局域网路由器的配置.docx
- 文档编号:23148918
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:22
- 大小:201.04KB
局域网路由器的配置.docx
《局域网路由器的配置.docx》由会员分享,可在线阅读,更多相关《局域网路由器的配置.docx(22页珍藏版)》请在冰豆网上搜索。
局域网路由器的配置
行知学院
计算机网络实验报告
实验名称:
局域网路由器的配置
姓名:
学号:
班级:
指导教师:
实验:
局域网路由器的配置
拓扑图:
设备
接口
IP地址
子网掩码
默认网关
S1
VLAN99
172,.17..99.21
255.255.255.0
172.17.99.1
S2
VLAN99
172.17.99.22
255.255.255.0
172.17.99.1
S3
VLAN99
172.17.99.23
255.255.255.0
172.17.99.1
RI
Fa0/0
Se0/0/0
172.17.53.2
172.17.55.1
255.255.255.0
不适用
R2
Se0/0/0
Se0/0/1
172.17.55.1
172.17.54.1
255.255.255.0
不适用
R3
Se0/0/0
Fa0/0
172.17.55.1
172.17.53.1
255.255.255.0
不适用
PCI
Fa0/1
172.17.10.11
255.255.255.0
172.17.10.1
PC2
Fa0/2
172.17.20.12
255.255.255.0
172.17.20.1
PC3
Fa0/2
172.17.20.13
255.255.255.0
172.17.20.1
PC4
Fa0/1
172.17.10.14
255.255.255.0
172.17.10.1
PC5
Fa0/1
172.17.10.15
255.255.255.0
172.17.10.1
PC6
Fa0/2
172.17.20.16
255.255.255.0
172.17.20.1
WEB/TFTP服务器
Fa0/0
172.17.56.10
255.255.255.0
172.17.56.1
地址表:
学习目标
学会运用VLAN技术,配置简单的局域网路由器
具体要求
进行网络布线
∙执行交换机和路由器上的基本配置任务
∙创建VLAN
分配交换机端口到VLAN,并配置VLAN和VLAN中继协议(VTP)
∙
∙演示并说明创建VLAN对第3层边界的影响
∙配置路由器的快速以太网接口,使之支持802.1q中继
∙根据所配置的VLAN为路由器配置子接口
实验步骤
任务1:
执行基本交换机配置
根据地址表和以下说明配置S1,S2,S3
∙配置交换机主机名。
∙禁用DNS查找。
∙配置默认网关。
∙将加密特权执行模式口令配置为 class。
∙为控制台连接配置口令cisco。
∙为vty连接配置口令cisco。
Switch>enable
Switch#configterm
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameS1
S1(config)#enablesecretclass
S1(config)#noipdomain-lookup
S1(config)#ipdefault-gateway172.17.99.1
S1(config)#lineconsole0
S1(config-line)#passwordcisco
S1(config-line)#login
S1(config-line)#linevty015
S1(config-line)#passwordcisco
S1(config-line)#login
S1(config-line)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
S1#copyrunning-configstartup-config
Destinationfilename[startup-config]?
[enter]
Buildingconfiguration...
任务2:
配置并激活以太网接口
使用地址表中的IP地址和默认网关配置PC的以太网接口。
任务3:
在交换机上配置VLAN
步骤1创建S1,S2,S3的VLAN。
S1(config)#vlan99
S1(config-vlan)#exit
S1(config)#vlan10
S1(config-vlan)#exit
S1(config)#vlan20
S1(config-vlan)#exit
步骤2.在S1,S2和S3上将交换机端口分配给VLAN。
请参考端口分配表。
在接口配置模式下使用switchportaccessvlanvlan-id命令将端口分配给VLAN。
PacketTracer将只对每个范围中的第一个接口(PC所连接的接口)进行评分。
一般情况下,您可以使用interfacerange命令,但PacketTracer不支持该命令。
S1(config)#interfacefastethernet0/1
S1(config-if)#switchportaccessvlan10
S1(config-if)#interfacefastEthernet0/2
S1(config-if)#switchportaccessvlan20
S1(config-if)#end
S1#copyrunning-configstartup-config
Destinationfilename[startup-config]?
[enter]
Buildingconfiguration...
