Cisco CCNA交换部分实验拓扑图
一、实验拓扑图
实验要求:
(
1
)、
VLAN2
与
VLAN3
到外网
WEB
的路径为:
RW1
―
R1
―
Internet
(
2
)、
VLAN4
与
VLAN5
到外网
WEB
的路径为:
RW2
―
R1
―
Internet
(
3
)、无论断开哪个端口,整个网络不间断,三层交换实现网络互通
(
4
)、外网不能访问
SW3
内的服务器,能和其它主机正常通信;本公司的所有主机能访问服务器。
(
5
)、
RW1
、
RW2
、
SW3
上实现通道捆绑,实现负载均衡。
二、
IP
地址规划
VLAN ID
|
IP
地址
|
网关
|
接口范围
|
2
|
192.168.2.3-254/24
|
192.168.2.1
192.168.2.2
|
SW1
:
F0/2
SW2
:
F0/2
|
3
|
192.168.3.3-254/24
|
192.168.3.1
192.168.3.2
|
SW1
:
F0/3
|
4
|
192.168.4.3-254/24
|
192.168.4.1
192.168.4.2
|
SW1
:
F0/4
|
5
|
192.168.5.3-254/24
|
192.168.5.1
192.168.5.2
|
SW1
:
F0/5
SW2
:
F0/3
|
127
|
192.168.127.3-254/24
|
192.168.127.1
192.168.127.2
|
SW3
:
F0/3 - 8
|
三、所用技术
VLAN
、
VTP
、
STP
、
PVST
、
DHCP
、以太网通道捆绑、
RIP
、三层交换。
四、详细配置清单(分段详解)
(
1
)、
VTP
:
RW1
:
RW1(config)#vtp domain Tang #RW1
作为
VTP
服务器,设置域
RW1(config)#vtp prunning
名为
Tang
RW1(config)#vtp version 2
RW1#vlan database
RW1(vlan)#vl 2
RW1(vlan)#vl 3
RW1(vlan)#vl 4
RW1(vlan)#vl 5
RW1(vlan)#vl 127
RW1(config)#int ra f0/1 �C 6
RW1(config-rang-if)#switchport trunk encap dot1q
RW1(config-rang-if)#sw mo trunk
RW1(config)#int ra f0/1 �C 2 #f0/1
和
f0/2
进行捆绑在一起
RW1(config-rang-if)channel-group 1 mode on
RW1(config)#port-channel load-balance src-mac #
基于源和目标
MAC
负载均衡
RW1(config)#int ra f0/3�C 4
RW1(config-rang-if)channel-group 2 mode on
RW1(config)#port-channel load-balance src-mac
RW2
:
RW2(config)#int ra f0/1 �C 6
RW2(config-rang-if)#switchport trunk encap dot1q
RW2(config-rang-if)#sw mo trunk
RW2config)#int ra f0/1 �C 2
RW2config-rang-if)# channel-group 1 mode on
RW2config)#port-channel load-balance src-mac
RW2config)#int ra f0/3�C 4
RW2config-rang-if) # channel-group 3 mode on
RW2(config)#port-channel load-balance src-mac
SW1
:
SW1(configt)#int f0/1
SW1(configt)#sw mo tr
SW1(configt)#int f0/6
SW1(configt)#sw mo tr
SW1#sh vtp status #
查看
SW1
否学习到
RW1
的
VLAN
信息
S1(config)#vtp mode client #
将
SW1
设为
VTP
客户端模式
SW1(configt)#int f0/2 #
将每项端口加入到相应
vlan
中
SW1(configt-if)#sw ac vl 2
S1(configt)#int f0/3
SW1(configt)#sw ac vl 3
SW1(configt)#int f0/4
SW1(configt-if)#sw ac vl 4
SW1(configt)#int f0/5
SW1(configt-if)#sw ac vl 5
SW2
:
SW2(config)#int f0/4
SW2(config)#isw mo tr
SW2(config)#int f0/1
SW2(config)#isw mo tr
SW2#sh vtp status #
查看
SW2
是否学习到
RW1
的
VLAN
信息
SW2#s (config)#vtp mode client #
将
SW2
为
VTP
客户端模式
SW2(configt)#int f0/2 #
将每项端口加入到相应
vlan
中
SW2(configt-if)#sw ac vl 2
SW2(configt)#int f0/3
SW2(configt)#sw ac vl 5
SW3
:
SW3(config)#int ra f0/2 �C 3 #
将
f0/2
和
f0/3
捆绑在一起,组号为
3
SW3(config-if)#sw mo tr
SW3(config-if)#channel-group 3 mode on
SW3(config)#port-channel load-balance src-mac
SW3(config)#int ra f0/5 �C 6 #
将
f0/5
和
f0/6
捆绑在一起,组号为
2
SW3(config-if)#sw mo trunk
SW3(config-if)#channel-group 2 mode on
SW3(config)#port-channel load-balance src-mac
SW3(config)#vtp domain 123 #SW3
服务器群专用交换机,不让学习其它的
vlan
信
SW3(config)#vtp mode transparent
息,为其将该交换机更改为透明模式
SW3#vl da #
创建
vlan127
,将所有服务器端口加入
vlan127
SW3(vlan)#vl 127
SW3(config)#int ra f0/3 �C 8
SW3(config-if)#sw ac vl 127
(
二
)
、三层交换实现不同
VLAN
之间通信
RW1
:
RW1(config)#ip routing
RW1(config)#int vl 2 #
为两台换设置
IP
是做为
vlan
的网关地址,实现
PVST
RW1(config-if)#ip add 192.168.2.1 255.255.255.0
