Cisco CCNA交换部分实验拓扑图

Cisco CCNA交换部分实验拓扑图

一、实验拓扑图

实验要求：

（ 1 ）、 VLAN2 与 VLAN3 到外网 WEB 的路径为： RW1 — R1 — Internet

（ 2 ）、 VLAN4 与 VLAN5 到外网 WEB 的路径为： RW2 — R1 — Internet

（ 3 ）、无论断开哪个端口，整个网络不间断，三层交换实现网络互通

（ 4 ）、外网不能访问 SW3 内的服务器，能和其它主机正常通信；本公司的所有主机能访问服务器。

（ 5 ）、 RW1 、 RW2 、 SW3 上实现通道捆绑，实现负载均衡。

二、 IP 地址规划

VLAN ID	IP 地址	网关	接口范围
2	192.168.2.3-254/24	192.168.2.1 192.168.2.2	SW1 ： F0/2 SW2 ： F0/2
3	192.168.3.3-254/24	192.168.3.1 192.168.3.2	SW1 ： F0/3
4	192.168.4.3-254/24	192.168.4.1 192.168.4.2	SW1 ： F0/4
5	192.168.5.3-254/24	192.168.5.1 192.168.5.2	SW1 ： F0/5 SW2 ： F0/3
127	192.168.127.3-254/24	192.168.127.1 192.168.127.2	SW3 ： F0/3 - 8

