当前位置：首页 > news >正文

HCIP 交换综合实验--企业三层架构

news 2025/8/25 22:14:56

题目

1、内网IP地址使用172.16.0.0/26分配
2、SW1和SW2之间互为备份
3、VRRP/STP/VLAN/Eth-trunk均使用
4、所有PC均通过DHCP获取IP地址
5、ISP只能配置IP地址
6、所有电脑可以正常访问ISP路由器环回

实验步骤

第一步、规划IP地址

R1-R2：100.1.1.0/24

R2-LSW1：172.16.0.0/30

R2-LSW2：172.16.0.4/30

VLAN 2：172.16.2.0/24

VLAN 3：172.16.3.0/24

第二步、核心层

配置路由器的IP地址

R1（ISP）

<Huawei>system-view 
[Huawei]sysname ISP
[ISP]int g0/0/0 
[ISP-GigabitEthernet0/0/0]ip address 100.1.1.2 24
[ISP-GigabitEthernet0/0/0]int lo0
[ISP-LoopBack0]ip address 100.1.2.1 24

<Huawei>system-view 
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 100.1.1.1 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.0.1 30
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 172.16.0.5 30

配置VLANIF的IP地址

LSW1

[LSW1]int Vlanif 1
[LSW1-Vlanif1]ip address 172.16.0.2 30

LSW2

[LSW2]int Vlanif 1
[LSW2-Vlanif1]ip address 172.16.0.5 30

配置OSPF

[R2]ospf 1 router-id 3.3.3.3
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

LSW1

[LSW1]ospf 1 router-id 1.1.1.1 
[LSW1-ospf-1]area 0 
[LSW1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

LSW2

[LSW2]ospf 1 router-id 2.2.2.2
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

配置静态路由、NAT、边界路由器上配置一个下发缺省

让私网能够访问公网，在边界路由器上配置缺省指向公网和做NAT，并向内部网络下发一条缺省。

[R2]ip route-static 0.0.0.0 0 100.1.1.2 
[R2]acl 2000
[R2-acl-basic-2000]rule 1 permit source any 
[R2-acl-basic-2000]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat outbound 2000
[R2]ospf 1
[R2-ospf-1]default-route-advertise always

第三步、汇聚层

配置LSW1-LSW2之间的Eth-trunk链路

LSW1

[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 
[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[LSW1-Eth-Trunk1]port trunk allow-pass vlan all
[LSW1-Eth-Trunk1]q

LSW2

[LSW2]int Eth-Trunk 1
[LSW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[LSW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[LSW2-Eth-Trunk1]port trunk allow-pass vlan all 
[LSW2-Eth-Trunk1]q

配置Trunk

LSW1

[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk 
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW1-GigabitEthernet0/0/3]int g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type trunk 
[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all

LSW2

[LSW2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk  
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW2-GigabitEthernet0/0/3]int g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type trunk 
[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan all

启动MSTP

vlan 2 放实例2 中，vlan 3 放实例3中

LSW1


[LSW1]stp mode mstp 
[LSW1]stp enable               
[LSW1]vlan batch 2 3
[LSW1]stp region-configuration
[LSW1-mst-region]region-name 11
[LSW1-mst-region]instance 2 vlan 2
[LSW1-mst-region]instance 3 vlan 3
[LSW1-mst-region]active region-configuration

LSW2

[LSW2]stp mode mstp 
[LSW2]stp enable 
[LSW2]stp region-configuration 
[LSW2-mst-region]region-name 11
[LSW2-mst-region]instance 2 vlan 2
[LSW2-mst-region]instance 3 vlan 3
[LSW2-mst-region]active region-configuration

LSW3

[LSW3]stp mode mstp 
[LSW3]stp enable 
[LSW3]stp region-configuration 
[LSW3-mst-region]region-name 11
[LSW3-mst-region]instance 2 vlan 2 
[LSW3-mst-region]instance 3 vlan 3
[LSW3-mst-region]active region-configuration

