小型三层架构

三层架构框架：

接入层：提供端口的密度，用于用户终端的接入。一般使用二层交换机、AP等设备。
汇聚层（分布层）：流量的集合处。可以用到的技术有：DHCP / VLAN / STP / HSRP / VRRP / channel / QOS / ACL…
核心层：使用NAT实现内网与公网之间的访问。能够进行高速路由转发。

三层架构注意点
冗余—备份： 线路备份、设备备份、网关备份、UPS（电源）备份。

实验

**

首先进行合理的IP划分

**
路由间
172.16.0.0 / 30
172.16.0.4 /30
接入层
172.16.1.0 /24-- vlan1
172.16.2.0 /24 --vlan2
分配接入IP
12.1.1.0 24
ISP
6.6.6.6 24

进行二层交换机配置

sw3
[sw3]vlan 2
[sw3-Ethernet0/0/1]port link-type access
[sw3-Ethernet0/0/2]port link-type access
[sw3-Ethernet0/0/2]port default vlan 2
创建vlan ，将接入层改为accsee口，并接口划分入vlan
—————————————————————————————

[sw3-GigabitEthernet0/0/1]port link-type trunk
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw3-Ethernet0/0/3]port link-type trunk
[sw3-Ethernet0/0/3]port trunk allow-pass vlan all
将上行接口改为trunk，并允许所有vlan通过

sw4配置方法相同

三层交换机

sw1

[sw1]int Eth-Trunk 0
[sw1-Eth-Trunk0]port link-type trunk
[sw1-Eth-Trunk0]port trunk allow-pass vlan all
[sw1-Ethernet0/0/1]eth-trunk 0
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]eth-trunk 0
将三层交换机间两根物理接口绑定为逻辑单行trunk干道并划入
————————————————————————————
[sw1-GigabitEthernet0/0/2]port link-type trunk
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunkallow-pass vlan all
将下放接口改为trunk，允许所有
——————————————————————————————
[sw1]vlan 2 [sw1]vlan 3
分别在三层上创建vlan
[sw2]vlan 2 [sw2]vlan 4
sw2配置相同

STP

[sw1]stp enable
[sw1]stp region-configuration
[sw1-mst-region]region-name a
[sw1-mst-region]instance 1 vlan 1
[sw1-mst-region]instance 2 vlan 2
[sw1-mst-region]active region-configuration
开启STP生成树，配置组为a，1号vlan1，2号管理vlan2，最后激活配置
————————————————————————————————
[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
分别在三层做stp的主副根，进行备份
[sw2]stp instance 1 root secondary
[sw2]stp instance 2 root primary

SVI

sw1

[sw1]int Vlanif 1
[sw1-Vlanif1]ip ad 172.16.1.1 24
创建svi接口，并配置IP
——————————————————————————————
VRRP （svi中配置是虚拟机限制，真实可以在接口上配置）

[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.2
[sw1-Vlanif1]vrrp vrid1 priority 120
[sw1-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduce 30
设置管理vlan1的虚拟网关，并直接加20优先级抢占，然后做上行链路追踪
[sw1-Vlanif1]int v 2
[sw1-Vlanif2]ip ad 172.16.2.1 24
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.2
虚拟接口IP不同（两交换机上），但是虚拟网关相同，为了争夺，使用优先级
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 3
顺手将与路由直连接口划入vlan3，设置虚拟地址
[sw1-Vlanif2]int v 3
[sw1-Vlanif3]ip ad 192.16.0.2 30

sw2

[sw2]int v 1
[sw2-Vlanif1]ip ad 172.16.1.254 24
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.2

[sw2-Vlanif2]ip ad 172.16.2.254 24
[sw2-Vlanif2]vrrp vrid 2 virtual-ip 172.16.2.2
[sw2-Vlanif2]vrrp vrid 2 pr 120
[sw2-Vlanif2]vrrp vrid 2 track interface GigabitEthernet 0/0/1 reduce 30

[sw2-GigabitEthernet0/0/1]port link-type access
[sw2-GigabitEthernet0/0/1]port default v 4
[sw2-Vlanif2]int v 4
[sw2-Vlanif4]ip ad 172.16.0.6 30

DHCP

[sw1]dhcp enable
[sw1-Vlanif1]dhcp s g
[sw1-Vlanif2]dhcp se g
开启DHCP，虚拟接口开启
[sw1]ip pool v1
[sw1-ip-pool-v1]network 172.16.1.0 mask 24
[sw1-ip-pool-v1]gateway-list 172.16.1.2
[sw1-ip-pool-v1]dns-list 114.114.114.114
配置两个IP池塘

[sw1]ip po v2
[sw1-ip-pool-v2]network 172.16.2.0 mask 24
[sw1-ip-pool-v2]gateway-list 172.16.2.2
[sw1-ip-pool-v2]dns-list 114.114.114.114

路由启动ospf，以及IP配置

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r1-ospf-1]default-route-advertise always

[r1]ip route-static 0.0.0.0 0 12.1.1.2
漏油宣告，以及动态缺省静态缺省

[sw1]ospf 1 router-id 2.2.2.2
[sw1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
分别在三层交换机上开启ospf，并宣告
[sw2-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

进行地址转换

[r1]acl 2000
[r1-acl-basic-2000]r p s 172.16.0.0 0.0.255.255
[r1-GigabitEthernet0/0/2]na ou 2000 ——接口开启地址转换

备份测试等

断掉其中一台三层交换机，电脑过一段时间恢复上网