实验目标
实验背景
端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。
技术原理
interface range fa_name1 to fa_name2
Switchport mode trunk
channel-group 1 mode on 加入链路组1并开启
实验设备
Switch_2960 2台;PC 4台;直连线
模拟命令 两个交换机的配置命令一样的,就放一次命令 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range fa0/2-5 //将物理端口2,3,4,5 聚合成一个逻辑端口 Switch(config-if-range)#switchport mode trunk //端口更改为 trunk模式 Switch(config-if-range)#channel-group 2 mode on //加入链路组2 并开启。 Switch(config-if-range)#exit Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡 Switch(config)#exit Switch#show etherchannel summary 。。。。 ------+-------------+-----------+---------------------------------------------- 2 Po2(SU) - Fa0/2(P) Fa0/3(P) Fa0/4(P) Fa0/5(P) //可以看到 链路组2 有 2 3 4 5 共4个物理端口则链路聚合成功
中兴设备配置命令 交换机 1 Username:zte Password: ZXR10>en ZXR10#conf t Enter configuration commands, one per line. End with CTRL/Z. ZXR10(config)#int smartgroup22 //创建链路组22(自己定义) ZXR10(config-smartgroup22)#smartgroup mode 802.3ad //封装协议 ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac ////按照目标主机Mac地址数据分发来实现负载平衡 ZXR10(config-smartgroup22)#exit ZXR10(config)#int fei_1/5 ZXR10(config-fei_1/5)#smartgroup 22 mode active ZXR10(config-fei_1/5)#exit ZXR10(config)#int fei_1/6 ZXR10(config-fei_1/6)#smartgroup 22 mode active ZXR10(config-fei_1/6)#exit ZXR10(config)#int fei_1/7 ZXR10(config-fei_1/7)#smartgroup 22 mode active ZXR10(config-fei_1/7)#exit ZXR10(config)#int fei_1/8 ZXR10(config-fei_1/8)#smartgroup 22 mode active ZXR10(config-fei_1/8)#exit ZXR10(config)#int smartgroup22 ZXR10(config-smartgroup22)#sw mo t //将端口设为trunk模式 switchport mode trunk 的简写 ZXR10(config-smartgroup22)#sw t vlan 10 ZXR10(config-smartgroup22)#sw t vlan 20 ZXR10(config-smartgroup22)#sw t native vlan 10 ZXR10(config-smartgroup22)#exit ZXR10(config)#show lacp 22 internal Smartgroup:22 Flag *--LOOP is TRUE Actor Agg LACPDUs Port Oper Port RX Mux Port State Interval Priority Key State Machine Machine ----------------------------------------------------------------------------- fei_1/8 active 30 32768 0x1609 0x3d current distributing fei_1/7 active 30 32768 0x1609 0x3d current distributing fei_1/6 active 30 32768 0x1609 0x3d current distributing fei_1/5 active 30 32768 0x1609 0x3d current distributing 交换机2 ZXR10>en Password: ZXR10#conf t Enter configuration commands, one per line. End with CTRL/Z. ZXR10(config)#int smartgroup22 //创建链路组22(自己定义) ZXR10(config-smartgroup22)#smartgroup mode 802.3ad //封装协议 ZXR10(config-smartgroup22)#smartgroup load-balance src-dst-mac ////按照目标主机Mac地址数据分发来实现负载平衡 ZXR10(config-smartgroup22)#exit ZXR10(config)#int fei_1/2 ZXR10(config-fei_1/2)#smartgroup 22 mode passive ZXR10(config-fei_1/2)#exit ZXR10(config)#int fei_1/3 ZXR10(config-fei_1/3)#smartgroup 22 mode passive ZXR10(config-fei_1/3)#exit ZXR10(config)#int fei_1/4 ZXR10(config-fei_1/4)#smartgroup 22 mode passive ZXR10(config-fei_1/4)#exit ZXR10(config)#int fei_1/5 ZXR10(config-fei_1/5)#smartgroup 22 mode passive ZXR10(config-fei_1/5)#exit ZXR10(config)#int smartgroup22 ZXR10(config-smartgroup22)#sw mo t //将端口设为trunk模式 switchport mode trunk 的简写 ZXR10(config-smartgroup22)#sw t vlan 10 //给 ZXR10(config-smartgroup22)#sw t vlan 20 ZXR10(config-smartgroup22)#sw t native vlan 10 ZXR10(config-smartgroup22)#exit ZXR10(config)#show lacp 22 internal Smartgroup:22 Flag *--LOOP is TRUE Actor Agg LACPDUs Port Oper Port RX Mux Port State Interval Priority Key State Machine Machine ----------------------------------------------------------------------------- fei_1/2 active 30 32768 0x1609 0x3c current distributing fei_1/3 active 30 32768 0x1609 0x3c current distributing fei_1/4 active 30 32768 0x1609 0x3c current distributing fei_1/5 active 30 32768 0x1609 0x3c current distributing
