大型企业网络规划案例

实验拓扑图：

实验环境描述：
北大青鸟为了保证企业网关的稳定性，采用双线接入实现容错功能，默认转发数据从SW1-3L，当SW1-3L发生故障SW2-3L转发数据。

推荐步骤：
1.交换机互连链路使用Trunk
2.SW1-3L和SW2-3L配置以太网通道
3.在交换机上配置VTP域名是benet.com，SW1-3L配置为VTP的Server模式，其他三台交换机配置为Clinet模式
4.在SW1-3L创建VLAN10和VLAN20同步到其他三台交换机
5.将客户端加入到不同的VLAN
6.将客户端的所在接口配置成速端口
7.三层交换机开启接口的路由功能配置IP地址，配置路由器R1的IP地址
8.SW1-3L交换机配置VLAN接口IP地址如下要求
VLAN10：192.168.10.100/24
VLAN20：192.168.20.100/24
9.SW2-3L交换机配置VLAN接口IP地址如下要求
VLAN10：192.168.10.200/24
VLAN20：192.168.20.200/24
10.在SW1-3L、SW2-3L配置生成树，SW1-3L是VLAN10、VLAN20的根网桥；SW2-3L是VLAN10、VLAN20的备份根网桥
11.三层交换机配置默认路由，路由器配置静态路由，全网互通
12.活跃路由器的优先级为255，备份路由器的优先级为200
13.PC机的IP地址和网关规划（5分）
VLAN10_Server：192.168.10.1/24 GW：192.168.10.254
VLAN10-PC1：192.168.10.2/24 GW：192.168.10.254
VLLAN20-PC1：192.168.20.1/24 GW：192.168.20.254
VLAN20-PC2：192.168.20.2/24 GW：192.168.20.254
14.Down掉三层交换机SW1-3L的F0/11~14任意接口，在SW2查看HSRP备份路由器转换活跃路由器
15.在路由器R1配置基于接口的PAT，客户端ping外网主机查看地址转换列表
16.在路由R1配置静态端口映射NAT，将WEB_Server映射到路由器的R1的f2/0端口，外网主机访问发布的WEB服务器

实验步骤：
此实验用7个路由器，两个交换机，桥接一台虚拟机，自己的真机开启vmnet1，配置一个IP地址，


添加模块

连接端口

1.交换机互连链路使用Trunk

SW1-3L SW2-3L连续进入0/12 – 15接口配置为trunk链路
SW1-3L(config)#interface range fastEthernet 0/12 - 15
SW1-3L(config-if-range)#switchport trunk encapsulation dot1q
SW1-3L(config-if-range)#switchport mode trunk
SW2-3L(config)#interface range fastEthernet 0/12 - 15
SW2-3L(config-if-range)#switchport trunk encapsulation dot1q
SW2-3L(config-if-range)#switchport mode trunk

SW3 SW4连续进入0/11 – 12接口配置为trunk链路
SW3(config)#interface range fastEthernet 0/11 - 12
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW4(config)#interface range fastEthernet 0/11 - 12
SW4(config-if-range)#switchport trunk encapsulation dot1q
SW4(config-if-range)#switchport mode trunk
2.SW1-3L和SW2-3L配置以太网通道

SW1-3L和SW2-3L连续进入0/12-13接口配置为以太网通道
SW1-3L(config)#interface range fastEthernet 0/12 - 13
SW1-3L(config-if-range)#switchport mode trunk
SW1-3L(config-if-range)#channel-group 1 mode on
SW2-3L(config)#interface range fastEthernet 0/12 - 13
SW2-3L(config-if-range)#switchport mode trunk
SW2-3L(config-if-range)#channel-group 1 mode on
3.在交换机上配置VTP域名是benet.com，SW1-3L配置为VTP的Server模式，其他三台交换机配置为Clinet模式

在SW1-3L进入vlan数据库，创建域名为benet.com 工作模式为server
SW1-3L#vlan database
SW1-3L(vlan)#vtp domain benet.com
Changing VTP domain name from NULL to benet.com
SW1-3L(vlan)#vtp server
Device mode already VTP SERVER.

