一、实验拓扑图
二、实验要求
交换机上创建ＶＬＡＮ１０和ＶＬＡＮ２０，将ＰＣ０加入到ＶＬＡＮ１０，ＰＣ１加入到ＶＬＡＮ２０；
在交换机SW3上配置三层交换，实现VLAN间互通；
交换机上配置STP，要求交换机SW3是两个VLAN的根网桥，交换机SW2在ＶＬＡＮ１０中出现阻塞端口，交换机SW１在ＶＬＡＮ２０中出现阻塞端口；
将交换机ＳＷ３连接路由器的端口配置为三层路由端口；
规划ｉｐ地址，要求交换部分使用私有地址，连接服务器一侧使用公有ｉｐ地址；
在三层交换机和ＮＡＴ路由器上配置ＲＩＰ－ｖ２路由协议；
在三层交换机和ＮＡＴ路由器上配置正确的缺省路由
在ＮＡＴ路由器上配置基于端口ＰＡＴ，实现内网到外网的正常访问。

三、配置命令
1.配置SW1
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW1
Switch(config)#exit
SW1#vlan database 
SW1(vlan)#vlan 10 name sys 
SW1(vlan)#vlan 20 name sal
SW1(vlan)#exit 
SW1#configure terminal 
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#no shutdown
SW1(config-if)#exit 
SW1(config)#interface fastEthernet 0/24 
SW1(config-if)#switchport mode trunk 
SW1(config-if)#switchport trunk allowed vlan 10,20 
SW1(config-if)#no shutdown 
SW1(config-if)#exit 
SW1(config)#interface fastEthernet 0/23
SW1(config-if)#switchport mode trunk 
SW1(config-if)#switchport trunk allowed vlan 10,20 
SW1(config-if)#no shutdown 
SW1(config-if)#exit 
SW1(config)#spanning-tree vlan 10 root secondary


2.配置SW2
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW2
Switch(config)#exit
SW2#vlan database 
SW2(vlan)#vlan 10 name sys 
SW2(vlan)#vlan 20 name sal
SW2(vlan)#exit 
SW2#configure terminal 
SW2(config)#interface fastEthernet 0/1
SW2(config-if)#switchport access vlan 20
SW2(config-if)#no shutdown
SW2(config-if)#exit 
SW2(config)#interface fastEthernet 0/24 
SW2(config-if)#switchport mode trunk 
SW2(config-if)#switchport trunk allowed vlan 10,20 
SW2(config-if)#no shutdown 
SW2(config-if)#exit 
SW2(config)#interface fastEthernet 0/23
SW2(config-if)#switchport mode trunk 
SW2(config-if)#switchport trunk allowed vlan 10,20 
SW2(config-if)#no shutdown 
SW2(config-if)#exit 
SW2(config)#spanning-tree vlan 20 root secondary 


3.配置SW3
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW3
SW3(config)#exit 
SW3#vlan database 
SW3#vlan 10 name sys
SW3#vlan 20 name sal
SW3(vlan)#exit 
SW3#configure terminal
SW3(config)#ip routing               三层交换机启用路由功能
SW3(config)#spanning-tree vlan 10 root primary 
SW3(config)#spanning-tree vlan 20 root primary 
SW3(config)#interface vlan 10
SW3(config-if)#ip address 10.10.10.254 255.255.255.0  配置虚拟接口ip地址
SW3(config-if)#no shutdown 
SW3(config-if)#exit 
SW3(config)#interface vlan 20
SW3(config-if)#ip address 10.10.20.254 255.255.255.0   配置虚拟接口ip地址
SW3(config-if)#no shutdown 
SW3(config-if)#exit 
SW3(config)#interface range fastEthernet 0/23-24
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#switchport trunk allowed vlan 10,20 
SW3(config-if-range)#exit 
SW3(config)#router rip                                 配置rip-v2
SW3(config-router)#version 2
SW3(config-router)#network 10.10.10.0 
SW3(config-router)#network 10.10.20.0 
SW3(config-router)#network 10.10.30.0 
SW3(config-router)#exit 
SW3(config)#interface fastEthernet 0/1
SW3(config-if)#no switchport 
SW3(config-if)#ip address 10.10.30.1 255.255.255.252
SW3(config-if)#no shutdown 
SW3(config-if)#exit 



4.NAT配置
Router>enable 
Router#configure terminal 
Router(config)#hostname NAT
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip address 10.10.30.2 255.255.255.252
NAT(config-if)#no shutdown 
NAT(config-if)#exit 
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip address 200.200.200.1 255.255.255.252
NAT(config-if)#no shutdown 
NAT(config-if)#exit 
NAT(config)#access-list 5 permit 10.10.10.0 0.0.0.255    配置标准acl
NAT(config)#access-list 5 permit 10.10.20.0 0.0.0.255
NAT(config)#ip nat inside source list 5 interface f0/1 overload 
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip nat inside 
NAT(config-if)#exit 
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip nat outside 
NAT(config-if)#exit 
NAT(config)#router rip 
NAT(config-router)#version 2
NAT(config-router)#network 10.10.30.0
NAT(config-router)#network 200.200.200.0 
NAT(config-router)#exit

