路由交換與技術實戰十二 VTP、HSRP、VLAN、NAT綜合配置

實驗目的：

1、掌握交換機以太通道的配置和作用

2、掌握交換機 VLAN 的配置方法

3、掌握 VTP 的配置方法和步驟

4、掌握配置 native vlan 的方法和作用

5、掌握利用三層交換實現 vlan 間通信的方法

6、掌握 STP 生成樹的配置，以及優先級的調整

7、掌握 PVST 的配置方法

8、掌握端口安全的配置方法

實驗拓撲：（主拓撲）

實驗步驟：

1、根據拓撲結構，給主機 PC1-PC6 配置 IP 地址，每臺 PC 的 IP 地址如表 11-1 所示（IP 地址第 2 字節修改爲自己學好後 3 位）

2、根據拓撲中給出的網絡地址對路由器 R1 和 R2 配置 IP 地址

R1配置IP命令：

Router>enable

Router#conf t

Router(config)#interface gig0/0

Router(config-if)#ip address 172.52.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#inter gig0/1

Router(config-if)#ip address 172.52.2.1 255.255.255.0

Router(config-if)#no shutdown

Router(config)#interface s0/0/0

Router(config-if)#ip address 222.52.133.1 255.255.255.0

R1(config-if)#clock rate 64000

Router(config-if)#no shutdown

Router(config-if)#

R2配置IP命令：

Router>enable

Router#conf t

Router(config)#inter s0/0/0

Router(config-if)#ip address 222.52.133.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#inter gig0/0

Router(config-if)#ip address 222.52.134.1 255.255.255.0

Router(config-if)#no shut

3、將三層交換機 SW1 和 SW2 連接路由器 R1 和 R2 的鏈路修改爲路由口，並配置對應網段的 IP 地址，參考命令如下：

三層交換Switch1:

Switch>enable

Switch#conf t

Switch(config)#ip routing

Switch(config)#inter f0/4

Switch(config-if)#no switchport

Switch(config-if)#ip address 172.52.1.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)

三層交換Switch2:

Switch>enable

Switch#conf t

Switch(config)#ip routing

Switch(config)#interface f0/1

Switch(config-if)#no switchport

Switch(config-if)#ip address 172.52.2.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

4、在交換機之間創建以太通道，將以太通道修改爲 trunk 模式

（放在以太網通道拓撲上做）

以太網通道拓撲:

Switch(config)#hostname SW1

SW1(config)#

SW1(config)#interface range f0/1 - 2

SW1(config-if-range)#channel-protocol pagp

Switch(config-if-range)#channel-group ?