在SW2-3L SW3 SW4进入vlan数据库，配置为client客户端
SW2-3L#vlan database
SW2-3L(vlan)#vtp domain benet.com
Domain name already set to benet.com .
SW2-3L(vlan)#vtp client
Setting device to VTP CLIENT mode.
SW3#vlan database
SW3(vlan)#vtp domain benet.com
Domain name already set to benet.com .
SW3(vlan)#vtp client
Setting device to VTP CLIENT mode.
SW4#vlan database
SW4(vlan)#vtp domain benet.com
Domain name already set to benet.com .
SW4(vlan)#vtp client
Setting device to VTP CLIENT mode.
4.在SW1-3L创建VLAN10和VLAN20同步到其他三台交换机

在SW1-3L进入vlan数据库，创建vlan10 vlan20
SW1-3L(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
SW1-3L(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020

在SW1-3L SW2-3L SW3 SW4上show vlan-switch b 查看vlan是否同步




5.将客户端加入到不同的VLAN

在SW3将vlan 10加入0/1接口vlan 20加入0/2接口
SW3(config)#interface fastEthernet 0/1
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 10
SW3(config-if)#exit
SW3(config)#interface fastEthernet 0/2
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 20

在SW4将vlan 10加入0/1接口vlan 20加入0/2接口
SW4(config)#interface fastEthernet 0/1
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 10
SW4(config-if)#exit
SW4(config)#interface fastEthernet 0/2
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 20
6.将客户端的所在接口配置成速端口

SW3 SW4连续进入0/1-2接口，配置为速端口
SW3(config)#interface range fastEthernet 0/1 - 2
SW3(config-if-range)#spanning-tree portfast
SW4(config)#interface range fastEthernet 0/1 - 2
SW4(config-if-range)#spanning-tree portfast
7.三层交换机开启接口的路由功能配置IP地址，配置路由器R1的IP地址

在SW1开启路由功能，进入0/11接口，配置IP地址192.168.1.1
SW1-3L(config)#ip routing
SW1-3L(config)#interface fastEthernet 0/11
SW1-3L(config-if)#no switchport
SW1-3L(config-if)#ip address 192.168.1.1 255.255.255.0
SW1-3L(config-if)#no shutdown

在SW2开启路由功能，进入0/11接口，配置IP地址192.168.2.1
SW2-3L(config)#ip routing
SW2-3L(config)#interface fastEthernet 0/11
SW2-3L(config-if)#no switchport
SW2-3L(config-if)#ip address 192.168.2.1 255.255.255.0
SW2-3L(config-if)#no shutdown

R1进入2/0接口配置IP地址192.168.100.254
R1(config)#interface fastEthernet 2/0
R1(config-if)#ip address 192.168.100.254 255.255.255.0
R1(config-if)#no shutdown

R1进入1/0接口配置IP地址192.168.1.254
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown

R1进入0/0接口配置IP地址192.168.2.254
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.2.254 255.255.255.0
R1(config-if)#no shutdown
8.SW1-3L交换机配置VLAN接口IP地址如下要求
VLAN10：192.168.10.100/24
VLAN20：192.168.20.100/24

SW1-3L进入vlan10 vlan 20 配置IP地址192.168.10.100 192.168.20.100
SW1-3L(config)#interface vlan 10
SW1-3L(config-if)#ip address 192.168.10.100 255.255.255.0
SW1-3L(config-if)#no shutdown
SW1-3L(config-if)#exit
SW1-3L(config)#interface vlan 20
SW1-3L(config-if)#ip address 192.168.20.100 255.255.255.0
SW1-3L(config-if)#no shutdown
9.SW2-3L交换机配置VLAN接口IP地址如下要求
VLAN10：192.168.10.200/24
VLAN20：192.168.20.200/24

