網(wǎng)絡(luò)拓?fù)渑渲冒咐毩?xí)

在這篇文章中將記錄網(wǎng)絡(luò)的常見配置：VRRP，浮動(dòng)路由，DHCP，三層交換機(jī)配置等，練習(xí)怎么配置這些內(nèi)容，話不多說，直接開始

網(wǎng)絡(luò)拓?fù)?/h3>

在這個(gè)網(wǎng)絡(luò)拓?fù)渲?，劃分?個(gè)vlan，每臺(tái)pc對(duì)應(yīng)一個(gè)vlan；配置了兩臺(tái)三層交換機(jī)（LSW3和LSW4），做虛擬路由冗余協(xié)議VRRP¹，與路由器AR1一起做浮動(dòng)路由²配置（概念就不過多解釋，直接上引用，不懂的小伙伴可以點(diǎn)擊進(jìn)入查看）；路由器AR1為邊界路由器，AR2和AR3模擬為ISP的路由器，PC5模擬為互聯(lián)網(wǎng)其它用戶，不同接口的IP地址配置見網(wǎng)絡(luò)拓?fù)鋱D，網(wǎng)絡(luò)拓?fù)鋱D如下圖所示。

需求描述

1. 基本配置：
   a. 為每臺(tái)PC配置IP地址，掩碼，網(wǎng)關(guān)；
   b. 為交換機(jī)創(chuàng)建vlan，配置access口，trunk口，劃分vlan；
   c. 配置不同vlan的網(wǎng)關(guān)，配置路由器不同接口IP地址；
2. 配置vrrp：這里將LSW3設(shè)置為master組，將LSW4設(shè)置為backup組，虛擬網(wǎng)關(guān)的IP都為：x.1.1.254，master組的IP都為：x.1.1.252，backup組的IP都為：x.1.1.253，測試不同vlan間的訪問能否互通。
3. 配置路由，AR1與兩臺(tái)三層交換機(jī)可以配置浮動(dòng)路由，邊界路由器可以配置默認(rèn)路由，測試與PC5的連通性。
4. 測試vrrp是否起作用，浮動(dòng)路由是否起作用。
5. 配置DHCP，讓這些PC自動(dòng)獲取IP地址并能互通。

具體操作命令

交換機(jī)創(chuàng)建vlan，配置access、trunk口，劃分vlan

為每臺(tái)PC配置IP地址，掩碼，網(wǎng)關(guān)這些基礎(chǔ)操作忽略，如：PC1的IP為：10.1.1.1/24，網(wǎng)關(guān)為10.1.1.254。PC2，3，4，5也是類似。

1. 創(chuàng)建vlan：

**LSW1:**
system-view
sysname LSW1
vlan batch 10 20 30 40
**LSW2:**
system-view
sysname LSW2
vlan batch 10 20 30 40
**LSW3:**
system-view
sysname LSW3
vlan batch 10 20 30 40 50 60
**LSW4:**
system-view
sysname LSW4
vlan batch 10 20 30 40 50 60

可以用：dis vlan命令查看自己創(chuàng)建了哪些vlan
2. 配置access口，劃分到不同vlan中。

**LSW1：**	
[LSW1]interface Ethernet 0/0/2
[LSW1-Ethernet0/0/2]port link-type access 
[LSW1-Ethernet0/0/2]port default vlan 10	
[LSW1-Ethernet0/0/2]quit 
[LSW1]interface Ethernet 0/0/3	
[LSW1-Ethernet0/0/3]port link-type access 
[LSW1-Ethernet0/0/3]port default vlan 20
**LSW2:**
[LSW2-Ethernet0/0/2]port link-type access 	
[LSW2-Ethernet0/0/2]port default vlan 30	
[LSW2-Ethernet0/0/2]quit 	
[LSW2]interface Ethernet 0/0/3	
[LSW2-Ethernet0/0/3]port link-type access 	
[LSW2-Ethernet0/0/3]port default vlan 40	
[LSW2-Ethernet0/0/3]quit 

3. 配置trunk口，在這個(gè)拓?fù)渲?，我們要配置的trunk就是不同交換機(jī)設(shè)備間連接的端口，為了方便起見，這次我們允許所有vlan通過，但是在實(shí)際環(huán)境中，為了安全起見，應(yīng)該對(duì)vlan進(jìn)行限制。

