路由交换与技术实战十二 VTP、HSRP、VLAN、NAT综合配置（ 问题未整理，可能有纰漏 ）

实验目的：

1、 掌握交换机以太通道的配置和作用

2、 掌握交换机 VLAN 的配置方法

3、 掌握 VTP 的配置方法和步骤

4、 掌握配置 native vlan 的方法和作用

5、 掌握利用三层交换实现 vlan 间通信的方法

6、 掌握 STP 生成树的配置，以及优先级的调整

7、 掌握 PVST 的配置方法

8、 掌握端口安全的配置方法

实验拓扑：

实验步骤：

1、 根据拓扑结构，给主机 PC1-PC6 配置 IP 地址，每台 PC 的 IP 地址如表 11-1 所示（IP 地址第 2 字节修改为自己学好后 3 位）

2、 根据拓扑中给出的网络地址对路由器 R1 和 R2 配置 IP 地址

R1配置IP命令：

Router>enable

Router#conf t

Router(config)#interface gig0/0

Router(config-if)#ip address 172.52.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#inter gig0/1

Router(config-if)#ip address 172.52.2.1 255.255.255.0

Router(config-if)#no shutdown

Router(config)#interface s0/0/0

Router(config-if)#ip address 222.52.133.1 255.255.255.0

R1(config-if)#clock rate 64000

Router(config-if)#no shutdown

Router(config-if)#

R2配置IP命令：

Router>enable

Router#conf t

Router(config)#inter  s0/0/0  

Router(config-if)#ip address 222.52.133.2 255.255.255.0

Router(config-if)#no shut

Router(config-if)#inter gig0/0

Router(config-if)#ip address 222.52.134.1 255.255.255.0

Router(config-if)#no shut

 

3、 将三层交换机 SW1 和 SW2 连接路由器 R1 和 R2 的链路修改为路由口，并配置对应网段的 IP 地址，参考命令如下：

三层交换Switch1:

Switch>enable

Switch#conf t

Switch(config)#ip routing

Switch(config)#inter f0/4

Switch(config-if)#no switchport

Switch(config-if)#ip address 172.52.1.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)

 

三层交换Switch2:

Switch>enable

Switch#conf t

Switch(config)#ip routing

Switch(config)#interface f0/1

Switch(config-if)#no switchport

Switch(config-if)#ip address 172.52.2.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

4、 在交换机之间创建以太通道，并将以太通道修改为 trunk 模式

SW1 和 SW2 之间以太通道参考命令：

问题 1：以太通道协议有哪几种？每种协议接口工作模式有哪些？不同模式有什么不同？

 

5、 在 4 台交换机上配置以太通道负载平衡参考命令：

Switch(config)#port-channel load-balance  dst-ip

问题 2：负载平衡方式有哪几种？在正常情况下如果以源实现负载平衡应使用哪种？以目的实现负载平衡应以哪种？

 

6、 修改 3 个交换机的名称为 SW1、SW2、SW4，在交换机 SW1 上配置 VTP 服务器，SW2 为备份服务器（注：配置和 SW1 完全相同），交换机 SW3 和 SW4 配置为客户端。

参 考 命 令 如 下 ：

交换机Switch1：

Switch(config)#hostname SW1

SW1(config)#

SW1(config)#vtp mode server

SW1(config)#vtp domain zjb

SW1(config)#vtp version 2

SW1(config)#vtp password zjb

 

交换机Switch2:

Switch(config)#hostname SW2

SW2(config)#vtp mode server

SW2(config)#vtp domain zjb

SW2(config)#vtp version 2

SW2(config)#vtp password zjb

 

交换机Switch3:

Switch(config)#hostname SW3

SW3(config)#vtp mode client

SW3(config)#vtp domain zjb

SW3(config)#vtp password zjb

 

交换机Switch4:

Switch(config)#hostname SW4

SW4(config)#

SW4(config)#vtp mode client

Setting device to VTP CLIENT mode.

SW4(config)#vtp domain zjb

Changing VTP domain name from NULL to zjb

SW4(config)#vtp password zjb

 

7、 在 SW1 和 SW2 中创建 vlan10 20 30 40（后 2 位用自己学号后 2 位） 参考命令：

SW1(config)#vlan 10

SW1(config-vlan)#vlan 20

SW1(config-vlan)#vlan 30

SW1(config-vlan)#vlan 40

 

SW2(config)#vlan 10

SW2(config-vlan)#vlan 20

SW2(config-vlan)#vlan 30

SW2(config-vlan)#vlan 40

 

在SW3和SW4上设置与SW1和SW2连接的接口分别为trunk模式：

SW3(config)#inter f0/4

SW3(config-if)#switch mode trunk

SW3(config)#inter f0/5

SW3(config-if)#switch mode trunk

 

SW4(config-if)#inter f0/4

SW4(config-if)#switchport mode trunk

SW4(config-if)#inter f0/5

SW4(config-if)#switchport mode trunk

 

 

在 SW3和 SW4 上查看 vlan 的情况，参考命令为：

SW3#show vlan brief

 

