小草博客

A-A+

一次交换机+路由器综合实验

2016年01月05日 站长资讯 暂无评论

一、实验拓扑图

二、实验要求

交换机上创建VLAN10和VLAN20,将PC0加入到VLAN10,PC1加入到VLAN20;

在交换机SW3上配置三层交换,实现VLAN间互通;

交换机上配置STP,要求交换机SW3是两个VLAN的根网桥,交换机SW2在VLAN10中出现阻塞端口,交换机SW1在VLAN20中出现阻塞端口;

将交换机SW3连接路由器的端口配置为三层路由端口;

规划ip地址,要求交换部分使用私有地址,连接服务器一侧使用公有ip地址;

在三层交换机和NAT路由器上配置RIP-v2路由协议;

在三层交换机和NAT路由器上配置正确的缺省路由。

在NAT路由器上配置基于端口PAT,实现内网到外网的正常访问。

三、配置命令

1.配置SW1

  1. Switch>enable   
  2. Switch#configure terminal   
  3. Switch(config)#hostname SW1  
  4. Switch(config)#exit  
  5. SW1#vlan database   
  6.   
  7. SW1(vlan)#vlan 10 name sys   
  8. SW1(vlan)#vlan 20 name sal  
  9. SW1(vlan)#exit   
  10. SW1#configure terminal   
  11. SW1(config)#interface fastEthernet 0/1  
  12. SW1(config-if)#switchport access vlan 10  
  13. SW1(config-if)#no shutdown   
  14. SW1(config-if)#exit   
  15. SW1(config)#interface fastEthernet 0/24   
  16. SW1(config-if)#switchport mode trunk   
  17. SW1(config-if)#switchport trunk allowed vlan 10,20   
  18. SW1(config-if)#no shutdown   
  19. SW1(config-if)#exit    
  20. SW1(config)#interface fastEthernet 0/23  
  21. SW1(config-if)#switchport mode trunk   
  22. SW1(config-if)#switchport trunk allowed vlan 10,20   
  23. SW1(config-if)#no shutdown   
  24. SW1(config-if)#exit   
  25. SW1(config)#spanning-tree vlan 10 root secondary  

2.配置SW2

  1. Switch>enable   
  2. Switch#configure terminal   
  3. Switch(config)#hostname SW2   
  4. Switch(config)#exit  
  5. SW2#vlan database   
  6. SW2(vlan)#vlan 10 name sys   
  7. SW2(vlan)#vlan 20 name sal  
  8. SW2(vlan)#exit   
  9. SW2#configure terminal   
  10. SW2(config)#interface fastEthernet 0/1   
  11. SW2(config-if)#switchport access vlan 20  
  12. SW2(config-if)#no shutdown  
  13. SW2(config-if)#exit   
  14. SW2(config)#interface fastEthernet 0/24   
  15. SW2(config-if)#switchport mode trunk   
  16. SW2(config-if)#switchport trunk allowed vlan 10,20   
  17.   
  18. SW2(config-if)#no shutdown   
  19. SW2(config-if)#exit   
  20. SW2(config)#interface fastEthernet 0/23  
  21. SW2(config-if)#switchport mode trunk   
  22. SW2(config-if)#switchport trunk allowed vlan 10,20   
  23. SW2(config-if)#no shutdown    
  24. SW2(config-if)#exit   
  25. SW2(config)#spanning-tree vlan 20 root secondary   

