实验6.4.2:VLAN间路由练习
实验 6.4.2:VLAN 间路由练习
拓扑图
地址表
设备
接⼝IP 地址⼦⽹掩码默认⽹关(主机名)
99 192.168.99.11 255.255.255.0 192.168.99.1
S1 VLAN
99 192.168.99.12 255.255.255.0 192.168.99.1
S2 VLAN
99 192.168.99.13 255.255.255.0 192.168.99.1
S3 VLAN
0/0 192.168.50.1 255.255.255.0 不适⽤R1 Fa
0/1 参见⼦接⼝配置表不适⽤R1 Fa
PC1 ⽹卡192.168.10.21 255.255.255.0 192.168.10.1 PC2 ⽹卡192.168.20.22 255.255.255.0 192.168.20.1 PC3 ⽹卡192.168.30.23 255.255.255.0 192.168.30.1 Server ⽹卡192.168.50.254 255.255.255.0 192.168.50.1
端⼝分配-交换机 2
端⼝分配⽹络
Fa0/1 – 0/4 802.1q 中继(本征 VLAN 99)192.168.99.0 /24
Fa0/5 – 0/10 VLAN 30 – Sales 192.168.30.0 /24
Fa0/11 – 0/17 VLAN 10 – R&D 192.168.10.0 /24
Fa0/18 – 0/24 VLAN 20 – Engineering 192.168.20.0 /24
⼦接⼝配置表-路由器 1
路由器接⼝分配IP 地址
Fa0/0.1 VLAN1 192.168.1.1
Fa0/0.10 VLAN 10 192.168.10.1
Fa0/0.20 VLAN 20 192.168.20.1
Fa0/0.30 VLAN 30 192.168.30.1
Fa0/0.99 VLAN 99 192.168.99.1
学习⽬标
完成本实验后,您将能够:
根据拓扑图进⾏⽹络布线
清除交换机和路由器配置并将其重新加载到默认状态
在交换 LAN 和路由器上执⾏基本配置任务
在所有交换机上配置 VLAN 和 VLAN 中继协议 (VTP)
配置路由器的快速以太⽹接⼝,使之⽀持 802.1q 中继
根据所配置的 VLAN 为路由器配置⼦接⼝
演⽰ VLAN 间路由
交换机 路由器任务 1:准备⽹络
步骤 1:根据拓扑图所⽰完成⽹络电缆连接。
本试验中显⽰的输出基于 2960 交换机和 1841 路由器。您可使⽤实验室中现有的、具有拓扑图中所⽰接⼝的交换机或路由器。其它型号的设备可能会产⽣不同的输出。请注意,路由器上的以太⽹ (10Mb) LAN 接⼝不⽀持中继,并且低于 12.3 版的 Cisco IOS 软件版本可能不⽀持路由器快速以太⽹接⼝上的中继。
建⽴连接到所有三台交换机和路由器的控制台连接。
步骤 2:清除交换机的所有配置。
清除 NVRAM、删除 vlan.dat ⽂件并重新加载交换机。如有需要,请参阅实验 2.2.1 了解相关步骤。重新加载完成后,使⽤show vlan命令来确认只存在默认 VLAN,并且所有端⼝都已分配给 VLAN 1。
步骤 3:使⽤ shutdown 命令禁⽤所有端⼝。
通过禁⽤所有端⼝来确保交换机端⼝初始状态为⾮活动状态。使⽤interface-range命令可简化此任务。
步骤 4:以接⼊模式重新启⽤ S2 上的活动⽤户端⼝。
使⽤no shutdown命令启⽤ S2 上的端⼝ Fa0/6、Fa0/11 和 Fa0/18,并将它们配置为接⼊端⼝。
任务 2:执⾏基本交换机配置
根据地址表和以下指导原则配置 S1、S2 和 S3 交换机:
配置交换机主机名。
禁⽤ DNS 查。
将执⾏模式⼝令配置为class。
为控制台连接配置⼝令cisco。
为 vty 连接配置⼝令cisco。
在每台交换机上配置默认⽹关。
任务 3:配置服务器和主机 PC 上的以太⽹接⼝
使⽤地址表中的 IP 地址配置PC1、PC2、PC3 和远程 TFTP/Web 服务器的以太⽹接⼝。使⽤正确的电缆和接⼝连接这些设备。
任务 4:在交换机上配置 VTP
步骤 1:在三台交换机上配置 VTP。
根据以下表格配置交换机。请记住,VTP 域名和⼝令区分⼤⼩写。
交换机名称VTP ⼯作模式VTP 域VTP ⼝令
S1 Server Lab6 cisco
S2 Client Lab6 cisco
