关于跨OSPF 和RIPv2协议实现vlan间通信的路由器综合交换实验
计算机网络对于当今的公司或者家庭来说都是必不可少的一部分,使用电子邮件收发信件、公司内部资源共享、信息交流等等,在公司中或单位部门组建局域网更是常见的网络技术,本文主要记录通过Cisoc packet tracer研究在通路由器之间跨多个协议跨、网段通信的问题同时也是对一次课程设计的记录笔记。
图1网络拓扑图(本拓扑图用的Cisco Packet Tracer 6.1版本)
1、本设计控制要求
设计题目:路由器交换机跨WLAN综合交换通信
课题描述:使用两台路由器,两台三级交换机,一台二级交换机,三台服务器,四台PC机实现跨WLAN的双向通信。
图2地址规划表
| 设备名称 |
设备接口 |
IP地址 |
| ra |
S2/0 |
13.1.1.1/30 |
| ra |
Fa0/0 |
12.1.1.1/30 |
| rb |
S2/0 |
13.1.1.2/30 |
| rb |
Fa1/0 |
88.1.1.1/28 |
| rb |
Fa0/0 |
14.1.1.1/30 |
| sa |
Fa0/1 |
12.1.1.2/30 |
| sa |
Vlan10 |
10.1.1.1/24 |
| sa |
Vlan20 |
10.1.2.1/24 |
| sb |
Fa0/1 |
14.1.1.2/30 |
| sb |
Vlan30 |
11.1.1.1/24 |
| sb |
Vlan40 |
11.1.2.1/24 |
| sb |
Vlan60 |
172.16.1.1/24 |
| ftp服务器 |
pc |
172.16.1.10 |
| Web服务器 |
pc |
172.16.1.11 |
(2)路由器ra配置IP地址;配置ospf、ripv2路由协议,配置路由重分发,使全网互通;配置ppp协议,配置chap验证,此路由器为验证方,口令为123456;
(3)路由器rb配置IP地址;配置ospf路由协议、静态路由或路由重分发,使全网互通;配置NAT,内网中的vlan10、vlan20能够通过地址池(88.1.1.3~88.1.1.5/28)访问互联网;内网中的vlan30、vlan40能够通过地址池(88.1.1.6~88.1.1.8/28)访问互联网;只将FTP、WEB服务发布到互联网上,其公网IP地址为88.1.1.10;配置ppp协议,配置chap验证,此路由器为被验证方,口令为123456;
(4)交换机sa配置IP地址、配置vlan信息;配置RIPv2路由协议,使全网互通;配置快速生成树协议;不允许vlan10与vlan20互访,其他不受限制;
(5)交换机sb配置IP地址、配置vlan信息;配置ospf路由协议,使全网互通;不允许vlan30、vlan40互访,其他不受限制;配置快速生成树协议;将接口fa0/2-10加入到vlan30中,把接口fa0/13-20加入到vlan40中;
(6)二层交换机配置vlan信息;配置RSTP协议;将接口fa0/1-5加入到vlan10中,将接口fa0/6-9加入到vlan20中;配置端口安全功能,每个接口接入的最大连接数为2,如果违规则关闭接口。
2、命令行以及部分注释
路由器Ra配置
给端口S2/0和F0/0设置IP地址
Interface s2/0
IP add 13.1.1.1 255.255.255.252
No shutdown
Int f0/0
Ip add 12.1.1.1 255.255.255.252
配置ospf协、ripv2路由协议以及路由重分发,使全网互通
Router ospf 10
Network 13.1.1.0 0.0.0.3 area 0
Redistribute rip metric 50 subnets
Redistribute connect subnets
Router rip
Network 12.0.0.0
Version 2
No auto-summary
Redistribute ospf 10 metric 1
Redistribute connect
在路由器接口设置PPP协议,并配置chap验证,验证口令设置为123456
Int s2/0
Encapsulation ppp
PPP authenticate chap
exit
Username Rb password 123456
路由Rb配置
给S2/0和S0/1接口设置IP地址
Int s2/0
Ip add 13.1.1.2 255.255.255.252
No shu
Int f0/1
Ip add 88.1.1.1 255.255.255.240
No shu
Int f0/0
Ip add 14.1.1.1 255.255.255.252
No shu
配置OSPF路由协议以及静态路由,使全网互通
Router ospf 10
Network 13.1.1.0 0.0.0.3 area 0
Network 14.1.1.0 0.0.0.3 area 20
Default-information originate
Ip route 0.0.0.0 0.0.0.0 f0/1
配置nat,设置地址池1为88.1.1.3~88.1.1.5/28,地址池2为88.1.1.6-88.1.1.8/28,并设置内网vlan10、vlan20通过地址池1访问互联网,内网vlan30、vlan40通过地址池2访问互联网,公网IP设置问88.1.1.1 /28
Int s2/0
Ip nat inside
Int f0/0
Ip nat inside
Int f0/1
Ip nat outside
Ip nat pool pool-1 88.1.1.5 netmask 255.255.255.240
Ip nat pool pool-2 88.1.1.8 netmask 255.255.255.240
Access-list 10 permit 10.1.1.0 0.0.0.255
Access-list 10 permit 10.1.2.0 0.0.0.255
Access-list 11 permit 11.1.1.0 0.0.0.255
Access-list 11 permit 11.1.2.0 0.0.0.255
Ip nat inside source list 10 pool pool-1 overload
