综合实战项目

需求

规划：

每个VLAN的IP地址为 192.168.xx.0/24

xx为每个VLAN的号码

网关都在SW6上，为192.168.xx.254/24

实现：

相同网段的PC获取IP地址，并互通！

如图配置web服务器的IP地址

确保PC可以访问内网的web服务器

为了增强网络的扩展性，添加核心交换机-SW7

R1和内部主机的网关设备之间运行OSPF协议

不同部门的网段属于不同的OSPF区域

确保服务为所在的区域不受到不稳定的链路的影响

公司购买公网IP地址（100.1.1.1/24），通过最节省公网IP地址的方案与外网互通

实现内网除了 vlan 40 以外的其他主机，都可以访问外网

确保外网的Client1可以访问内网的 web服务器

专门购买了另外一个公网IP地址(100.1.1.10/24)，用于内网服务器的发布

拓扑图

接口对照图片

配置思路

配置思路1：

1.配置：终端设备

开启DHCP服务功能

2.配置：DHCP服务器

开启DHCP服务

配置vlan10、20 、30、40 的地址池

配置IP地址

接口开启全局模式

3.配置：DHPC中继

开启DHCP服务

配置vlan10、20 、30、40网关IP地址

开启中继服务

地址指向DHCP服务器

4.配置：DHCP客户端与中继之间的通信（交换）

创建所有vlan（所有交换机都相同）

连接终端、路由设备的端口模式：access

连接交换机与交换机之间的端口模式：trunk，并允许所有vlan通过

5.配置：DHCP中继与DHCP服务器之间的通信（路由）

sw6：配置DHCP服务器，网关地址（66.254）

DHCP服务器：配置回程路由（默认路由）

测试客户端（是否获取IP地址）

6.配置：web服务器

创建vlan 88

sw5：配置web服务器的网关

7.配置：web服务器到客户端的通信（路由）

sw6: 配置88网段的IP地址（88.6）

sw5：配置回程路由（静态指向88.6）

测试客户端（是否可以访问web服务器）

8.配置：网关冗余，提高网络稳定（VRRP，主、备网关）

sw5：

配置vlanif 10 ~ 40 网关IP地址（xx.251）

配置VRRP vlanif 10 ~ 40 虚拟网关地址（xx.254）

设置vlanif 10 、20 的优先级为：200升级为主网关（默认100）

vlanif 30 40 为备份网关

sw6：

配置vlanif 10 ~ 40 网关IP地址（xx.252）

配置VRRP vlanif 10 ~ 40 虚拟网关地址（xx.254）

设置vlanif 30 、40 的优先级为：200升级为主网关（默认100）

8.1 注意：

此时，DHCP地址池中的地址与 sw6、sw5 网关的地址冲突，

导致，每的vlan只有一个主机可以分配到地址

9.配置：DHCP地址池排除冲突地址

先重启地址池

再去除冲突地址

配置思路2：

10.配置网关之间的链路聚合

先配置模式，eth-trunk的模式LACP

再配置，端口的模式trunk

设置主设备， lacp priority

设置最大活动链路数，max active-linknumber

开启抢占机制，lacp preemat

11.配置动态路由OSPF （sw5、sw6、R1）

sw5：

配置ospf，设置router-id，区域 0 10 20 30 40

并宣告network对应的IP地址

sw6：

配置ospf，设置router-id，区域 0 10 20 30 40 88(外网需要访问web服务)

并宣告network对应的IP地址

R1：

配置ospf，设置router-id，区域 0

并宣告156.0网段

 OSPF排错思路：
      1.检查设备的IP地址：是否互通
      2.检查设备是否能发送ospf报文：该网段是否通过network宣告进区域
      3.检查设备是否能接收ospf报文
      4.检查设备之间ospf报文的关键参数：
                 router-id：不能相同
                 区域号   ：必须相同
                 特殊标记 ：必须相同【stub、totally stub、nssa、totally nssa】
                 认证     ：必须相同【链路认证、区域认证】

