Day21-项目(2)

目录

实验分解 (4)

需求

1.增加核心层交换机 SW5,增加 NAT 和其他边界设备

2.SW5 与 NAT 相连的接口设置为 access 模式, 加入 VLAN300

3.内网采用 easy ip 技术访问外网

4.核心层采用 OSPF 技术写路由(SW11、SW7 宣告自身所有的网段)(记得在 NAT 上导入默认路由)

5.OSPF 区域划分:11.0 是骨干区域,其他网段的区域id 为自己ip 段的第三位(192.168.2.0)

6.VLAN 2 的部门为敏感部门,不允许访问外网

1.配置二层(VLAN 同步、trunk 和 access配置)


SW5:
<Huawei>un t m
<Huawei>sy
[Huawei]sy SW5
[SW5]vlan batch 2 3 4 5 300 100 200
[SW5]int  g0/0/3  
[SW5-GigabitEthernet0/0/3]port link-type access 
[SW5-GigabitEthernet0/0/3]port default vlan 300
[SW5-GigabitEthernet0/0/3]q
[SW5]port-group group-member g0/0/1 g0/0/2
[SW5-port-group]port link-type trunk 
[SW5-port-group]port trunk allow-pass vlan all 
[SW5-port-group]q


SW11:
[sw11]vlan 300
[sw11-vlan300]q

[sw11]int  g0/0/7
[sw11-GigabitEthernet0/0/7]port link-type trunk 
[sw11-GigabitEthernet0/0/7]port trunk  allow-pass vlan all 


SW7:
[sw7]vlan  300
[sw7-vlan300]q
[sw7]int  g0/0/5
[sw7-GigabitEthernet0/0/5]port link-type trunk 
[sw7-GigabitEthernet0/0/5]port trunk allow-pass vlan all

2.配置三层(给 物理接口和 VLANIF配置ip 地址)

ISP:
<Huawei>un t m
<Huawei>sy
[Huawei]sy ISP
[ISP]int  g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[ISP-GigabitEthernet0/0/0]q
[ISP]int  g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 200.1.1.254 24
[ISP-GigabitEthernet0/0/1]q


NAT:
<Huawei>u t m
<Huawei>sy
[Huawei]sy NAT
[NAT]
[NAT]int g0/0/0
[NAT-GigabitEthernet0/0/0]ip add 192.168.11.1 24
[NAT-GigabitEthernet0/0/0]q
[NAT]int  g0/0/1
[NAT-GigabitEthernet0/0/1]ip add 100.1.1.1 24
[NAT-GigabitEthernet0/0/1]q


SW11:
[sw11]int Vlanif 300
[sw11-Vlanif300]
[sw11-Vlanif300]ip add 192.168.11.11 24


SW7:
[sw7]int Vlanif 300
[sw7-Vlanif300]ip add 192.168.11.7 24
[sw7-Vlanif300]q

3.配置路由

NAT:
[NAT]ip route-static 0.0.0.0 0 100.1.1.2

[NAT]ospf 1 router-id 1.1.1.1
[NAT-ospf-1]area 0
[NAT-ospf-1-area-0.0.0.0]network 192.168.11.0 0.0.0.255
[NAT-ospf-1-area-0.0.0.0]q
[NAT-ospf-1]default-route-advertise always //(引入默认路由)
[NAT-ospf-1]


SW11:
[sw11]ospf 1 router-id 11.11.11.11
[sw11-ospf-1]area 0
[sw11-ospf-1-area-0.0.0.0]network 192.168.11.0 0.0.0.255
[sw11-ospf-1-area-0.0.0.0]q

[sw11-ospf-1]area  200
[sw11-ospf-1-area-0.0.0.200]network 192.168.200.0 0.0.0.255
[sw11-ospf-1-area-0.0.0.200]q

[sw11-ospf-1]area 2
[sw11-ospf-1-area-0.0.0.2]network 192.168.2.0 0.0.0.255
[sw11-ospf-1-area-0.0.0.2]q

[sw11-ospf-1]area 3
[sw11-ospf-1-area-0.0.0.3]network 192.168.3.0 0.0.0.255
[sw11-ospf-1-area-0.0.0.3]q

[sw11-ospf-1]area 4
[sw11-ospf-1-area-0.0.0.4]network 192.168.4.0 0.0.0.255
[sw11-ospf-1-area-0.0.0.4]q

[sw11-ospf-1]area 5
[sw11-ospf-1-area-0.0.0.5]network 192.168.5.0 0.0.0.255
[sw11-ospf-1-area-0.0.0.5]q


SW7:
[sw7]ospf 1 router-id 7.7.7.7
[sw7-ospf-1]area 0
[sw7-ospf-1-area-0.0.0.0]network 192.168.11.0 0.0.0.255
[sw7-ospf-1-area-0.0.0.0]q

[sw7-ospf-1]area 2
[sw7-ospf-1-area-0.0.0.2]network 192.168.2.0 0.0.0.255
[sw7-ospf-1-area-0.0.0.2]q

[sw7-ospf-1]area 3
[sw7-ospf-1-area-0.0.0.3]network 192.168.3.0 0.0.0.255
[sw7-ospf-1-area-0.0.0.3]q