配置trunk口：
**LSW1：**
[LSW1]interface Ethernet 0/0/1
[LSW1-Ethernet0/0/1]port link-type trunk 
[LSW1-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW1-Ethernet0/0/1]quit
[LSW1]interface Ethernet 0/0/4 
[LSW1-Ethernet0/0/4]port link-type trunk 
[LSW1-Ethernet0/0/4]port trunk allow-pass vlan all
**LSW2：**
[LSW2]interface Ethernet 0/0/1	
[LSW2-Ethernet0/0/1]port link-type trunk 
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan all	
[LSW2-Ethernet0/0/1]quit 	
[LSW2]interface Ethernet 0/0/4
[LSW2-Ethernet0/0/4]port link-type trunk 
[LSW2-Ethernet0/0/4]port trunk allow-pass vlan all
[LSW2-Ethernet0/0/4]quit 
**LSW3：**
[LSW3]interface GigabitEthernet 0/0/1	
[LSW3-GigabitEthernet0/0/1]port link-type trunk 
[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all 	
[LSW3-GigabitEthernet0/0/1]quit 
[LSW3]interface GigabitEthernet 0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type trunk 
[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all 	
[LSW3-GigabitEthernet0/0/2]quit 
[LSW3]interface GigabitEthernet 0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type trunk 
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all 	
[LSW3-GigabitEthernet0/0/3]quit 
**LSW4：**
[LSW4]interface GigabitEthernet 0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type trunk 
[LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all	
[LSW4-GigabitEthernet0/0/1]quit 
[LSW4]interface GigabitEthernet 0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type trunk 
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/2]quit
[LSW4]interface GigabitEthernet 0/0/3
[LSW4-GigabitEthernet0/0/3]port link-type trunk 
[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan all 	
[LSW4-GigabitEthernet0/0/3]quit 

4. 配置不同vlan的虛擬網(wǎng)關(guān)，配置路由器不同接口IP地址

**LSW3：**
[LSW3]interface Vlanif 10	
[LSW3-Vlanif10]ip address 10.1.1.252 24 // master組IP
[LSW3-Vlanif10]quit 	
[LSW3]interface Vlanif 20 	
[LSW3-Vlanif20]ip address 20.1.1.252 24
[LSW3-Vlanif20]quit 	
[LSW3]interface Vlanif 30	
[LSW3-Vlanif30]ip address 30.1.1.252 24
[LSW3-Vlanif30]quit 	
[LSW3]interface Vlanif 40
[LSW3-Vlanif40]ip add	
[LSW3-Vlanif40]ip address 40.1.1.252 24	
[LSW3-Vlanif40]quit 	
[LSW3]interface Vlanif 50
[LSW3-Vlanif50]ip address 50.1.1.1 24
[LSW3-Vlanif50]quit 
[LSW3]interface GigabitEthernet 0/0/4
[LSW3-GigabitEthernet0/0/4]port link-type access 
[LSW3-GigabitEthernet0/0/4]port default vlan 50	
[LSW3-GigabitEthernet0/0/4]quit 

**LSW4：**
[LSW4]interface Vlanif 10
[LSW4-Vlanif10]ip address 10.1.1.253 24  // backup組IP
[LSW4-Vlanif10]quit	
[LSW4]interface Vlanif 20	
[LSW4-Vlanif20]ip address 20.1.1.253 24
[LSW4-Vlanif20]quit 
[LSW4]interface Vlanif 30	
[LSW4-Vlanif30]ip address 30.1.1.253 24
[LSW4-Vlanif30]quit	
[LSW4]interface Vlanif 40	
[LSW4-Vlanif40]ip address 40.1.1.253 24 
[LSW4-Vlanif40]quit 
[LSW4]interface Vlanif 60 	
[LSW4-Vlanif60]ip address 60.1.1.1 24
[LSW4-Vlanif60]quit 
[LSW4]interface GigabitEthernet 0/0/4	
[LSW4-GigabitEthernet0/0/4]port link-type access 
[LSW4-GigabitEthernet0/0/4]port default vlan 60	
[LSW4-GigabitEthernet0/0/4]quit 

