*路由器综合实验
使用基础的路由基础协议以及三层交换机的一些基础配置,使A和B两个企业通信。A 企业的基本配置
交换机1的配置:
对PC1和PC2进行vlan划分
交换机1:进入全局模式
交换机1:int fa0/3
交换机1:switchport mode access
交换机1:switchport access vlan 20
交换机1:int fa0/4
交换机1:switchport mode access
交换机1:switchport access vlan 30
对交换机1的1和2端口进行trunk配置。
交换机1:int fa0/1
交换机1:switchport mode trunk
交换机1:switchport trunk allowed vlan all
交换机1:int fa0/2
交换机1:switchport mode trunk
交换机1:switchport trunk allowed vlan all
交换机0,2与交换机1的配置一样(注意端口!!!)
交换机2:进入全局模式
交换机2:int fa0/4
交换机2:switchport mode access
交换机2:switchport access vlan 20
交换机2:int fa0/3
交换机2:switchport mode access
交换机2:switchport access vlan 30
对交换机1和2端口进行Trunk配置。
交换机2:int fa0/1
交换机2:switchport mode trunk
交换机2:switchport trunk allowed vlan all
交换机2:int fa0/2
交换机2:switchport mode trunk
交换机2:switchport trunk allowed vlan all
交换机0:进入全局模式
交换机0:int fa0/1
交换机0:switchport mode access
交换机0:switchport access vlan 10
交换机0:int fa0/2
交换机0:switchport mode access
交换机0:switchport access vlan 10
交换机0:int fa0/3
交换机0:switchport mode trunk
交换机0:switchport trunk allowed vlan all
给无线路由器也得划分vlan,以便于DHCP的请求。
交换机0:int fa0/4
交换机0:switchport mode access
交换机0:switchport access vlan 10
三层交换机的配置
聚合:
SW1:int port-channel 10(10为聚合的端口名字,这个可以随便,但聚合两边的名字必须一样)
int range fa0/1-3
channel-group 10 mode on
聚合链路做Trunk
SW1:int port-channel 10
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan all
(三层交换机做Trunk必需先进行二层端口封装802.1q协议,即 switchport trunk encapsulation dot1q)
DHCP的配置
SW1:先对vlan20和vlan30进行配置IP地址
int vlan 30
ip address 172.16.30.0 255.255.255.0
ip dhcp pool vlan30
default-router 172.16.30.1
network 172.16.30.0 255.255.255.0
int vlan 20
ip address 172.16.20.0 255.255.255.0
ip dhcp pool vlan20
default-router 172.16.20.1
network 172.16.20.0 255.255.255.0
int vlan 10
ip address 172.16.10.0 255.255.255.0
ip dhcp pool vlan10
default-router 172.16.10.1
network 172.16.10.0 255.255.255.0
在SW1中对vlan10 vlan20 vlan30进行声明,即在全局模式下输入: vlan 10
vlan 20
vlan 30
SW2:int port-channel 10
int range fa0/1-3
channel-group 10 mode on
int port-channel 10
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan all
int vlan 30
ip address 172.16.30.0 255.255.255.0
ip dhcp pool vlan30
default-router 172.16.30.1
network 172.16.30.0 255.255.255.0
int vlan 20
ip address 172.16.20.0 255.255.255.0
ip dhcp pool vlan20
default-router 172.16.20.1
network 172.16.20.0 255.255.255.0
int vlan 10
ip address 172.16.10.0 255.255.255.0
ip dhcp pool vlan10
default-router 172.16.10.1
network 172.16.10.0 255.255.255.0
vlan 10
vlan 20
vlan 30
SW2上的4端口也需要做Trunk
SW1上的4和5端口也要做Trunk做完之后我们就可以对PC以及服务器进行DHCP请求了
RIP配置
R1:进入全局模式
R1:int fa0/0
R1: no shutdown (开端口)
