MSTP实验
实验拓扑图1-1
实验需求I.所有交换机上创建 Vlan10,Vlan20,Vlan30 和 Vlan40
II.所有交换机之间的端口配置为 Trunk,并放行相关 VLAN
III.按照图示分区域配置 MSTP,并配置主备根网桥
实验解法I.创建 VLAN 部分略
II.交换机端口配置 Trunk 部分略
III.按照图示分区域配置 MSTP,并配置主备根网桥
分析:根据图示,网络中存在 3 个 MST 区域。交换机属于同一个 MST 区域的必要条件是域名、修订级别、实例和 VLAN 的映射关系一致,所以SW1,SW2,SW3 的配置需要一致,SW4,SW5,SW6 的配置一致,SW7 单独配置 另外,根据需求,h3c1 区域中的 Instance1 映射 Vlan10 和 Vlan20,Instance2 映射 Vlan30 和 Vlan40;SW1 和 SW2 分别为两个实例的主备根网桥。其他 VLAN 均映射在默认的 Instance0 h3c2 区域中的 Instance1 映射 Vlan10,Instance2 映射 Vlan20,SW4 和 SW5 分别为 ...
链路聚合实验-动态
实验拓扑图1-1
实验需求I.在 SW1 和 SW2 之间配置动态链路聚合,允许所有 VLAN 通过
II.要求 SW1 和 SW2 之间的最大传输带宽为 2G
实验解法I.在 SW1 和 SW2 之间配置动态链路聚合
步骤 1:在 SW1 上创建聚合接口,并把 G1/0/1,G1/0/2,G1/0/3 口加入聚合组
1234567[SW1]interface Bridge-Aggregation 1[SW1]interface g1/0/1[SW1-GigabitEthernet1/0/1]port link-aggregation group 1[SW1]interface g1/0/2[SW1-GigabitEthernet1/0/2]port link-aggregation group 1[SW1]interface g1/0/3[SW1-GigabitEthernet1/0/3]port link-aggregation group 1
步骤 2:进入聚合接口,配置为动态模式
12[SW1]interfa ...
Private VLAN 实验
VLAN 扩展技术Private VLAN定义:私有VLAN,用于解决大规模园区网中,VLAN数量不够用的问题
原理:
Primary VLAN链接上行设备
Secondary VLAN链接下行终端
上行接口为Hybrid类型,缺省VLAN为Primary VLAN,放行Primary VLAN和所有Secondary VLAN剥离Tag通过
下行接口为Hybrid类型,缺省VLAN为本地Secondary VLAN,放行Primary VLAN和本地Secondary VLAN剥离tag通过
对上行设备来说,Secondary VLAN不可见
MAC地址同步技术:
各Secondary VLAN学习的MAC地址自动同步到Primary VLAN
Primary VLAN学习的MAC地址会自动同步到各Secondary VLAN
Super VLAN定义: 超级VLAN,用于实现多个VLAN公用同一个IP网段,节省IP地址资源
原理:
Super VLAN只建立三层接口,不包含物理接口
Super VLAN包含若干Sub VLAN,为Sub VLAN提供三层转发服务
...
Vlan路由实验
VLAN路由精确匹配转发
原理
对数据包进行一次路由查表后,生成具体目的地址的转发表项
后续报文直接根据此表项进行精确匹配转发
缺点 对每个目的IP生成转发表项,表项规模庞大
最长匹配转发
原理
基于硬件的最长匹配的三层交换技术
所有报文的转发都通过硬件快速匹配完成转发
VLAN路由实验实验拓扑图1-1
实验需求I.按照图示创建 Vlan,所有接口配置为 Access 类型加入相应互联 VLAN
II.按照图示配置 IP 地址
III.配置 OSPF,实现全网互通
实验解法I.按照图示创建 Vlan,所有接口配置为 Access 类型加入响应互联 VLAN
分析:根据需求,每台交换机上只需要创建本端的互联 VLAN 即可,并把相应接口加入到对应的互联 VLAN。如果接口配置为 Trunk 的话,可能会造成 Vlan1 和其他 Vlan 存在环路而被 STP 阻塞端口,导致路由不通 步骤 1:在 SW1 上创建 Vlan10 和 Vlan20,G1/0/1 口加入到 Vlan20,G1/0/2 口加入到 Vlan10。命令 ...
MVRP实验
VLAN信息传播MVRP协议定义
多VLAN注册协议
用于交换机之间动态学习VLAN信息
注意点
MVRP会沿MSTP树单向传播到整个二层网络中
只能用于传播VLAN信息本身,无法传播端口的VLAN信息
只有在创建某VLAN的交换机上,才能对该VLAN进行删除操作,无法对动态学习的VLAN进行删除
需要手动配置放行Trunk端口学习到的VLAN
MVRP端口模式
Normal(普通)模式
可传递和动态学习所有VLAN
端口MVRP默认模式是Normal模式
Fixed(固定)模式
只传递VLAN1和静态VLAN,不动态学习VLAN
Forbidden(禁用)模式
只传递VLAN1
MVRP实验拓扑图图1-1
实验需求I.所有交换机相连的接口配置为 Trunk 类型,并放行所有 Vlan
II.所有端口开启 MVRP,要求 SW1 只传递本机上创建的 Vlan,但不学习其他交换机上的 Vlan 信息,SW2 和 SW3 都可以动态学习和传递 Vlan 信息
实验解法I.配置接口 Trunk 类型步骤略
II.所有端口开启 MVRP,要求 SW1 只传递本机 ...
