原拓扑图

一，搭建拓扑图

二，实验需求：
1、SW3的流量
故障情况下：SW2_VRF-->FW2--->SW2_Public--->R6
2、SW4的流量
正常情况下：SW2_VRF-->FW2--->SW2_Public--->R6
故障情况下：SW1_VRF-->FW1--->SW1_Public--->R5
3、交换网络负载均衡正常情况下：SW1_VRF-->FW1--->SW1_Public--->R5
三，二层交换机配置

使用传统三层架构中MSTP+VRRP组网形式
VLAN 2--->SW3,SW4作为备份
VLAN 3--->SW4,SW3作为备份
MSTP设计--->SW3、4、5运行
实例1：VLAN 2
实例2：VLAN 3
SW3是实例1的主根，实例2的备份根；SW4是实例2的主根，实例1的备份根
IP地址规划：
SW3：
VLAN 2:192.168.2.1/24
VLAN 3:192.168.3.1/24
SW4：
VLAN 2:192.168.2.2/24
VLAN 3:192.168.3.2/24
虚拟IP：
VLAN 2:192.168.2.254/24
VLAN 3:192.168.3.254/24

sw3 

sw4

sw5

pc配置

汇聚到核心层路由配置

SW1-SW2：VLAN 102---10.10.2.0/24

SW1-SW3：VLAN 103---10.10.3.0/24

SW1-SW4：VLAN 104---10.10.4.0/24

SW2-SW3：VLAN 203---10.20.3.0/24

SW2-SW4：VLAN 204---10.20.4.0/24

sw3

sw4

因为SW1和SW2需要被分割为两台设备，分别与上下行设备连接，故需要先创建VRF空间，其中 GE0/0/3-GE0/0/6属于该空间接口。

VRF空间配置信息：

名称：VRF

RD：100:1

RT：100:1

[sw1]ip vpn-instance VRF ---创建VRF空间

[sw1-vpn-instance-VRF]route-distinguisher 100:1 --设定RD值

[sw1-vpn-instance-VRF-af-ipv4]vpn-target 100:1 both ---设定RT值

[sw1-Vlanif102]ip binding vpn-instance VRF ----将接口划入到VRF这个交换机中，在接口进行 配置之前执行

vlan配置

sw1

sw2

配置ospf

路由策略配置

删除宣告的192.168.2.0/24和192.168.3.0/24网段信息，防止发生冲突

四，VRF交换机和防火墙的路由交互

五，核心到边界配置