基础课(三)实验串入OSPF协议和HSRP协议以及HSRP外部链路跟踪
实验要求1:
三层交换机1,2,3,4分别是vlan10,20,30,40的网关(网关IP-192.168.X.254 /24)
对vlan10做HSRP热备 SW1做主网关,SW2做备份网关
Vlan 10 192.168.1.0 /24
Vlan 20 192.168.2.0 /24
Vlan 30 192.168.3.0 /24
Vlan 40 192.168.4.0 /24
网关运行ospf,实现网络互通,运用以太网通道原理对线路捆绑。
每个交换机都可以被远程访问
实验设备如图所示,现在需要配置线路使得,各PC机之间能互通,用到OSPF协议;线路连接后如下:
可以看到上面的所有PC机都位于4个不同的vlan网段,所以至少需要设置4个vlan网关,由于OSPF具有同步数据库的功能,所以每一个三层交换机上设置一个vlan即可(实际上每台三层交换机需要设置2个vlan,因为每台交换机下面都链接着两台不同vlan网段的PC机,后面在设置fastEthernet端口时会有提示自动建立了vlan),
第一步给各个交换机配置vlan命令:
交换机1:选no进入交换机界面
switch>enable //进入特权模式;
switch#configure terminal //进入全局配置模式;
switch(config)#hostname sw1 //更改主机名为sw1;
sw1(config)#vlan 10 //创建vlan 10;
sw1(config-vlan)#exi //退出,注意不是在此模式下设置ip地址;
sw1(config)#interface vlan 10 //进入vlan 10端口配置模式;
sw1(config-if)#ip address 192.168.10.254 255.255.255.0 //设置vlan 10的网关地址为192.168.10.254;
sw1(config-if)exi //退出vlan端口配置;
交换机2:选no进入交换机界面
.............................. 设置命令如上面交换机1,将建立的vlan20的网关地址写成192.168.20.254;
交换机3:选no进入交换机界面
.............................. 设置命令如上面交换机1,将建立的vlan30的网关地址写成192.168.30.254;
交换机4:选no进入交换机界面
.............................. 设置命令如上面交换机1,将建立的vlan30的网关地址写成192.168.40.254;
第二步给各个交换机配置以太网通道命令:
交换机1:sw1(config)#interface range fastEthernet 0/3-4 //进入多个交换机端口的配置模式
或者上面命令可以写成sw1(config)#interface range fastEthernet 0/3,fastEthernet 0/4,
sw1(config-if-range)#channel-group 1 mode on //将该多个端口捆绑成组1,状态为开启;
sw1(config-if-range)#switchport trunk encapsulation dot1q //设置封装模式为dot1q;
sw1(config-if-range)#switchport mode trunk //设置以太网通道组1的接口trunk;
或者上面命令可以写成sw1(config-if-range)#exit
sw1(config)#interface port-channel 1
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config-if)#switchport mode trunk
sw1(config)#interface range fastEthernet 0/5-6 // 进入多个交换机端口的配置模式
sw1(config-if-range)#channel-group 2 mode on //将该多个端口捆绑成组2,状态为开启;
sw1(config-if-range)#switchport trunk encapsulation dot1q //设置封装模式为dot1q;
sw1(config-if-range)#switchport mode trunk //设置以太网通道组1的接口trunk;
交换机2:设置命令和上面一样,将横向的以太网通道设为组1,纵向的以太网通道设为组2,并开启trunk 封装模式dot1q;
.....................................................................................................
交换机3:设置命令和上面一样,将横向的以太网通道设为组1,纵向的以太网通道设为组2,并开启trunk 封装模式dot1q;
.....................................................................................................
交换机4:设置命令和上面一样,将横向的以太网通道设为组1,纵向的以太网通道设为组2,并开启trunk 封装模式dot1q;
.....................................................................................................
