網(wǎng)絡(luò)工程小實(shí)驗(yàn)

今天自習(xí)課的一點(diǎn)點(diǎn)小內(nèi)容吧，哈哈…

成都創(chuàng)新互聯(lián)公司是一家專(zhuān)業(yè)提供公安企業(yè)網(wǎng)站建設(shè),專(zhuān)注與成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、H5頁(yè)面制作、小程序制作等業(yè)務(wù)。10年已為公安眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專(zhuān)業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

算是一個(gè)綜合性的小實(shí)驗(yàn)吧，涉及的內(nèi)容包含了之前所學(xué)的，其實(shí)也不是很難，但是整個(gè)過(guò)程都細(xì)心，雖然平時(shí)老師都教了我們?cè)鯓尤z查，為了不斷片，不得不一邊做一邊記，整個(gè)過(guò)程沒(méi)有出現(xiàn)太大的問(wèn)題吧，

幫助命令：

CDP-cisco discovery protocol，思科發(fā)現(xiàn)協(xié)議

show cdp neighbor； //在特權(quán)模式下面執(zhí)行，發(fā)現(xiàn)本設(shè)備與相鄰設(shè)備的物理連接鏈路信息；

要求：

1、相同VLAN的設(shè)備之間要互通，不同VLAN之間的設(shè)備要互通；

2、×××背景區(qū)域的網(wǎng)絡(luò)為內(nèi)網(wǎng)，紫色背景區(qū)域的網(wǎng)絡(luò)為外網(wǎng)；

外網(wǎng)訪問(wèn)內(nèi)網(wǎng)使用HSRP配置，內(nèi)網(wǎng)訪問(wèn)外網(wǎng)使用浮動(dòng)靜態(tài)路由；

3、各個(gè)VALN的劃分請(qǐng)參照?qǐng)D中所示，各個(gè)VLAN使用的地址段為：192.168.*.9/24，其中的*號(hào)為VLAN號(hào)碼；

4、各個(gè)VLAN的網(wǎng)關(guān)地址配置為192.168.*.254/24，如果是使用HSRP，網(wǎng)關(guān)配置為192.168.*250；

5、各個(gè)VLAN的根交換機(jī)配置要求：

（1）SW1：VLAN/10/20/30的根；

（2）SW2：VLAN40/50/60的根；

6、各個(gè)VLAN的網(wǎng)關(guān)配置：

（1）SW1：VLAN10/20的網(wǎng)關(guān)；

（2）SW2：VLAN60的網(wǎng)關(guān)；

（3）SW3：VLAN30/40的網(wǎng)關(guān)；

（4）SW4：VLAN50的網(wǎng)關(guān)。

7、相鄰交換機(jī)之間有兩條鏈路的配制成以太網(wǎng)通道。

 

 簡(jiǎn)單描述一下思路，還有每部分的包含的內(nèi)容吧：

一. 內(nèi)網(wǎng)配置

   1.  在級(jí)聯(lián)交換機(jī)  SW-1，SW-2，SW-3，SW-4，SW-5，SW-6，SW-7中創(chuàng)建對(duì)應(yīng)需要通行的vlan ，并將所有對(duì)應(yīng)端口都加入相應(yīng)的VLAN 中。

   2.   將所有交換機(jī)上與交換機(jī)互聯(lián)的端口，都設(shè)為trunk

   3. 因SW-6，SW-7 中有做備份雙鏈路，所以需要做以太網(wǎng)通道(捆綁鏈路)——port-channel,

      命令： 例如SW-6

       SW6（config）# interface range f0/1,f1/1

       SW6（config-if）# channel_group 6  mode on          (6為組號(hào)，可以在范圍內(nèi)隨意寫(xiě)  

       SW6（config）# interface pory_channel 6                 (進(jìn)入組號(hào))

       SW6（config-if）# switchport mode trunk                  （交換端口做成trunk）

  4.  將R 1的端口配置好IP ，其次將R1 作為所以?xún)?nèi)網(wǎng)的DHCP 服務(wù)器

       R1（config）# service DHCP                                         開(kāi)啟DHCP服務(wù)

       R1 （config）# ip dhcp pool vlan10                                創(chuàng)建dhcp服務(wù)器名稱(chēng)

       R1 （config）# network 192.168。10.0 255.255.255.0  目標(biāo)網(wǎng)段

       R1 （config）# default_route  192.168.10.250               虛擬網(wǎng)段 （因內(nèi)網(wǎng)需要做HSRP熱備份，所以這里直接配置虛擬網(wǎng)關(guān)）

