SW1需要通过vlan100与R3三层互连，经测试，在R3上ping不通SW1的互连地址，需要修改配置为：

SW1想要通过VLAN 100与R3建立三层互连并能互相ping通，如果现在无法ping通，可能是由于以下原因造成的：

1. 配置连接问题：检查SW1和R3之间的物理连接以及端口配置。确保它们的GiGabit Ethernet接口被正确地配置为VLAN 100，并且工作模式设置为Trunk或者允许该VLAN通过。

   interface GigabitEthernet (对应接口)
   switchport mode trunk
   switchport trunk allowed vlan 100

2. IP地址配置：确认R3为SW1分配的IP地址是否在正确的子网内，或者SW1是否有回环地址（Loopback）配置可以接收来自R3的ping包。

   ip address <SW1_IP> 255.255.255.0
   no shutdown (确保接口启用)

3. 路由配置：R3可能缺少到达SW1所在VLAN的有效路由。检查R3的路由表，确保有到VLAN 100的静态路由或者动态路由协议（如OSPF、ISIS等）已经生效。

4. ARP缓存：清理R3的ARP缓存，或者强制更新ARP缓存以获取SW1的实际硬件地址。

5. ICMP过滤：检查R3是否有ICMP（包括ping）相关的防火墙规则阻止了Pinging操作，如果有，请适当调整。

完成上述检查后，通常可以解决问题。如果还是不能ping通，可以尝试逐步排查，找出具体的问题所在。

相关问题

设计一个包含多个网络设备的组网环境,把组网拓扑图画下来,并把各个设备的路由信息配置正确。在模拟器中放置多个路由器、交换机以及终端设备,对这些设备进行配置,并测试互相之间可达。 要求配置中包含 VLAN、静态路由、动态路由、路由重分布、单臂路由、三层交换等基本技术

设计一个包含多个网络设备的组网环境，可以按照以下步骤进行：

### 组网拓扑图

+--|   路由器 R2    |--------|   路由器 R3    |
+----------------+        +--+        +----------------+        +----------------+
|   交换机 SW1  |--------|   交换机 SW2  |--+        +----------------+
        |                        |                        |
        |                        |                        |
+----------------+        +----------------+        +----------------+
|   终端设备 PC1 |        |   终端设备 PC2 |        |   终端设备 PC3 |
+----------------+        +----------------+        +----------------+

### 配置步骤

#### 1. 配置 VLAN
在交换机 SW1、SW2 和 SW3 上配置 VLAN。

**SW1 配置:**

vlan 10
vlan 20
interface range GigabitEthernet0/1 - 2
switchport mode access
switchport access vlan 10
interface GigabitEthernet0/3
switchport mode access
switchport access vlan 20

**SW2 配置:**

vlan 10
vlan 20
interface range GigabitEthernet0/1 - 2
switchport mode access
switchport access vlan 10
interface GigabitEthernet0/3
switchport mode access
switchport access vlan 20

**SW3 配置:**

vlan 10
vlan 20
interface range GigabitEthernet0/1 - 2
switchport mode access
switchport access vlan 10
interface GigabitEthernet0/3
switchport mode access
switchport access vlan 20

#### 2. 配置静态路由
在路由器 R1、R2 和 R3 上配置静态路由。

**R1 配置:**

ip route 192.168.2.0 255.255.255.0 192.168.12.2
ip route 192.168.3.0 255.255.255.0 192.168.12.2

**R2 配置:**

ip route 192.168.1.0 255.255.255.0 192.168.12.1
ip route 192.168.3.0 255.255.255.0 192.168.23.3

**R3 配置:**

ip route 192.168.1.0 255.255.255.0 192.168.23.2
ip route 192.168.2.0 255.255.255.0 192.168.23.2

#### 3. 配置动态路由
在路由器 R1、R2 和 R3 上配置 OSPF 动态路由协议。

**R1 配置:**

router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.12.0 0.0.0.255 area 0

**R2 配置:**

router ospf 1
network 192.168.12.0 0.0.0.255 area 0
network 192.168.23.0 0.0.0.255 area 0

**R3 配置:**

router ospf 1
network 192.168.3.0 0.0.0.255 area 0
network 192.168.23.0 0.0.0.255 area 0