S3 Client Lab6 cisco
步骤 2:配置中继端⼝并为中继指定本征 VLAN。
将 Fa0/1 ⾄ Fa0/5 配置为中继端⼝,并指定 VLAN 99 作为这些中继的本征 VLAN。在全局配置模式下使⽤interface-range命令来简化此项任务。
步骤 3:在 VTP 服务器上配置 VLAN。
在 VTP 服务器上配置以下 VLAN。
VLAN VLAN 名称
VLAN 99 Management
VLAN 10 R&D
VLAN 20 Engineering
VLAN 30 Sales
使⽤show vlan brief命令检验 S1 上是否创建了这些 VLAN。
步骤 4:检验 S1 上创建的 VLAN 是否已部署到 S2 和 S3。
在 S2 和 S3 上使⽤show vlan brief命令,检查是否四个 VLAN 都已部署到客户端交换机上。
步骤 5:在所有三台交换机上配置管理接⼝地址。
请参阅实验开头的地址表,在所有三台交换机上分配管理 IP 地址。
在交换机之间执⾏ ping 操作,检查这些交换机是否都已正确配置。从 S1 ping S2 和 S3 的管理接⼝。从
S2 ping S3 的管理接⼝。
ping 是否成功?________________________________
若不成功,则出交换机配置问题并解决。
步骤 6:在 S2 上为交换机端⼝分配 VLAN。
请参阅本实验开头的端⼝分配表,在 S2 上为交换机端⼝分配 VLAN。
步骤 7:检查 VLAN 之间的连通性。
在连接到 S2 的三台主机上打开命令窗⼝。从 PC1 (192.168.10.21) ping PC2 (192.168.20.22)。从 PC2
ping PC3 (192.168.30.23)。
ping 是否成功?__________________________________________________
如果不成功,请说出这些 ping 失败的原因。_______________________________________________________
__________________________________________________________________________________________
任务 5:配置路由器
步骤 1:清除路由器上的配置并重新加载。
步骤 2:对路由器执⾏基本配置。
将路由器的主机名配置为 R1。
禁⽤ DNS 查。
将执⾏模式⼝令配置为class。
为控制台连接配置⼝令cisco。
为 vty 连接配置⼝令cisco。
步骤 3:在 R1 上配置中继接⼝。
在 R1 上为 Fa0/1 接⼝配置五个⼦接⼝,这些⼦接⼝与 VLAN 的对应关系请参见实验开头的⼦接⼝配置表。将这些⼦接⼝配置为使⽤ dot1q 封装,并对路由器⼦接⼝配置每个 VLAN ⼦⽹中的第⼀个地址。将VLAN 99 指定为⼦接⼝的本征 VLAN。不⽤为物理接⼝分配 IP 地址,但必须确保启⽤该接⼝。
将⼦接⼝及其 IP 地址记录在⼦接⼝表中。
步骤 4:在 R1 上配置服务器 LAN 接⼝。
根据地址表使⽤正确的 IP 地址和掩码配置 Fa0/0。
步骤 5:检验路由配置。
此时,R1 上应该配置了六个⽹络。检查 R1 上的路由表,确认您可以将数据包路由到所有六个⽹络。
如果路由表没有显⽰所有六个⽹络,那么在继续操作之前请先出配置问题并解决。
步骤 6:检验 VLAN 间路由
检验您是否能从 PC1 ping 通远程服务器 (192.168.50.254) 和其它两台主机(192.168.20.22 和
192.168.30.23)。可能要进⾏多次 ping 操作,才能建⽴起端到端路径。
ping 是否成功?_______________________________________________________________________
如果不成功,请排除配置故障。检查以确保所有 PC 和所有交换机都已配置默认⽹关。如果有主机进⼊休眠状态,那所连接的端⼝可能会断开。
此时,您应该能够 ping 通 LAN 中配置的六个⽹络中的任何节点,包括交换机管理接⼝。
任务 6:课后清理
删除配置,然后重新启动交换机。拆下电缆并放回保存处。对于通常连接到其它⽹络(例如学校 LAN 或Internet)的 PC 主机,请重新连接相应的电缆并恢复原有的 TCP/IP 设置。
发布评论