当前位置：首页 > news >正文

HCIP 交换综合实验--企业三层架构

news 2025/12/15 7:42:14

题目

1、内网IP地址使用172.16.0.0/26分配
2、SW1和SW2之间互为备份
3、VRRP/STP/VLAN/Eth-trunk均使用
4、所有PC均通过DHCP获取IP地址
5、ISP只能配置IP地址
6、所有电脑可以正常访问ISP路由器环回

实验步骤

第一步、规划IP地址

R1-R2：100.1.1.0/24

R2-LSW1：172.16.0.0/30

R2-LSW2：172.16.0.4/30

VLAN 2：172.16.2.0/24

VLAN 3：172.16.3.0/24

第二步、核心层

配置路由器的IP地址

R1（ISP）

<Huawei>system-view 
[Huawei]sysname ISP
[ISP]int g0/0/0 
[ISP-GigabitEthernet0/0/0]ip address 100.1.1.2 24
[ISP-GigabitEthernet0/0/0]int lo0
[ISP-LoopBack0]ip address 100.1.2.1 24

<Huawei>system-view 
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 100.1.1.1 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.0.1 30
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 172.16.0.5 30

配置VLANIF的IP地址

LSW1

[LSW1]int Vlanif 1
[LSW1-Vlanif1]ip address 172.16.0.2 30

LSW2

[LSW2]int Vlanif 1
[LSW2-Vlanif1]ip address 172.16.0.5 30

配置OSPF

[R2]ospf 1 router-id 3.3.3.3
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

LSW1

[LSW1]ospf 1 router-id 1.1.1.1 
[LSW1-ospf-1]area 0 
[LSW1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

LSW2

[LSW2]ospf 1 router-id 2.2.2.2
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

配置静态路由、NAT、边界路由器上配置一个下发缺省

让私网能够访问公网，在边界路由器上配置缺省指向公网和做NAT，并向内部网络下发一条缺省。

[R2]ip route-static 0.0.0.0 0 100.1.1.2 
[R2]acl 2000
[R2-acl-basic-2000]rule 1 permit source any 
[R2-acl-basic-2000]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat outbound 2000
[R2]ospf 1
[R2-ospf-1]default-route-advertise always

第三步、汇聚层

配置LSW1-LSW2之间的Eth-trunk链路

LSW1

[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 
[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[LSW1-Eth-Trunk1]port trunk allow-pass vlan all
[LSW1-Eth-Trunk1]q

LSW2

[LSW2]int Eth-Trunk 1
[LSW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[LSW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[LSW2-Eth-Trunk1]port trunk allow-pass vlan all 
[LSW2-Eth-Trunk1]q

配置Trunk

LSW1

[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk 
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW1-GigabitEthernet0/0/3]int g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type trunk 
[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all

LSW2

[LSW2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk  
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW2-GigabitEthernet0/0/3]int g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type trunk 
[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan all

启动MSTP

vlan 2 放实例2 中，vlan 3 放实例3中

LSW1


[LSW1]stp mode mstp 
[LSW1]stp enable               
[LSW1]vlan batch 2 3
[LSW1]stp region-configuration
[LSW1-mst-region]region-name 11
[LSW1-mst-region]instance 2 vlan 2
[LSW1-mst-region]instance 3 vlan 3
[LSW1-mst-region]active region-configuration

LSW2

[LSW2]stp mode mstp 
[LSW2]stp enable 
[LSW2]stp region-configuration 
[LSW2-mst-region]region-name 11
[LSW2-mst-region]instance 2 vlan 2
[LSW2-mst-region]instance 3 vlan 3
[LSW2-mst-region]active region-configuration

LSW3

[LSW3]stp mode mstp 
[LSW3]stp enable 
[LSW3]stp region-configuration 
[LSW3-mst-region]region-name 11
[LSW3-mst-region]instance 2 vlan 2 
[LSW3-mst-region]instance 3 vlan 3
[LSW3-mst-region]active region-configuration

LSW4

[LSW4]stp mode mstp 
[LSW4]stp enable 
[LSW4]stp region-configuration 
[LSW4-mst-region]region-name 11
[LSW4-mst-region]instance 2 vlan 2
[LSW4-mst-region]instance 3 vlan 3
[LSW4-mst-region]active region-configuration

