Cisco ❀ 组建多层交换网络

Cisco ❀ 组建多层交换网络

组建CISCO多层交换网络：

拓扑要求：

R2为ISP，只可以配置IP地址；使用VTP使得PC0/PC1/PC2/PC3均属于不同vlan（vlan 2/3），其他接口均为vlan999；汇聚层使用快速生成树或者多生成树；SW1-SW2-SW3-SW4之间使用DTP建立trunk；SW1-SW2之间使用Ethernchannel；SW1-SW2之间使用SVI搭建网关冗余环境；核心层使用EIGRP或者OSPF；Vlan 1的IPV4地址范围为192.168.1.0/24，Vlan 2的IPV4地址范围为192.168.2.0/24，Vlan 3的IPV4地址范围为192.168.3.0/24，Vlan 4的IPV4地址范围为192.168.4.0/24，核心层IPV4地址为192.168.5.0/24，公网地址随意配置。

拓扑介绍：

PC0连接SW3的F0/1接口； PC1连接SW3的F0/2接口； PC2连接SW4的F0/1接口； PC3连接SW4的F0/2接口； SW3的F0/24接口连接SW1的F0/24接口； SW3的F0/23接口连接SW2的F0/23接口； SW4的F0/22接口连接SW1的F0/22接口； SW4的F0/21接口连接SW2的F0/21接口； SW1的F0/1接口连接R1的F0/0接口； SW2的F0/1接口连接R2的F0/1接口； R1的F1/0接口连接R2的F0/0接口。

设计思路：CHANNEL-DTP-TRUNK-VTP-VLAN-STP-SVI-HSRP-DHCP-EIGRP-NAT

【1】建议所有设备均配置：

Switch>enable Switch#configure Switch(config)#line c 0Switch(config-line)#exec-t 0 0Switch(config-line)#logging synchronous Switch(config-line)#no ip domain-lookupSwitch(config)#ho x //x=SW1/SW2/SW3/SW4-交换机，R1/R2-路由器

【1】SW1与SW2之间配置Ethernchannel：

SW1(config)#int range gigabitEthernet 0/1 - 2SW1(config-if-range)#channel-group 1 mode onSW1(config-if-range)#exit

（SW1与SW2配置相同）

【2】配置trunk分为手动与DTP配置

手动配置：

SW1(config)#int port-channel 1SW1(config-if)#switchport trunk encapsulation dot1q //修改trunk封装为dot1qSW1(config-if)#switchport mode trunk //修改为trunk模式

（SW1与SW2配置相同）

使用DTP配置trunk：

Switch(config)#int range f0/23-24Switch(config-if-range)#switchport mode dynamic desirableSwitch(config-if-range)#exit

（SW3与SW4配置相同，注意接口不同）

【3】配置VTP，使得PC0/PC1/PC2/PC3分别划入相应的vlan，并且将多余的接口划入vlan 999

SW1(config)#vtp domain ccieSW1(config)#vtp password ciscoSW1(config)#vtp mode ? client Set the device to client mode.（） server Set the device to server mode.（） transparent Set the device to transparent mode.（）

成功配置VTP后，开启vlan

SW1(config)#vlan 2SW1(config-vlan)#exit SW1(config)#vlan 3SW1(config-vlan)#exit SW1(config)#vlan 999SW1(config-vlan)#exit

查看其他交换机是否拥有该vlan

Switch#show vlan 2 VLAN0002 active 3 VLAN0003 active 999 VLAN0999 active （由于vlan表太大，这里只记录了开启的vlan）

Switch(config)#int f0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2（将该接口划入vlan 2）Switch(config-if)#exit Switch(config)#int f0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3（将该接口划入vlan 3）Switch(config-if)#exit Switch(config)#int range f0/3-22,g0/1-2Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 999Switch(config-if-range)#exit

（SW3与SW4的接口划入对应vlan的配置相同）

【4】修改STP模式：

SW1(config)#spanning-tree mode ? pvst Per-Vlan spanning tree mode rapid-pvst Per-Vlan rapid spanning tree mode mst //多生成树---低版本没有

由于没有MST，这里我们使用默认的生成树

修改生成树的根与备份根：

SW1(config)#spanning-tree vlan 2 root primary （修改本地为vlan 2的主根）SW1(config)#spanning-tree vlan 3 root secondary （修改本地为vlan 3的备份根）SW2(config)#spanning-tree vlan 2 root secondary SW2(config)#spanning-tree vlan 3 root primary

其余端口开启端口加速

Switch(config)#int range f0/3-22,g0/1-2Switch(config-if-range)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION%Portfast will be configured in 22 interfaces due to the range command but will only have effect when the interfaces are in a non-trunking mode.

将多余的接口划入vlan 999并且开启生成树的端口加速（其余配置均类似）

查看生成树的根与具体信息

SW1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000C.8560.D9EB This bridge is the root（标识了本地为生成树的根）

【5】给SW1与SW2配置SVI接口：

SW1(config)#int vlan 2SW1(config-if)#ip address 192.168.2.254 255.255.255.0SW1(config-if)#exit SW1(config)#int vlan 3SW1(config-if)#ip address 192.168.3.254 255.255.255.0SW1(config-if)#exit SW2(config)#int vlan 2SW2(config-if)#ip address 192.168.2.253 255.255.255.0SW2(config-if)#exit SW2(config)#int vlan 3SW2(config-if)#ip address 192.168.3.253 255.255.255.0SW2(config-if)#exit

