虚拟局域网VLAN划分(共7页).docx

《虚拟局域网VLAN划分(共7页).docx》由会员分享，可在线阅读，更多相关《虚拟局域网VLAN划分(共7页).docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上虚拟局域网VLAN划分背景介绍：下图是模拟某学校网络拓扑结构。在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN2和学生网VLAN4，VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。实验要求：1、 根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/

2、16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3，两台交换机通过F0/5和F0/6相连。 2、 在两台交换机之间配置实现冗余链路，同时能够提高链路带宽，解决环路问题3、 S3550通过VLAN1中的F0/20和RA互连4、 S3550配置实现VLAN间互连5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。6、 配置静态路由实现全网互通。7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。8、 通过相关命令显示相关配置结果，并进行验证实验拓朴：F0/0S0/0S0/0F0/0ABF0/5F0/20F0/5VLAN2

3、VLAN4S2126S3550RA: S0=10.1.1.2/24 F0=10.1.1.1/24;RB: S0=202.99.1.2/30 F0=65.154.12.1/24S3550 :VLAN2=192.168.1.254/24VLAN3172.16.1.254/24VLAN4=192.168.2.254/24FTPserverFTP server=10.8.8.8/24VLAN3networkadmin=172.16.1.1/24F0/6F0/6注意：具体ip设置看命令代码中在Cisco packet tracer模拟器上的拓补图：注意事项：1. RB为DCE端，需要配时钟频率，RA为D

4、TE端，端口使用S0/0/02. 连线，同种设备直连线，不同种设备虚连线3. 路由默认是没有s0/0端口，要添加模块的4. 整个实验在Cisco packet tracer模拟器上完成。配置如下：一、在二层交换机上划分vlan并分配端口，配置冗余链路、trunk：SwitchenSwitch#confSwitch#configure tSwitch#configure terminal Switch(config)#vlan 2Switch(config-vlan)#naSwitch(config-vlan)#name teacherSwitch(config-vlan)#exitSwitch

5、(config)#vlan 4Switch(config-vlan)#name studentSwitch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/10-15Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#exitSwitch(config)#interface range fastEthernet 0/16-20Switch(config-if-range)#switchport access vlan 4Swi

6、tch(config-if-range)#exit在二层交换机上配置冗余链路（端口聚合f0/5 f0/6）：Switch(config)#interface range fastEthernet 0/5-6Switch(config-if-range)#channel-protocol lacp Switch(config-if-range)#channel-group 1 mode activeSwitch(config-if-range)#Creating a port-channel interface Port-channel 1Switch#show etherchannel sum

7、mary /查看配置情况Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregator

8、s: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SD) LACP Fa0/5(I) Fa0/6(I)在二层交换机上配置trunk（trunk能可以跑多个vlan）：Switch#configure terminal Switch(config)#interface port-channel 1Switch(config-if)#switchport mode trunkSwitch(config-if)#exit二、在三层交换机上划分vlan并分配端口，配置冗余链路、trunk：SwitchenSwitch#configure termina

9、l Switch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/10-12Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#exit在三层交换机上配置冗余链路：Switch(config)#interfa

10、ce range f0/5-6Switch(config-if-range)#channel-protocol lacp Switch(config-if-range)#channel-group 1 mode activeSwitch(config-if-range)#exitSwitch(config)#exitSwitch#show etherchannel summary /查看配置聚合情况Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - L

11、ayer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports-+-+-+-1 Po1(SU) LACP Fa0/5(P) Fa0/6(P)在三层交换机上配置trunk模式：Switch#configure t

12、erminal Switch(config)#interface port-channel 1Switch(config-if)#switchport trunk encapsulation dot1q /三层交换机先封装Switch(config-if)#switchport mode trunk Switch(config-if)#exit电脑1设置ip地址192.168.1.1/24 默认网关192.168.1.254电脑2设置ip地址192.168.2.1/24 默认网关192.168.2.254网管机3设置ip地址172.16.1.1/24 默认网关 172.16.1.254服务器4

