MSTP+vrrp实验报告-计算机网络

学号 同组人 1409040147 姓名 刘丽 课堂号 B0900630 谢文霞、赖晓央、涂智潇 实验日期 2016.12.20 指导教师 刘琪 实验一、MSTP 一、实验目的和要求 在接入层和汇聚层交换机上配置MSTP并进行验证。 二、实验规划 1. 实验背景 传统的生成树协议是基于整个交换网络产生一个树形拓扑结构，所有的VLAN都共享一个生成树，这种结构不能进行网络流量的负载均衡，是的有些交换设备比较繁忙，而另一些设备又很空闲。为了克服这个问题，决定采用基于VLAN的多生成树协议MSTP。现在要在交换机上做适当配置来完成这一任务。 S2126-1与S2126-2上的VLAN配置不同，现在我们希望在任意一台交换机上都可以识别并传递相应VLAN的信息。请用GVRP来解决这个问题。同时自行设计修剪方式。 2. 实验设备 锐捷S2126和S3550交换机，数据线若干。 3. 实验拓扑 VLAN 10 VLAN 20 VLAN 30 VLAN 10 F0/20 S2126-1 F0/10 F0/20 F0/10 S2126-2 S3550 F0/20 F0/10 三、实验步骤与实验内容 步骤一：配置接入层交换机S2126-1 S2126-1 (config)#spanning-tree ！开启生成树 S2126-1 (config)#spanning-tree mode mstp ！配置生成树模式为MSTP S2126-1(config)#vlan 10 !创建Vlan 10 S2126-1(config)#vlan 20 !创建Vlan 20 S2126-1(config)#vlan 30 !创建vlan30 S2126-1(config)#interface fastethernet 0/1 S2126-1(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10 S2126-1(config)#interface fastethernet 0/2 S2126-1(config-if)#switchport access vlan 20 !分配端口F0/2给Vlan 20 S2126-1(config)#interface fastethernet 0/20 S2126-1(config-if)#switchport mode trunk !定义F0/20为trunk端口 S2126-1(config)#interface fastethernet 0/10 S2126-1(config-if)#switchport mode trunk !定义F0/10为trunk端口 S2126-1(config)#spanning-tree mst configuration ! 进入MSTP配置模式 S2126-1(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）并关联Vlan 1和10 S2126-1(config-mst)#instance 2 vlan 20,30 ！配置实例2并关联Vlan 20和40 S2126-1(config-mst)#name region1 ！配置域名称 S2126-1(config-mst)#revision 1 ！配置版本（修订号) 验证测试：验证MSTP配置 步骤二：配置接入层交换机S2126-2： S2126-2 (config)#spanning-tree ！开启生成树 S2126-2 (config)#spanning-tree mode mstp ！采用MSTP生成树模式 S2126-2(config)#vlan 10 !创建Vlan 10 S2126-2(config)#vlan 20 !创建Vlan 20 S2126-2(config)#vlan 30 !创建Vlan 30 S2126-2(config)#interface fastethernet 0/1 S2126-2(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10 S2126-2(config)#interface fastethernet 0/2 S2126-2(config-if)#switchport access vlan 30 !分配端口F0/2给Vlan 30 S2126-2(config)#interface fastethernet 0/20 S2126-2(config-if)#switchport mode trunk !定义F0/20为trunk端口 S2126-2(config)#interface fastethernet 0/10 S2126-2(config-if)#switchport mode trunk !定义F0/10为trunk端口 S2126-2(config)#spanning-tree mst configuration ! 进入MSTP配置模式 S2126-2(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）并关联Vlan 1和10 S2126-2(config-mst)#instance 2 vlan 20,30 ！配置实例2并关联Vlan 20和30 S2126-2(config-mst)#name region1 ！配置域名称 S2126-2(config-mst)#revision 1 ！配置版本（修订号） 验证测试：验证MSTP配置 步骤三：配置分布层交换机S3550-A S3550-A(config)#spanning-tree ！开启生成树 S3550-A (config)#spanning-tree mode mstp ！采用MSTP生成树模式 S3550-A(config)#vlan 10 S3550-A(config)#vlan 20 S3550-A(config)#vlan 30 S3550-A(config)#interface fastethernet 0/1 S3550-A(config-if)#switchport mode trunk !定义F0/1为trunk端口 S3550-A(config)#interface fastethernet 0/20 S3550-A(config-if)#switchport mode trunk !定义F0/20为trunk端口 S3550-A(config)#interface fastethernet 0/10 S3550-A(config-if)#switchport mode trunk !定义F0/10为trunk端口 S3550-A (config)#spanning-tree mst 1 priority 4096 ！配置交换机S3550-A在instance 1中的优先级为4096 ，缺省是32768，值越小越优先成为该instance中的root switch S3550-A (config)#spanning-tree mst configuration ! 进入MSTP配置模式 S3550-A (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10 S3550-A (config-mst)#instance 2 vlan 20,30 ! 配置实例2并关联Vlan 20和30 S3550-A (config-mst)#name region1 ! 配置域名为region1 S3550-A (config-mst)#revision 1 ! 配置版本（修订号） 验证测试：验证MSTP配置 步骤三：GVRP的配置 全局状态下启动GVRP Switch # configure Switch(config)# gvrp enable 控制动态VLAN 的创建 Switch # configure Switch(config)# gvrp dymanic-vlan-creation enable 配置端口的登记模式 Switch # configure Switch(config)# interface fastetherenet 0/1 Switch(config-if)#gvrp registration mode {normal | disable} 配置端口的通告模式 Switch # configure Switch(config)# interface fastethernet 0/1 Switch(config-if)# gvrp applicant state {normal | no-applicant} 配置计时器 Switch#configure terminal Switch(config)#gvrp timer {join|leave|leaveall} time_value 配置有效粒度 10ms 默认配置 Join timer 200ms Leave timer 600ms Leaveall timer 1000ms 查看GVRP的配置信息 Switch#show gvrp configuration 查看GVRP的运行状态 switch#show gvrp status 查看GVRP的端口统计信息 Switch#show gvrp statistics { interface-id | all} 四、结果验证 验证测试：验证MSTP配置 S2126-1#show spanning-tree mst configuration ！ 显示MSTP全局配置 验证测试：验证MSTP配置 S2126-2#show spanning-tree mst configuration 验证测试：验证MSTP配置 S3550-A#show spanning-tree mst configuration 验证交换机配置： S3550-A#show spanning-tree mst 1 ！显示交换机S3550-A上实例1的特性 S2126-1#show spanning-tree mst 1 ！显示交换机S2126-1上实例1的特性 S2126-1#show spanning-tree mst 2 ！显示交换机S2126-1上实例2的特性 五、回答问题 1、MSTP是为了解决什么问题提出的? 