本文共 35995 字,大约阅读时间需要 119 分钟。
实验任务
1、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;
2、分别设置pc机的ip地址;
3、验证pc机间可以互通。
实验设备
Switch_2960 1台;PC 2台;直连线
实验设备配置
PC1
IP: 192.168.1.2
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.1.3
Submask: 255.255.255.0
Gateway: 192.168.1.1
实验验证过程
打开【PC中 >> Desktop >> Commond prompt】
PC1 ping PC2 ReplyPC2 ping PC1 ReplyPC2 ping Gateway Timeout
技术原理
交换机的管理方式基本分为两种:带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。交换机的命令行操作模式主要包括:
用户模式 (EXEC模式) Switch>特权模式 Switch#全局配置模式 Switch(config)端口模式 Switch(config-if)#
交换机常用的配置命令行
模式切换指令enable 进入特权模式(一般简写为en)config t 进入全局配置模式interface fa 0/1 进入交换机某个端口视图模式exit 返回到上级模式end 从全局以下模式返回到特权模式快捷指令帮助信息(如? 、co?、copy?)命令简写(如 en 的完整命令为 enable)命令自动补全(Tab)快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)reload 重启(在特权模式下)hostname X修改交换机名称(在全局配置模式下)端口配置指令speed,duplex 配置交换机端口参数show version 查看交换机版本信息show running-config 查看当前生效的配置信息show startup-config 查看保存在NVRAM中的启动配置信息show interface 查看端口信息show mac-address-table 查看交换机的MAC地址 选择某个端口Switch(config)# interface type mod/port (type:端口类型,通常有ethernet、Fastethernet、Gigabitethernet; mod:端口所在的模块; port:在该模块中的编号;):Switch(config)# interface fa 0/1; 选择多个端口Switch(config)#interface type mod/startport-endport 如:Switch(config)# interface interface fa 0/1-5 //选择端口 fa 0/1 ~ fa 0/5 Switch(config-if)#speed [10/100/auto] 设置端口通信速度 Switch(config-if)#duplex [half/full/auto] 设置端口单双工模式 若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。注意事项:在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。通常两端设置为相同的模式。密码设置指令设置进入特权模式的密码 Switch(config)# enable password ****** 通过console端口连接设备及Telnet远程登录时所需的密码; Switch(config)# line console 0 表示配置控制台线路,0是控制台的线路编号。 Switch(config-line)# login 用于打开登录认证功能。 Switch(config-line)# password 5ijsj 设置进入控制台访问的密码
实验设备
Switch_2960 1台;PC 1台;配置线;直通线
PC console端口【PC >> Desktop >>Terminal】
修改交换机名、端口Switch>enable //进入特权模式Switch#conf t //进入配置模式Switch(config)#hostname S2960 //修改交换机名S2960(config)#interface fa 0/1 //选择端口S2960(config-if)#speed 100 //修改端口配置S2960(config-if)#duplex fullS2960(config-if)#exit同时将PC的网卡改成全双工模式,100M速率,否则链路不通查看交换机各项配置参数Switch#show versionSwitch#show runSwitch#show interfaceSwitch#show mac-address-tableSwitch#config t修改交换机特权模式密码Switch(config)#enable password cisco //激活特权模式密码为ciscoSwitch(config)#no enable password //取消特权模式密码修改交换机连接和telnet登录密码Switch(config)#line console 0 //选择控制台线路Switch(config-line)#password cisco //激活该控制台线路密码为ciscoSwitch(config-line)#login //打开登录认证功能Switch(config-line)#no password //取消密码
Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask***
3、配置用户登录密码
Switch(config)# enable password ******* //设置进入特权模式的密码Switch(config)# line vty 0 4 //Switch(config-line)# password 5ijsjSwitch(config-line)# login
实验设备
Switch>en //进入特权模式Switch#conf t //进入全局配置模式Switch(config)#interface vlan 1 //创建并进入VLAN 1的接口视图(默认交换机的所有端口都在VLAN1中)Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //在VLAN 1 接口上配置交换机远程管理的IP地址Switch(config-if)#no shutdown //开启接口Switch(config-if)#exitSwitch(config)#line vty 0 4 //进入远程登录用户管理视图,0-4个用户Switch(config-line)#login //打开登录认证功能Switch(config-line)#password cisco //配置远程登录的密码为5ijsj,密码明码显示Switch(config-line)#privilege level 1 //配置远程登录用户的权限为最低权限1(最高权限3)Switch(config-line)#end Switch#show run //显示当前交换机配置情况
实验验证
ping 192.168.1.1 //成功以后,再做下一步telnet 192.168.1.1 输入password:cisco //登录成功,进入用户模式Switch>Enable//进入特权模式Switch#
PC1 桌面选项卡中的CMD,命令提示符
ping 192.168.1.1 //成功以后,再做下一步telnet 192.168.1.1 输入password:cisco //登录成功,进入用户模式Switch>Enable//进入特权模式Switch#
interface range interface_name1 to interface_name2Switchport mode trunkchannel-group 1 mode on 加入链路组1并开启Switch#show etherchannel summary:显示相关汇聚端口组的信息;参数: interface_name1:聚合起始端口; interface_name2:聚合结束端口; trunk:表示端口可以转发所有Vlan包,trunk mode 的接口可以同时传输多个VLAN信息的; trunk mode 常用在两个SWITCH and ROUTER ,SWITCH and SWITCH 之间; channel-group: 将2个或多个物理端口组合在一起成为一条逻辑的链路 ,同时也形成了一个逻辑端口port-channel switchport mode access:直接接主机,所属VLAN中的接口,都是access
