HCIA——VLAN虚拟局域网技术
ZY目录
- HCIA所有内容:
- VLAN(虚拟局域网)
-
- 一、vlan的出现:
- 二、认识vlan
-
- 1、作用:
- 2、什么是VLAN?
- 3、VLAN的划分:
- 三、了解vlan
-
- 1、vlan划分与子网划分区别:
- 2、VLAN技术和交换机的关系:
- 3、什么是交换机?
- 4、封装种类:
- 四、交换接口模式
-
- 1、access mode(接入模式)
- 2、trunk mode(干道模式)
- 3、hybrid mode(混合模式)
- 五、配置VLAN
-
- 1、不同vlan模拟实验
- 2、用到的命令:
- 六、实验
-
- 1、实验要求:
- 2、实验思路:
- 3、实验步骤:
-
- 1、交换机的vlan配置
- 2、路由器配置虚拟子接口
- 3、配置DHCP同时调用
- 4、配置接口IP地址
- 5、OSPF配置
- 6、DHCP配置PC端获取截图:
HCIA所有内容:
1、七层参考模型及IP讲解
2、TCP三次握手讲解
3、TCP四次挥手讲解及抓包分析
4、DHCP协议讲解及抓包分析
5、静态综合实验讲解
7、静态路由讲解
8、RIP路由信息协议讲解
9、动态路由协议讲解
10、抓包进行分析RIP以及OSPF的包
11、动态路由OSPF配置综合实验讲解
12、Vlan虚拟局域网技术讲解
13、ACL访问控制列表讲解
14、NAT技术讲解
15、网络综合实验讲解
VLAN(虚拟局域网)
一、vlan的出现:
首先为什么要引入vlan,vlan与广播域之间的关系是什么?
广播域:
网络中的某个设备同时向网络中所有的其他设备发送数据,这个数据所能广播到的范围即为广播域。
同时一个广播域中的所有用户都可以监听到广播包。
这里我将用一个简单的场景来模拟,从而体现出vlan的重要性以及其意义。
上图所示即为公司内部的部分部门之间的网络连接,这里举了三个部门的例子。
首先我们都知道,公司一般都是部门内部进行通信,你不能去将研发信息,技术信息去给市场营销部门去,没有意义。
所以,我们来分析如果不进行隔离的话,这里技术部门内部中,主机1想与主机2通信。我们来分析下不进行隔离的全过程(假设IP已经配好):
1、主机1必须先广播ARP请求信息,来获取主机2的MAC信息,从而建立连接请求。在以太网通信中,必须在其数据帧中指定目标的MAC地址才能正常进行通信。
2、技术部门的交换机收到来自主机A的ARP请求信息后,就会进行洪泛,于是将ARP请求信息转发给除主机1之外的所有与它相连接的设备。
3、研发部门设备收到广播后,就会接着广播,从而策略部门最终也会收到其发送过来的广播。
4、策略部门又会进行广播,从而所有主机将收到ARP请求包。而除了主机2发现接收方是自己之后进行回复自己的MAC地址,别的主机会直接丢弃。
那么这个时候我们就会发现,我们仅仅想获得主机2的MAC地址,然而,所有的主机都收到了ARP请求信息。
这样也就暴露出了以下几个问题:
1、网络的整体带宽被占用;
2、存在着信息泄露的安全风险;
3、占用了资源。
所以,这个时候我们需要用到VLAN。
二、认识vlan
1、作用:
1、提高网络的安全性;
VLAN能够实现端到端的网络隔离,不同的VLAN之间可以设置不同的安全策略,从而加强网络安全性。
2、减少广播流量;
在一个大型的网络中,广播流量是一个很大的问题,它会占用大量网络带宽,影响网络性能。通过将网络划分为不同的VLAN,可以将广播流量限制在每个VLAN内部,从而减少网络中的广播流量。
3、提高网络性能;
VLAN能够实现端到端的流量控制,调节端口带宽,避免网络拥塞。通过利用VLAN的功能,可以实现更好的网络性能,满足不同网络需求的要求。
4、提高网络效率。
VLAN能够将网络划分为逻辑区域,管理员可以根据实际需求对不同的VLAN进行管理和维护。利用VLAN的能力,可以实现更加高效的网络管理。
2、什么是VLAN?
