采用华为的ensp模拟器,接入交换机采用双上联的方式接入核心交换机,两台核心交换机之间两条链路捆绑连接,提高可靠性。路由器负责internet接入。

涉及的网络协议,

  • STP:全局开启STP协议,防止网络环路同时提高网络可靠性;
  • VRRP:核心交换机开启VRRP实现网关冗余,核心交换机和路由器之间通过OSPF连接
  • NAT:路由器通过NAT方式连接互联网。‘

配置的重点是MSTP协议和VRRP协议。




核心交换机配置vlan 与其他VLan不互通_ensp中小型企业网配置


2、IP地址规划

终端IP地址

终端地址使用私网地址192.168.*.*,每个VLAN 255个地址,1000个终端需要5个私网地址段,比如

  • 192.168.10.0
  • 192.168.20.0
  • 192.168.30.0
  • 192.168.40.0
  • 192.168.50.0


核心交换机配置vlan 与其他VLan不互通_NAT_02


互联地址

核心交换机(LSW1、LSW2)和路由器AR1之间通过OSPF协议互联。


核心交换机配置vlan 与其他VLan不互通_NAT_03


internet连接


核心交换机配置vlan 与其他VLan不互通_NAT_04


3、详细配置

3.1 PC的配置

根据图示配置PC的静态IP地址,下图显示了PC1的配置


核心交换机配置vlan 与其他VLan不互通_链路_05


VLAN10

  • PC1:192.168.10.1/24 网关:192.168.10.254
  • PC2:192.168.10.2/24 网关:192.168.10.254

VLAN20

  • PC3:192.168.20.1/24 网关:192.168.10.254
  • PC4:192.168.20.2/24 网关:192.168.10.254
  • PC5:192.168.20.3/24 网关:192.168.10.254

3.2 接入交换机的配置

接入交换机是指LSW3和LSW4,这里给出LSW3的配置,LSW4的配置类似

LSW3的配置


核心交换机配置vlan 与其他VLan不互通_链路_06


3.3 核心交换机的配置

这里给出LWS1的配置,LWS2的配置类似

内网配置


核心交换机配置vlan 与其他VLan不互通_ensp中小型企业网配置_07


mstp配置

整个二层网络创建一个个MSTP域net,创建两个是stp实例,其中vlan 10属于实例1,vlan 20属于实例2。LSW1交换机是实例1的根桥,LSW2交换机是实例2的根桥。这样,就可以链路备份的同时,实现链路负载分担。

LSW1的配置


核心交换机配置vlan 与其他VLan不互通_链路_08


LSW2的配置


核心交换机配置vlan 与其他VLan不互通_IP_09


LSW3和LSW4的配置


核心交换机配置vlan 与其他VLan不互通_NAT_10


3.4 路由器AR1的配置


核心交换机配置vlan 与其他VLan不互通_IP_11


3.5 internet云的配置

桥接到安装ensp时,默认安装的virturalbox虚拟网卡,192.168.56.1,设置如下图所示。


核心交换机配置vlan 与其他VLan不互通_IP_12


4 、验证配置

在PC1上分别ping和tracert 192.168.56.1,测试结果如下图所示,可以看到ping包的路径是LSW3->LSW1->AR1:


核心交换机配置vlan 与其他VLan不互通_链路_13


在PC3上分别ping和tracert 192.168.56.1,测试结果如下图所示,可以看到ping包的路径是LSW3->LSW2->AR1:


核心交换机配置vlan 与其他VLan不互通_链路_14


如果LSW1发生故障停机,在PC上ping和tracert 192.168.56.1,可以看到网关顺利切换到了LSW2交换机,业务没有中断:


核心交换机配置vlan 与其他VLan不互通_IP_15


5、运行检查

我们可以通过下述命令,检查网络的运行情况:

  • stp:display stp brief
  • vrrp:display vrrp brief
  • nat:display nat session
  • 路由:display ip route-table