实验目标
实验背景
技术原理
实验步骤
实验设备
Switch_2960 2台;PC 4台;直连线
设备命令 二层交换机 1,二层交换机 2 ZXR10(cfg)# set vlan 11 enable // 创建vlan 11 ZXR10(cfg)# set vlan 22 enable // 创建vlan 22 ZXR10(cfg)# set vlan 11 add port 1 // vlan 11 加到端口 1 上 默认 无 标签 untag ZXR10(cfg)# set vlan 22 add port 2 // vlan 11 加到端口 2 上 ZXR10(cfg)# set vlan 11 add port 3 tag // vlan 11 加到端口 3 上 并带上标签 ZXR10(cfg)# set vlan 22 add port 3 tag // vlan 22 加到端口 3 上 并带上标签 ZXR10(cfg)# set port 1 pvid 11 // 给1端口 设置 vlan 号 11 ZXR10(cfg)# set port 2 pvid 22 // 给1端口 设置 vlan 号 22 ZXR10(cfg)# set vlan 1 del port 1,2,24// 删除相关端口 ZXR10(cfg)# show vlan // 。。。。。。。 三层交换机 A,B ZXR10#conf t Enter configuration commands, one per line. End with CTRL/Z. ZXR10(config)#vlan 11 ZXR10(config-vlan12)#switchport pvid fei_1/1 ZXR10(config-vlan12)#exit ZXR10(config)#vlan 22 ZXR10(config-vlan22)#switchport pvid fei_1/2 ZXR10(config-vlan22)#exit ZXR10(config)# interface fei_1/3 ZXR10(config-fei_1/3)#switchport mode trunk // 更改模式为trunk ZXR10(config-fei_1/3)#switchport trunk vlan 11,22 // 允许通过 vlan 11,vlan 22 模拟器命令 两台交换机 一样的命令 就贴一次命令 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 11 //创建vlan11 Switch(config-vlan)#exit Switch(config)#vlan 22 //创建vlan22 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport access vlan 11 //给端口0/1 加入 vlan11 Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 22 //给端口0/2 加入 vlan11 Switch(config-if)#exit Switch(config)#int fa0/5 Switch(config-if)#sw mo t //给端口0/5 更改为trunk模式 Switch(config-if)#exit Switch(config)#end 验证: PC1 ping PC2 timeout PC1 ping PC3 Reply
实验目标
实验背景
公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。
技术原理
如果是三层交换机的话,可以用到no switchport此命令。
三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。
实验设备
交换机35601台,PC1台,直通线,配置线
PC0桌面上的终端 Switch>en Switch#config t Switch(config)#hostname S3550 S3550(config)#ip routing //开启路由功能 S3550(config)#interface fastEthernet 0/5 S3550(config-if)#no switchport //该端口启用三层路由功能 S3550(config-if)#ip address 192.168.5.1 255.255.255.0 //配置IP地址 S3550(config-if)#no shutdown //开启端口 S3550(config-if)#end
实验目标
掌握单臂路由器配置方法;
通过单臂路由器实现不同VLAN之间互相通信;
实验背景
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。
技术原理
单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。
实验步骤
新建packer tracer拓扑图
当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。
检查设置情况,应该能够正确的看到Vlan和Trunk信息。
计算机的网关分别指向路由器的子接口。
配置子接口,开启路由器物理接口。
默认封装dot1q协议。
配置路由器子接口IP地址。
实验设备
PC 2台;Router_2811 1台;Switch_2960 1台
模拟器命令 交换机 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 11 //创建vlan11 Switch(config-vlan)#exit Switch(config)#vlan 22 //创建vlan22 Switch(config-vlan)#exit Switch(config)#int fa0/1 //进入端口1 Switch(config-if)#sw ac vlan 11 //加入vlan 11 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 22 //加入vlan 22 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#sw mo t //更改端口为trunk Switch(config-if)#exit Switch(config)# 路由器: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/1 Router(config-if)#no shut //开启端口 Router(config-if)#exit Router(config)#int fa0/1.11 //进入路由器0模块第1端口第11子接口 Router(config-subif)#encapsulation dot1q 11 //封装协议设置为dot1q 允许通过的vlan 为11 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //该子接口配置IP地址为192.168.1.1 Router(config-subif)#exit Router(config)#int fa0/1.22 Router(config-subif)#encapsulation dot1q 22 //封装协议设置为dot1q 允许通过的vlan 为22 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 //该子接口配置IP地址为192.168.2.1 Router(config-subif)#exit Router(config)#end 验证: Router# show ip route C 192.168.1.0/24 is directly connected, FastEthernet0/1.11 C 192.168.2.0/24 is directly connected, FastEthernet0/1.22 pc5 ping pc6 Reply
实验目标
实验背景
