ensp router+mstp+vrrp+單nat

原創 lik_lik 2020-07-05 21:09

router+mstp+vrrp+單nat

拓撲圖

image.png

使用技術

使用到的技術:
	單區域ospf 
  dhcp
  nat

  mstp
  vrrp+track

	端口聚合

接入層

huijuA

sys
sysname huijuA

# 創建vlan
vlan batch 10 20 30 40

# 端口分配
int e0/0/1
port link-type access 
port default vlan 10

int e0/0/2
port link-type access 
port default vlan 20

int e0/0/3
port link-type trunk 
port trunk allow-pass vlan all 

int e0/0/4
port link-type trunk 
port trunk allow-pass vlan all 

# mstp 
stp region-configuration 
region-name wlgc
instance 1 vlan 10 30
instance 2 vlan 20 40 
active region-configuration

huijuB

sys
sysname huijuB

# 創建vlan
vlan batch 10 20 30 40

# 端口分配
int e0/0/1
port link-type access 
port default vlan 30

int e0/0/2
port link-type access 
port default vlan 40

int e0/0/3
port link-type trunk 
port trunk allow-pass vlan all 

int e0/0/4
port link-type trunk 
port trunk allow-pass vlan all 

# mstp 
stp region-configuration 
region-name wlgc
instance 1 vlan 10 30
instance 2 vlan 20 40 
active region-configuration

核心層

coreA

sys
sysname coreA

# 創建vlan
vlan batch 10 20 30 40 50

# 端口分配
int g0/0/1
port link-type access 
port default vlan 50

int g0/0/3
port link-type trunk 
port trunk allow-pass vlan all 

int g0/0/4
port link-type trunk 
port trunk allow-pass vlan all 

# 鏈路聚合
int Eth-Trunk 1
port link-type trunk 
port trunk allow-pass vlan 10 20 30 40
# 加入
int g0/0/23 
eth-trunk 1

int g0/0/24
eth-trunk 1

# mstp 
stp region-configuration 
region-name wlgc
instance 1 vlan 10 30
instance 2 vlan 20 40 
active region-configuration 

quit
# mstp 根橋指定
stp instance 1 root primary 
stp instance 2 root secondary 

# vrrp配置
int vlan 10
ip address 192.168.10.252 24
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 110
# 配置上聯接口檢測,直連接口(配置的是本機的端口)檢測不通時,降級
vrrp vrid 10 track interface g0/0/1 reduced 50

int vlan 20
ip address 192.168.20.252 24
vrrp vrid 20 virtual-ip 192.168.20.254
# 配置上聯接口檢測,直連接口(配置的是本機的端口)檢測不通時,降級
vrrp vrid 20 track interface g0/0/1 reduced 50

int vlan 30
ip address 192.168.30.252 24
vrrp vrid 30 virtual-ip 192.168.30.254
vrrp vrid 30 priority 110
# 配置上聯接口檢測,直連接口(配置的是本機的端口)檢測不通時,降級
vrrp vrid 30 track interface g0/0/1 reduced 50

int vlan 40
ip address 192.168.40.252 24
vrrp vrid 40 virtual-ip 192.168.40.254
# 配置上聯接口檢測,直連接口(配置的是本機的端口)檢測不通時,降級
vrrp vrid 40 track interface g0/0/1 reduced 50

## 這裏配置完,建議display ip int brief
## 順帶驗證vlan pc間是否能夠通信

# 上聯接口vlan
int vlan 50
ip address 192.168.252.1 24

# 配置ospf
ospf 100 router-id 1.1.1.1
area 0 
network 0.0.0.0 255.255.255.255

core B

sys
sysname coreB 

# 創建vlan
vlan batch 10 20 30 40 60

# 端口分配
int g0/0/1
port link-type access 
port default vlan 60

int g0/0/3
port link-type trunk 
port trunk allow-pass vlan all 

int g0/0/4
port link-type trunk 
port trunk allow-pass vlan all 

# 鏈路聚合
int Eth-Trunk 1
port link-type trunk 
port trunk allow-pass vlan 10 20 30 40

# 加入
int g0/0/23 
eth-trunk 1

int g0/0/24
eth-trunk 1

# mstp 
stp region-configuration 
region-name wlgc
instance 1 vlan 10 30
instance 2 vlan 20 40 
active region-configuration 

