一、将sw1与sw2之间做链路聚合
1,将sw1与sw2之间做链路聚合
Sw1
创建eth-trunk:int eth-trunk 0
进入接口:int g0/0/23
Eth-trunk 0
Int g0/0/24
Eth-trunk 0
Sw2
同上
2.交换机接口上vlan的接口模式
##流量从接口出入时先查看允许列表,再查看是否标记trunk干道上,默认除pvid外所有vlan标记,
默认不允许其他所有可以修改允许列表,不能修改是否标记,混杂模式可以##
每个交换机上创建vlan
Sw3
Vlan1默认
Int g0/0/3
Port link-type access
Int g0/0/4
…
Sw4
同上
3,Trunk干道
Sw1
Int eth-trunk
Port link-type trunk
Port trunk allow-pass vlan 2 3
Port hybird un vlan 2 3
Sw1
Int eth-trunk
Port link-type trunk
Port trunk allow-pass vlan 2 3
Port hybird un vlan 2 3
Sw3与sw4的其他接口分别为混杂
4、stp生成树协议
基于组的stp
Sw1
Stp mode mstp
Stp region-configuration
Region-name aInstance1 vlan 1 创建组一祖二
Instance2 vlan 2
Active region-configuration **
Sw2/3/4同上
Display stp brief 查看阻塞情况
ALTE阻塞
DESI指定端口
Root根端口
改变根网桥位置
Sw1 stp instance 1 root primary
stp instance 2 root secondary
Sw2
Stp instance 2 root primary
Stp instance 1 root secondary
Sw3 边界接口—连电脑的接口收敛更快
Int e0/0/1
Stp edged-port enable
Int e0/0/2stpedged-port enable
Sw4 边缘接口
同上
5、Svi
Sw1
Int vlan 1
IP add 192.16.2.253 24
Int vlan 2
IP add 192.16.3.253 24
Sw2
Int vlan 1
IP add 172.168.2.254 24
Int vlan 2
IP add 172.168.3.154 24
6、Vrrp网关冗余
Sw1
Int vlan 1
Vrrp vrid 1 virtual-ip 172.16.2.250
Vrrp vrid 1priority 101 做组一的网关----将优先级改大
Vrrp vrid1 track int g0/0/3 reduced 10
上行链路追踪—如果自身出现问题自降10优先级
Int vlan 2 备份
Vrrp vrid 2 virtual-IP 172.16.3.250
Sw2
Int vlan 1 备份
Vrrp vrid 1 virtual-IP 172.16.2.250
Int vlan 2
Vrrp vrid 2 virtual-ip 172.16.3.250
Vrrp vrid 2 priority 101 改优先级
Vrrp vrid 2 track int g0/0/3 reduced 10 上行链路追踪
Display vrrp
7、DHCP配置
Sw1
Dhcp enable
IP pool valn 1
Network 172.16.2.0 mask 24
Gateway-list 172.16.2.250
Dns-list 1414.114.114.114
IP poo lv2
Net 172.16.3.0 mask 24
Gatway-list 172.16.3.250
Dns-list 114.114.114.114
IP poo lv2
Net 172.16.4.0 mask 24
Gatway-list 172.16.4.250
Dns-list 114.114.114.114
Int vlan 1
Dhcp select global
Int vlan 2
Dhcp select gobalInt
vlan 3
Dhcp select gobal
Sw2
同上 复制即可
二、核心层
R1Int g0/0/2
Ip a 12.1.1.1 24
Int g0/0/0
Ip a 172.16.0.1 30
Int g0/0/1
Ip a 172.16.0.5 30
Sw1
Int g0/0/3
Undo portswitch
Q
Vlan 99
Ip a 172.16.0.2 30
Int g0/0/3
Port link-type access
Port default vlan 99
Stp deged-port enable 设为边界接空
Sw2
同上
Ospf
Sw1
Ospf 1
router-id 1.1.1.1
Area 0Network 172.16.0.0 0.0.255.255
Sw2
同上
Display ip int b 查看多余发送hello包建邻的接口的
沉默接口
Sw1
Silent-interface vlanif 2 3
Silent-interface g0/0/3
Silent-interface g0/0/4
Silent-interface g0/0/5
Sw2
Silent-interface vlanif 2 3
Silent-interface g0/0/3
Silent-interface g0/0/4
三,访问公网
R1
缺省:ip-static 0.0.0.0 0 12.1.1.2
Ospf 1
Default-route-advertise 下放缺省
Sw1/2上
IP route-static 172.16.2.0 23null 0
Acl 2000
Rule permit source 172.16.0.0 0.0.255.255
Int g0/0/2
Nat outbound 2000