RW1(config)#int vl 3
RW1(config-if)#ip add 192.168.3.1 255.255.255.0
RW1(config)#int vl 4
RW1(config-if)#ip add 192.168.4.1 255.255.255.0
RW1(config)#int vl 5
RW1(config-if)#ip add 192.168.5.1 255.255.255.0
RW1(config)#int vl 127
RW1(config-if)#ip add 192.168.127.1 255.255.255.0
RW2
:
RW2(config)#ip routing
RW2(config)#int vl 2
RW2(config-if)#ip add 192.168.2.2 255.255.255.0
RW2(config)#int vl 3
RW2 (config-if)#ip add 192.168.3.2 255.255.255.0
RW2 (config)#int vl 4
RW2 (config-if)#ip add 192.168.4.2 255.255.255.0
RW2 (config)#int vl 5
RW2 (config-if)#ip add 192.168.5.2 255.255.255.0
RW2 (config)#int vl 127
RW2 (config-if)#ip add 192.168.127.2 255.255.255.0
(三)、
PVST
RW1
:
RW1(config)#spanning-tree vlan 2 root primary #RW1
为
vlan2
和
vlan3
的主网桥,
vlan4
RW1(config)#spanning-tree vlan 3 root primary
和
vlan5
和备份网桥
RW1(config)#spanning-tree vlan 4 root secondary
RW1(config)#spanning-tree vlan 5 root secondary
RW2
:
RW2 (config)#spanning-tree vlan 5 root primary #RW2
为
vlan4
和
vlan5
的主网桥,
RW2 (config)#spanning-tree vlan 4 root primary vlan2
和
vlan3
和备份网桥
RW2 (config)#spanning-tree vlan 2 root secondary
RW2 (config)#spanning-tree vlan 3 root secondary
(
四
)
、在三层交换机上配置
DHCP
,为不同
VLAN
分配不同
IP
网段
RW1
:
RW1(config)#ip dhcp pool vlan2 #
为
VLAN2
设置
DHCP
服务
RW1(dhcp-config)#network 192.168.2.0 255.255.255.0 #VLAN2
的网段
RW1(dhcp-config)#lease 5 #
租约时间为
5
天
RW1(dhcp-config)#dns-server 192.168.2.1 192.168.2.2 #
设置
DNS
地址
RW1(dhcp-config)#default-router 192.168.2.1 #
设置默认网关
RW1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.2 #
设置保留地址
RW1(config)#ip dhcp pool vlan3
RW1(dhcp-config)#network 192.168.3.0 255.255.255.0
RW1(dhcp-config)#lease 5
RW1(dhcp-config)#dns-server 192.168.3.1 192.168.3.2
RW1(dhcp-config)#default-router 192.168.3.1
RW1(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.2
RW1(config)#ip dhcp pool vlan4
RW1(dhcp-config)#network 192.168.4.0 255.255.255.0
RW1(dhcp-config)#lease 5
RW1(dhcp-config)#dns-server 192.168.4.2 192.168.4.1
RW1(dhcp-config)#default-router 192.168.4.2
RW1(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.1
RW1(config)#ip dhcp pool vlan5
RW1(dhcp-config)#network 192.168.5.0 255.255.255.0
RW1(dhcp-config)#lease 5
RW1(dhcp-config)#dns-server 192.168.5.2 192.168.5.1
RW1(dhcp-config)#default-router 192.168.5.2
RW1(config)#ip dhcp excluded-address 192.168.5.2 192.168.5.1
RW1(config)#ip dhcp pool vlan127
RW1(dhcp-config)#network 192.168.127 255.255.255.0
RW1(dhcp-config)#lease 5
RW1(dhcp-config)#dns-server 192.168.1271 192.168.3.2
RW1(dhcp-config)#default-router 192.168.127.1
RW1(config)#ip dhcp excluded-address 192.168.127.1 192.168.127.2
RW2
:
RW2(config)#ip dhcp pool vlan2 #
为
VLAN2
设置
DHCP
服务
RW2(dhcp-config)#network 192.168.2.0 255.255.255.0 #VLAN2
的网段
RW2(dhcp-config)#lease 5 #
租约时间为
5
天
RW2(dhcp-config)#dns-server 192.168.2.1 192.168.2.2 #
设置
DNS
地址
RW2(dhcp-config)#default-router 192.168.2.1 #
设置默认网关
RW2(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.2 #
设置保留地址
RW2(config)#ip dhcp pool vlan3
RW2(dhcp-config)#network 192.168.3.0 255.255.255.0
RW2(dhcp-config)#lease 5
RW2(dhcp-config)#dns-server 192.168.3.1 192.168.3.2