**AR1：**
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 50.1.1.2 24	
[AR1-GigabitEthernet0/0/0]quit 
[AR1]interface GigabitEthernet 0/0/1 	
[AR1-GigabitEthernet0/0/1]ip address 60.1.1.2 24	
[AR1-GigabitEthernet0/0/1]quit 
[AR1]interface GigabitEthernet 0/0/2	
[AR1-GigabitEthernet0/0/2]ip address 70.1.1.1 24	
[AR1-GigabitEthernet0/0/2]quit

**AR2：**
[AR2]interface GigabitEthernet 0/0/0	
[AR2-GigabitEthernet0/0/0]ip address 70.1.1.2 24	
[AR2-GigabitEthernet0/0/0]quit 
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 80.1.1.1 24	
[AR2-GigabitEthernet0/0/1]quit 

**AR3：**	
[AR3]interface GigabitEthernet 0/0/0	
[AR3-GigabitEthernet0/0/0]ip address 80.1.1.2 24	
[AR3-GigabitEthernet0/0/0]quit 
[AR3]interface GigabitEthernet 0/0/1	
[AR3-GigabitEthernet0/0/1]ip address 90.1.1.254 24
[AR3-GigabitEthernet0/0/1]quit 

至此，我們就完成了需求的基本配置，下一步是進(jìn)行vrrp配置。

vrrp配置

具體需求：將LSW3設(shè)置為master組，將LSW4設(shè)置為backup組，虛擬網(wǎng)關(guān)的IP都為：x.1.1.254，master組的IP都為：x.1.1.252，backup組的IP都為：x.1.1.253，測試不同vlan間的訪問能否互通。

1. master組LSW3配置:

[LSW3]interface Vlanif 10	
[LSW3-Vlanif10]vrrp vrid 10 virtual-ip 10.1.1.254 // 創(chuàng)建id為10的vrrp配置，虛擬IP為：10.1.1.254
[LSW3-Vlanif10]vrrp vrid 10 priority 110 // 設(shè)置該交換機(jī)的優(yōu)先級(jí)
[LSW3-Vlanif10]vrrp vrid 10 preempt-mode timer delay 20 // 設(shè)置搶占時(shí)間
[LSW3-Vlanif10]quit 
[LSW3]int vlanif 20
[LSW3-Vlanif20]vrrp vrid 20 virtual-ip 20.1.1.254
[LSW3-Vlanif20]vrrp vrid 20 priority 110
[LSW3-Vlanif20]vrrp vrid 20 preempt-mode timer delay 20
[LSW3-Vlanif20]quit
[LSW3]int vlanif 30
[LSW3-Vlanif30]vrrp vrid 30 virtual-ip 30.1.1.254
[LSW3-Vlanif30]vrrp vrid 30 priority 110
[LSW3-Vlanif30]vrrp vrid 30 preempt-mode timer delay 20
[LSW3-Vlanif30]quit
[LSW3]int vlanif 40
[LSW3-Vlanif40]vrrp vrid 40 virtual-ip 40.1.1.254
[LSW3-Vlanif40]vrrp vrid 40 priority 110
[LSW3-Vlanif40]vrrp vrid 40 preempt-mode timer delay 20
[LSW3-Vlanif40]quit
// 以下是配置監(jiān)聽接口	
[LSW3]interface Vlanif 10 	
[LSW3-Vlanif10]vrrp vrid 10 track interface g0/0/4 reduce 20 // 跟蹤g0/0/4的接口，假如這個(gè)接口壞了，則將優(yōu)先級(jí)自降20	
[LSW3-Vlanif10]quit 
[LSW3]int vlanif 20
[LSW3-Vlanif20]vrrp vrid 20 track interface g0/0/4 reduce 20
[LSW3-Vlanif20]quit
[LSW3]int vlanif 30
[LSW3-Vlanif30]vrrp vrid 30 track interface g0/0/4 reduce 20
[LSW3-Vlanif30]quit
[LSW3]int vlanif 40
[LSW3-Vlanif40]vrrp vrid 40 track interface g0/0/4 reduce 20
[LSW3-Vlanif40]quit