答： 应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但不是一定可以实现路径冗余 2、GVRP的主要作用是什么？ 答： GVRP 交换机之间能够相互交换 VLAN 配置信息，裁剪不必要的广播和未知单播流量以及在通过 802.1Q 干线连接的交换机上动态创建和管理 VLAN。 实验二、VRRP 一、实验目的和要求 实现VRRP负载均衡 二、实验规划 1. 实验背景 VRRP虚拟路由冗余协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义。 在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。 2. 实验设备 路由器一台：R2624 三层交换机两台：S3550-1、S3550-2 二层交换机一台： 3、实验拓扑 4、IP地址规划 设备名 S3550-1 S3550-2 R2624 接口 VLAN10 VLAN20 VLAN10 VLAN20 F0/1 F0/2 Loopback1 F0 F1 S2126 S0 Loopback2 IP地址 192.168.10.1 192.168.20.1 192.168.10.2 192.168.20.2 192.168.1.2 192.168.1.6 1.1.1.1 172.26.10.200 172.26.30.200 200.20.20.21 2.2.2.2 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 三、实验内容 S3550-1的配置： interface vlan 10 ip add 192.168.10.1 255.255.255.0 no shutdown interface vlan 20 ip add 192.168.20.1 router rip version 2 no auto-summary network 192.168.10.0 network 192.168.20.0 interface vlan 10 standby 1 ip 192.168.10.2 standby 1 priority 120 interface vlan 20 standby 2 ip 192.168.20.2 S3550-2的配置： no shutdown interface vlan 10 ip add 192.168.10.2 255.255.255.0 no shutdown interface vlan 20 ip add 192.168.20.2 255.255.255.0 no shutdown router rip version 2 no auto-summary network 192.168.10.0 network 192.168.20.0 interface vlan 10 standby 1 ip 192.168.10.2 interface vlan 20 standby 2 ip 192.168.20.2 standby 2 priority 120 S2126的配置： show run vlan 1 vlan 10 vlan 20 spanning-tree spanning-tree mst configuration instance 0 vlan 1-19, 21-4094 instance 1 vlan 20 interface FastEthernet 0/1 switchport access vlan 10 ! interface FastEthernet 0/10 switchport access vlan 20 interface FastEthernet 0/22 ! interface FastEthernet 0/23 switchport mode trunk ! interface FastEthernet 0/24 switchport mode trunk R2624的配置： show run Int fa0/0 No shutdown Ip add 192.168.1.2 255.255.255.0 Int fa0/1 No shutdown Ip add 192.168.1.6 255.255.255.0 Int loopback 0 Ip add 192.168.1.1 255.255.255.0 Ip route 192.168.10.0 255.255.255.0 192.168.1.1 Ip route 192.168.10.0 255.255.255.0 192.168.1.5 20 Ip route 192.168.20.0 255.255.255.0 192.168.1.5 Ip route 192.168.20.0 255.255.255.0 192.168.1.1 20 四、实验结果 PC1和 PC2互相ping，都应该可以ping通； PC1和PC2ping自己的网关，请问是否可以ping通？ 答：可以ping通，结果如下： 在PC1和PC2上的cmd窗口中分别执行命令：route print，查看一下它们各自的网关是谁！ 在相关设备上分别： Show vrrp [brief] Show vrrp interface R2624配置： 五、回答问题： 什么情况下使用VRRP？什么是VRRP的负载均衡？ 答： 虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 VRRP路由技术将局域网的一组路由器，RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3，称为路由器的虚拟IP地址。同时，物理路由器RouterA ,RouterB也有自己的IP地址（如RouterA的IP地址为192.168.1.1，RouterB的IP地址为192.168.1.2）。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3，而并不知道备份组内具体路由器的IP地址。在配置时，将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信，实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时，备份组内的其它Backup路由器将会接替成为新的Master，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。VRRP路由技术通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其他的为备份路由器。路由器间的切换对用户是完全透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可。 实验三、网络出口规划与设计 一、实验目的和要求 配置NAT基于策略路由进行路由选择。 二、实验规划 1. 实验背景 NAT技术的提出是为了解决目前IPv4地址匮乏的问题。 在NAT术语中，将网络分为内部和外部。内部通常是企业内部网络，外部通常是指公有网络，典型的就是Internet。 NAT转换包括多种类型，它们之间的操作方式存在一些差别。 策略路由是一种对数据进行操纵的工具，它可以使我们根据自己的意愿或者网络中的不同需求对数据的传输路径进行操作。 通过使用route-map，我们可以根据报文的源地址、目的地址、协议类型、报文长度等元素对报文进行匹配，然后设置相应的策略。 2. 实验设备 S3550,路由器，两个交换机。 3、实验拓扑 4、IP地址规划 三、实验内容 R2配置： sh run hostname R2 interface serial 2/0 clock rate 000 interface serial 3/0 ip address 200.20.1.2 255.255.255.0 clock rate 000 interface FastEthernet 0/0 ip address 202.114.10.1 255.255.255.0 duplex auto speed auto interface FastEthernet 0/1 duplex auto speed auto ne con 0 line aux 0 line vty 0 4 login end R3的配置： sh run hostname R3 interface serial 2/0 ip address 200.20.2.2 255.255.255.0 clock rate 000 interface serial 3/0 interface FastEthernet 0/0 ip address 202.114.30.1 255.255.255.0 duplex auto speed auto interface FastEthernet 0/1 duplex auto speed auto line con 0 line aux 0 line vty 0 4 login end R4的配置： sh run hostname R4 route-map liuqi permit 10 match ip address 10 set ip default next-hop 200.20.1.2 route-map liuqi permit 20 match ip address 20 set ip default next-hop 200.20.2.2 route-map liuqi permit 30 set interface Null 0 ip access-list standard 10 10 permit 192.168.10.0 0.0.0.255 ip access-list standard 20 10 permit 192.168.20.0 0.0.0.255 interface serial 0 ip nat outside ip address 200.20.2.1 255.255.255.0 interface serial 1 ip nat outside ip address 200.20.1.1 