#### 4. 配置路由重分布
在路由器 R2 上配置路由重分布，将静态路由重分布到 OSPF。

**R2 配置:**

router ospf 1
redistribute static subnets

#### 5. 配置单臂路由
在路由器 R1 上配置单臂路由。

**R1 配置:**

interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.1.2 255.255.255.0

#### 6. 配置三层交换
在交换机 SW1、SW2 和 SW3 上配置三层交换。

**SW1 配置:**

interface Vlan10
ip address 192.168.1.10 255.255.255.0
interface Vlan20
ip address 192.168.1.20 255.255.255.0
ip routing

**SW2 配置:**

interface Vlan10
ip address 192.168.2.10 255.255.255.0
interface Vlan20
ip address 192.168.2.20 255.255.255.0
ip routing

**SW3 配置:**

interface Vlan10
ip address 192.168.3.10 255.255.255.0
interface Vlan20
ip address 192.168.3.20 255.255.255.0
ip routing

### 测试互相之间可达
在终端设备 PC1、PC2 和 PC3 上进行 ping 测试，确保网络设备之间的连通性。

帮我生成该指导书中园区网设计与实战的原理，各个部分具体说明一下

### 园区网设计与实战原理概述

#### 一、实验目的
1. **综合运用**：综合运用前12个实验所学的知识。
2. **实际应用**：根据给定的业务场景进行网络设计与配置，并验证其正确性。

#### 二、主要知识点
1. **二层交换机VLAN划分与配置**
- 划分子网，隔离不同部门的流量。
- 配置VLAN，确保同一VLAN内的设备可以相互通信。

2. **三层交换机路由接口的创建、配置及路由协议配置**
- 创建VLAN接口并配置IP地址。
- 使用OSPF等动态路由协议进行路由选择。

3. **路由器接口配置及路由协议配置**
- 配置路由器接口的IP地址。
- 设置静态路由和动态路由协议。

4. **链路聚合配置和链路备份配置**
- 提高带宽利用率和冗余性。
- 配置STP防止环路。

5. **STP在链路备份（环路）中的作用和配置**
- 防止网络环路，提高网络稳定性。
- 配置MSTP，选择根桥和指定端口。

6. **NAT配置（标准和高级）**
- 转换私有IP地址为公共IP地址，实现内网访问互联网。
- 配置动态NAT（PAT）和静态NAT。

7. **DHCP配置**
- 动态分配IP地址，简化网络管理。
- 配置DHCP服务器和地址池。

8. **反掩码计算**
- 计算子网掩码的反码，用于ACL等配置。

#### 三、实验拓扑及场景

##### 1. 实验拓扑
- **主要设备**：
- **R1**：主校区校园网出口路由器
- **R2**：分校区出口路由器
- **R3**：互联网区域路由器
- **CN-SW**：校园网核心交换机
- **DC-SW**：数据中心核心交换机
- **AG-SW**：汇聚交换机
- **AC-SW**：接入交换机

##### 2. 业务场景
- **网络结构**：简化后的学校校园网拓扑，涵盖园区网设计的主要内容。
- **传输介质**：分支机构（分校区）与总部（主校区）之间使用双绞线替代租用的运营商线路。
- **IP地址规划**：
- 运营商分配12.1.1.0/24网段，其中12.1.1.10-12.1.1.30用于NAT。
- 内部网络使用10.168.x.0/24网段，具体地址根据班级和学号进行调整。

##### 3. 具体要求
- **静态路由**：主校区R1到互联网R3，分校区R2到主校区R1。
- **OSPF**：主校区内部网络使用OSPF协议。

- **链路备份**：
- **STP**：宿舍区域的AC-SW1和AC-SW2之间实现链路备份，正常情况下AC-SW1的g0/0/24接口或AC-SW2的g0/0/24接口被阻断。

- **访问控制**：
- 分校区PC7只能访问主校区的服务器区域设备（Http Server1和Http Server2）。
- 宿舍区域禁止访问Http Server2（10.10.5.50）。