VLAN(Virtual Local Area Network),即虚拟局域网,是一种将物理上的局域网划分为多个逻辑上的子网的技术。
VLAN技术可以让不同的用户或者设备在逻辑上处于不同的子网中,实现隔离、分组和流量控制等功能。 这种技术可以在同一物理局域网中为不同的群体提供独立的广播域和安全域。
通过VLAN技术,管理员可以设置VLAN注册表来将特定的端口、MAC地址、IP地址以及应用程序协议类型等信息与VLAN关联起来。当主机通信时,交换机会根据这些信息将主机连接到正确的VLAN,并在不同的VLAN间转发数据包。这样,不同子网之间的通信就可以分隔出来,以达到隔离流量和加强安全性的目的。
VLAN 使用VLAN ID 进行标识。
VLAN ID范围1-4094 (0-4095 VLAN 0 和VLAN 4095 被保留)
一个VLAN = 一个广播域 = 一个独立的网段
VLAN 1 为默认VLAN ,交换机上默认所有的接口都属于VLAN1
PVID VLAN = 端口VLAN
ID 默认所有的接口的PVID 为 VLAN1
3、VLAN的划分:
1、按端口划分:
这种划分方法基于交换机上端口的划分,每个端口被分配到一个VLAN中,所有通过该端口通信的设备都属于同一个VLAN。
2、按MAC地址划分:
这种划分方法基于MAC地址来对设备进行划分,并将同一VLAN中的设备放在同一个广播域内。管理者可以通过配置交换机上的MAC地址表,以确定每个设备所属的VLAN。
3、按子网划分:
这种划分方法基于IP地址/子网掩码来对设备进行划分。设备所处的IP地址和子网掩码被用来判断它们是否在同一广播域中。将同一子网地址段内的设
备放在同一个VLAN中,可以保证它们能够彼此通信。
4、按协议划分:
这种划分方法基于设备使用的应用程序协议类型,将所有使用相同协议类型的设备放置在同一个VLAN中。例如,将所有使用Voice over IP(VoIP)协议的IP电话放在一个VLAN中,以实现更高效的数据传输。
5、按权限划分:
这种划分方法根据用户或设备的安全级别对网络进行划分。例如,企业可以将访问敏感应用程序的设备或用户连接到一个VLAN中,并设置安全策略,以控制该VLAN与其他VLAN之间的访问。
三、了解vlan
1、vlan划分与子网划分区别:
1、划分方式不同
VLAN的划分方式是基于交换机进行的,通过配置交换机将具有相同特征的端口划分为一个逻辑网络。而子网的划分方式是基于IP地址的,将拥有相同网络地址的主机归于同一个子网之内。
2、划分层次不同
VLAN的划分是在OSI模型的第二层,即数据链路层完成的,它是一种逻辑划分。子网的划分则是在第三层,即网络层完成的,它是根据IP地址进行区分。
3、作用不同
VLAN的划分可以将同一局域网内的设备隔离在不同的逻辑网络中,从而实现不同逻辑网络之间的隔离和流量控制。而子网的划分可以根据IP地址实现对网络中不同主机之间的流量控制和隔离。
2、VLAN技术和交换机的关系:
VLAN和交换机是密不可分的,VLAN是通过交换机实现的。
VLAN通过逻辑方式将网络划分为多个子网,每个VLAN内的设备可以彼此通信,但与其他VLAN内的设备无法直接通信。而交换机则掌控着数据包的转发,能够识别并转发属于同一VLAN内的数据包,而过滤或丢弃不属于同一VLAN的数据包。
通过配置交换机端口的VLAN ID,管理员可以将不同端口划分到不同VLAN中,每个VLAN有不同的优先级和安全策略。相同VLAN内的设备可以像在同一链路上一样通信,而不同VLAN内的设备则需要通过路由器来进行通信。这样就能实现网络的逻辑隔离和更为精细的流量控制,从而提高网络的安全性、可控性和可靠性等方面的性能。
VLAN是通过交换机来实现的,交换机是实现VLAN的核心设备。
3、什么是交换机?
