某宝公司网络搭建

项目需求：1.不同的PC属于不同的 VLAN ，如图所示；2.不同的 VLAN 的IP地址为： 192.168.XX.0/24 , XX 是 vlan 号；3.不同的 VLAN 主机获得IP地址的方式

.

项目需求：
1.不同的PC属于不同的 VLAN ，如图所示；
2.不同的 VLAN 的IP地址为： 192.168.XX.0/24 , XX 是 vlan 号；
3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外)
每个 VLAN 的主机的网关IP地址，均为： 192.168.XX.254/24;
4.vlan88 为 web-server 所在的服务器；网关在 SW5 上；
vlan66 为 dhcp-server所在的服务器；网关在 SW6 上；
5.其他 VLAN 的每个主机所用的网关都使用了高可用性技术，增强了网关
冗余性和稳定性。
6.交换机之间也使用了防环技术，并且能够针对每个 VLAN 实现流量负载
均衡的功能。同时，要求每个 VLAN 的主机，去往主机的网关时，所使用
的转发路径是最优的。
7.在公司内部运行 OSPF ，确保不同 VLAN 之间是互通的。
不同的 VLAN 属于不同的区域。
同时保护 web 和 dhcp 服务器所在的区域不受到外部链路以及其他区域
的不稳定的链路的影响。
8.公司的出口路由器为 R1 和 R2 ，但是永远将 R1 作为主出口，出现故障
后，出网流量才会自动的切换到 R2 。修复以后，会再次从 R1 转发。

9.内网大量主机都存在访问 Internet的需求，要求使用最节省IP地址的
方式实现内网主机上网，但是 vlan 40 属于机密部分，不能访问外网。

10.外网的用户(client-1)，可以访问内部的 web 服务器。

11.外网的用户(SW9)，可以远程控制内网的所有网络设备(不包括R1/R2)，
远程访问密码均设置为 HCIE 。
(内网中每个设备的管理IP地址，属于管理 VLAN 199)

12.内网的用户中，只能由 vlan 20 中的 PC-2 远程登录管理内网所有设备
其他用户均不可以。

sw1,sw2,sw3,sw4 创建 vlan 加入相应的接口
dhcp enable
stp region-configuration in 1 vlan 10 20
in 2 vlan 30 40 active sw1--sw6设置以上命令
sw5
stp in 1 pr 4096 stp in 2 pr 8192
stp reg-con region-name 1
in 1 vlan 10 20
in 2 vlan 30 40
active region-con

u t m
sys
vlan batch 10 20 30 40 66 88 100
int e0/0/1
port link-type access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 20
int e0/0/3
port link-type access
port default vlan 10
int e0/0/4
port link-type access
port default vlan 30
int e0/0/5
port link-type access
port default vlan 10
int e0/0/6
port link-type access
port default vlan 40
int e0/0/7
port link-type access
port default vlan 40
int e0/0/8
port link-type access
port default vlan 30
port-group 1
group-member g0/0/18 g0/0/14 g0/0/6 g0/0/16 g0/0/24 g0/0/3 g0/0/4
port link-type trunk
port trunk allow-pass vlan all

ip地址
vlan 10 20 10.251 20.251
vlan 30 40 30.252 40.252

虚拟网关
vlan 10 20 10.250 20.250
vlan 30 40 30.250 40.250

sw5:
dhcp enable

stp in 1 pr 4096
stp in 2 pr 8192

stp region-configuration
region-name 1
in 1 vlan 10 20
in 2 vlan 30 40
active region-configuration
sw1--sw6设置以上
int Vlanif100
ip add 192.168.100.1 24

int Vlanif10
ip ad 192.168.10.251 24
vrrp vrid 1 virtual-ip 192.168.10.250
vrrp vrid 1 pri 200
dhcp select relay
dhcp relay server-ip 192.168.66.6

int Vlanif20
ip add 192.168.20.251 24
vrrp vrid 1 virtual-ip 192.168.20.250
vrrp vrid 1 pri 200
dhcp select relay
dhcp relay server-ip 192.168.66.6