[sw7-ospf-1]area 4
[sw7-ospf-1-area-0.0.0.4]network 192.168.4.0 0.0.0.255
[sw7-ospf-1-area-0.0.0.4]q

[sw7-ospf-1]area 5
[sw7-ospf-1-area-0.0.0.5]network 192.168.5.0 0.0.0.255
[sw7-ospf-1-area-0.0.0.5]q

[sw7-ospf-1]area 100 
[sw7-ospf-1-area-0.0.0.100]network 192.168.100.0 0.0.0.255
[sw7-ospf-1-area-0.0.0.100]q

实验分解 (5)

需求:新购买公网 ip为 100.1.1.10,外网client主机通过 100.1.1.10:80访问内网WEB服务器提供的 http 服务器(映射)

[NAT]int  g0/0/1
[NAT-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.10 80 inside 192.168.200.1 80

实验分解(6)

需求:

1.增加一台核心层的备份交换机,但是先不要开机

2.修改 OSPF 的路由的 cost 值,使来去的路由走我们想要的最优路径

3.开启新增加的核心交换机,新交换机的 NAT 路由器之间使用 VLAN400 通讯,ACCESS

4.SW11、SW7 的 VLANIF400 的 ip 地址分别是 12.11 和 12.7。均为骨干区域

1.修改去往 web 服务器200.0 网段的路径 cost,使来去的路由都优先走 SW5-SW11-WEB 服务器路径访问

SW7:
[sw7]ospf 1
[sw7-ospf-1]area 200
[sw7-ospf-1-area-0.0.0.200]network 192.168.200.0 0.0.0.255
[sw7-ospf-1-area-0.0.0.200]q
[sw7-ospf-1]q
[sw7]int Vlanif 200
[sw7-Vlanif200]ospf cost 100  //将走 SW7 过的路由 cost 调高

2.修改 VLAN2、3去和回来的 cost,使来去的路由都优先走SW5-SW11-VLAN2、3

[sw7]int Vlanif 2
[sw7-Vlanif2]ospf cost 10
[sw7-Vlanif2]q
[sw7]int Vlanif 3
[sw7-Vlanif3]ospf cost  10

3.修改 VLAN4、5去和回来的 cost,使来去的路由都优先走SW5-SW7-VLAN4、5

[sw11]int Vlanif 4
[sw11-Vlanif4]ospf cost 10
[sw11-Vlanif4]q
[sw11]int Vlanif 5
[sw11-Vlanif5]ospf cost  10

4.将 SW13 交换机开机,进行配置

<Huawei>U T M
<Huawei>SY
[Huawei]SY sw13
[sw13]vlan batch 2 3 4 5 100 200 300 400
[sw13]int  g0/0/1
[sw13-GigabitEthernet0/0/1]port link-type access 
[sw13-GigabitEthernet0/0/1]port default vlan 400
[sw13-GigabitEthernet0/0/1]q

[sw13]port-group group-member g0/0/7 g0/0/8 g0/0/10
[sw13-port-group]port link-type trunk 
[sw13-port-group]port trunk allow-pass vlan all 
[sw13-port-group]q

5.新增加了交换机,需要在其他交换机上同步 vlan 和将新接口设置为 trunk

SW5:
[SW5]INT G0/0/10
[SW5-GigabitEthernet0/0/10]port link-type trunk 
[SW5-GigabitEthernet0/0/10]port t a v a


SW11:
[sw7]int g0/0/7
[sw7-GigabitEthernet0/0/7]port link-type trunk 
[sw7-GigabitEthernet0/0/7]p t a v a


SW7:
[sw7]int g0/0/7
[sw7-GigabitEthernet0/0/7]p l t
[sw7-GigabitEthernet0/0/7]p t a v a

6.三层 ip 和路由配置

NAT
<NAT>sy
[NAT]int  g0/0/2
[NAT-GigabitEthernet0/0/2]ip add 192.168.12.1 24
[NAT-GigabitEthernet0/0/2]q
[NAT]ospf 1
[NAT-ospf-1]area 0
[NAT-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[NAT-ospf-1-area-0.0.0.0]q
[NAT-ospf-1]q


SW11:
[sw11]int Vlanif 400
[sw11-Vlanif400]ip address 192.168.12.11 24
[sw11-Vlanif400]
[sw11]ospf 1
[sw11-ospf-1]area 0
[sw11-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255


SW7:
[sw7]int Vlanif 400
[sw7-Vlanif400]ip address 192.168.12.7 24
[sw7]ospf 1
[sw7-ospf-1]area 0
[sw7-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[sw7-ospf-1-area-0.0.0.0]Q

配置完成后,外网通过 映射访问 WEB 服务器,发现???

生成树需求!(7)

1.所有交换机配置实例,并且与 vlan 绑定。适用对象:所有交换机

2.VLAN2、3 的主根在 SW11,备根在 SW7

3.VLAN4、5 的主根在 SW7,备根在 SW11

ALL switch
stp region-configuration
  region-name success
  instance 2 vlan 2
  instance 3 vlan 3
  instance 4 vlan 4
  instance 5 vlan 5
  active region-configuration
  —确定主根 /备根
Interactive Graph
Table Of Contents
Day21-项目(2)
目录
实验分解 (4)
实验分解 (5)
实验分解(6)
生成树需求!(7)