思科 vlan.docx

思科 vlan.docx

《思科 vlan.docx》由会员分享，可在线阅读，更多相关《思科 vlan.docx（20页珍藏版）》请在冰点文库上搜索。

思科vlan

思科6个路由3个交换机组建3个网络拓扑结构详细配置教程

本想录制动画的在配置6个路由3个交换机分配12个网络地址

自己被搞脑乱加上又困经常把IP看错搞了大半天晕懒得录了

这个虽然有点复杂但并不难只是重复分配些IP只是看错就会配错呵呵6个路由还可以连好多线也就是说不只能分12个网络

分的越多越容易乱纯命令下配置其实大家在图形界面下会快点

教程分成3个实验来讲这样能照故到 对这方面什么都不懂的新手 从简单到复杂

实验编号:

实验一VLAN配置

（一）（交换机划分虚网）

实验目的:

在交换机上进行VLAN划分的基本方法;划分两虚网。

如下图把SWITCH2上的PC1和PC8划分在同一虚网（名称DIY）PC2和PC3同一虚网

配置过程：

步骤不一定非得按老师的我按照我认为快的方法来配目的达到就是好方法

我习惯对于PC1使用F0/1PCX呢就使用F0/X这样配置的时候就比较方便了

1给各PC分配IP

PC1就分为192.168.1.1依此类推这样分的目的是不容易乱

K8vlan2

PC1：

192.168.1.1v

PC8：

192.168.1.8

K8vlan3

PC2：

192.168.1.2

PC3：

192.168.1.3

2进入交换机划分虚网两个虚网

Switch>en

Switch#vlandatabase

Switch（vlan）#vlan2namek8vlan2

Switch（vlan）#vlan3namek8vlan3

Switch（vlan）#exit完事后退出VLAN模式

下一步进入全局模式把PC所在端口分配到指定VLAN

Switch#conft

3PC1和PC8分配到k8vlan2虚网

Switch（config）#intf0/1

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#intf0/8

Switch（config-if）#switchportaccessvlan2

4PC2和PC3分配到k8vlan3虚网

Switch（config-if）#intf0/2

Switch（config-if）#switchportaccessvlan3

Switch（config-if）#intf0/3

Switch（config-if）#switchportaccessvlan3

Switch（config-if）#exit

Switch（config）#exit

Switch#

回到特权模式

Switch#showvlan查看下自己的端口分配是否正确

效果显示如下绿色部分我们所分配的端口OK

VLANNameStatusPorts

----------------------------------------------------------------------------

上面这里省略你懂的。

。

。

。

2k8vlan2activeFa0/1,Fa0/8

3k8vlan3activeFa0/2,Fa0/3

1002fddi-defaultact/unsup

1003token-ring-defaultact/unsup

5用PC8PING192.168.1.1看是否能进行通信下图表示正常

再用PC2ping192.168.1.8192.168.1.3

我们可以看到2pnig3正常2ping8刚不正常

实验成功（晕搞了关天我感觉我在教学一样可能是经常在网上出教程习惯性）

实验骗号：

实验二

实验名称：

VLAN配置

（二）

实验目的：

掌握跨交换机的VLAN配置方法

实验要求：

（1）交换机VLAN划分;

（2）将端口划分到VLAN中;

（3）设置端口为Trunk模式;（4）实现跨交换机间VLAN，使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信;（5）两台Switch8台PC。

实验内容紫色两部分分配到同一虚网k8vlan2两蓝色分配到k8vlan3

1给PC配置IP交换机分配端口

IP配置前面讲过就不重复了接下来我们用同样的方法给右边的4台PC以级交换机进行相应配置配置完就搞定了哈哈跟着我的感觉走

下面这部分和前面配置是一样的不解释

Switch>en

Switch#vlandatabase

Switch（vlan）#vlan2namek8vlan2

Switch（vlan）#vlan3namek8vlan3

Switch（vlan）#exit

Switch#conft

Switch（config）#intf0/9

Switch（config-if）#switchportaccessvlan3

Switch（config-if）#intf0/10

Switch（config-if）#switchportaccessvlan3

Switch（config-if）#intf0/7

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#intf0/6

Switch（config-if）#switchportaccessvlan2

配置正确后会是这样的

2k8vlan2activeFa0/6,Fa0/7

3k8vlan3activeFa0/9,Fa0/10

2接下来就是跨交换机的核心配置了Trunk

进入两交换机分别执行以下命令

Switch（config-if）#intf0/20交换机相连一般我用20或以上的口

Switch（config-if）#switchportmodetrunk

执行完后照前面的方法用PC7PINGPC1和PC8正常通信

PC2PINGPC9和PC10也都正常通信如下图

OK实验2到些完毕

实验三:

