前言:
今天分享我自己做的一个思科综合小实验,难度CCNA级别。主要涉及以下知识点:VLAN、DHCP、STP(spanning-tree)+HRSP(standby)、OSPF、NAT、ACL。实验用的是GNS3模拟器。实验如下:
实验要求:
PC通过DHCPSERVER获取的地址能够访问R2的loopback接口(在这里模拟的是互联网);SW1和SW2双网关冗余。
具体实现细节请根据配置来自行判断。有疑问可以在下面留言,欢迎共同探讨。
实验拓扑图:
具体配置:
PC1
PC1#conf terminal PC1(config)#no ip domain-lookup PC1(config)#no ip routing PC1(config)#line console 0 PC1(config-line)#no exec-timeout PC1(config)#interface fastEthernet 0 PC1(config-if)#ip add dhcp PC1(config-if)#no shutdown
PC2 PC3 PC4同上
SW3
SW3-SW#conf ter SW3-SW(config)#no ip routing SW3-SW(config)#no ip domain-lookup SW3-SW(config)#line console 0 SW3-SW(config-line)#no exec-timeout SW3-SW(config)#vlan 10 SW3-SW(config-vlan)#vlan 20 SW3-SW(config-vlan)#vlan 255 SW3-SW(config)#interface fastEthernet 1/15 SW3-SW(config-if)#switchport access vlan 10 SW3-SW(config)#interface fastEthernet 1/14 SW3-SW(config-if)#switchport access vlan 20 SW3-SW(config)#interface vlan 255 SW3-SW(config-if)#ip add 192.168.255.3 255.255.255.0 SW3-SW(config-if)#no shu SW3-SW(config)#interface fastEthernet 1/0 SW3-SW(config-if)#switchport mode trunk SW3-SW(config-if)#switchport trunk encapsulation dot1q SW3-SW(config)#interface fastEthernet 1/4 SW3-SW(config-if)#switchport mode trunk SW3-SW(config-if)#switchport trunk encapsulation dot1q SW3-SW(config)#spanning-tree vlan 10 SW3-SW(config)#spanning-tree vlan 20
SW4
SW4-SW(config)#no ip routing SW4-SW(config)#no ip domain-lookup SW4-SW(config)#line console 0 SW4-SW(config-line)#no exec-timeout SW4-SW(config)#vlan 10 SW4-SW(config-vlan)#vlan 20 SW4-SW(config-vlan)#vlan 255 SW4-SW(config)#interface fastEthernet 1/15 SW4-SW(config-if)#switchport SW4-SW(config-if)#switchport access vlan 10 SW4-SW(config-if)#no shu SW4-SW(config)#interface fastEthernet 1/14 SW4-SW(config-if)#switchport access vlan 20 SW4-SW(config-if)#no shu SW4-SW(config)#interface fastEthernet 1/0 SW4-SW(config-if)#switchport SW4-SW(config-if)#switchport mode trunk SW4-SW(config-if)#switchport trunk encapsulation dot1q SW4-SW(config)#interface fastEthernet 1/3 SW4-SW(config-if)#switchport SW4-SW(config-if)#switchport mode trunk SW4-SW(config-if)#switchport trunk encapsulation dot1q SW4-SW(config)#interface vlan 255 SW4-SW(config-if)#ip add 192.168.255.4 255.255.255.0 SW4-SW(config-if)#no shutdown SW4-SW#show vlan-switch SW4-SW(config)#spanning-tree vlan 10 SW4-SW(config)#spanning-tree vlan 20 SW4-SW#write
SW2
SW2-SW(config)#no ip routing SW2-SW(config)#no ip domain-lookup SW2-SW(config)#line console 0 SW2-SW(config-line)#no exec-timeout SW2-SW(config)#vlan 10 SW2-SW(config-vlan)#vlan 20 SW2-SW(config-vlan)#vlan 255 SW2-SW(config)#interface vlan 255 SW2-SW(config-if)#ip add 192.168.255.2 255.255.255.0 SW2-SW(config-if)#no shu SW2-SW(config)#interface fastEthernet 1/0 SW2-SW(config-if)#switchport SW2-SW(config-if)#switchport mode trunk SW2-SW(config-if)#switchport trunk encapsulation dot1q SW2-SW(config-if)#no shutdown SW2-SW(config)#interface fastEthernet 1/1 SW2-SW(config-if)#switchport SW2-SW(config-if)#switchport mode trunk SW2-SW(config-if)#switchport trunk encapsulation dot1q SW2-SW(config-if)#no shutdown SW2-SW(config)#interface fastEthernet 1/2 SW2-SW(config-if)#switchport SW2-SW(config-if)#switchport mode trunk SW2-SW(config-if)#switchport trunk encapsulation dot1q SW2-SW(config-if)#no shutdown SW2-SW(config)#interface range fastEthernet 1/1 - 2 SW2-SW(config-if-range)#channel-group 1 mode on SW2-SW(config)#spanning-tree vlan 10 priority 8192 SW2-SW(config)#spanning-tree vlan 20 priority 4096 SW2-SW(config)#interface vlan 10 SW2-SW(config-if)#stan SW2-SW(config-if)#standby 1 ip 192.168.10.1 SW2-SW(config-if)#exit SW2-SW(config)#interface vlan 20 SW2-SW(config-if)#standby 2 ip 192.168.20.1 SW2-SW(config-if)#standby 2 priority 255 SW2-SW(config-if)#standby 2 preempt SW2-SW#show standby brief SW2-SW(config)#ip route 192.168.100.0 255.255.255.0 192.168.255.1 SW2-SW(config)#interface fastEthernet 1/5 SW2-SW(config-if)#ip add 172.16.1.1 255.255.255.0 SW2-SW(config)#router ospf 1 SW2-SW(config-router)#network 172.16.1.0 0.0.0.255 area 0 SW2-SW(config-router)#network 192.168.10.0 0.0.0.255 area 1 SW2-SW(config-router)#network 192.168.20.0 0.0.0.255 area 1
