來檢驗讀者對路由器和交換機基本配置、裝置的遠端管理、VLAN的劃分、VTP協定的使用、STP協定的配置、動态/靜态路由協定的配置、DHCP的配置、NAT的配置、PPP的配置及ACL應用的掌握情況
某企業通過路由器R1接入Internet,R2、R3和R4模拟Internet中的網雲,整個網絡的拓撲如圖22-1-1所示
R1:S0/0/0:12.1.1.1/24Fa0/0.1:192.168.1.1/24Fa0/0.2:192.168.2.1/24Fa0/0.3:192.168.3.1/24R2:S0/0/0:12.1.1.2/24Fa0/0:24.1.1.2/24Fa0/1:23.1.1.2/24R3:S0/0/0:34.1.1.3/24Fa0/1:23.1.1.3/24R4:S0/0/0:34.1.1.4/24Fa0/0:24.1.1.4/24Fa0/1:218.1.1.1/24SW1:VLAN 1:192.168.1.2/24SW2:VLAN 1:192.168.1.3/24PC1、PC2、PC3和PC4的IP位址均自動擷取。PC1和PC3屬于VLAN2,VLAN2所在的IP 子網是192.168.2.0/24。PC2 和 PC4 屬于 VLAN3,VLAN3 所在的IP 子網是192.168.3.0/24。Web伺服器:218.1.1.2/24
R1配置:
hostname R1
R1(config)#interface s0/0/0
R1(config-if)#ip address 12.1.1.1 255.255.255
R1(config-if)#no shutdown
R1(config)#interface g0/0.1
R1(config-subif)#encapsulation dot1Q 1
R1(config)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface g0/0.2
R1(config-subif)#encapsulation dot1Q 2
R1(config)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface g0/0.3
R1(config-subif)#encapsulation dot1Q 3
R1(config)#ip address 192.168.3.1 255.255.255.0
R1(config-if)#no shutdown
R2配置
ROUTE#conf t
Route(config)#hostanme R2
R2(config)#interface s0/0/0
R2(config-if)#ip add
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config-if)#no su
R2(config-if)#no su
^
% Invalid input detected at '^' marker.
R2(config-if)#in
R2(config-if)#exit
R2(config)#
R2(config)#in
R2(config)#interface g0/0
R2(config-if)#ip add
R2(config-if)#ip address 23.1.1.2 255.255.255.0
R2(config-if)#no shu
R2(config-if)#no shutdown
R2(config-if)#ex
R2(config)#in
R2(config)#interface g0/1
R2(config-if)#ip ad
R2(config-if)#ip address 24.1.1.2 255.255.255.0
R2(config-if)#no shu
R2(config-if)#no shutdown
R3配置
R3(config)#interface s0/0/0
R3(config-if)#ip add
R3(config-if)#ip address 34.1.1.3 255.255.255.0
R3(config-if)#no shutdown
R3(config)#interface g0/1
R3(config-if)#ip address 23.1.1.3 255.255.255.0
R3(config-if)#no shu
R3(config-if)#no shutdown
R4配置
R4(config)#interface s0/0/0
R4(config-if)#ip add
R4(config-if)#ip address 34.1.1.4 255.255.255.0
R4(config-if)#no shutdown
R4(config)#interface g0/0
R4(config-if)#ip address 24.1.1.4 255.255.255.0
R4(config-if)#no shu
R4(config-if)#no shutdown
R4(config)#interface g0/1
R4(config-if)#ip address 218.1.1.1 255.255.255.0
R4(config-if)#no shu
R4(config-if)#no shutdown
交換機1
sw1(config)#interface vl
sw1(config)#interface vlan 1