指定LSW1为instance 2的主，为instance 3的备份

[LSW1]stp instance 2 root primary 
[LSW1]stp instance 3 root secondary

指定LSW2为instance 3的主，为instance 2的备份

[LSW2]stp instance 2 root secondary 
[LSW2]stp instance 3 root primary

进行查看生成树

在LSW2 上查看你instance 2 ，可以看出是以自己为根

在LSW2 上查看你instance 3 ，可以看出是以自己为根

在去LSW 3上看instance 2的阻塞的是连接LSW2的链路接口g0/0/4。

在去LSW 4上看instance 3的阻塞的是连接LSW1的链路接口g0/0/4。

配置VLANIF的IP地址

LSW1

[LSW1]int Vlanif 2
[LSW1-Vlanif2]ip address 172.16.2.1 24
[LSW1-Vlanif2]q
[LSW1]int Vlanif 3
[LSW1-Vlanif3]ip address 172.16.3.1 24

LSW2

[LSW2]int Vlanif 2
[LSW2-Vlanif2]ip address 172.16.2.2 24
[LSW2-Vlanif2]q     
[LSW2]int Vlanif 3
[LSW2-Vlanif3]ip address 172.16.3.2 24

配置VRRP

LSW1

[LSW1]int Vlanif 2
[LSW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.254
[LSW1-Vlanif2]vrrp vrid 1 priority 200
[LSW1-Vlanif2]vrrp vrid 1 track interface Vlanif 1 reduced 150
[LSW1-Vlanif2]q
[LSW1]int Vlanif 3 
[LSW1-Vlanif3]vrrp vrid 2 virtual-ip 172.16.3.254
[LSW1-Vlanif3]vrrp vrid 2 priority 100

LSW2

[LSW2]int Vlanif 2
[LSW2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.254
[LSW2-Vlanif2]vrrp vrid 1 priority 100
[LSW2]int Vlanif 3
[LSW2-Vlanif3]vrrp vrid 2 virtual-ip 172.16.3.254
[LSW2-Vlanif3]vrrp vrid 2 priority 200
[LSW2-Vlanif3]vrrp vrid 2 track interface Vlanif 1 reduced 150

配置DHCP

LSW1

[LSW1]ip pool aa           
Info:It's successful to create an IP address pool.
[LSW1-ip-pool-aa]network 172.16.2.0 mask 24
[LSW1-ip-pool-aa]gateway-list 172.16.2.254                      
[LSW1-ip-pool-aa]dns-list 8.8.8.8
[LSW1-ip-pool-aa]q
[LSW1]ip pool bb 
Info:It's successful to create an IP address pool.
[LSW1-ip-pool-bb]network 172.16.3.0 mask 24
[LSW1-ip-pool-bb]gateway-list 172.16.3.254 
[LSW1-ip-pool-bb]dns-list 8.8.8.8
[LSW1-ip-pool-bb]q
[LSW1]dhcp enable 
[LSW1]int Vlanif 2
[LSW1-Vlanif2]dhcp select global 
[LSW1-Vlanif2]q
[LSW1]int Vlanif 3
[LSW1-Vlanif3]dhcp select global

LSW2

[LSW2]ip pool aa                                
Info:It's successful to create an IP address pool.
[LSW2-ip-pool-aa] gateway-list 172.16.2.254                
[LSW2-ip-pool-aa] network 172.16.2.0 mask 24    
[LSW2-ip-pool-aa] dns-list 8.8.8.8
[LSW2-ip-pool-aa]q                                     
[LSW2]ip pool bb                                
Info:It's successful to create an IP address pool.
[LSW2-ip-pool-bb] gateway-list 172.16.3.254                
[LSW2-ip-pool-bb] network 172.16.3.0 mask 24  
[LSW2-ip-pool-bb] dns-list 8.8.8.8
[LSW2-ip-pool-bb] dhcp enable
[LSW2]int Vlanif 2
[LSW2-Vlanif2]dhcp select global 
[LSW2-Vlanif2]q 
[LSW2]int Vlanif 3
[LSW2-Vlanif3]dhcp select global 
[LSW2-Vlanif3]q

查看PC机自动获取到的IP地址

第四步、接入层

VLAN划分

LSW5

<Huawei>system-view 
[Huawei]sysname LSW3
[LSW3]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW3]int g0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type access 
[LSW3-GigabitEthernet0/0/1]port default vlan 2
[LSW3-GigabitEthernet0/0/1]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type access 
[LSW3-GigabitEthernet0/0/2]port default vlan 3
[LSW3-GigabitEthernet0/0/2]int g0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type trunk 
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW3-GigabitEthernet0/0/3]int g0/0/4
[LSW3-GigabitEthernet0/0/4]port link-type trunk   
[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan all