12.配置ACL、NAT，访问外网，和外网访内网web服务器

配置ACL，2000 拒绝40.0网段的主机访问外网，允许其他网段出去【默认拒绝所有】

配置NAT，（easy ip）：nat outbound 2000

注意：

只对穿越自己的流量：起作用

配置NAT Server，

边界网关设备的出接口上配置

nat server protocol tcp global 100.1.1.10 80 inside 192.168. 88.1 80

配置：默认路由指向100.1.1.3

将静态路由导入：【default-route-advertise】–通过ospf协议生成静态路由条目

13.配置核心交换机，sw8

配置命令

第一阶段配置命令

@PC1设置为DHCP客户端
@设置DHCP服务器 
undo terminal monitor
system-view
sysname DHCP
dhcp enable 
ip pool VLAN10
network 192.168.10.0 mask 24 
gateway-list 192.168.10.254
dns-list 8.8.8.8
quit
ip pool VLAN20
network 192.168.20.0 mask 24
gateway-list 192.168.20.254
dns-list 8.8.8.8
quit
ip pool VLAN30
network 192.168.30.0 mask 24
gateway-list 192.168.30.254
dns-list 8.8.8.8
quit
ip pool VLAN40
network 192.168.40.0 mask 24
gateway-list 192.168.40.254
dns-list 8.8.8.8
quit
interface gi0/0/0
ip address 192.168.66.1 24
dhcp select global
quit
-------------------------------------------------------------
@配置DHCP中继
SW6：
undo terminal monitor
system-view
sysname SW6
vlan batch 10 20 30 40 66
dhcp enable 
interface vlanif 10 
ip address 192.168.10.254 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit
interface vlanif 20 
ip address 192.168.20.254 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit
interface vlanif 30 
ip address 192.168.30.254 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit
interface vlanif 40 
ip address 192.168.40.254 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit
---------------------------------------------------
@配置DHCP客户端和DHCP中继之间的交换网络，即确保所有交换机的VLAN/trunk/access配置正确即可。
SW1:
undo terminal monitor
system-view
sysname SW1
vlan batch 10 20 30 40 66
interface gi0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/1
port link-type access
port default vlan 10
quit
interface gi0/0/2
port link-type access
port default vlan 20
quit
SW2:
undo terminal monitor
system-view
sysname SW2
vlan batch 10 20 30 40 66
interface gi0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/3
port link-type access
port default vlan 10
quit
interface gi0/0/4
port link-type access
port default vlan 30
quit
SW3:
undo terminal monitor
system-view
sysname SW3
vlan batch 10 20 30 40 66
interface gi0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/5
port link-type access
port default vlan 20
quit
interface gi0/0/6
port link-type access
port default vlan 40
quit
SW4:
undo terminal monitor
system-view
sysname SW4
vlan batch 10 20 30 40 66
interface gi0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/7
port link-type access
port default vlan 40
quit
interface gi0/0/8
port link-type access
port default vlan 30
quit
SW10:
undo terminal monitor
system-view
sysname SW10
vlan batch 10 20 30 40 66
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/23
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/6
port link-type access
port default vlan 66
quit
SW6:
port-group group-member gi0/0/1 to gi0/0/4 gi0/0/24 gi0/0/23
port link-type trunk
port trunk allow-pass vlan all 
quit
-------------------------------------------------------------------
@配置DHCP服务器和DHCP中继之间的路由网络互通
SW6:
vlan 66
quit
interface vlanif 66
ip address 192.168.66.254 24
quit
DHCP:
ip route-static 0.0.0.0 0  192.168.66.254

第二阶段配置命令

@在所有的交换机上，添加新的 VLAN 156 
@添加新的SW7，与SW5/SW6/R1之间互联
 SW7:
  undo terminal monitor
  system-view
  sysname SW7
  vlan batch 10 20 30 40 66 88 156
  interface gi0/0/15
  port link-type trunk
  port trunk allow-pass vlan all 
  quit 
  interface gi0/0/16
  port trunk allow-pass vlan all 
  quit 
  interface gi0/0/1
  port link-type access
  port default vlan 156
  quit
 SW5：
 vlan 156
 interface gi0/0/15
 port link-type trunk
 port trunk allow-pass vlan all 
 quit
 interface vlanif 156
 ip address 192.168.156.5 24
 quit
 SW6：
 vlan 156
 interface gi0/0/16
 port link-type trunk
 port trunk allow-pass vlan all 
 quit
 interface vlanif 156
 ip address 192.168.156.6 24
 quit
 R1:
 undo terminal monitor
 system-view
 sysname R1
 interface gi0/0/0
 ip address 192.168.156.1 24
 quit
@配置R1/SW5/SW6的OSPF
R1:
ospf 1 router-id 1.1.1.1
area 0 
network 192.168.156.0 0.0.0.255
quit
SW5:
ospf 1 router-id 5.5.5.5
area 0 
network 192.168.156.0 0.0.0.255
quit
area 10 
network 192.168.10.0 0.0.0.255
quit
area 20 
network 192.168.20.0 0.0.0.255
quit
area 30
network 192.168.30.0 0.0.0.255
quit
area 40
network 192.168.40.0 0.0.0.255
quit
area 88
network 192.168.88.0 0.0.0.255
quit
quit
SW6:
ospf 1 router-id 6.6.6.6
area 0 
network 192.168.156.0 0.0.0.255
quit
area 10 
network 192.168.10.0 0.0.0.255
quit
area 20 
network 192.168.20.0 0.0.0.255
quit
area 30
network 192.168.30.0 0.0.0.255
quit
area 40
network 192.168.40.0 0.0.0.255
quit
quit