255.255.255.0 clock rate 000 interface FastEthernet 0 ip policy route-map liuqi ip nat inside ip address 192.168.1.2 255.255.255.0 duplex auto speed auto ip nat pool lq1 200.20.1.1 200.20.1.1 netmask 255.255.255.0 ip nat pool lq2 200.20.2.1 200.20.2.1 netmask 255.255.255.0 ip nat inside source list 10 pool lq1 overload ip nat inside source list 20 pool lq2 overload router rip version 2 network 192.168.1.0 ip route 0.0.0.0 0.0.0.0 serial 0 ip route 0.0.0.0 0.0.0.0 serial 1 line con 0 line aux 0 line vty 0 4 login end S37-2的配置： sh run hostname S37-2 vlan 1 vlan 10 vlan 20 interface FastEthernet 0/1 switchport access vlan 10 interface FastEthernet 0/2 switchport access vlan 10 interface FastEthernet 0/3 switchport access vlan 10 interface FastEthernet 0/4 switchport access vlan 10 interface FastEthernet 0/5 interface FastEthernet 0/6 switchport access vlan 20 switchport access vlan 20 interface FastEthernet 0/8 switchport access vlan 20 interface FastEthernet 0/9 switchport access vlan 20 interface FastEthernet 0/10 no switchport ip address 192.168.1.1 255.255.255.0 interface FastEthernet 0/11 interface FastEthernet 0/12 interface FastEthernet 0/13 interface FastEthernet 0/14 interface FastEthernet 0/15 interface FastEthernet 0/16 interface FastEthernet 0/17 interface FastEthernet 0/18 interface FastEthernet 0/19 interface FastEthernet 0/20 interface FastEthernet 0/21 interface FastEthernet 0/22 interface FastEthernet 0/23 interface FastEthernet 0/24 switchport mode trunk interface GigabitEthernet 0/25 interface GigabitEthernet 0/26 interface GigabitEthernet 0/27 interface GigabitEthernet 0/28 interface VLAN 10 ip address 192.168.10.10 255.255.255.0 interface VLAN 20 ip address 192.168.20.20 255.255.255.0 router rip version 2 network 192.168.1.0 network 192.168.10.0 network 192.168.20.0 ip route 0.0.0.0 0.0.0.0 FastEthernet 0/10 line con 0 line vty 0 4 login end 四、实验结果 结果如下： S37-2的结果： S37-2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------------- 1 VLAN0001 STATIC Fa0/5, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/25 Gi0/26, Gi0/27, Gi0/28 10 VLAN0010 STATIC Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/24 20 VLAN0020 STATIC Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/24 S37-2#sh ip route Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, FastEthernet 0/10 C 192.168.1.0/24 is directly connected, FastEthernet 0/10 C 192.168.1.1/32 is local host. C 192.168.10.0/24 is directly connected, VLAN 10 C 192.168.10.10/32 is local host. C 192.168.20.0/24 is directly connected, VLAN 20 C 192.168.20.20/32 is local host. R4的结果： R4#sh ip int b Interface IP-Address(Pri) OK? Status serial 0 200.20.2.1/24 YES UP serial 1 200.20.1.1/24 YES UP serial 2 no address YES DOWN FastEthernet 0 192.168.1.2/24 YES UP FastEthernet 1 no address YES DOWN R4#sh ip route Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, serial 0 S* is directly connected, serial 1 C 192.168.1.0/24 is directly connected, FastEthernet 0/0 C 192.168.1.2/32 is local host. R 192.168.10.0/24 [120/1] via 192.168.1.1, 00:00:14, FastEthernet 0/0 R 192.168.20.0/24 [120/1] via 192.168.1.1, 00:00:14, FastEthernet 0/0 C 200.20.1.0/24 is directly connected, serial 1 C 200.20.1.1/32 is local host. C 200.20.2.0/24 is directly connected, serial 0 C 200.20.2.1/32 is local host. R4#sh ip nat translation Pro Inside global Inside local Outside local Outside global R4#sh ip nat translation Pro Inside global Inside local Outside local Outside global R4#sh ip nat translation Pro Inside global Inside local Outside local Outside global R4(config)#sh ip nat tr R4(config)#sh ip nat translations Pro Inside global Inside local Outside local Outside global R4(config)#sh ip nat translation Pro Inside global Inside local Outside local Outside global R4(config)#sh ip nat ? statistics Nat statistics translations Translation entries R4(config)#sh ip nat sta R4(config)#sh ip nat statistics Total translations: 0, max entries permitted: 30000 Peak translations: 4 @ 01:27:53 ago Outside interfaces: serial 2/0 serial 3/0 Inside interfaces: FastEthernet 0/0 Rule statistics: [ID: 1] inside source dynamic hit: 26 match (after routing): ip packet with source-ip match access-list 10 action : translate ip packet's source-ip use pool lq1 [ID: 2] inside source dynamic hit: 178 match (after routing): ip packet with source-ip match access-list 20 action : translate ip packet's source-ip use pool lq2 