网络原理与应用小结

网络原理与应用小结

基本需求：通过添加路由协议实现全网互通
c1~c3 ping通c5~6

实施要求：
1、A公司有三个部门，划分三个vlan（10~30）如图所示，IP由管理员手动配置；
B公司有两个部门，C5属于vlan10，C6属于vlan20，IP通过R3自动获取（按图示）；
2、A公司Sw1/2/3/4四台交换机首尾相连，sw1为vlan10和20的根网桥，sw2为vlan30的根网桥；
（需要用show命令截图说明）
3、SW1与SW2为A公司内网核心交换机，之间需要通过VTP协议管理其他内网交换机；SW1与sw3之间实现链路捆绑；
4、sw1为vlan10，20的活跃路由器（VRRP），sw2为vlan30的活跃路由器（HSRP），实现路由热备冗余；
（故障测试只需一侧即可）
5、R1是A公司出口路由器，通过NAT利用外网口（端口）实现所有内网主机上公网（debug验证）
6、SW1核心交换机需要被外网（R3）远程登陆管理(能登陆即可)

解题：
一、划分vlan，分配网段

PC1:vlan10 192.168.10.3
PC2:vlan20 192.168.20.2
PC3:vlan10 192.168.10.2
PC4:vlan30 192.168.30.2
其他如图所示
二、R3上设置单臂路由并设置dhcp协议为PC5、PC6分配网络参数

R3#conf t
R3(config)#int f0/1
R3(config-if)#no shut
R3(config)#int f0/1.1
R3(config-subif)#encapsulation dot1Q 10
R3(config-subif)#ip add 192.168.80.1 255.255.255.0
R3(config-subif)#int f0/1.2
R3(config-subif)#encapsulation dot1Q 20
R3(config-subif)#ip add 192.168.90.1 255.255.255.0
R3(config-subif)#e
R3(config)#ip dhcp pool 10
R3(dhcp-config)#network 192.168.80.0 255.255.255.0
R3(dhcp-config)#default-router 192.168.80.1
R3(dhcp-config)#e
R3(config)#ip dhcp pool 20
R3(dhcp-config)#network 192.168.90.0 255.255.255.0
R3(dhcp-config)#default-router 192.168.90.1
R3(dhcp-config)#e

三、SW1和SW3链路捆绑
SW1设置

sw1(config)#int range f1/3 - 4
sw1(config-if-range)#channel-group 1 mode on
sw1(config-if-range)#e
sw1(config)#int port-channel 1
sw1(config-if)#switchport mode trunk
sw1(config-if)#e
SW3设置

sw3(config)#int range f1/2 - 3
sw3(config-if-range)#channel-group 1 mode on
sw3(config-if-range)#e
sw3(config)#int port-channel 1
sw3(config-if)#switchport mode t
sw3(config-if)#e

四、SW1、SW2、SW3、SW4通过vtp学习vlan。
SW1设置
sw1#conf t
sw1(config)#vlan 10,20,30,40
sw1(config-vlan)#e
sw1(config)#vtp domain test
sw1(config)#vtp mode server .
sw1(config)#vtp version 2
sw1(config)#vtp pruning
SW2设置

sw2#conf t
sw2(config)#vtp domain test
sw2(config)#vtp version 2
sw2(config)#vtp mode client
SW3设置

扫描二维码关注公众号，回复： 5900559 查看本文章

sw3(config)#no ip routing
sw3(config)#vtp domain test
sw3(config)#vtp version 2
sw3(config)#vtp mode client
SW4设置

sw4(config)#vtp domain test
sw4(config)#vtp version 2
sw4(config)#vtp mode client
sw4(config)#e