Ip nat inside source list 11 pool pool-2 overload
Ip nat inside source static tcp 172.16.1.10 20 88.1.1.10 20
Ip nat inside source static tcp 172.16.1.10 21 88.1.1.10 21
Ip nat inside source static tcp 172.16.1.11 80 88.1.1.10 80
Username Ra password 123456
设置PPP协议配置chap验证,口令为123456
Int s2/0
Encapsulation ppp
PPP authenticate chap
Sa配置
设置vlan10、20等虚拟接口并配置IP地址
Vlan10
Vlan20
Int vlan 10
Ip add 10.1.1.1 255.255.255.0
Exit
Int vlan 20
Ip add 10.1.2.1 255.255.255.0
Int f1/0
Ip add 12.1.1.2 255.255.255.252
No shu
配置RIPv2路由协议使全网互通
Router rip
Network 12.0.0.0
Network 10.0.0.0
Version 2
No auto-summary
配置快速生成树协议,设置此交换机为生成树根
Spanning-tree
spanning-tree mode mode rapid-pvst
spanning-tree rapid-pvst priority 4096
设置ACL协议禁止vlan10和vlan20相互访问
access-list 120 deny ip 10.1.1.0 0.0.0.255 10.1.2.0. 0.0.0.255
access-list 120 deny permit ip any any
int vlan 10
ip access-group 120 in
交换机Sb配置
设置vlan30、40、60并配置IP地址
Vlan30
Vlan40
Vlan60
Int vlan 30
Ip add 11.1.1.1 255.255.255.0
Exit
Int vlan 40
Ip add 11.1.2.1 255.255.255.0
Exit
Int vlan60
Ip add 172.16.1.1 255.255.255.0
Int f0/1
No swichport
Ip add 14.1.1.2 255.255.255.252
配置OSPF协议使全网互通
Router ospf 10
Network 14.1.1.0 0.0.0.3 area 20
Network 11.1.2.0 0.0.0.255 area 20
Network 11.1.1.0 0.0.0.255 area 20
Access-list 110 deny ip 11.1.1.0 0.0.0.255 11.1.2.0 0.0.0.255
Access-list 110 permit ip any any
将接口f0/2-10加入vlan10,接口f0/13-20加入vlan20
Int vlan 30
Ip access-group 110 in
Int range f0/2-10
Switchport access vlan30
Int range f0/13-20
Swichport access vlan 40
交换机Sf配置
设置vlan10、vlan20,并将接口f0/1-5加入vlan10,接口f0/6-9加入vlan20
Vlan 10
Vlan 20
Int range f0/23-24
设置快速生成树协议模式
Spanning-tree
Spanning-tree mdoe rapid-pvst
Int range f0/1-5
Swichport access vlan 10
Int range f0/6-9
Swichport access vlan 20
Int range f0/1-9
配置端口安全功能,每个接口最大连接数为2.如果违规关闭接口
Swichport port-security
Swichport port-security maximum 2
Swichport port-security violation shutdown
3、设计中的一些关键要点
(1)配置全部命令后仍然无法跨路由器进行vlan间通信,但是相邻居vlan部分在未设置ACL命令前可以通信,比如vlan10、vlan20此时可以相互ping通但是无法和vlan30、vlan40ping通。博主遇到这种问题是因为思科模拟器的版本之间一些配置命令不同,并且貌似最开始使用的Cisoc packet tracer 5.3功能不完善无法实现跨VLAN、以及多协议进行全网互通,之后换了6.1版本的成功解决。
(2)当一个路由器上同时配置了ospf协议和RIPv2协议时会出现冲突问题,因为两种协议算法不同,得到的最优路径有所差别有这就有可能导致路由环路和忽略了部分路径的问题,所以在同一个路由器上配置ospf和RIPv协议需要进行路由的重分配。
(3)在交换机之间若有多条物理线路此时会默认剩下一条链路,而阻塞其余链路,这是为了防止路由换路的出现,此时若需要启用其余线路扩宽带宽可以使用端口聚合,但是启用端口聚合的同时会使用链路聚合但是很多人刚开始对端口聚合和物理链路聚合的概念很模糊。博主自己认为端口聚合就是县设置同一台设备的端口,将其聚合为一个虚拟逻辑链路的一个端口,而链路聚合就是创建一个虚拟通道channel1,并将物理上的多个通道分配给这个虚拟通道(swichport access port-channel1),看上去就像是多个物理通道聚合成了一个虚拟通道。
(4)在本实验中需要创建IP池1和IP池2,并将IP池分配给内网中的vlan,使得vlan可以通过IP池访问外网,但是在思科模拟器中给IP池命名的语法有差异,默认为POOL-number,number为需要命名的数字,比如IP池一维POOL-1。
参考文献
1、谢希仁《计算机网络》,电子工业出版社
2、 吴功宜等《计算机网络课程设计》,机械工业出版社
3、附件——思科网络实验室路由交换实验指南
4、CCNA计算机试验网络工程师指导书