园区网络综合配置案例

园区网综合案例（三层交换VLAN HSRP VTP STP OSPF）

一、实验拓扑说明（如上图所示）

1.路由器3640R1模拟接入网路由器以及NAT转换的实验。R2模拟公网设备。

2.通过2个3640SW1和SW2模拟双核心的园区网络，接入层交换机SW3和SW4（也用3640模拟，关闭路由功能）分别接在两个核心交换机上，通过STP 协议实现二层物理线路的备份，然后通过修改核心交换机中不同vlan的优先级，实现一定的内部流量负载。

3.通过接入层路由器的两个端口分别接在两个核心交换机上，并且开启双核心的三层交换，实现VLAN之间的路由，另外路由器R1和SW1，SW2应用OSPF 动态路由协议，实现全网络互连。

4.配置HSRP,实现核心设备的负载和冗余。

5.各个设备接口IP地址分配如下所示

核心层交换机SW1 端口VLAN 以及IP地址配置表

接入层交换机SW4 端口VLAN 以及IP地址配置表

二、实验配置

1 ，路由器R1

………………

R1(config)#int f1/0 //配置内部接口

R1(config-if)#ip add 192.168.30.1 255.255.255.0 //内部ip地址

R1(config-if)#ip nat inside

R1(config-if)#no shut

R1(config)#int f2/0 //配置内部接口

R1(config-if)#ip add 192.168.40.1 255.255.255.0 //内部ip地址

R1(config-if)#ip nat inside

R1(config-if)#no shut

R1(config-if)#int e1/1 //配置外部接口

R1(config-if)#ip add 200.0.0.1 255.255.255.0 //外部ip地址

R1(config-if)#ip nat outside

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 //允许进行外部访问的子网

R1(config)#ip nat inside source list 1 interface e0/0 overload //NA T

R1(config)#ip route 0.0.0.0 0.0.0.0 e0/0 //配置内部到远端的缺省路由

R1(config)# router ospf 1 //配置动态协议

R1(config-router)# network 0.0.0.0 255.255.255.255 area 0

R1(config-router)# default-information originate always //总是向其他路由器通告默认路由

……

保存退出

2 交换机配置（该部分又分为三步）

2.1 配置各个交换机的vtp,trunk链路

2.1.1首先配置vtp信息，trunk

SW1 配置：

SW1>en

SW1#vlan d //配置vlan，vtp

SW1(vlan)#vtp domain cisco

SW1(vlan)#vlan 10

SW1(vlan)#vlan 20

SW1(vlan)#vtp server

SW1(config-if)#int vlan 1 //配置管理VLAN的IP地址

SW1(config-if)#ip add 192.168.1.201 255.255.255.0

SW1(config)#int rang f0/12 - 13 //配置端口12-13捆绑成快速以太网通道

SW1(config-if-range)#channel-group 1 mode on

SW1(config-if-range)#switchport mode trunk //可选

SW1(config)#int port-channel 1

SW1(config-if)#switchport mode trunk //必须

SW1(config-if-range)int rang f0/14 - 15 //配置与下层交换机相连的端

口为trunk

SW1(config-if-range)switchport mode trunk

SW1(config)#spanning-tree uplinkfast //可选配置，启用上行快速，加速

端口状态切换，一般不建议根网桥上设置

SW2 配置（与SW2类似，省略）

SW3 配置

。。。。。。。。

SW3#vlan d

SW3 (vlan)#vtp domain cisco

SW3 (vlan)#vtp pass cisco

SW3 (vlan)#vtp client

SW3(config)#no ip routing //关闭路由功能

SW3(config-if)#int vlan 1 //配置管理VLAN的IP地址

SW3(config-if)#ip add 192.168.1.203 255.255.255.0

SW3(config)#ip default-gateway 192.168.1.254 //配置管理VLAN的网关

SW3(config)#spanning-tree uplinkfast

SW3(config)#spanning-tree uplinkfast

SW3(config)int rang f0/14 -15 //配置与下层交换机相连的端口为trunk

SW3(config-if-range)switchport mode trunk

SW3(config-if-range)#int rang f0/2 -15

SW3(config-if-range)# spanning-tree portfast //为非Trunk端口设置，端口快速，端口将不参加根端口的选举，需要注意的是该端口只能接终端。

SW4 配置（与SW4类似，省略）

2.1.2验证配置（STP）

可以在SW3上分别ping SW1，SW2和SW4管理VLAN的IP地址，应该可以连通。

Sh int trunk 查看trunk链路状态

sh int port-channel 1 查看快速通道状态