SW1的配置:
Switch#conf t #进入全局模式
Switch(config)#host SW1 #给交换机命名
SW1(config)#vlan 2 #在交换机上添加vlan2
SW1(config-vlan)#vlan 3 #在交换机上添加vlan3
SW1(config-vlan)#exit
SW1(config)#int range fastEthernet 0/4 - 5 #一次配置多个端口
SW1(config-if-range)#switchport mode access #配置交换机端口模式为接入端口,这种端口用来连接计算机。
SW1(config-if-range)#switchport access vlan 2 #该交换机属于vlan2
SW1(config-if-range)#exit
SW1(config)#int fastEthernet 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 3
SW1(config-if)#exit
SW1(config)#int range fastEthernet 0/23 - 24
SW1(config-if-range)#switchport mode trunk #配置交换机的端口为trunk模式,这种端口用来连接其他交换机。
SW1(config-if-range)#int vlan 1 #二层交换机的网络管理地址一般配置在vlan1上
SW1(config-if)#ip address 192.168.1.2 255.255.255.0 #给二层交换机配置ip地址
SW1(config-if)#no sh
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.1.1 #给二层交换机配置默认网关
==========================
下面是配置远程登录
SW1>en
SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#line vty 0 4
SW1(config-line)#password cisco
SW1(config-line)#login
SW1(config-line)#exit
SW1(config)#enable password cisco #配置特权密码
SW1(config)#service password-encryption #对配置中的所有密码进行加密
=======================================
SW2的配置如下:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host SW2
SW2(config)#vlan 2
SW2(config-vlan)#vlan 3
SW2(config-vlan)#exit
SW2(config)#int fastEthernet 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 2
SW2(config-if)#exit
SW2(config)#int range fastEthernet 0/23 - 24
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
SW2(config)#int f0/1
SW2(config-if)#no switchport #把三层交换机的端口配置成路由端口
SW2(config-if)#ip address 192.168.5.1 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#exit
SW2(config)#int vlan 1 #配置三层交换机SV1(交换虚拟接口),改地址也是对应vlan的计算机的默认网关
SW2(config-if)#ip address 192.168.1.1 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#int vlan 2
SW2(config-if)#ip address 192.168.2.1 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#int vlan 3
SW2(config-if)#ip add 192.168.3.1 255.255.255.0
SW2(config-if)#no sh
======================
下面配置DHCP
SW2(config)#ip dhcp pool vlan2
SW2(dhcp-config)#network 192.168.2.0 255.255.255.0 #配置分配的ip地址段
SW2(dhcp-config)#default-router 192.168.2.1 #配置分配的网关
SW2(dhcp-config)#dns-server 218.1.1.2 #配置分配的DNS地址
SW2(dhcp-config)#exit
SW2(config)#ip dhcp pool vlan3
SW2(dhcp-config)#network 192.168.3.0 255.255.255.0
SW2(dhcp-config)#dns-server 218.1.1.2
SW2(dhcp-config)#exit
=================
配置三层交换机的默认路由:
SW2(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.2 #配置三层交换机的默认路由,把所有未知的数据包都发往出口路由器
SW2(config)#spanning-tree vlan 1-3 priority 4096 #降低SW2交换机上vlan1-3的优先级,使SW2能成为vlan1-3的根交换机。
========================
配置SW2的远程登录:
SW2(config)#line vty 0 4
SW2(config-line)#password cisco
SW2(config-line)#login
SW2(config-line)#exit
SW2(config)#enable password cisco
SW2(config)#service password-encryption
================================
R1的配置如下:
Router(config)#int g0/0
Router(config-if)#ip address 192.168.5.2 255.255.255.0
Router(config-if)#int g0/1
Router(config-if)#ip add 12.1.1.1 255.255.255.0
Router(config-if)#no sh
============================
R1配置路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2 # 在出口路由器上配置默认路由,把所有未知的数据包都转发到SPI的路由器上。
R1(config)#ip route 192.168.0.0 255.255.0.0 192.168.5.1 #配置回指路由,把所有去往内网地址的数据发往三层交换机。
R1配置NAT转换:
R1(config)#int G0/0
R1(config-if)#ip nat inside #配置NAT的对内接口
R1(config-if)#int G0/1
R1(config-if)#ip nat outside #配置NAT的对外接口
R1(config-if)#exit
R1(config)#access-list 1 permit any #允许任何地址访问internet
R1(config)#ip nat inside source list 1 int G0/1 overload #任何内部地址都可以使用路由器G0/1接口的IP地址访问因特网。
R1(config)#ip nat inside source static tcp 192.168.2.8 80 12.1.1.1 80 #配置端口映射,把外界对公地址12.1.1.1的TCP的80端口的访问转向内网192.168.2.8的TCP的80端口。
=====================================
配置ACL:
R1(config)#access-list 100 deny tcp 192.168.2.0 0.0.0.255 host 218.1.1.2 eq 80 #拒绝192.168.2.0/24的主机访问外网WEB服务器的WWW服务。
R1(config)#access-list 100 permit ip any any 允许除明确金之外的任何IP访问
R1(config)#int G0/0
R1(config-if)#ip access-group 100 in 调用访问控制列表
R1(config-if)#exit
================================
配置R1的远程登录:
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#enable password cisco
R1(config)#service password-encryption
====================================
R2的配置:
R2(config)#int G0/0
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int Serial 0/3/0
R2(config-if)#ip address 23.1.1.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#exit
R2(config)#int serial 0/3/1
R2(config-if)#ip add 24.1.1.2 255.255.255.0
R2(config-if)#no sh
===============================
配置R1的动态路由协议RIP:
R2(config-router)#network 12.0.0.0
R2(config-router)#network 23.0.0.0
R2(config-router)#network 24.0.0.0
R2(config-router)#exit
===========================
配置R2的远程登录:
R2(config)#line vty 0 4
R2(config-line)#password cisco
R2(config-line)#login
R2(config-line)#exit
R2(config)#enable password cisco
R2(config)#service password-encryption
===========================
R3的配置:
R3(config)#int serial 0/3/0
R3(config-if)#ip address 23.1.1.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#int serial 0/3/1
R3(config-if)#ip address 34.1.1.3 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#int G0/0
R3(config-if)#ip add 218.1.1.1 255.255.255.0
R3(config-if)#no sh
====================
配置R3的动态路由RIP:
R3(config)#router rip
R3(config-router)#network 23.0.0.0
R3(config-router)#network 34.0.0.0
R3(config-router)#network 218.1.1.0
===============================
配置R3的远程登录:
R3(config)#line vty 0 4
R3(config-line)#password cisco
R3(config-line)#login
R3(config-line)#exit
R3(config)#enable password cisco
R3(config)#service password-encryption
==============================
配置R4:
R4(config)#int S0/2/1
R4(config-if)#ip address 24.1.1.4 255.255.255.0
R4(config-if)#no sh
R4(config-if)#int s0/2/0
R4(config-if)#ip address 34.1.1.4 255.255.255.0
R4(config-if)#no sh
===============================
配置R4的静态路由RIP:
R4(config)#route rip
R4(config-router)#network 34.0.0.0
R4(config-router)#network 24.0.0.0
R4(config-router)#exit
=================================
配置R4的远程登录:
R4(config)#line vty 0 4
R4(config-line)#password cisco
R4(config-line)#login
R4(config-line)#exit
R4(config)#enable password cisco
R4(config)#service password-encryption
验证一下结果: