小型网站组建（ENSP）

本文为作者（林霖箖）原创，转载请注明出处！
2022-05-21

拓扑图

简要说明

如图所示为某园区网络简易拓扑，LSW1,LSW2作为汇聚层交换机，R1作为核心路由器，LSW3-4作为
各自楼层的接入交换机。现通过配置各端口的IP地址；汇聚交换机实现STP协议；链路聚合实现负载分担；vlan划分办公区域；用户通过DHCP动态获取IP地址；Nat实现内网访问ISP

IP地址规划

办公区域的IP地址由DHCP动态分配，故无需手动设置IP地址

1. AR1端口IP地址配置

#AR1 GE0/0/0
interface GigabitEthernet0/0/0
 ip address 100.1.1.2 255.255.255.0 
 
#AR1 GE0/0/1
interface GigabitEthernet0/0/1
 ip address 200.1.1.1 255.255.255.0 

2. AR2端口IP地址配置

#AR2 GE0/0/0
interface GigabitEthernet0/0/0
 ip address 200.1.1.2 255.255.255.0 
 
#AR2 Loopback0
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 

划分Vlan并设置各个端口的模式

1. LSW1

• 创建Vlan

#创建Vlan
vlan batch 10 20 100

#为Vlan设置IP地址
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
#

• LSW1各端口模式配置

#LSW1 GE0/0/4
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20 100
 
#LSW1 GE0/0/5
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 10 20 100

• LSW1作为汇聚层交换机使用int vlanif 100接口与R1互连，IP地址为100.1.1.1/24

#为vlan 100分配IP地址
interface Vlanif100
 ip address 100.1.1.1 255.255.255.0
 
#为LSW1与AR1相连的GE0/0/6接口绑定Vlan
interface GigabitEthernet0/0/6
 port link-type access
 port default vlan 100

2. LSW2

• 创建Vlan

vlan batch 10 20 100

• 设置端口模式

#LSW2 GE0/0/4
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20 100
 
#LSW2 GE0/0/5
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 10 20 100

3. LSW3

• 创建Vlan

vlan batch 10 20 100

• 设置端口模式

#LSW3 GE0/0/1
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 100
 
#LSW3 GE0/0/2
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 100
 
##GE0/0/3和GE0/0/4接PC，所以要设为access，并分配Vlan
#LSW3 GE0/0/3
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
 
#LSW3 GE0/0/4
interface Ethernet0/0/4
 port link-type access
 port default vlan 10

4. LSW4

• 创建Vlan

vlan batch 10 20 100

• 设置端口模式

#LSW4 GE0/0/1
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 100
 
#LSW4 GE0/0/2
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 100
 
##GE0/0/3和GE0/0/4接PC，所以要设为access，并分配Vlan 
#LSW4 GE0/0/3
interface Ethernet0/0/3
 port link-type access
 port default vlan 20
 
#LSW4 GE0/0/4
interface Ethernet0/0/4
 port link-type access
 port default vlan 20

配置LSW1与LSW2汇聚交换机之间的链路聚合，采用手工的方式

1. LSW1链路聚合

#创建聚合链路
interface Eth-Trunk1

 #设置负载均衡
 mode manual load-balance 
 
 #为聚合链路添加端口
 trunkport GigabitEthernet 0/0/1 to 0/0/3
 
 #要设置为trunk模式，因为LSW1和LSW2连接不同Vlan
 port link-type trunk
 port trunk allow-pass vlan 10 20 100

2. LSW2链路聚合

#创建聚合链路
interface Eth-Trunk1

 #设置负载均衡
 mode manual load-balance 
 
 #为聚合链路添加端口
 trunkport GigabitEthernet 0/0/1 to 0/0/3
 
 #要设置为trunk模式，因为LSW1和LSW2连接不同Vlan
 port link-type trunk
 port trunk allow-pass vlan 10 20 100

