综合实战项目

需求

规划：

每个VLAN的IP地址为 192.168.xx.0/24

xx为每个VLAN的号码

网关都在SW6上，为192.168.xx.254/24

实现：

相同网段的PC获取IP地址，并互通！

如图配置web服务器的IP地址

确保PC可以访问内网的web服务器

为了增强网络的扩展性，添加核心交换机-SW7

R1和内部主机的网关设备之间运行OSPF协议

不同部门的网段属于不同的OSPF区域

确保服务为所在的区域不受到不稳定的链路的影响

公司购买公网IP地址（100.1.1.1/24），通过最节省公网IP地址的方案与外网互通

实现内网除了 vlan 40 以外的其他主机，都可以访问外网

确保外网的Client1可以访问内网的 web服务器

专门购买了另外一个公网IP地址(100.1.1.10/24)，用于内网服务器的发布

拓扑图

接口对照图片

配置思路

配置思路1：

1.配置：终端设备

开启DHCP服务功能

2.配置：DHCP服务器

开启DHCP服务

配置vlan10、20 、30、40 的地址池

配置IP地址

接口开启全局模式

3.配置：DHPC中继

开启DHCP服务

配置vlan10、20 、30、40网关IP地址

开启中继服务

地址指向DHCP服务器

4.配置：DHCP客户端与中继之间的通信（交换）

创建所有vlan（所有交换机都相同）

连接终端、路由设备的端口模式：access

连接交换机与交换机之间的端口模式：trunk，并允许所有vlan通过

5.配置：DHCP中继与DHCP服务器之间的通信（路由）

sw6：配置DHCP服务器，网关地址（66.254）

DHCP服务器：配置回程路由（默认路由）

测试客户端（是否获取IP地址）

6.配置：web服务器

创建vlan 88

sw5：配置web服务器的网关

7.配置：web服务器到客户端的通信（路由）

sw6: 配置88网段的IP地址（88.6）

sw5：配置回程路由（静态指向88.6）

测试客户端（是否可以访问web服务器）

8.配置：网关冗余，提高网络稳定（VRRP，主、备网关）

sw5：

配置vlanif 10 ~ 40 网关IP地址（xx.251）

配置VRRP vlanif 10 ~ 40 虚拟网关地址（xx.254）

设置vlanif 10 、20 的优先级为：200升级为主网关（默认100）

vlanif 30 40 为备份网关

sw6：

配置vlanif 10 ~ 40 网关IP地址（xx.252）

配置VRRP vlanif 10 ~ 40 虚拟网关地址（xx.254）

设置vlanif 30 、40 的优先级为：200升级为主网关（默认100）

8.1 注意：

此时，DHCP地址池中的地址与 sw6、sw5 网关的地址冲突，

导致，每的vlan只有一个主机可以分配到地址

9.配置：DHCP地址池排除冲突地址

先重启地址池

再去除冲突地址

配置思路2：

10.配置网关之间的链路聚合

先配置模式，eth-trunk的模式LACP

再配置，端口的模式trunk

设置主设备， lacp priority

设置最大活动链路数，max active-linknumber

开启抢占机制，lacp preemat

11.配置动态路由OSPF （sw5、sw6、R1）

sw5：

配置ospf，设置router-id，区域 0 10 20 30 40

并宣告network对应的IP地址

sw6：

配置ospf，设置router-id，区域 0 10 20 30 40 88(外网需要访问web服务)

并宣告network对应的IP地址

R1：

配置ospf，设置router-id，区域 0

并宣告156.0网段

OSPF排错思路：1.检查设备的IP地址：是否互通2.检查设备是否能发送ospf报文：该网段是否通过network宣告进区域3.检查设备是否能接收ospf报文4.检查设备之间ospf报文的关键参数：router-id：不能相同区域号：必须相同特殊标记：必须相同【stub、totallystub、nssa、totallynssa】认证：必须相同【链路认证、区域认证】