R4(config)#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.20.2.1:1193 192.168.20.2:1193 202.114.30.1:23 202.114.30.1:23 R4(config)#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.20.1.1:1173 192.168.10.1:1173 202.114.10.1:23 202.114.10.1:23 R4(config)#sh ip nat translations Pro Inside global Inside local Outside local Outside global R2的结果： R2#sh ip int b Interface IP-Address(Pri) OK? Status serial 3/0 200.20.1.2/24 YES UP FastEthernet 0/0 202.114.10.1/24 YES UP FastEthernet 0/1 no address YES DOWN R2#sh ip route Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is no set C 200.20.1.0/24 is directly connected, serial 3/0 C 200.20.1.2/32 is local host. C 202.114.10.0/24 is directly connected, FastEthernet 0/0 C 202.114.10.1/32 is local host. R3的结果： R3#sh ip route Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is no set C 200.20.2.0/24 is directly connected, serial 2/0 C 200.20.2.2/32 is local host. C 202.114.30.0/24 is directly connected, FastEthernet 0/0 C 202.114.30.1/32 is local host. R3#sh ip int b Interface IP-Address(Pri) OK? Status serial 2/0 200.20.2.2/24 YES UP serial 3/0 no address YES DOWN FastEthernet 0/0 202.114.30.1/24 YES UP FastEthernet 0/1 no address YES DOWN 五、回答问题： 1、网络出口规划与设计包含哪几部分的内容？ TCP负载均衡、配置NAT、使用策略路由，配置基于策略的路由选择 2、NAT中涉及到的四种地址是什么？各自的含义是什么？ (1)内部本地地址：指在一个企业和机构网络内部分配给一台主机的IP地址，这地址通常是私有IP地址。 (2)内部全局地址：指设置在路由器等因特网接口设备上，用来代替一个或者多个私有IP地址的公有地址，这个地址在公网上是唯一的。 (3)外部本地地址：指因特网上的一个公有地址，该地址可能是因特网上的一台主机。 (4)外部全局地址：指因特网上另一端网络内部的地址，该地址可能是的私有的。 3、请给出路由寻址时，路由器的遵循顺序：策略路由、静态路由协议、动态路由协议和默认路由。 策略路由比路由表优先，路由器会先匹配策略路由，如果匹配上了就直接按照路由策略转发，如果匹配不上才会看路由表；不过策略路由里的命令也有优先的区分，比如set ip next-hop x.x.x.x比路由表的 优先（如果匹配上了，直接按照此策略转发，不看路由表），而set ip default next-hop x.x.x.x比路由表的优先级低（如果路由表里没有对应的路由，则按照此策略转发）。默认情况下在路由表中直连路由优先级最高，静态路由优先级其次，下来为动态路由，默认路由最低，如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃。在同一台路由器上如果配置了策略、静态、动态、默认四种路由，路由器接口首先对入站的数据包源地址进行判断有没有匹配在此接口上配置的策略路由的数据流，如果有，则按照策略路由的配置转发数据包。如果没有，则按普通数据包情况路由。具体是静态路由协议优先还是动态路由协议优先（去往同一个目的地址根据路由协议的不同有多条路径），要看你在此路由器上定义的管理具体大小，管理距离越小则此种路由协议的可信度越高，则优先选用该种路由协议。而管理距离的默认值又根据各厂家路由器的不同而不同。如果路由表中的条目都没有匹配则按照默认路由转发。 实验四、综合实验 一、实验目的和要求 模拟局域网实现VLAN、SVI、MSTP、VRRP、OSPF、路由控制、ACL等多种技术的综合应用。 二、实验规划 1. 实验背景 下图是模拟一个企业的局域网，核心RG-S3550-A、核心RG-S3550-B、接入RG-S2126-A和RG-S2126-B及接在接入交换机下的各种业务类型的用户组成各个分公司业务网络，为了实现网络的稳定在网络中运行VRRP+MSTP实现双链路双核心。同时，为了保证出口的不间断与流量均衡，采用了双出口的设计并且出口采用策略路由。在网络中，VLAN10是生产VLAN，VLAN20是行政VLAN。为了实现网络的安全，服务器1(即生产服务器)只允许生产主机访问，行政主机任何时间段都不允许访问生产服务器；生产主机不允许访问互联网。整网采用私有地址网段172.16.x.x/24的地址规划，因此为了保证内部主机可以正常访问因特网，在R2624-1上需要做NAT。R2620-1和R2620-2模拟双出口的ISP的路由器。 2. 实验设备 锐捷S2126和S3550交换机，数据线若干。 3、实验拓扑 4、IP地址规划 交换机上的F0/1-5划分给VLAN10，F0/6-10划分给VLAN20，F0/11-15划分给VLAN30, F0/16-20划分给VLAN40。 具体规划见下表： 设备名 S3550-A 接口 VLAN10 VLAN20 VLAN30 VLAN40 Loopback4 IP地址 172.26.10.10 172.26.20.10 172.26.30.10 172.26.40.10 4.4.4.4 172.26.10.100 172.26.20.100 172.26.30.100 172.26.40.100 5.5.5.5 200.20.20.20 200.10.10.10 1.1.1.1 172.26.10.200 172.26.30.200 200.20.20.21 2.2.2.2 200.10.10.11 3.3.3.3 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 S3550-B VLAN10 VLAN20 VLAN30 VLAN40 Loopback5 R2624-1 S1 S2 Loopback1 F0 F1 R2620-2 R2624-2 S0 Loopback2 S0 Loopback3 三、实验内容 1.2620-2配置 S3550-A的配置： Switch#conf t Switch(config)#hostname S3550-A S3550-A(config)#vlan 10 S3550-A(config-vlan)#exit S3550-A(config)#int vlan 10 S3550-A(config-if)#ip add 172.16.10.10 255.255.255.0 S3550-A(config-if)#exit S3550-A(config)#vlan 20 S3550-A(config-vlan)#exit S3550-A(config)#int vlan 20 S3550-A(config-if)#ip add 172.16.20.10 255.255.255.0 S3550-A(config-if)#exit S3550-A(config)#vlan 30 S3550-A(config-vlan)#exit S3550-A(config)#int vlan 30 S3550-A(config-if)#ip add 172.16.30.10 255.255.255.0 S3550-A(config-if)#exit S3550-A(config)#vlan 40 S3550-A(config-vlan)#exit S3550-A(config)#int vlan 40 S3550-A(config-if)#ip add 172.16.40.10 255.255.255.0 S3550-A(config-if)#exit S3550-A(config)#int loop 5 S3550-A(config-if)#ip add 5.5.5.5 255.255.255.0 S3550-A(config-if)#no shut S3550-A(config-if)#exit S3550-A(config)# 划分vlan S3550-A(config)#int range f 0/1-5 S3550-A(config-if-range)#switchport access vlan 10 S3550-A(config-if-range)#no shut S3550-A(config-if-range)#exit S3550-A(config)#int range f 0/6-10 S3550-A(config-if-range)#switchport access vlan 20 S3550-A(config-if-range)#no shut S3550-A(config-if-range)#exit S3550-A(config)#int range f 0/11-15 S3550-A(config-if-range)#switchport access vlan 30 S3550-A(config-if-range)#no shut S3550-A(config-if-range)#exit S3550-A(config)#int range f 0/16-20 S3550-A(config-if-range)#switchport access vlan 40 S3550-A(config-if-range)#no shut S3550-A(config-if-range)#exit S3550-A(config)# 配置trunk S3550-A#conf t S3550-A(config)#int f 0/21 S3550-A(config-if)#switchport mode trunk S3550-A(config-if)#no shut S3550-A(config-if)#exit S3550-A(config-if)#int f 0/23 S3550-A(config-if)#switchport mode trunk S3550-A(config-if)#no shut S3550-A(config-if)#exit S3550-A(config)#int f 0/24 S3550-A(config-if)#switchport mode trunk S3550-A(config-if)#no shut S3550-A(config-if)#end 2．