quit
# mstp 根橋指定
stp instance 2 root primary 
stp instance 1 root secondary 

# vrrp 配置
int vlan 10
ip address 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 
# 配置上聯接口檢測,直連接口(配置的是本機的端口)檢測不通時,降級
vrrp vrid 10 track interface g0/0/1 reduced 50

int vlan 20
ip address 192.168.20.253 24
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 110
# 配置上聯接口檢測,直連接口(配置的是本機的端口)檢測不通時,降級
vrrp vrid 20 track interface g0/0/1 reduced 50

int vlan 30
ip address 192.168.30.253 24
vrrp vrid 30 virtual-ip 192.168.30.254
# 配置上聯接口檢測,直連接口(配置的是本機的端口)檢測不通時,降級
vrrp vrid 30 track interface g0/0/1 reduced 50

int vlan 40
ip address 192.168.40.253 24
vrrp vrid 40 virtual-ip 192.168.40.254
vrrp vrid 40 priority 110
# 配置上聯接口檢測,直連接口(配置的是本機的端口)檢測不通時,降級
vrrp vrid 40 track interface g0/0/1 reduced 50

## 這裏配置完,建議display ip int brief,驗證vlan ip
## 順帶驗證vlan pc間是否能夠通信

# 上聯接口vlan
int vlan 60
ip address 192.168.253.1 24

# 配置ospf
ospf 100 router-id 2.2.2.2
area 0 
network 0.0.0.0 255.255.255.255

對外

核心路由器(AR1)

sys
sysname AR1 


int g0/0/0
ip address 192.168.252.2 24

int g0/0/1
ip address 192.168.253.2 24

int g0/0/2
ip address 12.1.1.1 30


# 默認路由
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2


# ospf
ospf 100 router-id 3.3.3.3
# 默認路由重分佈
default-route-advertise 
area 0 
network 192.168.0.0 0.0.255.255

# nat 
acl number 3000 
rule 10 permit ip source 192.168.0.0 0.0.255.255

int g0/0/2
nat outbound 3000

ISP

sys
sysname ISP

int g0/0/1
ip address 9.9.9.254 24

int g0/0/0
ip address 12.1.1.2 30

效果圖

核心層

coreA

display ip int brief

image.png

vrrp
display vrrp brief

image.png

stp
display stp brief

image.png

coreB

display ip int brief

image.png

vrrp
display vrrp brief

image.png

stp
display stp brief

image.png

dis ip routing-table

image.png

匯聚層

huijuA

display stp brief

image.png

huijuB

display stp brief

image.png

核心路由器

dis ip int brief

錯誤排查

交換機mac漂移

大致原因是環路
https://support.huawei.com/enterprise/zh/doc/EDOC1000141442/b2b79367

ospf router-id 衝突

先看看是否手工指定時,確實失誤了。
再排查和交換機的接口,是否已經配置了vlan,測試和交換機的對應vlan能否互通。

vrrp 主備未切換

1. 確認使用shutdown命令,模擬故障。
2. 確認配置了vrrp track,且配置的接口,是上聯接口
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

防火牆+route+vrrp+mstp

防火牆+route+vrrp+mstp 拓撲圖 使用技術 使用到的技術: 單區域ospf dhcp nat mstp vrrp+track 鏈路聚合 telnet+aaa

lik_lik 2020-07-05 21:09:42

路由策略版:mstp +vrrp +雙線nat

路由策略版:mstp +vrrp +雙線nat 拓撲 使用技術 使用到的技術: 單區域ospf dhcp nat mstp vrrp+track 端口聚合 nqa+路由策略

lik_lik 2020-07-05 21:09:43

策略路由pbr+mstp +vrrp +雙線nat

策略路由pbr+mstp +vrrp +雙線nat 拓撲 使用技術 使用到的技術: 單區域ospf dhcp nat mstp vrrp+track 端口聚合 nqa+pbr 策略路由

lik_lik 2020-07-05 21:09:42

ensp 三層架構配置

三層架構 使用到的技術: 多區域 ospf dhcp nat 端口映射 gre over ipsec 配置前,驗證兩端是否互通 需求 接入層 jieruA sys sysname j

