HCIP第二次作业

屏幕截图 2025-11-21 001538.png

一、实验目标

1.根据提供材料划分VLAN以及IP地址,PC1/PC2属于生产一部员工划分VLAN10,PC3属于生产二部划分VLAN20
2.HJ-1HJ-2交换机需要配置链路聚合以保证业务数据访问的高带宽需求
3.VLAN的放通遵循最小VLAN透传原则
4.配置MSTP生成树解决二层环路问题,并且为考虑业务数据分流,生产一部流量(VLAN10)数据以HJ-1作为生成树主根/HJ-2作为备份,生产二部流量(vlan20)以HJ-2作为生成树主根/HJ-1作为备份
5.生成树需要配置边缘接口并且配置BPDU保护和BPDU过滤功能保证用户体验
6.配置虚拟路由器冗余VRRP以保证网关冗余,提高业务可靠性部署,HJ-1作为VLAN10主网关/HJ-2作为VLAN20主网关并且互为备份
7.VRRP需要主网关配置上行链路监控(直接监控物理接口)保证上行网络故障业务不中断,配置抢占延迟15s,以应对网络震荡
8.配置单区域OSPF访问互联网
9.所有PC均需要配置DHCP地址池塘获取IP地址,地址池塘名称等于VLAN编号名称(例如VLAN 10PC 地址池塘名称为VLAN10)

二、实验需求分析

  1. VLAN与IP规划:PC1/PC2属于VLAN10(生产一部, 192.168.10.0/24 ),PC3属于VLAN20(生产二部, 192.168.20.0/24 );链路地址分别为HJ-1-CORE(VLAN100, 192.168.100.0/24 )、HJ-2-CORE(VLAN200, 192.168.200.0/24 )、CORE-路由器(VLAN110, 192.168.110.0/24 );路由器环回口 1.1.1.0/24 模拟互联网。
  2. 链路聚合:HJ-1与HJ-2之间通过多链路聚合,提升带宽与冗余。
  3. MSTP生成树:解决二层环路,VLAN10以HJ-1为主根、HJ-2为备根;VLAN20以HJ-2为主根、HJ-1为备根,并配置边缘接口、BPDU保护与过滤。
  4. VRRP网关冗余:HJ-1为VLAN10主网关,HJ-2为VLAN20主网关,互备且配置上行链路监控、抢占延迟15s。
  5. DHCP地址分配:PC通过DHCP自动获取地址,地址池名称与VLAN编号一致(如VLAN10地址池命名为VLAN10)。
  6. OSPF互联:配置单区域OSPF(区域0),实现企业内网与模拟互联网的互联。

三、实验配置步骤

(一)VLAN与接口基础配置

  1. ACC-1
vlan batch 10
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10

2.ACC-2

vlan batch 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20
  1. HJ-1
vlan batch 10 100 110
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20 100 200 110
 mode lacp-static
interface GigabitEthernet0/0/1
 eth-trunk 1
interface GigabitEthernet0/0/2
 eth-trunk 1
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 100
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254
 vrrp vrid 10 priority 120
 vrrp vrid 10 track interface GigabitEthernet0/0/5
 vrrp vrid 10 preempt-mode timer delay 15
  1. HJ-2
vlan batch 20 200 110
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20 100 200 110
 mode lacp-static
interface GigabitEthernet0/0/1
 eth-trunk 1
interface GigabitEthernet0/0/2
 eth-trunk 1
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 200
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 20
interface Vlanif20
 ip address 192.168.20.2 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.20.254
 vrrp vrid 20 priority 120
 vrrp vrid 20 track interface GigabitEthernet0/0/5
 vrrp vrid 20 preempt-mode timer delay 15
  1. CORE
vlan batch 100 200 110
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 200
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 110
interface Vlanif110
 ip address 192.168.110.1 255.255.255.0
  1. Router
interface GigabitEthernet0/0/0
 ip address 192.168.110.2 255.255.255.0
interface LoopBack0
 ip address 1.1.1.1 255.255.255.0

(二)MSTP生成树配置

  1. HJ-1
stp region-configuration
 region-name MSTP
 instance 1 vlan 10
 instance 2 vlan 20
 active region-configuration
stp instance 1 root primary
stp instance 2 root secondary
interface GigabitEthernet0/0/3
 stp edged-port enable
 stp bpdu-protection
 stp bpdu-filter enable
  1. HJ-2
stp region-configuration
 region-name MSTP
 instance 1 vlan 10
 instance 2 vlan 20
 active region-configuration
stp instance 1 root secondary
stp instance 2 root primary
interface GigabitEthernet0/0/3
 stp edged-port enable
 stp bpdu-protection
 stp bpdu-filter enable
  1. ACC-1、ACC-2
interface Ethernet0/0/1 
 stp edged-port enable
 stp bpdu-protection
 stp bpdu-filter enable
interface Ethernet0/0/2 
 stp edged-port enable
 stp bpdu-protection
 stp bpdu-filter enable
interface Ethernet0/0/1 
 stp edged-port enable
 stp bpdu-protection
 stp bpdu-filter enable

(三)DHCP地址池配置

  1. HJ-1
ip pool VLAN10
 gateway-list 192.168.10.254
 network 192.168.10.0 mask 255.255.255.0
 dns-list 8.8.8.8
interface Vlanif10
 dhcp select global
  1. HJ-2
ip pool VLAN20
 gateway-list 192.168.20.254
 network 192.168.20.0 mask 255.255.255.0
 dns-list 8.8.8.8
interface Vlanif20
 dhcp select global

(四)OSPF路由配置

1.HJ-1

ospf 1 router-id 1.1.1.1
area 0
 network 192.168.10.0 0.0.0.255
 network 192.168.100.0 0.0.0.255
  1. HJ-2
ospf 1 router-id 2.2.2.2
area 0
 network 192.168.20.0 0.0.0.255
 network 192.168.200.0 0.0.0.255
  1. CORE
ospf 1 router-id 3.3.3.3
area 0
 network 192.168.100.0 0.0.0.255
 network 192.168.200.0 0.0.0.255
 network 192.168.110.0 0.0.0.255
  1. Router
ospf 1 router-id 4.4.4.4
area 0
 network 192.168.110.0 0.0.0.255
 network 1.1.1.0 0.0.0.255

四、实验总结

本实验需要运用VLAN、链路聚合、MSTP、VRRP、DHCP与OSPF技术,在这些技术上有待提高。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容