[OK]
步骤3.分配管理VLAN。
管理VLAN是您配置用于访问交换机管理功能的VLAN。
如果您没有特别指明使用其它VLAN,那么VLAN1将作为管理VLAN。
您需要为管理VLAN分配IP地址和子网掩码。
交换机可通过HTTP、Telnet、SSH或SNMP进行管理。
因为Cisco交换机的出厂配置将VLAN1作为默认VLAN,所以将VLAN1用作管理VLAN不是明智的选择。
您肯定不愿意连接到交换机的任何用户都默认连接到管理VLAN。
在本实验前面的部分中,我们已经将管理VLAN配置为VLAN99。
在接口配置模式下,使用ipaddress命令为交换机分配管理IP地址。
S1(config)#interfacevlan99
S1(config-if)#ipaddress172.17.99.21255.255.255.0
S1(config-if)#noshutdown
S2(config)#interfacevlan99
S2(config-if)#ipaddress172.17.99.22255.255.255.0
S2(config-if)#noshutdown
S3(config)#interfacevlan99
S3(config-if)#ipaddress172.17.99.23255.255.255.0
S3(config-if)#noshutdown
分配管理地址后,交换机之间便可通过IP通信,此外任何主机只要连接到已分配给VLAN99的端口,这些主机便能连接到交换机。
因为VLAN99配置为管理VLAN,所以任何分配到该VLAN的端口都应视为管理端口,并且应该对这些端口实施安全保护,控制可以连接到这些端口的设备。
步骤4.为所有交换机上的中继端口配置中继和本征VLAN。
中继是交换机之间的连接,它允许交换机交换所有VLAN的信息。
默认情况下,中继端口属于所有VLAN,而接入端口则仅属于一个VLAN。
如果交换机同时支持ISL和802.1QVLAN封装,则中继必须指定使用哪种方法。
因为2960交换机仅支持802.1Q中继,所以在本练习中并未指定需要使用哪种方法。
本征VLAN分配给802.1Q中继端口。
在拓扑中,本征VLAN是VLAN99。
802.1Q中继端口支持来自多个VLAN的流量(已标记流量),也支持来源不是VLAN的流量(无标记流量)。
802.1Q中继端口会将无标记流量发送到本征VLAN。
产生无标记流量的计算机连接到配置有本征VLAN的交换机端口。
在有关本征VLAN的IEEE802.1Q规范中,其中一项的作用便是维护向下兼容传统LAN方案中常见无标记流量的能力。
S1(config)#interfacefa0/3
S1(config-if)#switchportmodetrunk
S1(config-if)#switchporttrunknativevlan99
S1(config-if)#interfacefa0/4
S1(config-if)#switchportmodetrunk
S1(config-if)#switchporttrunknativevlan99
S1(config)#interfacefa0/5
S1(config-if)#switchportmodetrunk
S1(config-if)#switchporttrunknativevlan99
S1(config-if)#interfacefa0/6
S1(config-if)#switchportmodetrunk
S1(config-if)#switchporttrunknativevlan99
S1(config-if)#interfacefa0/13
S1(config-if)#switchportmodetrunk
S1(config-if)#switchporttrunknativevlan99
S1(config-if)#end
S2(config)#interfacefa0/3
S2(config-if)#switchportmodetrunk
S2(config-if)#switchporttrunknativevlan99
S2(config)#interfacefa0/4
S2(config-if)#switchportmodetrunk
S2(config-if)#switchporttrunknativevlan99
S2(config-if)#interfacefa0/5
S2(config-if)#switchportmodetrunk
S2(config-if)#switchporttrunknativevlan99
S2(config-if)#interfacefa0/6
S2(config-if)#switchportmodetrunk
S2(config-if)#switchporttrunknativevlan99
S2(config-if)#end
S3(config-if)#interfacefa0/3
S3(config-if)#switchportmodetrunk
S3(config-if)#switchporttrunknativevlan99
S3(config-if)#interfacefa0/4
S3(config-if)#switchportmodetrunk
S3(config-if)#switchporttrunknativevlan99
S3(config-if)#interfacefa0/5
S3(config-if)#switchportmodetrunk
S3(config-if)#switchporttrunknativevlan99
S3(config-if)#interfacefa0/6
S3(config-if)#switchportmodetrunk
S3(config-if)#switchporttrunknativevlan99
S3(config-if)#end
使用showinterfacetrunk命令检验中继的配置情况。
S1#showinterfacetrunk
S1#ping172.17.99.23
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.23,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=16/25/32ms
S1#showinterfacetrunk
PortModeEncapsulationStatusNativevlan
Fa0/3on802.1qtrunking99
Fa0/4on802.1qtrunking99
Fa0/5on802.1qtrunking99
Fa0/6on802.1qtrunking99
Fa0/13on802.1qtrunking99
PortVlansallowedontrunk
Fa0/31-1005
Fa0/41-1005
Fa0/51-1005
Fa0/61-1005
Fa0/131-1005
PortVlansallowedandactiveinmanagementdomain
Fa0/31,10,20,99
Fa0/41,10,20,99
Fa0/51,10,20,99
Fa0/61,10,20,99
Fa0/131,10,20,99
PortVlansinspanningtreeforwardingstateandnotpruned
