一、实验拓扑图
 

 
二、实验要求
 
交换机上创建ＶＬＡＮ１０和ＶＬＡＮ２０，将ＰＣ０加入到ＶＬＡＮ１０，ＰＣ１加入到ＶＬＡＮ２０；
在交换机SW3上配置三层交换，实现VLAN间互通；
交换机上配置STP，要求交换机SW3是两个VLAN的根网桥，交换机SW2在ＶＬＡＮ１０中出现阻塞端口，交换机SW１在ＶＬＡＮ２０中出现阻塞端口；
将交换机ＳＷ３连接路由器的端口配置为三层路由端口；
规划ｉｐ地址，要求交换部分使用私有地址，连接服务器一侧使用公有ｉｐ地址；
在三层交换机和ＮＡＴ路由器上配置ＲＩＰ－ｖ２路由协议；
在三层交换机和ＮＡＴ路由器上配置正确的缺省路由
在ＮＡＴ路由器上配置基于端口ＰＡＴ，实现内网到外网的正常访问。
 


 
三、配置命令
 
1.配置SW1
 
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW1
Switch(config)#exit
SW1#vlan database 
SW1(vlan)#vlan 10 name sys 
SW1(vlan)#vlan 20 name sal
SW1(vlan)#exit 
SW1#configure terminal 
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 10
SW1(config-if)#no shutdown
SW1(config-if)#exit 
SW1(config)#interface fastEthernet 0/24 
SW1(config-if)#switchport mode trunk 
SW1(config-if)#switchport trunk allowed vlan 10,20 
SW1(config-if)#no shutdown 
SW1(config-if)#exit 
SW1(config)#interface fastEthernet 0/23
SW1(config-if)#switchport mode trunk 
SW1(config-if)#switchport trunk allowed vlan 10,20 
SW1(config-if)#no shutdown 
SW1(config-if)#exit 
SW1(config)#spanning-tree vlan 10 root secondary
 


 


 
2.配置SW2
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW2
Switch(config)#exit
SW2#vlan database 
SW2(vlan)#vlan 10 name sys 
SW2(vlan)#vlan 20 name sal
SW2(vlan)#exit 
SW2#configure terminal 
SW2(config)#interface fastEthernet 0/1
SW2(config-if)#switchport access vlan 20
SW2(config-if)#no shutdown
SW2(config-if)#exit 
SW2(config)#interface fastEthernet 0/24 
SW2(config-if)#switchport mode trunk 
SW2(config-if)#switchport trunk allowed vlan 10,20 
SW2(config-if)#no shutdown 
SW2(config-if)#exit 
SW2(config)#interface fastEthernet 0/23
SW2(config-if)#switchport mode trunk 
SW2(config-if)#switchport trunk allowed vlan 10,20 
SW2(config-if)#no shutdown 
SW2(config-if)#exit 
SW2(config)#spanning-tree vlan 20 root secondary 


3.配置SW3
Switch>enable 
Switch#configure terminal 
Switch(config)#hostname SW3
SW3(config)#exit 
SW3#vlan database 
SW3#vlan 10 name sys
SW3#vlan 20 name sal
SW3(vlan)#exit 
SW3#configure terminal
SW3(config)#ip routing               三层交换机启用路由功能
SW3(config)#spanning-tree vlan 10 root primary 
SW3(config)#spanning-tree vlan 20 root primary 
SW3(config)#interface vlan 10
SW3(config-if)#ip address 10.10.10.254 255.255.255.0  配置虚拟接口ip地址
SW3(config-if)#no shutdown 
SW3(config-if)#exit 
SW3(config)#interface vlan 20
SW3(config-if)#ip address 10.10.20.254 255.255.255.0   配置虚拟接口ip地址
 