SW2-3L进入vlan10 vlan 20 配置IP地址192.168.10.200 192.168.20.200
SW2-3L(config)#interface vlan 10
SW2-3L(config-if)#ip address 192.168.10.200 255.255.255.0
SW2-3L(config-if)#no shutdown
SW2-3L(config-if)#exit
SW2-3L(config)#interface vlan 20
SW2-3L(config-if)#ip address 192.168.20.200 255.255.255.0
SW2-3L(config-if)#no shutdown
10.在SW1-3L、SW2-3L配置生成树，SW1-3L是VLAN10、VLAN20的根网桥；SW2-3L是VLAN10、VLAN20的备份根网桥

在SW1-3L配置vlan10 vlan20为根网桥
SW1-3L(config)#interface vlan 10
SW1-3L(config-if)#exit
SW1-3L(config)#spanning-tree vlan 10 root primary
SW1-3L(config)#interface vlan 20
SW1-3L(config-if)#exit
SW1-3L(config)#spanning-tree vlan 20 root primary

在SW2-3L配置vlan10 vlan20为备份根网桥
SW2-3L(config)#interface vlan 10
SW2-3L(config-if)#exit
SW2-3L(config)#spanning-tree vlan 10 root secondary
SW2-3L(config)#interface vlan 20
SW2-3L(config-if)#exit
SW2-3L(config)#spanning-tree vlan 20 root secondary
11.三层交换机配置默认路由，路由器配置静态路由，全网互通

在SW1上配置默认路由，下一跳地址为192.168.1.254
在SW2上配置默认路由，下一跳地址为192.168.2.254
SW1-3L(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
SW2-3L(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254

在R1配置去往10.0 20.0的静态路由，下一跳为192.168.1.1和192.168.2.1
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.2.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.1

开启虚拟机，为虚拟机添加vmnet1的网卡


添加完之后点击确定，开启虚拟机，配置IP地址，网关为路由器2/0接口的IP地址，ping路由器2/0接口的IP地址是否互通

用ping命令ping一下看是否全网互通


12.活跃路由器的优先级为255，备份路由器的优先级为200

在SW1上将vlan10 vlan20配置为活跃路由器
SW1-3L(config)#interface vlan 10
SW1-3L(config-if)#standby 10 ip 192.168.10.254
SW1-3L(config-if)#standby 10 priority 255
Mar 1 01:43:48.107: %HSRP-6-STATECHANGE: Vlan10 Grp 10 state Standby -> Active
SW1-3L(config-if)#standby 10 track fastEthernet 0/11 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/12 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/13 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/14 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/15 100
SW1-3L(config-if)#standby 10 preempt
SW1-3L(config-if)#exit
SW1-3L(config)#interface vlan 20
SW1-3L(config-if)#standby 10 ip 192.168.20.254
SW1-3L(config-if)#standby 10 priority 255
SW1-3L(config-if)#standby 10 track fastEthernet 0/11 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/12 100
Mar 1 01:46:55.483: %HSRP-6-STATECHANGE: Vlan20 Grp 10 state Standby -> Active
SW1-3L(config-if)#standby 10 track fastEthernet 0/13 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/14 100
SW1-3L(config-if)#standby 10 track fastEthernet 0/15 100
SW1-3L(config-if)#standby 10 preempt

在SW2将vlan10 vlan20配置为备份路由器
SW2-3L(config)#interface vlan 10
SW2-3L(config-if)#standby 10 ip 192.168.10.254
SW2-3L(config-if)#standby 10 priority 200
SW2-3L(config-if)#exit
SW2-3L(config)#interface vlan 20
SW2-3L(config-if)#standby 10 ip 192.168.20.254
SW2-3L(config-if)#standby 10 priority 200
13.PC机的IP地址和网关规划（5分）
VLAN10_Server：192.168.10.1/24 GW：192.168.10.254
VLAN10-PC1：192.168.10.2/24 GW：192.168.10.254
VLLAN20-PC1：192.168.20.1/24 GW：192.168.20.254
VLAN20-PC2：192.168.20.2/24 GW：192.168.20.254

