交換綜合實驗一

        此篇文章為作者在學習過程中的實驗報告。

 【實驗目的】

1.          

掌握 VLAN、TRUNK、VTP 的作用和配置

2.          

掌握 DTP 的作用和配置

3.          

掌握 DHCP 及 DHCP 中繼的作用和配置

4.          

掌握以太通道技術的作用和配置

【實驗拓撲】

【實驗需求】

1.      

參考圖示，完成實體拓撲的搭建

2.      

在該園區網絡中有 4 個 VLAN，分别為 VLAN10、VLAN20、VLAN30 和VLAN40，其中 DHCP SRV

和 PC1 在 VLAN10 中，PC2、PC3 分别在VLAN20和 VLAN30 中，FTP SRV 和 PC4 在

VLAN40 中，其中 VLAN10 的位址段為192.168.10.0/24，VLAN20 的位址段為 192.168.20.0/24，VLAN30 的位址段為 192.168.30.0/24，VLAN40 的位址段為

192.168.40.0/24，各

VLAN 主機的網關都設定為其網段中可用的最後一個主機位址，并且設定 DHCP 伺服器的 IP 位址為 192.168.10.100/24，其他主機通過 

DHCP 方式擷取 IP 位址, 園區網絡外部的位址自己規劃

①網關位址：

②各主機通過DHCP擷取IP位址：

3.       采用合适的方式完成交換機鍊路間的 TRUNK 配置，并采用标準的封裝模式

4.       設定 SW1 的 VTP 模式為 Server，SW2

的 VTP 模式為 Client，并且設定

VTP 域名為 Company.com，密碼為 CCIEPASS，實作該園區網絡的 VLAN 資訊同步

對SW1和SW2VTP進行設定：

SW2的VLAN資訊：

5.      

使用 802.3ad 标準建構兩交換機間的以太通道鍊路, 要求交換機将EtherChannel 的負載均衡設定為

src-dst-ip

證捆綁端口的特性都是一樣，是以都配置成trunk端口

6.       根據需求在 DHCP SRV 上建立相應的位址池，并且在各個位址池中排除範圍從 10 到 20 之間的 IP 位址空間，同時要求無論 FTP SRV

何時接入交換網絡都會擷取到 192.168.40.100/24 的位址

在各位址池中排除10-20的IP位址：

在DHCP_Srv中建立一個特定的位址池用使FTP_Srv何時接入交換網絡都會擷取到 192.168.40.100/24 的位址（由于不知道FTP_Srv的MAC位址，是以先讓FTP_Srv使用DHCP擷取IP位址，再從DHCP_Srv的 ip dhcp pool binding 得到FTP_Srv的電路ID進行綁定）

FTP_Srv使用DHCP擷取IP位址：

7.       完成其他必要的配置，實作各主機和 FTP SRV 可以擷取相應的 IP 位址，并且實作各主機可以通路

ISP 上的 Web SRV

①    啟用OSPF實作内網全網可達

②    實作外網可達

③    配置NAT

④    用R1給鄰居下發預設路由

⑤    主機可以通路 ISP 上的 Web SRV

【實驗中用到的代碼】

VTP：

vtp mode server---------------------------------------------将VTP的模式該為server模式

vtp domain Company.com --------------------------------将VTP的域名改為Company.com

vtp password CCIEPASS----------------------------------密碼設定為CCIEPASS

vtp mode client----------------------------------------------将VTP的模式該為client模式（該模式下不能對VLAN進行設定）

當域名與密碼相同時才能進行同步

NAT：

access-list 1 permit 192.168.0.0 0.0.255.255-----------比對感興趣流量（通過ACL來實作）

ip nat inside source list 1 interface e0/1 overload------将ACL使用在NAT中

int e0/0

ip nat inside

int e0/1

ip nat outside------------------------------------------------指定内、外接口

捆綁鍊路：

int range e0/1-2

switchport truck encapsulation do1q

switchport mode truck-------------------------------------保證捆綁端口的特性都是一樣，是以都配置成trunk端口

channel-protocol lacp--------------------------------------指定捆綁協定lacp；可選

channel-group 1 mode active-----------------------------建立端口捆綁組号碼，組号碼是本地有效的，模式為active

下發預設路由：

router ospf 1

default-information originate-----------------------------給鄰居下發預設路由