涉及技术:

(1)二层与三层交换VLAN划分,中继划分;

(2)静态路由、默认路由、单臂路由、浮动路由;

(3)HSRP协议与VRRP协议(热备份路由技术);

(4)PAT(基于外网口地址转换)技术与静态PAT(远程访问)技术。

实例操作,如下图

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(1)

实验需求:

  1. C1、C3属于VLAN10,C2、C4属于VLAN20;
  2. VLAN10的流量默认从R2走,VLAN20的流量默认从S3走;
  3. R1是出口路由器,下面都是私网地址,实现所有私网主机都可以和R4公网通信
  4. 要求R4可以通过静态PAT的方式远程管理R2。

解题:

第一步:拓扑图规划

网段划分:R1-R2,192.168.12.0/24;

R1-R3,192.168.13.0/24;

R1-R4,14.0.0.0/24;

VLAN划分:VLAN10,192.168.10.0/24;

VLAN20,192.168.20.0/24;

地址划分:PC1,192.168.10.10/24;

PC2,192.168.20.10/24;

PC3,192.168.10.20/24;

PC4,192.168.20.20/24。

具体如下图:

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(2)

第二步:基础配置

PC机ip地址配置

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(3)

SW1配置:

SW1#conf t //进入全局模式

SW1(config)#vlan 10,20 //划分VLAN

SW1(config)#int f1/0 //将f1/0接口划分到vlan10

SW1(config-if)#switchport access vlan 10

SW1(config)#int f1/1 //将f1/0接口划分到vlan20

SW1(config-if)#switchport access vlan 20

SW1(config)#int f1/15 //将f1/15接口配置为中继口

SW1(config-if)#switchport mode trunk

SW1(config)#int f1/14 //将f1/14接口配置为中继口

SW1(config-if)#switchport mode trunk

SW1#show running-config //检查整体配置情况(空格往下翻)

SW2配置:

SW2#conf t //进入全局模式

SW2(config)#vlan 10,20 //划分VLAN

SW2(config)#int f1/2 //将f1/2接口划分到vlan10

SW2(config-if)#switchport access vlan 10

SW2(config)#int f1/3 //将f1/3接口划分到vlan20

SW2(config-if)#switchport access vlan 20

SW2(config-if)#int range f1/14 – 15 //将f1/14—f1/15接口配置为中继口

SW2(config-if-range)#switchport mode trunk

SW2#show running-config //检查整体配置情况(空格往下翻)

R2配置:

R2#conf t //进入全局模式

R2(config)#int f0/0 //进入f0/0接口

R2(config-if)#ip add 192.168.12.2 255.255.255.0 //配置ip地址

R2(config-if)#no shutdown //激活接口

————————配置单臂路由——————————

R2(config)#int f0/1 //进入下行接口

R2(config-if)#no shutdown //激活接口

R2(config)#int f0/1.10 //进入f0/1.10子接口

R2(config-subif)#encapsulation dot1Q 10 //配置为vlan10的网关

R2(config-subif)#ip add 192.168.10.100 255.255.255.0 //配置IP地址

R2(config-subif)#no shutdown //激活接口

R2(config)#int f0/1.20 //进入f0/1.20子接口

R2(config-subif)#encapsulation dot1Q 20 //配置为vlan20的网关

R2(config-subif)#ip add 192.168.20.100 255.255.255.0

R2(config-subif)#no shutdown

R2#show running-config //检查整体配置情况(空格往下翻)

S3配置:

S3#conf t //进入全局模式

S3(config)#int f0/1 //配置上行口f0/1的IP地址

S3(config-if)#ip add 192.168.13.3 255.255.255.0

S3(config-if)#no shutdown

S3(config)#vlan 10,20 //划分vlan

S3(config)#int vlan 10 //配置vlan10的IP地址

S3(config-if)#ip add 192.168.10.200 255.255.255.0

S3(config-if)#no shutdown

S3(config)#int vlan 20 //配置vlan20的IP地址

S3(config-if)#ip add 192.168.20.200 255.255.255.0

S3(config-if)#no shutdown

S3(config)#int f1/15 //将f1/15接口配置为中继口

S3(config-if)#switchport mode trunk

S3#show running-config //检查整体配置情况(空格往下翻)

R1配置:

R1#conf t //进入全局模式

R1(config)#int f0/0 //进入f0/0接口

R1(config-if)#ip add 192.168.12.1 255.255.255.0 //配置ip地址

R1(config-if)#no shutdown //激活接口

R1(config)#int f0/1

R1(config-if)#ip add 192.168.13.1 255.255.255.0

R1(config-if)#no shutdown

R1(config)#int f1/0

R1(config-if)#no switchport

R1(config-if)#ip add 14.0.0.1 255.255.255.0

R1(config-if)#no shutdown

R1(config)#int loopback 0 //配置环回口地址(测试用)

R1(config-if)#ip add 3.3.3.3 255.255.255.0

R1(config-if)#no shutdown

R1#show running-config //检查整体配置情况(空格往下翻)

R4配置:

R4#conf t //进入全局模式

R4(config)#int f0/1 //进入f0/0接口

R4(config-if)#ip add 14.0.0.4 255.255.255.0 //配置ip地址

R4(config-if)#no shutdown //激活接口

R4(config)#int loopback 0 //配置环回口地址(测试用)