配置完后,如下图:图中之所以有橙色的点,是因为STP协议作用,目的是防止形成环路。
第三步给各个交换机之间运行OSPF协议,使之相互学习路由路径决定出最短路由路径,因为trunk链路是第二层的概念,想要使得4个交换机之间能运行OSPF命令(第三层网络层协议),所以需要创建路由层面的链接线,三层交换机可以虚拟出路由之间的连接线,具体配置命令如下:
对于交换机1:
sw1(config)#vlan 12 //在交换机1和交换机2之间创建一个网段,所以交换机1和交换机2上面需要创建vlan 12
sw1(config-vlan)#name Connect-sw1-sw2 //将vlan 12命名为Connect-sw1-sw2,即用来连接sw1和sw2的
sw1(config-vlan)#exit //退出
sw1(config)#interface vlan 12 //进入vlan 12的配置模式
sw1(config-if)#no shutdown //习惯性要打上no shutdown开启vlan;
sw1(config-if)#ip address 192.168.12.1 255.255.255.0 //设置vlan 12的IP地址为192.168.12.1,靠近交换机1的端口用尾号为1的IP地址方便区分
sw1(config)#vlan 14 //在交换机1和交换机4之间创建一个网段,所以交换机1和交换机4上面需要创建vlan 14
sw1(config-vlan)#name Connect-sw1-sw4 //将vlan 14命名为Connect-sw1-sw4,即用来连接sw1和sw4的
sw1(config-vlan)#exit //退出
sw1(config)#interface vlan 14 //进入vlan 14的配置模式
sw1(config-if)#no shutdown //习惯性要打上no shutdown开启vlan;
sw1(config-if)#ip address 192.168.14.1 255.255.255.0 //设置vlan 14的IP地址为192.168.14.1,靠近交换机1的端口用尾号为1的IP地址方便区分
对于交换机2:
sw2(config)#vlan 12 //在交换机1和交换机2之间创建一个网段,所以交换机1和交换机2上面需要创建vlan 12
sw2(config-vlan)#name Connect-sw1-sw2 //将vlan 12命名为Connect-sw1-sw2,即用来连接sw1和sw2的
sw2(config-vlan)#exit //退出
sw2(config)#interface vlan 12 //进入vlan 12的配置模式
sw2(config-if)#no shutdown //习惯性要打上no shutdown开启vlan;
sw2(config-if)#ip address 192.168.12.2 255.255.255.0 //设置vlan 12的IP地址为192.168.12.2,靠近交换机2的端口用尾号为2的IP地址方便区分
sw2(config)#vlan 23 //在交换机2和交换机3之间创建一个网段,所以交换机2和交换机3上面需要创建vlan 23
sw2(config-vlan)#name Connect-sw2-sw3 //将vlan 23命名为Connect-sw2-sw3,即用来连接sw2和sw3的
sw2(config-vlan)#exit //退出
sw2(config)#interface vlan 23 //进入vlan 23的配置模式
sw2(config-if)#no shutdown //习惯性要打上no shutdown开启vlan;
sw2(config-if)#ip address 192.168.23.2 255.255.255.0 //设置vlan 14的IP地址为192.168.23.2,靠近交换机1的端口用尾号为2的IP地址方便区分
对于交换机3:
sw3(config)#vlan 23 //在交换机2和交换机3之间创建一个网段,所以交换机2和交换机3上面需要创建vlan 23
sw3(config-vlan)#name Connect-sw2-sw3 //将vlan 23命名为Connect-sw2-sw3,即用来连接sw2和sw3的
sw3(config-vlan)#exit //退出
sw3(config)#interface vlan 23 //进入vlan 23的配置模式
sw3(config-if)#no shutdown //习惯性要打上no shutdown开启vlan;
sw3(config-if)#ip address 192.168.23.3 255.255.255.0 //设置vlan 12的IP地址为192.168.23.3,靠近交换机2的端口用尾号为3的IP地址方便区分
sw3(config)#vlan 34 //在交换机3和交换机4之间创建一个网段,所以交换机3和交换机4上面需要创建vlan 34
sw3(config-vlan)#name Connect-sw3-sw4 //将vlan 34命名为Connect-sw3-sw4,即用来连接sw3和sw4的
sw3(config-vlan)#exit //退出
sw3(config)#interface vlan 34 //进入vlan 34的配置模式
sw3(config-if)#no shutdown //习惯性要打上no shutdown开启vlan;
sw3(config-if)#ip address 192.168.34.3 255.255.255.0 //设置vlan 12的IP地址为192.168.34.3,靠近交换机1的端口用尾号为3的IP地址方便区分
对于交换机4:
sw4(config)#vlan 14 //在交换机1和交换机4之间创建一个网段,所以交换机1和交换机2上面需要创建vlan 14
sw4(config-vlan)#name Connect-sw1-sw4 //将vlan 14命名为Connect-sw1-sw4,即用来连接sw1和sw4的
sw4(config-vlan)#exit //退出
sw4(config)#interface vlan 14 //进入vlan 14的配置模式
sw4(config-if)#no shutdown //习惯性要打上no shutdown开启vlan;