三、所用技术

VLAN 、 VTP 、 STP 、 PVST 、 DHCP 、以太网通道捆绑、 RIP 、三层交换。

四、详细配置清单（分段详解）

（ 1 ）、 VTP ：

RW1 ： RW1(config)#vtp domain Tang                   #RW1 作为 VTP 服务器，设置域

RW1(config)#vtp prunning                        名为 Tang

RW1(config)#vtp version 2

RW1#vlan database

RW1(vlan)#vl 2

RW1(vlan)#vl 3

RW1(vlan)#vl 4

RW1(vlan)#vl 5

RW1(vlan)#vl 127

RW1(config)#int ra f0/1 – 6

RW1(config-rang-if)#switchport trunk encap   dot1q

RW1(config-rang-if)#sw mo trunk

RW1(config)#int ra f0/1 – 2                  #f0/1 和 f0/2 进行捆绑在一起

RW1(config-rang-if)channel-group 1 mode on   

RW1(config)#port-channel load-balance src-mac  # 基于源和目标 MAC 负载均衡

RW1(config)#int ra f0/3– 4

RW1(config-rang-if)channel-group 2 mode on

RW1(config)#port-channel load-balance src-mac

RW2 ： RW2(config)#int ra f0/1 – 6

RW2(config-rang-if)#switchport trunk encap   dot1q

RW2(config-rang-if)#sw mo trunk

RW2config)#int ra f0/1 – 2

RW2config-rang-if)# channel-group 1 mode on

RW2config)#port-channel load-balance src-mac

RW2config)#int ra f0/3– 4

RW2config-rang-if) # channel-group 3 mode on

RW2(config)#port-channel load-balance src-mac

SW1 ： SW1(configt)#int f0/1

SW1(configt)#sw mo tr

SW1(configt)#int f0/6

SW1(configt)#sw mo tr

SW1#sh vtp status     # 查看 SW1 否学习到 RW1 的 VLAN 信息

      S1(config)#vtp mode client  # 将 SW1 设为 VTP 客户端模式

      SW1(configt)#int f0/2        # 将每项端口加入到相应 vlan 中

           SW1(configt-if)#sw ac vl 2

      S1(configt)#int f0/3

           SW1(configt)#sw ac vl 3

      SW1(configt)#int f0/4

           SW1(configt-if)#sw ac vl 4

      SW1(configt)#int f0/5

           SW1(configt-if)#sw ac vl 5

SW2 ： SW2(config)#int f0/4

SW2(config)#isw mo tr

SW2(config)#int f0/1

SW2(config)#isw mo tr

SW2#sh vtp status    # 查看 SW2 是否学习到 RW1 的 VLAN 信息

      SW2#s (config)#vtp mode client  # 将 SW2 为 VTP 客户端模式

      SW2(configt)#int f0/2        # 将每项端口加入到相应 vlan 中

           SW2(configt-if)#sw ac vl 2

      SW2(configt)#int f0/3

           SW2(configt)#sw ac vl 5

SW3 ： SW3(config)#int ra f0/2 – 3     # 将 f0/2 和 f0/3 捆绑在一起，组号为 3

      SW3(config-if)#sw mo tr

      SW3(config-if)#channel-group 3 mode on

      SW3(config)#port-channel load-balance src-mac

SW3(config)#int ra f0/5 – 6    # 将 f0/5 和 f0/6 捆绑在一起，组号为 2

      SW3(config-if)#sw mo trunk

      SW3(config-if)#channel-group 2 mode on

      SW3(config)#port-channel load-balance src-mac

      SW3(config)#vtp domain 123   #SW3 服务器群专用交换机，不让学习其它的 vlan 信

      SW3(config)#vtp mode transparent         息，为其将该交换机更改为透明模式

SW3#vl da      # 创建 vlan127 ，将所有服务器端口加入 vlan127

      SW3(vlan)#vl 127

      SW3(config)#int ra f0/3 – 8

      SW3(config-if)#sw ac vl 127

( 二 ) 、三层交换实现不同 VLAN 之间通信

RW1 ： RW1(config)#ip routing

RW1(config)#int vl 2    # 为两台换设置 IP 是做为 vlan 的网关地址，实现 PVST

      RW1(config-if)#ip add 192.168.2.1 255.255.255.0

      RW1(config)#int vl 3

      RW1(config-if)#ip add 192.168.3.1 255.255.255.0

RW1(config)#int vl 4

      RW1(config-if)#ip add 192.168.4.1 255.255.255.0

RW1(config)#int vl 5

      RW1(config-if)#ip add 192.168.5.1 255.255.255.0

RW1(config)#int vl 127

      RW1(config-if)#ip add 192.168.127.1 255.255.255.0

RW2 ： RW2(config)#ip routing

RW2(config)#int vl 2

      RW2(config-if)#ip add 192.168.2.2 255.255.255.0

      RW2(config)#int vl 3

      RW2 (config-if)#ip add 192.168.3.2 255.255.255.0

RW2 (config)#int vl 4

      RW2 (config-if)#ip add 192.168.4.2 255.255.255.0

RW2 (config)#int vl 5

      RW2 (config-if)#ip add 192.168.5.2 255.255.255.0

RW2 (config)#int vl 127

      RW2 (config-if)#ip add 192.168.127.2 255.255.255.0

（三）、 PVST

RW1 ： RW1(config)#spanning-tree vlan 2 root primary  #RW1 为 vlan2 和 vlan3 的主网桥， vlan4

      RW1(config)#spanning-tree vlan 3 root primary       和 vlan5 和备份网桥

 RW1(config)#spanning-tree vlan 4 root secondary

RW1(config)#spanning-tree vlan 5 root secondary

RW2 ： RW2 (config)#spanning-tree vlan 5 root primary   #RW2 为 vlan4 和 vlan5 的主网桥，