实验名称:

配置Router

实验目的:

学习路由器配置的基本指命、动态路由配置。

实验要求:

1.配置路由器以太网地址。

2.配置路由器广域网地址。

3.6个路由器3个交换机组建3个网络都能互通。

如下图所示

1.按上图及要求先配置Router1。

（1）配置快速以太网口的IP地址

Router>en

Router#conft

Router（config）#intfa0/1

Router（config-if）#ipadd172.1.1.1255.255.0.0

Router（config-if）#noshut

Router（config-if）#

（2）配置广域网口的IP地址和serial1/1口的时钟.

Router（config）#ints1/0

Router（config-if）#ipadd172.8.1.1255.255.0.0

Router（config-if）#noshut

Router（config-if）#ints1/1

Router（config-if）#ipadd172.2.1.1255.255.0.0

Router（config-if）#clockrate56000

Router（config-if）#noshut

Router（config-if）#ints1/2

Router（config-if）#ipadd172.10.1.1255.255.0.0

Router（config-if）#clockrate56000

Router（config-if）#noshut

Router（config-if）#

（3）为Router1添加动态路由发布网络

Router（config）#routerrip

Router（config-router）#network172.1.1.0

Router（config-router）#network172.2.1.0

Router（config-router）#network172.8.1.0

Router（config-router）#network172.10.1.0

接下来所有路由配置都是这样操作

4配置网关PCIP地址等相关配置参考实验一实验二

然后经过一堆烦锁重复的操作我们终于到达了光明顶

中间过程当然也会配错端口弄错要IP重复但最后OK了

用我们的11号机PIN其实两个网络的5号机和6号机均ping成功

跨VLAN通讯

单臂路由实现不同VLAN互通试验步骤

   一、交换机SW3的具体配置（主要配置vlan和trunk接口）

   1、在SW3上创建vlan100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlandatabase中，也可以在全局模式下配置，本实验是在vlandatabase中配置的）

   2、在全局模式下，将f0/1–5号端口划分到vlan100中，f0/6–10口划分到vlan200中，f0/11–15号端口划分到vlan300中，并全部配置成access模式。

   3、使用showvlan显示SW3的vlan配置信息，可以看出配置正确）   

   4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）

   1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

   2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

PC6的IP地址为192.168.1.1，网关为192.168.1.254。

然后用PC5pingPC6，看是否能ping通。

   三层交换实现不同VLAN互通实验

   一、利用VTP协议，实现VLAN配置的一致性。

   注意：

SW3的F0/24端口已经设置为trunk模式了，而ciscocatalyst3750交换机的接口默认情况下为动态协商方式，双方主动协商成trunk链路。

也可以手动进行设置。

   1、配置SW3为VTP服务器模式，域名为。

为其它交换机提供VTP通告，从而实现vlan配合的一致性。

   2、配置三层交换机SW-2L（R8）的域名为，模式为client模式。

接受SW3的vlan通告。

3、从下面的图中可以看出，SW-2L已经学习到了SW-2L的VTP通告信息。

（注意：

不学习端口划分）   

   4、在三层交换机SW-2L上配置启动路由功能（必须启用路由功能，否则三层交换机的功能也就等价于二层交换机）。

   5、在三层交换机S2-2L上配置各VLAN的IP地址，也就是各VLAN的网关。

（三层交换机支持各VLAN之间的路由相当于单臂路由上子接口配置的IP地址，配置方法与配置VLAN1（管理）的IP地址命令相同）。

   6、配置完之后，可以通过showiproute查看直连的路由信息。

   7、查看三层交换机SW-2L的FIB表（FIB表类似于路由表，包含路由表中的转发信息的镜像。

当网络拓扑发生变化的时候，路由表也将被更新，而FIB也将随之变化。

FIB中包含下一跳地址信息，这些信息也是根据路由表中的信息得到的。

）   

   8、查看邻居关系表。

   9、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

PC6的IP地址为192.168.1.1，网关为192.168.1.254。

然后用PC5pingPC6，看是否能ping通。

   试验总结：

从试验过程中可以看出实现不同VLAN之间的两种方式，一个是通过单臂路由实现，另一个是通过三层交换的路由功能实现的，可以说不同VLAN之间的通信必须通过路由功能才能实现通信。