<1-48> Channel group number

SW1(config-if-range)#channel-group 1 mode desirable

SW1(config-if-range)#exit

SW1(config)#interface port-channel 1

SW1(config-if-range)#switchport trunk encapsulation dot1q

SW1(config-if)#switchport mode trunk

Switch(config)#hostname SW2

SW2(config)#

SW2(config)#interface range f0/1 - 2

SW2(config-if-range)#channel-protocol pagp

SW2(config-if-range)#channel-group 2 mode desirable

SW2(config-if-range)#exit

SW2(config)#interface port-channel 2

SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk

問題 1：以太通道協議有哪幾種？每種協議接口工作模式有哪些？不同模式有什麼不同？

答：以太通道協議有lacp 和pagp，每種協議接口工作模式有：active，auto，desirable，on，passive。

不同模式不同點：

active：無條件激活LACP

auto：僅當檢測到PAgp設備時才自動啓用PAgp

desirable：需要無條件啓用PAGP

on：僅啓用EtherChannel時

passive：僅當檢測到LACP設備時，被動啓用LACP

5、在 4臺交換機上配置以太通道負載平衡參考命令：

#port-channel load-balance dst-ip

問題 2：負載平衡方式有哪幾種？在正常情況下如果以源實現負載平衡應使用哪種？以目的實現負載平衡應以哪種？

答：負載平衡方式有6種，分別是t-ip,dst-mac,src-dst-ip,src-dst-mac,src-Ip和src-mac。

在正常情況下如果以源實現負載平衡應使用以源實現：src-ip；在正常情況下如果以目的實現負載平衡應使用： dst-ip。

6、修改 3 個交換機的名稱爲 SW1、SW2、SW4，在交換機 SW1 上配置 VTP 服務器，SW2 爲備份服務器（注：配置和 SW1 完全相同），交換機 SW3 和 SW4 配置爲客戶端。

參考命令如下：

交換機SW1：

Switch(config)#hostname SW1

SW1(config)#

SW1(config)#vtp mode server

SW1(config)#vtp domain zjb

SW1(config)#vtp version 2

SW1(config)#vtp password zjb

交換機SW2:

Switch(config)#hostname SW2

SW2(config)#vtp mode server

SW2(config)#vtp domain zjb

SW2(config)#vtp version 2

SW2(config)#vtp password zjb

交換機SW3:

Switch(config)#hostname SW3

SW3(config)#vtp mode client

SW3(config)#vtp domain zjb

SW3(config)#vtp password zjb

交換機SW4:

Switch(config)#hostname SW4

SW4(config)#

SW4(config)#vtp mode client

Setting device to VTP CLIENT mode.