5.ISP配置
Router>enable 
Router#configure terminal 
Router(config)#hostname ISP
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip address 200.200.200.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit 
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip address 192.168.1.254 255.255.255.0 
ISP(config-if)#no shutdown 
ISP(config-if)#exit 
ISP(config)#ip nat inside source static tcp 192.168.1.2 80 200.200.200.2 80 
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip nat inside 
ISP(config-if)#exit 
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip nat outside 
ISP(config-if)#exit 

6.配置PC0
7.配置PC1
8.配置Server0
四、实验测试
在PC0上测试ping 200.200.200.2

在PC0上测试web浏览器（200.200.200.2）

网络拓扑：

实验说明：

1. 给各路由器配置主机名，如图所示；

2. 根据图中的IP地址，合理规划各设备接口和PC的IP地址；

3. 校园网按照图示划分VLAN，并进行命名，分别为administration、experiment、dormitory，各VLAN通过三层交换机SVI实现通信；另外三层交换机F0/24口开启三层功能并配置IP地址。

4. 在网络设备SW1，R3上配置静态路由，在R2上配置默认路由，实现各网段的连通；

5. 在路由器R3上配置loopback接口，配置IP地址为3.3.3.3/24，将其作为路由器远程登录的地址，并进行远程登录的相关配置，实现路由器R3能够远程登录；

6. 在server上配置WWW服务和DNS，使得远程主机可以通过浏览器地址栏输入www.abc.com访问。


1.给各路由器配置主机名，如图所示；
打开标签为R3的路由器，显示如图：

代表电源未开启，需要先开启电源

之后写入（R2路由器写同样内容）：
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#exit




2. 根据图中的IP地址，合理规划各设备接口和PC的IP地址；
PC0:

PC1:

PC2:

server:

SW1的f0/24端口：
Switch>en
Switch#conf t
Switch(config)#int f0/24
Switch(config-if)#no switch              //（使该端口开启路由端口，可以设置ip）
Switch(config-if)#ip add 192.168.40.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
R3：
R3>en
R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 192.168.40.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#int se0/1/1
R3(config-if)#ip add 23.0.0.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R2:
R2>en
R2#conf t
R2(config)#int se0/1/1
R2(config-if)#ip add 23.0.0.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int f0/0
R2(config-if)#ip add 200.0.0.254 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit




3. 校园网按照图示划分VLAN，并进行命名，分别为administration、experiment、dormitory，各VLAN通过三层交换机SVI实现通信；另外三层交换机F0/24口开启三层功能并配置IP地址。
SW21:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name administration
Switch(config-vlan)#exit
Switch(config)#int f0/1                       
Switch(config-if)#switchport access vlan 10     //将端口加入vlan
Switch(config-if)#exit
Switch(config)#int f0/23
Switch(config-if)#switchport mode trunk              //将端口设置为trunk
Switch(config-if)#exit
SW22:
Switch>en
Switch#conf t
Switch(config)#vlan 20	
Switch(config-vlan)#name experiment
Switch(config-vlan)#exit
Switch(config)#int f0/1 	
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#int f0/22
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
SW23:
Switch>en
Switch#conf t
Switch(config)#vlan 30
Switch(config-vlan)#name dormitory
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#int f0/21
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

SW1:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name administration
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name experiment
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name dormitory
Switch(config-vlan)#exit
Switch(config)#int vlan 10                          //设置vlan的虚接口，指定ip
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.30.254 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing           //开启路由功能
使用ping命令测试发现主机之间能连通（PC0 ping PC2）：




4. 在网络设备SW1，R3上配置静态路由，在R2上配置默认路由，实现各网段的连通；
SW1:
Switch>en
Switch#conf t
Switch(config)#ip route 23.0.0.0 255.255.255.0 192.168.40.2     //去往两个路由器之间
Switch(config)#ip route 200.0.0.0 255.255.255.0 23.0.0.2        //去往服务器
Switch(config)#exit
R3:
R3>en
R3#conf t
R3(config)#ip route 200.0.0.0 255.255.255.0 23.0.0.2            //去往服务器
R3(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1     //去往三台主机
R3(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
R3(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1
R3(config)#exit
R2:
R2>en
R2#conf t
R2(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.1      //默认路由
R2(config)#exit
使用ping命令测试发现主机和服务器能连通（PC0 ping server）：




