一,二層交換網絡:
使用MSTP+VRRP組網形式
VLAN 2--->SW3為主,SW4 作為備份
VLAN 3--->SW4為主,SW3 作為備份
MSTP 設計 --->SW3 、 4 、 5 運行
實例 1 : VLAN 2
實例 2 : VLAN 3
SW3 是實例 1 的主根,實例 2 的備份根; SW4 是實例 2 的主根,實例 1 的備份根
SW3配置:
vlan:
mstp配置:
實例1:
實例2:
vrrp配置:
SW4配:
vlan:
mstp配置:
實例1:
實例2:
vrrp配置:
SW5配置:
vlan:
mstp配置:
接入層測試:
網關ping通測試
pc1 ping pc2
成功。
二,匯聚層到核心層區域
、
配置設計:
SW1-SW2 : VLAN 102---10.10.2.0/24
SW1-SW3 : VLAN 103---10.10.3.0/24
SW1-SW4 : VLAN 104---10.10.4.0/24
SW2-SW3 : VLAN 203---10.20.3.0/24
SW2-SW4 : VLAN 204---10.20.4.0/24
SW3配置:
vlan配置:
關閉接口下stp協議防止鏈路阻塞影響ospf
配置ospf:
SW4:
vlan配置: 
ospf配置:
SW3 SW4已有192.168.2.0與192.168.3.0網段路由所有之間無需建鄰,配置靜默接口:
SW1與SW2配置VRF
VRF 空間配置信息:
名稱: VRF
RD : 100:1
RT : 100:1
SW1 vlan配置:
SW2 vlan配置: 
ping通測試 
SW1 SW2 的ospf 配置:
SW1:
SW2:
查看各個三層交換機鄰居間建立狀態: 
查看SW1與SW2路由表可知192.168.2.0 與192.168.3.0網段均產生等價路由負載均衡
,與來回路徑一致原則相悖,故應使用路由策略進行路由干涉。
SW3 和 SW4 只需要修改接口 Cost 數值,讓 SW3 優選從 SW1 學習到的路由即可,讓 SW4 優選 SW2 學 習到的路由 。
配置: 
查看路由表SW1與SW2路由表是否成功
2.0與3.0網段成功修改。
三,交換機與防火墻交互配置; 
vrrp 規劃: 
安全區域與靜態路由 
FW1 為主
VRRP 備份組 1---VRRP 備份組 5
VRRP 備份組 3---VRRP 備份組 7
FW2 為主
VRRP 備份組 2---VRRP 備份組 6
VRRP 備份組 4---VRRP 備份組 8
VRRP 備份組 1 : VRF 使用, SW1 為 Master , SW2 為 Backup
VLAN 401---10.40.1.0/24
SW1 : 10.40.1.1/24
SW2 : 10.40.1.2/24
虛擬地址: 10.40.1.100
VRRP 備份組 2 : VRF 使用, SW2 為 Master , SW1 為 Backup
VLAN 402---10.40.2.0/24
SW1 : 10.40.2.1/24
SW2 : 10.40.2.2/24
虛擬地址: 10.40.2.100
VRRP 備份組 3 : Public 使用, SW1 為 Master , SW2 為 Backup
VLAN 403---10.40.3.0/24
SW1 : 10.40.3.1/24
SW2 : 10.40.3.2/24
虛擬地址: 10.40.3.100
VRRP 備份組 4 : Public 使用, SW2 為 Master , SW1 為 Backup
VLAN 404---10.40.4.0/24
SW1 : 10.40.4.1/24
SW2 : 10.40.4.2/24
虛擬地址: 10.40.4.100
VRRP 備份組 5 :防火墻使用, FW1 為 Master , FW2 為 Backup
VLAN 401---10.40.1.0/24
FW1 : 10.40.1.10/24
FW2 : 10.40.1.20/24
虛擬地址: 10.40.1.200
VRRP 備份組 6 :防火墻使用, FW2 為 Master , FW1 為 Backup
VLAN 402---10.40.2.0/24
FW1 : 10.40.2.10/24
FW2 : 10.40.2.20/24
虛擬地址: 10.40.2.200
VRRP 備份組 7 :防火墻使用, FW1 為 Master , FW2 為 Backup
VLAN 403---10.40.3.0/24
FW1 : 10.40.3.10/24
FW2 : 10.40.3.20/24
虛擬地址: 10.40.3.200
VRRP 備份組 8 :防火墻使用, FW2 為 Master , FW1 為 Backup
VLAN 404---10.40.4.0/24
FW1 : 10.40.4.10/24
FW2 : 10.40.4.20/24
虛擬地址: 10.40.4.2
VRF交換機與防火墻交互配置:
FW1:
心跳線
vlan與Vrrp
安全區域與靜態路由 
開啟hrp會話
編輯并同步安全策略
FW2:
心跳線
vlan與Vrrp
安全區域與靜態路由 開啟hrp會話 
、 
SW2: 
public交換機與防火墻交互配置:
sw1:
sw2:
四,邊界配置
、 SW1-SW2 : VLAN 201 --- 10.20.1.0/24
SW1-R5 : VLAN 105 ---- 10.10.5.0/24
SW2-R6 : VLAN 206 ---- 10.20.6.0/24
R5-R6 : ---- 10.56.0.0/24
SW1:
SW2: r5:
nat:
r6:
nat: 
isp:
建鄰檢驗:
均為full狀態。
至此結束全部配置。
-E卷-100分)
)
攻防環境搭建)
)