其次，不同网段之间都需要配置下一跳地址（网关）才能通信。

那么什么时候用单臂路由，什么时候选择三层交换呢。

单臂路由是不具有扩展性的，为什么这么说呢，如果VLAN的数量不断增加，流经路由器与交换机之间链路的流量也变得非常大，这时，这条链路也就成为了整个网络的瓶颈，即使你网络的带宽再快，也是如此。

因此，当网络不断增大，划分的VLAN不断增多的时候，就需要配置三层交换机的路由功能，实现不同VLAN之间的通信（三层交换机的数据表的吞吐量通常为数百万pps，而传统路由器的吞吐量只有10kpps~1Mpps，其次三层交换机是通过硬件来交换和路由选择数据包的，吞吐量当然大了，甚至接近于线速。

而路由器只是通过虚拟子接口来交换和路由选择数据包的，不是硬件实施的，吞吐量也就变的小了。

现有客户需要使用思科的2600路由器上网，用户为10M光纤，申请了16个固定IP，ip为61.161.xxx.2-61.161.xxx.14,默认网关是61.161.xxx.1.内网ip段192.168.1.0,客户要实现192.168.1.50-192.168.1.60之间的ip可以上网，其余的不可以。

　　路由器e0/0接口为外网接口，e0/1为内网接口

　　interfacee0/0

　　ipaddress61.161.xxx.2255.255.255.240//这里可以使用61.161.xxx.2-14个地址中的任意一个，这里就用2

　　ipnatoutside

　　full-duplex

　　interfacee0/1

　　ipaddress192.168.1.1255.255.255.0

　　ipnatinside

　　full-duplex

　　access-list1permithost192.168.1.50

　　access-list1permithost192.168.1.51

　　access-list1permithost192.168.1.52

　　access-list1permithost192.168.1.53

　　access-list1permithost192.168.1.54

　　access-list1permithost192.168.1.55

　　access-list1permithost192.168.1.56

　　access-list1permithost192.168.1.57

　　access-list1permithost192.168.1.58

　　access-list1permithost192.168.1.59

　　access-list1permithost192.168.1.60

　　ipnatpoolintoout61.161.xxx.261.161.xxx.2netmask255.255.255.240//这里复用61.161.xxx.2的地址，也可以这样写：

ipnatpoolintoout61.161.xxx.261.161.xxx.14netmask255.255.255.252这样写之后，从地址池里选择任意可用的外网ip转换。

　　ipnatinsidesourcelist1poolintooutOverload

　　iproute0.0.0.00.0.0.061.161.xxx.1//默认网关，即电信端的地址，下一条地址。

　　这样配置后就可以上网了，但是客户端必须设置固定ip,配置DNS，如果不配置，因为没有开启DHCP服务，所以必须设置固定IP。

　　如果开启DHCP，则需要这样配置。

　　ipdhcppoolABC

　　network192.168.1.0

　　defaultrouter192.168.1.1

　　dns-server202.96.64.68

　　ipdhcpexcluded-address192.168.1.1需要除去网关的地址，要不就冲突了。

　　如果没有ip的限制，就是单纯的上网，删除那个access-list1permithost192.168.1.50至access-list1permithost192.168.1.60

　　增加access-list1permit192.168.1.0255.255.255.0就可以了。

　　对以设置PPPOE上网，配置过程如下，假设用户名是sy_123456密码123456

　　以太网接口的配置不变，需要更改外网口的配置和访问控制列表，增加VPDN的配置。

　　interfacee0/1

　　ipaddress192.168.1.1255.255.255.0

　　ipnatinside

　　full-duplex

　　nterfaceDialer1//建立一个拨号接口

　　ipaddressnegotiated//拨号接口的地址是通过协商获得的

　　ipnatoutside

　　encapsulationppp//封装为ppp协议

　　dialerpool1//建立拨号池为1

　　dialer-group1//建立拨号组1有时候需要设置MTU值比如MTU=1492

　　pppauthenticationpapcallin//加密的验证模式为pap,如果是chap,直接更改就可以了。

　　ppppapsent-usernamesy_123456password0123456//用户名和密码

　　vpdnenable

　　vpdn-groupoffice

　　request-dialin

　　protocolpppoe

　　pppoeenable

　　pppoe-clientdial-pool-number1

　　dialer-list1protocolippermit

　　access-list1permit192.168.1.0255.255.255.0

　　iproute0.0.0.00.0.0.0Dialer1permanent

　　ipnatinsidesourcelist1interfaceDialer1overload