網(wǎng)絡(luò )規劃常用協(xié)議：

1、OSPF

2、VRRP

3、STP

4、DHCP

5、NAT

三層組網(wǎng)模型案例

總網(wǎng)絡(luò )拓撲圖

總網(wǎng)絡(luò )拓撲圖

需求：

1、按圖上所示配置各個(gè)接口的IP地址

2、OR1、MSW1和MSW2之間運行OSPF，進(jìn)程ID：1

3、MSW1 SVI 10接口為VRRP組10，優(yōu)先級110，SVI 20接口為

VRRP組20

4、MSW2 SVI 10接口為VRRP組10，SVI 20接口為VRRP組20，

優(yōu)先級110

5、MSW1和MSW2之間的F1/0-1做捆綁，組ID：1，模式：on

6、SW1、SW2、MSW1和MSW2之間的鏈路均為T(mén)runk鏈路

7、設置MSW1的生成樹(shù)為vlan 10的根橋，優(yōu)先級為0，MSW2

的生成樹(shù)為vlan 10的備份根橋，優(yōu)先級為4096

8、設置MSW2的生成樹(shù)為vlan 20的根橋，優(yōu)先級為0，MSW1

的生成樹(shù)為vlan 20的備份根橋，優(yōu)先級為4096

9、MSW1和MSW2為DHCP中繼，PC1和PC2通過(guò)DHCP獲取IP，

DHCP服務(wù)器在OR1上

10、OR1設置2個(gè)DHCP地址池，名字為VLAN10，網(wǎng)段為：

10.10.10.0/24，為PC1分配IP，名字為VLAN20，網(wǎng)段為：

10.10.20.0/24，為PC2分配IP

11、OR2設置1個(gè)DHCP地址池，名字為PC3，網(wǎng)段為:192.168.1.0/24，為PC3分配IP

12、OR1的E0/2-3為NAT outside接口，E0/0-1為NAT inside接口，ACL 10 匹配10.10.10.0/24網(wǎng)段，ACL 20匹配10.10.20.0/24網(wǎng)段，使用PAT實(shí)現訪(fǎng)問(wèn)外網(wǎng)

13、OR1和OR2之間的S1/0采用PPP封裝，使用CHAP，OR1為

認證方，OR2為被認證方，用戶(hù)名為：OR2,密碼為：SPOTO

14、OR1和OR2通過(guò)TELICOM實(shí)現GRE VPN，OR1的Tunnel0 

IP地址為：10.10.40.1/30,OR2的Tunnel0 IP地址為：10.10.40.2/30

OSPF的配置

基本配置：

Router(config)#router ospf process-id

開(kāi)啟OSPF進(jìn)程

Router(config-router)#network address wildcard-mask area area-id

宣告特定的網(wǎng)絡(luò )到OSPF區域 

OSPF的基本運行步驟：

OSPF的基本運行步驟

OSPF的基本運行步驟

配置VRRP

Router(config-if)#vrrp 1 ip 192.168.1.254

將接口加入VRRP組1，虛擬IP為192.168.1.254

Router(config-if)#vrrp 1 priority 105

該接口在組1中的優(yōu)先級為105（1~254，默認100）

Router(config-if)#vrrp 1 preempt

當master的優(yōu)先級低于本接口時(shí)，搶占master（搶占默認開(kāi)啟）

Router(config-if)#vrrp 1 track serial 0 10

當S0 down時(shí)，將該接口優(yōu)先級降低10

對比：

對比  HSRP  VRRP協(xié)議類(lèi)型 思科私有公有IP重疊  不允許允許搶占 默認關(guān)閉默認開(kāi)啟組播地址 224.0.0.2 224.0.0.18虛擬Mac地址 0000.0c07.ac+組ID0000.5e00.01+組ID

EC：

STP：

STP的操作

1、每個(gè)廣播域選擇一個(gè)根橋

2、每個(gè)非根橋上選擇一個(gè)根端口

3、每個(gè)段選擇一個(gè)指定端口

4、阻塞其他接口

DHCP工作原理：

DHCP配置

Server配置

Router（config）#service dhcp

開(kāi)啟DHCP服務(wù)。Cisco設備默認開(kāi)啟

Router（config）#ip dhcp pool [pool name]

定義DHCP地址池，一個(gè)網(wǎng)段對應一個(gè)地址池

Router（dhcp-config）#network [network address] [subnet mask]

定義地址池關(guān)聯(lián)網(wǎng)段

Router（dhcp-config）#default-router [host address]

定義分配給客戶(hù)端的網(wǎng)關(guān)IP

DHCP配置

Client配置

Router（config-if）# ip address dhcp 

通過(guò)DHCP獲取IP地址

配置示例：

Client#conf t

Client(config)#no ip routing

Client(config)#int f0/0

Client(config-if)#no sh

Client(config-if)#ip address dhcp 

DHCP中繼

當server和client不在一個(gè)廣播域內時(shí)，需要配置DHCP Relay(DHCP中繼)。中繼會(huì )將client的廣播轉換為單播發(fā)送給server

Switch（config-if）# ip helper-address address

• 激活中繼功能，并為UDP廣播包設置中繼目標IP（單播包的目標IP地址）
• 注意實(shí)在接口上配置，該接口為沿途阻 擋該廣播消息的第一個(gè)接口

配置PAT地址轉換(Overloading)

Interface f0/0

ip nat inside

interface Serial1/0

ip nat outside

ip nat inside source list 1 interface Serial1/0 overload

!

ip route 0.0.0.0 0.0.0.0 Serial0

!

access-list 1 permit 192.168.1.0 0.0.0.255

Router# show ip nat translations

Pro   Inside global           Inside local              Outside local      Outside global

TCP 172.17.38.1:1050   192.168.1.1:1050     211.21.12.1:23    211.21.12.1:23