网络原理与应用小结
基本需求:通过添加路由协议实现全网互通 c1~c3 ping通c5~6
实施要求: 1、A公司有三个部门,划分三个vlan(10~30)如图所示,IP由管理员手动配置; B公司有两个部门,C5属于vlan10,C6属于vlan20,IP通过R3自动获取(按图示); 2、A公司Sw1/2/3/4四台交换机首尾相连,sw1为vlan10和20的根网桥,sw2为vlan30的根网桥; (需要用show命令截图说明) 3、SW1与SW2为A公司内网核心交换机,之间需要通过VTP协议管理其他内网交换机;SW1与sw3之间实现链路捆绑; 4、sw1为vlan10,20的活跃路由器(VRRP),sw2为vlan30的活跃路由器(HSRP),实现路由热备冗余; (故障测试只需一侧即可) 5、R1是A公司出口路由器,通过NAT利用外网口(端口)实现所有内网主机上公网(debug验证) 6、SW1核心交换机需要被外网(R3)远程登陆管理(能登陆即可)
解题: 一、划分vlan,分配网段
PC1:vlan10 192.168.10.3 PC2:vlan20 192.168.20.2 PC3:vlan10 192.168.10.2 PC4:vlan30 192.168.30.2 其他如图所示 二、R3上设置单臂路由并设置dhcp协议为PC5、PC6分配网络参数
R3#conf t
R3(config)#int f0/1
R3(config-if)#no shut
R3(config)#int f0/1.1
R3(config-subif)#encapsulation dot1Q 10
R3(config-subif)#ip add 192.168.80.1 255.255.255.0
R3(config-subif)#int f0/1.2
R3(config-subif)#encapsulation dot1Q 20
R3(config-subif)#ip add 192.168.90.1 255.255.255.0
R3(config-subif)#e
R3(config)#ip dhcp pool 10
R3(dhcp-config)#network 192.168.80.0 255.255.255.0
R3(dhcp-config)#default-router 192.168.80.1
R3(dhcp-config)#e
R3(config)#ip dhcp pool 20
R3(dhcp-config)#network 192.168.90.0 255.255.255.0
R3(dhcp-config)#default-router 192.168.90.1
R3(dhcp-config)#e
三、SW1和SW3链路捆绑 SW1设置
sw1(config)#int range f1/3 - 4 sw1(config-if-range)#channel-group 1 mode on sw1(config-if-range)#e sw1(config)#int port-channel 1 sw1(config-if)#switchport mode trunk sw1(config-if)#e SW3设置
sw3(config)#int range f1/2 - 3
sw3(config-if-range)#channel-group 1 mode on
sw3(config-if-range)#e
sw3(config)#int port-channel 1
sw3(config-if)#switchport mode t
sw3(config-if)#e
四、SW1、SW2、SW3、SW4通过vtp学习vlan。 SW1设置 sw1#conf t sw1(config)#vlan 10,20,30,40 sw1(config-vlan)#e sw1(config)#vtp domain test sw1(config)#vtp mode server . sw1(config)#vtp version 2 sw1(config)#vtp pruning SW2设置
sw2#conf t sw2(config)#vtp domain test sw2(config)#vtp version 2 sw2(config)#vtp mode client SW3设置
sw3(config)#no ip routing sw3(config)#vtp domain test sw3(config)#vtp version 2 sw3(config)#vtp mode client SW4设置
sw4(config)#vtp domain test sw4(config)#vtp version 2 sw4(config)#vtp mode client sw4(config)#e
五、SW1和SW2互为热备,实现路由热备冗余
SW1设置
sw1(config)#track 1 int f1/1 line-protocol
sw1(config-track)#e
sw1(config)#int vlan 10
sw1(config-if)#vrrp 1 ip 192.168.10.1
sw1(config-if)#vrrp 1 preempt
sw1(config-if)#vrrp 1 track 1
sw1(config-if)#e
sw1(config)#track 2 int f1/1 line-protocol
sw1(config-track)#e
sw1(config)#int vlan 20
sw1(config-if)#vrrp 2 ip 192.168.20.1
sw1(config-if)#vrrp 2 preempt
sw1(config-if)#vrrp 2 track 2
sw1(config-if)#e
sw1(config)#int vlan 30
sw1(config-if)#standby 3 ip 192.168.30.1
sw1(config-if)#standby 3 priority 80
sw1(config-if)#e
SW2设置
