网络工程VRRP+MSTP+OSPF+PPP案例

1.所需设备
3台路由器R1、R2、R3,2台三层交换机S1、S2,两台二层交换机S3、S4,PC机5台,交叉线直连线各若干,DCE-DTE串行线一条。
2.拓扑结构图

3.组网
路由器R1启动OSPF路由协议并链接两个网络F0连接192.168.1.0 Area 1与S0连接192.168.2.0 Area 0,针对S0端口启动PPP PAP 认证。在F0端口启动ACL,允许IP为192.168.3.1-127的主机访问192.168.1.0网络,但不允许IP为192.168.3.128-254的主机访问。
? 路由器R2 启动OSPF协议及RIP协议,右端S0/1链接192.168.2.0 Area 0 路由协议为OSPF,左端F0链接192.168.3.0网络 路由协议为RIP2。
? 路由器R3启动RIP协议,上端F0/2连接192.168.3.0网络,左端F0/0连接192.168.4.0网络,右端F0/1链接192.168.5.0网络。针对F0/0、F0/1为入口F3为出口的网络通信启用NAT功能,将来自192.168.10.0网络的源IP地址动态的转换为192.168.3.1-127,来自192.168.20.0网络的源IP地址动态转换为192.168.3.128-254。
? R3下有vlan 10 、vlan 20。
? S1 、S2 都分别对两vlan起用vrrp组,vlan 10的vrrp虚拟IP为192.168.10.254,vlan 20的vrrp虚拟IP为192.168.20.254实现两组的业务的负载分担和备份。
? S1、S2、S3、S4 都起用 mstp多生成数协议,并且实例映射一致(vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0)。
? Vlan 10以S1为根桥; vlan 20以S2为根桥;实现阻断网络环路,并能实现不同vlan数据流负载分担功能。
? PC1的默认网关为192.168.10.254,PC2的默认网关为192.168.20.254。
?NAT,MSTP,VRRP 实现
4.详细配置
R1的配置
En
进入特权模式
conf t
进入全局模式
int s 0/1
进入接口模式
ip address 192.168.2.2 255.255.255.0
给接口配置IP地址
no shutdown
启用接口

int f0/0
ip address 192.168.1.1 255.255.255.0
no shutdown

router OSPF 1
进入 OSPF协议模式,进程 号为1
network 192.168.2.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 1
声明本路由由器所知的网段,即路由器活动接口所在的网段

access-list 10 permit 192.168.3.127 0.0.0.127
设置标准访问控制列表,允许指定的网段
access-list 10 deny 192.168.3.128 0.0.0.127
拒绝指定的网段
interface fa 0
ip access-group 1 out
在接口模式下应用访问控制列表
username ruijie password 123
在路由器上建立 一个用户,并设置密码
interface seri 0
encapsulation ppp
ppp authentication pap
设置串行链路的认证模式为ppp+chap

R2的配置
configure terminal
interface fa 0
ip address 192.168.3.2 255.255.255.0
no shutdown
exit
interface Ser 0
ip address 192.168.2.1 255.255.255.0
clork rate 5600
no shutdown
exit
router ospf 1
network 192.168.2.0 0.0.0.255 area 0
exit
router rip
version 2
network 192.168.3.0
exit
router ospf 1
redistribute rip metric-type 1 metric 10 subnets
exit
router rip
redistribute ospf 1 metric 3
exit
inter ser 0
ppp pap sent-username ruijie password 123
exit
R3的配置
configure terminal
interface fa 0
ip address 192.168.4.2 255.255.255.0
no shutdown
exit
interface fa 1
ip address 192.168.5.2 255.255.255.0
no shutdown
exit
interface fa 2
ip address 192.168.3.1 255.255.255.0
no shutdown
exit
router rip
version 2
network 192.168.5.0
network 192.168.3.0
network 192.168.4.0
interface fastethernet 2
ip nat outside
exit
interface fastethernet 0
ip nat inside
exit
interface fastethernet 1
ip nat inside
exit
access-list 10 permit 192.168.10.0 0.0.0.255
ip nat pool abc 192.168.3.5 192.168.3.127 netmask 255.255.255.0
ip nat inside source list 10 pool abc overload
access-list 20 permit 192.168.20.0 0.0.0.255
ip nat pool cba 192.168.3.129 192.168.3.253 netmask 255.255.255.0
ip nat inside source list 20 pool cba overload
S1的配置