sw4(config-if)#ip address 192.168.14.4 255.255.255.0 //设置vlan 12的IP地址为192.168.14.4,靠近交换机1的端口用尾号为4的IP地址方便区分
sw4(config)#vlan 34 //在交换机3和交换机4之间创建一个网段,所以交换机3和交换机4上面需要创建vlan 34
sw4(config-vlan)#name Connect-sw3-sw4 //将vlan 34命名为Connect-sw3-sw4,即用来连接sw3和sw4的
sw4(config-vlan)#exit //退出
sw4(config)#interface vlan 34 //进入vlan 34的配置模式
sw4(config-if)#no shutdown //习惯性要打上no shutdown开启vlan;
sw1(config-if)#ip address 192.168.34.4 255.255.255.0 //设置vlan 12的IP地址为192.168.34.4,靠近交换机4的端口用尾号为4的IP地址方便区分
创建完4个交换机之间的连接路径后开始运行OSPF协议,命令如下:
对于交换机1:
sw1(config)#ip routing //开启路由功能;三层交换机默认路由是没有打开的;
sw1(config)#router ospf 1 //运行OSPF协议,分组数字按照自己的习惯;
sw1(config-router)#router-id 1.1.1.1 //可以不写router-id,系统会随机分配id编号,为了方便区分,所以最好写上
sw1(config-router)#network 192.168.10.0 0.0.0.255 area 0 //写network时要和交换机是直连的网段或者端口,网段可以不精确匹配;
sw1(config-router)#network 192.168.12.1 0.0.0.0 area 0 //写端口具体的ip时需要精确匹配;area 0后面的0表示骨干区域,数字越小优先程度越高
sw1(config-router)#network 192.168.14.1 0.0.0.0 area 0 //写端口具体的ip时需要精确匹配;和交换机直连的网络只有这3个
对于交换机2:
sw2(config)#ip routing //开启路由功能;三层交换机默认路由是没有打开的;
sw2(config)#router ospf 1 //运行OSPF协议,分组数字按照自己的习惯;
sw2(config-router)#router-id 2.2.2.2 //可以不写router-id,系统会随机分配id编号,为了方便区分,所以最好写上
sw2(config-router)#network 192.168.20.0 0.0.0.255 area 0 //写network时要和交换机是直连的网段或者端口,网段可以不精确匹配;
sw2(config-router)#network 192.168.12.2 0.0.0.0 area 0 //写端口具体的ip时需要精确匹配;
sw2(config-router)#network 192.168.23.2 0.0.0.0 area 0 //写端口具体的ip时需要精确匹配;和交换机直连的网络只有这3个
对于交换机3:
sw3(config)#ip routing //开启路由功能;三层交换机默认路由是没有打开的;
sw3(config)#router ospf 1 //运行OSPF协议,分组数字按照自己的习惯;
sw3(config-router)#router-id 3.3.3.3 //可以不写router-id,系统会随机分配id编号,为了方便区分,所以最好写上
sw3(config-router)#network 192.168.30.0 0.0.0.255 area 0 //写network时要和交换机是直连的网段或者端口,网段可以不精确匹配;
sw3(config-router)#network 192.168.23.3 0.0.0.0 area 0 //写端口具体的ip时需要精确匹配;
sw3(config-router)#network 192.168.34.3 0.0.0.0 area 0 //写端口具体的ip时需要精确匹配;和交换机直连的网络只有这3个
对于交换机4:
sw4(config)#ip routing //开启路由功能;三层交换机默认路由是没有打开的;
sw4(config)#router ospf 1 //运行OSPF协议,分组数字按照自己的习惯;
sw4(config-router)#router-id 4.4.4.4 //可以不写router-id,系统会随机分配id编号,为了方便区分,所以最好写上
sw4(config-router)#network 192.168.10.0 0.0.0.255 area 0 //写network时要和交换机是直连的网段或者端口,网段可以不精确匹配;
sw4(config-router)#network 192.168.34.4 0.0.0.0 area 0 //写端口具体的ip时需要精确匹配;
sw4(config-router)#network 192.168.14.4 0.0.0.0 area 0 //写端口具体的ip时需要精确匹配;和交换机直连的网络只有这3个
按照上面的步骤做完以后应该会出现上面的图片所表现的样子,所有的端口节点都路色通路,且用任何一台PC去ping另一台PC都能通,OSPF协议可以自己学习同步网路数据库中的端口信息,并规划出最短信息传递路径。
写完之后验证命令: sw1#show ip route //查看路由路径,可以查看是否填写正确;
防止写命令被打断: sw1(config)#line console 0 //防止在写入命令过程中同步信息突然弹出打断;
sw1(config-if)#logging sychoronous
防止输错命令查询:sw1(config)#no ip domain-lookup //防止写入错的命令时,会去查询域名,这个命令可以关闭域名解析功能;
错输命令进入查询域名时也可以ctrl+shift+6快速结束域名查询服务
到此上面的要求就已经做完了;下面是上面的实验的拓展;用到HSRP热备份协议
实验要求2:
1 内网每个设备可以访问外部的server;
2 对vlan10配置HSRP;SW1主,SW2备;配置主网关的链路跟踪;
3 边界网关去往外网,使用默认路由;
4 测试:
内网的每个PC,都ping 100.1.1.1,必须通!