SW3(config-if)#no shutdown 
SW3(config-if)#exit 
SW3(config)#interface range fastEthernet 0/23-24
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#switchport trunk allowed vlan 10,20 
SW3(config-if-range)#exit 
SW3(config)#router rip                                 配置rip-v2
SW3(config-router)#version 2
SW3(config-router)#network 10.10.10.0 
SW3(config-router)#network 10.10.20.0 
SW3(config-router)#network 10.10.30.0 
SW3(config-router)#exit 
SW3(config)#interface fastEthernet 0/1
SW3(config-if)#no switchport 
SW3(config-if)#ip address 10.10.30.1 255.255.255.252
SW3(config-if)#no shutdown 
SW3(config-if)#exit 



4.NAT配置
Router>enable 
Router#configure terminal 
Router(config)#hostname NAT
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip address 10.10.30.2 255.255.255.252
NAT(config-if)#no shutdown 
NAT(config-if)#exit 
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip address 200.200.200.1 255.255.255.252
NAT(config-if)#no shutdown 
NAT(config-if)#exit 
NAT(config)#access-list 5 permit 10.10.10.0 0.0.0.255    配置标准acl
NAT(config)#access-list 5 permit 10.10.20.0 0.0.0.255
NAT(config)#ip nat inside source list 5 interface f0/1 overload 
NAT(config)#interface fastEthernet 0/0
NAT(config-if)#ip nat inside 
NAT(config-if)#exit 
NAT(config)#interface fastEthernet 0/1
NAT(config-if)#ip nat outside 
NAT(config-if)#exit 
NAT(config)#router rip 
NAT(config-router)#version 2
NAT(config-router)#network 10.10.30.0
NAT(config-router)#network 200.200.200.0 
NAT(config-router)#exit

5.ISP配置
Router>enable 
Router#configure terminal 
Router(config)#hostname ISP
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip address 200.200.200.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit 
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip address 192.168.1.254 255.255.255.0 
ISP(config-if)#no shutdown 
ISP(config-if)#exit 
ISP(config)#ip nat inside source static tcp 192.168.1.2 80 200.200.200.2 80 
ISP(config)#interface fastEthernet 0/0
ISP(config-if)#ip nat inside 
ISP(config-if)#exit 
ISP(config)#interface fastEthernet 0/1
ISP(config-if)#ip nat outside 
ISP(config-if)#exit 
 


 
6.配置PC0
 

 
7.配置PC1
 

 
8.配置Server0
 

 

 
四、实验测试
 
在PC0上测试ping 200.200.200.2

在PC0上测试web浏览器（200.200.200.2）

 

 
二、实验拓扑图
 
 
 
 
 
即：
 
 
 
 
 
三、实验器材
 
 
拓扑图挑选实验器材如下：
 
 
1、 2台路由器2621XM
 
 
2、 1台交换机
 
 
3、 2台PC机
 
 
4、 一些相关连接线
 
 
 
 
 
四、实验过程
 
 
1、按拓扑图连接网络中所有接点设备，写出连接过程。
 
 
先将路由器R1的s0/0接口连接到路由器R2的s0/0接口，将路由器R1的f0/0接口连接到交换机的f0/1接口，将路由器R2的f0/0接口连接到交换机的f0/2，将交换机的f0/3端口连接到PC0，将交换机的f0/4端口连接到PC1
 
 
2、 配置路由器R1，写出完整的配置命令。
 
 
Router>en
 
 
Router>config t
 
 
Router(config)#hostname R1
 
 
R1 (config)#
 
 
Router(config)#int s0/0
 
 
Router(config-if)#ip address 192.168.150.100 255.255.255.0
 
 
Router(config-if)#no shut
 
 
Router(config-if)#exit
 
 
Router(config)#int f0/0
 
 
Router(config-if)#ip address 192.168.100.100 255.255.255.0
 
 
Router(config-if)#no shut
 
 
Router(config-if)#exit
 
 
Router(config)#
 
 
Router(config)#
 
 
Router(config)#ip route 192.168.110.0 255.255.255.0 192.168.150.150
 
 
Router(config)#exit
 
 
Router#
 
 
%SYS-5-CONFIG_I: Configured from console by console
 
 
 
 
 
Router#show ip route
 
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
 
 
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
 
 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 
 
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
 
 
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
 
 
       * - candidate default, U - per-user static route, o - ODR
 
 
       P - periodic downloaded static route
 
 
 
