CCNP小综合实验罪恶的温柔.docx
- 文档编号:5957101
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:16
- 大小:565.42KB
CCNP小综合实验罪恶的温柔.docx
《CCNP小综合实验罪恶的温柔.docx》由会员分享,可在线阅读,更多相关《CCNP小综合实验罪恶的温柔.docx(16页珍藏版)》请在冰豆网上搜索。
CCNP小综合实验罪恶的温柔
CCNP一个小综合实验:
要求:
1.SW1为VTP的Server,其他为Client
2.SW1与SW2之间链路做捆绑
3.PC1为vlan10,PC2为vlan20
4.SW1为vlan10的根,SW2为vlan10的备用根,SW2为vlan20的根,SW1为vlan20的备用根
5.SW1与SW2通过HSRP来实现设备冗余
6.SW1,SW2,中心路由器之间运行OSPF协议,当在SW1宇SW2上新增加网段的时候,中心路由器能够自动学习到新增加的网段。
7.中心与分公司之间通过DMVPN建立连接
8.运行EIGRP协议,让公司之间的内网可以互通。
配置:
基本配置:
在各个路由器、交换机上配置ip
在R1R2R3R5上配置默认路由并做NAT
SW1SW2与R5的接口采用路由接口,其他接口为交换端口
1.
sw1:
vtpdomaincisco
sw2:
vtpdomaincisco
vtpmodeclient
sw3:
vtpdomaincisco
vtpmodeclient
2.
SW1:
interfacePort-channel1
switchportmodetrunk
!
interfacePort-channel2
switchportmodetrunk
interfaceFastEthernet1/3
switchportmodetrunk
channel-group1modeon
!
interfaceFastEthernet1/4
switchportmodetrunk
channel-group1modeon
!
interfaceFastEthernet1/5
switchportmodetrunk
channel-group2modeon
!
interfaceFastEthernet1/6
switchportmodetrunk
channel-group2modeon
!
SW2:
!
interfacePort-channel1
switchportmodetrunk
!
interfacePort-channel2
switchportmodetrunk
!
interfaceFastEthernet1/3
switchportmodetrunk
channel-group1modeon
!
interfaceFastEthernet1/4
switchportmodetrunk
channel-group1modeon
!
interfaceFastEthernet1/5
switchportmodetrunk
channel-group2modeon
!
interfaceFastEthernet1/6
switchportmodetrunk
channel-group2modeon
!
SU为启用状态。
3.
在SW1上创建vlan10vlan20,sw2和sw3会自动学习到。
interfaceFastEthernet1/1//交换机之间的端口都设为trunk模式
switchportmodetrunk
!
interfaceFastEthernet1/2
switchportmodetrunk
!
interfaceFastEthernet1/3
switchportaccessvlan10
!
interfaceFastEthernet1/4
switchportaccessvlan20
!
4.
SW1:
spanning-treevlan10rootprimary
spanning-treevlan20rootsecondary
SW2:
spanning-treevlan20rootprimary
spanning-treevlan10rootsecondary
SW1:
SW2:
可以看到vlan10和vlan20的数据都是从Port-channel1传输的,现在我们让vlan10的数据从Port-channel1走,让vlan20的数据从Port-channel2走,只需在SW1的Port-channel2口上修改vlan20的开销或优先级
sw1:
interfacePort-channel2
spanning-treevlan20cost10
修改完之后可以看到sw1上vlan20走Port-channel2了。
5.
对于vlan10:
sw1为活跃网关,sw2为备用网关
对于vlan20:
sw2为活跃网关,sw1为备用网关
SW1:
interfaceVlan10
ipaddress192.168.10.2255.255.255.0
standby1ip192.168.10.1
standby1priority110
standby1preempt
standby1trackFastEthernet1/030
!
interfaceVlan20
ipaddress192.168.20.2255.255.255.0
standby2ip192.168.20.1
standby2priority90
standby2preempt
standby2trackFastEthernet1/030
!