SW4(config)#vtp domain zjb

Changing VTP domain name from NULL to zjb

SW4(config)#vtp password zjb

7、在 SW1 和 SW2 中創建 vlan10 20 30 40（後 2 位用自己學號後 2 位）參考命令：

SW1(config)#vlan 10

SW1(config-vlan)#vlan 20

SW1(config-vlan)#vlan 30

SW1(config-vlan)#vlan 40

SW2(config)#vlan 10

SW2(config-vlan)#vlan 20

SW2(config-vlan)#vlan 30

SW2(config-vlan)#vlan 40

在SW3和SW4上設置與SW1和SW2連接的接口分別爲trunk模式：

SW3(config)#inter f0/4

SW3(config-if)#switch mode trunk

SW3(config)#inter f0/5

SW3(config-if)#switch mode trunk

SW4(config-if)#inter f0/4

SW4(config-if)#switchport mode trunk

SW4(config-if)#inter f0/5

SW4(config-if)#switchport mode trunk

在 SW3和 SW4 上查看 vlan 的情況，參考命令爲：

SW3#show vlan brief

8、根據步驟 1 的表格信息將 Server1、PC1-PC5 分別加入不同的 vlan 中參考命令如下：

SW3(config)#interface f0/1

SW3(config-if)#switch

SW3(config-if)#switchport mode access

SW3(config-if)#switch

SW3(config-if)#switchport acce

SW3(config-if)#switchport access vlan 10

SW3(config-if)#inter

SW3(config-if)#interface f0/2

SW3(config-if)#swit

SW3(config-if)#switchport mode acc

SW3(config-if)#switchport mode access

SW3(config-if)#switch

SW3(config-if)#switchport ac

SW3(config-if)#switchport access vlan 20

SW3(config-if)#interface f0/3

SW3(config-if)#swi

SW3(config-if)#switchport mode acc

SW3(config-if)#switchport mode access

SW3(config-if)#swi

SW3(config-if)#switchport acc

SW3(config-if)#switchport access vlan 30

SW4(config)#interface f0/1

SW4(config-if)#switchport mode access

SW4(config-if)#switchport access vlan 20

SW4(config-if)#interface f0/2

SW4(config-if)#switchport mode access

SW4(config-if)#switchport access vlan 30

SW4(config-if)#interface f0/3

SW4(config-if)#switchport mode access

SW4(config-if)#switchport access vlan 40

問題 3：在 PC1 中 ping PC3、PC4、PC5，連通性如何？

答： ping PC3 172.52.5.2

ping PC4 172.52.6.2

ping PC5 172.52.7.1

9、在 SW1 和 SW2 上配置 HSRP，各 IP 地址參考下表。

anID	HRSP 地址	Active/優先級	Standby/優先級	SW1 接口 IP	SW2 接口 IP 地址
10	172.52.4.254	SW1/115	SW2/110	172.52.4.250	172.52.4.251
20	172.52.5.254	SW1/115	SW2/110	172.52.5.250	172.52.5.251
30	172.52.6.254	SW2/115	SW1/110	172.52.6.250	172.52.6.251
40	172.52.7.254	SW2/115	SW1/110	172.52.7.250	172.52.7.251

