今天自习课的一点点小内容吧,哈哈…
算是一个综合性的小实验吧,涉及的内容包含了之前所学的,其实也不是很难,但是整个过程都细心,虽然平时老师都教了我们怎样去检查,为了不断片,不得不一边做一边记,整个过程没有出现太大的问题吧,
帮助命令:
CDP-cisco discovery protocol,思科发现协议
show cdp neighbor; //在特权模式下面执行,发现本设备与相邻设备的物理连接链路信息;
要求:
1、相同VLAN的设备之间要互通,不同VLAN之间的设备要互通;
2、黄色背景区域的网络为内网,紫色背景区域的网络为外网;
外网访问内网使用HSRP配置,内网访问外网使用浮动静态路由;
3、各个VALN的划分请参照图中所示,各个VLAN使用的地址段为:192.168.*.9/24,其中的*号为VLAN号码;
4、各个VLAN的网关地址配置为192.168.*.254/24,如果是使用HSRP,网关配置为192.168.*250;
5、各个VLAN的根交换机配置要求:
(1)SW1:VLAN/10/20/30的根;
(2)SW2:VLAN40/50/60的根;
6、各个VLAN的网关配置:
(1)SW1:VLAN10/20的网关;
(2)SW2:VLAN60的网关;
(3)SW3:VLAN30/40的网关;
(4)SW4:VLAN50的网关。
7、相邻交换机之间有两条链路的配制成以太网通道。
简单描述一下思路,还有每部分的包含的内容吧:
一. 内网配置
1. 在级联交换机 SW-1,SW-2,SW-3,SW-4,SW-5,SW-6,SW-7中创建对应需要通行的vlan ,并将所有对应端口都加入相应的VLAN 中。
2. 将所有交换机上与交换机互联的端口,都设为trunk
3. 因SW-6,SW-7 中有做备份双链路,所以需要做以太网通道(捆绑链路)——port-channel,
命令: 例如SW-6
SW6(config)# interface range f0/1,f1/1
SW6(config-if)# channel_group 6 mode on (6为组号,可以在范围内随意写
SW6(config)# interface pory_channel 6 (进入组号)
SW6(config-if)# switchport mode trunk (交换端口做成trunk)
4. 将R 1的端口配置好IP ,其次将R1 作为所以内网的DHCP 服务器
R1(config)# service DHCP 开启DHCP服务
R1 (config)# ip dhcp pool vlan10 创建dhcp服务器名称
R1 (config)# network 192.168。10.0 255.255.255.0 目标网段
R1 (config)# default_route 192.168.10.250 虚拟网段 (因内网需要做HSRP热备份,所以这里直接配置虚拟网关)
R1 (config)# dns_server 10.10.10.10 域名
5. SW1创建vlan 10-60,配IP,虚拟网关
SW1(config)# interface vlan 10
SW1(config-vlan)# ip address 192.168.10.251 255.255.255.0
SW1(config-vlan)# standby 10 ip 192.168.10.250 配置虚拟网关
6. 将SW1 作为vlan 10,20 的核心交换 , 将SW3 作为vlan 30 ,40 的核心交换,将SW2 作为vlan 60的核心交换,将SW4 作为vlan 50 的核心交换
SW1(config)# interface vlan 10
SW1(config-vlan)# standby 10 priority 105 设置优先级,优先级默认为100,优先级越大越好
SW1(config-vlan)# standby 10 preemit 抢占端口
SW1(config-vlan)# standby 10 track f0/1 链路跟踪,当优先路由出现故障时,优先级会自动减十,这时启用备用路由
7. 将SW1作为vlan 10,20,30,的根交换,将SW2作为vlan 40,50,60,的根交换
SW1(config)# spanning_tree vlan 10 priority 4096 (此值只能时4096的倍数)
8. 在R2上均配置路由信息协议(即路由器之间相互学习的协议)
R2(config)# route rip
R2(config)# version 2
R2(config)# no aotu_summary
R2(config)# network 192.168.60.254 (network 后面必须接直连网段)
这里需要注意的是,R2 是连接内网与外网的,在配置路由协议的时候,直连链路是绝不可以配置外网段的(安全性)
9. 在SW1,SW2,SW3,SW4 开启路由功能,均配置路由信息协议(即路由器之间相互学习的协议)
因为router rip 与 ip route (静态路由) 都需要下一跳网段,故在交换机之间添加相同vlan 以做连接,例如SW1
首先在SW1与SW 2之间创建vlan 12,配IP,192.168.12.1 /192.168.12.2作为下一跳链路
SW1(config)# ip routing 开启路由功能
SW1(config)# route rip
SW1(config)# version 2
SW1(config)# no aotu_summary
SW1(config)# network 192.168.10.0 (network 后面必须接直连网段)
SW1(config)# network 192.168.20.0
SW1(config)# network 192.168.12.0
10. R2 因与外网相连,所以需要获取外网所有的路由条目通过路由信息协议发送到内部各路由
R2(config)# ip route 0.0.0.0 0.0.0.0 100.10.10.2 (外网连接端口IP)
二. 外网配置
1. 将外网的R1,R2,R3所以端口配置好IP地址
2. 在与服务器相连的R1,R2上配置虚拟网关,启动HSRP
3. R1,R2,R3 相互配置路由信息协议,相互学习路由条目
三. 在内网与外网相连的路由器R2上配置“重分发”,以便把所获取的路由条目发送给所有内部路由
R2(config)# route rip
R2(config)# redistribute static
在端口配置inside,outside.
与外网相连的端口配置outside
R2(config)#interface g0/0
R2(config-ip)# ip nat outside
配置感兴趣流量
R2(config)# access_list 1 permit 192.168.0.0 0.0.255.255 (代表此两段区域匹配时不可更改)
配置PNAT
R2(config)# ip nat inside source list 1 interface g0/0 (此端口为接外网端口)
原文地址:http://082016.blog.51cto.com/13390640/1975372