【6】在SW1与SW2之间建立HSRP/VRRP环境（SW1与SW2的SVI 2、SVI3配置类似）：

《HSRP》

SW1(config)#int vlan 2SW1(config-if)#standby 1 ip 192.168.2.252（虚拟网关为192.168.2.252）SW1(config-if)#standby 1 preempt （开启抢占功能）SW1(config-if)#standby 1 priority 120（修改接口优先级为120）SW1(config-if)#standby 1 track f0/1（追踪上行链路f0/1）SW1(config-if)#exitSW2(config)#int vlan 2SW2(config-if)#standby 1 ip 192.168.2.252SW2(config-if)#exit

注意：虚拟网关IPV4地址必须相同，且不能是真实地址（VRRP可以是真实地址）

《VRRP》

SW1(config)#track 1 interface fa0/1 line-protocol（定义追踪列表1）SW1(config)#int vlan 2SW1(config-if)#vrrp 1 ip 192.168.2.254（虚拟网关为192.168.2.254）SW1(config-if)#vrrp 1 priority 120（修改接口优先级为120）SW1(config-if)#vrrp 1 track 1 decrment 100（追踪列表1，下调优先级100）SW1(config-if)#exitSW2(config)#int vlan 2SW2(config-if)#vrrp 1 ip 192.168.2.254SW2(config-if)#exit

配置完成后查看网关冗余是否正确：

SW1#show standbyVlan2 - Group 1 (version 2) State is Active（本地为主） Vlan3 - Group 1 (version 2) State is Standby（本地为备用）

【7】配置DHCP服务：

SW1(config)#ip dhcp pool vlan2SW1(dhcp-config)#network 192.168.2.0 255.255.255.0（分发地址范围）SW1(dhcp-config)#default-router 192.168.2.252（网关）SW1(dhcp-config)#exit SW1(config)#ip dhcp excluded-address 192.168.2.128 192.168.2.254SW1(config)#ip dhcp excluded-address 192.168.1.252 192.168.2.254SW2(config)#ip dhcp pool vlan2SW2(dhcp-config)#network 192.168.2.0 255.255.255.0SW2(dhcp-config)#default-router 192.168.2.252SW2(dhcp-config)#exit SW2(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.127SW2(config)#ip dhcp excluded-address 192.168.1.252 192.168.2.254

当SW1与SW2同时拥有相同的DHCP时，为了防止地址申请冲突，特此将地址池分为两部分 （vlan 3的DHCP与vlan 2相同，拒绝分配的IPV4地址也类似） 此配置完成之后，PC就可以自动拿到IPV4地址与网关。

【8】配置核心层： 配置IPV4地址

SW1(config)#int f0/1SW1(config-if)#no switchport （将此接口修改为3层接口）SW1(config-if)#ip address 192.168.1.1 255.255.255.252SW1(config-if)#exit R1(config)#int f0/0R1(config-if)#ip address 192.168.1.2 255.255.255.252R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int f0/1R1(config-if)#ip address 192.168.1.6 255.255.255.252R1(config-if)#no shutdown R1(config-if)#exit SW2(config)#int f0/1SW2(config-if)#no switchport SW2(config-if)#ip address 192.168.1.5 255.255.255.252SW2(config-if)#exit

建立EIGRP环境：

R1(config)#router eigrp 99R1(config-router)#network 192.168.1.0 R1(config-router)#exit SW1(config)#ip routing（交换机必须开启路由功能，才可以配置动态路由协议）SW1(config)#router eigrp 99SW1(config-router)#no auto-summary SW1(config-router)#network 192.168.1.0SW1(config-router)#network 192.168.2.0SW1(config-router)#network 192.168.3.0SW1(config-router)#exit SW2(config)#ip routingSW2(config)#router eigrp 99SW2(config-router)#no auto-summary SW2(config-router)#network 192.168.1.0SW2(config-router)#network 192.168.2.0SW2(config-router)#network 192.168.3.0SW2(config-router)#exit

配置完成之后，在R1上查看EIGRP路由：

R1#show ip route eigrp 192.168.1.0/30 is subnetted, 2 subnetsD 192.168.2.0/24 [90/25628160] via 192.168.1.1, 00:02:12, FastEthernet0/0 [90/25628160] via 192.168.1.5, 00:00:49, FastEthernet0/1D 192.168.3.0/24 [90/25628160] via 192.168.1.1, 00:02:08, FastEthernet0/0 [90/25628160] via 192.168.1.5, 00:00:46, FastEthernet0/1

【9】配置外网： 配置IPV4地址：

R1(config)#int f1/0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#no shutdown R1(config-if)#exit ISP(config)#int f0/0ISP(config-if)#ip address 12.1.1.2 255.255.255.0ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#int l1ISP(config-if)#ip address 1.1.1.1 255.255.255.255ISP(config-if)#exit

R1上配置静态默认指向ISP（R2）

R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2

配置ACL，开启NAT

R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255R1(config)#ip nat inside source list 1 interface f1/0 overload R1(config)#int f1/0R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#int f0/0R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#int f0/1R1(config-if)#ip nat inside R1(config-if)#exit

R1给EIGRP环境下发默认路由：

R1(config)#int f0/0R1(config-if)#ip summary-address eigrp 99 0.0.0.0 0.0.0.0R1(config-if)#exit R1(config)#int f0/1R1(config-if)#ip summary-address eigrp 99 0.0.0.0 0.0.0.0R1(config-if)#exit

配置完成之后，SW1与SW2路由表上就拥有了一条默认路由：

D* 0.0.0.0/0 [90/30720] via 192.168.1.2, 00:00:45, FastEthernet0/1

创作者：Eric· Charles

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。