配置 HSRP 都爲搶佔模式，跟蹤上行接口降低優先級

SW1(config)#interface vlan 10

SW1(config-if)#ip address 172.52.4.250 255.255.255.0

SW1(config-if)#standby 52 ip 172.52.4.254

SW1(config-if)#standby 52 priority 115

SW1(config-if)#standby 52 preempt

SW1(config-if)#interface vlan 20

SW1(config-if)#ip address 172.52.5.250 255.255.255.0

SW1(config-if)#standby 52 ip 172.52.5.254

SW1(config-if)#standby 52 priority 115

SW1(config-if)#standby 52 preempt

SW1(config-if)#interface vlan 30

SW1(config-if)#ip address 172.52.6.250 255.255.255.0

SW1(config-if)#standby 52 ip 172.52.6.254

SW1(config-if)#standby 52 preempt

SW1(config-if)#interface vlan 40

SW1(config-if)#ip addres 172.52.7.250 255.255.255.0

SW1(config-if)#standby 52 ip 172.52.7.254

SW1(config-if)#standby 52 preempt

SW1(config-if)#

SW2(config)#interface vlan 10

SW2(config-if)#ip address 172.52.4.251 255.255.255.0

SW2(config-if)#standby 52 ip 172.52.4.254

SW2(config-if)#standby 52 preempt

SW2(config-vlan)#interface vlan 20

SW2(config-if)#ip address 172.52.5.251 255.255.255.0

SW2(config-if)#standby 52 ip 172.52.5.254

SW2(config-if)#standby 52 preempt

SW2(config-if)#interface vlan 30

SW2(config-if)#ip address 172.52.6.251 255.255.255.0

SW2(config-if)#standby 52 ip 172.52.6.254

SW2(config-if)#standby 52 priority 110

SW2(config-if)#standby 52 preempt

SW2(config-if)#interface vlan 40

SW2(config-if)#ip address 172.52.7.251 255.255.255.0

SW2(config-if)#standby 52 ip 172.52.7.254

SW2(config-if)#standby 52 priority 110

SW2(config-if)#standby 52 preempt

問題 4：在 PC1 中 ping PC3、PC4、PC5，連通性如何？

（此處的SW3 SW4 與SW1 SW2 的鏈路都爲trunk模式，所以可連通）

答：ping PC3 172.52.5.2

ping PC4 172.52.6.2

ping PC5 172.52.7.1

10、配置 PVST，使 SW1 作爲 vlan10 和 20 的根，SW2 作爲 vlan10 和 20 的備份根。參考命令如下：

SW1(config)#spanning-tree mode pvst

SW1(config)#spanning-tree vlan 10 root primary

SW1(config)#spanning-tree vlan 20 root primary

SW2(config)#spanning-tree mode pvst

SW2(config)#spanning-tree vlan 100 root secondary

SW2(config)#spanning-tree vlan 20 root secondary

SW3(config)#spanning-tree mode pvst

SW4(config)#spanning-tree mode pvst

問題 5：配置後查看各交換機的 STP 的情況，每個交換機的優先級爲多少？哪個爲根？

SW1#show spanning-tree vlan 10

答：SW1上查看vlan 10，優先級是24856，

SW2上查看vlan 10

11、參考步驟 10 的配置，將 SW2 作爲 vlan30 和 40 的根，SW1 作爲 vlan30和 40

的備份根。

配置命令：

SW1(config)#spanning-tree vlan 30 root secondary

SW1(config)#spanning-tree vlan 40 root secondary

SW2(config)#spanning-tree vlan 30 root primary

SW2(config)#spanning-tree vlan 40 root primary

問題 6：在 PC1 中 ping PC4，在抓包模式（仿真模式）下，查看數據經過哪些交換機轉發？在 vlan10 中每個交換機的兩個端口各是哪種端口？（指定端口、根端口、阻塞端口）

答：

數據包經過PC1-SW3-SW2-SW4-SW1-SW4-pc4-SW4-SW1-SW4-SW2-SW3-PC1

SW1 中查看可得兩個端口是指定端口

SW2 中查看可得：

F0/1是根端口，連接SW1，F0/3是非指定端口，vlan10中根網橋是SW1，SW2是備份根橋，其他交換機只需與根網橋通信即可，無需與它通信

SW3中查看可得：

F0/4是根端口，因爲這個端口連接SW1根網橋，f0/1和f0/5是指定端口

SW4中查看可得：

F0/4是根端口，因爲它連接根網橋，f0/5是指定端口

問題 7：在 Server1 中 ping PC3，在抓包模式（仿真模式）下，查看數據經過哪些交換機轉發？在 vlan20 中每個交換機的兩個端口各是哪種端口？（指定端口、根端口、阻塞端口）

