看不清图片,请单击图片查看清晰图
实验要求:(按图上要求配置各设备)
1.使交换机S1和S2上相同VLAN的主机可以通信
2.在R1上配置单臂路由,使vlan2与vlan3可以互访
3.在R1与R2上开启静态路由或默认路由,使所有主机之间可以PING通(即全网互通)
4.在S1的trunk上不允许vlan3的信息传递(最后做这个)
R2配置:
基本配置:
Router>
Router>en
Router#conf t
Router(config)#no ip domain-lookup
Router(config)#lin con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Router(config-line)#exit
2个端口配置:
Router(config)#int f0/0
Router(config-if)#ip add 10.0.0.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int f0/1
Router(config-if)#ip add 172.16.0.1 255.255.0.0
Router(config-if)#no sh
Router(config-if)#exit
默认路由:
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
Router(config)#exit
R1配置:
基本配置:
Router>
Router>en
Router# conf t
Router(config)#no ip domain-lookup
Router(config)#lin con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Router(config-line)#exit
2个端口配置:
Router(config)#int f0/0
Router(config-if)#ip add 10.0.0.2 255.255.255.0
Router(config-if)#no sh
基本配置:
Router>
Router>en
Router#conf t
Router(config)#no ip domain-lookup
Router(config)#lin con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Router(config-line)#exit
2个端口配置:
Router(config)#int f0/0
Router(config-if)#ip add 10.0.0.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int f0/1
Router(config-if)#ip add 172.16.0.1 255.255.0.0
Router(config-if)#no sh
Router(config-if)#exit
默认路由:
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
Router(config)#exit
R1配置:
基本配置:
Router>
Router>en
Router# conf t
Router(config)#no ip domain-lookup
Router(config)#lin con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Router(config-line)#exit
2个端口配置:
Router(config)#int f0/0
Router(config-if)#ip add 10.0.0.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int f0/1
Router(config-if)#no sh
f0/1上单臂路由
Router(config-if)#int f0/1.2
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/1.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#exit
默认路由
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
Router(config)#exit
Router(config-if)#no sh
f0/1上单臂路由
Router(config-if)#int f0/1.2
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/1.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#exit
默认路由
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
Router(config)#exit
s1配置:
f0/5配置:
Switch>
Switch>en
Switch#conf t
Switch(config)#int f0/5
Switch(config-if)#switchport mo trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
定义VLAN
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
VLAN 2 modified:
Name: vlan2
Switch(vlan)#vlan 3 name vlan3
VLAN 3 added:
Name: vlan3
Switch(vlan)#exit
APPLY completed.
Exiting....
端口配置:
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
f0/5配置:
Switch>
Switch>en
Switch#conf t
Switch(config)#int f0/5
Switch(config-if)#switchport mo trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
定义VLAN
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
VLAN 2 modified:
Name: vlan2
Switch(vlan)#vlan 3 name vlan3
VLAN 3 added:
Name: vlan3
Switch(vlan)#exit
APPLY completed.
Exiting....
端口配置:
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
S2配置:
端口配置:
Switch>
Switch>en
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
端口配置:
Switch>
Switch>en
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
此时已经全网互通了!
S1的trunk上不允许VLAN 3 信息通过
在S1上:
Switch(config)#int f0/5
Switch(config-if)#switchport trunk allowed vlan 2
在S1上:
Switch(config)#int f0/5
Switch(config-if)#switchport trunk allowed vlan 2
(或switchport trunk allowed vlan except 3)
OK!~
OK!~