LSW4

[LSW4]stp mode mstp 
[LSW4]stp enable 
[LSW4]stp region-configuration 
[LSW4-mst-region]region-name 11
[LSW4-mst-region]instance 2 vlan 2
[LSW4-mst-region]instance 3 vlan 3
[LSW4-mst-region]active region-configuration

指定LSW1为instance 2的主，为instance 3的备份

[LSW1]stp instance 2 root primary 
[LSW1]stp instance 3 root secondary

指定LSW2为instance 3的主，为instance 2的备份

[LSW2]stp instance 2 root secondary 
[LSW2]stp instance 3 root primary

进行查看生成树

在LSW2 上查看你instance 2 ，可以看出是以自己为根

在LSW2 上查看你instance 3 ，可以看出是以自己为根

在去LSW 3上看instance 2的阻塞的是连接LSW2的链路接口g0/0/4。

在去LSW 4上看instance 3的阻塞的是连接LSW1的链路接口g0/0/4。

配置VLANIF的IP地址

LSW1

[LSW1]int Vlanif 2
[LSW1-Vlanif2]ip address 172.16.2.1 24
[LSW1-Vlanif2]q
[LSW1]int Vlanif 3
[LSW1-Vlanif3]ip address 172.16.3.1 24

LSW2

[LSW2]int Vlanif 2
[LSW2-Vlanif2]ip address 172.16.2.2 24
[LSW2-Vlanif2]q     
[LSW2]int Vlanif 3
[LSW2-Vlanif3]ip address 172.16.3.2 24

配置VRRP

LSW1

[LSW1]int Vlanif 2
[LSW1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.254
[LSW1-Vlanif2]vrrp vrid 1 priority 200
[LSW1-Vlanif2]vrrp vrid 1 track interface Vlanif 1 reduced 150
[LSW1-Vlanif2]q
[LSW1]int Vlanif 3 
[LSW1-Vlanif3]vrrp vrid 2 virtual-ip 172.16.3.254
[LSW1-Vlanif3]vrrp vrid 2 priority 100

LSW2

[LSW2]int Vlanif 2
[LSW2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.2.254
[LSW2-Vlanif2]vrrp vrid 1 priority 100
[LSW2]int Vlanif 3
[LSW2-Vlanif3]vrrp vrid 2 virtual-ip 172.16.3.254
[LSW2-Vlanif3]vrrp vrid 2 priority 200
[LSW2-Vlanif3]vrrp vrid 2 track interface Vlanif 1 reduced 150

配置DHCP

LSW1

[LSW1]ip pool aa           
Info:It's successful to create an IP address pool.
[LSW1-ip-pool-aa]network 172.16.2.0 mask 24
[LSW1-ip-pool-aa]gateway-list 172.16.2.254                      
[LSW1-ip-pool-aa]dns-list 8.8.8.8
[LSW1-ip-pool-aa]q
[LSW1]ip pool bb 
Info:It's successful to create an IP address pool.
[LSW1-ip-pool-bb]network 172.16.3.0 mask 24
[LSW1-ip-pool-bb]gateway-list 172.16.3.254 
[LSW1-ip-pool-bb]dns-list 8.8.8.8
[LSW1-ip-pool-bb]q
[LSW1]dhcp enable 
[LSW1]int Vlanif 2
[LSW1-Vlanif2]dhcp select global 
[LSW1-Vlanif2]q
[LSW1]int Vlanif 3
[LSW1-Vlanif3]dhcp select global

LSW2

[LSW2]ip pool aa                                
Info:It's successful to create an IP address pool.
[LSW2-ip-pool-aa] gateway-list 172.16.2.254                
[LSW2-ip-pool-aa] network 172.16.2.0 mask 24    
[LSW2-ip-pool-aa] dns-list 8.8.8.8
[LSW2-ip-pool-aa]q                                     
[LSW2]ip pool bb                                
Info:It's successful to create an IP address pool.
[LSW2-ip-pool-bb] gateway-list 172.16.3.254                
[LSW2-ip-pool-bb] network 172.16.3.0 mask 24  
[LSW2-ip-pool-bb] dns-list 8.8.8.8
[LSW2-ip-pool-bb] dhcp enable
[LSW2]int Vlanif 2
[LSW2-Vlanif2]dhcp select global 
[LSW2-Vlanif2]q 
[LSW2]int Vlanif 3
[LSW2-Vlanif3]dhcp select global 
[LSW2-Vlanif3]q

