《虚拟局域网VLAN划分(共7页).docx》由会员分享,可在线阅读,更多相关《虚拟局域网VLAN划分(共7页).docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上虚拟局域网VLAN划分背景介绍:下图是模拟某学校网络拓扑结构。在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。实验要求:1、 根据拓朴图分别在S2126和S3550创建相应VLAN,并在S2126上将F0/10-15加入VLAN2,将F0/
2、16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3,两台交换机通过F0/5和F0/6相连。 2、 在两台交换机之间配置实现冗余链路,同时能够提高链路带宽,解决环路问题3、 S3550通过VLAN1中的F0/20和RA互连4、 S3550配置实现VLAN间互连5、 RA和RB之间采用PPP链路,采用PAP方式进行验证提高链路的安全性。6、 配置静态路由实现全网互通。7、 通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。8、 通过相关命令显示相关配置结果,并进行验证实验拓朴:F0/0S0/0S0/0F0/0ABF0/5F0/20F0/5VLAN2
3、VLAN4S2126S3550RA: S0=10.1.1.2/24 F0=10.1.1.1/24;RB: S0=202.99.1.2/30 F0=65.154.12.1/24S3550 :VLAN2=192.168.1.254/24VLAN3172.16.1.254/24VLAN4=192.168.2.254/24FTPserverFTP server=10.8.8.8/24VLAN3networkadmin=172.16.1.1/24F0/6F0/6注意:具体ip设置看命令代码中在Cisco packet tracer模拟器上的拓补图:注意事项:1. RB为DCE端,需要配时钟频率,RA为D
4、TE端,端口使用S0/0/02. 连线,同种设备直连线,不同种设备虚连线3. 路由默认是没有s0/0端口,要添加模块的4. 整个实验在Cisco packet tracer模拟器上完成。配置如下:一、在二层交换机上划分vlan并分配端口,配置冗余链路、trunk:SwitchenSwitch#confSwitch#configure tSwitch#configure terminal Switch(config)#vlan 2Switch(config-vlan)#naSwitch(config-vlan)#name teacherSwitch(config-vlan)#exitSwitch
5、(config)#vlan 4Switch(config-vlan)#name studentSwitch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/10-15Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#exitSwitch(config)#interface range fastEthernet 0/16-20Switch(config-if-range)#switchport access vlan 4Swi
6、tch(config-if-range)#exit在二层交换机上配置冗余链路(端口聚合f0/5 f0/6):Switch(config)#interface range fastEthernet 0/5-6Switch(config-if-range)#channel-protocol lacp Switch(config-if-range)#channel-group 1 mode activeSwitch(config-if-range)#Creating a port-channel interface Port-channel 1Switch#show etherchannel sum
7、mary /查看配置情况Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregator
8、s: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SD) LACP Fa0/5(I) Fa0/6(I)在二层交换机上配置trunk(trunk能可以跑多个vlan):Switch#configure terminal Switch(config)#interface port-channel 1Switch(config-if)#switchport mode trunkSwitch(config-if)#exit二、在三层交换机上划分vlan并分配端口,配置冗余链路、trunk:SwitchenSwitch#configure termina
9、l Switch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/10-12Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#exit在三层交换机上配置冗余链路:Switch(config)#interfa
10、ce range f0/5-6Switch(config-if-range)#channel-protocol lacp Switch(config-if-range)#channel-group 1 mode activeSwitch(config-if-range)#exitSwitch(config)#exitSwitch#show etherchannel summary /查看配置聚合情况Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - L
11、ayer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) LACP Fa0/5(P) Fa0/6(P)在三层交换机上配置trunk模式:Switch#configure t
12、erminal Switch(config)#interface port-channel 1Switch(config-if)#switchport trunk encapsulation dot1q /三层交换机先封装Switch(config-if)#switchport mode trunk Switch(config-if)#exit电脑1设置ip地址192.168.1.1/24 默认网关192.168.1.254电脑2设置ip地址192.168.2.1/24 默认网关192.168.2.254网管机3设置ip地址172.16.1.1/24 默认网关 172.16.1.254服务器4