实验设备
Switch>enableSwitch#config tSwitch(config)#interface range fa 0/1-2 //同时选择端口fa0/1 fa0/2Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunkSwitch(config-if-range)#channel-group 1 mode on //加入链路组1并开启Switch(config-if-range)#exitSwitch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡Switch(config)#exitSwitch#show etherchannel summary //显示以太信道概况
Switch1
Switch>enSwitch#config tSwitch(config)#interface range f0/1-2 Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunkSwitch(config-if-range)#channel-group 1 mode on //加入链路组1并开启Switch(config-if-range)#exitSwitch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现以太网通道组负载平衡Switch(config)#exitSwitch#show etherchannel summary //显示以太网通道组的情况
实验验证
PC0 ping PC1 ReplyPC1 ping PC0 Reply
技术原理
1) VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
2)Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
3)Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验说明
在同一个局域网中,要实现PC0、PC2为同一个分组,PC1、PC3属于同一个分组,PC0、PC1,PC2、PC3使用分别使用同一个交换机;
在4个PC使用同一个网关的情况下,将4个PC进行Vlan分组划分,实现两个分组之间的相互隔离;
实验步骤
1. 新建Packet Tracer拓扑图;
2. 划分VLAN;
3. 将端口划分到相应VLAN中;
4. 设置Tag VLAN Trunk属性;
5. 测试
实验设备
Switch_2960 2台;PC 4台;直连线
实验设备配置
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC1
IP: 192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.1.4
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC3
IP: 192.168.1.5
Submark: 255.255.255.0
Gateway: 192.168.1.1
Switch1
Switch>enSwitch#conf tSwitch(config)#vlan 2 //向交换机添加新的虚拟端口 vlan 2Switch(config-vlan)#exit Switch(config)#vlan 3 //添加新的vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa 0/1 //切换到fa 0/1端口,并将该端口绑定到vlan2Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#interface fa 0/2 //切换到fa 0/2端口,并将该端口绑定到vlan3Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24 //切换到fa 0/24(示例中为交换机连接端口),Switch(config-if)#switchport mode trunk //并将更改其连接模式为trunkSwitch(config-if)#endSwitch#show vlan //显示交换机的 vlan 配置情况
Switch2
Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa 0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlan
实验验证
PC1 ping PC2 timeoutPC1 ping PC3 Reply
技术原理
1)三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。
2)三层交换机具备网络层的功能,实现VLAN相互访问的原理:
利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问;
三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连,SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验说明
在同一个局域网中,在 05.交换机划分Vlan的基础上,PC0、PC2 和 PC1、PC3分别属于同一个Vlan分组(PC0、PC1和PC2、PC3分别归属同一个交换机),但同时还要实现两个分组之间可以相互访问;
使用三层交换机代替原来的一个交换机,在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。
实验步骤
1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。
2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。
4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
5)查看三层交换机路由表。
6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
实验设备
Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线
实验设备配置
PC0
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC1
IP: 192.168.2.2
Submark: 255.255.255.0
Gateway: 192.168.2.1
PC2
IP: 192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC3
IP: 192.168.2.3
Submark: 255.255.255.0
Gateway: 192.168..1
将PC0、PC2 和 PC1、PC3 划分到不同网关,此时两个网关分组无法相互连通
PC1 Ping PC3 replyPC1 Ping PC2 timeout
S2960交换机配置(同05.交换机Vlan配置)
Switch>enSwitch#conf t//创建2个新vlan分组,并将相应的端口绑定到vlan分组Switch(config )#vlan 2 Switch(config-vlan)#exitSwitch(config )#vlan 3Switch(config-vlan)#exitSwitch(config )#interface fa 0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config )#inter fa 0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exit //修改交换机连接端口模式为 trunkSwitch(config )#inter fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch#show vlan //查看vlan端口情况