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。
技术原理
实验步骤
实验设备
pc 2台;Router-PT可扩展路由 2台(Switch_2811无V.35线接口);Switch_2960 2台;DCE 串口线;直连线;交叉线
PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1 PC1 ping PC2 Ping 192.168.2.2 timeout R1 en conf t hostname R1 int fa 1/0 no shut ip address 192.168.1.1 255.255.255.0 exit int serial 2/0 ip address 192.168.3.1 255.255.255.0 clock rate 64000(必须配置时钟才可通信) no shut end R2 en conf t hostname R2 int fa 1/0 ip address 192.168.2.1 255.255.255.0 no shut exit int serial 2/0 ip address 192.168.3.2 255.255.255.0 no shut end R1 en conf t ip route 192.168.2.0 255.255.255.0 192.168.3.2 end show ip route R2 en conf t ip route 192.168.1.0 255.255.255.0 192.168.3.1 end show ip route PC1 Ping PC2 Ping 192.168.2.2 reply
实现三台路由之间的静态路由配置,如下图 手动写路由表,手写路由表的格式为 在从config模式下,
Router(config)#ip route [目的地址] [目的地址的掩码] [下一跳]
路由器0 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa1/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#ip add 192.168.4.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2 Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.2 Router(config)#exit 路由器1 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 192.168.4.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa1/0 Router(config-if)#ip add 192.168.6.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1 Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.6.1 Router(config)#exit 路由器2 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 192.168.6.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa1/0 Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.6.1 Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.6.1 Router(config)#exit 验证: 路由0 路由表 Router#show ip route C 192.168.1.0/24 is directly connected, FastEthernet1/0 //直连 S 192.168.2.0/24 [1/0] via 192.168.4.2 //静态 C 192.168.4.0/24 is directly connected, FastEthernet0/0 S 192.168.6.0/24 [1/0] via 192.168.4.2 路由1 路由表 Router#show ip route S 192.168.1.0/24 [1/0] via 192.168.4.1 S 192.168.2.0/24 [1/0] via 192.168.6.2 C 192.168.4.0/24 is directly connected, FastEthernet0/0 C 192.168.6.0/24 is directly connected, FastEthernet1/0 路由2 路由表 Router#show ip route S 192.168.1.0/24 [1/0] via 192.168.6.1 C 192.168.2.0/24 is directly connected, FastEthernet1/0 S 192.168.4.0/24 [1/0] via 192.168.6.1 C 192.168.6.0/24 is directly connected, FastEthernet0/0 Router# pc0 ping pc1 Reply
实验目的
实验背景
假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用RIPV2协议实现互通。
技术原理
实验步骤
实验设备
PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE 串口线
三层交换机 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 22 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#sw ac vlan 11 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 22 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan11 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan22 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#ip routing Switch(config)#router rip Switch(config-router)#network 192.168.1.0 Switch(config-router)#network 192.168.3.0 Switch(config-router)#version 2 Switch(config-router)#no auto-summary Switch(config-router)#end 路由器0 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip address 192.168.3.2 255.255.255.0 Router(config-if)#exit Router(config)#int se2/0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config-if)#ip add 192.168.4.1 255.255.255.0 Router(config-if)#exit Router(config)#router rip Router(config-router)#network 192.168.3.0 Router(config-router)#network 192.168.4.0 Router(config-router)#version 2 Router(config-router)#no auto-summary //关闭路由汇总 Router(config-router)#end Router# 路由1 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int se2/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.4.2 255.255.255.