SW2:
!
interfaceVlan10
ipaddress192.168.10.3255.255.255.0
standby1ip192.168.10.1
standby1priority90
standby1preempt
standby1trackFastEthernet1/230
!
interfaceVlan20
ipaddress192.168.20.3255.255.255.0
standby2ip192.168.20.1
standby2priority110
standby2preempt
standby2trackFastEthernet1/230
!
6.
R5:
routerospf110
router-id5.5.5.5//手工指定ID,确保让中心路由器成为DR
network192.168.56.00.0.0.255area0
network192.168.57.00.0.0.255area0
default-informationoriginate//注入默认路由
SW1:
routerospf110
router-id1.1.1.1
redistributeconnectedsubnets//重分布直连路由,让中心路由器能够自动学习到新增加的网段
network192.168.10.00.0.0.255area0
network192.168.20.00.0.0.255area0
network192.168.56.00.0.0.255area0
SW2:
routerospf110
router-id2.2.2.2
redistributeconnectedsubnets
network192.168.10.00.0.0.255area0
network192.168.20.00.0.0.255area0
network192.168.57.00.0.0.255area0
7.配置DMVPN
R5:
!
cryptoisakmppolicy1
encr3des
hashmd5
authenticationpre-share
group2
cryptoisakmpkeyciscoaddress0.0.0.00.0.0.0
!
!
cryptoipsectransform-setVPN-tranesp-3desesp-md5-hmac
modetransport
!
cryptoipsecprofileVPN-profile
settransform-setVPN-tran
!
!
!
!
!
interfaceTunnel0
ipaddress10.0.0.5255.255.255.0
noipredirects
noipnext-hop-selfeigrp90
ipnhrpauthenticationcisco
ipnhrpmapmulticastdynamic
ipnhrpnetwork-id10
noipsplit-horizoneigrp90
tunnelsourceSerial0/0
tunnelmodegremultipoint
tunnelkey10
tunnelprotectionipsecprofileVPN-profile
!
R1:
!
cryptoisakmppolicy1
encr3des
hashmd5
authenticationpre-share
group2
cryptoisakmpkeyciscoaddress0.0.0.00.0.0.0
!
!
cryptoipsectransform-setVPN-tranesp-3desesp-md5-hmac
modetransport
!
cryptoipsecprofileVPN-profile
settransform-setVPN-tran
!
interfaceTunnel0
ipaddress10.0.0.1255.255.255.0
noipredirects
ipnhrpauthenticationcisco
ipnhrpmapmulticast202.4.4.5
ipnhrpmap10.0.0.5202.4.4.5
ipnhrpnetwork-id10
ipnhrpnhs10.0.0.5
tunnelsourceSerial0/1
tunnelmodegremultipoint
tunnelkey10
tunnelprotectionipsecprofileVPN-profile
配置R2R3的DMVPN和R1的基本一样。
注意一点的这里没有配置默认路由的话Tunnel是起不来的,即使show出来它是up状态。
中心路由器R5的dst和src刚好是反的,而从下面的输出可以看到能够正确识别本地和对端的地址,不知道是不是模拟器的问题还是本来就这样的,对本实验没影响。
8
R1:
routereigrp90
network10.0.0.00.0.0.255//注意也要把tunnel通告进去
network172.16.1.00.0.0.255
noauto-summary
!
R2:
routereigrp90
network10.0.0.00.0.0.255
network172.16.2.00.0.0.255
noauto-summary
R3:
routereigrp90
network10.0.0.00.0.0.255
network172.16.3.00.0.0.255
noauto-summary
R5:
routereigrp90
redistributeospf110metric1000010025511500//重分发,让分公司也能学习到中心内网的路由
network10.0.0.00.0.0.255
network192.168.56.0
network192.168.57.0
noauto-summary
routerospf110
redistributeeigrp90subnets//重分发
上面的全部配置完后查看各个路由器、三层交换机的路由表:
可以看到全部的路由都已经学习到了。
OSPF做的是等价负载均衡。
测试:
在PC1上向172.16.1.1发送100个数据包,期间down掉SW1的f1/0口:
可以看到经过短暂的丢包后又恢复通信了,说明启用了备用网关SW2.
在SW1和SW2上也可以看到状态的变化:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 综合 实验 罪恶 温柔