S3560
Switch>enSwitch#conf t//新建vlan2 vlan3Switch(config )#vlan 2 Switch(config-vlan)#exitSwitch(config )#vlan 3 Switch(config-vlan)#exit//对各个端口进行配置//(1)配置交换机和三层交换机的连接端口Switch(config )#inter fa 0/1 Switch(config-if)#switchport trunk encapsulation dot1q //给该接口的trunk封装为802.1Q的帧格式Switch(config-if)#switchport mode trunk //定义该接口的工作模式为trunkSwitch(config-if)#exit//(2)配置终端连接端口 //将终端端口绑定到vlan指定分组Switch(config )#inter fa 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config )#inter fa 0/3 Switch(config-if)#switchport access vlan 3Switch(config-if)#exit //对2个vlan虚拟接口进行路由转发配置Switch(config )#inter vlan 2 //进入vlan2 虚拟接口Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置IP地址Switch(config-if)#no shutdown //开启该三层端口(路由功能)Switch(config-if)#exitSwitch(config )#inter vlan 3Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#show ip route //显示路由表Switch#show vlan //显示vlan信息
实验验证
PC1 Ping PC3 replyPC1 Ping PC2 reply
技术原理
1) 生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;
2)生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发;
3) 生成树协议版本:STP、RSTP(快速生成树协议)、MSTP(多生成树协议);
4)生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间;
5)快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛;
6)查看交换机树配置指令及参数
Switch#show spanning-tree //查看生成树的配置信息 返回参数说明: StpVersion : RSTP 生成树协议的版本 SysStpStatus : Enabled 生成树协议运行状态,disable 为关闭状态 Priority : 32768 交换机的优先级 RootCost : 200000 交换机到达根交换机的开销 RootPort : Fa0/1 交换机上的根端口 或: RootCost: 0 交换机到达根交换机的开销,0 代表本交换机为根 RootPort: 0 交换机上的根端口,0 代表本交换机为根 Switch#show spanning-tree interface fastEthernet 0/1 //显示Switch 端口fastethernet 0/1 的状态 返回参数说明 PortState : forwarding 端口状态(forwarding:转发状态,discarding:阻塞状态 ) PortRole : rootPort 查看端口角色为根端口
实验说明
使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等,可以在冗余链路的交换机之间配置生成树协议;
实验步骤
1)默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。选出跟交换机、根端口等,以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。
2)设置RSTP。
3)查看交换机show spanning-tree状态,了解跟交换机和根端口情况。
4)通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。
5) 测试。当主链路处于down状态时候,能够自动的切换到备份链路,保证数据的正常转发。
实验设备
Switch_2960 2台;PC 2台;直连线(各设备互联)
实验设备配置
PC0
IP: 192.168.1.2
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC1
IP: 192.168.1.3
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC0 ping PC1 reply
Switch0
Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#inter fa 0/10 //将fa 0/10 端口绑定到 vlan10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#inter rang fa 0/1 - 2Switch(config-range)#switchport mode trunk //将 fa0/1 fa0/2端口工作模式改为 trunkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP Switch(config)#end
Switch1
配置过程同Switch0
实验验证
PC0
Ipconfig /all //查看所有IP配置ping -t 192.168.1.3 reply //PC0不间断地ping PC1
Switch1
关闭fa 0/1端口,PC0重新 Ping PC1,查看PC0的ping情况是否正常;
Switch>enSwitch#conf tSwitch(config)#int fa 0/1Switch(config-if)#shutdown //关闭fa 0/1端口
检查哪一个是根交换机,哪一个是根端口,哪些端口是阻塞的。
Router>enRouter #conf tRouter (config)#hostname R1R1(config)#enable secret cisco //设置特权模式密码R1(config)#exitR1#exit//设置路由器的Telnet远程登录R1>enR1#conf tR1(config)#line vty 0 4 //设置telnet远程登录密码R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exitR1(config)#interface fa 0/0 //进入 fa 0/0 端口R1(config-if)#ip address 192.168.1.1 255.255.255.0 //该端口配置相应的IP地址和子网掩码R1(config-if)#no shutdown //开启端口R1(config-if)#end
PC CMD
Ipconfig /all //查看本机TCP/IP配置情况(IP地址、子网掩码、网关、MAC地址)ping 192.168.1.1 telnet 192.168.1.1 //远程登录到路由器上password:cisco //输入telnet密码R1> enpassword:cisco //输入特权模式密码R1#show running //显示路由器当前配置情况
Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#fvlan 3Switch(config-vlan)exit Switch(config)interface fastEthernet 0/2 //进入交换机0模块第2端口Switch(config-if)switchport access vlan 2 //加入vlan 2Switch(config-if)exitSwitch(config)inter fa 0/3 //进入交换机0模块第3端口Switch(config-if)switchport access vlan 3 //加入vlan 3Switch(config-if)exit Switch(config)inter fa 0/1 //进入交换机0模块第1端口Switch(config-if)switchport mode trunk //设置端口的工作模式为trunkSwitch(config-if)end
Router0
Router>enRouter#config tRouter(config)#inter fa 0/0 //进入路由器0模块第0端口Router(config-if)#no shutdown //开启该端口(此时路由连接交换机的端口 从block转到forward)Router(config-if)#exit Router(config)#interface fast 0/0.1 //进入路由器0模块第0端口第1子接口Router(config-subif)#encapsulation dot1Q 2 //封装协议设置为dot1q 允许通过的vlan 为2Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //该子接口配置IP地址为192.168.1.1Router(config-subif)#exit Router(config)#inter fa 0/0.2 //进入路由器0模块第0端口第2子接口Router(config-subif)#encapsulation dot1q 3 //封装协议设置为dot1q 允许通过的vlan 为3Router(config-subif)#ip address 192.168.2.1 255.255.255.0 //该子接口配置IP地址为192.168.2.1Router(config-subif)#endRouter#show ip route
PC1 Ping PC2
Router>enRouter#conf tRouter(config)#inter fa 1/0 //设置Router to Swicth接口的IP地址Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown //启动该端口的路由功能Router(config-if)#exitRouter(config)#inter serial 2/0 //设置Router to Router接口的IP地址Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#clock rate 64000 //设置时钟速率,只有完成该设置DCE才能正常通信Router(config-if)#no shutdown //启动该端口路由功能Router(config-if)#end
R2
Router>enRouter#conf tRouter(config)#inter fa 1/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#inter serial 2/0Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#end
R1
Router>en Router#conf t //设置路由转发表,使得该Router1能成功转发到Router2的Serial端口Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2 Router(config)#end
R2
Router>en Router#conf tRouter(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1Router(config)#end
PC1 Ping PC2
Switch>enSwitch#conf t//创建vlan端口Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exit//将物理端口绑定到vlan上Switch(config)#inter fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#inter fa 0/20Switch(config-if)#switchport access vlan 20Switch(config-if)#exit//设置2个vlan端口的ip和地址掩码Switch(config)#inter vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdown //启动该vlan端口Switch(config-if)#exitSwitch(config)#inter vlan 20Switch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#no shutdown //启动该vlan端口Switch(config-if)#endSwitch#show ip routeSwitch#show runing
R1
Router>enRouter#conf t//配置fa 0/0 端口ip、子掩码Router(config)#inter fa 0/0 Router(config-if)#ip address 192.168.3.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit//配置 serial 2/0端口ip、子掩码、时钟速率Router(config)#inter serial 2/0Router(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no shutdownRouter(config-if)#endRouter#show ip route //查看路由表//router 配置 RIP协议Router#conf tRouter(config)#router rip //开启Router RIP协议Router(config-router)#network 192.168.3.0 //向RIP添加IP地址Router(config-router)#network 192.168.4.0Router(config-router)#version 2 //使用RIPv2版本的RIPRouter(config-router)#show ip route
R2
Router>enRouter#conf tRouter(config)#inter fa0/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#inter serial 2/0Router(config-if)#ip address 192.168.4.2 255.255.255.0 Router(config-if)#no shutdownRouter(config-if)#endRouter#show ip routeRouter#conf tRouter(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.4.0Router(config-router)#version 2Router(config-router)#end
PC1 Ping PC2
Switch>enSwitch#conf t//初始化 vlan 端口并绑定物理端口Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fa 0/20Switch(config-if)#switchport access vlan 20Switch(config-if)#exit//设置vlan端口 ip,子掩码Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 20Switch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#endSwitch#show ip route