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config)#router rip Router(config-router)#network 192.168.4.0 Router(config-router)#network 192.168.2.0 Router(config-router)#version 2 Router(config-router)#no auto-summary //关闭路由汇总 Router(config-router)#end Router# 验证: show ip route R 192.168.1.0/24 [120/2] via 192.168.4.1, 00:00:01, Serial2/0 C 192.168.2.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.4.1, 00:00:01, Serial2/0 C 192.168.4.0/24 is directly connected, Serial2/0 pc0 ping pc1 Reply
实验目的
实验背景
假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用OSPF协议实现互通。
技术原理
实验步骤
实验设备
PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线;DCE串口线
三层交换机: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#sw ac vlan 11 Switch(config-if)#exit Switch(config)#int vlan 11 Switch(config-if)#ip add 192.168.1.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 20 Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip add 10.118.1.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#route ospf 118 IP routing not enabled Switch(config)#ip routing Switch(config)#route ospf 118 Switch(config-router)#router-id 192.168.1.1 Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1 Switch(config-router)#network 10.118.1.0 0.0.0.255 area 1 Switch(config-router)# 路由器0: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 10.118.1.2 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int se 2/0 Router(config-if)#no shut Router(config-if)#ip add 20.118.1.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#exit Router(config)#route ospf 118 Router(config-router)#router-id 10.118.1.2 Router(config-router)#network 10.118.1.0 0.0.0.255 area 1 Router(config-router)#network 20.118.1.0 0.0.0.255 area 1 Router(config-router)# 路由器1: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int se2/0 Router(config-if)#no shut Router(config-if)#ip add 20.118.1.2 255.255.255.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config)#route ospf 118 Router(config-router)#router-id 192.168.2.1 Router(config-router)#network 192.168.2.0 0.0.0.255 area 1 Router(config-router)#network 20.118.1.0 0.0.0.255 area 1 Router(config-router)# 验证: Router# show ip route O 10.118.1.0 [110/65] via 20.118.1.1, 00:00:11, Serial2/0 20.0.0.0/24 is subnetted, 1 subnets C 20.118.1.0 is directly connected, Serial2/0 O 192.168.1.0/24 [110/66] via 20.118.1.1, 00:00:11, Serial2/0 C 192.168.2.0/24 is directly connected, FastEthernet0/0 Router# pc0 ping pc1 Reply
拓扑图
路由器0 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#exit Router(config)#int lo 118 Router(config-if)#ip add 1.1.1.1 255.255.0.0 Router(config-if)#exit Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 20.118.1.1 255.255.255.0 Router(config-if)#exit Router(config)#router ospf 118 Router(config-router)#router-id 1.1.1.1 Router(config-router)#network 1.1.1.0 0.0.255.255 area 0 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 20.118.1.0 0.0.0.255 area 0 Router(config-router)#end Router# 路由器1 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int lo118 Router(config-if)#ip add 2.2.2.2 255.255.0.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 20.118.1.2 255.255.255.0 Router(config-if)#exit Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 10.118.1.1 255.255.255.0 Router(config-if)#exit Router(config)#route ospf 118 Router(config-router)#network 2.2.2.0 0.0.255.255 area 0 Router(config-router)#network 20.118.1.0 0.0.0.255 area 0 Router(config-router)#network 10.118.1.0 0.0.0.255 area 1 Router(config-router)# 路由器2 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int lo 118 Router(config-if)#ip add 3.3.3.3 255.255.0.