网络原理与应用小结

原创

云计算小白 2019-04-15 15:04:34 ©著作权

©著作权归作者所有：来自51CTO博客作者云计算小白的原创作品，请联系作者获取转载授权，否则将追究法律责任

网络原理与应用小结

基本需求：通过添加路由协议实现全网互通 c1~c3 ping通c5~6

实施要求： 1、A公司有三个部门，划分三个vlan（10~30）如图所示，IP由管理员手动配置； B公司有两个部门，C5属于vlan10，C6属于vlan20，IP通过R3自动获取（按图示）； 2、A公司Sw1/2/3/4四台交换机首尾相连，sw1为vlan10和20的根网桥，sw2为vlan30的根网桥；（需要用show命令截图说明） 3、SW1与SW2为A公司内网核心交换机，之间需要通过VTP协议管理其他内网交换机；SW1与sw3之间实现链路捆绑； 4、sw1为vlan10，20的活跃路由器（VRRP），sw2为vlan30的活跃路由器（HSRP），实现路由热备冗余；（故障测试只需一侧即可） 5、R1是A公司出口路由器，通过NAT利用外网口（端口）实现所有内网主机上公网（debug验证） 6、SW1核心交换机需要被外网（R3）远程登陆管理(能登陆即可)

解题：一、划分vlan，分配网段

PC1:vlan10 192.168.10.3 PC2:vlan20 192.168.20.2 PC3:vlan10 192.168.10.2 PC4:vlan30 192.168.30.2 其他如图所示二、R3上设置单臂路由并设置dhcp协议为PC5、PC6分配网络参数

R3#conf t R3(config)#int f0/1 R3(config-if)#no shut
R3(config)#int f0/1.1 R3(config-subif)#encapsulation dot1Q 10 R3(config-subif)#ip add 192.168.80.1 255.255.255.0 R3(config-subif)#int f0/1.2 R3(config-subif)#encapsulation dot1Q 20
R3(config-subif)#ip add 192.168.90.1 255.255.255.0 R3(config-subif)#e R3(config)#ip dhcp pool 10 R3(dhcp-config)#network 192.168.80.0 255.255.255.0
R3(dhcp-config)#default-router 192.168.80.1 R3(dhcp-config)#e R3(config)#ip dhcp pool 20 R3(dhcp-config)#network 192.168.90.0 255.255.255.0 R3(dhcp-config)#default-router 192.168.90.1 R3(dhcp-config)#e

三、SW1和SW3链路捆绑 SW1设置

sw1(config)#int range f1/3 - 4 sw1(config-if-range)#channel-group 1 mode on sw1(config-if-range)#e sw1(config)#int port-channel 1 sw1(config-if)#switchport mode trunk sw1(config-if)#e SW3设置

sw3(config)#int range f1/2 - 3 sw3(config-if-range)#channel-group 1 mode on
sw3(config-if-range)#e sw3(config)#int port-channel 1 sw3(config-if)#switchport mode t sw3(config-if)#e

四、SW1、SW2、SW3、SW4通过vtp学习vlan。 SW1设置 sw1#conf t sw1(config)#vlan 10,20,30,40 sw1(config-vlan)#e sw1(config)#vtp domain test sw1(config)#vtp mode server . sw1(config)#vtp version 2 sw1(config)#vtp pruning SW2设置

sw2#conf t sw2(config)#vtp domain test sw2(config)#vtp version 2 sw2(config)#vtp mode client SW3设置

sw3(config)#no ip routing sw3(config)#vtp domain test sw3(config)#vtp version 2 sw3(config)#vtp mode client SW4设置

sw4(config)#vtp domain test sw4(config)#vtp version 2 sw4(config)#vtp mode client sw4(config)#e

