2. IT
    3. 交换与路由练习(七、vrrp)

    交换与路由练习(七、vrrp)

    xiaoxiao2021-03-26  14

    按照要求配通网络:

    一、实现方法

    (1)  给PC配置IP和默认网关,关闭路由功能,修改pc4默认网关为12.12.2.254。

    pc*(config)#no ip routing

    pc*(config)# interface [type] [slot/number]             

    pc*(config-if)#ip address [address] [subnet-mask]

    pc*(config-if)#no shutdown

    pc*(config-if)#exit

    pc*(config)#ip default-gateway [address]

    pc*(config)#end

    (2)  配置交换机:首先关闭路由功能,每个交换机配置VLAN2和VLAN3,再将连机端口放入相应VLAN,交换机与交换机之间的链路配成trunk。

    sw*(config)#no ip routing

    sw* #vlan database

    sw* (vlan)#vlan2

    sw* (vlan)#vlan3

    sw* (vlan)#exit

    sw* (config)# interface [type] [slot/number]            

    sw* (config-if)#sw mo ac

    sw* (config-if)#sw ac vlan [vlan id]

    sw* (config-if)#no shut

    sw* (config)# interface [type] [slot/number]            

    sw* (config-if)#sw mo tr

    sw* (config-if)#no shut

    sw*#show vlan-switch

    (3)  配置sw1为VLAN2根网桥,sw2为VLAN3根网桥。

    sw1(config)#spanning-tree vlan 2 root primary

    sw2(config)#spanning-tree vlan 3 root primary

    sw1#show spanning-tree summary

    sw2#show spanning-tree summary

    (4)  给路由器端口配置相应ip,并建立vrrp212.12.1.0网段)和vrrp312.12.2.0网段),使R1是12.12.1.0网段的虚拟路由器的主路由器,12.12.2.0网段的虚拟路由器的备份路由(抢占);R2是12.12.1.0网段的虚拟路由器的备份路由器(抢占),12.12.2.0网段的虚拟路由器的主路由器。

    R* (config)#interface [type] [slot/number]    

    R*(config-if)#ip address [address] [subnet-mask]

    R*(config-if)#no shutdown

    R*(config-if)#exit     

    R * (config)#interface [type] [slot/number]          

    R * (config-if)#vrrp[id] ip [address]

    R * (config-if)#vrrp [id] au sanganqi

    R * (config-if)#vrrp [id] pre

    分析

    (1)  GNS3给交换机配置VLAN的时候需要在特权模式下进入vlan database 然后再添加VLAN,这点与Cisco不同。查询VLAN时用show vlan-switch查询。

    (2)  当VLAN内部和VLAN间ping不通时,可检查每个交换机上是否都有设置该VLAN,若有未设置的,进行设置,若都设置了且还是ping不通,则检查PC的ip地址是否配置有问题和交换机之间的链路是否为trunk模式,且允许所有VLAN通过。每个PC上的IP和网关一定要在同一网段。

    (3)  在给两个路由器的端口分配ip时,要注意保证R1是12.12.1.0网段的虚拟路由器的主路由器,12.12.2.0网段的虚拟路由器的备份路由(抢占);R2是12.12.1.0网段的虚拟路由器的备份路由器(抢占),12.12.2.0网段的虚拟路由器的主路由器。所以每个路由器一个端口属于一个网段,保证每个路由器上都有到两个网段的路由条目,且R1属于12.12.1.0网段的端口ip和虚拟路由器2(vrrp2)的虚拟ip一样,使R1成为主路由器;R2属于12.12.2.0网段的端口ip和虚拟路由器3(vrrp3)的虚拟ip一样,使R2成为主路由器。和虚拟ip不一样的两个端口要配置为抢占模式,且当主路由器坏掉的时候他们可以相应地补上。

    (4)  因为打过VLAN标签的以太网帧比正常的以太网帧多了一段VLAN标签,而路由器正常只能认识没标签的正常以太网帧,所以若想让路由器认识带VLAN标签的以太网帧,就要给其端口使用dot1q协议。或者给交换机端口设置特定的VLAN,作为特定VLAN数据包的出口(本次实验采用这种方法)。将交换机连接路由器的链路配置为access模式,连接12.12.1.0网段的交换机端口配置为VLAN2,连接12.12.2.0网段的交换机端口配置为VLAN3,且为了看起来比较舒服,sw1和sw2上都有VLAN2和VLAN3的出口。

    (5)  数据包的简单转发描述:pc1发VLAN2的数据包,sw3知道是VLAN2 的,所以出sw3时打上了VLAN2的标签,当进入下一个交换机时,会拆开标签,找是VLAN2的端口发出去,若没有VLAN2的端口,且有trunk,则会从trunk口泛洪到各个交换机,直至找到VLAN2的端口送出,若没有VLAN2端口,则泛洪一遍结束,数据包扔掉。

    (6)  Master表示是这个group的主路由器,backup是备份路由器。

    转载请注明原文地址: https://ju.6miu.com/read-650030.html

    技术

    最新回复(0)