- **DHCP配置**：
- **办公区域**：自动获取IP地址，范围分别为10.168.3.1-10.168.3.254和10.168.4.1-10.168.4.254。
- **宿舍区域**：自动获取IP地址，范围分别为10.168.1.1-10.168.1.254和10.168.2.1-10.168.2.254。

- **NAT配置**：
- **主校区**：使用动态NAT（PAT）转换内网IP地址为公网IP地址，实现内网访问互联网。
- **分校区**：配置静态路由和ACL，限制访问权限。

#### 四、详细配置步骤

##### 1. 接入交换机基本配置（二层配置）
- **AC-SW1**：

  <Huawei>system-view
  [Huawei]undo info-center enable
  [Huawei]sysname AC-SW1
  [AC-SW1]vlan batch 101 102
  [AC-SW1]int g0/0/1
  [AC-SW1-GigabitEthernet0/0/1]port link-type access
  [AC-SW1-GigabitEthernet0/0/1]port default vlan 101
  [AC-SW1]int g0/0/2
  [AC-SW1-GigabitEthernet0/0/2]port link-type trunk
  [AC-SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 101 102
  [AC-SW1]int g0/0/24
  [AC-SW1-GigabitEthernet0/0/24]port link-type trunk
  [AC-SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 101 102

- **其他接入交换机**（AC-SW2至AC-SW6）类似配置。

##### 2. 汇聚交换机基本配置（二层配置）
- **AG-SW1**：

  <Huawei>system-view
  [Huawei]undo info-center enable
  [Huawei]sysname AG-SW1
  [AG-SW1]vlan batch 101 102
  [AG-SW1]int g0/0/2
  [AG-SW1-GigabitEthernet0/0/2]port link-type trunk
  [AG-SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 101
  [AG-SW1]int g0/0/3
  [AG-SW1-GigabitEthernet0/0/3]port link-type trunk
  [AG-SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 102
  [AG-SW1]int g0/0/1
  [AG-SW1-GigabitEthernet0/0/1]port link-type trunk
  [AG-SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 101 102

- **其他汇聚交换机**（AG-SW2至AG-SW3）类似配置。

##### 3. 数据中心核心交换机DC-SW基本配置（二层配置）
- **DC-SW**：

  <Huawei>system-view
  [Huawei]undo info-center enable
  [Huawei]sysname DC-SW
  [DC-SW]vlan batch 401 402
  [DC-SW]int g0/0/2
  [DC-SW-GigabitEthernet0/0/2]port link-type access
  [DC-SW-GigabitEthernet0/0/2]port default vlan 401
  [DC-SW]int g0/0/3
  [DC-SW-GigabitEthernet0/0/3]port link-type access
  [DC-SW-GigabitEthernet0/0/3]port default vlan 402
  [DC-SW]int g0/0/1
  [DC-SW-GigabitEthernet0/0/1]port link-type trunk
  [DC-SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 401 402

##### 4. 校园网核心交换机基本配置（二层配置）
- **CN-SW1**：

  <Huawei>system-view
  [Huawei]undo info-center enable
  [Huawei]sysname CN-SW1
  [CN-SW1]vlan batch 201 901 101 102 401 402
  [CN-SW1]int g0/0/2
  [CN-SW1-GigabitEthernet0/0/2]port link-type access
  [CN-SW1-GigabitEthernet0/0/2]port default vlan 201
  [CN-SW1]int g0/0/3
  [CN-SW1-GigabitEthernet0/0/3]port link-type trunk
  [CN-SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 101 102
  [CN-SW1]int g0/0/1
  [CN-SW1-GigabitEthernet0/0/1]port link-type trunk
  [CN-SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 401 402
  [CN-SW1]int eth-trunk 1
  [CN-SW1-Eth-Trunk1]port link-type access
  [CN-SW1-Eth-Trunk1]port default vlan 901
  [CN-SW1-Eth-Trunk1]mode lacp
  [CN-SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/23 to 0/0/24

- **CN-SW2** 类似配置。

##### 5. 学生宿舍区域链路备份配置
- **启用STP**：

  <AG-SW1>sys
  [AG-SW1]stp enable
  [AG-SW1]stp mode mstp
  <AC-SW1>sys
  [AC-SW1]stp enable
  [AC-SW1]stp mode mstp
  <AC-SW2>sys
  [AC-SW2]stp enable
  [AC-SW2]stp mode mstp