R1:ip address 172.16.0.1 255.255.255.0
R1: no shutdown
R1: router rip
R1: version 2 (版本号,建议使用version 2)
R1: net 172.16.0.0
R1:进入全局模式
R1:int fa0/0
R1: no shutdown (开端口)
R1:ip address 172.16.1.1 255.255.255.0
R1: no shutdown
R1: router rip
R1: version 2 (版本号,建议使用version 2)
R1: net 172.16.1.0
SW1: int fa0/7
SW1: no switchport (关闭交换模式)
SW1:ip address 172.168.0.2 255.255.255.0
SW1: router rip
SW1: version 2
SW1: net 172.16.0.0
SW1: net 172.16.10.0
SW1: net 172.16.20.0
SW1: net 172.16.30.0
SW1: int fa0/7
SW2: no switchport (关闭交换模式)
SW2:ip address 172.168.0.2 255.255.255.0
SW2: router rip
SW2: version 2
SW2: net 172.16.1.0
SW2: net 172.16.10.0
SW2: net 172.16.20.0
SW2: net 172.16.30.0
在R1#下,输入show ip route可以查看rip是否配置成功。
三层交换机上出现的R你会发现不够,那是因为有几个网段是与三层交换机进行的直连,所以显示的是C;
B企业的基本配置
交换机4和交换机5都要进行vlan划分以及Trunk的配置交换机4:进入全局模式
交换机4:int fa0/1
交换机4:switchport mode access
交换机4:switchport access vlan 50
交换机4:int fa0/2
交换机4:switchport mode access
交换机4:switchport access vlan 60
对交换机1和2端口进行Trunk配置。
交换机4:int fa0/3
交换机4:switchport mode trunk
交换机4:switchport trunk allowed vlan all
交换机4:int fa0/4
交换机4:switchport mode trunk
交换机4:switchport trunk allowed vlan all
交换机5:进入全局模式
交换机5:int fa0/3
交换机5:switchport mode access
交换机5:switchport access vlan 60
交换机5:int fa0/2
交换机5:switchport mode access
交换机5:switchport access vlan 50
交换机5:int fa0/1
交换机5:switchport mode trunk
交换机5:switchport trunk allowed vlan all
交换机3
交换机3:进入全局模式
交换机3:int range fa0/1-5
交换机3:switchport mode trunk
交换机3:switchport trunk allowed vlan all
生成树协议:
交换机3:int fa0/2
交换机3: spanning-tree vlan 60 port-priority 64(“64” 必须是16的倍数)
路由器R5和R6的配置(先开端口,配置IP地址)
单臂路由:
R5:int fa0/0.50
R5:encapsulation dot1Q 50
R5:ip add 192.168.50.1 255.255.255.0
HSRP:
R5:int fa0/0.50
R5:standby 10 ip 192.168.50.100
R5:standby 10 priority 105(优先级 值越大越优先)
R5:standby 10 preempt
DHCP
R5:ip dhcp pool vlan50
R5:default-router 192.168.50.100
R5:net 192.168.50.0 255.255.255.0
R5:ip dhcp excluded-address 192.168.50.1 192.168.50.100
单臂路由:
R5:int fa0/0.50
R5:encapsulation dot1Q 50
R5:ip add 192.168.50.1 255.255.255.0
HSRP:
R5:int fa0/0.60
R5:standby 10 ip 192.168.60.100
R5:standby 10 priority 100(优先级)
R5:standby 10 preempt
DHCP
R5:ip dhcp pool vlan60
R5:default-router 192.168.60.100
R5:net 192.168.60.0 255.255.255.0
R6与R5的配置一样。(R5作为vlan 50 的活动路由,R6作为vlan 60的活动路由)
EIGRP
R5与R6
R5: router eigrp 2020 (2020可以随便取,但有一定的范围,你可以 router eigrp ?进行查看)
R5: network 192.168.50.0
R5: network 192.168.60.0
R5: network 192.168.10.0
R5: no auto-summary !
R6: router eigrp 2020
R6: network 192.168.50.0
R6: network 192.168.60.0
R6: network 192.168.20.0
R6: no auto-summary !
