網絡工程小實驗
今天自習課的一點點小內容吧,哈哈…
算是一個綜合性的小實驗吧,涉及的內容包含了之前所學的,其實也不是很難,但是整個過程都細心,雖然平時老師都教了我們怎樣去檢查,為了不斷片,不得不一邊做一邊記,整個過程沒有出現太大的問題吧,
幫助命令:
CDP-cisco discovery protocol,思科發現協議
show cdp neighbor; //在特權模式下面執行,發現本設備與相鄰設備的物理連接鏈路信息;
要求:
1、相同VLAN的設備之間要互通,不同VLAN之間的設備要互通;
2、黃色背景區域的網絡為內網,紫色背景區域的網絡為外網;
外網訪問內網使用HSRP配置,內網訪問外網使用浮動靜態路由;
3、各個VALN的劃分請參照圖中所示,各個VLAN使用的地址段為:192.168.*.9/24,其中的*號為VLAN號碼;
4、各個VLAN的網關地址配置為192.168.*.254/24,如果是使用HSRP,網關配置為192.168.*250;
5、各個VLAN的根交換機配置要求:
(1)SW1:VLAN/10/20/30的根;
(2)SW2:VLAN40/50/60的根;
6、各個VLAN的網關配置:
(1)SW1:VLAN10/20的網關;
(2)SW2:VLAN60的網關;
(3)SW3:VLAN30/40的網關;
(4)SW4:VLAN50的網關。
7、相鄰交換機之間有兩條鏈路的配制成以太網通道。
簡單描述一下思路,還有每部分的包含的內容吧:
一. 內網配置
1. 在級聯交換機 SW-1,SW-2,SW-3,SW-4,SW-5,SW-6,SW-7中創建對應需要通行的vlan ,並將所有對應端口都加入相應的VLAN 中。
2. 將所有交換機上與交換機互聯的端口,都設為trunk
3. 因SW-6,SW-7 中有做備份雙鏈路,所以需要做以太網通道(捆綁鏈路)——port-channel,
命令: 例如SW-6
SW6(config)# interface range f0/1,f1/1
SW6(config-if)# channel_group 6 mode on (6為組號,可以在範圍內隨意寫
SW6(config)# interface pory_channel 6 (進入組號)
SW6(config-if)# switchport mode trunk (交換端口做成trunk)
4. 將R 1的端口配置好IP ,其次將R1 作為所以內網的DHCP 服務器
R1(config)# service DHCP 開啟DHCP服務
R1 (config)# ip dhcp pool vlan10 創建dhcp服務器名稱
R1 (config)# network 192.168。10.0 255.255.255.0 目標網段
R1 (config)# default_route 192.168.10.250 虛擬網段 (因內網需要做HSRP熱備份,所以這裏直接配置虛擬網關)
R1 (config)# dns_server 10.10.10.10 域名
5. SW1創建vlan 10-60,配IP,虛擬網關
SW1(config)# interface vlan 10
SW1(config-vlan)# ip address 192.168.10.251 255.255.255.0
SW1(config-vlan)# standby 10 ip 192.168.10.250 配置虛擬網關
6. 將SW1 作為vlan 10,20 的核心交換 , 將SW3 作為vlan 30 ,40 的核心交換,將SW2 作為vlan 60的核心交換,將SW4 作為vlan 50 的核心交換
SW1(config)# interface vlan 10
SW1(config-vlan)# standby 10 priority 105 設置優先級,優先級默認為100,優先級越大越好
SW1(config-vlan)# standby 10 preemit 搶占端口
SW1(config-vlan)# standby 10 track f0/1 鏈路跟蹤,當優先路由出現故障時,優先級會自動減十,這時啟用備用路由
7. 將SW1作為vlan 10,20,30,的根交換,將SW2作為vlan 40,50,60,的根交換
SW1(config)# spanning_tree vlan 10 priority 4096 (此值只能時4096的倍數)
8. 在R2上均配置路由信息協議(即路由器之間相互學習的協議)
R2(config)# route rip
R2(config)# version 2
R2(config)# no aotu_summary
R2(config)# network 192.168.60.254 (network 後面必須接直連網段)
這裏需要註意的是,R2 是連接內網與外網的,在配置路由協議的時候,直連鏈路是絕不可以配置外網段的(安全性)
9. 在SW1,SW2,SW3,SW4 開啟路由功能,均配置路由信息協議(即路由器之間相互學習的協議)
因為router rip 與 ip route (靜態路由) 都需要下一跳網段,故在交換機之間添加相同vlan 以做連接,例如SW1
首先在SW1與SW 2之間創建vlan 12,配IP,192.168.12.1 /192.168.12.2作為下一跳鏈路
SW1(config)# ip routing 開啟路由功能
SW1(config)# route rip
SW1(config)# version 2
SW1(config)# no aotu_summary
SW1(config)# network 192.168.10.0 (network 後面必須接直連網段)
SW1(config)# network 192.168.20.0
SW1(config)# network 192.168.12.0
10. R2 因與外網相連,所以需要獲取外網所有的路由條目通過路由信息協議發送到內部各路由
R2(config)# ip route 0.0.0.0 0.0.0.0 100.10.10.2 (外網連接端口IP)
二. 外網配置
1. 將外網的R1,R2,R3所以端口配置好IP地址
2. 在與服務器相連的R1,R2上配置虛擬網關,啟動HSRP
3. R1,R2,R3 相互配置路由信息協議,相互學習路由條目
三. 在內網與外網相連的路由器R2上配置“重分發”,以便把所獲取的路由條目發送給所有內部路由
R2(config)# route rip
R2(config)# redistribute static
在端口配置inside,outside.
與外網相連的端口配置outside
R2(config)#interface g0/0
R2(config-ip)# ip nat outside
配置感興趣流量
R2(config)# access_list 1 permit 192.168.0.0 0.0.255.255 (代表此兩段區域匹配時不可更改)
配置PNAT
R2(config)# ip nat inside source list 1 interface g0/0 (此端口為接外網端口)
網絡工程小實驗