查看PC机自动获取到的IP地址

第四步、接入层

VLAN划分

LSW5

<Huawei>system-view 
[Huawei]sysname LSW3
[LSW3]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW3]int g0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type access 
[LSW3-GigabitEthernet0/0/1]port default vlan 2
[LSW3-GigabitEthernet0/0/1]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type access 
[LSW3-GigabitEthernet0/0/2]port default vlan 3
[LSW3-GigabitEthernet0/0/2]int g0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type trunk 
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW3-GigabitEthernet0/0/3]int g0/0/4
[LSW3-GigabitEthernet0/0/4]port link-type trunk   
[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan all

LSW4

<Huawei>system-view 
[Huawei]sysname LSW4
[LSW4]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW4]int g0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type access 
[LSW4-GigabitEthernet0/0/1]port default vlan 2
[LSW4-GigabitEthernet0/0/1]int g0/0/2   
[LSW4-GigabitEthernet0/0/2]port link-type access 
[LSW4-GigabitEthernet0/0/2]port default vlan 3
[LSW4-GigabitEthernet0/0/2]int g0/0/3
[LSW4-GigabitEthernet0/0/3]port link-type trunk 
[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
[LSW4-GigabitEthernet0/0/3]int g0/0/4
[LSW4-GigabitEthernet0/0/4]port link-type trunk 
[LSW4-GigabitEthernet0/0/4]port trunk allow-pass vlan all

第五步、测试

PC1访问全网

PC4访问全网

先在PC2上查看访问100.1.2.1路由追踪，它是走的LSW2，然后到达的目的，就满足当链路正常的时候VLAN3 的路由走LSW2设备。

当我们断开链路或故障，依然可以到达100.1.2.1，就启用了备份路径LSW1设备。

先在PC3上查看访问100.1.2.1路由追踪，它是走的LSW1，然后到达的目的。就满足当链路正常的时候VLAN2 的路由走LSW1设备。

当我们断开链路或故障，依然可以到达100.1.2.1，就启用了备份路径LSW2设备。

HCIP 交换综合实验--企业三层架构

题目 1、内网IP地址使用172.16.0.0/26分配 2、SW1和SW2之间互为备份 3、VRRP/STP/VLAN/Eth-trunk均使用 4、所有PC均通过DHCP获取IP地址 5、ISP只能配置IP地址 6、所有电脑可以正常访问ISP路由器环回实验步骤第一步、规划IP地址 R1-R2：100.1.1.0/24 R2-LSW1…...

编程日记 2023/8/4 4:36:32

微服务的基础使用

微服务 Maven的依赖冲突解决方案： 路径最短原则配置优先原则破坏规则则使用排除 SpringBoot场景启动器starter的开发流程 c3p0-spring-boot-starter自定义场景启动器 test-c3p0调用自定义场景启动器 SpringBoot自动装配 SpringBoot应用启动原理 nacos服务治…...

编程日记 2023/8/4 4:35:31

opencv-29 Otsu 处理(图像分割)

Otsu 处理 Otsu 处理是一种用于图像分割的方法，旨在自动找到一个阈值，将图像分成两个类别：前景和背景。这种方法最初由日本学者大津展之（Nobuyuki Otsu）在 1979 年提出在 Otsu 处理中，我们通过最小化类别内…...

编程日记 2023/8/4 4:34:28

网络中通过IP地址查找位置

display ip routing-table 查看路由表 display vlan 查看vlan 信息 display stp brief 查看生成树信息 display mac-address 查看mac 地址表 display arp 查看arp表 SW1 SW2...

