網絡工程小實驗

今天自習課的一點點小內容吧，哈哈…

算是一個綜合性的小實驗吧，涉及的內容包含了之前所學的，其實也不是很難，但是整個過程都細心，雖然平時老師都教了我們怎樣去檢查，爲了不斷片，不得不一邊做一邊記，整個過程沒有出現太大的問題吧，

幫助命令：

CDP-cisco discovery protocol，思科發現協議

show cdp neighbor； //在特權模式下面執行，發現本設備與相鄰設備的物理連接鏈路信息；

要求：

1、相同VLAN的設備之間要互通，不同VLAN之間的設備要互通；

2、黃色背景區域的網絡爲內網，紫色背景區域的網絡爲外網；

外網訪問內網使用HSRP配置，內網訪問外網使用浮動靜態路由；

3、各個VALN的劃分請參照圖中所示，各個VLAN使用的地址段爲：192.168.*.9/24，其中的*號爲VLAN號碼；

4、各個VLAN的網關地址配置爲192.168.*.254/24，如果是使用HSRP，網關配置爲192.168.*250；

5、各個VLAN的根交換機配置要求：

（1）SW1：VLAN/10/20/30的根；

（2）SW2：VLAN40/50/60的根；

6、各個VLAN的網關配置：

（1）SW1：VLAN10/20的網關；

（2）SW2：VLAN60的網關；

（3）SW3：VLAN30/40的網關；

（4）SW4：VLAN50的網關。

7、相鄰交換機之間有兩條鏈路的配製成以太網通道。

 

 簡單描述一下思路，還有每部分的包含的內容吧：

一. 內網配置

   1.  在級聯交換機  SW-1，SW-2，SW-3，SW-4，SW-5，SW-6，SW-7中創建對應需要通行的vlan ，並將所有對應端口都加入相應的VLAN 中。

   2.   將所有交換機上與交換機互聯的端口，都設爲trunk

   3. 因SW-6，SW-7 中有做備份雙鏈路，所以需要做以太網通道(捆綁鏈路)——port-channel,

      命令： 例如SW-6

       SW6（config）# interface range f0/1,f1/1

       SW6（config-if）# channel_group 6  mode on          (6爲組號，可以在範圍內隨意寫  

       SW6（config）# interface pory_channel 6                 (進入組號)

       SW6（config-if）# switchport mode trunk                  （交換端口做成trunk）

  4.  將R 1的端口配置好IP ，其次將R1 作爲所以內網的DHCP 服務器

       R1（config）# service DHCP                                         開啓DHCP服務

       R1 （config）# ip dhcp pool vlan10                                創建dhcp服務器名稱

       R1 （config）# network 192.168。10.0 255.255.255.0  目標網段

       R1 （config）# default_route  192.168.10.250               虛擬網段 （因內網需要做HSRP熱備份，所以這裏直接配置虛擬網關）

       R1 （config）# dns_server 10.10.10.10                       域名

5. SW1創建vlan 10-60，配IP，虛擬網關

       SW1（config）# interface vlan 10

       SW1（config-vlan）# ip address 192.168.10.251 255.255.255.0

       SW1（config-vlan）# standby 10 ip 192.168.10.250       配置虛擬網關

6. 將SW1 作爲vlan 10,20 的核心交換 ， 將SW3 作爲vlan 30 ，40 的核心交換，將SW2 作爲vlan 60的核心交換，將SW4 作爲vlan 50 的核心交換

        SW1（config）# interface vlan 10

        SW1（config-vlan）# standby 10 priority 105                設置優先級，優先級默認爲100，優先級越大越好

        SW1（config-vlan）# standby 10 preemit                      搶佔端口

        SW1（config-vlan）# standby 10 track f0/1                   鏈路跟蹤，當優先路由出現故障時，優先級會自動減十，這時啓用備用路由

7. 將SW1作爲vlan 10,20,30,的根交換，將SW2作爲vlan 40，50，60,的根交換

          SW1（config）# spanning_tree vlan 10 priority 4096     (此值只能時4096的倍數)

8. 在R2上均配置路由信息協議（即路由器之間相互學習的協議）

         R2（config）# route rip

         R2（config）# version 2

         R2（config）# no aotu_summary

         R2（config）# network 192.168.60.254  (network 後面必須接直連網段)

         這裏需要注意的是，R2 是連接內網與外網的，在配置路由協議的時候，直連鏈路是絕不可以配置外網段的（安全性）

9. 在SW1，SW2，SW3，SW4 開啓路由功能，均配置路由信息協議（即路由器之間相互學習的協議）

     因爲router rip 與 ip route （靜態路由） 都需要下一跳網段，故在交換機之間添加相同vlan 以做連接，例如SW1

    首先在SW1與SW 2之間創建vlan 12,配IP,192.168.12.1 /192.168.12.2作爲下一跳鏈路

          SW1（config）# ip routing                                開啓路由功能

         SW1（config）# route rip

         SW1（config）# version 2

         SW1（config）# no aotu_summary

         SW1（config）# network 192.168.10.0 (network 後面必須接直連網段)

        SW1（config）# network 192.168.20.0

        SW1（config）# network 192.168.12.0

10.  R2 因與外網相連，所以需要獲取外網所有的路由條目通過路由信息協議發送到內部各路由

          R2（config）# ip route 0.0.0.0 0.0.0.0 100.10.10.2  (外網連接端口IP)

二. 外網配置

 1. 將外網的R1，R2，R3所以端口配置好IP地址

 2. 在與服務器相連的R1，R2上配置虛擬網關，啓動HSRP

 3. R1，R2，R3 相互配置路由信息協議，相互學習路由條目

三. 在內網與外網相連的路由器R2上配置“重分發”，以便把所獲取的路由條目發送給所有內部路由

    R2（config）# route rip

    R2（config）# redistribute static

  在端口配置inside,outside.

   

   與外網相連的端口配置outside

       R2（config）#interface g0/0

       R2（config-ip）# ip nat outside

 配置感興趣流量

      R2（config）# access_list 1 permit 192.168.0.0  0.0.255.255   (代表此兩段區域匹配時不可更改)

配置PNAT

      R2（config）# ip nat inside source list 1 interface g0/0 (此端口爲接外網端口)