Hybrid实验
Hybrid端口类型
接受 未携带tag的帧会打上缺省VLAN的tag
发送
untagged列表中的VLAN,剥离tag转发
tagged列表中的VLAN,保留tag转发
其他VLAN不予放行
Hybrid 实验实验拓扑图1-1
实验需求1)按照图示配置 IP 地址
2)PC2 属于 Vlan10,PC3 属于 Vlan20,PC4 属于 Vlan30
3)要求通过配置接口类型为 Hybrid,实现 Vlan20 和 Vlan30 都可以访问 Vlan10,但是 Vlan20 和 Vlan30 之间不能互相访问
实验解法1)配置 IP 地址部分略
2)PC2 属于 Vlan10,PC3 属于 Vlan20,PC4 属于 Vlan30,且要求通过配置接口类型为 Hybrid,实现 Vlan20 和 Vlan30 都可以访问 Vlan10,但是 Vlan20 和 Vlan30 之间不能互相访问
分析:要求通过配置接口类型为 Hybrid 来实现 Vlan20 和 Vlan30 都可以访问 Vlan10,但是 Vlan20 和 Vlan30 之间不能互相访问。 ...
EVE-NG镜像导入
锐捷、华三镜像导入流程配置模板I.配置模拟器模板
1)模板文件存放位置:
intel芯片:/opt/unetlab/html/templates/intel
amd芯片:/opt/unetlab/html/templates/amd
2)文件上传(这里我以amd芯片为例)
在Windows主机左下角”运行“框输入命令
C:/Ruijieroute.yml表示路径
12345scp -r C:/Ruijieroute.yml root@192.31.31.202:/opt/unetlab/html/templates/amdscp -r C:/Ruijieswitch.yml root@192.31.31.202:/opt/unetlab/html/templates/amdscp -r C:/h3cvsr2k.yml root@192.31.31.202:/opt/unetlab/html/templates/amdscp -r C:/h3cvfw1k.yml root@192.31.31.202:/opt/unetlab/html/templates/amd ...
综合实验02
实验拓扑无特殊说明,IP地址按照设备尾号数字标识
i.在S1与S2之间运行Trunk协议使PC1与PC3通信(PC1与PC3处于同一VLAN)。
注:两台交换机之间需要配置Trunk才能实现不同交换机下的同一个VLAN互相访问。
123456789101112[H3C]sysname S1[S1]vlan 10[S1-vlan10]port g1/0/1[S1-vlan10]vlan 20[S1-vlan20]port g1/0/2[S1-vlan20]int g1/0/4[S1-GigabitEthernet1/0/4]port link-type trunk[S1-GigabitEthernet1/0/4]port trunk permit vlan all[S1-GigabitEthernet1/0/4]int g1/0/3[S1-GigabitEthernet1/0/3]port link-type trunk[S1-GigabitEthernet1/0/3]port trunk permit vlan all[S1-GigabitEthernet1/0/3]qu
1 ...
综合实验01
实验拓扑
实验需求i.按照图示配置 IP 地址
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475SW1:interface LoopBack0 ip address 11.11.11.11 255.255.255.255interface Vlan-interface10 ip address 192.168.1.252 255.255.255.0interface Vlan-interface20 ip address 192.168.2.252 255.255.255.0interface Vlan-interface30 ip address 10.1.2.1 255.255.255.252interface Vlan-interface111 ip address 10.0.0.6 255.255.255.252SW2:interface Lo ...
H3CNE中小型企业网络结构部署
中小型企业网络架构
项目拓扑
项目设计1.网络连接规划
i.RUNTIME 公司需要进行信息化建设,要求内部所有员工的办公设备连网,并且能够访问互联网
ii.公司网络架构按照三层模型设计
iii.接入层采用二层交换机,通过划分 VLAN 来隔离各个业务部门
iv.汇聚层采用两台三层交换机,作为所有业务网段的网关
v.核心层采用三台路由器,连接公司业务网段和内部服务器群,并接入到互联网
2.IP 地址及 VLAN 规划
i.公司有5个业务部门,分别为市场部、销售部、技术部、财务部、HR,划分到不同 VLAN 进行隔离
ii.业务部门和服务器群主机数量较多,网段划分为 192.168.X.X/24 的 C 类网段
iii.设备之间的互联网段为了节省 IP 地址,划分为 10.X.X.X/30 的网段,每个网段 2 个 IP 地址
iv.在汇聚交换机上使用 DHCP 为终端设备自动分配 IP 地址,简化终端用户接入过程
v.IP 地址及 VLAN 规划详细信息见下表
位置
设备
接口
IP地址
VLAN ID
VLAN NAME
备注
市场部
/
/
1 ...