8、 根据步骤 1 的表格信息将 Server1、PC1-PC5 分别加入不同的 vlan 中参考命令如下：

 

SW3(config)#interface f0/1

SW3(config-if)#switch

SW3(config-if)#switchport  mode access

SW3(config-if)#switch

SW3(config-if)#switchport acce

SW3(config-if)#switchport access  vlan 10

SW3(config-if)#inter

SW3(config-if)#interface f0/2

SW3(config-if)#swit

SW3(config-if)#switchport mode acc

SW3(config-if)#switchport mode access

SW3(config-if)#switch

SW3(config-if)#switchport ac

SW3(config-if)#switchport access vlan 20

SW3(config-if)#interface f0/3

SW3(config-if)#swi

SW3(config-if)#switchport  mode acc

SW3(config-if)#switchport  mode access

SW3(config-if)#swi

SW3(config-if)#switchport acc

SW3(config-if)#switchport access vlan 30

 

SW4(config)#interface f0/1

SW4(config-if)#switchport  mode access

SW4(config-if)#switchport access vlan 20

SW4(config-if)#interface f0/2

SW4(config-if)#switchport  mode access

SW4(config-if)#switchport access vlan 30

SW4(config-if)#interface f0/3

SW4(config-if)#switchport mode access

SW4(config-if)#switchport access vlan 40

 

问题 3：在 PC1 中 ping PC3、PC4、PC5，连通性如何？

答： ping PC3  172.52.5.2

  

 ping PC4 172.52.6.2

ping PC5 172.52.7.1

9、 在 SW1 和 SW2 上配置 HSRP，各 IP 地址参考下表。

anID	HRSP 地址	Active/优先级	Standby/优先级	SW1 接口 IP	SW2 接口 IP 地址
10	172.52.4.254	SW1/115	SW2/110	172.52.4.250	172.52.4.251
20	172.52.5.254	SW1/115	SW2/110	172.52.5.250	172.52.5.251
30	172.52.6.254	SW2/115	SW1/110	172.52.6.250	172.52.6.251
40	172.52.7.254	SW2/115	SW1/110	172.52.7.250	172.52.7.251

配置 HSRP 都为抢占模式，跟踪上行接口降低优先级

SW1(config)#interface vlan 10

SW1(config-if)#ip address 172.52.4.250 255.255.255.0

SW1(config-if)#standby 52 ip 172.52.4.254

SW1(config-if)#interface vlan 20

SW1(config-if)#ip address 172.52.5.250 255.255.255.0

SW1(config-if)#standby 52 ip 172.52.5.254

SW1(config-if)#interface vlan 30

SW1(config-if)#ip address 172.52.6.250 255.255.255.0

SW1(config-if)#standby 52 ip 172.52.6.254

SW1(config-if)#interface vlan 40

SW1(config-if)#ip addres 172.52.7.250 255.255.255.0

SW1(config-if)#standby 52 ip 172.52.7.254

SW1(config-if)#

 

SW2(config)#interface vlan 10

SW2(config-if)#ip address 172.52.4.251 255.255.255.0

SW2(config-if)#standby 52 ip 172.52.4.254

SW2(config-vlan)#interface vlan 20

SW2(config-if)#ip address 172.52.5.251 255.255.255.0

SW2(config-if)#standby 52 ip 172.52.5.254

SW2(config-if)#interface vlan 30

SW2(config-if)#ip address 172.52.6.251 255.255.255.0

SW2(config-if)#standby 52 ip 172.52.6.254

SW2(config-if)#interface vlan 40

SW2(config-if)#ip address 172.52.7.251 255.255.255.0

SW2(config-if)#standby 52 ip 172.52.7.254

 

问题 4：在 PC1 中 ping PC3、PC4、PC5，连通性如何？

（此处的SW3 SW4 与SW1 SW2 的链路都为trunk模式，所以可连通）

     答：ping PC3  172.52.5.2

 ping PC4  172.52.6.2

 ping PC5  172.52.7.1

10、   配置 PVST，使 SW1 作为 vlan10 和 20 的根，SW2 作为 vlan10 和 20 的备份根。参考命令如下：

SW1(config)#spanning-tree mode pvst

SW1(config)#spanning-tree vlan 10 root primary

SW1(config)#spanning-tree  vlan 20 root primary   

SW2(config)#spanning-tree mode pvst

SW2(config)#spanning-tree vlan 100 root secondary

SW2(config)#spanning-tree  vlan 20 root secondary

SW3(config)#spanning-tree mode pvst

SW4(config)#spanning-tree mode pvst

 

问题 5：配置后查看各交换机的 STP 的情况，每个交换机的优先级为多少？哪个为根？

SW1#show spanning-tree vlan 10

答：SW1上查看vlan 10，优先级是24856，

SW2上查看vlan 10

11、   参考步骤 10 的配置，将 SW2 作为 vlan30 和 40 的根，SW1 作为 vlan30和 40

的备份根。

配置命令：

SW1(config)#spanning-tree vlan 30 root secondary

SW1(config)#spanning-tree vlan 40 root secondary      

SW2(config)#spanning-tree vlan 30 root primary

SW2(config)#spanning-tree vlan 40 root primary

 

