HSRP综合实验配置步骤

拿到实验拓扑图后，我们的实验应该按照如下步骤去操作：

1.按照实验拓扑图用小黄帽构建出拓扑轮廓。

2.按照拓扑要求做好设备的预配置，这里包括IP地址的配置、TRUNK的配置、以太网通道的配置等。

3.可以按照分层分模块的方式来做题，如可以先把拓扑图中的要求分为二层的协议配置和三层的协议配置，然后针对二层协议再把它细分为若干个协议配置，然后按照协议的先后顺序一种协议一种协议的做配置。做好二层配置后接下来就可以做三层的协议配置，方法同上。协议过多时可以用笔记录下来，做好一种勾去一种。

4.做完一种协议的配置需要在第一时间及时验证，省的以后所有配置都做完了，就是不通，降低排查错误的难度。

试验步骤：

1.做拓扑图的基本配置（配置IP地址、配置TRUNK、配置以太网通道）

在路由器和交换机上做前期预配置如下：

Router>en

Router#conf t

Router(config)#no ip do lo 关闭DNS查询

Router(config)#line con 0

Router(config-line)#exec-t 0 关闭超时

Router(config-line)#logg syn 日志同步

Router(config-line)#exit

以上配置每台交换机和路由器上都要配置。

A.配置路由器R1的IP地址

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#ip add 202.101.1.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#int f1/0

Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#int f2/0

Router(config-if)#ip add 192.168.2.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#end

B.配置路由器R2的IP地址

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 202.101.1.2 255.255.255.0

Router(config-if)#no shu

Router(config-if)#end

C.配置交换机SW1的IP地址、TRUNK和以太网通道

Router#conf t

Router(config)#ip routing 

Router(config)#int f0/0

Router(config-if)#no switchport 

Router(config-if)#ip add 192.168.1.2 255.255.255.0

Router(config-if)#no shu

Router(config-if)#exit

Router(config)#int f0/1

Router(config-if)#switchport mode trunk 

Router(config-if)#exi

Router(config)#int range f0/14 - 15

Router(config-if-range)#channel-group 1 mode on

Router(config-if-range)#exi

Router(config)#int port-channel 1

Router(config-if)#switchport mode trunk 

Router(config-if)#exit

Router(config)#

D. 配置交换机SW2的IP地址、TRUNK和以太网通道

Router#conf t

Router(config)#ip routing 

Router(config)#int f0/0

Router(config-if)#no switchport 

Router(config-if)#ip add 192.168.2.2 255.255.255.0

Router(config-if)#no shu

Router(config-if)#exit

Router(config)#int f0/1

Router(config-if)#switchport mode trunk 

Router(config-if)#exi

Router(config)#int range f0/14 - 15

Router(config-if-range)#channel-group 1 mode on

Router(config-if-range)#exi

Router(config)#int port-channel 1

Router(config-if)#switchport mode trunk 

Router(config-if)#exit

Router(config)#

E. 配置交换机SW3的TRUNK

Router#conf t

Router(config)#int range f0/0 - 1

Router(config-if-range)#sw mo tr

Router(config-if-range)#end

2.按照拓扑图配置VTP(交换机SW1做服务器，交换机SW2和交换机SW3做客户机)

A.交换机SW1上的配置如下：

Router#vlan dat

Router(vlan)#vtp domain cisco

Router(vlan)#vtp server 

Router(vlan)#exi

创建VLAN 10和VLAN 20

Router#vlan dat

Router(vlan)#vlan 10

Router(vlan)#vlan 20

Router(vlan)#exi

Router#

B.交换机SW2上的配置如下：

Router#vlan dat

Router(vlan)#vtp domain cisco

Router(vlan)#vtp client 

Router(vlan)#exi

C.交换机SW3上的配置如下：

Router#vlan dat

Router(vlan)#vtp domain cisco

Router(vlan)#vtp client 

Router(vlan)#exi

3.在交换机SW3上把接口F0/14划入VLAN 10,把接口F0/15划入VLAN20

Router#conf t

Router(config)#int f0/14

Router(config-if)#switchport access vlan 10

Router(config-if)#no shu

Router(config-if)#int f0/15

Router(config-if)#switchport access vlan 20

Router(config-if)#no shu

Router(config-if)#end

Router#

4.配置三层交换（在交换机SW1上配置VLAN10和VLAN20的网关地址，在交换机SW2上配置VLAN10和VLAN20的网关地址）

A.在交换机SW1上配置VLAN10和VLAN20的网关地址

Router#conf t

Router(config)#int vlan 10

Router(config-if)#ip add 192.168.10.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#int vlan 20

Router(config-if)#ip add 192.168.20.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#end

Router#

B. 在交换机SW2上配置VLAN10和VLAN20的网关地址

Router#conf t

Router(config)#int vlan 10

Router(config-if)#ip add 192.168.10.2 255.255.255.0

Router(config-if)#no shu

Router(config-if)#int vlan 20

Router(config-if)#ip add 192.168.20.2 255.255.255.0

Router(config-if)#no shu

Router(config-if)#end

Router#

5.配置STP（在交换机SW1上配置VLAN10的指定根网桥，VLAN20的备用根网桥，在交换机SW2上配置VLAN20的指定根网桥，VLAN10的备用根网桥）

A.在交换机SW1上的配置如下：

Router#conf t

Router(config)#spanning-tree vlan 10 root primary 

Router(config)#spanning-tree vlan 20 root secondary 

Router(config)#exi

Router#

B.在交换机SW2上的配置如下：

Router#conf t

Router(config)#spanning-tree vlan 20 root primary 

Router(config)#spanning-tree vlan 10 root secondary 

Router(config)#exi

Router#

6.配置HSRP（在交换机SW1上指定VLAN10的虚拟IP地址为192.168.10.200，在交换机SW1上指定VLAN20的虚拟IP地址为192.168.20.200，指定交换机SW1作为VLAN10组的活跃路由器，VLAN20组的备份路由器。在交换机SW2上指定VLAN10的虚拟IP地址为192.168.10.200，在交换机SW2上指定VLAN20的虚拟IP地址为192.168.20.200，指定交换机SW2作为VLAN20组的活跃路由器，VLAN10组的备份路由器。）