在全部交换机上配置MSTP S3550-A#conf t S3550-A(config)#spanning-tree S3550-A(config)#spanning-tree mode mstp S3550-A(config)#spanning-tree mst 12 priority 4096 S3550-A(config)#spanning-tree mst configuration S3550-A(config-mst)#instance 12 vlan 10,20 S3550-A(config-mst)#instance 34 vlan 30,40 S3550-A(config-mst)#name region1 S3550-A(config-mst)#revision 1 S3550-A(config-mst)#end 3．配置VRRP，实现VLAN10、VLAN20通过S3550-A转发数据，VLAN30、VLAN40通过S3550-B转发数据（20分 S3550-A#conf t S3550-A(config)#int vlan 10 S3550-A(config-if)#no shut S3550-A(config-if)#exit S3550-A(config)#int vlan 20 S3550-A(config-if)#no shut S3550-A(config-if)#exit S3550-A(config)#int vlan 30 S3550-A(config-if)#no shut S3550-A(config-if)#exit S3550-A(config)#int vlan 40 S3550-A(config-if)#no shut S3550-A(config-if)#exit S3550-A(config)# S3550-A(config)#router rip S3550-A(config-router)#version 2 S3550-A(config-router)#network 172.16.10.0 S3550-A(config-router)#network 172.16.20.0 S3550-A(config-router)#network 172.16.30.0 S3550-A(config-router)#network 172.16.40.0 S3550-A(config-router)#exit S3550-A(config)#int vlan 10 S3550-A(config-if)#standby 10 ip 172.16.10.2 S3550-A(config-if)#standby 10 priority 120 S3550-A(config-if)#exit S3550-A(config)#int vlan 20 S3550-A(config-if)#standby 20 ip 172.16.20.2 S3550-A(config-if)#standby 20 priority 120 S3550-A(config-if)#exit S3550-A(config)#int vlan 30 S3550-A(config-if)#standby 30 ip 172.16.30.2 S3550-A(config-if)#exit S3550-A(config)#int vlan 40 S3550-A(config-if)#standby 40 ip 172.16.40.2 S3550-A(config-if)#exit S3550-A(config)# 4．实现访问控制：生产服务器只允许生产部门主机访问，禁止其他主机访问；禁止生产主机访问互联网（15分） S3550-A#conf t S3550-A(config)#ip access-list standard acl111 S3550-A(config-std-nacl)#permit 172.16.10.0 0.0.0.255 S3550-A(config-std-nacl)#exit S3550-A(config)#int f 0/5 S3550-A(config-if)#no switchport S3550-A(config-if)#ip access-group acl111 in S3550-A(config-if)#exit S3550-A(config)# 5．在S3550-A和S3550-B和R2624-1上配置单区域OSPF，以实现互联互通。（10分） S3550-A#conf t S3550-A(config)#router ospf S3550-A(config-router)#network 172.16.10.0 0.0.0.255 area 0 S3550-A(config-router)#network 172.16.30.0 0.0.0.255 area 0 S3550-A(config-router)#end S2126-A的配置： Switch#conf t S2126-A(config)#vlan 10 S2126-A(config-vlan)#exit S2126-A(config)#vlan 20 S2126-A(config-vlan)#exit S2126-A(config)#int range f 0/1-5 S2126-A(config-if-range)#switchport mode access S2126-A(config-if-range)#switchport access vlan 10 S2126-A(config-if-range)#exit S2126-A(config)#int range f 0/6-10 S2126-A(config-if-range)#switchport mode access S2126-A(config-if-range)#switchport access vlan 20 S2126-A(config-if-range)#exit S2126-A(config)#int range f 0/23-24 S2126-A(config-if-range)#switchport mode trunk S2126-A(config-if-range)#exit S2126-A(config)#vlan 30 S2126-A(config-vlan)#exit S2126-A(config)#vlan 40 S2126-A(config-vlan)#exit S2126-A(config)#int range f 0/11-15 S2126-A(config-if-range)#switchport mode access S2126-A(config-if-range)#switchport access vlan 30 S2126-A(config-if-range)#exit S2126-A(config)#int range f 0/16-20 S2126-A(config-if-range)#switchport mode access S2126-A(config-if-range)#switchport access vlan 40 S2126-A(config-if-range)#exit S2126-A(config)#spanning-tree S2126-A(config)#spanning-tree mode mstp S2126-A(config)#spanning-tree mst configuration S2126-A(config-mst)#instance 12 vlan 10,20 S2126-A(config-mst)#instance 34 vlan 30,40 S2126-A(config-mst)#name region1 S2126-A(config-mst)#revision 1 S2126-A(config-mst)#end S3550-B的配置： 与S3550-A的配置类似。 S2126-B的配置： 与S2126-B的配置类似。 