sw2(config)#int vlan 10 Sw2(config-if)#vrrp 1 ip 192.168.10.1 sw2(config-if)#vrrp 1 priority 80 sw2(config-if)#e sw2(config)#int vlan 20 sw2(config-if)#ip add 192.168.20.20 255.255.255.0 sw2(config-if)#vrrp 2 ip 192.168.20.1 sw2(config-if)#vrrp 2 priority 80 sw2(config-if)#e sw2(config)#int vlan 30 sw2(config-if)#ip add 192.168.30.20 255.255.255.0 sw2(config-if)#no shut sw2(config-if)#standby 3 ip 192.168.30.1 sw2(config-if)#standby 3 preempt sw2(config-if)#standby 3 track f1/2 sw2(config-if)#e 断开SW1上的端口f1/1,验证备份路由
六、根网桥设置 SW2设置
sw2(config)#spanning-tree vlan 10 root secondary
sw2(config)#spanning-tree vlan 20 root secondary
sw2(config)#spanning-tree vlan 30 root primary
SW1设置
sw1(config)#spanning-tree vlan 10 root primary
sw1(config)#spanning-tree vlan 20 root primary
sw1(config)#spanning-tree vlan 30 root secondary
七、设置动态路
R1设置
R1(config)#router ospf 5 R1(config-router)#network 12.0.0.0 0.255.255.255 area 0 R1(config-router)#network 192.168.40.0 0.0.0.255 area 0 R1(config-router)#network 192.168.50.0 0.0.0.255 area 0 R1(config-router)#e R2设置
R2(config)#router ospf 5 R2(config-router)#network 12.0.0.0 0.255.255.255 area 0 R2(config-router)#network 13.0.0.0 0.255.255.255 area 0 R3设置
R3(config)#router ospf 5
R3(config-router)#network 13.0.0.0 0.255.255.255 area 0
R3(config-router)#network 192.168.80.0 0.0.0.255 area 0
R3(config-router)#network 192.168.90.0 0.0.0.255 area 0
SW1设置
sw1(config)#router ospf 5
sw1(config-router)#network 192.168.10.0 0.255.255.255 area 0
sw1(config-router)#network 192.168.20.0 0.255.255.255 area 0
sw1(config-router)#network 192.168.30.0 0.255.255.255 area 0
sw1(config-router)#network 192.168.40.0 0.255.255.255 area 0
sw1(config-router)#e
SW2设置
sw2(config)#router ospf 5 sw2(config-router)#network 192.168.50.0 0.255.255.255 area 0 sw2(config-router)#network 192.168.10.0 0.255.255.255 area 0 sw2(config-router)#network 192.168.20.0 0.255.255.255 area 0 sw2(config-router)#network 192.168.30.0 0.255.255.255 area 0 八、NAT转换
R1设置 R1(config)#access-list 12 permit 192.168.40.0 0.255.255.255 R1(config)#access-list 12 permit 192.168.50.0 0.255.255.255 R1(config)#access-list 12 permit 192.168.10.0 0.255.255.255 R1(config)#access-list 12 permit 192.168.20.0 0.255.255.255 R1(config)#access-list 12 permit 192.168.30.0 0.255.255.255 R1(config)#ip nat inside source list 12 interface f1/0 overload R1(config)#end 九、远程管理SW1
R1设置
R1#conf t
R1(config)#ip nat inside source static tcp 192.168.40.40 23 interface f1/0 23
SW1设置
sw1(config)#int vlan 40
sw1(config-if)#ip add 192.168.40.40 255.255.255.0
sw1(config)#ip default-gateway 192.168.40.1
sw1(config)#line vty 0 4
sw1(config-line)#pass
sw1(config-line)#password 123
sw1(config-line)#login
十、全网互通