ネットワーク3層アーキテクチャの実験

ネットワーク3層アーキテクチャの実験

実験トポロジー

実験要件

①ループバックのあるISPパブリックアドレス
;
②イントラネットIPアドレス172.16.0.0/16、合理的に割り当てられている; ③SW1とSW2は相互バックアップである;
④VLAN/イーサネット/ STP / SVI / VRRPテクノロジーが使用されている;⑤すべての
PCが使用されているDHCPを介してIPアドレスを自動的に取得する;
⑥PC1/ 3はVlan1にあり、PC2 / 4はVlan2にあります。

ネットワークセグメンテーション

構成のアイデア

交換部分： Eth-Trunk VlanAccessおよびTrunkMSTP SVI VRRP
ルーティング部分： IPOSPFデフォルトNAT

具体配置

交換部分

（1）配置Eth-Trunk：
【SW3】【SW4】
int eth-trunk 0
int g0 /
0/1 eth-trunk 0
int g0 /
0/10 eth-trunk 0

（2）VLANの構成：
[SW1] [SW2] [SW3] [SW4]
vlan 2

（3）配置アクセス与トランク：
【SW1】【SW2】
ポートグループグループメンバーg0 / 0/1 g0 / 0/2
ポートリンクタイプトランク
ポートトランクallow-passvlan 2
int e0 / 0/1
ポートリンク-type access
port default vlan 1
int e0 / 0/2
port link-type access
port default vlan2
【SW3】【SW4】
inteth-trunk 0
port link-type trunk
port trunk allow-pass vlan 2
port-group group-メンバーg0 / 0/2 g0 / 0/11
ポートリンクタイプトランク
ポートトランクallow-passvlan 2

（4）MSTPの構成：
[SW1] [SW2] [SW3] [SW4]
stp mode mstp
stp region-configuration
region-name a
instance 1 vlan 1
instance 2 vlan 2
active region-configuration // Activate
[SW3]
stp instance 1ルートプライマリ// SW3はプライマリルート
stpインスタンス2としてグループ1にありますルートセカンダリ// SW3はスタンバイ
ポートとしてグループ2にあります-グループグループメンバーe0 / 0/1 e0 /
0/2 stp edged-port enable //有効STPエッジインターフェイス
[SW4]
stpインスタンス2ルートプライマリ// SW4はグループ2のプライマリルートとして機能し
ますstpインスタンス1ルートセカンダリ// SW4はバックアップ
ポートとして機能します-グループグループメンバーe0 / 0/1 e0 / 0/2
stp edged-port enable

（5配置配置SVI：
【SW3】
int vlanif1
ip ad 172.16.1.254 24
int vlanif2
ip ad 172.16.2.25424
【SW4】
intvlanif1
ip ad 172.16.1.253 24
int vlanif2
ip ad 172.16.2.253 24

（6）配置VRRP：
【SW3】
int vlanif1
vrrp vrid 1 virtual-ip 172.16.1.100
vrrp vrid 1 priority 101
vrrp vrid 1 track int g0 /
0/3 reduce 11 int vlanif2
vrrp vrid 2 virtual-ip172.16.2.100
【SW4 】
intvlanif2
vrrp vrid 2 virtual-ip 172.16.2.100
vrrp vrid 2 priority 101
vrrp vrid 2 track int g0 /
0/3 reduce 11 int vlanif1
vrrp vrid 1 virtual-ip 172.16.1.100

ルーティング部分

（1）配置DHCP：
【SW3】【SW4】
dhcp enable
ip pool v1
network 172.16.1.0 mask 24
Gateway-list 172.16.1.100
dns-list 8.8.8.8
ip pool v2
network 172.16.2.0 mask 24
Gateway-list 172.16.2.100
dns-list 8.8.8.8
int vlanif1
dhcp select global
int vlanif2
dhcp select global

（2）バックボーンIPの構成：
Huaweiシミュレーターのスイッチのレイヤー3インターフェースはIPアドレスで構成できないため、SVIのみを使用できます。

【SW3】
VLAN 3
のint vlanif3
IP広告172.16.0.1 30
int型のG0 / 0/3
ポートのリンクタイプのアクセス
ポートのデフォルトVLAN 3
【SW4】
VLAN 3
のint vlanif3
IP広告172.16.0.5 30
int型のG0 / 0/3
ポートリンク-タイプアクセス
ポートデフォルトvlan3
【R1】intg0
/ 0/0
ip ad 172.16.0.2 30
int g0 / 0/1
ip ad 172.16.0.6 30

（3）設定OSPF：
[R1]
1ルータID 1.1.1.1 OSPF
エリア0
ネットワーク172.16.0.0 0.0.0.255
[SW3]
1ルータID 2.2.2.2 OSPF
エリア0
ネットワーク172.16.0.0 0.0.255.255
Q
サイレントインターフェースvlanif2 //サイレントインターフェイスは、チェーン内の異なるVLANリンクでのキープアライブパケットの送信を回避します
サイレントインターフェイスg0 / 0/2 //ユーザー側インターフェイスをサイレンシングして、アクセス層がキープアライブパケットを受信しないようにします
サイレントインターフェイスg0 / 0/11 //クライアントインターフェイスを無音にして、アクセスレイヤーがキープアライブパケットを受信しないようにします
[SW4]
ospf 1 router-id 3.3.3.3
area 0
network 172.16.0.0 0.0.255.255
q
silent-interface vlanif2silent
-interface g0 / 0/2
サイレントインターフェイスg0 / 0/11

（4）ISPおよび境界デバイスのデフォルトを構成します。
[ISP]
int g0 /
0/0 ip ad 12.1.1.2 30
int lo 0
ip ad 1.1.1.1 24
[R1]
int g0 / 0/2
ip ad 12.1.1.1 30
q
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ospf 1
default-route-advertise always //デフォルトルートを分散化

（5）NAT適用：
【R1】
acl2000
ルール許可ソース172.16.0.00.0.255.255
int g0 / 0 /
2natアウトバウンド2000

結果テスト

PC1ping -t 1.1.1.1、SW3を途中で切断し、一定期間後にパスを復元すると、ルート追跡も証明できます。

これで、実験は完了です。