答：

Server1-SW3-SW1-SW4-PC3-SW4-SW1-SW3-SERVER1

SW1中查看可得：

兩個端口是指定端口

SW2中查看可得：

F0/4是根端口，連接SW1，F0/3是非指定端口，vlan20中根網橋是SW1，SW2是備份根橋，其他交換機只需與根網橋通信即可，無需與它通信

SW3中查看可得：

F0/4是根端口，因爲這個端口連接SW1根網橋，f0/2和f0/5是指定端口

SW4中查看可得：

F0/4是根端口，因爲它連接根網橋，f0/5是指定端口

12、在三層交換和路由器 R1 上啓動路由，配置 OSPF，進程號爲自己學號後 2 位，路由器能夠獲得幾個 vlan 的路由信息。

啓動路由功能參考命令：

SW1(config)#ip routing

SW1(config)#router ospf 52

SW1(config-router)#network 172.52.1.0 0.0.0.255 area 0

SW1(config-router)#network 172.52.4.0 0.0.0.255 area 0

SW1(config-router)#network 172.52.5.0 0.0.0.255 area 0

SW1(config-router)#network 172.52.6.0 0.0.0.255 area 0

SW1(config-router)#network 172.52.7.0 0.0.0.255 area 0

SW2(config)#ip routing

SW2(config)#router ospf 52

SW2(config-router)#network 172.52.2.0 0.0.0.255 area 0

SW2(config-router)#network 172.52.4.0 0.0.0.255 area 0

SW2(config-router)#network 172.52.5.0 0.0.0.255 area 0

SW2(config-router)#network 172.52.6.0 0.0.0.255 area 0

SW2(config-router)#network 172.52.7.0 0.0.0.255 area 0

R1 中只宣告內網地址

Router(config)#hostname R1

R1(config)#ip routing

R1(config)#router ospf 52

R1(config-router)#network 172.52.1.0 255.255.255.0 area 0

R1(config-router)#network 172.52.2.0 255.255.255.0 area 0

R1(config-router)#network 172.52.4.0 255.255.255.0 area 0

R1(config-router)#network 172.52.5.0 255.255.255.0 area 0

R1(config-router)#network 172.52.6.0 255.255.255.0 area 0

R1(config-router)#network 172.52.7.0 255.255.255.0 area 0

13、在 R1 中配置默認路由，下一跳地址指向路由器 R2

R1(config)#ip route 0.0.0.0 0.0.0.0 222.52.133.2

在 R1 上配置 OSPF，將默認路由分發給 SW1 和 SW2，在 SW1 和 SW2 上能夠看到默認路由。

R1(config)#router ospf 52

R1(config-router)#default-information originate

14、在 R1 上配置動態 NAT，讓內網主機能夠訪問 Server2

R1(config)#access-list 52 permit 172.52.0.0 0.0.255.255

#建立訪問控制列表準備做nat轉換

R1(config)#ip nat pool zjb 222.52.133.10 222.52.133.20 netmask 255.255.255.0 #配置地址池

R1(config)#int gig0/0

R1(config-if)#ip nat inside

R1(config)#int gig0/1

R1(config-if)#ip nat inside

R1(config)#int s0/0/0

R1(config-if)#ip nat outside

R1(config-if)#exit

R1(config)#ip nat inside source list 52 pool zjb overload #配置動態 NAT

問題 8：配置後在 PC1 上 ping server2 看能否 ping 通？不能的話檢查配置是否有問題

答：在 PC1 上 ping server2 222.52.134.2 看能 ping 通

15、配置靜態 NAT 將 server1 發佈到公網上

R1(config)#ip nat inside source static 172.52.4.1 222.52.133.21 #前面是內網地址，後面是映射的公網地址

問題 9：配置後公網用戶 Server2 訪問 Server1 時需要訪問的是哪個 IP 地址？爲什麼？自己測試下哪個地址是通的。

答：配置後公網用戶 Server2 訪問 Server1 時需要訪問的是222.52.133.21，因爲在路由器R1上給server1配置了靜態nat映射。

16、在 SW3 的 f0/2 上啓用端口安全，實現 f0/2 接口綁定 PC1 的 MAC 地址，當 PC1的 MAC 地址發生改變時，接口自動 down

參考命令：

SW3(config)#interface f0/2

SW3(config-if)#switch

SW3(config-if)#switchport mode access

SW3(config-if)#switchport port-security # 啓用端口安全

SW3(config-if)#swi

SW3(config-if)#switchport port

SW3(config-if)#switchport port-security maximum 1

#接口只允許綁定 1 個 MAC 地址

SW3(config-if)#switchport port-security mac-address sticky #接口啓用端口粘滯

SW3(config-if)#switchport port-security violation shutdown

#設置接口違例處理方法

問題 10：此時在 PC1 中 ping PC4 查看連通性，使用 show running-config 查看 f0/3 的配置。

答：PC1可以連通PC4，

問題 11：修改 PC1 的 MAC 地址，然後再 ping PC4 查看連通性，查看接口 f0/3的狀態。

答：

修改MAC地址尾數爲52

再次ping 172.52.6.2之後查看f0/3狀態

路由交換與技術實戰十二 VTP、HSRP、VLAN、NAT綜合配置

實驗目的：

1、 掌握交換機以太通道的配置和作用

2、 掌握交換機 VLAN 的配置方法

3、 掌握 VTP 的配置方法和步驟

4、 掌握配置 native vlan 的方法和作用

5、 掌握利用三層交換實現 vlan 間通信的方法

6、 掌握 STP 生成樹的配置，以及優先級的調整

7、 掌握 PVST 的配置方法

8、 掌握端口安全的配置方法

實驗拓撲：（主拓撲）

實驗步驟：

1、 根據拓撲結構，給主機 PC1-PC6 配置 IP 地址，每臺 PC 的 IP 地址如表 11-1 所示（IP 地址第 2 字節修改爲自己學好後 3 位）

2、 根據拓撲中給出的網絡地址對路由器 R1 和 R2 配置 IP 地址

R1配置IP命令：

Router>enable

Router#conf t

Router(config)#interface gig0/0

Router(config-if)#ip address 172.52.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#inter gig0/1