       R1 （config）# DNS_server 10.10.10.10                       域名

5. SW1創(chuàng)建vlan 10-60，配IP，虛擬網(wǎng)關(guān)

       SW1（config）# interface vlan 10

       SW1（config-vlan）# ip address 192.168.10.251 255.255.255.0

       SW1（config-vlan）# standby 10 ip 192.168.10.250       配置虛擬網(wǎng)關(guān)

6. 將SW1 作為vlan 10,20 的核心交換 ， 將SW3 作為vlan 30 ，40 的核心交換，將SW2 作為vlan 60的核心交換，將SW4 作為vlan 50 的核心交換

        SW1（config）# interface vlan 10

        SW1（config-vlan）# standby 10 priority 105                設(shè)置優(yōu)先級(jí)，優(yōu)先級(jí)默認(rèn)為100，優(yōu)先級(jí)越大越好

        SW1（config-vlan）# standby 10 preemit                      搶占端口

        SW1（config-vlan）# standby 10 track f0/1                   鏈路跟蹤，當(dāng)優(yōu)先路由出現(xiàn)故障時(shí)，優(yōu)先級(jí)會(huì)自動(dòng)減十，這時(shí)啟用備用路由

7. 將SW1作為vlan 10,20,30,的根交換，將SW2作為vlan 40，50，60,的根交換

          SW1（config）# spanning_tree vlan 10 priority4096     (此值只能時(shí)4096的倍數(shù))

8. 在R2上均配置路由信息協(xié)議（即路由器之間相互學(xué)習(xí)的協(xié)議）

         R2（config）# route rip

         R2（config）# version 2

         R2（config）# no aotu_summary

         R2（config）# network 192.168.60.254  (network 后面必須接直連網(wǎng)段)

         這里需要注意的是，R2 是連接內(nèi)網(wǎng)與外網(wǎng)的，在配置路由協(xié)議的時(shí)候，直連鏈路是絕不可以配置外網(wǎng)段的（安全性）

9. 在SW1，SW2，SW3，SW4 開(kāi)啟路由功能，均配置路由信息協(xié)議（即路由器之間相互學(xué)習(xí)的協(xié)議）

     因?yàn)閞outer rip 與 ip route （靜態(tài)路由） 都需要下一跳網(wǎng)段，故在交換機(jī)之間添加相同vlan 以做連接，例如SW1

    首先在SW1與SW 2之間創(chuàng)建vlan 12,配IP,192.168.12.1 /192.168.12.2作為下一跳鏈路

          SW1（config）# ip routing                                開(kāi)啟路由功能

         SW1（config）# route rip

         SW1（config）# version 2

         SW1（config）# no aotu_summary

         SW1（config）# network 192.168.10.0 (network 后面必須接直連網(wǎng)段)

        SW1（config）# network 192.168.20.0

        SW1（config）# network 192.168.12.0

10.  R2 因與外網(wǎng)相連，所以需要獲取外網(wǎng)所有的路由條目通過(guò)路由信息協(xié)議發(fā)送到內(nèi)部各路由

          R2（config）# ip route 0.0.0.0 0.0.0.0 100.10.10.2  (外網(wǎng)連接端口IP)

二. 外網(wǎng)配置

 1. 將外網(wǎng)的R1，R2，R3所以端口配置好IP地址

 2. 在與服務(wù)器相連的R1，R2上配置虛擬網(wǎng)關(guān)，啟動(dòng)HSRP

 3. R1，R2，R3 相互配置路由信息協(xié)議，相互學(xué)習(xí)路由條目

三. 在內(nèi)網(wǎng)與外網(wǎng)相連的路由器R2上配置“重分發(fā)”，以便把所獲取的路由條目發(fā)送給所有內(nèi)部路由

    R2（config）# route rip

    R2（config）# redistribute static

  在端口配置inside,outside.

   

   與外網(wǎng)相連的端口配置outside

       R2（config）#interface g0/0

       R2（config-ip）# ip nat outside

 配置感興趣流量

      R2（config）# access_list 1 permit 192.168.0.0  0.0.255.255   (代表此兩段區(qū)域匹配時(shí)不可更改)

配置PNAT

      R2（config）# ip nat inside source list 1 interface g0/0 (此端口為接外網(wǎng)端口)

 

 

        

     

     

分享名稱(chēng)：網(wǎng)絡(luò)工程小實(shí)驗(yàn)
標(biāo)題路徑：http://muchs.cn/article10/pipido.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、外貿(mào)建站、網(wǎng)站排名、定制開(kāi)發(fā)、網(wǎng)站內(nèi)鏈、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)