2. backup組LSW4配置：

[LSW4]int vlanif 10
[LSW4-Vlanif10]vrrp vrid 10 virtual-ip 10.1.1.254 //vrid需與相同vlan接口一致
[LSW4-Vlanif10]vrrp vrid 10 priority 100
[LSW4-Vlanif10]vrrp vrid 10 preempt-mode timer delay 20
[LSW4-Vlanif10]quit
[LSW4]int vlanif 20
[LSW4-Vlanif20]vrrp vrid 20 virtual-ip 20.1.1.254
[LSW4-Vlanif20]vrrp vrid 20 priority 100
[LSW4-Vlanif20]vrrp vrid 20 preempt-mode timer delay 20
[LSW4-Vlanif20]quit
[LSW4]int vlanif 30
[LSW4-Vlanif30]vrrp vrid 30 virtual-ip 30.1.1.254
[LSW4-Vlanif30]vrrp vrid 30 priority 100
[LSW4-Vlanif30]vrrp vrid 30 preempt-mode timer delay 20
[LSW4-Vlanif30]quit
[LSW4]int vlanif 40
[LSW4-Vlanif40]vrrp vrid 40 virtual-ip 40.1.1.254
[LSW4-Vlanif40]vrrp vrid 40 priority 100
[LSW4-Vlanif40]vrrp vrid 40 preempt-mode timer delay 20
[LSW4-Vlanif40]quit

自此，我們就將vrrp配置好了，下面我們來測試下不同網(wǎng)段能否正常通信，假如vrrp配置沒有問題，是能夠正常通信的，配置有問題肯定是無法通信了，當(dāng)然，在最后驗(yàn)證環(huán)節(jié)可以看到vrrp的作用。
如下圖，用PC1去ping PC2能夠正常通信，說明vrrp配置沒有問題。

路由配置

**技巧：**邊界路由器可以配置默認(rèn)路由器，若是中間的路由器，則不同的出口都要去配路由，除非某個(gè)接口是邊界出口。此外在配置一個(gè)路由器的路由后，就進(jìn)行一段的連通性測試，保證能夠及時(shí)發(fā)現(xiàn)問題和解決問題。

**LSW3和LSW4**
[LSW3]ip route-static 0.0.0.0 0.0.0.0 50.1.1.2
[LSW4]ip route-static 0.0.0.0 0.0.0.0 60.1.1.2
**AR1：**
[AR1]ip route-static 10.1.1.0 24 50.1.1.1	
[AR1]ip route-static 20.1.1.0 24 50.1.1.1
[AR1]ip route-static 30.1.1.0 24 50.1.1.1
[AR1]ip route-static 40.1.1.0 24 50.1.1.1
[AR1]ip route-static 10.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 20.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 30.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 40.1.1.0 24 60.1.1.1 preference 2
[AR1]ip route-static 80.1.1.0 24 70.1.1.2	
[AR1]ip route-static 90.1.1.0 24 70.1.1.2
**AR2：**
[AR2]ip route-static 90.1.1.0 24 80.1.1.2
[AR2]ip route-static 10.1.1.0 24 70.1.1.1
[AR2]ip route-static 20.1.1.0 24 70.1.1.1
[AR2]ip route-static 30.1.1.0 24 70.1.1.1
[AR2]ip route-static 40.1.1.0 24 70.1.1.1
[AR2]ip route-static 50.1.1.0 24 70.1.1.1
[AR2]ip route-static 60.1.1.0 24 70.1.1.1
**AR3：**
[AR3]ip route-static 0.0.0.0 0.0.0.0 80.1.1.1

最后，用PC1 ping了PC5，測試了下連通性沒有問題，如下圖所示。

至此，我們就完成了整個(gè)網(wǎng)絡(luò)都連通的任務(wù)，最后我們來驗(yàn)證一下vrrp和浮動(dòng)路由的作用

驗(yàn)證vrrp和浮動(dòng)路由

1. vrrp驗(yàn)證
   先讓PC1持續(xù)ping PC5，當(dāng)我們把master組（LSW3）交換機(jī)的ge0/0/4口（即我們配置vrrp設(shè)置的監(jiān)聽口）down掉，看看backup組（LSW4）交換機(jī)能否頂替上，此外再看看會(huì)不會(huì)ping不通，如果能夠持續(xù)通信，說明vrrp配置就成功了。