问题 6：在 PC1 中 ping PC4，在抓包模式（仿真模式）下，查看数据经过哪些交换机转发？ 在 vlan10 中每个交换机的两个端口各是哪种端口？（指定端口、根端口、阻塞端口）

     答：

问题 7：在 Server1 中 ping PC3，在抓包模式（仿真模式）下，查看数据经过哪些交换机转发？在 vlan20 中每个交换机的两个端口各是哪种端口？（指定端口、根端口、阻塞端口）

答：

12、   在三层交换和路由器 R1 上启动路由，配置 OSPF，进程号为自己学号后 2 位，路由器能够获得几个 vlan 的路由信息。

启动路由功能参考命令：

SW1(config)#ip routing

SW1(config)#router ospf 52

SW1(config-router)#network 172.52.1.0 0.0.0.255 area 0

SW1(config-router)#network 172.52.4.0 0.0.0.255 area 0

SW1(config-router)#network 172.52.5.0 0.0.0.255 area 0

SW1(config-router)#network 172.52.6.0 0.0.0.255 area 0

SW1(config-router)#network 172.52.7.0 0.0.0.255 area 0

 

SW2

SW2(config)#ip routing

SW2(config)#router ospf 52

SW2(config-router)#network 172.52.2.0 0.0.0.255 area 0

SW2(config-router)#network 172.52.4.0 0.0.0.255 area 0

SW2(config-router)#network 172.52.5.0 0.0.0.255 area 0

SW2(config-router)#network 172.52.6.0 0.0.0.255 area 0

SW2(config-router)#network 172.52.7.0 0.0.0.255 area 0

 

R1 中只宣告内网地址

Router(config)#hostname R1

R1(config)#ip routing

R1(config)#router ospf 52

R1(config-router)#network 172.52.1.0 255.255.255.0 area 0

R1(config-router)#network 172.52.2.0 255.255.255.0 area 0

R1(config-router)#network 172.52.4.0 255.255.255.0 area 0

R1(config-router)#network 172.52.5.0 255.255.255.0 area 0

R1(config-router)#network 172.52.6.0 255.255.255.0 area 0

R1(config-router)#network 172.52.7.0 255.255.255.0 area 0

 

13、   在 R1 中配置默认路由，下一跳地址指向路由器 R2 R1(config)#ip route 0.0.0.0 0.0.0.0 222.52.133.2

在 R1 上配置 OSPF，将默认路由分发给 SW1 和 SW2，在 SW1 和 SW2 上能够看到默认路由。

R1(config)#router ospf 52

R1(config-router)#default-information originate

 

14、   在 R1 上配置动态 NAT，让内网主机能够访问 Server2

R1(config)#access-list 52 permit 172.52.0.0 0.0.255.255

                     #建立访问控制列表准备做nat转换

R1(config)#ip nat pool zjb 222.52.133.10 222.52.133.20 netmask 255.255.255.0                       配置地址池

R1(config)#int gig0/0

R1(config-if)#ip nat inside

R1(config)#int gig0/1

R1(config-if)#ip nat inside

R1(config)#int s0/0/0

R1(config-if)#ip nat outside

R1(config-if)#exit

R1(config)#ip nat inside source list 52 pool zjb overload     配置动态 NAT

 

问题 8：配置后在 PC1 上 ping server2 看能否 ping 通？不能的话检查配置是否有问题

答：在 PC1 上 ping server2 222.52.134.2 看能 ping 通

15、   配置静态 NAT 将 server1 发布到公网上

R1(config)#ip nat inside source static 172.52.4.1 222.52.133.21        #前面是内网地址，后面是映射的公网地址

 

问题 9：配置后公网用户 Server2 访问 Server1 时需要访问的是哪个 IP 地址？为什么？自己测试下哪个地址是通的。

答：配置后公网用户 Server2 访问 Server1 时需要访问的是222.52.133.21，因为在路由器R1上给server1配置了静态nat映射。

16、   在 SW3 的 f0/2 上启用端口安全，实现 f0/2 接口绑定 PC1 的 MAC 地址，当 PC1的 MAC 地址发生改变时，接口自动 down

参考命令：

SW3(config)#interface f0/2

SW3(config-if)#switch

SW3(config-if)#switchport mode access

SW3(config-if)#switchport  port-security      启用端口安全

SW3(config-if)#swi

SW3(config-if)#switchport  port

SW3(config-if)#switchport  port-security  maximum 1

                   #接口只允许绑定 1 个 MAC 地址

SW3(config-if)#switchport  port-security  mac-address sticky                  #接口启用端口粘滞

SW3(config-if)#switchport port-security  violation shutdown

                       #设置接口违例处理方法

    

问题 10：此时在 PC1 中 ping PC4 查看连通性，使用 show running-config 查看 f0/2 的配置。

答：PC1可以连通PC4，

问题 11：修改 PC1 的 MAC 地址，然后再 ping PC4 查看连通性，查看接口 f0/2 的状态。

答：

修改MAC地址尾数为33

再次ping 172.52.6.2之后查看f0/2状态