园区网架构设计 / 升级-1-接入层和汇聚层配置 - 爱站程序员基地-爱站程序员基地

项目名称：园区网架构设计 / 升级

项目需求：
1.不同的PC属于不同的 VLAN ，如图所示；
2.不同的 VLAN 的IP地址为：192.168.XX.0/24 , XX 是 vlan 号；
3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外)
每个 VLAN 的主机的网关IP地址，均为：192.168.XX.254/24;
4.vlan88 为 web-server 所在的服务器；网关在 SW5 上；
vlan66 为 dhcp-server所在的服务器；网关在 SW6 上；
5.其他 VLAN 的每个主机所用的网关都使用了高可用性技术，增强了网关
冗余性和稳定性。
6.交换机之间也使用了防环技术，并且能够针对每个 VLAN 实现流量负载
均衡的功能。同时，要求每个 VLAN 的主机，去往主机的网关时，所使用
的转发路径是最优的。
7.在公司内部运行 OSPF ，确保不同 VLAN 之间是互通的。
不同的 VLAN 属于不同的区域。
同时保护 web 和 dhcp 服务器所在的区域不受到外部链路以及其他区域
的不稳定的链路的影响。
8.公司的出口路由器为 R2 和 R4 ，但是永远将 R2 作为主出口，出现故障
后，出网流量才会自动的切换到 R4 。修复以后，会再次从 R2 转发。

9.内网大量主机都存在访问 Internet的需求，要求使用最节省IP地址的
方式实现内网主机上网，但是 vlan 40 属于机密部分，不能访问外网。

10.外网的用户(client-1)，可以访问内部的 web 服务器。

11.外网的用户(SW10)，可以远程控制内网的交换机网络设备(不包括R2/R4)，
远程访问密码均设置为 HCIE 。
(内网中每个设备的管理IP地址，属于管理 VLAN 199)

12.内网的用户中，只能由 vlan 20 中的 PC-2 远程登录管理内网所有设备
其他用户均不可以。

内网4个部门的vlan划分，二层设备的基础配置：

SW1

undo terminal monitorsystem-viewsysname SW1vlan batch 10 20 30 40 66 88 15 16interface gig0/0/1port link-type accessport default vlan 10stp disableinterface gig0/0/2port link-type accessport default vlan 20stp disableinterface gig0/0/11port link-type trunkport trunk allow-pass vlan allinterface gig0/0/21port link-type trunkport trunk allow-pass vlan allquit

SW2

undo terminal monitorsystem-viewsysname SW2vlan batch 10 20 30 40 66 88 15 16interface gig0/0/3port link-type accessport default vlan 10stp disableinterface gig0/0/4port link-type accessport default vlan 30stp disableinterface gig0/0/12port link-type trunkport trunk allow-pass vlan allinterface gig0/0/22port link-type trunkport trunk allow-pass vlan allquit

SW3

undo terminal monitorsystem-viewsysname SW3vlan batch 10 20 30 40 66 88 15 16interface gig0/0/5port link-type accessport default vlan 20stp disableinterface gig0/0/6port link-type accessport default vlan 40stp disableinterface gig0/0/13port link-type trunkport trunk allow-pass vlan allinterface gig0/0/23port link-type trunkport trunk allow-pass vlan allquit

SW4

undo terminal monitorsystem-viewsysname SW4vlan batch 10 20 30 40 66 88 15 16interface gig0/0/7port link-type accessport default vlan 40stp disableinterface gig0/0/8port link-type accessport default vlan 30stp disableinterface gig0/0/14port link-type trunkport trunk allow-pass vlan allinterface gig0/0/24port link-type trunkport trunk allow-pass vlan allquit

汇聚层交换机的基础配置

SW5

undo terminal monitorsystem-viewsysname SW5vlan batch 10 20 30 40 66 88 15 16port-group 1group-member g0/0/10 to g0/0/14port link-type trunkport trunk allow-pass vlan allquitinterface gig0/0/1port link-type accessport default vlan 15stp disableinterface gig0/0/8port link-type accessport default vlan 88stp disablequit

SW6

undo terminal monitorsystem-viewsysname SW6vlan batch 10 20 30 40 66 88 15 16port-group 1group-member g0/0/10 g0/0/21 to g0/0/24port link-type trunkport trunk allow-pass vlan allquitinterface gig0/0/1port link-type accessport default vlan 16stp disableinterface gig0/0/6port link-type accessport default vlan 66stp disablequit