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)# Router(config-if)#ip add 10.118.1.2 255.255.255.0 Router(config-if)#ex Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config)#router ospf 118 Router(config-router)#network 3.3.3.0 0.0.255.255 are 1 Router(config-router)#network 10.118.1.0 0.0.0.255 are 1 Router(config-router)#network 192.168.2.0 0.0.0.255 are 1 Router(config-router)#end Router# 验证: 1.0.0.0/32 is subnetted, 1 subnets O IA 1.1.1.1 [110/3] via 10.118.1.1, 00:00:37, FastEthernet0/0 2.0.0.0/32 is subnetted, 1 subnets O IA 2.2.2.2 [110/2] via 10.118.1.1, 00:00:37, FastEthernet0/0 3.0.0.0/16 is subnetted, 1 subnets C 3.3.0.0 is directly connected, Loopback118 10.0.0.0/24 is subnetted, 1 subnets C 10.118.1.0 is directly connected, FastEthernet0/0 20.0.0.0/24 is subnetted, 1 subnets O IA 20.118.1.0 [110/2] via 10.118.1.1, 00:00:37, FastEthernet0/0 O IA 192.168.1.0/24 [110/3] via 10.118.1.1, 00:00:37, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet1/0 Router# pc0 ping pc1 Reply
一、实验设备
S3550交换机(1台)、PC(4台)、直连线(4条),交叉线(2条)
二、实验要求
PC1、PC2、PC3分别在vlan10、vlan20、vlan30中。配置OSPF协议使全网互通,但是不允许PC2访问
三、实验步骤
二层交换机: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 22 Switch(config-vlan)#exit Switch(config)#vlan 33 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#no shut Switch(config-if)#sw ac vlan 11 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#sw ac vlan 22 Switch(config-if)#int fa0/4 Switch(config-if)#sw ac vlan 33 Switch(config-if)#exit Switch(config)# 三层交换机: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 11 Switch(config-vlan)#exit Switch(config)#vlan 22 Switch(config-vlan)#exit Switch(config)#vlan 33 Switch(config-vlan)#ex Switch(config)#int fa0/2 Switch(config-if)#no sw //开启三层交换机功能 Switch(config-if)#ip add 192.168.118.2 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 11 Switch(config-if)#ip add 192.168.11.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 22 Switch(config-if)#no shut Switch(config-if)#ip add 192.168.12.66 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 33 Switch(config-if)#ip address 192.168.13.98 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#route ospf 118 IP routing not enabled Switch(config)#ip routing //开启路由功能 Switch(config)#route ospf 118 Switch(config-router)#network 192.168.1.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.12.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.13.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.118.0 0.0.0.255 area 1 Switch(config-router)#network 192.168.11.0 0.0.0.255 area 1 Switch(config-router)#exit Switch(config-router)#exit Switch(config)#int fa0/1 Switch(config-if)#sw t encapsulation dot1q //给端口封装一个 接口封装协议,否则 改端口模式时会报错 Switch(config-if)#sw mo t //更改 端口模式为trunk Switch(config-if)#exit Switch(config)# Switch# 路由器: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa1/0 Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config-if)#ip add 192.168.118.1 255.255.255.0 Router(config-if)#exit Router(config)#route ospf 118 Router(config-router)#router-id 192.168.2.1 Router(config-router)#network 192.168.2.0 0.0.0.255 area 1 Router(config-router)#network 192.168.118.0 0.0.0.255 area 1 Router(config)#access-list 1 deny 192.168.12.0 0.0.0.255 // ACL 拒绝 192.168.12.0网段 流量通过 Router(config)#int fa1/0 Router(config-if)#ip access-group 1 out Router(config-if)#exit Router(config)#access-list 1 permit 192.168.11.0 0.0.0.255 // ACL 允许 192.168.11.0网段 流量通过 Router(config)#access-list 1 permit any // ACL 允许 所有网段 流量通过 所有 不包括明文拒绝的192.168.12.0网段 Router(config)# 验证: pc 0,1 ,2 互通, pc 3 与pc0,pc1 互通 pc 3与pc1 不通