5. 在路由器R3上配置loopback接口，配置IP地址为3.3.3.3/24，将其作为路由器远程登录的地址，并进行远程登录的相关配置，实现路由器R3能够远程登录；
R3：
R3>en
R3#conf t
R3(config)#int loop 0	
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#enable password 123456         //设置特权密码（进入特权模式的密码）
R3(config)#line vty 0 4
R3(config-line)#password 123                  //设置远程登录密码
R3(config-line)#login


SW1:
Switch>en 
Switch#conf t
Switch(config)#ip route 3.3.3.0 255.255.255.0 192.168.40.2
使用静态路由时，在SW1上添加路径信息（ip route），如果使用动态路由，需要在R3上添加路径信息（network）。
使用PC0 telnet R3的loop口：






6. 在server上配置WWW服务和DNS，使得远程主机可以通过浏览器地址栏输入www.abc.com访问。
现在正常情况在三台主机可以使用IP地址访问服务器：

server服务器打开Services中的DNS，添加域名和IP，添加完后点击ADD，会显示在下边：

主机中设置ip地址的页面，设置DNS服务器，以pc0为例：

现在在PC0中使用域名访问服务器：



网络拓扑资源链接：点击打开链接



都做完了，哈哈哈！！！

          

路由器和交换机的综合实验<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

主要目标：

1. 跨交换机（二层交换机）的相同VLAN 之间的通讯

2. 不同VLAN之间的通讯

1） 通过路由器实现不同VLAN之间的通讯

i. 通过三层交换机实现不同VLAN之间的通讯（用RIP OSPF 协议）



一·跨交换机的相同VLAN 之间的通讯

  拓扑：


要求：

0 2可通讯

1 3 不可通讯

配置清单：

 Vlan的划分

s-1(config)#vlan 2

s-1(config-vlan)#name vlan2

s-1(config)#vlan 3

s-1(config-vlan)#name vlan3

 端口的加入

s-1(config)#interface fastEthernet 0/2

s-1(config-if)#switchport access vlan 2 

trunk 链路的配置

s-1(config)#interface fastEthernet 0/1

s-1(config-if)#switchport mode trunk

s-1(config-if)#switchport trunk allowed vlan  all

二·不同VLAN之间的通讯

1） 通过路由器实现不同VLAN之间的通讯

拓扑：


配置清单：

路由器子接口的配置：

Router(config)#interface fastEthernet 0/0

Router(config-if)#no ip address 

Router(config-if)#no shutdown

Router(config)#interface fastEthernet 0/0.1

Router(config-subif)#encapsulation dot1Q 2

Router(config-subif)#ip add 192.168.2.1 255.255.255.0 

2） 通过三层交换机实现不同VLAN之间的通讯

  拓扑：


 要求：

各个VLAN 的pc 间能相互通讯

配置清单：

a.划分vlan：

b.把端口加入VLAN

c.设置trunk链路

d.设置vlan ip

e.配置路由协议

f.启用三层交换机的路由功能

g.测试

3）添加访问控制策略，阻止一下VLAN之间的通讯

配置清单：

 


				
转载于:https://blog.51cto.com/yesican/141354

OSPF与ACL再前几个随笔中提到了，现在我们来做一个实例。
拓扑图：
实验案例要求：
1.企业内网运行OSPF路由协议，区域规划如图所示；
2.财务和研发所在的区域不受其他区域链路不稳定性影响；
3.R1、R2、R3只允许被IT登录管理；
4.YF和CW之间不能互通，但都可以与IT互通；
5.IT和YF可以访问Client1，但CW不能访问Client1；
6.YF和CW只能访问Server1的WWW服务；
实验分析：
CW
1.YF和CW之间不能互通，但都可以与IT互通；
2.CW不能访问Client1；
3.CW只能访问Server1的WWW服务；
YF
1.YF和CW之间不能互通，但都可以与IT互通；
3.YF只能访问Server1的WWW服务；
IT
1.R1、R2、R3只允许被IT登录管理；
2.IT可以访问Client1；
1.基础设置
2.配置OSPF
下面我们配置OSPF服务，在每台交换机上设置不同的域，并且设置一下路由器id。
stub no-summary这个命令是设置边缘区域，节省带宽，只接收域内路由。
3.配置ACL
配置财务部的ACL
设置个2000的规则，再设置easy-ip，在vty的入口进行实现，我们设置密码登录。(有Tap补齐的，别看错)
研发部：(这次一条一条粘的，比较清楚)
IT部：
现在我们配置好了。验证一下。
我们先在 Server 1开启，在财务部可以访问www服务
但是ping不通
用研发部也试一下，发现可以访问www服务，但是不可以ping通
验证R1,R2,R3只允许IT登录，其他的不可以登录。