LSW4

<Huawei>system-view 
[Huawei]sysname LSW4
[LSW4]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW4]int g0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type access 
[LSW4-GigabitEthernet0/0/1]port default vlan 2
[LSW4-GigabitEthernet0/0/1]int g0/0/2   
[LSW4-GigabitEthernet0/0/2]port link-type access 
[LSW4-GigabitEthernet0/0/2]port default vlan 3
[LSW4-GigabitEthernet0/0/2]int g0/0/3
[LSW4-GigabitEthernet0/0/3]port link-type trunk 
[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW4-GigabitEthernet0/0/3]int g0/0/4
[LSW4-GigabitEthernet0/0/4]port link-type trunk 
[LSW4-GigabitEthernet0/0/4]port trunk allow-pass vlan all

第五步、测试

PC1访问全网

PC4访问全网

先在PC2上查看访问100.1.2.1路由追踪，它是走的LSW2，然后到达的目的，就满足当链路正常的时候VLAN3 的路由走LSW2设备。

当我们断开链路或故障，依然可以到达100.1.2.1，就启用了备份路径LSW1设备。

先在PC3上查看访问100.1.2.1路由追踪，它是走的LSW1，然后到达的目的。就满足当链路正常的时候VLAN2 的路由走LSW1设备。

当我们断开链路或故障，依然可以到达100.1.2.1，就启用了备份路径LSW2设备。

HCIP 交换综合实验--企业三层架构

题目 1、内网IP地址使用172.16.0.0/26分配 2、SW1和SW2之间互为备份 3、VRRP/STP/VLAN/Eth-trunk均使用 4、所有PC均通过DHCP获取IP地址 5、ISP只能配置IP地址 6、所有电脑可以正常访问ISP路由器环回实验步骤第一步、规划IP地址 R1-R2：100.1.1.0/24 R2-LSW1…...

编程日记 2023/8/4 4:36:32

微服务的基础使用

微服务 Maven的依赖冲突解决方案： 路径最短原则配置优先原则破坏规则则使用排除 SpringBoot场景启动器starter的开发流程 c3p0-spring-boot-starter自定义场景启动器 test-c3p0调用自定义场景启动器 SpringBoot自动装配 SpringBoot应用启动原理 nacos服务治…...

编程日记 2023/8/4 4:35:31

opencv-29 Otsu 处理(图像分割)

Otsu 处理 Otsu 处理是一种用于图像分割的方法，旨在自动找到一个阈值，将图像分成两个类别：前景和背景。这种方法最初由日本学者大津展之（Nobuyuki Otsu）在 1979 年提出在 Otsu 处理中，我们通过最小化类别内…...

编程日记 2023/8/4 4:34:28

网络中通过IP地址查找位置

display ip routing-table 查看路由表 display vlan 查看vlan 信息 display stp brief 查看生成树信息 display mac-address 查看mac 地址表 display arp 查看arp表 SW1 SW2...

编程日记 2023/8/4 4:33:25

MyBatis的动态SQL语句

文章目录前言LocalDate数据库代码po 包 ifwhere 标签查trim 标签增set 标签改foreach 标签删前言提示：这里可以添加本文要记录的大概内容： 查询条件是动态的 MyBatis的动态SQL语句是指在运行时根据不同条件选择不同的SQL语句执行。这些条件可…...

编程日记 2023/8/4 4:32:24

交互式AI技术与模型部署：bert-base-chinese模型交互式问答界面设置

使用Gradio实现Question Answering交互式问答界面，首先你需要有一个已经训练好的Question Answering模型，这里你提到要使用bert-base-chinese模型。 Gradio支持PyTorch和TensorFlow模型，所以你需要将bert-base-chinese模型转换成PyTorch或Te…...

编程日记 2023/8/4 4:31:20

Edge浏览器安装vue devtools

1. 下载地址 GitHub - vuejs/devtools: ⚙️ Browser devtools extension for debugging Vue.js applications. 2. 下载后的压缩包解压并打开文件夹，右键选择：git bush here 3. 安装依赖 npm install 4. 成功安装依赖后打包 npm run build...

编程日记 2023/8/4 4:30:19

安装 https://archive.apache.org/dist/zookeeper/zookeeper-3.5.7/ 命令 bin/zkServer.sh start bin/zkServer.sh stop bin/zkServer.sh status bin/zkCli.sh ll / quit 各个配置项的含义： tickTime：每个时钟周期的毫秒数。ZooKeeper使用一个内部…...

编程日记 2023/8/4 4:29:18

【C++】类与对象(2)

文章目录前言一、类的6个默认成员函数二、构造函数1.概念2.特性3.初始化列表三、析构函数1.概念2.特性四、拷贝构造函数1.概念2.特性五、赋值运算符重载1.运算符重载2.赋值运算符重载3.前置和后置重载六、取地址及const取地址操作符重载总结前言在前面，给大…...