      RW2 (config)#spanning-tree vlan 4 root primary     vlan2 和 vlan3 和备份网桥

 RW2 (config)#spanning-tree vlan 2 root secondary

RW2 (config)#spanning-tree vlan 3 root secondary

( 四 ) 、在三层交换机上配置 DHCP ，为不同 VLAN 分配不同 IP 网段

RW1 ： RW1(config)#ip dhcp pool vlan2  # 为 VLAN2 设置 DHCP 服务

   RW1(dhcp-config)#network 192.168.2.0 255.255.255.0 #VLAN2 的网段

  RW1(dhcp-config)#lease 5  # 租约时间为 5 天

  RW1(dhcp-config)#dns-server 192.168.2.1 192.168.2.2 # 设置 DNS 地址

 RW1(dhcp-config)#default-router 192.168.2.1 # 设置默认网关

RW1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.2 # 设置保留地址

RW1(config)#ip dhcp pool vlan3

RW1(dhcp-config)#network 192.168.3.0 255.255.255.0

RW1(dhcp-config)#lease 5

RW1(dhcp-config)#dns-server 192.168.3.1 192.168.3.2

RW1(dhcp-config)#default-router 192.168.3.1

RW1(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.2

RW1(config)#ip dhcp pool vlan4

RW1(dhcp-config)#network 192.168.4.0 255.255.255.0

RW1(dhcp-config)#lease 5

RW1(dhcp-config)#dns-server 192.168.4.2 192.168.4.1

RW1(dhcp-config)#default-router 192.168.4.2

RW1(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.1

RW1(config)#ip dhcp pool vlan5

RW1(dhcp-config)#network 192.168.5.0 255.255.255.0

RW1(dhcp-config)#lease 5

RW1(dhcp-config)#dns-server 192.168.5.2 192.168.5.1

RW1(dhcp-config)#default-router 192.168.5.2

RW1(config)#ip dhcp excluded-address 192.168.5.2 192.168.5.1

RW1(config)#ip dhcp pool vlan127

RW1(dhcp-config)#network 192.168.127 255.255.255.0

RW1(dhcp-config)#lease 5

RW1(dhcp-config)#dns-server 192.168.1271 192.168.3.2

RW1(dhcp-config)#default-router 192.168.127.1

RW1(config)#ip dhcp excluded-address 192.168.127.1 192.168.127.2

RW2 ： RW2(config)#ip dhcp pool vlan2  # 为 VLAN2 设置 DHCP 服务

   RW2(dhcp-config)#network 192.168.2.0 255.255.255.0 #VLAN2 的网段

  RW2(dhcp-config)#lease 5  # 租约时间为 5 天

  RW2(dhcp-config)#dns-server 192.168.2.1 192.168.2.2 # 设置 DNS 地址

 RW2(dhcp-config)#default-router 192.168.2.1 # 设置默认网关

RW2(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.2 # 设置保留地址

RW2(config)#ip dhcp pool vlan3

RW2(dhcp-config)#network 192.168.3.0 255.255.255.0

RW2(dhcp-config)#lease 5

RW2(dhcp-config)#dns-server 192.168.3.1 192.168.3.2

RW2(dhcp-config)#default-router 192.168.3.1

RW2(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.2

RW2(config)#ip dhcp pool vlan4

RW2(dhcp-config)#network 192.168.4.0 255.255.255.0

RW2(dhcp-config)#lease 5

RW2(dhcp-config)#dns-server 192.168.4.2 192.168.4.1

RW2(dhcp-config)#default-router 192.168.4.2

RW2(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.1

RW2(config)#ip dhcp pool vlan5

RW2(dhcp-config)#network 192.168.5.0 255.255.255.0

RW2(dhcp-config)#lease 5

RW2(dhcp-config)#dns-server 192.168.5.2 192.168.5.1

RW2(dhcp-config)#default-router 192.168.5.2

RW2(config)#ip dhcp excluded-address 192.168.5.2 192.168.5.1

RW2(config)#ip dhcp pool vlan127

RW2(dhcp-config)#network 192.168.127 255.255.255.0

RW2(dhcp-config)#lease 5

RW2(dhcp-config)#dns-server 192.168.1271 192.168.3.2

RW2(dhcp-config)#default-router 192.168.127.1

RW2(config)#ip dhcp excluded-address 192.168.127.1 192.168.127.2

( 五 ) 、使用 RIP 动态路由实现线路冗余

RW1 ： RW1(config)#int f0/7

      RW1(config-if)#no switchport

    RW1(config-if)#ip add 11.1.1 .2 255.255.255.252

    RW1(config-if)#no sh

    RW1(config)#router rip

    RW1(config-router)#version 2

RW1(config-router)#no auto-summary

    RW1(config-router)#net 11.1.1 .0

    RW1(config-router)#net 192.168.2.0   # 宣告网络时不让外网访问服务器区，所以不宣

    RW1(config-router)#net 192.168.3.0      告 192.168.127.0 的网络

RW1(config-router)#net 192.168.4.0

RW1(config-router)#net 192.168.5.0

RW2 ： RW2(config)#int f0/7

      RW2(config-if)#no switchport

    RW2(config-if)#ip add 20.20.20 .2 255.255.255.252

    RW2(config-if)#no sh

    RW2(config)#router rip

    RW2(config-router)#version 2

RW2(config-router)#no auto-summary

    RW2(config-router)#net 20.20.20 .0

    RW2(config-router)#net 192.168.2.0 

    RW2(config-router)#net 192.168.3.0     

RW2(config-router)#net 192.168.4.0

RW2(config-router)#net 192.168.5.0

Router1 ： Router1(config)#int e0

        Router1(config-if)#ip add 11.1.1 .1 255.255.255.252

        Router1(config-if)#no shutdown

        Router1(config)#int e1

        Router1(config-if)#ip add 20.20.20 .1 255.255.255.252

        Router1(config-if)#no shutdown

        Router1(config)#int f0/0

        Router1(config-if)#ip add 172.16.1.1 255.255.255.0

        Router1(config-if)#no shutdown

      Router1(config)#router rip

      Router1 (config-router)#version 2

Router1(config-router)#no auto-summary

      Router1 (config-router)#net 11.1.1 .0

      Router1(config-router)#net 20.20.20 .0

      Router1 (config-router)#net 172.16.1.0   

( 六 ) 、为保证网络不间断，还必须在接入层配置速链路和速端口  

SW1 ： SW1(config)#int ra f0/2 – 5  # 为 SW1 配置速端口

      SW1(config-rang-if)#spanning-tree portfast

      SW1(config)#int ra f0/7 – 15

      SW1(config-rang-if)#spanning-tree portfast

      SW1(config)#spanning-tree uplinkfast  # 为 SW1 配置上行速链路

SW2 ： SW2(config)#int ra f0/2 – 3  # 为 SW2 配置速端口

      SW2(config-rang-if)#spanning-tree portfast

      SW2(config)#int ra f0/5 – 15

      SW2(config-rang-if)#spanning-tree portfast

      SW2(config)#spanning-tree uplinkfast  # 为 SW2 配置上行速链路

SW3 ： SW3(config)#int ra f0/4 – 15  # 为 SW3 配置速端口

      SW3(config-rang-if)#spanning-tree portfast

      SW3(config)#spanning-tree uplinkfast  # 为 SW3 配置上行速链路

作者自绪：由于本人水平水限，所做配置难免有错误之处，还希望各位网络爱好者指出，目前，我还在学习阶段，交换部分刚刚学完，制作这部分的原因：一是因为与各位网友分享做网络的快乐；二是希望能够得到指点，使自己学的更多，以方便通过在 12 月份的 CCNA 考试。目前所欠缺的知识有：广域网构建、路由协议、防火墙配置及网络安全知识，希望能够在论坛中向各位网络专家请教，再此感谢各位！

          联系 QQ ： 306336942