Router(config-if)#ip address 172.52.2.1 255.255.255.0

Router(config-if)#no shutdown

Router(config)#interface s0/0/0

Router(config-if)#ip address 222.52.133.1 255.255.255.0

R1(config-if)#clock rate 64000

Router(config-if)#no shutdown

Router(config-if)#

R2配置IP命令：

Router>enable

Router#conf t

Router(config)#inter s0/0/0

Router(config-if)#ip address 222.52.133.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#inter gig0/0

Router(config-if)#ip address 222.52.134.1 255.255.255.0

Router(config-if)#no shut

3、 將三層交換機 SW1 和 SW2 連接路由器 R1 和 R2 的鏈路修改爲路由口，並配置對應網段的 IP 地址，參考命令如下：

三層交換Switch1:

Switch>enable

Switch#conf t

Switch(config)#ip routing

Switch(config)#inter f0/4

Switch(config-if)#no switchport

Switch(config-if)#ip address 172.52.1.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)

三層交換Switch2:

Switch>enable

Switch#conf t

Switch(config)#ip routing

Switch(config)#interface f0/1

Switch(config-if)#no switchport

Switch(config-if)#ip address 172.52.2.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

4、 在交換機之間創建以太通道，將以太通道修改爲 trunk 模式

（ 放在以太網通道拓撲上做 ）

以太網通道拓撲:

Switch(config)#hostname SW1

SW1(config)#

SW1(config)#interface range f0/1 - 2

SW1(config-if-range)#channel-protocol pagp

Switch(config-if-range)#channel-group ?

<1-48> Channel group number

SW1(config-if-range)#channel-group 1 mode desirable

SW1(config-if-range)#exit

SW1(config)#interface port-channel 1

SW1(config-if-range)#switchport trunk encapsulation dot1q

SW1(config-if)#switchport mode trunk

Switch(config)#hostname SW2

SW2(config)#

SW2(config)#interface range f0/1 - 2

SW2(config-if-range)#channel-protocol pagp

SW2(config-if-range)#channel-group 2 mode desirable

SW2(config-if-range)#exit

SW2(config)#interface port-channel 2

SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk

問題 1：以太通道協議有哪幾種？每種協議接口工作模式有哪些？不同模式有什麼不同？

答：以太通道協議有lacp 和pagp，每種協議接口工作模式有：active，auto，desirable，on，passive。

1、掌握交換機以太通道的配置和作用

2、掌握交換機 VLAN 的配置方法

3、掌握 VTP 的配置方法和步驟

4、掌握配置 native vlan 的方法和作用

5、掌握利用三層交換實現 vlan 間通信的方法

6、掌握 STP 生成樹的配置，以及優先級的調整

7、掌握 PVST 的配置方法

8、掌握端口安全的配置方法

1、根據拓撲結構，給主機 PC1-PC6 配置 IP 地址，每臺 PC 的 IP 地址如表 11-1 所示（IP 地址第 2 字節修改爲自己學好後 3 位）

2、根據拓撲中給出的網絡地址對路由器 R1 和 R2 配置 IP 地址

3、將三層交換機 SW1 和 SW2 連接路由器 R1 和 R2 的鏈路修改爲路由口，並配置對應網段的 IP 地址，參考命令如下：

4、在交換機之間創建以太通道，將以太通道修改爲 trunk 模式

（放在以太網通道拓撲上做）

不同模式不同點：

5、在 4臺交換機上配置以太通道負載平衡參考命令：

6、修改 3 個交換機的名稱爲 SW1、SW2、SW4，在交換機 SW1 上配置 VTP 服務器，SW2 爲備份服務器（注：配置和 SW1 完全相同），交換機 SW3 和 SW4 配置爲客戶端。

參考命令如下：

7、在 SW1 和 SW2 中創建 vlan10 20 30 40（後 2 位用自己學號後 2 位）參考命令：