注意:
模拟外网设备的Server,使用相同的IP地址;
IP -100.1.1.1
MASK -255.255.255.0
GATEWAY -100.1.1.254
*注意如果有其中一台交换机在写了ospf以及相邻网段的地址后还是不能学习到以O开头的动态ip route,可以进入router ospf X 【X代表ospf的分组】然后redistribute static subnets试试 * redistribute static subnets可以重分发静态路由,也可以刷新动态路由。
如图所示,可以先将路由器和服务器的端口IP地址分配好;添加的路由器可以分别命名为R1和R2;【此处之所以会用两台服务器一样的地址,是为了防止丢包现象,详细可以查看博客基础课三设置热备】
具体操作步骤如下:
首先保证4台交换机所连接的PC机都能ping通100.1.1.1,思路:想要4台交换机的直连PC都能ping通100.1.1.1,那么必然有去往100.1.1.1的路径,如果PC机ping的过程中弹出Destination host unreachable,则说明去往100.1.1.1的路径不通,如果是Request timed out,则说明是回来的路不通,而所有的路不通,都可以归结为ip route路由路径缺少。排错中仔细查明ip route 保证有来回的路径则可以保证ping通。
对于交换机1:sw1(config)#interface fastEthernet 0/7 //进入端口 fastEthernet 0/7的端口配置模式;
sw1(config-if)#no switchport //关闭三层交换机的交换端口,自动会转入路由端口;
sw1(config-if)#ip address 100.1.2.1 255.255.255.0 //设置端口ip地址为100.1.2.1
sw1(config-if)#exit
sw1(config)#ip routing //开启路由功能
sw1(config)#ip route 100.1.1.0 255.255.255.0 100.1.2.2 //设置去往100.1.1.0网段的路由
对于交换机2:sw2(config)#interface fastEthernet 0/7 //进入端口 fastEthernet 0/7的端口配置模式;
sw2(config-if)#no switchport //关闭三层交换机的交换端口,自动会转入路由端口;
sw2(config-if)#ip address 100.1.2.1 255.255.255.0 //设置端口ip地址为100.1.2.1
sw2(config-if)#exit
sw2(config)#ip routing //开启路由功能
sw2(config)#ip route 100.1.1.0 255.255.255.0 100.1.2.2 //设置去往100.1.1.0网段的路由
对于路由器1:R1(config)#interface GigabitEthernet 0/0 //进入G0/0端口配置模式
R1(config-if)#ip address 100.1.2.2 255.255.255.0 //设置端口的ip地址100.1.2.2
R1(config-if)#exit
R1(config)#interface GigabitEthernet 0/1 //进入G0/0端口配置模式
R1(config-if)#ip address 100.1.1.254 255.255.255.0 //设置端口的ip地址为100.1.1.254
R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.2.1 //只有一条路径,设置一个默认路由,比较方便,不用一个个写
对于路由器2:R2(config)#interface GigabitEthernet 0/0 //进入G0/0端口配置模式
R2(config-if)#ip address 100.1.2.2 255.255.255.0 //设置端口的ip地址100.1.2.2
R2(config-if)#exit
R2(config)#interface GigabitEthernet 0/1 //进入G0/0端口配置模式
R2(config-if)#ip address 100.1.1.254 255.255.255.0 //设置端口的ip地址为100.1.1.254
R2(config)ip route 0.0.0.0 0.0.0.0 100.1.2.1 //设置默认路由
设置完成以后我们可以看到这个图中的所有的PC都能ping通100.1.1.1的ip地址,交换机3和交换机4的路径通过ospf协议学习到了去往100.1.1.0网段的路由。假如没有学习到该路径,我们可以用redistribute的命令在router ospf X【X代表ospf组别】里面进行重分发。
对vlan 10做热备
对于交换机1:sw1(config)#interface vlan 10 //进入vlan 10的端口配置模式
sw1(config-if)#standby 10 ip 192.168.10.250 //设置vlan 10对192.168.10.250的ip做热备份
