手把手教你怎么做计网综合实验
实验内容:
下图是模拟A公司的网络拓扑简图,在A公司各接入级的二层交换机(S1)按部门划分了VLAN,各接入级交换机连接到汇聚层交换机S2上,然后连接到公司出口路由器R1,R1通过DDN连接到互联网服务提供商ISP的路由器R2,最后连接到ISP的一台PC(用配有公网IP地址的PC4模拟),实现连接Internet。请对该公司的交换机和路由器进行相应的配置实现以下功能。
- 该公司内网IP地址规划:每台设备的IP地址请你自行指定,不同小组的IP地址不一样,具体见实验步骤2。
- 为了提高网络的可靠性,通过两级交换机之间的双链路实现冗余备份,要求使用RSTP协议(快速生成树),避免环路,且确保S2作为Root Switch。
- VLAN 10,VLAN20职能分别如下:VLAN 10(公司员工name:Employee)和VLAN 30(公司服务name: Service)。接入层的1-10口在VLAN 10内,11-20口在VLAN20内。
- 配置汇聚层交换机S2,使不同部门之间的PC能够相互访问。
- 在公司内部,即S2和R1之间配置动态路由协议RIPv2,在公司外部即R1和R2之间配置动态路由协议OSPF,在公司出口路由器R1上配置到ISP的默认路由,使公司内部网络可以访问ISP(提示:内网要访问外网需要NAT策略)
注意:不同协议之间进行路由交换,需要实现路由协议重发布,具体如下
在路由器R1上加上如下命令,把默认路由重发布到RIPv2协议中,使公司内部的所有路由器都可以经过RIP协议学习到默认路由
R1(config)#router rip
R1(config-router)#default-information originate
假设VLAN 20里面的一台PC,比如PC3是公司内部的一台服务器,要求在外网可以访问。
实验步骤
1.先配置三层交换机和vlan,检查内部是否连接成功
pc机配置如下:
| ip地址 | 子网掩码 | 默认网关 | 局域网归属 | |
| pc0 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 | vlan 10 |
| pc1 | 192.168.1.2 | 255.255.255.0 | 192.168.1.254 | vlan 10 |
| pc2 | 192.168.2.1 | 192.168.1.254 | 192.168.2.254 | vlan 20 |
首先配置switch0的相关信息,划分局域网
Switch#en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
//创建vlan号
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/11
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
//给网口分配局域网配置完之后switch0的vlan信息如下:
给switch1配置虚拟网号:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
Switch(config)#int vlan 10
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
//修改交换机之间的接口为trunk模式
Switch(config)#int f0/23
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config)#int f0/24
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk最后不要忘记ip routing,启动路由功能。
Switch1配置快速生成树协议:
注意,要先把端口设置为trunk再进行快速生成树协议配置,否则会影响交换机工作。
Switch#conf t
Switch(config)#spanning-tree mode rapid-pvst//应用快速生成树协议,防止广播风暴
Switch(config)#spanning-tree vlan 10 priority 4096
Switch(config)#spanning-tree vlan 20 priority 8192
//优先级,越小越优先,必须是4096的倍数
Switch(config)#exitSwitch0同理也需要配置快速生成树,不需要设置优先级。
如此便将三层交换机和vlan配置完毕,接下来展示拓扑图和pc之间的连通性
不同局域网pc0->pc2:
同一局域网pc0->pc1:
至此,第一步完成。
2.配置rip网络段
Switch>en
Switch#conf t
Switch(config)#vlan 30
Switch(config-vlan)#ip
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip addr 192.168.3.254 255.255.255.0
Switch(config-if)#int f0/1
Switch(config-if)#switchport access vlan 30
//按同样的方法,在switch1上配置vlan30,用于连接外网,vlan30分配给f0/1口配置router0 :
Router>en
Router#conf t
Router(config)#int g0/0/0
Router(config-if)#ip address 192.168.3.253 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.3.0
//router0左侧连接的是公司内网,所以只需配置g0/0/0口为rip协议即可
配置switch1:
Switch>en
Switch#conf t
Switch(config)#router rip
Switch(config-router)#network 192.168.3.0
Switch(config-router)#network 192.168.1.0
Switch(config-router)#network 192.168.2.0
//把和switch1连接的所有网段全部加进来rip部分的拓扑图:
通过PC0,PC1,PC2分别pingG口的ip地址,全部连通,则说明配置成功,(第一次ping可能有点慢,路由表在转发,耐心等一会就好)。
3.配置ospf网络段
拓扑连接图如下:
配置Router0:
Router(config)#int s0/1/0
Router(config-if)#ip addr 202.101.1.254 255.255.255.0
Router(config-if)#no shutdown配置Router1:
Router(config)#int s0/1/0
Router(config-if)#ip addr 202.101.1.253 255.255.255.0
Router(config-if)#no shutdown
Router(config)#int g0/0/0
Router(config-if)#ip addr 221.98.1.254 255.255.255.0
Router(config-if)#no shutdownRouter0的OSPF:
Router(config)#router ospf 100
Router(config-router)#network 202.101.1.0 255.255.255.0 area 0Router1的OSPF:
Router(config)#router ospf 100
Router(config-router)#network 202.101.1.0 255.255.255.0 area 0
Router(config-router)#network 221.98.1.0 255.255.255.0 area 0通过测试pc3->202.101.1.254的连通性,右边ospf段连通成功。
4.路由注入,查看整个网络是否连通
呼呼,最后一步啦,看到这里是不是有点不耐烦了~没关系,笔者到这里心态也发生了一些变化,嘻嘻。
在这个拓扑图中,中间的Router0同时有rip协议和ospf协议,应该怎么互传呢~,这里应该使用路由重传~
Router(config)#ip router 0.0.0.0 0.0.0.0 202.101.1.253//偷偷在Router0里面加个默认路由应该不会被人发现吧~格式:ip,掩码,下一跳。
路由重传:
Router(config)#router ospf 100
Router(config-router)#redistribute rip subnets
Router(config-router)#redistribute rip metric 200//ospf注入
Router(config-router)#exit
Router(config)#router rip
Router(config-router)#redistribute ospf 100 metric 10//rip注入
Router(config-router)#end
最后是测试连通性的截图和路由表截图啦
pc0->pc3
pc1->pc3
pc2->pc3
Router0路由表:
Router1路由表:
完篇完篇!撒花!
真机实验的时候别忘了关防火墙(猪头)