13、设置ip地址 10.8.8.8/24 默认网关10.8.8.1在三层交换机上给vlan配置ip地址：Switch(config)#int vlan 2Switch(config-if)#ip address 192.168.1.254 255.255.255.0Switch(config-if)#exit /不需要no shutdownSwitch(config)#int vlan 4Switch(config-if)#ip address 192.168.2.254 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 3Swi

14、tch(config-if)#ip address 172.16.1.254 255.255.255.0Switch(config-if)#exitSwitch#show ip interface brief /查看配置情况Switch(config)#ip routing /最后不要忘记开启三层交换机的路由交换功能：至此vlan2、vlan3、vlan4能够相互ping通！但是过不了路由R1 验证一下三、配置路由RA、RB1.配置路由RA端口ip地址：RouterenRouter#configure terminal Router(config)#hostname RARA(config)#

15、int f0/0RA(config-if)#ip address 10.1.1.1 255.255.255.0RA(config-if)#no shutdown2、在三层交换机上，配置与路由RA相连端口ip:Switch(config)#interface fastEthernet 0/20Switch(config-if)#no switchport /把二层端口变为三层端口Switch(config-if)#ip address 10.1.1.2 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#exit3、在路由RA

16、下配置ppp,使用papRA(config)#int s0/0/0RA(config-if)#ip address 10.5.5.2 255.255.255.0RA(config-if)#no shutdown RA(config-if)#encapsulation ppp /封装成ppp协议RA(config-if)#ppp authentication pap /使用pap认证方式RA(config-if)#ppp pap sent-username ccna password cisco123RA(config-if)#exit4、在路由RB下配置ppp,使用papRouterenRou

17、ter#configure tRouter(config)#hostname RBRB(config)#int s0/0/0 RB(config-if)#clock rate 64000 /RB是DCE端RB(config-if)#ip add 10.5.5.1 255.255.255.0RB(config-if)#no shutdownRB(config-if)#encapsulation ppp /配置ppp,使用papRB(config-if)#ppp authentication pap RB(config-if)#ppp pap sent-username ccnp password

18、 cisco /配置用户名密码RB(config-if)#exitRB(config)#username ccna password cisco123 /在数据库中添加RB(config-if)#exit RA(config)#username ccnp password cisco/至此ppp协议配置完成5.在RB上配置f0/0端口ip地址RB(config)#int f0/0RB(config-if)#RB(config-if)#ip addRB(config-if)#ip address 10.8.8.1 255.255.255.0RB(config-if)#no shuRB(confi

19、g-if)#no shutdownRB(config-if)#exit6.在三层交换机和RA、RB上配置动态路由：在RB上配置rip协议：RB(config)#router rip RB(config-router)#version 2RB(config-router)#no auto-summary RB(config-router)#network 10.0.0.0在RA上配置rip协议：RA(config)#router rip RA(config-router)#version 2RA(config-router)#network 10.0.0.0RA(config-router)#e

20、xit在三层交换机上配置rip协议：Switch(config)#router rip Switch(config-router)#version 2 /路由和主机之间用交叉线链接Switch(config-router)#net 192.168.1.0Switch(config-router)#network 192.168.2.0Switch(config-router)#network 172.16.1.0Switch(config-router)#network 10.0.0.0Switch(config-router)#exit/至此，所有的主机都可以ping通了，都可以访问服务器f

21、tp7.在路由RA上设置访问控制列表，使vlan4不可以访问服务器：RA(config)#access-list 100 deny tcp 192.168.2.0 0.0.0.255 host 10.8.8.8 eq 21 /限制192.168.2.0网段访问主机10.8.8.8RA(config)#access-list 100 permit ip any any /其余都允许访问RA(config)#int fastEthernet 0/0RA(config-if)#ip access-group 100 inRA(config-if)#RA(config-if)#exitRA#show access-lists /查看配置情况至此，所有配置完成，所有机子互通，但学生机（笔记本2）无法访问服务器ftp专心-专注-专业