一、实验内容
1.1、背景
锦公司内部主机(PC)要通过它的网关去访问外网,在AR1上创建环回接口0,用loopback接口模拟外网,配置静态路由实现通信。为了保证内部访问外网来回路径一致,可通过部署浮动路由解决同时还可以实现路由备份。
1.2、需求分析
根据公司网络环境的部署,内部PC机处于同一个网段,原先它们的网关部署在交换机LSW1上,为了提高网关的稳定性和可靠性,网络管理员使用VRRP技术实现网关的冗余,当网关发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
1.2、搭建拓扑图
按照拓扑图1-1所示,搭建实验拓扑图。
图1-1 拓扑图
二、实验目的
- 掌握VRRP基础配置命令。
- 掌握VRRP追踪上行链路命令。
- 掌握浮动静态路由的配置命令。
三、实验步骤
- PC机的相关配置。
- 交换机设备创建相应的vlan,并配置IP地址。
- 路由器AR1的配置(命名、IP地址)
- 在交换机LSW1和LSW2上配置VRRP备份组,其中LSW1优先级为130,开启抢占延时10s,作为Master设备;LSW2的优先级为缺省值100,作为Backup设备,实现网关的主备备份。
- 为了防止Matser设备的上行链路接口故障时业务流失,将VRRP状态与LSW1的上行接口GE0/0/1进行联动,保证上行链路发生故障时VRRP能快速进行切换
- 部署静态路由,实现内部PC机能访问外网,AR1配置浮动路由,使内网访问外网来回路径一致(抓包查看),同时实现路由备份。
- 实验配置之后,通过模拟链路故障,来测试实验(网关备份、路由备份)是否成功。
4.1、配置PC机
按要求配置好每个PC机的IP地址、子网掩码及网关。PC2与PC1类似,省略。
图1-2 PC1的配置信息
4.2、交换机的基础配置
两台交换机配置类似,这里就以LSW1设备为例讲,如果配置过程中,命令有不清楚的,可以看后面4.7,有完整的实验命令。
# 配置用户名、创建VLAN、配置接口类型及划分VLAN,IP地址。以LSW1为例
| <Huawei> system-view //进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei] sysname LSW1 //命名为LSW1 [LSW1] vlan 2 //创建vlan2 [LSW1] interface GigabitEthernet 0/0/1 //进入GE0/0/1接口 [LSW1-GigabitEthernet0/0/1] port link-type access //配置接口类型为access [LSW1-GigabitEthernet0/0/1] port default vlan 2 //加入vlan 2 [LSW1-GigabitEthernet0/0/1]interface g0/0/2 [LSW1-GigabitEthernet0/0/2] port link-type access [LSW1-GigabitEthernet0/0/2]port default vlan 1 //默认所有端口属于vlan1 [LSW1-GigabitEthernet0/0/2] interface g0/0/10 [LSW1-GigabitEthernet0/0/10] port link-type trunk //配置接口类型为trunk [LSW1-GigabitEthernet0/0/10] port trunk allow-pass vlan 2 3 //允许vlan2与vlan3通过 [LSW1-GigabitEthernet0/0/10]quit 配置IP地址 [LSW1]interface vlan 1 //进入vlanif1接口视图下 [LSW1-Vlanif1]ip address 10.0.123.2 24 //配置IP地址及子网掩码 [LSW1-Vlanif1]interface vlan 2 [LSW1-Vlanif2]ip address 10.0.11.1 24 [LSW1-Vlanif2]quit |
在LSW1上使用display port vlan 命令查看vlan中包含的接口信息情况,如下图所示:
图1-3 LSW1接口划分vlan的信息
- 从图1-3上可以看到接口GE0/0/1链路类型是access属于VLAN2,接口GE0/0/1链路类型是access属于默认端口VLAN1,其它接口默认属于VLAN1。
- 接口GE0/0/10链路类型为属于trunk ,trunk允许例表中允许vlan1 到v
最低0.47元/天 解锁文章
扫一扫
3802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