R2624-1的配置： Red-Giant>en Red-Giant#conf t Red-Giant(config)#hostname R2624-1 R2624-1(config)#int loop 1 R2624-1(config-if)#ip add 1.1.1.1 255.255.255.0 R2624-1(config-if)#no shut R2624-1(config-if)#exit R2624-1(config)#int f 0 R2624-1(config-if)#ip add 172.16.10.200 255.255.255.0 R2624-1(config-if)#ip nat inside R2624-1(config-if)#ip policy route-map test R2624-1(config-if)#no shut R2624-1(config-if)#exit R2624-1(config)#int f 1 R2624-1(config-if)#ip add 172.16.30.200 255.255.255.0 R2624-1(config-if)#ip nat inside R2624-1(config-if)#ip policy route-map test R2624-1(config-if)#no shut R2624-1(config-if)#exit R2624-1(config)#int R2624-1(config)#int s 0 R2624-1(config-if)#ip add 200.20.20.20 255.255.255.0 R2624-1(config-if)#ip access-group 102 out R2624-1(config-if)#ip nat outside R2624-1(config-if)#no shut R2624-1(config-if)#exit R2624-1(config)#int s 1 R2624-1(config-if)#ip add 200.10.10.10 255.255.255.0 R2624-1(config-if)#ip access-group 102 out R2624-1(config-if)#ip nat outside R2624-1(config-if)#clock rate 000 R2624-1(config-if)#no shut R2624-1(config-if)#exit R2624-1(config)#router ospf 100 R2624-1(config-router)#redistribute connected subnets R2624-1(config-router)#network 172.16.10.0 0.0.0.255 area 0 R2624-1(config-router)#network 172.16.30.0 0.0.0.255 area 0 R2624-1(config-router)#network 1.1.1.0 0.0.0.255 area 0 R2624-1(config-router)#exit R2624-1(config)#router rip R2624-1(config-router)#version 2 R2624-1(config-router)#redistribute connected R2624-1(config-router)#redistribute ospf 1 R2624-1(config-router)#network 200.0.0.0 R2624-1(config-router)#no auto-summary R2624-1(config-router)#exit R2624-1(config)#$ test1 200.20.20.20 200.20.20.21 netmask 255.255.255.0 R2624-1(config)#$ test2 200.10.10.10 200.10.10.11 netmask 255.255.255.0 R2624-1(config)#ip nat inside source list 20 pool test2 R2624-1(config)#ip nat inside source list 10 pool test1 R2624-1(config)#ip classless R2624-1(config)#access-list 10 permit 172.16.20.0 0.0.0.255 R2624-1(config)#access-list 10 permit 172.16.30.0 0.0.0.255 R2624-1(config)#access-list 20 permit 172.16.10.0 0.0.0.255 R2624-1(config)#access-list 20 permit 172.16.40.0 0.0.0.255 R2624-1(config)#access-list 102 deny ip 172.16.10.0 0.0.0.255 any R2624-1(config)#access-list 102 permit ip any any R2624-1(config)#route-map test permit 10 R2624-1(config-route-map)#match ip address 10 R2624-1(config-route-map)#set ip next-hop 200.20.20.21 R2624-1(config-route-map)#exit R2624-1(config)#route-map test permit 20 R2624-1(config-route-map)#match ip address 20 R2624-1(config-route-map)#set ip next-hop 200.10.10.11 R2624-1(config-route-map)#exit R2624-1(config)#route-map test permit 30 R2624-1(config-route-map)#set interface Null0 R2624-1(config-route-map)#end R2620-1的配置： Red-Giant>en Red-Giant#conf t Red-Giant(config)#hostname R2620-1 R2620-1(config)#int s 1 R2620-1(config-if)#ip add 200.20.20.21 255.255.255.0 R2620-1(config-if)#no shut R2620-1(config-if)#exit R2620-1(config)#int loop 3 R2620-1(config-if)#ip add 3.3.3.3 255.255.255.0 R2620-1(config-if)#no shut R2620-1(config-if)#exit R2620-1(config)#int s 1 R2620-1(config-if)#clock rate 000 R2620-1(config-if)#exit R2620-1(config)#router rip R2620-1(config-router)#version 2 R2620-1(config-router)#network 200.20.20.0 R2620-1(config-router)#no a R2620-1(config-router)#no auto-summary R2620-1(config-router)#exit R2620-1(config)#end R2620-2的配置： Red-Giant>en Red-Giant#conf t Enter configuration commands, one per line. End with CNTL/Z. Red-Giant(config)#hostname R2620-2 R2620-2(config)#int loop 4 R2620-2(config-if)#ip a %UPDOWN: Line protocol on Interface Loopback4, changed state to updd 4.4.4.4 255 .255.255.0 R2620-2(config-if)#no shut R2620-2(config-if)#exit R2620-2(config)#int s 0 R2620-2(config-if)#ip add 200.10.10.11 255.255.255.0 R2620-2(config-if)#no shut R2620-2(config-if)#exit R2620-2(config)#router rip R2620-2(config-router)#version 2 R2620-2(config-router)#network 200.10.10.0 R2620-2(config-router)#no auto-summary R2620-2(config-router)#exit R2620-2(config)#end 四、实验结果 R-2620验证结果： （1）show running-config (2) show ip interface brief (3) show ip route show access-list show ip nat translation R2624的结果： S3550-A上的验证结果为： S3550-A#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/21,Fa0/22,Fa0/23,Fa0/24 10 VLAN0010 active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 Fa0/5 ,Fa0/21,Fa0/23,Fa0/24 20 VLAN0020 active Fa0/6 ,Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/21,Fa0/23,Fa0/24 30 VLAN0030 active Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/21,Fa0/23,Fa0/24 40 VLAN0040 active Fa0/16,Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/23,Fa0/24 S3550-A#show ip interface Interface : VL10 Description : Vlan 10 OperStatus : up ManagementStatus : Enabled Primary Internet address: 172.16.10.10/24 Broadcast address : 255.255.255.255 