编程日记 2023/8/4 4:28:17

数据结构——绪论

一、绪论 （一）基本概念数据：数据是对客观事物的符号表示，在计算机科学中是指所有能输入到计算机中并被计算机程序处理的符号的总称。数据元素：数据元素是数据的基本单位，在计算机程序中通常作为一个整…...

编程日记 2023/8/4 4:27:16

Docker Dockerfile 语法与指令

一、简介 Docker 镜像原理、容器转成镜像随便找个案例，进入 https://hub.docker.com/ 搜索 centos，然后随便找个版本（例如：centos7）点击一下，就会进入 centos7 的 dockerfile 文件： // 空镜像…...

编程日记 2023/8/4 4:26:15

【LeetCode每日一题】——566.重塑矩阵

文章目录一【题目类别】二【题目难度】三【题目编号】四【题目描述】五【题目示例】六【题目提示】七【解题思路】八【时间频度】九【代码实现】十【提交结果】一【题目类别】矩阵二【题目难度】简单三【题目编号】 566.重塑矩阵四【题目描述】在 MATLAB 中&…...

编程日记 2023/8/4 4:25:14

Manim（一款强大的数学可视化动画引擎）学习历程

相逢情便深，恨不相逢早第一眼看见上面这种类型的视频我就深深被它的简约清楚所折服，我觉得它完全符合我的审美，我也相信只要了解过制作这种视频的软件的人都会喜欢上它。运用这种风格比较有名的是b站里的一位up主名叫3Blue1Brown&#xff0…...

编程日记 2023/8/4 4:24:12

powershell脚本写一个托盘图标

1、准备ico格式图标 star_bethlehem_icon 文件名改为star.ico 2、安装VSCode 如何下载安装VSCode 扩展：PowerShell扩展 3、创建项目 1、运行PowerShell命令 mkdir trayicon_ps1;cd trayicon_ps1;New-Item trayicon.ps1;code .2、将star.ico放入trayicon_ps1文…...

编程日记 2023/8/4 4:23:11

前端Vue入门-day08-vant组件库

(创作不易，感谢有你，你的支持，就是我前行的最大动力，如果看完对你有帮助，请留下您的足迹） 目录 vant 组件库安装导入全部导入按需导入浏览器配饰 Viewport 布局 Rem 布局适配 vant 组件库 …...

编程日记 2023/8/4 4:22:10

华为OD机考--【磁盘容量排序】

■ 题目描述【磁盘容量排序】磁盘的容量单位常用的有M，G，T这三个等级，它们之间的换算关系为1T 1024G，1G 1024M，现在给定n块磁盘的容量， 请对它们按从小到大的顺序进行稳定排序，例如给定5…...

编程日记 2023/8/4 4:21:09

实现弧形切角两种方式

1、css 的 radial-gradient <view style"padding:30px; background: #ccc;"><view class"navActive"></view> </view>.navActive{width: 200px;height: 40px;background-color: #fff;color: rgb(0,63,136);position: relative;bor…...

编程日记 2023/8/4 4:20:08

什么是强化学习？

📝什么是强化学习？ 1. 📝监督，非监督，强化2. 📝非 i.i.d3. 📝强化学习基本形式4. 📝马尔可夫过程 🌟 强化学习（Reinforcement Learning，RL&#x…...

编程日记 2023/8/4 4:19:07

如何在Linux系统上安装cpolar内网穿透

如何在Linux系统上安装cpolar内网穿透文章目录如何在Linux系统上安装cpolar内网穿透 cpolar作为一款体积小巧却功能强大的内网穿透软件，不仅能够在多种环境和应用场景中发挥巨大作用，还能适应多种操作系统，应用最为广泛的Windows、Mac OS系…...

编程日记 2023/8/4 4:18:06

分布式软件架构——内容分发网络

内容分发网络（CDN，Content Distribution Network或Content Delivery Network） 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现…...

编程日记 2023/8/4 4:17:06

多模态2025：技术路线“神仙打架”，视频生成冲上云霄

文｜魏琳华编｜王一粟一场大会，聚集了中国多模态大模型的“半壁江山”。智源大会2025为期两天的论坛中，汇集了学界、创业公司和大厂等三方的热门选手，关于多模态的集中讨论达到了前所未有的热度。其中，…...

编程新知 2025/12/9 23:28:12

C++初阶-list的底层

目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...

编程新知 2025/12/15 1:34:41