交换机是一种工作在数据链路层对流量进行转发的网络设备。主要应用于延长传输距离,解决冲突域,实现单播等功能。
MAC地址表: VLAN ID, 端口标识, MAC地址。
交换机基本工作过程:
1.基于源MAC地址学习
2.基于目标MAC地址转发
3.数据过滤
4.防环
泛洪(洪泛): 交换机收到一个需要被泛洪的数据帧,会将该数据帧通过除了接收数据接口之外的其他所有接口转发出去。
默认泛洪的数据帧:
1.广播:FFFF.FFFF.FFFF
2.组播
3.未知单播
ARP : 地址解析协议,基于二层封装
正向ARP: 通过对方的IP地址请求对方的MAC地址;
反向ARP: 通过对方的MAC地址请求对方的IP地址;
无故ARP: 免费ARP ,检测地址重复性代理ARP。
4、封装种类:
1、标记封装:
isl
标记封装是指在网络设备(如交换机、路由器等)之间传送VLAN信息时,在数据帧的头部或尾部添加VLAN的标记信息,用以标识此数据帧所属的VLAN。标记封装方式包括IEEE 802.1Q标准和Cisco的ISL标准。IEEE 802.1Q标准是一种通用的VLAN标记协议,支持多种厂家的设备,并具有广泛的应用和普及性。ISL标准是CISCO开发的封装协议,它在数据帧中加入一个ISL标头,并将VLAN信息存放在此标头中。
2、双标记封装:
双标记封装也称Q-in-Q封装,它是在标记封装的基础上进行二次封装,即在标记封装的数据帧头部添加一个额外的VLAN标记,使得此数据帧可以在多个VLAN之间传输。这样,可以在二层网络中实现多层次的VLAN分类和隔离。双标记封装适用于复杂的企业网络和云计算等应用场景,能够提高网络安全性和管理灵活性。
四、交换接口模式
交换接口模式(Switch Port Mode)是在交换机上配置交换机端口的模式,用于定义交换机端口的传输方式和行为。
1、access mode(接入模式)
接入接口只属于某一个VLAN 收到一个没有打标记的数据帧;
打上PVID,收到携带VLAN ID的数据帧。对比是否与自己的VLAN ID一致, 如果一致,接收,如果不一致,丢弃。
发送一个携带VLAN ID的数据,如果与自己的PVID 一致,剥离VLAN ID发送,如果不一致,不发。
2、trunk mode(干道模式)
Trunk:中继接口 干道 trunk链路可以同时传递多个不同VLAN。
在trunk链路中传递多VLAN 流量时,需要对流量进行VLAN 的标记,标记协议为802.1q(dot1q)——在二层以太网封装中的源Mac地址与类型字段之间加入4字节的tag进行VLAN标记,同时使用新的FCS替换旧FCS(FCS 帧校验序列,默认为4字节,用于校验数据完整性)
2字节的TPID,固定为0x8100,表示802.1q,3bit的PRI,1bit的CFI,12bit的VLAN ID
untagged(剥离标签发送) tagged(带标签发出)
收到一个untagged帧,打上默认接口所属的PVID,且检测是否在允许列表中,如果在则接收,否则丢弃;
收到一个tagged帧,直接检测该标记是否在允许列表中,在就接收,反之丢弃。
发送数据帧时候,如果携带的标记,即VLAN id与接口的PVID一致,且在允许列表中,剥离TAG发送,如果与接口的PVID不一致,但是在允许列表中,则携带原有标记发送。
3、hybrid mode(混合模式)
混杂接口,华为交换机默认模式 (access+trunk),在链路中传递数 据包可以有标签可以没有标签,同时可以自定义打标签列表和移除标签列表。
收发规则
收到untagged帧,打入PVID,如果PVID在允许列表中接收,否则丢弃;
收到tagged帧,判断是否在允许列表中,在就接收,否则丢弃.
发送时判断是否在允许列表中,不在不能发送,如果在根据配置决定是否携带标记发出
五、配置VLAN
1、不同vlan模拟实验
首先,我们知道不同的vlan之间不能通信,那么我们先来验证下:
构建如下拓扑图:
如图,我用一台二层交换机连接了两个PC端,一个IP地址为192.168.1.2 24,另一个IP地址为192.168.1.3 24。这个时候我们毫无疑问都知道PC9与PC10是可以通信的。
接着我们便开始配置VLAN。
首先我们创建两个VLAN为2与3。
[Huawei]vlan b
[Huawei]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]
将1号接口划入VLAN 2
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2
将2号接口划入VLAN 3
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 3
[Huawei-Ethernet0/0/2]quit
[Huawei]
按上面步骤则配置结束。
我们再来用主机9ping主机10看是否可以进行通信。
2、用到的命令:
创建VLAN:
[sw1]vlan 10
创建多个VLAN:
[sw1]vlan batch 20 30 40
创建多个连续VLAN:
[sw1]vlan batch 1 to 10
针对主机等用户划入不同vlan,将接口模式设置为access
[sw1-Ethernet0/0/1]port link-type access
接口划入vlan
[Huawei]interface e 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2
同时划入多个接口给它组1-10同时放入组里划入vlan2
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/10
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 2
同时划入多个接口(第二种方法)
[Huawei]vlan 3
[Huawei-vlan3]port Ethernet 0/0/1 to 0/0/10
查看vlan信息
[sw1]display vlan
结果展示:
display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D)
Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D)
Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D)
Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D)
Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D)
GE0/0/1(D) GE0/0/2(D)
2 common UT:Eth0/0/1(U)
3 common UT:Eth0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003
查看pvid
[sw1]display port vlan
结果展示:
display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 access 2 -