R4(config-if)#ip add 2.2.2.2 255.255.255.0

R4(config-if)#no shutdown

R4#show running-config //检查整体配置情况(空格往下翻)

————————验证与测试(相同VLAN互通)————————

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(4)

第三步:路由配置

R2配置:

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.1

//配置默认路由,所有出去的线路默认从192.168.12.1走

S3配置:

S3(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.1

//配置默认路由,所以出去的线路默认从192.168.13.1走

R1配置:

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.12.2

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.13.3 10

//配置浮动路由,默认从R1到192.168.10网段优先从192.168.12.2接口走,若该接口不通,则从192.168.13.3走

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.13.3

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.12.2 10

//配置浮动路由,默认从R1到192.168.20网段优先从192.168.13.3接口走,若该接口不通,则从192.168.12.2走

R1(config)#ip route 0.0.0.0 0.0.0.0 14.0.0.4

//配置默认路由(测试环回口用)

第四步:配置HSRP协议与VRRP协议(热备份技术)

———————192.168.10网段配置(采用HSRP协议)———————

R2配置:

R2(config)#int f0/1.10 //进入f0/1.10,配置虚拟网关

R2(config-subif)#standby 1 ip 192.168.10.1 //配置组号,虚拟网关

R2(config-subif)#standby 1 priority 105 //配置优先级,数值为105(如果不设,则默认为100)

R2(config-subif)#standby 1 preempt //配置占先权

R2(config-subif)#standby 1 track f0/0 //跟踪上行口

S3配置:

S3(config)#int vlan 10 //进入VLAN10,配置虚拟网关

S3(config-if)#standby 1 ip 192.168.10.1 //配置组号,虚拟网关

S3(config-if)#standby 1 preempt //配置占先权

//此处没有设置优先级,默认数值为100,为备用线路;备用线路不用跟踪上行口

————————192.168.20网段配置(采用VRRP协议)————————

S3配置:

S3(config)#track 2 int f0/1 line-protocol //配置上行跟踪端口

S3(config)#int vlan 20 //进入VLAN20,配置虚拟网关

S3(config-if)#vrrp 2 ip 192.168.20.1 //进入VLAN20,配置虚拟网关

S3(config-if)#vrrp 2 priority 110 //配置优先级,数值为110

S3(config-if)#vrrp 2 preempt //配置占先权

S3(config-if)#vrrp 2 track 2 //跟踪上行口

R2配置:

R2(config)#int f0/1.20 //进入f0/1.20,配置虚拟网关

R2(config-subif)#vrrp 2 ip 192.168.20.1 //配置组号,虚拟网关

R2(config-subif)#vrrp 2 priority 105 //配置优先级,数值为105

R2(config-subif)#vrrp 2 preempt //配置占先权

//此处备用线路无需跟踪上行口

——————————验证与测试——————————

//测试一,全网互通,如图所示:

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(5)

//测试二,VLAN10流量默认从R2走,如图所示:

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(6)

//将R2到R1这条线路断开,测试VLAN10的流量走向

R1(config)#int f0/0

R1(config-if)#shutdown

R2(config)#int f0/0

R2(config-if)#shutdown

//当R2不通时,则从S3走,如图:

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(7)

//测试三,VLAN20流量默认从S3走,如图所示:

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(8)

//将S3到R1这条线路断开,测试VLAN20的流量走向

R1(config)#int f1/0

R1(config-if)#shutdown

S3(config)#int f0/1

S3(config-if)#shutdown

//当S3不通时,则从R2走,如图:

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(9)

//测试成功

第五步:配置PAT(基于外网口的地址转换,实现内部电脑都可以上外网)

R1配置:

R1(config)#int f0/0

R1(config-if)#ip NAT inside //内网口f0/0启用NAT

R1(config)#int f0/1

R1(config-if)#ip nat inside //内网口f0/1启用NAT

R1(config)#int f1/0

R1(config-if)#ip nat outside //外网口f1/0启用NAT

R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255

//做一个访问控制列表,编号为10,并且关联192.168.10网段与192.168.20网段的设备

R1(config)#ip nat inside source list 10 interface f1/0 overload

//允许访问控制列表10中的主机都拿外网口的公网地址上网,并可以反复拿

——————————验证与测试————————————

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(10)

//测试成功

第六步:静态PAT配置(远程控制)

R2配置(开启远程管理):

R2(config)#line vty 0 4 //开启远程管理,允许同时五个用户登录

R2(config-line)#password abc123 //设置远程登录密码

R2(config-line)#login //开启身份验证登录

R2(config-line)#exit

R2(config)#enable secret 123 //设置特权模式密码,否则远程主机无法进入特权模式

R1配置:

R1(config)#ip nat inside source static tcp 192.168.12.2 23 interface fastEthernet 1/0 23

——————————验证与测试————————————

R4远程连接,并修改主机名,如图所示:

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(11)

R2查看,如图:

思科vpls配置(思科设备篇VRRP协议与HSRP协议)(12)

//测试成功

来源:0行云流水0

链接:https://blog.51cto.com/12227558/2056249

,