五、SW1和SW2互为热备，实现路由热备冗余

SW1设置

sw1(config)#track 1 int f1/1 line-protocol
sw1(config-track)#e
sw1(config)#int vlan 10
sw1(config-if)#vrrp 1 ip 192.168.10.1
sw1(config-if)#vrrp 1 preempt
sw1(config-if)#vrrp 1 track 1
sw1(config-if)#e
sw1(config)#track 2 int f1/1 line-protocol
sw1(config-track)#e
sw1(config)#int vlan 20
sw1(config-if)#vrrp 2 ip 192.168.20.1
sw1(config-if)#vrrp 2 preempt
sw1(config-if)#vrrp 2 track 2
sw1(config-if)#e
sw1(config)#int vlan 30
sw1(config-if)#standby 3 ip 192.168.30.1
sw1(config-if)#standby 3 priority 80
sw1(config-if)#e
SW2设置

sw2(config)#int vlan 10
Sw2(config-if)#vrrp 1 ip 192.168.10.1
sw2(config-if)#vrrp 1 priority 80
sw2(config-if)#e
sw2(config)#int vlan 20
sw2(config-if)#ip add 192.168.20.20 255.255.255.0
sw2(config-if)#vrrp 2 ip 192.168.20.1
sw2(config-if)#vrrp 2 priority 80
sw2(config-if)#e
sw2(config)#int vlan 30
sw2(config-if)#ip add 192.168.30.20 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#standby 3 ip 192.168.30.1
sw2(config-if)#standby 3 preempt
sw2(config-if)#standby 3 track f1/2
sw2(config-if)#e
断开SW1上的端口f1/1，验证备份路由

六、根网桥设置
SW2设置

sw2(config)#spanning-tree vlan 10 root secondary
sw2(config)#spanning-tree vlan 20 root secondary
sw2(config)#spanning-tree vlan 30 root primary
SW1设置

sw1(config)#spanning-tree vlan 10 root primary
sw1(config)#spanning-tree vlan 20 root primary
sw1(config)#spanning-tree vlan 30 root secondary
七、设置动态路
R1设置

R1(config)#router ospf 5
R1(config-router)#network 12.0.0.0 0.255.255.255 area 0
R1(config-router)#network 192.168.40.0 0.0.0.255 area 0
R1(config-router)#network 192.168.50.0 0.0.0.255 area 0
R1(config-router)#e
R2设置

R2(config)#router ospf 5
R2(config-router)#network 12.0.0.0 0.255.255.255 area 0
R2(config-router)#network 13.0.0.0 0.255.255.255 area 0
R3设置

R3(config)#router ospf 5
R3(config-router)#network 13.0.0.0 0.255.255.255 area 0
R3(config-router)#network 192.168.80.0 0.0.0.255 area 0
R3(config-router)#network 192.168.90.0 0.0.0.255 area 0
SW1设置

sw1(config)#router ospf 5
sw1(config-router)#network 192.168.10.0 0.255.255.255 area 0
sw1(config-router)#network 192.168.20.0 0.255.255.255 area 0
sw1(config-router)#network 192.168.30.0 0.255.255.255 area 0
sw1(config-router)#network 192.168.40.0 0.255.255.255 area 0
sw1(config-router)#e
SW2设置

sw2(config)#router ospf 5
sw2(config-router)#network 192.168.50.0 0.255.255.255 area 0
sw2(config-router)#network 192.168.10.0 0.255.255.255 area 0
sw2(config-router)#network 192.168.20.0 0.255.255.255 area 0
sw2(config-router)#network 192.168.30.0 0.255.255.255 area 0
八、NAT转换

R1设置
R1(config)#access-list 12 permit 192.168.40.0 0.255.255.255
R1(config)#access-list 12 permit 192.168.50.0 0.255.255.255
R1(config)#access-list 12 permit 192.168.10.0 0.255.255.255
R1(config)#access-list 12 permit 192.168.20.0 0.255.255.255
R1(config)#access-list 12 permit 192.168.30.0 0.255.255.255
R1(config)#ip nat inside source list 12 interface f1/0 overload
R1(config)#end
九、远程管理SW1

R1设置
R1#conf t
R1(config)#ip nat inside source static tcp 192.168.40.40 23 interface f1/0 23
SW1设置
sw1(config)#int vlan 40
sw1(config-if)#ip add 192.168.40.40 255.255.255.0
sw1(config)#ip default-gateway 192.168.40.1
sw1(config)#line vty 0 4
sw1(config-line)#pass
sw1(config-line)#password 123
sw1(config-line)#login
十、全网互通