 
 
Gateway of last resort is not set
 
 
 
 
 
C    192.168.100.0/24 is directly connected, FastEthernet0/0
 
 
S    192.168.110.0/24 [1/0] via 192.168.150.2
 
 
                      [1/0] via 192.168.150.150
 
 
C    192.168.150.0/24 is directly connected, Serial0/0
 
 
Router#
 
 
 
 
 
 
 
 
3、 配置路由器R2503-2，写出完整的配置命令。
 
 
Router>en
 
 
Router>config t
 
 
Router(config)#hostname R2
 
 
R1 (config)#
 
 
Router(config)#int s0/0
 
 
Router(config-if)#ip address 192.168.150.150 255.255.255.0
 
 
Router(config-if)#no shut
 
 
Router(config-if)#exit
 
 
Router(config)#int f0/0
 
 
Router(config-if)#ip address 192.168.110.110 255.255.255.0
 
 
Router(config-if)#no shut
 
 
Router(config-if)#
 
 
Router(config-if)#ip route 192.168.100.0 255.255.255.0 192.168.150.100
 
 
Router(config)#exit
 
 
Router#
 
 
%SYS-5-CONFIG_I: Configured from console by console
 
 
 
 
 
Router#show ip route
 
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
 
 
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
 
 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
 
 
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
 
 
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
 
 
       * - candidate default, U - per-user static route, o - ODR
 
 
       P - periodic downloaded static route
 
 
 
 
 
Gateway of last resort is not set
 
 
 
 
 
S    192.168.100.0/24 [1/0] via 192.168.150.1
 
 
                      [1/0] via 192.168.150.100
 
 
C    192.168.110.0/24 is directly connected, FastEthernet0/0
 
 
C    192.168.150.0/24 is directly connected, Serial0/0
 
 
Router#
 
 
 
 
 
4、 配置交换机S2950，写出完整的配置命令。
 
 
Switch>
 
 
Switch>en
 
 
Switch#conf t
 
 
Enter configuration commands, one per line.  End with CNTL/Z.
 
 
Switch(config)#vlan 110
 
 
Switch(config-vlan)#vlan 150
 
 
Switch(config-vlan)#exit
 
 
Switch(config)#int vlan 110
 
 
Switch(config-if)#
 
 
%LINK-5-CHANGED: Interface Vlan110, changed state to up
 
 
 
 
 
Switch(config-if)#ip address 192.168.100.0 255.255.255.0
 
 
Bad mask /24 for address 192.168.100.0
 
 
Switch(config-if)#ip address 192.168.100.1 255.255.255.0
 
 
Switch(config-if)#no shut
 
 
Switch(config-if)#exit
 
 
Switch(config)#int vlan 150
 
 
Switch(config-if)#
 
 
%LINK-5-CHANGED: Interface Vlan150, changed state to up
 
 
 
 
 
Switch(config-if)#ip address 192.168.150.1 255.255.255.0
 
 
Switch(config-if)#no shut
 
 
Switch(config-if)#exit
 
 
Switch(config)#
 
 
Switch(config)#
 
 
Switch(config)#int f0/1
 
 
Switch(config-if)#switchport mode access
 
 
Switch(config-if)#switchport access vlan 110
 
 
Switch(config-if)#exit
 
 
Switch(config)#int f0/2
 
 
Switch(config-if)#switchport mode access
 
 
Switch(config-if)#switchport access vlan 150
 
 
Switch(config-if)#exit
 
 
Switch(config)#int f0/3
 
 
Switch(config-if)#switchport mode access
 
 
Switch(config-if)#switchport access vlan 110
 
 
Switch(config-if)#exit
 
 
Switch(config)#int f0/4
 
 
Switch(config-if)#switchport mode access
 
 
Switch(config-if)#switchport access vlan 150
 
 
Switch(config-if)#exit
 
 
Switch(config)#
 
 
 
 
 
 
 
 
五、实验测试
 
 
1、 Windows_pc1能否ping到192.168.100.100
 
 
 