SW3:R5: router eigrp 2020
SW3: network 192.168.20.0
SW3: network 192.168.10.0
SW3: no auto-summary !交换机6
1,2,3,4,四个端口都划分到vlan 70 中
int fa0/1
switchport mode access
switchport access vlan 70
5端口作Trunk
int fa0/5
switchport mode trunk
switchport trunk allowed vlan allR7做vlan 70 和vlan 80 的DHCP 以及 vlan 80 的单臂路由。
这个fa0/0端口需要做Trunk配置
int fa0/0.70
encapsulation dot1Q 70
ip add 192.168.70.1 255.255.255.0
ip dhcp pool vlan70
default-router 192.168.70.1
net 192.168.70.0 255.255.255.0
配置完后就可以对vlan 70 下的PC进行DHCP请求。
交换机8上进行vlan 80 的划分 以及fa0/1接口上做Trunk。
路由器R8上的单臂路由以及DHCP的配置。
int fa0/0.8
encapsulation dot1Q 80
ip add 192.168.80.1 255.255.255.0
ip dhcp pool vlan80
default-router 192.168.80.1
net 192.168.80.0 255.255.255.0
配置完后就可以对vlan 80 下的PC进行DHCP请求。
R8的静态路由配置:
先给se0/1/0配置一个IP地址,并将其接口打开。
在全局模式下:ip route 0.0.0.0 0.0.0.0 (0.0.0.0 为R7下一条的默认地址)R7的配置
静态路由:打开se/1/1端口 并为其配上ip 地址 192.168.80.1
同样在全局模式下:ip route 192.168.80.0 255.255.255.0
OSPF
必须先开端口,再配上ip 地址后在进行下面的步骤,
router ospf 110
net 192.168.110.0 0.0.0.255 area 0
net 192.168.100.0 0.0.0.255 area 0
SW3的OSPF
必须先开端口,再配上ip 地址后在进行下面的步骤
router ospf 110
net 192.168.100.0 0.0.0.255 area 0
net 192.168.90.0 0.0.0.255 area 0
R4的OSPF
必须先开端口,再配上ip 地址后在进行下面的步骤
router ospf 110
net 192.168.110.0 0.0.0.255 area 0
net 192.168.90.0 0.0.0.255 area 0重发布
OSPF路由重发布进静态路由:
router ospf 110
redistribute static metric 10 subnets
三层交换机上的重发布
EIGRP路由冲发布进OSPF;
router eigrp 2020
redistribute ospf 110 metric 100000 100 255 1 1500OSPF路由冲发布进EIGRP:
router ospf 110
redistribute eigrp 2020 metric 10 subnets
将se0/1/1,se0/1/0,se0/1/1,se0/0/0的端口打开,并配上相应的地址。
配置BGP路由;(R1,R4,R2,三个路由器的bgp数不能一样)
router bgp 200
neighbor 200.200.200.2 remote-as 120
network 200.200.200.0 mask 255.255.255.0
VPN隧道(R4)
int tunnel 10
ip add 100.100.10.1 255.255.255.0
tunnel source S0/1/1
Tunnel destination 200.200.200.1
配置去往172.16.0.0网段从VPN隧道走:
ip route 172.16.0.0 255.255.0.0 100.100.10.1 路由器R1同样的配置。
NAT配置:(二选一)
(多对一配置:)
第一步:定义感兴趣的流量:
R1(config)#ip access-list standard 10
R1(config-std-nacl)#permit 172.16.0.0 0.0.255.255
第二步:定义NAT 转换地址:
R1(config)#ip nat inside source list 10 int s0/1/1 overload
第三步:物理端口应用NAT”
R1(config)#int range fa0/0-1
R1(config-if-range)#ip nat inside
R1(config-if-range)#int s0/1/1
R1(config-if)#ip nat outside
(多对多配置:)
第一步:定义感兴趣的流量:
R4(config)#ip access-list standard 10
R4(config-std-nacl)#permit 192.168.0.0 0.0.255.255
第二步:定义地址池:
R4(config)#ip nat pool aaa 200.200.200.100 200.200.200.150 netmask 255.255.255.0
第三步:定义NAT 转换地址:
R4(config)#ip nat inside source list 10 pool aaa overload
第四部:物理端口应用NAT”
R4(config)#int range fa0/0-1
R4(config-if-range)#ip nat inside
R4(config-if-range)#int s0/1/1
R4(config-if)#ip nat outside这些配置完之后,还需要再R1和R4上配置一条默认路由,A和B两个企业就可以进行通信了。