Ethernet0/0/2 access 3 -
Ethernet0/0/3 hybrid 1 -
Ethernet0/0/4 hybrid 1 -
Ethernet0/0/5 hybrid 1 -
Ethernet0/0/6 hybrid 1 -
Ethernet0/0/7 hybrid 1 -
Ethernet0/0/8 hybrid 1 -
Ethernet0/0/9 hybrid 1 -
Ethernet0/0/10 hybrid 1 -
Ethernet0/0/11 hybrid 1 -
Ethernet0/0/12 hybrid 1 -
Ethernet0/0/13 hybrid 1 -
Ethernet0/0/14 hybrid 1 -
Ethernet0/0/15 hybrid 1 -
Ethernet0/0/16 hybrid 1 -
Ethernet0/0/17 hybrid 1 -
Ethernet0/0/18 hybrid 1 -
Ethernet0/0/19 hybrid 1 -
Ethernet0/0/20 hybrid 1 -
Ethernet0/0/21 hybrid 1 -
Ethernet0/0/22 hybrid 1 -
GigabitEthernet0/0/1 hybrid 1 -
GigabitEthernet0/0/2 hybrid 1 -
六、实验
这里选用我们学校一个测试的题目:
1、实验要求:
vlan 10 192.168.10.0/24 gw192.168.10.254
vlan 20 192.168.20.0/24 gw 192.168.20.254
vlan 30 192.168.30.0/24 gw 192.168.30.254
vlan 100 192.168.100.0/24 gw 192.168.100.254
vlan 110 192.168.110.0/24 gw 192.168.110.254
vlan 120 192.168.120.0/24 gw 192.168.120.254
1、要求西安,北京,成都三个局域网下面终端获得的IP使用DHCP方式获取,获取的IP的网段按照对应vlan获取;
2、要求西安,北京,成都三个局域网三层全通,使用子接口方式进行三层互通;
3、接入交换机按照对应要求进行划分vlan;
4、R1/R2/R3/R4是内网实现全网互通。
2、实验思路:
1、首先对交换机进行划分vlan,然后到路由器里面进行划分;
2、全通这里采用配置ospf协议进行通信;
3、实验步骤:
1、交换机的vlan配置
1、西安交换机配置代码:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan b
[Huawei]vlan batch 10 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 100
[Huawei-GigabitEthernet0/0/3]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
2、成都交换机配置代码:
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan b
[Huawei]vlan batch 20 110
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 110
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]quit
[Huawei]
3、北京交换机配置代码:
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 30 120
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 120
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]quit
2、路由器配置虚拟子接口
1、R1配置代码:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys 1
[1]sys r1
[r1]int g0/0/2.1
[r1-GigabitEthernet0/0/2.1]dot1q termination vid 10
[r1-GigabitEthernet0/0/2.1]ip address 192.168.10.1 24
[r1-GigabitEthernet0/0/2.1]int g0/0/2.2
[r1-GigabitEthernet0/0/2.2]dot1q termination vid 100
[r1-GigabitEthernet0/0/2.2]ip address 192.168.100.1 24
[r1-GigabitEthernet0/0/2.2]quit
2、R2配置代码:
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 23.1.1.1 24
[r2-GigabitEthernet0/0/1]quit
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[r2-ospf-1-area-0.0.0.0]quit
[r2-ospf-1]quit
3、R3配置代码:
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r3
[r3]int g0/0/2.1
[r3-GigabitEthernet0/0/2.1]dot1q termination vid 20
[r3-GigabitEthernet0/0/2.1]ip address 192.168.20.1 24
[r3-GigabitEthernet0/0/2.1]int g0/0/2.2
[r3-GigabitEthernet0/0/2.2]dot1q termination vid 110
[r3-GigabitEthernet0/0/2.2]quit
4、R4配置代码:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r4
[r4]int g0/0/2.1
[r4-GigabitEthernet0/0/2.1]dot1q termination vid 30
[r4-GigabitEthernet0/0/2.1]ip address 192.168.30.1 24
[r4-GigabitEthernet0/0/2.1]quit
[r4]int g0/0/2.2
[r4-GigabitEthernet0/0/2.2]dot1q termination vid 120
[r4-GigabitEthernet0/0/2.2]ip address 192.168.120.1 24
[r4-GigabitEthernet0/0/2.2]quit
3、配置DHCP同时调用
1、R1路由器配置:
[r1]dhcp enable
[r1]ip pool 1
Info: It's successful to create an IP address pool.