A.在交换机SW1上的配置如下：

Router#conf t

Router(config)#int vlan 10

Router(config-if)#standby 10 ip 192.168.10.200

Router(config-if)#standby 10 priority 110 

Router(config-if)#standby 10 preempt 

Router(config-if)#standby 10 track f0/0 20

Router(config-if)#end

Router#conf t

Router(config)#int vlan 20

Router(config-if)#standby 20 ip 192.168.20.200 

Router(config-if)#standby 20 preempt 

Router(config-if)#end

Router#

B.在交换机SW2上的配置如下：

Router#conf t

Router(config)#int vlan 10

Router(config-if)#standby 1 ip 192.168.10.200

Router(config-if)#standby 1 preempt 

Router(config-if)#end

Router#

Router#conf t

Router(config)#int vlan 20

Router(config-if)#standby 20 ip 192.168.20.200

Router(config-if)#standby 20 priority 110

Router(config-if)#standby 20 preempt 

Router(config-if)#standby 20 track f0/0 20

Router(config-if)#end

7.在路由器R1、R2和交换机SW1、SW2上配置路由协议（在路由器R2上配置静态路由协议，在路由器R1和交换机SW1、SW2上配置OSPF路由协议）

A.在路由器R2上配置静态路由协议如下：

Router#conf t

Router(config)#ip route 0.0.0.0 0.0.0.0 202.101.1.1

Router(config)#end

Router#

B.在路由器R1上配置OSPF路由协议

Router#conf t

Router(config)#router ospf 10

Router(config-router)#network 202.101.1.0 0.0.0.255 area 0

Router(config-router)#network 192.168.1.0 0.0.0.255 area 0

Router(config-router)#network 192.168.2.0 0.0.0.255 area 0

Router(config-router)#end

Router#

C．在交换机SW1上配置OSPF路由协议

Router#conf t

Router(config)#router ospf 10

Router(config-router)#network 192.168.1.0 0.0.0.255 area 0

Router(config-router)#network 192.168.10.0 0.0.0.255 area 0

Router(config-router)#network 192.168.20.0 0.0.0.255 area 0

Router(config-router)#end

Router#

D．在交换机SW2上配置OSPF路由协议

Router#conf t

Router(config)#router ospf 10

Router(config-router)#network 192.168.2.0 0.0.0.255 area 0

Router(config-router)#network 192.168.10.0 0.0.0.255 area 0

Router(config-router)#network 192.168.20.0 0.0.0.255 area 0

Router(config-router)#end

Router#

E.在交换机SW1上的OSPF进程下设置被动接口

Router#conf t

Router(config)#router ospf 10

Router(config-router)#passive-interface vlan 10

Router(config-router)#passive-interface vlan 20

F.在交换机SW2上的OSPF进程下设置被动接口

Router#conf t

Router(config)#router ospf 10

Router(config-router)#passive-interface vlan 10

Router(config-router)#passive-interface vlan 20

8.配置虚拟PC的IP地址测试（配置PC1的地址为192.168.10.10，网关地址为192.168.10.200，配置PC2的地址为192.168.20.10，网关地址为192.168.20.200，用PC1和PC2测试通往R2需要经过的网关IP地址）

A.配置PC1和PC2的IP地址和虚拟的网关地址。

VPCS 1 >ip 192.168.10.10 192.168.10.200

VPCS 2 >ip 192.168.20.10 192.168.20.200

B．测试PC1和PC2之间是否能正常通讯

VPCS 1 >ping 192.168.20.10

C.测试PC1通往R2需要经过的网关IP地址

VPCS 1 >tracert 202.101.1.2

traceroute to 202.101.1.2,  hops max

 1   192.168.10.1   47.000 ms  31.000 ms  47.000 ms

 2   192.168.1.1   125.000 ms  78.000 ms  78.000 ms

 3   202.101.1.2   218.000 ms  94.000 ms  125.000 ms

D.测试PC2通往R2需要经过的网关IP地址

VPCS 2 >tracert 202.101.1.2

traceroute to 202.101.1.2,  hops max

 1   192.168.20.2   62.000 ms  31.000 ms  46.000 ms

 2   192.168.2.1   124.000 ms  78.000 ms  78.000 ms

 3   202.101.1.2   140.000 ms  140.000 ms  171.000 ms

9.在路由器R1上做PAT地址转换

A.在路由器R1上设置命名的访问控制列表,抓取需要转换地址的数据流量

Router#conf t

Router(config)#ip access-list extended pat

Router(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any

Router(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.255 any

Router(config-ext-nacl)#end

B．在路由器R1上设置PAT地址转换的方式

Router(config)#ip nat inside source list pat interface f0/0 overload

C．在路由器R1的接口上制定转换的出接口和入接口

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip nat outside

Router#conf t

Router(config)#int f1/0

Router(config-if)#ip nat inside

Router#conf t

Router(config)#int f2/0

Router(config-if)#ip nat inside