3.配置SW3

  1. Switch>enable   
  2. Switch#configure terminal    
  3. Switch(config)#hostname SW3  
  4. SW3(config)#exit   
  5. SW3#vlan database   
  6. SW3#vlan 10 name sys  
  7. SW3#vlan 20 name sal  
  8. SW3(vlan)#exit   
  9. SW3#configure terminal   
  10. SW3(config)#ip routing               三层交换机启用路由功能  
  11. SW3(config)#spanning-tree vlan 10 root primary   
  12. SW3(config)#spanning-tree vlan 20 root primary   
  13. SW3(config)#interface vlan 10  
  14. SW3(config-if)#ip address 10.10.10.254 255.255.255.0  配置虚拟接口ip地址   
  15. SW3(config-if)#no shutdown   
  16. SW3(config-if)#exit   
  17. SW3(config)#interface vlan 20  
  18. SW3(config-if)#ip address 10.10.20.254 255.255.255.0   配置虚拟接口ip地址  
  19. SW3(config-if)#no shutdown   
  20. SW3(config-if)#exit   
  21. SW3(config)#interface range fastEthernet 0/23-24  
  22. SW3(config-if-range)#switchport mode trunk   
  23. SW3(config-if-range)#switchport trunk allowed vlan 10,20   
  24.   
  25. SW3(config-if-range)#exit  www.xiaoxiongboke.com  
  26. SW3(config)#router rip                                 配置rip-v2  
  27. SW3(config-router)#version 2  
  28. SW3(config-router)#network 10.10.10.0   
  29. SW3(config-router)#network 10.10.20.0    
  30. SW3(config-router)#network 10.10.30.0   
  31. SW3(config-router)#exit   
  32. SW3(config)#interface fastEthernet 0/1  
  33. SW3(config-if)#no switchport   
  34. SW3(config-if)#ip address 10.10.30.1 255.255.255.252  
  35. SW3(config-if)#no shutdown    
  36. SW3(config-if)#exit   

4.NAT配置

  1. Router>enable   
  2. Router#configure terminal   
  3. Router(config)#hostname NAT  
  4. NAT(config)#interface fastEthernet 0/0   
  5. NAT(config-if)#ip address 10.10.30.2 255.255.255.252  
  6. NAT(config-if)#no shutdown   
  7. NAT(config-if)#exit   
  8. NAT(config)#interface fastEthernet 0/1  
  9. NAT(config-if)#ip address 200.200.200.1 255.255.255.252  
  10. NAT(config-if)#no shutdown   
  11. NAT(config-if)#exit    
  12. NAT(config)#access-list 5 permit 10.10.10.0 0.0.0.255    配置标准acl  
  13. NAT(config)#access-list 5 permit 10.10.20.0 0.0.0.255  
  14. NAT(config)#ip nat inside source list 5 interface f0/1 overload   
  15. NAT(config)#interface fastEthernet 0/0  
  16. NAT(config-if)#ip nat inside    
  17. NAT(config-if)#exit   
  18. NAT(config)#interface fastEthernet 0/1  
  19. NAT(config-if)#ip nat outside   
  20. NAT(config-if)#exit   
  21. NAT(config)#router rip   
  22. NAT(config-router)#version 2  
  23. NAT(config-router)#network 10.10.30.0   
  24. NAT(config-router)#network 200.200.200.0   
  25. NAT(config-router)#exit  

5.ISP配置

  1. Router>enable   
  2. Router#configure terminal    
  3. Router(config)#hostname ISP  
  4. ISP(config)#interface fastEthernet 0/1  
  5. ISP(config-if)#ip address 200.200.200.2 255.255.255.252  
  6. ISP(config-if)#no shutdown   
  7. ISP(config-if)#exit   
  8. ISP(config)#interface fastEthernet 0/0  
  9. ISP(config-if)#ip address 192.168.1.254 255.255.255.0    
  10. ISP(config-if)#no shutdown   
  11. ISP(config-if)#exit   
  12. ISP(config)#ip nat inside source static tcp 192.168.1.2 80 200.200.200.2 80   
  13. ISP(config)#interface fastEthernet 0/0  
  14. ISP(config-if)#ip nat inside   
  15. ISP(config-if)#exit    
  16. ISP(config)#interface fastEthernet 0/1  
  17. ISP(config-if)#ip nat outside   
  18. ISP(config-if)#exit   

6.配置PC0

7.配置PC1

8.配置Server0

四、实验测试

在PC0上测试ping 200.200.200.2

在PC0上测试web浏览器(200.200.200.2)

标签:

给我留言