配置:
interface GigabitEthernet0/0/0 ip address 100.1.1.2 24十、实验验证
查看PC地址:
ipconfig查看VRRP:
display vrrp查看生成树:
display stp brief查看链路聚合:
display eth-trunk 1测试网关:
ping 172.16.0.62 ping 172.16.0.190测试公网:
ping 100.1.1.2十一、实验总结
本实验完成了企业园区网常见高可用架构部署:
VLAN实现业务隔离
Trunk实现VLAN传递
Eth-Trunk实现链路聚合
MSTP实现环路避免与流量负载均衡
VRRP实现网关冗余
DHCP实现自动地址分配
静态路由实现内外网互通