- **设置根交换机**：

  [AG-SW1]stp root primary

##### 6. 三层接口配置
- **DC-SW**：

  <DC-SW>system-view
  [DC-SW]int vlanif 401
  [DC-SW-Vlanif401]ip add 10.10.4.254 24
  [DC-SW]int vlanif 402
  [DC-SW-Vlanif402]ip add 10.10.5.254 24

- **CN-SW1** 和 **CN-SW2** 类似配置。

##### 7. 路由配置
-10]area 0
[R1-ospf-10-area 0.0.0.0]network 10.1.1.2 0.0.0.3
[R1-ospf-10-area 0.0.0.0]network 10.1.2.2 0.0.0.3
[CN-SW1]ospf 10
[CN-SW1-ospf-10]area 0
[CN-SW1-ospf-10-area 0.0.0.0]network 10.1.1.1 0.0.0.3
[CN-SW1-ospf-10-area 0.0.0.0]network 10.163.99.0 0.0.0.255

- **静态路由配置**：

[R1]ip route-static 0.0.0.0 0 12.1.1.254
[CN-SW1]ip route-static 0.0.0.0 0 10.1.1.2
[CN-SW1]ip route-static 0.0.0.0 0 10.163.99.2 preference 90
[CN-SW2]ip route-static 0.0.0.0 0 10.1.2.2
[CN-SW2]ip route-static 0.0.0.0 0 10.163.99.1 preference 90

##### 8. NAT配置
- **主校区**：

[R1]nat address-group 1 12.1.1.10 12.1.1.30
[R1]acl 2000
[R1-acl-basic-2000]rule permit source any
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

- **分校区**：

[R2]ip route-static 0.0.0.0 0 10.10.99.2
[R1]ip route-static 10.163.119.0 24 10.10.99.1
[R1]acl 3000
[R1-acl-adv-3000]rule 5 deny ip source 10.163.119.0 0.0.0.255 destination 10.163.0.0 0.0.255.255
[R1]int g4/0/0
[R1-GigabitEthernet6/0/0]traffic-filter inbound acl 3000

##### 9. DHCP配置
- **宿舍区域**：

[CN-SW1]dhcp enable
[CN-SW1]ip pool xsq1
[CN-SW1-ip-poo-xsq1]network 10.163.113.0 mask 255.255.255.0
[CN-SW1-ip-poo-xsq1]gateway-list 10.163.113.254
[CN-SW1-ip-poo-xsq1]dns-list 114.114.114.114
[CN-SW1-ip-poo-xsq1]lease day 1
[CN-SW1]int vlanif 101
[CN-SW1-Vlanif101]dhcp select global

- **办公区域**：

[CN-SW2]dhcp enable
[CN-SW2]ip pool bgq3
[CN-SW2-ip-poo-bgq3]network 10.163.115.0 mask 255.255.255.0
[CN-SW2-ip-poo-bgq3]gateway-list 10.163.115.254
[CN-SW2-ip-poo-bgq3]dns-list 8.8.8.8
[CN-SW2-ip-poo-bgq3]lease day 1
[CN-SW2]int vlanif 103
[CN-SW2-Vlanif103]dhcp select global

#### 五、配置验证
- **连通性测试**：
  - 验证PC1-PC6计算机ping自己的网关是否通。
  - 验证Http Server1、Http Server2服务器ping自己的网关是否通。
  - 验证PC1-PC2计算机ping Http Server1或Http Server2是否通。
  - 验证PC3-PC6计算机ping Http Server1或Http Server2是否通。

- **NAT和路由验证**：
  - 验证主校区内网访问互联网是否通。
  - 验证分校区内网访问互联网是否通。

- **访问控制验证**：
  - 验证学生宿舍区访问控制设置正确性。

#### 六、注意事项
- **保存配置**：配置完成后，在用户模式下执行`save`命令保存配置。
- **故障排查**：如果遇到问题，检查各设备的配置日志和路由表，确保没有错误。

以上是园区网设计与实战的原理及其各个部分的详细说明。希望对您有所帮助。