sw1(config-if)#standby 10 priority 105 //模拟器默认值100,模拟器的最大降值为10,设为105,作为主设备,降低10后可以低于默认值
sw1(config-if)#standby 10 preempt //开启抢占功能
sw1(config-if)#standby 10 track fastEthernet 0/7 //开启热追踪,追踪端口fastEthernet 0/7,如果该端口无网络访问、断开了,则sw1的vlan 10优先值会降低10变成95,由主设备变成从设备。
对于交换机2: sw2(config)#vlan 10 //由于sw2没有vlan 10,所以要创建一个vlan 10
sw2(config-vlan)#exit
sw2(config)#interface vlan 10 //进入vlan 10的端口配置模式
sw2(config-if)#no shutdown
sw2(config-if)#ip address 192.168.10.253 //设置vlan 10的ip地址为192.168.10.253
sw2(config-if)#standby 10 ip 192.168.10.250 //设置vlan 10对192.168.10.250的ip做热备份
sw2(config-if)#standby 10 priority 100 //模拟器默认值100,这里可以不用设置也可以设置100,或者别的值
sw2(config-if)#standby 10 preempt //开启抢占功能
sw2(config-if)#standby 10 track fastEthernet 0/7 //开启热追踪,追踪端口fastEthernet 0/7,如果该端口无网络访问、断开了,则sw2的vlan 10优先值会降低10变成90,由主设备变成从设备。这个的追踪可以不用设置,因为主设备sw1如果线路通了,优先级就会恢复105,自然就把主设备i权抢走了。
注意:设置完后记得把vlan 10下面的PC机的ip网关地址改为100.1.1250
设置完成以后发现即使是把R1的100.1.1.0网段的线路断开,该系统100.1.1.1依然能ping通.
假如不设置主设备sw1的track追踪,则断开R1的100.1.1.0网段后发现ping不通100.1.1.1服务器了,因为没有track的话,sw1一直是主设备,优先级不会降低,从设备不会自动由standby --->active
假如不设置track功能的话断开R1的100.1.2.0网段,倒是还可以正常ping通100.1.1.1,因为此时的sw1上面没有去往100.1.1.0网段的路由了,会自动寻找sw2上的路由路径,sw2就成为了主设备由standby---->active
附加:
1> 为了避免在输入当前模式下路由器不能识别的命令时,路由器将其当作域名进行查找而耽误时间,可以在【全局配置模式】下,输入【no ip domain-lookup】来禁掉该项功能,在配置完成之后再进行恢复,恢复的命令为【ip domain-lookup】
SW1(config)#no ip domain-lookup
2> 输入【logging synchronous】避免配置过程中,某些命令导致的弹出提示窗口中断当前进行的配置,因为有些配置需要不止一条命令才能完成
SW1#show users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00 //show users可以查看当前用户所在的端口信息,这里可以看到当前用户连接的是con 0,* 表示当前占用的端口,con 0表示console 0端口。
Interface User Mode Idle Peer Address
SW1(config)#line console 0 //跳出打断信息也是和用户在同一个端口的,所以需要进入当前用户端口进行配置。
SW1(config-line)#logging synchronous
3> 查看端口状态简要信息以及端口ip地址情况,同时注意到【Status】为【up】,而【Protocol】为【down】。这里【Protocol】指的是与该端口相连接的其他设备端口
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES unset down down
FastEthernet0/2 unassigned YES unset down down
FastEthernet0/3 unassigned YES unset up up
FastEthernet0/4 unassigned YES unset up up
FastEthernet0/5 unassigned YES unset up up
FastEthernet0/6 unassigned YES unset up up
FastEthernet0/7 unassigned YES unset down down
FastEthernet0/8 unassigned YES unset down down
FastEthernet0/9 unassigned YES unset down down
FastEthernet0/10 unassigned YES unset down down
--More--
The end !!!