sw1(config-if)#ip address 192.168.1.2 255.255.255.0
sw1(config-if)#no shutdown
sw1(config)#ip default-gateway 192.168.1.1
交換機2
sw2(config)#interface vlan 1
sw2(config-if)#ip address 192.168.1.3 255.255.255.0
sw2(config-if)#no shutdown
sw2(config)#ip default-gateway 192.168.1.1
PC1、PC2、PC3和PC4的位址是自動擷取,等配置完DHCP後再來檢視
We b伺服器的配置如下:IP位址:218.1.1.2掩碼: 255.255.255.0網關: 218.1.1.1
● 檢驗IP位址配置完成後,可以使用“show ip interface brief”指令進行檢查,看所有接口IP位址的配置和接口的狀态。比如路由器R2的執行和顯示如下:
在所有的裝置上ping所有直連裝置與本裝置直連接配接口的IP位址,測試網絡的連通性。比如在R2上ping其中一個直連裝置R1,測試直連網絡的連通性,顯示如下:
在R1配置遠端登陸
R2、R3、R4、SW1和SW2的配置與R1的配置類似
● 檢驗在路由器R2上遠端登入路由器R1,操作和顯示如下:
配置VTP協定。
SW1的配置如下
SW2的配置如下
● 檢驗配置完成後,在SW2上使用“show vtp status”指令進行檢視,顯示結果如下:
● 配置VLAN在VTP Server交換機SW1上添加VLAN,并把端口加入到對應的VLAN中。SW1的配置如下:
配置完成後,使用“show vlan”指令檢查SW1上VLAN的配置情況,顯示如下:
SW2的配置如下:
● 配置VLAN間路由
sw1(config)#interface g0/1
sw1(config-if)#sw
sw1(config-if)#switchport m
sw1(config-if)#switchport mode t
sw1(config-if)#switchport mode trunk
sw1(config-if)#
配置STP協定。要求配置生成樹協定,使SW1為根交換機。
網絡中隻有兩台交換機,既然SW1不是根交換機,那麼根交換機是SW2。配置SW1,使其成為所有VLAN的根交換機,配置指令如下:
● 檢驗配置完成後,在SW1上再次檢視生成樹協定的運作情況,顯示如下:
配置DHCP
檢驗使用如圖22-2-1所示的方法,依次配置PC1、PC2、PC3和PC4,使用DHCP配置設定。
配置路由協定。
在路由器R1上配置預設路由,把所有未知流量都發往Internet,配置指令如下:
配置R2、R3和R4運作OSPF路由協定。R2的配置如下:
R3的配置如下:
R4的配置如下:
● 檢驗配置完成後,在路由器R1上依次ping圖中模拟Internet部分的所有IP位址,應該都可以ping通。在路由器R1上ping Web伺服器,顯示如下:
還可以進一步檢視R2、R3和R4的OSPF鄰居表、路由表,驗證配置無誤。路由器R2的OSPF鄰居表顯示如下:
配置PPP協定
路由器R1的配置如下:
路由器R2的配置如下:
● 檢驗關閉路由器R1的S0/0/0接口,稍後再次打開該接口,觸發PPP的CHAP驗證。
R1可以成功ping通R2,PPP的CHAP驗證成功。
配置NAT
在路由器R1上配置動态PAT,使4台PC都可以通過R1通路Internet。R1的配置如下:
在路由器R1上配置靜态PAT,使Internet可以通過路由器R1的TCP 2323端口Telnet登入到SW1。R1的配置如下:
檢驗在PC1、PC2、PC3和PC4上ping Internet中的位址。在PC1上ping Web伺服器的IP位址,顯示如下:
PC1可以成功地ping通Web伺服器。在路由器R1上使用“show ip nat translations”指令,檢視路由器R1上配置的靜态和産生的動态轉換條目,顯示如下:
從上面的輸出中,可以看到PC1的私有IP位址192.168.2.2,被轉換成12.1.1.1,然後可以成功到達公有網址218.1.1.2,并能成功地傳回。這表明動态PAT配置成功。因為Packet Tracer模拟器中不支援帶端口号的telnet指令,不然可以在路由器R2、R3或R4上執行“telnet 12.1.1.1 2323”指令,結果可以成功地遠端登入到交換機SW1上。讀者可以把4台機中的一台換成伺服器,然後在路由器R1上把80端口映射到該伺服器,在路由器R4的Fa0/1接口接入交換機,然後添加一台PC,并配置正确的IP位址,在PC的IE浏覽器中輸入http://12.1.1.1通路内網中的Web伺服器。(11)配置ACL。配置路由器R1,拒絕VLAN2的主機通路Web伺服器的WWW服務,其他服務不受影響。
配置配置ACL前,在PC1上通路http://218.1.1.2,顯示如圖22-2-2所示
從圖22-2-2中可以看到,PC1可以成功地通路Web伺服器的WWW服務。接下來配置ACL,路由器R1的配置如下:
備注:f0/0.2 改成g0/2.2
檢驗配置完成後,在PC1上通路http://218.1.1.2,顯示如圖22-2-3所示。
C1通路Web伺服器失敗。在PC1上ping Web伺服器的IP位址,顯示如下
PC1仍可以成功ping通Web伺服器。至此,綜合實驗配置全部完成。