VLAN及單臂路由實驗
阿新 • • 發佈:2020-10-09
看不清圖片,請單擊圖片檢視清晰圖
實驗要求:(按圖上要求配置各裝置)
1.使交換機S1和S2上相同VLAN的主機可以通訊
2.在R1上配置單臂路由,使vlan2與vlan3可以互訪
3.在R1與R2上開啟靜態路由或預設路由,使所有主機之間可以PING通(即全網互通)
4.在S1的trunk上不允許vlan3的資訊傳遞(最後做這個)
R2配置:
基本配置:
Router>
Router>en
Router#conf t
Router(config)#no ip domain-lookup
Router(config)#lin con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#exit
2個埠配置:
Router(config)#int f0/0
Router(config-if)#ip add 10.0.0.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int f0/1
Router(config-if)#ip add 172.16.0.1 255.255.0.0
Router(config-if)#no sh
Router(config-if)#exit
預設路由:
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
R1配置:
基本配置:
Router>
Router>en
Router# conf t
Router(config)#no ip domain-lookup
Router(config)#lin con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Router(config-line)#exit
2個埠配置:
Router(config)#int f0/0
Router(config-if)#ip add 10.0.0.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no sh
f0/1上單臂路由
Router(config-if)#int f0/1.2
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/1.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#exit
預設路由
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
Router(config)#exit s1配置:
f0/5配置:
Switch>
Switch>en
Switch#conf t
Switch(config)#int f0/5
Switch(config-if)#switchport mo trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
定義VLAN
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
VLAN 2 modified:
Name: vlan2
Switch(vlan)#vlan 3 name vlan3
VLAN 3 added:
Name: vlan3
Switch(vlan)#exit
APPLY completed.
Exiting....
埠配置:
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit S2配置:
埠配置:
Switch>
Switch>en
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit 此時已經全網互通了!
S1的trunk上不允許VLAN 3 資訊通過
在S1上:
Switch(config)#int f0/5
Switch(config-if)#switchport trunk allowed vlan 2 (或switchport trunk allowed vlan except 3)
OK!~
實驗要求:(按圖上要求配置各裝置)
1.使交換機S1和S2上相同VLAN的主機可以通訊
2.在R1上配置單臂路由,使vlan2與vlan3可以互訪
3.在R1與R2上開啟靜態路由或預設路由,使所有主機之間可以PING通(即全網互通)
4.在S1的trunk上不允許vlan3的資訊傳遞(最後做這個)
R2配置: 基本配置:
Router>
Router>en
Router#conf t
Router(config)#no ip domain-lookup
Router(config)#lin con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#exit
2個埠配置:
Router(config)#int f0/0
Router(config-if)#ip add 10.0.0.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int f0/1
Router(config-if)#ip add 172.16.0.1 255.255.0.0
Router(config-if)#no sh
Router(config-if)#exit
預設路由:
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
R1配置:
基本配置:
Router>
Router>en
Router# conf t
Router(config)#no ip domain-lookup
Router(config)#lin con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Router(config-line)#exit
2個埠配置:
Router(config)#int f0/0
Router(config-if)#ip add 10.0.0.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no sh
f0/1上單臂路由
Router(config-if)#int f0/1.2
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/1.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#exit
預設路由
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
Router(config)#exit s1配置:
f0/5配置:
Switch>
Switch>en
Switch#conf t
Switch(config)#int f0/5
Switch(config-if)#switchport mo trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
定義VLAN
Switch#vlan database
Switch(vlan)#vlan 2 name vlan2
VLAN 2 modified:
Name: vlan2
Switch(vlan)#vlan 3 name vlan3
VLAN 3 added:
Name: vlan3
Switch(vlan)#exit
APPLY completed.
Exiting....
埠配置:
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit S2配置:
埠配置:
Switch>
Switch>en
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit 此時已經全網互通了!
S1的trunk上不允許VLAN 3 資訊通過
在S1上:
Switch(config)#int f0/5
Switch(config-if)#switchport trunk allowed vlan 2 (或switchport trunk allowed vlan except 3)
OK!~