五、SW1和SW2互为热备，实现路由热备冗余

SW1设置

sw1(config)#track 1 int f1/1 line-protocol sw1(config-track)#e sw1(config)#int vlan 10 sw1(config-if)#vrrp 1 ip 192.168.10.1 sw1(config-if)#vrrp 1 preempt sw1(config-if)#vrrp 1 track 1 sw1(config-if)#e sw1(config)#track 2 int f1/1 line-protocol sw1(config-track)#e sw1(config)#int vlan 20 sw1(config-if)#vrrp 2 ip 192.168.20.1
sw1(config-if)#vrrp 2 preempt
sw1(config-if)#vrrp 2 track 2 sw1(config-if)#e sw1(config)#int vlan 30 sw1(config-if)#standby 3 ip 192.168.30.1 sw1(config-if)#standby 3 priority 80 sw1(config-if)#e SW2设置

sw2(config)#int vlan 10 Sw2(config-if)#vrrp 1 ip 192.168.10.1 sw2(config-if)#vrrp 1 priority 80 sw2(config-if)#e sw2(config)#int vlan 20 sw2(config-if)#ip add 192.168.20.20 255.255.255.0 sw2(config-if)#vrrp 2 ip 192.168.20.1 sw2(config-if)#vrrp 2 priority 80 sw2(config-if)#e sw2(config)#int vlan 30 sw2(config-if)#ip add 192.168.30.20 255.255.255.0 sw2(config-if)#no shut sw2(config-if)#standby 3 ip 192.168.30.1 sw2(config-if)#standby 3 preempt sw2(config-if)#standby 3 track f1/2 sw2(config-if)#e 断开SW1上的端口f1/1，验证备份路由

六、根网桥设置 SW2设置

sw2(config)#spanning-tree vlan 10 root secondary sw2(config)#spanning-tree vlan 20 root secondary
sw2(config)#spanning-tree vlan 30 root primary SW1设置

sw1(config)#spanning-tree vlan 10 root primary sw1(config)#spanning-tree vlan 20 root primary
sw1(config)#spanning-tree vlan 30 root secondary 七、设置动态路 R1设置

R1(config)#router ospf 5 R1(config-router)#network 12.0.0.0 0.255.255.255 area 0 R1(config-router)#network 192.168.40.0 0.0.0.255 area 0 R1(config-router)#network 192.168.50.0 0.0.0.255 area 0 R1(config-router)#e R2设置

R2(config)#router ospf 5 R2(config-router)#network 12.0.0.0 0.255.255.255 area 0 R2(config-router)#network 13.0.0.0 0.255.255.255 area 0 R3设置

R3(config)#router ospf 5 R3(config-router)#network 13.0.0.0 0.255.255.255 area 0 R3(config-router)#network 192.168.80.0 0.0.0.255 area 0
R3(config-router)#network 192.168.90.0 0.0.0.255 area 0 SW1设置

sw1(config)#router ospf 5 sw1(config-router)#network 192.168.10.0 0.255.255.255 area 0 sw1(config-router)#network 192.168.20.0 0.255.255.255 area 0 sw1(config-router)#network 192.168.30.0 0.255.255.255 area 0 sw1(config-router)#network 192.168.40.0 0.255.255.255 area 0 sw1(config-router)#e
SW2设置

sw2(config)#router ospf 5 sw2(config-router)#network 192.168.50.0 0.255.255.255 area 0 sw2(config-router)#network 192.168.10.0 0.255.255.255 area 0 sw2(config-router)#network 192.168.20.0 0.255.255.255 area 0 sw2(config-router)#network 192.168.30.0 0.255.255.255 area 0 八、NAT转换

R1设置 R1(config)#access-list 12 permit 192.168.40.0 0.255.255.255 R1(config)#access-list 12 permit 192.168.50.0 0.255.255.255 R1(config)#access-list 12 permit 192.168.10.0 0.255.255.255 R1(config)#access-list 12 permit 192.168.20.0 0.255.255.255 R1(config)#access-list 12 permit 192.168.30.0 0.255.255.255 R1(config)#ip nat inside source list 12 interface f1/0 overload R1(config)#end 九、远程管理SW1

R1设置 R1#conf t R1(config)#ip nat inside source static tcp 192.168.40.40 23 interface f1/0 23 SW1设置 sw1(config)#int vlan 40 sw1(config-if)#ip add 192.168.40.40 255.255.255.0 sw1(config)#ip default-gateway 192.168.40.1 sw1(config)#line vty 0 4
sw1(config-line)#pass sw1(config-line)#password 123 sw1(config-line)#login 十、全网互通