如果要启用SW5/SW6的g0/0/10接口的备份线路
考虑到二层设备容易成环问题，使用MSTP多生成树，实现链路均衡和冗余，可增强链路均衡性。
考虑到SW5和SW6都为网关最好和根网桥在一个设备上，互为不同vlan的根网桥，防止中途设备挂掉，相互做不同vlan的备根网桥。

SW1/SW2/SW3/SW4/SW5/SW6

undo terminal monitorsystem-viewstp mode mstpstp region-configurationregion-name HCIPinstance 10 vlan 10instance 20 vlan 20instance 30 vlan 30instance 40 vlan 40instance 6 vlan 66instance 8 vlan 88active region-configurationquit

SW5

undo terminal monitorsystem-viewstp instance 10 priority 4096stp instance 20 priority 4096stp instance 30 priority 8192stp instance 40 priority 8192

SW6

undo terminal monitorsystem-viewstp instance 10 priority 8192stp instance 20 priority 8192stp instance 30 priority 4096stp instance 40 priority 4096

汇聚层交换机设置个部门的网关，VRRP，DHCP中继代理

SW5

undo terminal monitorsystem-viewinterface vlanif 15ip address 192.168.15.5 24quitinterface vlanif 88ip address 192.168.88.254 24quitdhcp enableinterface vlanif 10ip address 192.168.10.253 24vrrp vrid 10 virtual-ip 192.168.10.254vrrp vrid 10 priority 200dhcp select relaydhcp relay server-ip 192.168.66.1quitinterface vlanif 20ip address 192.168.20.253 24vrrp vrid 20 virtual-ip 192.168.20.254vrrp vrid 20 priority 200dhcp select relaydhcp relay server-ip 192.168.66.1quitinterface vlanif 30ip address 192.168.30.253 24vrrp vrid 30 virtual-ip 192.168.30.254vrrp vrid 30 priority 150dhcp select relaydhcp relay server-ip 192.168.66.1quitinterface vlanif 40ip address 192.168.40.253 24vrrp vrid 40 virtual-ip 192.168.40.254vrrp vrid 40 priority 150dhcp select relaydhcp relay server-ip 192.168.66.1quit

SW6

undo terminal monitorsystem-viewinterface vlanif 16ip address 192.168.16.6 24quitinterface vlanif 66ip address 192.168.66.254 24quitdhcp enableinterface vlanif 10ip address 192.168.10.252 24vrrp vrid 10 virtual-ip 192.168.10.254vrrp vrid 10 priority 150dhcp select relaydhcp relay server-ip 192.168.66.1quitinterface vlanif 20ip address 192.168.20.252 24vrrp vrid 20 virtual-ip 192.168.20.254vrrp vrid 20 priority 150dhcp select relaydhcp relay server-ip 192.168.66.1quitinterface vlanif 30ip address 192.168.30.252 24vrrp vrid 30 virtual-ip 192.168.30.254vrrp vrid 30 priority 200dhcp select relaydhcp relay server-ip 192.168.66.1quitinterface vlanif 40ip address 192.168.40.252 24vrrp vrid 40 virtual-ip 192.168.40.254vrrp vrid 40 priority 200dhcp select relaydhcp relay server-ip 192.168.66.1quit

AR1 配置DHCP服务器全局模式,。

AR1

undo terminal monitorsystem-viewsysname AR1ip route-static 0.0.0.0 0.0.0.0 192.168.66.254dhcp enableip pool VLAN10network 192.168.10.0 mask 24gateway-list 192.168.10.254excluded-ip-address 192.168.10.250  192.168.10.253dns-list 8.8.8.8lease day 2quitip pool VLAN20network 192.168.20.0 mask 24gateway-list 192.168.20.254excluded-ip-address 192.168.20.250  192.168.20.253dns-list 8.8.8.8lease day 2quitip pool VLAN30network 192.168.30.0 mask 24gateway-list 192.168.30.254excluded-ip-address 192.168.30.250  192.168.30.253dns-list 8.8.8.8lease day 2quitip pool VLAN40network 192.168.40.0 mask 24gateway-list 192.168.40.254excluded-ip-address 192.168.40.250  192.168.40.253dns-list 8.8.8.8lease day 2quitinterface gig0/0/1ip address 192.168.66.1 24dhcp select globalquit