R1
Router>en Router#conf t//设置物理端口的IP、子掩码,并开启Router(config)#interface fa 0/0Router(config-if)#ip address 102.168.2.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#exitRouter(config)#interface serial 2/0Router(config-if)#ip address 192.168.4.2 255.255.255.0Router(config-if)#no shutdown Router(config-if)#endRouter#show ip route//三层交换机、路由器的ospf转发设置R1Router#enRouter#conf tRouter#ip routing //开启路由功能Router(config)#router ospf 1 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0Router(config-router)#network 193.168.4.0 0.0.0.255 area 0Router(config-router)#end
R2
Router>en Router#conf t//设置物理端口的IP、子掩码,并开启Router(config)#interface fa 0/0Router(config-if)#ip address 102.168.2.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#exitRouter(config)#interface serial 2/0Router(config-if)#ip address 192.168.4.2 255.255.255.0Router(config-if)#no shutdown Router(config-if)#endRouter#show ip route
//三层交换机、路由器的ospf转发设置
Router#enRouter#conf tRouter#ip routing //开启路由功能Router(config)#router ospf 1 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0Router(config-router)#network 193.168.4.0 0.0.0.255 area 0Router(config-router)#end
R2
Router#enRouter#conf tRouter(config)#router ospf 1 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0Router(config-router)#network 193.168.4.0 0.0.0.255 area 0Router(config-router)#end
S3560
Router#enRouter#conf tRouter(config)#router ospf 1 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Router(config-router)#network 193.168.3.0 0.0.0.255 area 0Router(config-router)#end
en conf t vlan 2 exit int fa 0/10 switchport access vlan 2 exit int vlan 1 ip address 192.168.1.1 255.255.255.0 no shutdown exit hpor int vlan 2 ip address 192.168.2.1 225.255.255.0 no shutdown end show int vlan 1 conf t router rip network 192.168.1.0 network 192.168.2.0 version 2
Router0
en conf t host R1 inf fa 0/0 ip address 192.168.2.2 255.255.255.0 no shutdown int fa 0/1 ip address 192.168.3.1 255.255.255.0 no shutdown exit router rip network 192.168.2.0 version 2 router ospf 1 network 192.168.3.0 0.0.0.255 area 0
Route1
en conf t host R2 int fa 0/1 ip address 192.168.3.2 255.255.255.0 no shutdown int fa 0/0 ip address 192.168.4.1 255.255.255.0 no shutdown exit router ospf 1 network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 end show ip route
Router0
end show ip route show run show ip route ping 192.168.1.2 (success) ping 192.168.4.2 (success)
PC0
conf t router rip redistribute ospf 1 exit router ospf 1 redistribute rip subnets end
Router1
//配置Router0联通的端口Router>enRouter#conf tRouter(config)#inter fa 0/0Router(config-if)#ip address 172.16.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#inter fa 1/0Router(config-if)#ip address 172.16.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#inter s 2/0Router(config-if)#ip address 172.16.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#clock rate 64000Router(config-if)#exit
Router1
//配置Router1联通的端口Router>enRouter#conf tRouter(config)#inter serial 2/0Router(config-if)#ip address 172.16.3.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#inter fa 0/0Router(config-if)#ip address 172.16.4.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit
Router0
//配置Router0路由IP转发表,使路由转发来自跃点172.16.3.2的172.16.4.0目标段数据Router(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
Router1
//配置Router1路由IP转发表,使路由转发来自跃点172.16.3.1的所有IP段的数据Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1
PC0
//配置Router的IP准入Router(config-std-nacl)# ip access-list standard cisco //配置准入口令Router(config-std-nacl)# permit 172.16.1.0 0.0.0.255 //设置准入IPRouter(config-std-nacl)# deny 172.16.2.0 0.0.0.255 //设置拒接接入IPRouter(config-std-nacl)# conf tRouter(config)# int s 2/0Router(config-if)# ip access-group cisco out //向serial2/0 接口发布准入口令