12.配置ACL、NAT，访问外网，和外网访内网web服务器

配置ACL，2000 拒绝40.0网段的主机访问外网，允许其他网段出去【默认拒绝所有】

配置NAT，（easy ip）：nat outbound 2000

注意：

只对穿越自己的流量：起作用

配置NAT Server，

边界网关设备的出接口上配置

nat server protocol tcp global 100.1.1.10 80 inside 192.168. 88.1 80

配置：默认路由指向100.1.1.3

将静态路由导入：【default-route-advertise】–通过ospf协议生成静态路由条目

13.配置核心交换机，sw8

配置命令

第一阶段配置命令

@PC1设置为DHCP客户端@设置DHCP服务器undoterminalmonitorsystem-viewsysnameDHCPdhcpenableippoolVLAN10network192.168.10.0mask24gateway-list192.168.10.254dns-list8.8.8.8quitippoolVLAN20network192.168.20.0mask24gateway-list192.168.20.254dns-list8.8.8.8quitippoolVLAN30network192.168.30.0mask24gateway-list192.168.30.254dns-list8.8.8.8quitippoolVLAN40network192.168.40.0mask24gateway-list192.168.40.254dns-list8.8.8.8quitinterfacegi0/0/0ipaddress192.168.66.124dhcpselectglobalquit-------------------------------------------------------------@配置DHCP中继SW6：undoterminalmonitorsystem-viewsysnameSW6vlanbatch1020304066dhcpenableinterfacevlanif10ipaddress192.168.10.25424dhcpselectrelaydhcprelayserver-ip192.168.66.1quitinterfacevlanif20ipaddress192.168.20.25424dhcpselectrelaydhcprelayserver-ip192.168.66.1quitinterfacevlanif30ipaddress192.168.30.25424dhcpselectrelaydhcprelayserver-ip192.168.66.1quitinterfacevlanif40ipaddress192.168.40.25424dhcpselectrelaydhcprelayserver-ip192.168.66.1quit---------------------------------------------------@配置DHCP客户端和DHCP中继之间的交换网络，即确保所有交换机的VLAN/trunk/access配置正确即可。SW1:
undoterminalmonitorsystem-viewsysnameSW1vlanbatch1020304066interfacegi0/0/12portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/1portlink-typeaccessportdefaultvlan10quitinterfacegi0/0/2portlink-typeaccessportdefaultvlan20quitSW2:
undoterminalmonitorsystem-viewsysnameSW2vlanbatch1020304066interfacegi0/0/12portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/3portlink-typeaccessportdefaultvlan10quitinterfacegi0/0/4portlink-typeaccessportdefaultvlan30quitSW3:
undoterminalmonitorsystem-viewsysnameSW3vlanbatch1020304066interfacegi0/0/12portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/5portlink-typeaccessportdefaultvlan20quitinterfacegi0/0/6portlink-typeaccessportdefaultvlan40quitSW4:
undoterminalmonitorsystem-viewsysnameSW4vlanbatch1020304066interfacegi0/0/12portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/7portlink-typeaccessportdefaultvlan40quitinterfacegi0/0/8portlink-typeaccessportdefaultvlan30quitSW10:
undoterminalmonitorsystem-viewsysnameSW10vlanbatch1020304066interfacegi0/0/24portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/23portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/6portlink-typeaccessportdefaultvlan66quitSW6:
port-groupgroup-membergi0/0/1togi0/0/4gi0/0/24gi0/0/23portlink-typetrunkporttrunkallow-passvlanallquit-------------------------------------------------------------------@配置DHCP服务器和DHCP中继之间的路由网络互通SW6:
vlan66quitinterfacevlanif66ipaddress192.168.66.25424quitDHCP:
iproute-static0.0.0.00192.168.66.254

