企业网络架构剖析与常用配置

网络规划常用协议：

1、OSPF

2、VRRP

3、STP

4、DHCP

5、NAT

三层组网模型案例

总网络拓扑图

总网络拓扑图

需求：

1、按图上所示配置各个接口的IP地址

2、OR1、MSW1和MSW2之间运行OSPF，进程ID：1

3、MSW1 SVI 10接口为VRRP组10，优先级110，SVI 20接口为

VRRP组20

4、MSW2 SVI 10接口为VRRP组10，SVI 20接口为VRRP组20，

优先级110

5、MSW1和MSW2之间的F1/0-1做捆绑，组ID：1，模式：on

6、SW1、SW2、MSW1和MSW2之间的链路均为Trunk链路

7、设置MSW1的生成树为vlan 10的根桥，优先级为0，MSW2

的生成树为vlan 10的备份根桥，优先级为4096

8、设置MSW2的生成树为vlan 20的根桥，优先级为0，MSW1

的生成树为vlan 20的备份根桥，优先级为4096

9、MSW1和MSW2为DHCP中继，PC1和PC2通过DHCP获取IP，

DHCP服务器在OR1上

10、OR1设置2个DHCP地址池，名字为VLAN10，网段为：

10.10.10.0/24，为PC1分配IP，名字为VLAN20，网段为：

10.10.20.0/24，为PC2分配IP

11、OR2设置1个DHCP地址池，名字为PC3，网段为:192.168.1.0/24，为PC3分配IP

12、OR1的E0/2-3为NAT outside接口，E0/0-1为NAT inside接口，ACL 10 匹配10.10.10.0/24网段，ACL 20匹配10.10.20.0/24网段，使用PAT实现访问外网

13、OR1和OR2之间的S1/0采用PPP封装，使用CHAP，OR1为

认证方，OR2为被认证方，用户名为：OR2,密码为：SPOTO

14、OR1和OR2通过TELICOM实现GRE VPN，OR1的Tunnel0 

IP地址为：10.10.40.1/30,OR2的Tunnel0 IP地址为：10.10.40.2/30

OSPF的配置

基本配置：

Router(config)#router ospf process-id

开启OSPF进程

Router(config-router)#network address wildcard-mask area area-id

宣告特定的网络到OSPF区域 

OSPF的基本运行步骤：

OSPF的基本运行步骤

OSPF的基本运行步骤

配置VRRP

Router(config-if)#vrrp 1 ip 192.168.1.254

将接口加入VRRP组1，虚拟IP为192.168.1.254

Router(config-if)#vrrp 1 priority 105

该接口在组1中的优先级为105（1~254，默认100）

Router(config-if)#vrrp 1 preempt

当master的优先级低于本接口时，抢占master（抢占默认开启）

Router(config-if)#vrrp 1 track serial 0 10

当S0 down时，将该接口优先级降低10

对比：

对比  HSRP  VRRP协议类型 思科私有公有IP重叠  不允许允许抢占 默认关闭默认开启组播地址 224.0.0.2 224.0.0.18虚拟Mac地址 0000.0c07.ac+组ID0000.5e00.01+组ID

EC：

STP：

STP的操作

1、每个广播域选择一个根桥

2、每个非根桥上选择一个根端口

3、每个段选择一个指定端口

4、阻塞其他接口

DHCP工作原理：

DHCP配置

Server配置

Router（config）#service dhcp

开启DHCP服务。Cisco设备默认开启

Router（config）#ip dhcp pool [pool name]

定义DHCP地址池，一个网段对应一个地址池

Router（dhcp-config）#network [network address] [subnet mask]

定义地址池关联网段

Router（dhcp-config）#default-router [host address]

定义分配给客户端的网关IP

DHCP配置

Client配置

Router（config-if）# ip address dhcp 

通过DHCP获取IP地址

配置示例：

Client#conf t

Client(config)#no ip routing

Client(config)#int f0/0

Client(config-if)#no sh

Client(config-if)#ip address dhcp 

DHCP中继

当server和client不在一个广播域内时，需要配置DHCP Relay(DHCP中继)。中继会将client的广播转换为单播发送给server

Switch（config-if）# ip helper-address address

• 激活中继功能，并为UDP广播包设置中继目标IP（单播包的目标IP地址）
• 注意实在接口上配置，该接口为沿途阻 挡该广播消息的第一个接口

配置PAT地址转换(Overloading)

Interface f0/0

ip nat inside

interface Serial1/0

ip nat outside

ip nat inside source list 1 interface Serial1/0 overload

!

ip route 0.0.0.0 0.0.0.0 Serial0

!

access-list 1 permit 192.168.1.0 0.0.0.255

Router# show ip nat translations

Pro   Inside global           Inside local              Outside local      Outside global

TCP 172.17.38.1:1050   192.168.1.1:1050     211.21.12.1:23    211.21.12.1:23