interface Vlanif30
ip add 192.168.30.252 24
vrrp vrid 2 virtual-ip 192.168.30.250
dhcp select relay
dhcp relay server-ip 192.168.66.6

interface Vlanif40
ip add 192.168.40.252 24
vrrp vrid 2 virtual-ip 192.168.40.250
dhcp select relay
dhcp relay server-ip 192.168.66.6

ospf 1
area 0
network 192.168.100.0 0.0.0.255
area 10
network 192.168.10.0 0.0.0.255
area 20
network 192.168.20.0 0.0.0.255

sw6:
stp ins 1 pr 8192
stp ins 2 pr 4096

stp region-con
region-name 1
ins 1 vlan 10 20
ins 2 vlan 30 40
active region-configuration
int Vlanif10
ip add 192.168.10.252 24
vrrp vrid 1 virtual-ip 192.168.10.250
dhcp select relay
dhcp relay server-ip 192.168.66.6

int Vlanif20
ip add 192.168.20.252 24
vrrp vrid 1 virtual-ip 192.168.20.250
dhcp select relay
dhcp relay server-ip 192.168.66.6

interface Vlanif30
ip add 192.168.30.251 24
vrrp vrid 2 virtual-ip 192.168.30.250
vrrp vrid 2 pri 200
dhcp select relay
dhcp relay server-ip 192.168.66.6

int Vlanif40
ip add 192.168.40.251 24
vrrp vrid 2 virtual-ip 192.168.40.250
vrrp vrid 2 pri 200
dhcp select relay
dhcp relay server-ip 192.168.66.6

int Vlanif66
ip add 192.168.66.1 24

int Vlanif100
ip add 192.168.100.2 24

ospf 1
area 0
network 192.168.100.0 0.0.0.255
area 30
network 192.168.30.0 0.0.0.255
area 40
network 192.168.40.0 0.0.0.255
area 66
network 192.168.66.0 0.0.0.255

int Vlanif 66
ip address 192.168.66.6 24
int g0/0/8
port link-type access
port default vlan 66

DHCP-server

ip pool 1
gateway-list 192.168.10.250
network 192.168.10.0 mask 24
dns 1.1.1.1
excluded-ip-address 192.168.10.251 192.168.10.253

ip pool 2
gateway-list 192.168.20.250
network 192.168.20.0 mask 24
dns 2.2.2.2
excluded-ip-address 192.168.20.251 192.168.20.253

ip pool 3
gateway-list 192.168.30.250
network 192.168.30.0 mask 24
dns 3.3.3.3
excluded-ip-address 192.168.30.251 192.168.30.253

ip pool 4
gateway-list 192.168.40.250
network 192.168.40.0 mask 24
dns 4.4.4.4
excluded-ip-address 192.168.40.251 192.168.40.253
dhcp enable

int g0/0/0
ip address 192.168.66.6 24
dhcp select global

osp 1
area 66
network 192.168.66.0 0.0.0.255

sw7：
vlan batch 1 2 10 20 30 40 66 88 100
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
int Vlanif 100
ip address 192.168.100.3 24
port-group 1
group-member g0/0/1 g0/0/3 g0/0/24
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access
port default vlan 1

ospf 1
area 0
network 192.168.100.0 0.0.0.255
area 1
network 192.168.1.0 0.0.0.255
area 10
network 192.168.10.0 0.0.0.255
area 20
network 192.168.20.0 0.0.0.255

SW8：
int Vlanif 2
ip address 192.168.2.1 24
int Vlanif 100
ip address 192.168.100.4 24

ospf 1
area 0.0.0.0
network 192.168.100.0 0.0.0.255
area 0.0.0.2
network 192.168.2.0 0.0.0.255
area 0.0.0.30
network 192.168.30.0 0.0.0.255
area 0.0.0.40
network 192.168.40.0 0.0.0.255

AR1：
int g0/0/0
ip address 192.168.1.2 24
ospf 1
area 1
network 192.168.1.0 0.0.0.255
AR2：
int g0/0/1
ip address 192.168.2.2 24
ospf 1
area 2
network 192.168.2.0 0.0.0.255
命令未完

.