当前位置: 首页 > news >正文

内网规划练习

news 2026/6/24 22:30:34
本文基于172.16.0.0/16 内网规划实现双核心交换机互为备份整合 VLAN、MSTP、VRRP、Eth-Trunk、DHCP 中继、NAT outbound 等技术满足 PC 自动获取 IP、内网互通、访问公网及 ISP 环回的全业务需求。一、网络需求与规划内网地址172.16.0.0/16SW1、SW2 双核心互为备份必用技术VRRP、STP(MSTP)、VLAN、Eth-Trunk所有 PC 通过 DHCP 获取 IPISP 仅配置 IP无其他策略全网 PC 可互通、可访问 ISP 环回、可访问公网基础 IP 规划VLAN2172.16.2.0/24网关虚拟 IP172.16.2.254VLAN3172.16.3.0/24网关虚拟 IP172.16.3.254AR1 与 ISP 互联202.100.1.1/30ISP 环回172.16.100.1DHCP Server172.16.1.1AR1二、核心配置按顺序VRRP → VLAN → MSTP → Eth-Trunk → DHCP → NAT1. VRRP 配置vlan batch 2 3# VLAN2 接口配置interface Vlanif2 ip address 172.16.2.252 255.255.255.0# VRID 1 虚拟网关vrrp vrid 1 virtual-ip 172.16.2.254# 优先级120成为Mastervrrp vrid 1 priority 120# 抢占延迟6秒vrrp vrid 1 preempt-mode timer delay 6# VLAN3 接口配置interface Vlanif3 ip address 172.16.3.252 255.255.255.0vrrp vrid 2 virtual-ip 172.16.3.254Sw2相似2.Eth-Trunk 配置# SW1 配置interface Eth-Trunk1trunkport GigabitEthernet 0/0/1 0/0/2port link-type trunkport trunk allow-pass vlan allSW2 配置与SW1一致3. VLAN 配置VLAN vlan batch 2 3# PC接入口Access类型interfaceGigabitEthernet0/0/1port link-type accessport default vlan 2InterfaceGigabitEthernet0/0/2port link-type accessport default vlan 3# 交换机互联口Trunk允许所有VLANinterface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan allinterface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan allinterface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan all此配置为sw3与sw4相似sw1和sw2则全为trunk4. MSTP 配置# 开启MSTPstp enable stp mode mstp# 域配置stp region-configurationregion-name ainstance 1 vlan 2instance 2 vlan 3active region-configuration# 根桥优先级stp instance 1 root primarystp instance 2 root secondary此为sw1配置与sw2相似5. DHCP 配置# 开启DHCP服务dhcp enable# VLAN2 地址池ip pool VLAN2gateway-list 172.16.2.254network 172.16.2.0 mask 255.255.255.0dns-list 8.8.8.8# VLAN3 地址池ip pool VLAN3gateway-list 172.16.3.254network 172.16.3.0 mask 255.255.255.0dns-list 8.8.8.8# 三层接口直接启用DHCPinterface Vlanif2dhcp select globalinterface Vlanif3dhcp select global6. NAT 配置# AR1配置acl number 2000rule permit source 172.16.0.0 0.0.255.255# 出接口 IPinterface GigabitEthernet0/0/0ip address 202.100.1.1 255.255.255.252nat outbound 2000四、验证结果PC 可自动获取 IP172.16.2.0/24、172.16.3.0/24 段内网跨 VLAN 互通正常可 ping 通 ISP 环回 172.16.100.1可 ping 通公网 8.8.8.80 丢包MSTP、VRRP、Eth-Trunk 均正常协商主备切换生效
http://www.gsyq.cn/news/1345880.html

相关文章:

  • 如何利用ESP32-A2DP构建智能蓝牙音频系统:3大核心功能详解
  • 西方哲学价值审视与文明叙事反思 |Reflection on the Value of Western Philosophy and Civilization Narratives
  • Windows 11系统清理终极指南:使用Win11Debloat免费提升电脑性能
  • AI安全实战:AI系统应急响应的实战演练案例
  • Windows端口绑定已占用或权限不足解决
  • 【技术革新】ImageToSTL:重新定义图像三维化建模新范式
  • 从账单明细看Taotoken按Token计费模式的实际清晰度
  • Speechless微博备份插件:5分钟学会如何永久保存你的微博记忆
  • Chrome二维码插件:本地化跨设备数据流转技术方案
  • Diablo Edit2终极指南:5分钟解决暗黑2存档编辑的所有痛点
  • 英雄联盟智能助手Seraphine:免费开源工具如何帮你提升15%排位胜率
  • 安徽省池州CPPMSCMP官网报考入口,官方授权双证报考中心 - 众智商学院课程中心
  • 云计算 Agent 化转向:从算力到智力,云厂商抢占下一个十年产业制高点!
  • Vue大屏自适应组件深度解析:企业级数据可视化架构设计与最佳实践
  • 初创团队如何利用Taotoken的TokenPlan有效控制AI开发成本
  • 安徽省宣城CPPMSCMP官网报考入口,官方授权双证报考中心 - 众智商学院课程中心
  • 终极风扇控制指南:如何用FanControl彻底解决电脑散热噪音问题
  • 利用taotoken为开源项目提供可配置的多模型ai能力
  • 5个步骤让Windows视频播放体验升级:MPV_lazy懒人包完全指南
  • 从硬件小白到调优高手:我的Ryzen处理器性能解锁之旅
  • Akebi-GC 实战指南:掌握游戏功能修改与自动化测试技术
  • FlashAttention 反向传播:删掉 O(N²) 的中间结果,怎么还能算对梯度?
  • 告别OpenWRT插件安装的迷茫:iStore如何让路由器应用管理变得像手机一样简单?
  • 蔚蓝档案鼠标指针主题:3分钟打造你的专属游戏桌面体验
  • Gitee 企业版三大模块升级解读:项目模板、工作项流程与测试资产如何降低协作成本
  • 如何免费使用ColabFold进行蛋白质结构预测:面向新手的终极指南
  • 安卓悬浮看图神器 置顶悬浮,随时查看更便捷
  • 当B站视频“消失“时,你的数字记忆如何找回?m4s-converter背后的故事
  • Lindy与Slack集成失败率下降92%的7个关键配置点:附可复用的Webhook校验清单
  • 在OpenClaw Agent工作流中无缝接入Taotoken调用多模型能力