第二阶段配置命令

@在所有的交换机上，添加新的VLAN156@添加新的SW7，与SW5/SW6/R1之间互联SW7:
undoterminalmonitorsystem-viewsysnameSW7vlanbatch102030406688156interfacegi0/0/15portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/16porttrunkallow-passvlanallquitinterfacegi0/0/1portlink-typeaccessportdefaultvlan156quitSW5：vlan156interfacegi0/0/15portlink-typetrunkporttrunkallow-passvlanallquitinterfacevlanif156ipaddress192.168.156.524quitSW6：vlan156interfacegi0/0/16portlink-typetrunkporttrunkallow-passvlanallquitinterfacevlanif156ipaddress192.168.156.624quitR1:
undoterminalmonitorsystem-viewsysnameR1interfacegi0/0/0ipaddress192.168.156.124quit@配置R1/SW5/SW6的OSPFR1:
ospf1router-id1.1.1.1area0network192.168.156.00.0.0.255quitSW5:
ospf1router-id5.5.5.5area0network192.168.156.00.0.0.255quitarea10network192.168.10.00.0.0.255quitarea20network192.168.20.00.0.0.255quitarea30network192.168.30.00.0.0.255quitarea40network192.168.40.00.0.0.255quitarea88network192.168.88.00.0.0.255quitquitSW6:
ospf1router-id6.6.6.6area0network192.168.156.00.0.0.255quitarea10network192.168.10.00.0.0.255quitarea20network192.168.20.00.0.0.255quitarea30network192.168.30.00.0.0.255quitarea40network192.168.40.00.0.0.255quitquit

第三阶段配置命令

@配置web服务器服务器配置->httpserver->指定文件目录->指定启动端口->启动@配置边界设备R1R1：interfacegi0/0/1ipaddress100.1.1.124quitiproute-static0.0.0.00100.1.1.3ospf1default-route-advertise->通过OSPF协议产生默认路由quitquit**acl2000rule10denysource192.168.40.00.0.0.255rule20permitsourceanyquitinterfacegi0/0/1natoutbound2000quit**------------------------------------------------------------**@配置NATServer：R1:
interfacegi0/0/1natserverprotocoltcpglobal100.1.1.1080inside192.168. 88.180**------------------------------------------------------------@模拟外部运营商R3:
undoterminalmonitorsystem-viewsysnameDianXininterfacegi0/0/1ipaddress100.1.1.324quitinterfacegi0/0/0ipaddress200.1.1.25424quitClient1:
200.1.1.1255.255.255.0200.1.1.254--------------------------------------------------------------------------**@测试client1->httpclient->输入公网IP地址: 100.1.1.10，正常应该：获得网页信息。**

第四阶段配置命令

@配置SW8与SW5/6/7/R1之间的链路互联R1:
interfacegi0/0/2ipaddress192.168.165.124quitospf1area0network192.168.165.00.0.0.255quitquitSW8:
undoterminalmonitorsystem-viewsysnameSW8vlanbatch102030406688165156interfacegi0/0/2->连接R1的Gi0/0/2portlinkaccessportdefaultvlan165quitinterfacegi0/0/13->连接SW5的Gi0/0/13portlinktrunkporttrunkallow-passvlanallquitinterfacegi0/0/14->连接SW6的Gi0/0/14portlinktrunkporttrunkallow-passvlanallquitSW5：interfacegi0/0/13portlinktrunkporttrunkallow-passvlanallquitSW6:
interfacegi0/0/14portlinktrunkporttrunkallow-passvlanallquitsw7和SW8之间，通过Gi0/0/6-gi0/0/8进行链路捆绑：SW7/SW8:
interfaceeth-trunk1modelacptrunkportgi0/0/6trunkportgi0/0/7trunkportgi0/0/8portlink-typetrunkporttrunkallow-passvlanallquitSW5：interfacevlanif165ipaddress192.168.165.524quitospf1area0network192.168.165.00.0.0.255quitSW6：interfacevlanif165ipaddress192.168.165.624quitospf1area0network192.168.165.00.0.0.255quit此时，内网访问外网，是可以成功的！

综合实战项目

综合实战项目

需求

拓扑图

配置思路

配置命令

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

综合实战项目

综合实战项目

需求

拓扑图

配置思路

配置命令

热门文章

最新文章

相关课程

相关电子书

相关实验场景