【1】首先配置接入层设备
(1)首先在接入层交换机上创建vlan,并将接口划入vlan
[sw3]vlan 2
[sw3-Ethernet0/0/21]port link-type access
[sw3-Ethernet0/0/21]port default vlan 2
sw4同理
(2)将接入层与汇聚层之间所有物理链路改为Trunk模式
[sw3-Ethernet0/0/1]interface Ethernet0/0/1
[sw3-Ethernet0/0/1] port link-type trunk
[sw3-Ethernet0/0/1] port trunk allow-pass vlan 2 to 4094
其余几条物理链路同理
【2】配置汇聚层设备
(1)在汇聚层设备上创建vlan2
(2)sw1与sw2之间使用以太网中继技术
[sw1]interface Eth-Trunk 0
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/2]eth-trunk 0
sw2同理
[sw2]interface Eth-Trunk 0
[sw2-GigabitEthernet0/0/1]eth-trunk 0
[sw2-GigabitEthernet0/0/2]eth-trunk 0
(3)除汇聚层与核心层相连的物理链路外,将其它所有物理链路改为Trunk模式(仅展示以太网中继改为Trunk模式,其余参考接入层配置)
[sw2-Eth-Trunk0]port link-type trunk
[sw2-Eth-Trunk0]port trunk allow-pass vlan all
(4)生成树协议——为了将根网桥放置在汇聚层,故需要人工干预,且sw1与sw2互为备份
因为MSTP是基于组的生成树,默认存在组0,且所有接口默认属于该组,故需要先进行分组,且vlan 1与vlan 2分别位于不同的两个组内
[sw1]stp enable
[sw1]stp region-configuration
[sw1-mst-region]region-name 1
[sw1-mst-region]region-name 2
[sw1-mst-region]instance 1 vlan 1 vlan 1 放在组1
[sw1-mst-region]instance 2 vlan 2 vlan 2 放在组2
[sw1-mst-region]active region-configuration 激活该配置
定义sw1为组1的主根,组2的备份根
[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
sw2进行相反操作
[sw2]stp instance 1 root secondary
[sw2]stp instance 2 root primary
【3】网关冗余——VRRP
ensp不支持在三层交换机的物理接口配置ip地址,所以需要用SVI来代替物理接口
(1)创建SVI接口来作为路由接口
[sw1]int v1
[sw1-Vlanif1]ip address 172.16.3.1 255.255.255.0
[sw1-Vlanif1]int v2
[sw1-Vlanif2ip address 172.16.4.1 255.255.255.0
[sw2]interface Vlanif 1
[sw2-Vlanif1]ip address 172.16.3.2 255.255.255.0
[sw2]interface Vlanif 2
[sw2-Vlanif2]ip address 172.16.4.2 255.255.255.0
SVI 1管理vlan 1,SVI 2 管理vlan 2
(2)创建虚拟ip
[sw1-Vlanif1] vrrp vrid 1 virtual-ip 172.16.3.254
[sw1-Vlanif1] vrrp vrid 1 priority 120
[sw1-Vlanif1] vrrp vrid 1 track interface Ethernet0/0/1 reduced 30
[sw1-Vlanif2] vrrp vrid 1 virtual-ip 172.16.4.254
sw2相反操作
[sw2-Vlanif1] vrrp vrid 1 virtual-ip 172.16.3.254
[sw2-Vlanif2] vrrp vrid 1 virtual-ip 172.16.4.254
[sw2-Vlanif2] vrrp vrid 1 priority 120
[sw2-Vlanif2]vrrp vrid 1 track interface Ethernet0/0/3 reduced 30
(3)PC通过DHCP获取ip
【4】核心层配置
r1路由表
要访问外网,必须在边界路由器上进行NAT地址转换
【5】实现汇聚层与核心层通讯
(1)模拟器中的三层交换机不支持物理接口配置ip,所以要在汇聚层上再创建一个SVI,用于与核心层通讯
[sw1]vlan 10
[sw1-Vlanif2]int v10
[sw1-Vlanif2ip address 172.16.1.2 255.255.255.0
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
sw2同理
(2)为了访问其它网段,故在汇聚层交换机配置一条缺省路由
【6】验证
让PC1一直ping 外网,中途将汇聚层sw1关闭,在几次丢包之后网络恢复正常