RW2(dhcp-config)#default-router 192.168.3.1
RW2(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.2
RW2(config)#ip dhcp pool vlan4
RW2(dhcp-config)#network 192.168.4.0 255.255.255.0
RW2(dhcp-config)#lease 5
RW2(dhcp-config)#dns-server 192.168.4.2 192.168.4.1
RW2(dhcp-config)#default-router 192.168.4.2
RW2(config)#ip dhcp excluded-address 192.168.4.2 192.168.4.1
RW2(config)#ip dhcp pool vlan5
RW2(dhcp-config)#network 192.168.5.0 255.255.255.0
RW2(dhcp-config)#lease 5
RW2(dhcp-config)#dns-server 192.168.5.2 192.168.5.1
RW2(dhcp-config)#default-router 192.168.5.2
RW2(config)#ip dhcp excluded-address 192.168.5.2 192.168.5.1
RW2(config)#ip dhcp pool vlan127
RW2(dhcp-config)#network 192.168.127 255.255.255.0
RW2(dhcp-config)#lease 5
RW2(dhcp-config)#dns-server 192.168.1271 192.168.3.2
RW2(dhcp-config)#default-router 192.168.127.1
RW2(config)#ip dhcp excluded-address 192.168.127.1 192.168.127.2
(
五
)
、使用
RIP
动态路由实现线路冗余
RW1
:
RW1(config)#int f0/7
RW1(config-if)#no switchport
RW1(config-if)#ip add 11.1.1 .2 255.255.255.252
RW1(config-if)#no sh
RW1(config)#router rip
RW1(config-router)#version 2
RW1(config-router)#no auto-summary
RW1(config-router)#net 11.1.1 .0
RW1(config-router)#net 192.168.2.0 #
宣告网络时不让外网访问服务器区,所以不宣
RW1(config-router)#net 192.168.3.0
告
192.168.127.0
的网络
RW1(config-router)#net 192.168.4.0
RW1(config-router)#net 192.168.5.0
RW2
:
RW2(config)#int f0/7
RW2(config-if)#no switchport
RW2(config-if)#ip add 20.20.20 .2 255.255.255.252
RW2(config-if)#no sh
RW2(config)#router rip
RW2(config-router)#version 2
RW2(config-router)#no auto-summary
RW2(config-router)#net 20.20.20 .0
RW2(config-router)#net 192.168.2.0
RW2(config-router)#net 192.168.3.0
RW2(config-router)#net 192.168.4.0
RW2(config-router)#net 192.168.5.0
Router1
:
Router1(config)#int e0
Router1(config-if)#ip add 11.1.1 .1 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#int e1
Router1(config-if)#ip add 20.20.20 .1 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#int f0/0
Router1(config-if)#ip add 172.16.1.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config)#router rip
Router1 (config-router)#version 2
Router1(config-router)#no auto-summary
Router1 (config-router)#net 11.1.1 .0
Router1(config-router)#net 20.20.20 .0
Router1 (config-router)#net 172.16.1.0
(
六
)
、为保证网络不间断,还必须在接入层配置速链路和速端口
SW1
:
SW1(config)#int ra f0/2 �C 5 #
为
SW1
配置速端口
SW1(config-rang-if)#spanning-tree portfast
SW1(config)#int ra f0/7 �C 15
SW1(config-rang-if)#spanning-tree portfast
SW1(config)#spanning-tree uplinkfast #
为
SW1
配置上行速链路
SW2
:
SW2(config)#int ra f0/2 �C 3 #
为
SW2
配置速端口
SW2(config-rang-if)#spanning-tree portfast
SW2(config)#int ra f0/5 �C 15
SW2(config-rang-if)#spanning-tree portfast
SW2(config)#spanning-tree uplinkfast #
为
SW2
配置上行速链路
SW3
:
SW3(config)#int ra f0/4 �C 15 #
为
SW3
配置速端口
SW3(config-rang-if)#spanning-tree portfast
SW3(config)#spanning-tree uplinkfast #
为
SW3
配置上行速链路
作者自绪:由于本人水平水限,所做配置难免有错误之处,还希望各位网络爱好者指出,目前,我还在学习阶段,交换部分刚刚学完,制作这部分的原因:一是因为与各位网友分享做网络的快乐;二是希望能够得到指点,使自己学的更多,以方便通过在
12
月份的
CCNA
考试。目前所欠缺的知识有:广域网构建、路由协议、防火墙配置及网络安全知识,希望能够在论坛中向各位网络专家请教,再此感谢各位!
联系
QQ
:
306336942
本文出自 “Tom Tang” 博客,谢绝转载!