设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIP学习资料 HCIP实验手册-3.MSTP+OSPF综合实验
返回列表 发新帖
查看: 3685|回复: 0
收起左侧

[分享] HCIP实验手册-3.MSTP+OSPF综合实验

[复制链接]
Goodluckman
发表于 2020-10-14 17:35:21 | 显示全部楼层 |阅读模式
MSTP+OSPF综合实验

                               
登录/注册后可看大图

综合实验需求:
一、交换机二层配置
1、配置VLAN
(1)在交换机上创建VLAN 10 20 30 40。
(2)交换机之间的端口配置为Trunk端口,允许所有VLAN通过,除了VLAN 1。
(3)交换机连接路由器和PC的端口配置为Access并加入如图所示的VLAN。
2、配置MSTP
(1)四台交换机部署MSTP。
(2)配置MSTP域名为huawei,将VLAN 10 30划分进实例1,VLAN 20 40划分进实例2。
(3)将SW1作为实例1的根桥,实例2的备份根桥;SW2作为实例2的根桥,实例1的备份根桥。
(4)合理配置使得PC接入网络后可以直接进行转发。(将连接PC的端口配置为边缘端口EP即可)
(5)在接入PC的交换机开启BPDU防护。(SW3和SW4上面都有EP,所以开启该功能)
(6)SW3上的G0/0/20端口经常会收到TC BPDU,所以在该端口配置TC泛洪保护,在单位时间内只能处理20个TC BPDU。
二、三层IP地址配置
1、配置路由器接口IP地址
(1)路由器之间网段信息如图所示进行配置。
(2)需要在R1和R2上创建Loopback0接口,配置为10.1.X.X/32,如R1为10.1.1.1/32。
2、配置交换机VLANIF接口IP地址
(1)SW1上配置VLANIF 10和VLANIF 30分别为VLAN 10 30的网关地址,如图所示。
(2)SW2上配置VLANIF 20和VLANIF 40分别为VLAN 20 40的网关地址,如图所示。
(3)SW1上配置VLANIF 100为10.1.111.11/24,SW2上配置VLANIF 200为10.1.122.22/24用于连接R1.
3、配置PC的IP地址和网关
(1)PC的IP地址和网关如图所示配置。
(2)PC1属于VLAN 10,所以VLAN 10的网关就是PC1的网关即SW1上的VLANIF 10。
三、路由协议配置
1、配置OSPF
(1)SW1,SW2,R1,R2之间运行OSPF进程1,Router-ID规划为X.X.X.X,例如R1为1.1.1.1,SW1为11.11.11.11。
(2)R1连接SW1,SW2以及Loopback 0接口属于Area 0。
(3)R2连接R1,Loopback0和G0/0/1接口属于Area 1。
(4)SW1的VLAN IF 10 30 100以及SW2的VLAN IF 20 40 200属于Area 0。
(5)R1和R2之间不需要选举DR/BDR,需要快速进入邻接状态,按需配置。(R1和R2互联接口都需配置)
详细配置:
一、交换机二层配置
1、配置VLAN
(1)在交换机上创建VLAN 10 20 30 40。
SW1,SW2,SW3,SW4
vlan batch 10 20 30 40
检查现象:display vlan
(2)交换机之间的端口配置为Trunk端口,允许所有VLAN通过,除了VLAN 1。
SW1
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all //允许所有VLAN通过
undo port trunk allow-pass vlan 1 //除了VLAN 1
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
SW2
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
SW3
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
SW4
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan all
undo port trunk allow-pass vlan 1
检查现象:display port vlan

                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图


(3)交换机连接路由器和PC的端口配置为Access并加入如图所示的VLAN。
SW1
先创建vlan100
vlan 100
interface GigabitEthernet0/0/4
port link-type access
port default vlan 100
SW2
先创建vlan200
vlan 200
interface GigabitEthernet0/0/4
port link-type access
port default vlan 200
SW3
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
SW4
interface GigabitEthernet0/0/2
port link-type access
port default vlan 30
interface GigabitEthernet0/0/4
port link-type access
port default vlan 40
检查现象:display port vlan

                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图


2、配置MSTP
(1)四台交换机部署MSTP。
SW1,SW2,SW3,SW4
stp mode mstp
(2)配置MSTP域名为huawei,将VLAN 10 30划分进实例1,VLAN 20 40划分进实例2。
SW1,SW2,SW3,SW4
stp region-configuration
region-name huawei
instance 1 vlan 10 30
instance 2 vlan 20 40
active region-configuration
(3)将SW1作为实例1的根桥,实例2的备份根桥;SW2作为实例2的根桥,实例1的备份根桥。
SW1
stp instance 1 root primary
stp instance 2 root secondary
SW2
stp instance 1 root secondary
stp instance 2 root primary
检查现象:diaplay stp instance 1