PC0
en conf t host R0 int fa 0/0 ip address 172.16.1.1 255.255.255.0 no shutdown int fa 1/0 ip address 172.16.2.1 255.255.255.0 no shutdown exit
Router1
en conf t host R1 int fa 1/0 ip address 172.16.2.2 255.255.255.0 no shutdown int s 2/0 ip address 172.16.3.1 255.255.255.0 no shutdown clock rate 64000
Router2
en conf t host R2 int s 2/0 ip address 172.16.3.2 255.255.255.0 no shutdown int fa 0/0 ip address 172.16.4.1 255.255.255.0 no shutdown
Router0
ip route 0.0.0.0 0.0.0.0 172.16.2.2
Router2
exit ip route 0.0.0.0 0.0.0.0 172.16.3.1
Router1
exit ip route 172.16.1.0 255.255.255.0 172.16.2.1 ip route 172.16.4.0 255.255.255.0 172.16.3.2 end show ip route
PC0
ping 172.16.4.2(success) Web浏览器:http://172.16.4.2(success)
Router1
conf t access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo int s 2/0 ip access-group 100 out end
PC0
Web浏览器:http://172.16.4.2(success) ping 172.16.4.2(Reply from 172.16.2.2: Destination host unreachable)
//配置Router0各个联通接口的IP,子掩码Router0>enRouter0#conf tRouter0(config)#inter fa 0/0 Router0(config-if)#ip address 192.168.1.1 255.255.255.0Router0(config-if)#no shutdownRouter0(config-if)#inter serial 2/0Router0(config-if)#ip address 222.0.1.1 255.255.255.0Router0(config-if)#no shutdownRouter0(config-if)#clock rate 64000Router0(config-if)#exit
Router1
//配置Router1各个联通接口的IP,子掩码Router1> enRouter1#conf tRouter1(config)#int s 2/0Router1(config-if)#ip address 222.0.1.2 255.255.255.0Router1(config-if)#no shutRouter1(config-if)#int fa 0/0Router1(config-if)#ip address 222.0.2.1 255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#exit
//配置Router0和Router1的路由转发表
Router0(config)#ip route 222.0.2.0 255.255.255.0 222.0.1.2
Router1
Router1(config)#ip route 192.168.1.0 255.255.255.0 222.0.1.1Router1(config)#endRouter1#show ip route
PC0
//完成Router0的nat配置Router(config)#inter fa 0/0 Router(config-if)#ip nat inside //将fa0/0配置为nat内部接口Router(config-if)#inter serial 2/0Router(config-if)#ip nat outside //将serial2/0配置为nat外部映射接口Router(config-if)#exit//添加静态nat映射表(将内部IP 192.168.1.2 映射为222.0.1.3外网IP)Router(config)#ip nat inside source static 192.168.1.2 222.0.1.3 Router(config)#endRouter#show ip nat translations
PC0
Router0>enRouter0#conf tRouter0(config)#int fa 0/0Router0(config-if)#ip address 192.168.1.1 255.255.255.0Router0(config-if)#no shutdownRouter0(config-if)#int s 2/0Router0(config-if)#ip address 200.1.1.1 255.255.255.0Router0(config-if)#no shutdown Router0(config-if)#clock rate 64000Router0(config-if)#exit
Router1
Router1>enRouter1#conf tRouter1(config)#int s 2/0Router1(config-if)#ip address 200.1.1.2 255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#int fa 0/0Router1(config-if)#ip address 200.1.2.1 255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#exit
Router0
Router1(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2
Router1
Router1(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1
PC1
//完成对Router0的NAT配置Router(config)#int fa 0/0Router(config-if)#ip nat insideRouter(config-if)#int s 2/0Router(config-if)#ip nat outsideRouter(config-if)#exit//NAPT配置Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config-if)#ip nat pool cisco 200.1.1.3 200.1.1.3 netmask 255.255.255.0Router (config-std-nacl)#ip nat inside source list 1 pool cisco overload (无overload表示多对多,有overload表示多对一)Router (config-std-nacl)#endRouter #show ip nat translations(无结果)
PC1
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。thx.
微信打赏
支付宝打赏
作 者: 出 处: 关于作者:潜心机器学习以及信息安全的综合研究。如有问题或建议,请多多赐教! 版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。 特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者我 声援博主:如果您觉得文章对您有帮助,可以点击右下角【】推荐一下该博文。您的鼓励是作者坚持原创和持续写作的最大动力!