某企业计划建设自己的企业园区网络，希望通过这个新建的网络提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷地实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全发展，网络必须具备以下特性：
（1）采用先进的网络通信技术完成企业内部网络的建设，连接两个相距较远的办公地点。
（2）为了提高数据的传输效率，在整个企业网络内控制广播域的范围。
（3）在整个企业集团内实现资源共享，并保证骨干网络的高可靠性。
（4）企业内部网络中实现高效的路由选择。
（5）能够使用较少的公网IP接入Internet。
该企业的具体环境如下：
（1）企业具有两个办公地点，且相距较远。
（2）A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高。
（3）B办公地点只有较少的办公人员，但是Internet的接入点在这里。
（4）公司已经申请到了若干公网IP地址，供企业接入使用。
（5）公司内部使用私网地址。项目任务如下图所示，实际建设时需要确定更详细的信息，端口如何分配、IP地址如何划分等。

1.各路由器、交换机、PC配置

Switch:

S3：

S4：

S1:

S2:

PC:

PC1——B03

PC2——B04

PC3——B07

PC4——B08

2.Protocol:

1.VRRP（虚拟路由冗余协议Virtual Router Redundancy Protocol）

在冗余网关中共享虚拟MAC和IP地址，保证数据转发时并不是转发给某一个具体网关的IP，而是把数据转发给虚拟网关的IP
因此，不管哪个路由器成为主路由，都不会影响数据通信。通过组播协议对数据端口进行监控，一旦检测数据转发的端口坏掉，主路由器会停发HELLO包，备路由器提升为主路由，实现数据的稳定高效转发。
1
2

两组重要概念：

1. VRRP路由器和虚拟路由器
2. VRRP路由器是指运行VRRP的路由器，是物理实体

虚拟路由器是指VRRP协议创建的，是逻辑概念。
一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。

主控路由器和备份路由器

处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器
一个VRRP组中有且只有一台处于主控角色的路由器
可以有一个或者多个处于备份角色的路由器VRRP协议从路由器组中选出一台作为主控路由器，负责ARP解析和转发IP数据包，组中的其他路由器作为备份的角色并处于待命状态
当由于某种原因主控路由器发生故障时，其中的一台备份路由器能在瞬间的时延后升级为主控路由器，由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

主控路由器和备份路由器：
值大的优先级高

VRRP路由器和虚拟路由路由器：

2.MSTP（多生成树协议MSTP Multiple Spanning Tree Protocol）

作用：

1. 防止二层环路与链路冗余
2. 基于VLAN的数据负载均衡
3. 形成多棵无环路的树，解决广播风暴并实现冗余备份
4. 多棵生成树在VLAN间实现负载均衡，不同VLAN的流量按照不同路径的转发

一个VLAN可以共享一个生成树

值小的优先级高
VLAN 10 S3->S4->S1/S2
VLAN 20 S4->S3->S1/S2

3.TRUNK端口——端口汇聚

将交换机多个端口汇聚在一起形成一个逻辑上的物理端口
可以实现用多条链路汇聚成一条逻辑链路增加带宽
同一汇聚组的各个成员端口之间彼此动态备份，提高连接可靠性

这里将SW3和SW4的0/5,0/6端口聚合，防止形成环路

4.实验具体步骤

配置的具体指令参考网上，这里只记录步骤
1.PC 1——B03
配置本机地址
配置子网掩码
配置默认网关

2.SW 1（同SW2）
配置交换机名
创建VLAN 10,20
配置VLAN 10,20对应的网关
配置0/3,0/4端口为TRUNK
配置生成树

3.SW 3(同SW4)
配置交换机名
配置端口1 no switchport将二层接口改为三层接口 设置端口IP地址
配置端口 5 6为trunk,并进行聚合
配置端口 3.4为trunk
将VLAN 10,20分别加入端口0/1,0/2
配置RIP协议
配置生成树VLAN10 应用instance 1,VLAN 20应用instance 2，并启动生成树

4.R1
配置端口IP
配置RIP

5.R2
配置端口IP
配置NAPT

6.连线

测试结果：
1.PC1、PC2，PC3、PC4相互可以ping通
1,2处于不同VLAN可以互通,是因为SW3是三层交换机，可以起到路由的作用，进行转发

2.traceroute结果
同一VLAN内转发（eg,PC1(VLAN 10)->PC3(VLAN 10)），是二层的交换，不经过网关

3.通过show run查看各端口配置情况
4.通过show spanning-tree summary查看生成树配置
5.通过show vrrp brief查看vrrp配置