vlan 10
建立VLAN
exit
vlan 20
exit
inter range fa 0/1-2
switchport mode trunk
exit
设置指定的端口为trunk模式
inter range fa 0/1-2
port-group 1
exit
将端口加入到1号聚合组
inter range fa 0/3-4
switchport mode trunk
exit
spanning-tree
spanning-tree mode mstp
声明生成树协议模式为 MST
spanning-tree mst configuration
进入mst配置模式
name taishan
生成树名称和更新版本
revision 1
instance 1 vlan 10
instance 2 vlan 20
建立实例1和2,关联相关的VLAN
exit
spanning-tree mst 1 priority 8192
设置相应的实例的优先级,优先级值越小级别越高
inter fa 0/5
no switchport
将接口转换为路由模式
ip address 192.168.4.1 255.255.255.0
no shut
exit
inter vlan 10
进入vlan10的虚拟接口
ip address 192.168.10.1 255.255.255.0
standby 1 priority 120
设置vrrp的优先级 ,值越小级别越高,级别高的会成为主要转发的路由器
standby 1 ip 192.168.10.254
设置vrrp1的虚拟ip地址
exit
inter vlan 20
ip address 192.168.20.1 255.255.255.0
standby 2 ip 192.168.20.254
ip router rip
version 2
network 192.168.10.0
network 192.168.20.0
network 192.168.4.0
S2的配置
vlan 10
exit
vlan 20
exit
inter range fa 0/1-2
switchport mode trunk
exit
inter range fa 0/1-2
port-group 1
exit
inter range fa 0/3-4
switchport mode trunk
exit
以下设置MST,优先级与别外一台路由器相反,以达到互为主备的目的
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
name taishan
revision 1
instance 1 vlan 10
instance 2 vlan 20
exit
spanning-tree mst 2 priority 8192
inter fa 0/5
no switchport
ip address 192.168.5.1 255.255.255.0
no shut
Exit
以下为设置VRRP,与上一台设置的优先级不同,形成互为主备的虚拟网关
inter vlan 10
ip address 192.168.10.1 255.255.255.0
standby 1 ip 192.168.10.254
exit
inter vlan 20
ip address 192.168.20.1 255.255.255.0
standby 2 priority 120
standby 2 ip 192.168.20.254
ip router rip
version 2
network 192.168.10.0
network 192.168.20.0
network 192.168.5.0
S3的配置
vlan 10
exit
vlan 20
exit
inter range fa 0/1-2
switchport mode trunk
exit
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
name taishan
revision 1
instance 1 vlan 10
instance 2 vlan 20
exit
inter fa 0/5
switchport access vlan 10
exit
inter vlan 10
ip address 192.168.10.1 255.255.255.0
exit
inter vlan 20
ip address 192.168.20.1 255.255.255.0
S4的配置
vlan 10
exit
vlan 20
exit
inter range fa 0/1-2
switchport mode trunk
exit
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
name taishan
revision 1
instance 1 vlan 10
instance 2 vlan 20
exit
inter fa 0/5
switchport access vlan 20
exit
inter vlan 10
ip address 192.168.10.1 255.255.255.0
exit
inter vlan 20
ip address 192.168.20.1 255.255.255.0

原文地址:https://blog.51cto.com/793906/2391131

时间: 2024-10-09 06:16:27

网络工程VRRP+MSTP+OSPF+PPP案例的相关文章

MSTP+OSPF+VRRP综合实验指导书

(一)拓扑描述: 本次实验采用MSTP+OSPF+VRRP技术,提供网络高可靠性.稳定性.MSTP(多生成树实例)主要解决网络中(SW5-SW4-SW6)设备间的环路问题,对接入交换机双上行链路进行备份:对业务流进行负载分担.OSPF(开放最短路径优先协议)动态路由技术,处理(SW5-SW4-SW7)之间的路由学习,计算出多条路径,实现出口链路负载:vrrp(虚拟网关路由协议)通过将两台核心交换机上面的地址虚拟出来一个虚拟IP地址作为用户提供网关服务.核心层交换机任意一台出现故障不会影响用户网络