 
 
2.pc1192.168.110.16能否ping通192.168.110.100
 
 
 
 
 
3.因为Windows_pc1与Windows_pc2是在不同的vlan里，要想使得Windows_pc1与Windows_pc2能连通，必须在R2503-1、R2503-2路由器中做路由。
 
 
路由命令如下：
 
 
Router1(config)#ip route 192.168.110.0 255.255.255.0 192.168.150.150
 
 
Router2(config-if)#ip route 192.168.100.0 255.255.255.0 192.168.150.100
 
 
 
 
 
怎样查看路由？写出命令。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
六、实验结论
 
 
两台PC机可以跨网段ping通
 
 
 
 
转载于:https://www.cnblogs.com/wangyuqi/p/5575545.html

网络拓扑：
 
 
实验说明：
 
 
1. 给各路由器配置主机名，如图所示；
 2. 根据图中的IP地址，合理规划各设备接口和PC的IP地址；
 3. 校园网按照图示划分VLAN，并进行命名，分别为administration、experiment、dormitory，各VLAN通过三层交换机SVI实现通信；另外三层交换机F0/24口开启三层功能并配置IP地址。
 4. 在网络设备SW1，R3上配置静态路由，在R2上配置默认路由，实现各网段的连通；
 5. 在路由器R3上配置loopback接口，配置IP地址为3.3.3.3/24，将其作为路由器远程登录的地址，并进行远程登录的相关配置，实现路由器R3能够远程登录；
 6. 在server上配置WWW服务和DNS，使得远程主机可以通过浏览器地址栏输入www.abc.com访问。
 

 
 
1.给各路由器配置主机名，如图所示；
 
打开标签为R3的路由器，显示如图：
 
 
代表电源未开启，需要先开启电源
 
 
之后写入（R2路由器写同样内容）：
 
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#exit
 

 
 
 

 
 
 

 2. 根据图中的IP地址，合理规划各设备接口和PC的IP地址；
 

 PC0:
 

 
 

 PC1:
 

 
 

 PC2:
 

 
 

 server:
 

 
 

 SW1的f0/24端口：
 
Switch>en
Switch#conf t
Switch(config)#int f0/24
Switch(config-if)#no switch              //（使该端口开启路由端口，可以设置ip）
Switch(config-if)#ip add 192.168.40.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
 

 R3：
 
R3>en
R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 192.168.40.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#int se0/1/1
R3(config-if)#ip add 23.0.0.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
 

 R2:
 

 
R2>en
R2#conf t
R2(config)#int se0/1/1
R2(config-if)#ip add 23.0.0.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
 
R2(config)#int f0/0
R2(config-if)#ip add 200.0.0.254 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
 
 
 
 
 
 

 
 
 3. 校园网按照图示划分VLAN，并进行命名，分别为administration、experiment、dormitory，各VLAN通过三层交换机SVI实现通信；另外三层交换机F0/24口开启三层功能并配置IP地址。
 

 SW21:
 
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name administration
Switch(config-vlan)#exit
Switch(config)#int f0/1                       
Switch(config-if)#switchport access vlan 10     //将端口加入vlan
Switch(config-if)#exit
Switch(config)#int f0/23
Switch(config-if)#switchport mode trunk              //将端口设置为trunk
Switch(config-if)#exit
 

 SW22:
 
Switch>en
Switch#conf t
Switch(config)#vlan 20	
Switch(config-vlan)#name experiment
Switch(config-vlan)#exit
Switch(config)#int f0/1 	
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#int f0/22
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
 

 SW23:
 

 
Switch>en
Switch#conf t
Switch(config)#vlan 30
Switch(config-vlan)#name dormitory
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#int f0/21
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

 

 SW1:
 
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name administration
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name experiment
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name dormitory
Switch(config-vlan)#exit
Switch(config)#int vlan 10                          //设置vlan的虚接口，指定ip
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.30.254 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing           //开启路由功能
 

 使用ping命令测试发现主机之间能连通（PC0 ping PC2）：
 

 
 