配置交换机之间的生成树协议

1. LSW1

#配置生成树协议
stp mode stp

#将LSW1设置为主网桥
stp priority 0

2. LSW2

#配置生成树协议
stp mode stp

#将LSW2设置为备份网桥
stp instance 0 priority 4096

3. LSW3

#配置生成树协议
stp mode stp

4. LSW4

#配置生成树协议
stp mode stp

配置DHCP（PC通过DHCP动态获取地址）

1. 在LSW1上配置两个全局地址池

#打开dhcp
dhcp enable

#地址池pool10分配地址段为192.168.10.0/24,网关为192.168.10.254,DNS为114.114.114.114，
#为VLAN10的主机分配IP地址；
ip pool 10
 gateway-list 192.168.10.254
 network 192.168.10.0 mask 255.255.255.0
 dns-list 114.114.114.114

interface Vlanif10
 dhcp select global
#地址池pool20分配地址段为192.168.20.0/24,网关为192.168.20.254,DNS为8.8.8.8
#为VLAN20的主机分配IP地址。
ip pool 20
 gateway-list 192.168.20.254
 network 192.168.20.0 mask 255.255.255.0
 dns-list 8.8.8.8
 
interface Vlanif20
 dhcp select global

配置路由协议

1. 在核心路由器AR1和汇聚交换机LSW1上配置动态路由协议ospf，使R1能学到教学楼和服务器区网段的路由

• AR1

ospf 1 router-id 2.2.2.2
 area 0.0.0.0 
 network 100.1.1.0 0.0.0.255 
 network 200.1.1.0 0.0.0.255 

• LSW1

ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 100.1.1.0 0.0.0.255
  network 192.168.10.0 0.0.0.255
  network 192.168.20.0 0.0.0.255

2. 在核心路由器AR1配置一条静态默认路由下一跳指向ISP的路由器AR2

ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

3. AR1中通过OSPF协议下发一条默认路由

ospf 1 router-id 2.2.2.2
 default-route-advertise always  //下发默认路由

NAT配置（实现内网地址转换访问ISP）

1. 在AR1上使用NAT技术，使内网VLAN10，VLAN20的网段访问外网时，转化的地址为AR1 GE0/0/1接口的IP地址。（通过easy ip技术实现）

#允许内网访问ISP
acl number 2000  
 rule 5 permit source 192.168.10.0 0.0.0.255 
 rule 10 permit source 192.168.20.0 0.0.0.255 
 
#将内部地址转为端口地址访问ISP
interface GigabitEthernet0/0/1
 nat outbound 2000

测试过程

1. PC1获取IP地址（Vlan10）
   

2. PC2获取IP地址（Vlan20）
   

3. PC1 ping PC2
   

4. PC1 ping 2.2.2.2（ISP）
   

5. AR1 GE0/0/0抓包
   

6. AR1 GE0/0/1抓包
   通过6和7可知道内网PC访问外网的时候进行了地址转换，以AR1的GE0/0/1端口将报文发送出去。

7. STP验证
   
   注意看LSW1的优先级为最高，而且CIST ROOT TYPE：Primary Root，证明LSW1为根网桥
   
   注意看此处的CIST RegRoot/IRPC，这个是备份网桥的id，显然，该值段和LSW2的ID一样

一些小心得

• LSW1和LSW2的4/5都是trunk，链路聚合也是trunk。
• LSW3和LSW4的1/2都是trunk，3/4是access，且port trunk default vlan 10/20。
• 配置trunk的时候要注意port trunk allow-pass vlan 10 20
• LSW1的gi0/0/6是access，并且port default vlan 100
• dhcp池子的网关应该和vlan的ip一样。

配置vlan的ip：
int vlanif 10
 ip address 192.168.10.254 24

• 进行dhcp调试的时候pc要用ipconfig/renew获取地址
• ospf应用静态路由下发默认路由：default-route-advertise always；不下发的话ping不通2.2.2.2

关于路由下发

1. 关于default-route-advertise命令
   ospf是可以通过import-route命令引入外部路由的，但很少有人会注意到，在默认情况下，ospf是不会引入来自外部路由的缺省路由的。
   但ospf有一个变通的方法，就是通过default-route-advertise命令，将自己作为默认路由的下一跳宣告到ospf区域内，这样，ospf里的其他路由器就会将缺省流量发送给自己，然后本路由器再根据其他协议的路由表进行转发。

2. 关于always选项
   如果没有配置always，则default-route-advertise有两种情况：有效/无效。
   啥时候会有效？啥时候会无效？这依赖于来自其他协议的缺省路由是否有效，
   换句话说：

   • 如果本路由器的缺省路由是可用的，则会在ospf区域内招呼，大家把缺省路由指向我啊，我这里有路出去。
   • 如果本路由器发现自身的缺省路由有问题，比如链路断了，下一条不可达，则会马上在ospf区域内撤销通告，使自己不再接受来自ospf区域内其他路由器的缺省流量。

   但是如果配置了always选项，事情就不一样了，该路由器变得相当自信，会一直宣告自身作为缺省路由下一跳的有效性。