PhysAddress : 00d0.f8b8.4c92 Interface : VL20 Description : Vlan 20 OperStatus : up ManagementStatus : Enabled Primary Internet address: 172.16.20.10/24 Broadcast address : 255.255.255.255 PhysAddress : 00d0.f8b8.4c93 Interface : VL30 Description : Vlan 30 OperStatus : up ManagementStatus : Enabled Primary Internet address: 172.16.30.10/24 Broadcast address : 255.255.255.255 PhysAddress : 00d0.f8b8.4c94 Interface : VL40 Description : Vlan 40 OperStatus : up ManagementStatus : Enabled Primary Internet address: 172.16.40.10/24 Broadcast address : 255.255.255.255 PhysAddress : 00d0.f8b8.4c95 Interface : Lo5 Description : Loopback 5 OperStatus : up ManagementStatus : Disabled Primary Internet address: 5.5.5.5/24 Broadcast address : 255.255.255.255 PhysAddress : - S3550-A#show standby If Group State Priority Preempt Interval Virtual IP Auth ------- ----- ------ -------- ------- -------- --------------- -------- VL10 10 master 120 may 1 172.16.10.2 VL20 20 master 120 may 1 172.16.20.2 VL30 30 backup 100 may 1 172.16.30.2 VL40 40 backup 100 may 1 172.16.40.2 S3550-A#show spanning-tree StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-29,31-39,41-4094 BridgeAddr : 00d0.f8b8.4cb2 Priority : 32768 TimeSinceTopologyChange : 0d:0h:15m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8B84CB2 RootCost : 0 RootPort : 0 CistRegionRoot : 800000D0F8B84CB2 CistPathCost : 0 ###### MST12 vlans mapped : 10,20 BridgeAddr : 00d0.f8b8.4cb2 Priority : 4096 TimeSinceTopologyChange : 0d:1h:4m:15s TopologyChanges : 0 DesignatedRoot : 100C00D0F8B84CB2 RootCost : 0 RootPort : 0 ###### MST34 vlans mapped : 30,40 BridgeAddr : 00d0.f8b8.4cb2 Priority : 32768 TimeSinceTopologyChange : 0d:1h:4m:15s TopologyChanges : 0 DesignatedRoot : 102200D0F8B84FA9 RootCost : 200000 RootPort : Fa0/21 S3550-A#show spanning-tree interface f 0/23 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-29,31-39,41-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 800000D0F8B84CB2 PortDesignatedCost : 0 PortDesignatedBridge : 800000D0F8B84CB2 PortDesignatedPort : 8017 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort ###### MST12 vlans mapped : 10,20 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100C00D0F8B84CB2 PortDesignatedCost : 0 PortDesignatedBridge : 100C00D0F8B84CB2 PortDesignatedPort : 8017 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort ###### MST34 vlans mapped : 30,40 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 102200D0F8B84FA9 PortDesignatedCost : 200000 PortDesignatedBridge : 802200D0F8B84CB2 PortDesignatedPort : 8017 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort S3550-A#show spanning-tree interface f 0/24 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-29,31-39,41-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 800000D0F8B84CB2 PortDesignatedCost : 0 PortDesignatedBridge : 800000D0F8B84CB2 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort ###### MST12 vlans mapped : 10,20 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100C00D0F8B84CB2 PortDesignatedCost : 0 PortDesignatedBridge : 100C00D0F8B84CB2 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort ###### MST34 vlans mapped : 30,40 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 102200D0F8B84FA9 PortDesignatedCost : 200000 PortDesignatedBridge : 802200D0F8B84CB2 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort S3550-A#show ip route Type: C - connected, S - static, R - RIP, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 Type Destination IP Next hop Interface Distance Metric Status ---- ------------------ --------------- --------- -------- -------- -------- C 5.5.5.0/24 0.0.0.0 Lo5 0 0 Active C 5.5.5.5/32 0.0.0.0 Lo5 0 0 Active C 172.16.10.0/24 0.0.0.0 VL10 0 0 Active R 172.16.10.0/24 172.16.20.100 VL20 120 2 Active C 172.16.20.0/24 0.0.0.0 VL20 0 0 Active O 172.16.20.0/24 172.16.10.100 VL10 110 2 Active C 172.16.30.0/24 0.0.0.0 VL30 0 0 Active R 172.16.30.0/24 172.16.10.100 VL10 120 2 Active C 172.16.40.0/24 0.0.0.0 VL40 0 0 Active O 172.16.40.0/24 172.16.10.100 VL10 110 2 Active S3550-A#show ip ospf neighbor Neighbor ID Pri State DeadTime Address Interface --------------- --- ---------------- -------- --------------- ---------- 1.1.1.1 1 full/DROTHER 00:00:29 172.16.10.200 VL10 6.6.6.6 1 full/BDR 00:00:35 172.16.30.100 VL30 R2126-A上的验证结果为： S2126-A#show spanning-tree StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-29, 