经典案例：企业H3C组网实例

经典案例：企业H3C组网实例

博主QQ：819594300

博客地址：1

default-route-advertise always                    在ospf区域发布外部默认路由

area 1

net  10.255.23.1 0.0.0.0

abr-summary 172.17.0.0 255.255.0.0 not-advertise   不发布聚合后的路由条目

int g0/0

ospf cost 1000                                     配置接口的路由成本，路由选路

dis ip routing-table protocol ospf                 查看ospf学习到的路由条目

2）stp的配置：

stp instance 1 root primary                        设置为实例1的根网桥

stp instance 2 root secondary                      设置为实例2的备份根网桥

stp region-configuration                           进入stp的域视图，一个域必须有相同的域名、修正级别、vlan映射

region-name h3c                                    stp域名

revision-level 3                                   修正级别（可选，用于确定一个域，默认0）

instance 1 vlan 10                                 实例1映射为vlan10

instance 2 vlan 20

active region-configure                            激活域

dis stp brief                                      查看stp信息：root根端口，desi指定端口，alte阻塞端口

3）vrrp的配置：vlan10为例

int vlan 10

vrrp vrid 1 virtual-ip 172.16.0.254                 配置vrrp的虚拟ip

vrrp vrid 1 priority 120                            vrrp的优先级

vrrp vrid 1 track 2 priority reduced 30             跟踪vlan2，vlan2宕掉时优先级降低30

dis vrrp                                            查看vrrp的状态

4）esay_ip的配置：

acl basic 2000                                      配置acl

rule 0 permit source 172.16.0.0 0.0.0.255           允许nat的网络

rule 5 permit source 172.17.0.0 0.0.255.255

int g0/0

nat outbound 2000                                   应用easy_ip

dis nat session  verbos                             查看nat转换信息

ping -a 172.16.0.10 202.98.192.57                   指定以172.16.0.10为源地址ping目标主机

二、实验案例

1、案例拓扑图

2、实验要求：

1）按拓扑要求配置ip地址和vlan及默认路由，R4模拟外网不配置到内网的路由

2）将总部网络在ospf区域0发布，分支网络在ospf1区域发布

3）配置stp，sw1为实例0和实例1（vlan10）的主根，vlan20的备份根，sw2与之相反

4）配置vrrp，sw1为vlan10的master，sw2为vlan20的master并track监视上行端口

5）配置ospf路径选择，总部与分支的通讯全部通过电信链路通讯，联通链路只做备份

并且电信链路故障时只有vlan20的数据可以使用备份链路

6）配置easy_ip，实现只有vlan10可以访问到R4（外网）

3、实验步骤

1）按拓扑要求配置ip地址和vlan及默认路由，R4模拟外网不配置到内网的路由。

配置SW1：

SW2:

SW3:

R1:

R2:

R3:

R4:

2）将总部网络在ospf区域0发布，分支网络在ospf1区域发布

SW1:

SW2:

SW3:

R1:

R2:

R3:

在R1上查看路由表

然后在R1上测试ping通性：

3）配置stp，sw1为实例0和实例1（vlan10）的主根，vlan20的备份根，sw2与之相反

SW1：

SW2：

SW3：

分别在三台交换机上查看MSTP：命令是dis  stp  brief

说明：端口状态ALTE：表示在本实例中端口处于阻断状态。

同一台设备同一实例下的两个端口为DESI状态：表示这台设备为该实例下的主根。

如果出现了MAST状态的端口：表示域配置信息有误，出现了多个域。

4）配置vrrp，sw1为vlan10的master，sw2为vlan20的master并track监视上行端口

SW1:

SW2:

在SW1和SW2上分别查询dis vrrp（显示主从设备）：

5）配置ospf路径选择，总部与分支的通讯全部通过电信链路通讯，联通链路只做备份，并且电信链路故障时只有vlan20的数据可以使用备份链路

R3:

说明：发现有到达172.16.0.0/24下一跳有2个，分别是10.255.13.1（R1）和10.255.23.1（R2）

然后执行dis ip routing-table protocol ospf可以看到与ospf相关的路由。

执行如下命令：

然后再次执行dis  ip routing-table 发现到达172.16.0.0/24下一跳只剩下了10.222.13.1（电信）：

接下来使用R3 ping 172.16.0.10（sw3的vlan10）还可以通：

测试R3上的172.17.1.1到172.16.0.10（即测试分部的vlan10到总部的vlan10的连通性）可以通：

再测试R3上的192.168.100.1到172.16.0.10（即测试分部的vlan20到总部的vlan10的连通性）可以通：

R2：

上图中，做的是聚合分支，阻止172.17.0.0/16网段向总部发送。

测试：断掉R3和R1之间的线（即可以关闭R3的g0/1口）在R3上ping -a 192.168.100.1 172.16.0.10可以通，ping -a 172.17.1.1 172.16.0.10则就不通了，则为成功：

在R3上继续配置：

上图中，发现next hop全部都是10.255.13.1。

上两张截图可以看到：ping -a 172.16.0.10202.98.192.57不通

Ping -a 192.168.0.10 202.98.192.57不通。

6）配置easy_ip，实现只有vlan10可以访问到R4（外网）

R1：

然后在SW3上再次ping -a 192.168.0.10202.98.192.57还是不通，ping -a 172.16.0.10 202.98.192.57也不通，原因是因为r1上ospf问题，默认路由没有引入。

在R1上：

然后到SW3上执行dis ip routing-table protocolospf：

上图中发现多了到0.0.0.0的两条默认路由。

再次在SW3上ping -a 172.16.0.10202.98.192.57通了

Ping -a 192.168.0.10 202.98.192.57还是不通就对了:

在R1上执行：disnat session verbose查看nat转换信息:

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。