编程日记 2023/8/4 4:33:25

MyBatis的动态SQL语句

文章目录前言LocalDate数据库代码po 包 ifwhere 标签查trim 标签增set 标签改foreach 标签删前言提示：这里可以添加本文要记录的大概内容： 查询条件是动态的 MyBatis的动态SQL语句是指在运行时根据不同条件选择不同的SQL语句执行。这些条件可…...

编程日记 2023/8/4 4:32:24

交互式AI技术与模型部署：bert-base-chinese模型交互式问答界面设置

使用Gradio实现Question Answering交互式问答界面，首先你需要有一个已经训练好的Question Answering模型，这里你提到要使用bert-base-chinese模型。 Gradio支持PyTorch和TensorFlow模型，所以你需要将bert-base-chinese模型转换成PyTorch或Te…...

编程日记 2023/8/4 4:31:20

Edge浏览器安装vue devtools

1. 下载地址 GitHub - vuejs/devtools: ⚙️ Browser devtools extension for debugging Vue.js applications. 2. 下载后的压缩包解压并打开文件夹，右键选择：git bush here 3. 安装依赖 npm install 4. 成功安装依赖后打包 npm run build...

编程日记 2023/8/4 4:30:19

安装 https://archive.apache.org/dist/zookeeper/zookeeper-3.5.7/ 命令 bin/zkServer.sh start bin/zkServer.sh stop bin/zkServer.sh status bin/zkCli.sh ll / quit 各个配置项的含义： tickTime：每个时钟周期的毫秒数。ZooKeeper使用一个内部…...

编程日记 2023/8/4 4:29:18

【C++】类与对象(2)

文章目录前言一、类的6个默认成员函数二、构造函数1.概念2.特性3.初始化列表三、析构函数1.概念2.特性四、拷贝构造函数1.概念2.特性五、赋值运算符重载1.运算符重载2.赋值运算符重载3.前置和后置重载六、取地址及const取地址操作符重载总结前言在前面，给大…...

编程日记 2023/8/4 4:28:17

数据结构——绪论

一、绪论 （一）基本概念数据：数据是对客观事物的符号表示，在计算机科学中是指所有能输入到计算机中并被计算机程序处理的符号的总称。数据元素：数据元素是数据的基本单位，在计算机程序中通常作为一个整…...

编程日记 2023/8/4 4:27:16

Docker Dockerfile 语法与指令

一、简介 Docker 镜像原理、容器转成镜像随便找个案例，进入 https://hub.docker.com/ 搜索 centos，然后随便找个版本（例如：centos7）点击一下，就会进入 centos7 的 dockerfile 文件： // 空镜像…...

编程日记 2023/8/4 4:26:15

【LeetCode每日一题】——566.重塑矩阵

文章目录一【题目类别】二【题目难度】三【题目编号】四【题目描述】五【题目示例】六【题目提示】七【解题思路】八【时间频度】九【代码实现】十【提交结果】一【题目类别】矩阵二【题目难度】简单三【题目编号】 566.重塑矩阵四【题目描述】在 MATLAB 中&…...

编程日记 2023/8/4 4:25:14

Manim（一款强大的数学可视化动画引擎）学习历程

相逢情便深，恨不相逢早第一眼看见上面这种类型的视频我就深深被它的简约清楚所折服，我觉得它完全符合我的审美，我也相信只要了解过制作这种视频的软件的人都会喜欢上它。运用这种风格比较有名的是b站里的一位up主名叫3Blue1Brown&#xff0…...

编程日记 2023/8/4 4:24:12

powershell脚本写一个托盘图标

1、准备ico格式图标 star_bethlehem_icon 文件名改为star.ico 2、安装VSCode 如何下载安装VSCode 扩展：PowerShell扩展 3、创建项目 1、运行PowerShell命令 mkdir trayicon_ps1;cd trayicon_ps1;New-Item trayicon.ps1;code .2、将star.ico放入trayicon_ps1文…...

编程日记 2023/8/4 4:23:11

前端Vue入门-day08-vant组件库

(创作不易，感谢有你，你的支持，就是我前行的最大动力，如果看完对你有帮助，请留下您的足迹） 目录 vant 组件库安装导入全部导入按需导入浏览器配饰 Viewport 布局 Rem 布局适配 vant 组件库 …...