（1）down掉前，ping情況，master組和backup組的vrrp情況：

（2）把LSW3 ge0/0/4 設(shè)置shutdown后，ping情況，master組和backup組的vrrp情況：




從上幾張圖可以看到，在切換到備份組交換機(jī)的時(shí)候，通信會(huì)丟幾個(gè)包，但是不影響總體通信。而由于通信鏈路的阻塞，原本的master組交換機(jī)變成了backup組交換機(jī)，原本的backup組交換機(jī)變成了master組交換機(jī)。綜上可以看到，vrrp配置成功了。
3. 浮動(dòng)路由驗(yàn)證
這次我們運(yùn)用wireshark抓包功能，分別抓取路由器AR1的兩個(gè)接口（GE0/0/0和GE0/0/1）進(jìn)行浮動(dòng)路由驗(yàn)證。在上面配置中，GE0/0/0>GE0/0/1，因此，在鏈路正常的情況下，不同主機(jī)的通信應(yīng)該是經(jīng)過GE0/0/0，抓GE0/0/0口的包應(yīng)當(dāng)是有內(nèi)容的。當(dāng)GE0/0/0出現(xiàn)故障（這里我們將其shutdown掉模擬故障），就會(huì)走GE0/0/1，抓GE0/0/1口的包應(yīng)當(dāng)是有內(nèi)容的。
鏈路正常情況：

主動(dòng)將GE0/0/0shutdown掉，GE0/0/1的抓包情況：

DHCP配置

在LSW3配置DHCP中繼，使得PC1-PC4能夠自動(dòng)獲取IP地址。
DHCP配置可以分為基于全局的配置模式和基于接口的配置模式（前提是該接口配置了網(wǎng)關(guān)）
基于全局的配置模式命令示例如下：

dhcp enable 
ip pool 10
network 10.1.1.0 mask 24
gateway-list 10.1.1.254
dns-list 8.8.8.8
interface ge 0/0/0 // 路由器接口
dhcp select global

本次進(jìn)行的是基于接口的配置，如下：

[LSW3]dhcp enable 
[LSW3]interface Vlanif 10
[LSW3-Vlanif10]dhcp select interface 
[LSW3-Vlanif10]dhcp server lease day 1 // 設(shè)置租期
[LSW3-Vlanif10]dhcp server dns-list 8.8.8.8 // 設(shè)置dns地址
[LSW3-Vlanif10]quit 
[LSW3]interface Vlanif 20
[LSW3-Vlanif20]dhcp select interface 
[LSW3-Vlanif20]dhcp server lease day 1
[LSW3-Vlanif20]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif20]quit 
[LSW3]interface Vlanif 30
[LSW3-Vlanif30]dhcp select interface 	
[LSW3-Vlanif30]dhcp server lease day 1
[LSW3-Vlanif30]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif30]quit 	
[LSW3]interface Vlanif 40	
[LSW3-Vlanif40]dhcp select interface 	
[LSW3-Vlanif40]dhcp server lease day 1
[LSW3-Vlanif40]dhcp server dns-list 8.8.8.8
[LSW3-Vlanif40]quit

驗(yàn)證：


測試連通性：

至此，就完成了DHCP配置并驗(yàn)證通過了。

總結(jié)

感覺進(jìn)行網(wǎng)絡(luò)配置，我總結(jié)的經(jīng)驗(yàn)就是：

1. 從基本的配置開始，比如：IP，vlan，trunk等；
2. 從局域網(wǎng)的配置開始，先把局域網(wǎng)調(diào)通再進(jìn)行后續(xù)配置；
3. 每配置一步，或者配置一段鏈路都需要進(jìn)行測試，及時(shí)發(fā)現(xiàn)問題，及時(shí)解決問題。
   以上就是網(wǎng)絡(luò)配置案例的全部，當(dāng)然可能還缺防火墻，服務(wù)器，NAT等內(nèi)容，有什么問題歡迎評(píng)論指正，后續(xù)會(huì)繼續(xù)更新，不斷學(xué)習(xí)，繼續(xù)進(jìn)步。

到了這里，關(guān)于網(wǎng)絡(luò)拓?fù)渑渲冒咐毩?xí)（VRRP，浮動(dòng)路由，DHCP，三層交換機(jī)配置）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！