31-39,41-4094 BridgeAddr : 00d0.f8c0.0b55 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:12s TopologyChanges : 0 DesignatedRoot : 800000D0F8B84CB2 RootCost : 0 RootPort : Fa0/23 CistRegionRoot : 800000D0F8B84CB2 CistPathCost : 200000 ###### MST12 vlans mapped : 10,20 BridgeAddr : 00d0.f8c0.0b55 Priority : 32768 TimeSinceTopologyChange : 0d:0h:47m:s TopologyChanges : 0 DesignatedRoot : 100C00D0F8B84CB2 RootCost : 200000 RootPort : Fa0/23 ###### MST34 vlans mapped : 30,40 BridgeAddr : 00d0.f8c0.0b55 Priority : 32768 TimeSinceTopologyChange : 0d:0h:47m:s TopologyChanges : 0 DesignatedRoot : 102200D0F8B84FA9 RootCost : 200000 RootPort : Fa0/24 S2126-A#show spanning-tree interface f 0/23 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-29, 31-39,41-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 800000D0F8B84CB2 PortDesignatedCost : 0 PortDesignatedBridge : 800000D0F8B84CB2 PortDesignatedPort : 8017 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort ###### MST12 vlans mapped : 10,20 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100C00D0F8B84CB2 PortDesignatedCost : 0 PortDesignatedBridge : 100C00D0F8B84CB2 PortDesignatedPort : 8017 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort ###### MST34 vlans mapped : 30,40 PortState : discarding PortPriority : 128 PortDesignatedRoot : 102200D0F8B84FA9 PortDesignatedCost : 200000 PortDesignatedBridge : 802200D0F8B84CB2 PortDesignatedPort : 8017 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : alternatePort S3550-B上的验证结果为： R2126-B上的验证结果为： R2624-1上的验证结果为： R2624-1#show ip route Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback1 172.16.0.0/24 is subnetted, 2 subnets C 172.16.30.0 is directly connected, FastEthernet1 C 172.16.10.0 is directly connected, FastEthernet0 C 200.10.10.0/24 is directly connected, Serial1 C 200.20.20.0/24 is directly connected, Serial0 R2624-1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 172.16.10.200 YES manual up up FastEthernet1 172.16.30.200 YES manual up up FastEthernet2 unassigned YES unset administratively down down FastEthernet3 unassigned YES unset administratively down down Loopback1 1.1.1.1 YES manual up up Serial0 200.20.20.20 YES manual up up Serial1 200.10.10.10 YES manual up up Serial2 unassigned YES unset administratively down down Serial3 unassigned YES unset administratively down down R2624-1#show access-list Standard IP access list 10 permit 172.16.20.0, wildcard bits 0.0.0.255 permit 172.16.30.0, wildcard bits 0.0.0.255 Standard IP access list 20 permit 172.16.10.0, wildcard bits 0.0.0.255 permit 172.16.40.0, wildcard bits 0.0.0.255 Extended IP access list 102 deny ip 172.16.10.0 0.0.0.255 any permit ip any any R2624-1# R2624-1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 6.6.6.6 1 EXSTART/DR 00:00:39 172.16.10.100 FastEthernet0 5.5.5.5 1 FULL/BDR 00:00:39 172.16.10.10 FastEthernet0 5.5.5.5 1 EXSTART/BDR 00:00:39 172.16.30.10 FastEthernet1 6.6.6.6 1 FULL/DR 00:00:38 172.16.30.100 FastEthernet1 R2624-1# R2620-1上的验证结果为： R2620-1#show ip route Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set 3.0.0.0/24 is subnetted, 1 subnets C 3.3.3.0 is directly connected, Loopback3 C 200.20.20.0/24 is directly connected, Serial1 R2620-1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 unassigned YES unset administratively down down Loopback3 3.3.3.3 YES manual up up Serial0 unassigned YES unset administratively down down Serial1 200.20.20.21 YES manual up up R2620-2上的验证结果为： R2620-2#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 unassigned YES unset administratively down down Loopback4 4.4.4.4 YES manual up up Serial0 200.10.10.11 YES manual up up Serial1 unassigned YES unset administratively down down R2620-2#show ip route Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set 4.0.0.0/24 is subnetted, 1 subnets C 4.4.4.0 is directly connected, Loopback4 C 200.10.10.0/24 is directly connected, Serial0 五、回答问题： 1、对于一个园区网来讲，我们需要遵循的规划设计的层次结构应该如何划分？ 应该分为三层： 核心层（高速数据转发）、汇聚层/分布层（路由聚合与流量收敛）、接入层/访问层（工作组接入及访问控制）； PC机连接接入层交换机，根据企业各个部门及位置分布设置相应的汇聚层；核心层交换机采用千兆三层路由交换机。 核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。 汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。 接入层：接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。 具体如下图： 2、你认为，一个大型园区网络的规划设计的核心重点是什么？ 答：我认为是核心层： 核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。 教师评语： 实验拓扑清晰； 实验内容完整； 实验结果经过验证，结果正确； 实验结论分析清楚； 实验过程完善。 评分： 刘琪