【注意事项】 1、注意在访问控制列表的网络掩码是反掩码。 2、标准控制列表要应用在尽量靠近目的地址的接口。
扩展ACL使用表号范围100-199,可检查源地址和目的地址,可检查第四层的端口号,应放置在接近源的位置上
一、实验设备
2台28系列路由器,1台交换机,3台虚拟PC
二、实验要求
配置各路由器和PC地址的IP地址,并使用ping命令确认直连接口相互可以ping通。分别用静态地址转换,动态地址转换,PAT。
三、实验步骤(静态NAT地址转换)
1.在R1上配置接口IP地址
Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 172.168.118.1 255.255.0.0 Router(config-if)#exit Router(config)#int f0/0 Router(config-if)#ip add 192.168.118.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit
2. 在R2上配置接口IP地址
Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa1/0 Router(config-if)#no shut Router(config-if)#ip add 172.20.118.1 255.255.0.0 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#ip add 172.168.118.2 255.255.0.0 Router(config-if)#exit Router(config)#ip route 192.168.118.0 255.255.255.0 172.168.118.1 Router(config)#end
3.在R1上配置静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 172.168.118.2
4. 配置R1的静态NAT
配置fa0/0的接口为inside网络。即使用私有IP地址的网络。
Router(config)#interface fa 0/0 Router(config)#ip nat inside
配置fa1/0的接口为outside网络。通常为Internet网络。
Router(config-if)#exit Router(config)#interface fa1/0 Router(config)#ip nat outside
配置静态NAT,翻译inside网络的数据包source地址,将192.168.118.1的ip静态的翻译成172.168.118.1
Router(config-if)#exit Router(config)#ip nat inside source static 192.168.118.1 172.168.118.1 验证: Router#show ip nat t Pro Inside global Inside local Outside local Outside global --- 172.168.118.1 192.168.118.1 --- ---
5. 删除R1上的ip nat inside的翻译配置命令,配置动态NAT
Router(config)# no ip nat inside source static 192.168.118.1 172.168.118.1
创建一个地址池,用于存放所有空闲的IP
Router(config)#ip nat pool lhl 172.168.118.3 172.168.118.30 netmask 255.255.0.
配置acl,指出那些主机可以进行NAT,
将acl所允许的IP进行NAT,将其地址翻译成pubip地址池中空闲的IP
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 1 pool lhl 验证: Router# show ip nat t Pro Inside global Inside local Outside local Outside global icmp 172.168.118.4:17 192.168.118.2:17 172.20.118.2:17 172.20.118.2:17 icmp 172.168.118.4:18 192.168.118.2:18 172.20.118.2:18 172.20.118.2:18 icmp 172.168.118.4:19 192.168.118.2:19 172.20.118.2:19 172.20.118.2:19 icmp 172.168.118.4:20 192.168.118.2:20 172.20.118.2:20 172.20.118.2:20 icmp 172.168.118.3:25 192.168.118.3:25 172.20.118.2:25 172.20.118.2:25 icmp 172.168.118.3:26 192.168.118.3:26 172.20.118.2:26 172.20.118.2:26 icmp 172.168.118.3:27 192.168.118.3:27 172.20.118.2:27 172.20.118.2:27 icmp 172.168.118.3:28 192.168.118.3:28 172.20.118.2:28 172.20.118.2:28 icmp 172.168.118.3:29 192.168.118.3:29 172.20.118.2:29 172.20.118.2:29 icmp 172.168.118.3:30 192.168.118.3:30 172.20.118.2:30 172.20.118.2:30 icmp 172.168.118.3:31 192.168.118.3:31 172.20.118.2:31 172.20.118.2:31 icmp 172.168.118.3:32 192.168.118.3:32 172.20.118.2:32 172.20.118.2:32 Router# NAT: expiring 172.168.118.3 (192.168.118.3) icmp 25 (25) NAT: expiring 172.168.118.3 (192.168.118.3) icmp 26 (26) NAT: s=192.168.118.2->172.168.118.4, d=172.20.118.2 [28] NAT*: s=172.20.118.2, d=172.168.118.4->192.168.118.2 [81] NAT: expiring 172.168.118.3 (192.168.118.3) icmp 27 (27) NAT: s=192.168.118.2->172.168.118.4, d=172.20.118.2 [29] NAT*: s=172.20.118.2, d=172.168.118.4->192.168.118.2 [82] NAT: expiring 172.168.118.3 (192.168.118.3) icmp 28 (28) Router#show ip nat t Pro Inside global Inside local Outside local Outside global icmp 172.168.118.4:21 192.168.118.2:21 172.20.118.2:21 172.20.118.2:21 icmp 172.168.118.4:22 192.168.118.2:22 172.20.118.2:22 172.20.118.2:22 icmp 172.168.118.4:23 192.168.118.2:23 172.20.118.2:23 172.20.118.2:23 icmp 172.168.118.4:24 192.168.118.2:24 172.20.118.2:24 172.20.118.2:24 icmp 172.168.118.3:33 192.168.118.3:33 172.20.118.2:33 172.20.118.2:33 icmp 172.168.118.3:34 192.168.118.3:34 172.20.118.2:34 172.20.118.2:34 icmp 172.168.118.3:35 192.168.118.3:35 172.20.118.2:35 172.20.118.2:35 icmp 172.168.118.3:36 192.168.118.3:36 172.20.118.2:36 172.20.118.2:36 icmp 172.168.118.3:37 192.168.118.3:37 172.20.118.2:37 172.20.118.2:37 icmp 172.168.118.3:38 192.168.118.3:38 172.20.118.2:38 172.20.118.2:38 icmp 172.168.118.3:39 192.168.118.3:39 172.20.118.2:39 172.20.118.2:39 icmp 172.168.118.3:40 192.168.118.3:40 172.20.118.2:40 172.20.118.2:40