第三阶段配置命令

@配置web服务器
   服务器配置->httpserver->指定文件目录->指定启动端口->启动
@配置边界设备R1
R1：
interface gi0/0/1
ip address 100.1.1.1 24
quit
ip route-static 0.0.0.0  0  100.1.1.3 
ospf 1
default-route-advertise ->通过OSPF协议产生默认路由
quit
quit
**acl 2000
rule 10 deny source 192.168.40.0  0.0.0.255
rule 20 permit source any
quit
interface gi0/0/1
nat outbound 2000
quit**
------------------------------------------------------------
**@配置NAT Server：
R1:
interface gi0/0/1
nat server protocol tcp global 100.1.1.10 80 inside 192.168. 88.1 80**
------------------------------------------------------------
@模拟外部运营商
R3:
undo terminal monitor
system-view
sysname DianXin
interface gi0/0/1
ip address 100.1.1.3 24
quit
interface gi0/0/0
ip address 200.1.1.254 24
quit
Client1:
200.1.1.1 
255.255.255.0
200.1.1.254
--------------------------------------------------------------------------
**@测试
 client1->httpclient -> 输入公网IP地址: 100.1.1.10 ，
 正常应该：获得网页信息。**

第四阶段配置命令

@配置SW8 与 SW5/6/7/R1 之间的链路互联
R1:
interface gi0/0/2
ip address 192.168.165.1 24
quit
ospf 1 
area 0 
network 192.168.165.0 0.0.0.255
quit
quit
SW8:
undo terminal monitor
system-view
sysname SW8
vlan batch 10 20 30 40 66 88 165 156
interface gi0/0/2 -> 连接 R1 的 Gi0/0/2
port link access
port default vlan 165
quit
interface gi0/0/13 -> 连接 SW5 的 Gi0/0/13
port link trunk
port trunk allow-pass vlan all 
quit
interface gi0/0/14 -> 连接 SW6 的 Gi0/0/14
port link trunk
port trunk allow-pass vlan all 
quit
SW5：
interface gi0/0/13
port link trunk
port trunk allow-pass vlan all 
quit
SW6:
interface gi0/0/14
port link trunk
port trunk allow-pass vlan all 
quit
sw7和SW8之间，通过 Gi0/0/6 - gi0/0/8 进行链路捆绑：
SW7/SW8:
interface eth-trunk 1 
mode lacp
trunkport gi0/0/6
trunkport gi0/0/7
trunkport gi0/0/8
port link-type trunk
port trunk allow-pass vlan all 
quit 
SW5：
interface vlanif 165
ip address 192.168.165.5 24
quit
ospf 1 
area 0 
network 192.168.165.0 0.0.0.255
quit
SW6：
interface vlanif 165
ip address 192.168.165.6 24
quit
ospf 1 
area 0 
network 192.168.165.0 0.0.0.255 
quit
此时，内网访问外网，是可以成功的！

综合实战项目

综合实战项目

需求

规划：

实现：

拓扑图

配置思路

配置命令

第一阶段配置命令

第二阶段配置命令

第三阶段配置命令

第四阶段配置命令

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

综合实战项目

综合实战项目

需求

规划：

实现：

拓扑图

配置思路

配置命令

第一阶段配置命令

第二阶段配置命令

第三阶段配置命令

第四阶段配置命令

热门文章

最新文章

相关课程

相关电子书

相关实验场景