在vlan10-server客户端关闭路由功能，开启0/0接口，配置IP地址和网关，192.168.10.1 192.168.10.254
VLAN10-server(config)#no ip routing
VLAN10-server(config)#interface fastEthernet 0/0
VLAN10-server(config-if)#no shutdown
VLAN10-server(config)#interface fastEthernet 0/0
VLAN10-server(config-if)#ip address 192.168.10.1 255.255.255.0
VLAN10-server(config-if)#no shutdown
VLAN10-server(config-if)#exit
VLAN10-server(config)#ip default-gateway 192.168.10.254

在vlan10-pc1客户端关闭路由功能，开启0/0接口，配置IP地址和网关，192.168.10.2 192.168.10.254
VLAN10-PC1(config)#no ip routing
VLAN10-PC1(config)#interface fastEthernet 0/0
VLAN10-PC1(config-if)#no shutdown
VLAN10-PC1(config-if)#exit
VLAN10-PC1(config)#interface fastEthernet 0/0
VLAN10-PC1(config-if)#ip address 192.168.10.2 255.255.255.0
VLAN10-PC1(config-if)#no shutdown
VLAN10-PC1(config-if)#exit
VLAN10-PC1(config)#ip default-gateway 192.168.10.254

在vlan20-pc1客户端关闭路由功能，开启0/0接口，配置IP地址和网关，192.168.20.1 192.168.20.254
VLAN20-PC1(config)#no ip routing
VLAN20-PC1(config)#interface fastEthernet 0/0
VLAN20-PC1(config-if)#no shutdown
VLAN20-PC1(config-if)#exit
VLAN20-PC1(config)#interface fastEthernet 0/0
VLAN20-PC1(config-if)#ip address 192.168.20.1 255.255.255.0
VLAN20-PC1(config-if)#no shutdown
VLAN20-PC1(config-if)#exit
VLAN20-PC1(config)#ip default-gateway 192.168.20.254

在vlan20-pc2客户端关闭路由功能，开启0/0接口，配置IP地址和网关，192.168.20.2 192.168.20.254
VLAN20-PC2(config)#no ip routing
VLAN20-PC2(config)#interface fastEthernet 0/0
VLAN20-PC2(config-if)#no shutdown
VLAN20-PC2(config-if)#exit
VLAN20-PC2(config)#interface fastEthernet 0/0
VLAN20-PC2(config-if)#ip address 192.168.20.2 255.255.255.0
VLAN20-PC2(config-if)#no shutdown
VLAN20-PC2(config-if)#exit
VLAN20-PC2(config)#ip default-gateway 192.168.20.254
14.Down掉三层交换机SW1-3L的F0/11~14任意接口，在SW2查看HSRP备份路由器转换活跃路由器

在SW1-3L连续进入0/11-15接口，shutdown关闭
SW1-3L(config)#interface range fastEthernet 0/11 - 15
SW1-3L(config-if-range)#shutdown

15.在路由器R1配置基于接口的PAT，客户端ping外网主机查看地址转换列表

配置内部接口
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit

配置外部接口
R1(config)#interface fastEthernet 2/0
R1(config-if)#ip nat outside

创建ACL抓取PAT流量，映射到2/0接口，开启流量转换监控
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255
R1(config)#ip nat inside source list 10 interface fastEthernet 2/0 overload
R1(config)#exit
R1#
*Mar 1 02:26:01.575: %SYS-5-CONFIG_I: Configured from console by console
R1#debug ip nat


16.在路由R1配置静态端口映射NAT，将WEB_Server映射到路由器的R1的f2/0端口，外网主机访问发布的WEB服务器

将WEB server映射到F2/0的IP地址192.168.100.254上
R1(config)#ip nat inside source static tcp 192.168.10.1 80 192.168.100.254 8080 extendable