需求:

    实现典型的园区网配置;

enspOSPF的综合实验 ensp初级综合实验_ip地址

 

1.配置二层

1)配置接入层交换机lsw1

交换机lsw1连接了两个vlan,vlan10和vlan20;需要先创建这两个vlan

lsw1的eth0/0/1接口和pc1相连,接入层一般用access链路,属于vlan10因此将接口的pvid设为10;

lsw1的eth0/0/2接口和pc2相连,用access链路,pvid设为20;

lsw1的eth0/0/3接口和交换机lsw2相连,交换机之间通常用trunk链路,需要允许vlan10和vlan20

sys
sys SW1
vlan batch 10 20
 
int eth0/0/1
p l a
p d v 10
 
int eth0/0/2
p l a
p d v 20
 
int eth0/0/3
p l t
p t a v 10 20

 

配好之后验证:

dis p v    #display port vlan 的简写

接口1和接口2为access链路、且pvid分别是10、20;

接口3是trunk链路、且允许列表中有10、20;

enspOSPF的综合实验 ensp初级综合实验_封装_02

 

2)配置汇聚层交换机lsw2

lsw2是汇聚交换机,用来处理vlan10和vlan20的流量,需要先创建 vlan10和vlan20;

lsw2的g0/0/1接口和lsw1相连,交换机之间通常用trunk链路,需要允许vlan10和vlan20;

lsw2也做三层交换机用作路由转发;需要创建vlanif10和vlanif20来转发vlan10和vlan20的流量,同时要给vlanif绑定ip地址;

sys
sys SW2
vlan batch 10 20
 
int g0/0/1
p l t
p t a v 10 20
 
int vlanif 10
ip add 192.168.10.254 24 
int vlanif 20
ip add 192.168.20.254 24

 

3)配置pc1

配置ip地址、掩码,网关为vlanif 10绑定的ip

enspOSPF的综合实验 ensp初级综合实验_链路_03

 

4)配置pc2

enspOSPF的综合实验 ensp初级综合实验_封装_04

 

5)测试

pc1可以ping通pc2

ping 192.168.20.1

enspOSPF的综合实验 ensp初级综合实验_封装_05

 

2.配置核心层

1)配置路由器R1

R1的g0/0/0接口和交换机lsw3相连,网段为13.0.0.0 24;

R1配置了一个回环口,用来模拟外网地址;

sys
sys R1
int g0/0/0
ip add 13.0.0.1 24
 
int lo 1
ip add 1.1.1.1 32

 

2)分析链路:LSW3-R1

1】关于交换机的接口:

    2层物理口

    3层物理口

    3层虚拟口    ->vlan if

交换机的接口默认是2层物理口,有些交换机支持3层物理口;

2层物理口可以配置vlan,不能配置ip(ip add xxxx x);3层物理口则相反;

接口切换命令:

portswitch    #配置接口为3层
undo portswitch    #配置接口为2层

 

在ensp中也可以给路由器添加模块,来配置二层vlan;

enspOSPF的综合实验 ensp初级综合实验_ip地址_06

 

2】交换机lsw3的配置方法

有两种解决方案:

    a.2层物理口 + 3层虚拟口;

    b.和路由器相连的接口切换成3层物理口;

这里由于模拟器ensp不支持物理口切换,因此选用方案a;

并且方案b有缺点:灵活性和可靠性差;   

 

3)配置lsw2

 lsw2的g0/0/2接口和lsw3相连,

lsw2-lsw3这段链路是3层链路,有几种解决方案:

    a.两个接口都是3层物理口

    b.2层物理口 + 3层虚拟口

因此ensp不支持交换机的3层物理口,所以选方案b;

 

只需要保证转发出去的数据不带vlan标签即可,这里配置接口类型为access最简单;

为何不配trunk:

    交换机lsw2是二层和三层的边界,vlan标签的封装是在二层里面;

    前面已经将lsw2配置为网关;

    当pc发送的带标签vlan10和vlan20的数据帧需要交给网关lsw2转发;

    数据帧通过目标mac找到lsw2,数据帧的目标mac就是网关的lsw2的mac地址;

    网关lsw2收到数据后,会转发数据,转发之前要先知道目标ip地址;

    目标ip地址在数据包的三层ip头中;

    想要看ip头中的数据,会先拆包,也就是剥离一二层的头部;

    而vlan标签就封装在数据包的二层头部中,被剥离掉了;

    然后网关知道目标ip地址后,会重新封装数据包然后转发,此时的数据包二层以太网头和vlan10和vlan20已经无关了;

    总之数据经过三层的处理之后,会剥离原来的一二层头部重新封装,不带原来的二层信息了;

vlan 23
int g0/0/2
p l a
p d v 23
int vlanif 23
ip add 23.0.0.2 24

这样配置后,lsw2的g0/0/2转发的数据包会剥离掉原来的一二层头,也就是说原来的vlan10和vlan20标签都会被剥离;

然后重新封装的数据包的二层以太网头会带vlan标签23(接口的pvid)

数据包会进过lsw2的虚拟三层接口vlanif 23转发到lsw3;

vlanif23转发也会线剥离一二层头,重新封装,从而剥离掉vlan23的标签;

也就是说转发给lsw3的数据包是不带vlan标签的;

 

4)配置lsw3:

sys
sys SW3
vlan batch 23 13
 
int g0/0/1
p l a
p d v 23
 
int g0/0/2
p l a
p d v 13
 
int vlanif 13 
ip add 13.0.0.3 24
 
int vlanif 23
ip add 23.0.0.3 24

 

3.配置路由

按前面的配置后,依然无法实现全网通;

因为有非直连的路由存在;

lsw2有三个虚拟路由接口、lsw3有两个虚拟路由接口、R1有一个物理路由接口和一个回环口;

 

1)配置R1

跑ospf协议,宣告两个接口

ospf 1 router-id 1.1.1.1
area 0
net 13.0.0.1 0.0.0.0
net 1.1.1.1 0.0.0.0

 

2)配置lsw3

跑ospf协议,宣告两个接口

ospf 3 router-id 3.3.3.3
area 0
net 13.0.0.3 0.0.0.0
net 23.0.0.3 0.0.0.0

 

3)配置lsw2

跑ospf协议,宣告3个接口

ospf 2 router-id 2.2.2.2
area 0 
net 23.0.0.2 0.0.0.0
net 192.168.10.254 0.0.0.0
net 192.168.20.254 0.0.0.0

 

4)验证

路由器R1通过ospf协议学到了非直连网段的路由,并且下一跳都是交换机lsw3的虚拟三层接口地址13.0.0.3

dis ip routing-table pro ospf

enspOSPF的综合实验 ensp初级综合实验_enspOSPF的综合实验_07

 

4.测试

pc1可以ping通R1的回环口1.1.1.1

ping 1.1.1.1

enspOSPF的综合实验 ensp初级综合实验_链路_08

 

5.最终配置图

enspOSPF的综合实验 ensp初级综合实验_ip地址_09