Fa0/31,10,20,99
Fa0/41,10,20,99
Fa0/5none
Fa0/61,10,20,99
Fa0/131,10,20,99
S2#showinterfacetrunk
S2#ping172.17.99.23
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.23,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=16/28/32ms
S2#showinterfacetrunk
PortModeEncapsulationStatusNativevlan
Fa0/3on802.1qtrunking99
Fa0/4on802.1qtrunking99
Fa0/5on802.1qtrunking99
Fa0/6on802.1qtrunking99
PortVlansallowedontrunk
Fa0/31-1005
Fa0/41-1005
Fa0/51-1005
Fa0/61-1005
PortVlansallowedandactiveinmanagementdomain
Fa0/31,10,20,99
Fa0/41,10,20,99
Fa0/51,10,20,99
Fa0/61,10,20,99
PortVlansinspanningtreeforwardingstateandnotpruned
Fa0/3none
Fa0/4none
Fa0/5none
Fa0/61,10,20,99
S3#showinterfacetrunk
PortModeEncapsulationStatusNativevlan
Fa0/3on802.1qtrunking99
Fa0/4on802.1qtrunking99
Fa0/5on802.1qtrunking99
Fa0/6on802.1qtrunking99
PortVlansallowedontrunk
Fa0/31-1005
Fa0/41-1005
Fa0/51-1005
Fa0/61-1005
PortVlansallowedandactiveinmanagementdomain
Fa0/31,10,20,99
Fa0/41,10,20,99
Fa0/51,10,20,99
Fa0/61,10,20,99
PortVlansinspanningtreeforwardingstateandnotpruned
Fa0/31,10,20,99
Fa0/41,10,20,99
Fa0/51,10,20,99
Fa0/61,10,20,99
步骤5检验交换机之间是否能够通信。
从S1pingS2的管理地址。
S1#ping172.17.99.22
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.22,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=2/8/32ms。
S3#ping172.17.99.22
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.22,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=18/25/31ms
从S2pingS1的管理地址
S2#ping172.17.99.21
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.21,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=2/3/7ms
S2#ping172.17.99.23
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.23,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=16/28/32ms
从S3pingS1,S2的管理地址
S3#ping172.17.99.21
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.21,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=4/25/31ms
S3#ping172.17.99.22
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto172.17.99.22,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=18/25/31ms
任务4:
执行R1,R2,R3的配置
步骤1.在路由器上创建基本配置。
∙将路由器主机名配置为R1,R2,R3。
∙禁用DNS查找。
∙将加密特权执行模式口令配置为 class。
∙为控制台连接配置口令 cisco。
∙为vty连接配置口令 cisco。
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostnameR1
R1(config)#enablesecretclass
R1(config)#lineconsole0
R1(config-line)#passwordcisco
R1(config-line)#login
R1(config-line)#linevty015
R1(config-line)#passwordcisco
R1(config-line)#login
R1(config-line)#end
R1#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
R1#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
步骤2.在R1上配置中继接口。
您已经证实,VLAN之间的连通性正如任意两个远程网络之间的连通性一样,需要通过网络层路由才能实现。
配置VLAN间路由有两个选择。
第一种有几分类似穷举方法。
用多个连接将一台第3层设备(路由器或具有第3层功能的交换机)连接到LAN交换机,需要VLAN间连通性的每个VLAN使用一个单独的连接。
将第3层设备使用的每个交换机端口配置为属于交换机的不同VLAN。
为第3层设备的接口分配IP地址后,路由表中就包含所有VLAN的直连路由,而且会启用VLAN间路由。
此方法的局限性在于路由器上缺少足够的快速以太网端口,第3层交换机和路由器的端口利用率低下,而且布线和手工配置的工作量过大。
本实验中的拓扑不使用此方法。
另一种方法是在第3层设备(路由器)和分布层交换机之间创建一条或多条快速以太网连接,然后将这些连接配置为 dot1q 中继。
这样,VLAN间的所有流量就可以通过一个中继链路传入和传出路由设备。
但是,此方法需要为第3层接口配置多个IP地址。
这可以通过在路由器的一个快速以太网端口上创建虚拟接口(称为子接口)并将其配置为dot1q来实现。
使用子接口配置方法需要采取下列步骤:
∙进入子接口配置模式。
∙设定中继封
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 路由器 配置