6.删除步骤六的动态NAT的配置命令
Router(config)# no ip nat pool lhl 172.168.118.3 172.168.118.30 netmask 255.255.0. Router(config)# no access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)# no ip nat inside source list 1 pool lhl
,配置PAT (Overload表示启用PAT。)
Router(config)#access-list 2 permit any Router(config)#ip nat pool lhl 172.168.118.1 172.168.118.1 netmask 255.255.0.0 Router(config)#ip nat inside source list 2 pool lhl overload Router(config)#end
7.在outside接口IP未知时,PAT的配置
R1(config)#access-list 2 permit any
R1(config)#ip nat inside source list 1 interface fa 1/0 overload
NAT(network address translation)网络地址转换
PAT(port address translation)端口地址转换
PAT 验证: Router# Router#debug ip nat IP NAT debugging is on Router# NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [16] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [53] NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [17] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [54] NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [18] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [55] NAT: s=192.168.118.2->172.168.118.1, d=172.20.118.2 [19] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.2 [56] NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [20] NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [20] NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [57] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [57] NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [21] NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [21] NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [58] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [58] NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [22] NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [22] NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [59] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [59] NAT: s=192.168.118.3->172.168.118.1, d=172.20.118.2 [23] NAT: s=172.168.118.1, d=172.20.118.2->172.20.118.2 [23] NAT*: s=172.20.118.2->172.20.118.2, d=172.168.118.1 [60] NAT*: s=172.20.118.2, d=172.168.118.1->192.168.118.3 [60] NAT: expiring 172.168.118.1 (192.168.118.3) icmp 33 (33) NAT: expiring 172.168.118.1 (192.168.118.3) icmp 34 (34) NAT: expiring 172.168.118.1 (192.168.118.3) icmp 35 (35) NAT: expiring 172.168.118.1 (192.168.118.3) icmp 36 (36) Router#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 172.168.118.1:10 192.168.118.2:10 172.20.118.2:10 172.20.118.2:10 icmp 172.168.118.1:11 192.168.118.2:11 172.20.118.2:11 172.20.118.2:11 icmp 172.168.118.1:12 192.168.118.2:12 172.20.118.2:12 172.20.118.2:12 icmp 172.168.118.1:9 192.168.118.2:9 172.20.118.2:9 172.20.118.2:9 icmp 172.168.118.1:1025192.168.118.3:10 172.20.118.2:10 172.20.118.2:1025 icmp 172.168.118.1:1026192.168.118.3:11 172.20.118.2:11 172.20.118.2:1026 icmp 172.168.118.1:1027192.168.118.3:12 172.20.118.2:12 172.20.118.2:1027 icmp 172.168.118.1:1024192.168.118.3:9 172.20.118.2:9 172.20.118.2:1024 Router#
四个NAT术语:
Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址
Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。
Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。
Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。
更新中。。。。