SW1
SW1-SW(config)#ip routing SW1-SW(config)#no ip domain-lookup SW1-SW(config)#line console 0 SW1-SW(config-line)#no exec-timeout SW1-SW(config)#interface range fastEthernet 1/0 - 3 SW1-SW(config-if-range)#switchport SW1-SW(config-if-range)#switchport mode trunk SW1-SW(config-if-range)#switchport trunk encapsulation dot1q SW1-SW(config-if-range)#no shu SW1-SW(config)#interface range fastEthernet 1/1 - 2 SW1-SW(config-if-range)#channel-group 1 mode on SW1-SW(config)#vlan 10 SW1-SW(config)#vlan 20 SW1-SW(config)#vlan 100 SW1-SW(config)#vlan 255 SW1-SW(config)#interface vlan 10 SW1-SW(config-if)#ip add 192.168.10.253 255.255.255.0 SW1-SW(config-if)#no shu SW1-SW(config)#interface vlan 20 SW1-SW(config-if)#ip add 192.168.20.253 255.255.255.0 SW1-SW(config-if)#no shu SW1-SW(config)#interface vlan 100 SW1-SW(config-if)#no ip add SW1-SW(config-if)#ip add 192.168.100.1 255.255.255.0 SW1-SW(config-if)#no shu SW1-SW(config)#interface vlan 255 SW1-SW(config-if)#ip add 192.168.255.1 255.255.255.0 SW1-SW(config-if)#no shu SW1-SW(config)#service dhcp SW1-SW(config)#ip dhcp relay information option SW1-SW(config)#interface vlan 10 SW1-SW(config-if)#ip helper-address 192.168.100.254 SW1-SW(config)#interface vlan 20 SW1-SW(config-if)#ip helper-address 192.168.100.254 SW1-SW(config)#vtp mode server SW1-SW(config)#vtp domain yuto SW1-SW(config)#vtp password 666 SW1-SW(config)#spanning-tree vlan 10 priority 4096 SW1-SW(config)#spanning-tree vlan 20 priority 8192 SW1-SW(config-if)#standby 1 ip 192.168.10.1 SW1-SW(config-if)#standby 1 priority 255 SW1-SW(config-if)#standby 1 preempt SW1-SW(config-if)#standby 2 ip 192.168.20.1 SW1-SW(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 SW1-SW(config)#access-list 100 permit ip any any SW1-SW(config)#interface vlan 10 SW1-SW(config-if)#ip access-group 100 in SW1-SW(config)#interface fastEthernet 1/5 SW1-SW(config-if)#ip add 172.16.0.1 255.255.255.0 SW1-SW(config-if)#no shu SW1-SW(config)#router ospf 1 SW1-SW(config-router)#network 172.16.0.0 0.0.0.255 area 0 SW1-SW(config-router)#network 192.168.100.0 0.0.0.255 area 1 SW1-SW(config-router)#network 192.168.10.0 0.0.0.255 area 1 SW1-SW(config-router)#network 192.168.20.0 0.0.0.255 area 1 SW1-SW#wr
DHCPSERVER
DHCPSERVER(config)#no ip routing DHCPSERVER(config)#no ip domain-lookup DHCPSERVER(config)#line console 0 DHCPSERVER(config-line)#no exec-timeout DHCPSERVER(config)#interface f0/0 DHCPSERVER(config-if)#ip add 192.168.100.254 255.255.255.0 DHCPSERVER(config-if)#no shutdown DHCPSERVER(config)#ip default-gateway 192.168.100.1 DHCPSERVER(config)#service dhcp DHCPSERVER(config)#ip dhcp pool vlan10 DHCPSERVER(dhcp-config)#network 192.168.10.0 /24 DHCPSERVER(dhcp-config)#default-router 192.168.10.1 DHCPSERVER(dhcp-config)#dns-server 8.8.8.8 DHCPSERVER(config)#ip dhcp pool vlan20 DHCPSERVER(dhcp-config)#network 192.168.20.0 /24 DHCPSERVER(dhcp-config)#default-router 192.168.20.1 DHCPSERVER(dhcp-config)#dns-server 8.8.8.8 DHCPSERVER(config)#ip dhcp excluded-address 192.168.20.1 DHCPSERVER(config)#ip dhcp excluded-address 192.168.10.1
R1
R1(config)#interface fastEthernet 2/0 R1(config-if)#ip add 11.11.11.11 255.255.255.0 R1(config)#interface fastEthernet 0/0 R1(config-if)#ip add 172.16.0.254 255.255.255.0 R1(config)#interface fastEthernet 1/0 R1(config-if)#ip add 172.16.1.254 255.255.255.0 R1(config)#router ospf 1 R1(config-router)#network 172.16.0.0 0.0.0.255 area 0 R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 R1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.12 R1(config)#router ospf 1 R1(config-router)#default-information originate R1(config)#access-list 1 permit any R1(config)#interface f0/0 R1(config-if)#ip nat inside R1(config)#interface fastEthernet 1/0 R1(config-if)#ip nat inside R1(config)#interface fastEthernet 2/0 R1(config-if)#ip nat outside R1(config)#ip nat pool yidong 11.11.11.11 11.11.11.11 netmask 255.255.255.0 R1(config)#ip nat inside source list 1 pool yidong overload
R2
R2(config)#interface fastEthernet 0/0 R2(config-if)#ip add 11.11.11.12 255.255.255.0 R2(config)#interface loopback 0 R2(config-if)#ip add 22.22.22.22 255.255.255.0