13、设置ip地址 10.8.8.8/24 默认网关10.8.8.1在三层交换机上给vlan配置ip地址:Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.1.254 255.255.255.0Switch(config-if)#exit /不需要no shutdownSwitch(config)#int vlan 4Switch(config-if)#ip address 192.168.2.254 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3Swi
14、tch(config-if)#ip address 172.16.1.254 255.255.255.0Switch(config-if)#exitSwitch#show ip interface brief /查看配置情况Switch(config)#ip routing /最后不要忘记开启三层交换机的路由交换功能:至此vlan2、vlan3、vlan4能够相互ping通!但是过不了路由R1 验证一下三、配置路由RA、RB1.配置路由RA端口ip地址:RouterenRouter#configure terminal Router(config)#hostname RARA(config)#
15、int f0/0RA(config-if)#ip address 10.1.1.1 255.255.255.0RA(config-if)#no shutdown2、在三层交换机上,配置与路由RA相连端口ip:Switch(config)#interface fastEthernet 0/20Switch(config-if)#no switchport /把二层端口变为三层端口Switch(config-if)#ip address 10.1.1.2 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#exit3、在路由RA
16、下配置ppp,使用papRA(config)#int s0/0/0RA(config-if)#ip address 10.5.5.2 255.255.255.0RA(config-if)#no shutdown RA(config-if)#encapsulation ppp /封装成ppp协议RA(config-if)#ppp authentication pap /使用pap认证方式RA(config-if)#ppp pap sent-username ccna password cisco123RA(config-if)#exit4、在路由RB下配置ppp,使用papRouterenRou
17、ter#configure tRouter(config)#hostname RBRB(config)#int s0/0/0 RB(config-if)#clock rate 64000 /RB是DCE端RB(config-if)#ip add 10.5.5.1 255.255.255.0RB(config-if)#no shutdownRB(config-if)#encapsulation ppp /配置ppp,使用papRB(config-if)#ppp authentication pap RB(config-if)#ppp pap sent-username ccnp password
18、 cisco /配置用户名密码RB(config-if)#exitRB(config)#username ccna password cisco123 /在数据库中添加RB(config-if)#exit RA(config)#username ccnp password cisco/至此ppp协议配置完成5.在RB上配置f0/0端口ip地址RB(config)#int f0/0RB(config-if)#RB(config-if)#ip addRB(config-if)#ip address 10.8.8.1 255.255.255.0RB(config-if)#no shuRB(confi
19、g-if)#no shutdownRB(config-if)#exit6.在三层交换机和RA、RB上配置动态路由:在RB上配置rip协议:RB(config)#router rip RB(config-router)#version 2RB(config-router)#no auto-summary RB(config-router)#network 10.0.0.0在RA上配置rip协议:RA(config)#router rip RA(config-router)#version 2RA(config-router)#network 10.0.0.0RA(config-router)#e
20、xit在三层交换机上配置rip协议:Switch(config)#router rip Switch(config-router)#version 2 /路由和主机之间用交叉线链接Switch(config-router)#net 192.168.1.0Switch(config-router)#network 192.168.2.0Switch(config-router)#network 172.16.1.0Switch(config-router)#network 10.0.0.0Switch(config-router)#exit/至此,所有的主机都可以ping通了,都可以访问服务器f
21、tp7.在路由RA上设置访问控制列表,使vlan4不可以访问服务器:RA(config)#access-list 100 deny tcp 192.168.2.0 0.0.0.255 host 10.8.8.8 eq 21 /限制192.168.2.0网段访问主机10.8.8.8RA(config)#access-list 100 permit ip any any /其余都允许访问RA(config)#int fastEthernet 0/0RA(config-if)#ip access-group 100 inRA(config-if)#RA(config-if)#exitRA#show access-lists /查看配置情况至此,所有配置完成,所有机子互通,但学生机(笔记本2)无法访问服务器ftp专心-专注-专业