H3C-H3CNE 华三网络工程师从入门到精通

课程目标:本课程详细讲解大中型企业网络.数据包结构.OSI模型.TCP/IP模型.IP编址.IP子网划分.TCP.UDP.ICMP.H3C命令行简介.STP.MSTP.VLAN.Trunk.NAT.静态路由.RIP.OSPF.BGP.Telnet.SSH.DHCP.ACL.PPP.IRF.链路聚合.VRRP.BFD 等. 适合人群:本课程适合初级网络系统集成工程师.在校大学生.有网络基础的运维工程师.技术支持等人学习. 课程介绍: 本课程涉及计算机网络基础知识.企业网常用技术介绍.H3C路由器和

网络工程学习利器2---IEEE 802 标准集合

摘自:https://openhpi.cn 网络工程学习利器2---IEEE 802 标准集合

浅谈网络工程行业

网络工程,四个字听起来高端大气上档次,实际上背后有多少辛酸和喜悦为外行所了解. ---------------------题记 很多工科类大学和综合性大学都会有这样的一个专业叫网络工程,在彻底的外行人看来,网络工程就是一计算机类的专业,整天搞电脑:在普通的外行人看起来,网络工程就是it,it就是敲代码:在小年轻眼里,就是黑客:还有修电脑拉网线...每次听到这种说法,我心里都很无奈,因为从某种意义上说,在当今这个时代,网络工程是边缘产业,所以外行不懂太正常,但是我还是想写此文浅谈个人理解和感受.

[2018-2019上 网络工程] 第4次过程性考核

题目 [2018-2019上 网络工程] 第四次过程性考核 问题简述 大部分同学都没有提交课堂练习到码云之中. 很多同学的代码都不可运行,以致代码部分没有分数. 没有同学完成向数据库或向文件中写聊天内容. 已经是最后一次考核,但依然有同学博客园中的代码排版混乱,真的是不用心啊. 第四次过程性考核成绩 代码 博客 码云 学号 程序可运行 客户端可和服务端通信 代码文件按要求命名 从控制台输入 实现文件(数据库)的读写操作 将聊天的内容和时间保存到文本文件(数据库)中 多线程通信 知识点 程序设计思

GVRP、RIP、VRRP、OSPF、BGP、NAT、ACL一些基础知识

GVRP 1.GVRP的作用是什么?GVRP,通用VLAN注册协议,是一种公有协议. 主要是用于在交换机之间自动同步 VLAN 信息,为确保 交换机上 VLAN 信息数据库的一致 DHCP 1.DHCP的作用是什么?通过架设 DHCP 服务器,自动的为终端主机分配IP地址等相关参数, 从而实现IP地址的批量分配与管理,提高管理效率. RIP 1.RIP分为几个版本,工作原理是什么?RIP有:RIP1原理:路由器运行 RIP 协议后,会在启动进程的端口上周期性的发送RIP更新报文,确保路由器之间保

网络聚合CIDR、OSPF、RIP路由重分发配置实例

地址汇总配置实例,拓扑图如下所示:R2连接了多个网段地址(特别是这种连续的IP地址最是应该做网络汇总),同样R4上面也配置了很多的网段信息. R2和R1之间属于OSPF协议的AREA 1区域,R1和R3之间属于AREA 0骨干区域,R3和R4之间使用RIP协议. 四台路由器的loopback 0地址分别为1.1.1.1/32和2.2.2.2/32 和3.3.3.3/32和4.4.4.4/32. 有人跟我说我是不是把博客写的太详细了,其实我也在纠结这个事,因为毕竟太累了,一篇博客要写.要做.要截图

VRRP+MSTP 实现流量分流与核心层备份

MSTP:多生成树协议  VRRP:虚拟路由器协议 拓扑图: 逻辑图:正常的状态 #配置代码: lsw1----------------------------------------------- sy vlan 10 vlan 20 quit interface e0/0/1 port link-type access port default vlan 10 quit interface e0/0/2 port link-type access port default vlan 20 q

华为vrrp+dhcp+ospf+bfd

实验目标:在华为设备上配置vrrp+dhcp,检测vrrp对dhcp是否有影响 目标拓扑: 配置思路:在R1,R2,R3,SW2,SW3上运行ospf路由协议以使全网路由互通,SW2,SW3上配置vrrp+dhcp ;SW4,SW1为普通二层交换机负责接入 配置步骤:1.配置设备接口IP及直连测试 R3: sys sysname R3 int lo0 ip addr 3.3.3.3 255.255.255.255 quit vlan batch 100 200 300 int vlan 100