                               
登录/注册后可看大图


                               
登录/注册后可看大图

检查现象:display stp brief
SW1在实例1中是根桥所以所有端口是指定端口
SW1在实例2中是备份根桥所以SW1连SW2的g0/0/1是根端口

                               
登录/注册后可看大图

SW2在实例2中是根桥所以所有端口是指定端口
SW2在实例1中是备份根桥所以SW2连SW1的g0/0/1是根端口

                               
登录/注册后可看大图

SW3在实例1和实例2中分别有一个根端口一个阻塞端口

                               
登录/注册后可看大图

SW4在实例1和实例2中分别有一个根端口一个阻塞端口

                               
登录/注册后可看大图

(4)合理配置使得PC接入网络后可以直接进行转发。
将交换机连接PC的端口配置为边缘端口EP
SW3
interface GigabitEthernet0/0/3
stp edged-port enable
interface GigabitEthernet0/0/4
stp edged-port enable
SW4
interface GigabitEthernet0/0/2
stp edged-port enable
interface GigabitEthernet0/0/4
stp edged-port enable
检查现象:display stp interface g0/0/4

                               
登录/注册后可看大图

(5)在接入PC的交换机开启BPDU防护。
SW3,SW4开启该功能,保护边缘端口
stp bpdu-protection
(6)假设SW3上的G0/0/20端口经常会收到TC BPDU,所以在该端口配置TC泛洪保护,在单位时间内只能处理20个TC BPDU。
SW3全局模式下配置处理TC BPDU的阈值为20
SW3
stp tc-protection threshold 20
二、三层IP地址配置
1、配置路由器接口IP地址
(1)路由器之间网段信息如图所示进行配置。
(2)需要在R1和R2上创建Loopback0接口,配置为10.1.X.X/32,如R1为10.1.1.1/32。
检查现象:display ip interface brief

                               
登录/注册后可看大图



                               
登录/注册后可看大图

2、配置交换机VLANIF接口IP地址
(1)SW1上配置VLANIF 10和VLANIF 30分别为VLAN 10 30的网关地址。
(2)SW2上配置VLANIF 20和VLANIF 40分别为VLAN 20 40的网关地址。
SW1
interface Vlanif 10
ip address 192.168.10.254 24
interface Vlanif 30
ip address 192.168.30.254 24
SW2
interface Vlanif 20
ip address 192.168.20.254 24
interface Vlanif 40
ip address 192.168.40.254 24
(3)SW1上配置VLANIF 100为10.1.111.11/24,SW2上配置VLANIF 200为10.1.122.22/24用于连接R1。
SW1
int vlan 100
ip address 10.1.111.11 24
SW2
int vlan 200
ip address 10.1.122.22 24
检查现象:display ip interface brief

                               
登录/注册后可看大图



                               
登录/注册后可看大图

检查现象:SW1和SW2能够ping通R1直连接口

                               
登录/注册后可看大图



                               
登录/注册后可看大图

3、配置PC的IP地址和网关
(1)配置PC的IP地址和网关。
(2)PC1属于VLAN 10,所以VLAN 10的网关就是PC1的网关即SW1上的VLANIF 10。
三、配置路由协议
1、配置OSPF
(1)SW1,SW2,R1,R2之间运行OSPF进程1,Router-ID规划为X.X.X.X,例如R1为1.1.1.1,SW1为11.11.11.11。
(2)R1连接SW1,SW2以及Loopback 0接口属于Area 0。
R1
ospf 1 router-id 1.1.1.1
area 0
network 10.1.1.1 0.0.0.0
network 10.1.111.1 0.0.0.0
network 10.1.122.1 0.0.0.0
(2)R2连接R1,Loopback0和G0/0/1接口属于Area 1。
R2
ospf 1 router-id 2.2.2.2
area 0.0.0.1
network 10.1.2.2 0.0.0.0
network 10.1.12.2 0.0.0.0
network 100.1.1.254 0.0.0.0
(3)SW1的VLAN IF 10 30 100以及SW2的VLAN IF 20 40 200属于Area 0。
SW1
ospf 1 router-id 11.11.11.11
area 0.0.0.0
network 192.168.10.254 0.0.0.0
network 192.168.30.254 0.0.0.0
network 10.1.111.11 0.0.0.0
SW2
ospf 1 router-id 22.22.22.22
area 0.0.0.0
network 192.168.20.254 0.0.0.0
network 192.168.40.254 0.0.0.0
network 10.1.122.22 0.0.0.0
检查现象:display ospf peer brief

                               
登录/注册后可看大图

(4)R1和R2之间不需要选举DR/BDR,需要快速进入邻接状态,按需配置。(R1和R2互联接口都需配置)
R1
interface GigabitEthernet0/0/2
ospf network-type p2p
R2
interface GigabitEthernet0/0/0
ospf network-type p2p
检查现象:R1---display ospf interface GigabitEthernet 0/0/2

                               
登录/注册后可看大图

四、访问测试
1、PC1、PC2、PC3和PC4能够和PC5互访。
2、PC1、PC3 tracert PC5的路径为SW1,R1,R2。

                               
登录/注册后可看大图



                               
登录/注册后可看大图

3、PC2、PC4 tracert PC5的路径为SW2,R1,R2。

                               
登录/注册后可看大图



                               
登录/注册后可看大图



——·扫描下方微信二维码,回复“实验手册”。即可领取完整电子版手册或为你答疑解惑。·——

160310ctuvs6txvtsb655s.jpg



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-11-22 03:40 , Processed in 0.079152 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表