编程日记 2023/8/4 4:22:10

华为OD机考--【磁盘容量排序】

■ 题目描述【磁盘容量排序】磁盘的容量单位常用的有M，G，T这三个等级，它们之间的换算关系为1T 1024G，1G 1024M，现在给定n块磁盘的容量， 请对它们按从小到大的顺序进行稳定排序，例如给定5…...

编程日记 2023/8/4 4:21:09

实现弧形切角两种方式

1、css 的 radial-gradient <view style"padding:30px; background: #ccc;"><view class"navActive"></view> </view>.navActive{width: 200px;height: 40px;background-color: #fff;color: rgb(0,63,136);position: relative;bor…...

编程日记 2023/8/4 4:20:08

什么是强化学习？

📝什么是强化学习？ 1. 📝监督，非监督，强化2. 📝非 i.i.d3. 📝强化学习基本形式4. 📝马尔可夫过程 🌟 强化学习（Reinforcement Learning，RL&#x…...

编程日记 2023/8/4 4:19:07

如何在Linux系统上安装cpolar内网穿透

如何在Linux系统上安装cpolar内网穿透文章目录如何在Linux系统上安装cpolar内网穿透 cpolar作为一款体积小巧却功能强大的内网穿透软件，不仅能够在多种环境和应用场景中发挥巨大作用，还能适应多种操作系统，应用最为广泛的Windows、Mac OS系…...

编程日记 2023/8/4 4:18:06

分布式软件架构——内容分发网络

内容分发网络（CDN，Content Distribution Network或Content Delivery Network） 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现…...

编程日记 2023/8/4 4:17:06

相机Camera日志实例分析之二：相机Camx【专业模式开启直方图拍照】单帧流程日志详解

【关注我，后续持续新增专题博文，谢谢！！！】上一篇我们讲了： 这一篇我们开始讲： 目录一、场景操作步骤二、日志基础关键字分级如下三、场景日志如下： 一、场景操作步骤操作步…...

编程新知 2025/8/22 3:28:25

8k长序列建模，蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂

蛋白质结合剂（如抗体、抑制肽）在疾病诊断、成像分析及靶向药物递送等关键场景中发挥着不可替代的作用。传统上，高特异性蛋白质结合剂的开发高度依赖噬菌体展示、定向进化等实验技术，但这类方法普遍面临资源消耗巨大、研发周期冗长…...

编程新知 2025/8/22 3:50:41

基于服务器使用 apt 安装、配置 Nginx

🧾 一、查看可安装的 Nginx 版本首先，你可以运行以下命令查看可用版本： apt-cache madison nginx-core输出示例： nginx-core | 1.18.0-6ubuntu14.6 | http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages ng…...

编程新知 2025/7/24 1:38:25

关于iview组件中使用 table , 绑定序号分页后序号从1开始的解决方案

问题描述：iview使用table 中type: "index",分页之后 ，索引还是从1开始，试过绑定后台返回数据的id, 这种方法可行，就是后台返回数据的每个页面id都不完全是按照从1开始的升序，因此百度了下，找到了…...

编程新知 2025/8/21 9:51:39

C++.OpenGL （10/64）基础光照（Basic Lighting）

基础光照（Basic Lighting）冯氏光照模型（Phong Lighting Model） #mermaid-svg-GLdskXwWINxNGHso {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-GLdskXwWINxNGHso .error-icon{fill:#552222;}#mermaid-svg-GLd…...

编程新知 2025/7/7 13:13:09

Maven 概述、安装、配置、仓库、私服详解

目录 1、Maven 概述 1.1 Maven 的定义 1.2 Maven 解决的问题 1.3 Maven 的核心特性与优势 2、Maven 安装 2.1 下载 Maven 2.2 安装配置 Maven 2.3 测试安装 2.4 修改 Maven 本地仓库的默认路径 3、Maven 配置 3.1 配置本地仓库 3.2 配置 JDK 3.3 IDEA 配置本地 Ma…...

编程新知 2025/8/22 3:17:54