[r1-ip-pool-1]network 192.168.10.0 mask 24
[r1-ip-pool-1]gateway-list 192.168.10.1
[r1-ip-pool-1]dns-list 8.8.8.8
[r1-ip-pool-1]quit
[r1]ip pool 2
Info: It's successful to create an IP address pool.
[r1-ip-pool-2]network 192.168.100.0 mask 24
[r1-ip-pool-2]gateway-list 192.168.100.1
[r1-ip-pool-2]dns-list 8.8.8.8
[r1-ip-pool-2]quit
[r1]int g0/0/2.1
[r1-GigabitEthernet0/0/2.1]dhcp select global
[r1-GigabitEthernet0/0/2.1]arp broadcast enable
[r1-GigabitEthernet0/0/2.1]quit
[r1]int g0/0/2.2
[r1-GigabitEthernet0/0/2.2]dhcp select global
[r1-GigabitEthernet0/0/2.2]arp broadcast enable
[r1-GigabitEthernet0/0/2.2]quit
2、R3路由器配置:
[r3]dhcp enable
[r3]ip pool 1
Info: It's successful to create an IP address pool.
[r3-ip-pool-1]network 192.168.20.0 mask 24
[r3-ip-pool-1]gateway-list 192.168.20.1
[r3-ip-pool-1]dns-list 8.8.8.8
[r3-ip-pool-1]quit
[r3]ip pool 2
[r3-ip-pool-2]network 192.168.110.0 mask 24
[r3-ip-pool-2]gateway-list 192.168.110.1
[r3-ip-pool-2]dns-list 8.8.8.8
[r3-ip-pool-2]quit
[r3]int g0/0/2.1
[r3-GigabitEthernet0/0/2.1]dhcp select global
[r3-GigabitEthernet0/0/2.1]arp broadcast enable
[r3-GigabitEthernet0/0/2.1]quit
[r3]int g0/0/2.2
[r3-GigabitEthernet0/0/2.2]dhcp select global
[r3-GigabitEthernet0/0/2.2]arp broadcast enable
[r3-GigabitEthernet0/0/2.2]quit
3、R4路由器配置:
[r4]dhcp enable
[r4]ip pool 1
[r4-ip-pool-1]network 192.168.30.0 mask 24
[r4-ip-pool-1]gateway-list 192.168.30.1
[r4-ip-pool-1]dns-list 8.8.8.8
[r4-ip-pool-1]quit
[r4]ip pool 2
[r4-ip-pool-2]network 192.168.120.0 mask 24
[r4-ip-pool-2]gateway-list 192.168.120.1
[r4-ip-pool-2]dns-list 8.8.8.8
[r4-ip-pool-2]quit
[r4]int g0/0/2.1
[r4-GigabitEthernet0/0/2.1]dhcp select global
[r4-GigabitEthernet0/0/2.1]arp broadcast enable
[r4-GigabitEthernet0/0/2.1]quit
[r4]int g0/0/2.2
[r4-GigabitEthernet0/0/2.2]dhcp select global
[r4-GigabitEthernet0/0/2.2]arp broadcast enable
[r4-GigabitEthernet0/0/2.2]quit
4、配置接口IP地址
1、R1配置代码:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r1-GigabitEthernet0/0/0]quit
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 14.1.1.1 24
[r1-GigabitEthernet0/0/1]quit
2、R2配置代码:
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r2-GigabitEthernet0/0/0]quit
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 23.1.1.1 24
[r2-GigabitEthernet0/0/1]
3、R3配置代码:
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 23.1.1.2 24
[r3-GigabitEthernet0/0/0]quit
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ip address 34.1.1.1 24
[r3-GigabitEthernet0/0/1]quit
4、R4配置代码:
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 14.1.1.2 24
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip address 34.1.1.2 24
[r4-GigabitEthernet0/0/1]quit
5、OSPF配置
1、R1配置代码:
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[r1-ospf-1-area-0.0.0.0]quit
[r1-ospf-1]quit
2、R2配置代码:
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
3、R3配置代码:
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[r3-ospf-1]quit
4、R4路由配置:
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[r4-ospf-1-area-0.0.0.0]quit
[r4-ospf-1]quit
6、DHCP配置PC端获取截图:
PC1:
PC2:
PC3:
PC4:
PC7:
PC8:
