172.16.10.30/24,PC2在Vlan 20中,IP地址为172.16.20.10/24;PC4在Vlan 40中,IP地址为172.16.40.10/24。
2、Vlan 1和Vlan 10在实例1中,Vlan 20和Vlan 40在实例2中. 3.3.5设备配置
配置左边接入层交换机S2628G(S3):
S3(config)#spanning-tree
S3(config)#spanning-tree mode mstp S3(conifg)#vlan 10 S3(conifg)#vlan 20 S3(conifg)#vlan 40
S3(conifg)#interface fastethernet 0/1 S3(config-if)#switchport access vlan 10 S3(conifg)#interface fastethernet 0/2 S3(config-if)#switchport access vlan 20 S3(conifg)#interface fastethernet 0/3 S3(config-if)#switchport mode trunk S3(conifg)#interface fastethernet 0/4 S3(config-if)#switchport mode trunk S3(config)#spanning-tree mst configuration S3(config-mst)#instance 1 vlan 1,10 S3(config-mst)#instance 2 vlan 20,40 S3(config-mst)#name region 1 S3(config-mst)#revision 1
配置右边接入层交换机S2628G(S4):
S4(config)#spanning-tree
S4(config)#spanning-tree mode mstp S4(conifg)#vlan 10
- 9 -
S4(conifg)#vlan 20 S4(conifg)#vlan 40
S4(conifg)#interface fastethernet 0/5 S4config-if)#switchport access vlan 10 S4(conifg)#interface fastethernet 0/2 S4(config-if)#switchport access vlan 40 S4(conifg)#interface fastethernet 0/3 S4(config-if)#switchport mode trunk S4(conifg)#interface fastethernet 0/4 S4(config-if)#switchport mode trunk S4(config)#spanning-tree mst configuration S4(config-mst)#instance 1 vlan 1,10 S4(config-mst)#instance 2 vlan 20,40 S4(config-mst)#name region 1 S4(config-mst)#revision 1
配置左边汇聚层交换机S3760E(S1):
S1(config)#spanning-tree
S1(config)#spanning-tree mode mstp S1(conifg)#vlan 10 S1(conifg)#vlan 20 S1(conifg)#vlan 40
S1(config)#interfacce vlan 10
S1(config-if)#ip address 172.16.10.254 255.255.255.0 S1(config-if)#no shutdown S1(config)#interfacce vlan 20
S1(config-if)#ip address 172.16.20.254 255.255.255.0 S1(config-if)#no shutdown S1(config)#interfacce vlan 40
S1(config-if)#ip address 172.16.40.254 255.255.255.0
- 10 -
S1(config-if)#no shutdown
S1(conifg)#interface fastethernet 0/1 S1(config-if)#switchport mode trunk S1(conifg)#interface fastethernet 0/2 S1(config-if)#switchport mode trunk S1(conifg)#interface fastethernet 0/3 S1(config-if)#switchport mode trunk
S1(config)#spanning-tree mst 1 priority 4096 S1(config)#spanning-tree mst configuration S1(config-mst)#instance 1 vlan 1,10 S1(config-mst)#instance 2 vlan 20,40 S1(config-mst)#name region 1 S1(config-mst)#revision 1
配置右边汇聚层交换机S3760E(S2):
S2(config)#spanning-tree
S2(config)#spanning-tree mode mstp S2(conifg)#vlan 10 S2(conifg)#vlan 20 S2(conifg)#vlan 40
S2(conifg)#interface fastethernet 0/1 S2(config-if)#switchport mode trunk S2(conifg)#interface fastethernet 0/2 S2(config-if)#switchport mode trunk S2(conifg)#interface fastethernet 0/4 S2(config-if)#switchport mode trunk
S2(config)#spanning-tree mst 2 priority 4096 S2(config)#spanning-tree mst configuration S2(config-mst)#instance 1 vlan 1,10 S2(config-mst)#instance 2 vlan 20,40
- 11 -
S2(config-mst)#name region 1 S2(config-mst)#revision 1
3.3.6项目测试
将各PC机的IP地址改为要求的数值,并将网关地址改为对应接口的VLAN地址即SVI地址。再用各PC互ping,发现都能ping通,实现了VLAN间通信。并且指示灯都为绿色,说明链路状态都是双up。实现了冗余链路间的负载均衡。 3.3.7小结
这是本次实习的第三个项目,主要解决的问题是多台交换机之间的
冗余链路,负载均衡问题,实现不同VLAN间的通信。虽然该实验与书上的一个例题实验一样,但还是有很多我们值得去探索的问题。书上的例子并没有配置SVI,所以我们可以将SVI配置在一个三层交换机上,也可以分别配置在两台交换机上,去寻找这两种配置的区别。因为拓扑图是完全对称的,所以我们可以通过SHOW命令去查看那台交换机是根交换机,这样就可以从根本上去了解MSTP协议的应用。通过对设备的配置,实现了全网路由,知道了再两台交换机上同时配置SVI是会显示错误的,两台三层交换机也都是根交换机,只是他们属于不同是INSTANCE。通过做实验与查询资料,每一个MST region中的交换机都有相同的MST配置,每一个域中都可以设置MST instance,每一个MSTinstance都运行一个单独生成树协议,而每一台根交换机则对应属于一个实例。交换机的负载均衡也就是通过MSTinstance的合理分配得到的。运行了MSTP协议的网络,DOWN掉一根链路后,并不会对整个网络造成破坏,另一个冗余的链路会很快代替原链路工作。
- 12 -
3 .4 项目4局域网与互联网的连接
3.4.1 项目描述
某中学校园网网络初步规划如下:
某学校校园网分布在东、西两个校区,两校区通过两台三层交换机连接,再从西校区通过一台路由器连接到互联网。
东校区学生机房使用192.168.10.0/24网段;西校区办公主机使用192.168.20.64/29网段,FTP服务器IP:192.168. 30. 2/24,WEB服务器IP:192.168. 30. 3/24;外网家属区使用211.10.10.0/24网段。连接外网的接入路由器出口地址为:202.69.10.9,下一跳地址为202.69.10.10,从ISP申请到的公网地址:202.69.10. 3~202.69.10.5。 具体需求:
1. 校园网通过租用专线连接到Internet,供办公主机上网; 2. 内、外网都能访问WEB服务器; 3. 办公主机不能访问FTP服务器。 3.4.2 项目背景知识 动态NAPT配置
(1)定义内网接口和外网接口
Router(config-if)#ip nat outside Router(config-if)#ip nat inside
(2)定义内部本地地址范围
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
(3)定义内部全局地址池
- 13 -