lik_lik 2020-07-05 21:09:42

H3C二層架構綜合配置

拓撲 還需要補充dhcp 需求 tips h3c 使用tracert的話,需要在所有設備上啓用 ip unreachables enable ip ttl-expires enable 參考鏈接 華三H3C端口聚合與

lik_lik 2020-07-05 21:09:42

路由器備份、刪除、恢復iOS鏡像

//從服務器恢復iOS鏡像,路由器端口必須是以太網的最小端口f0/0 Router#show flash //查看iOS鏡像名 System flash directory: File Length Name/statu

黄明城c 2020-07-06 05:57:27

網絡工程--數據鏈路層(MAC地址)

數據鏈路層功能: 數據鏈路的建立,維護與拆除 幀包裝,幀傳輸,幀同步 幀的差錯恢復 流量控制:發送端以千兆發送數據,接受端只有百兆接受能力,則接受端向發送端不斷髮送pause(暫停)幀,通過兩端自行調節達到相同數率。 IEEE

黄明城c 2020-07-06 05:57:27

交換機備份、刪除、恢復ios

交換機備份ios SW2#show flash Directory of flash:/ 1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin

黄明城c 2020-07-06 05:57:17

網絡工程--物理層

1.網絡傳輸介質 1)屏蔽雙絞線–STP 非屏蔽雙絞線–UTP 主用線纜:5類、超5類(5e)、6類、6a cat5、 cat5e 6類以上速率可達到千兆,理論上超5類也能達到千兆,但是不理想。 雙絞線(RJ45)兩兩相交

黄明城c 2020-07-06 05:57:17

對稱加密算法總結 – 流密碼與塊密碼

隨機數 在對稱加密的流密碼算法和塊密碼算法中,都需要生成隨機的密鑰流,明文通過密鑰加密得到密文,所以隨機數生成算法顯得十分重要,它決定加密密鑰,密鑰決定了加密算法的安全性。 隨機數的類型分有三種,僞隨機數生成器,密碼學僞隨機數生成器和真正

大力海棠 2020-07-02 12:37:18

總結數字簽名實現身份驗證

消息篡改和不可抵賴性 TCP協議確保數據能夠正確發送到通信雙方,加上數據加密算法保證數據安全傳輸,但是在HTTP應用中通信雙方通常不清楚發送方的身份,尤其在客戶端服務器通信下,通常一個服務器會處理多個客戶端連接,結合前一篇日誌講到的密鑰協

大力海棠 2020-07-02 12:37:18

Ubuntu下certbot申請和部署證書

前面總結的獲取證書方式裏,使用的是先手動生成CSR文件和密鑰對,然後再根據CSR文件生成自簽名證書,最後進行CRL和OCSP校驗。接下來就把自己在Ubuntu下用certbot申請和部署Let’s Encrypt證書的過程和步驟也總結一下

大力海棠 2020-07-02 12:37:07

TLS:總結下ClientHello和ServerHello中的擴展項

目錄 TLS/SSL協議擴展 SNI服務器名稱指示 Max Fragment Length分塊最大數量 Status Request證書狀態請求 Signature Algorithm簽名和摘要算法 ALPN應用層協議協商擴展 以前的我一

大力海棠 2020-07-02 12:37:07

TLS:接近TCP協議底層的記錄層

作爲構建在TCP之上應用層之下的協議,TLS是獨立開來的協議,任何應用層協議都可以直接引入使用它,其最重要的作用就是將應用層協議,如FTP,HTTP或SMTP等加密處理後,再傳遞給下層的TCP協議來保證數據傳輸的可靠性。TLS將來自高層的

大力海棠 2020-07-02 12:37:07

nat模式下怎麼讓其他物理主機訪問到宿主機的虛擬機

nat模式下怎麼讓其他物理主機訪問到宿主機的虛擬機 在安裝宿主機本生有三種模式,分別爲: 橋接模式: 橋接模式是虛擬出一臺“物理”主機,ip和宿主機處於一個網段,可以訪問外網,可以和在同一網段中的物理主機通信 nat模式: nat模式是虛

枣泥馅 2020-07-03 04:59:39