 
 
 
 
 
 
 
 4. 在网络设备SW1，R3上配置静态路由，在R2上配置默认路由，实现各网段的连通；
 

 SW1:
 
Switch>en
Switch#conf t
Switch(config)#ip route 23.0.0.0 255.255.255.0 192.168.40.2     //去往两个路由器之间
Switch(config)#ip route 200.0.0.0 255.255.255.0 23.0.0.2        //去往服务器
Switch(config)#exit
 

 R3:
 
R3>en
R3#conf t
R3(config)#ip route 200.0.0.0 255.255.255.0 23.0.0.2            //去往服务器
R3(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1     //去往三台主机
R3(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
R3(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1
R3(config)#exit
 

 R2:
 
R2>en
R2#conf t
R2(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.1      //默认路由
R2(config)#exit
 

 使用ping命令测试发现主机和服务器能连通（PC0 ping server
 ）：
 
 
 
 

 
 
 
 
 
 
 5. 在路由器R3上配置loopback接口，配置IP地址为3.3.3.3/24，将其作为路由器远程登录的地址，并进行远程登录的相关配置，实现路由器R3能够远程登录；
 

 R3：
 

 
 
R3>en
R3#conf t
R3(config)#int loop 0	
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#enable password 123456         //设置特权密码（进入特权模式的密码）
R3(config)#line vty 0 4
R3(config-line)#password 123                  //设置远程登录密码
R3(config-line)#login

 
 

 SW1:
 
Switch>en 
Switch#conf t
Switch(config)#ip route 3.3.3.0 255.255.255.0 192.168.40.2
 

 使用静态路由时，在SW1上添加路径信息（ip route），如果使用动态路由，需要在R3上添加路径信息（network）。
 

 使用PC0 telnet R3的loop口：
 

 
 
 
 
 
 

 
 
 

 
 
 6. 在server上配置WWW服务和DNS，使得远程主机可以通过浏览器地址栏输入www.abc.com访问。
 
现在正常情况在三台主机可以使用IP地址访问服务器：
 
 
server服务器打开Services中的DNS，添加域名和IP，添加完后点击ADD，会显示在下边：
 
 
主机中设置ip地址的页面，设置DNS服务器，以pc0为例：
 
 
现在在PC0中使用域名访问服务器：
 
 

 
 
网络拓扑资源链接：点击打开链接
 
 

 
 
都做完了，哈哈哈！！！
 

 

 
目录
 
1. 服务器基本配置
2. PC配置
3.三层交换机配置
4. 三层交换机与路由器的连接
   
  
 

 
1. 服务器基本配置
 
DNS，DHCP，WWW，FTP，EMAIL服务器等等
 1）在思科模拟器中选择终端设备（End Device）->Server-PT，组成以下图形
 
 2）DNS，DHCP服务器配置静态IP地址，其他服务器通过DHCP自动获取。DNS IP：192.168.10.1 ，DHCP IP：192.168.10.2，默认网关均设为192.168.10.100 。
 
3）配置DHCP服务器：点击config->SERVICES下的DHCP->右边配置界面中，Service 点击On ，填上默认网关和DNS服务器的IP，起始IP地址和使用DHCP服务的使用者最大数可以根据需要修改->点击保存（Save）
 
 其他服务器点击DHCP自动获取IP地址等信息
 
 4）配置DNS服务器：点击config->SERVICES下的DNS->右边配置界面中，Service 点击On ，在name框填入域名，在address框填入该域名对应的服务器的IP地址->点击add，例如
 
 
2. PC配置
 
假设PC0与服务器在不同的VLAN中，配置PC的IP地址，这里用静态配置
 
 此时PC是无法ping通服务器的，因为它们在不同的网段，此时需要开启三层交换机的路由功能
 
3.三层交换机配置
 
1） 将服务器划分到VLAN 10中，PC划分到VLAN 20 中
 
en
config t
vlan 10
exit
vlan 20
exit
int range fa0/1-5	!配置服务器端口
switchport access vlan 10
exit
int fa0/6			！配置PC端口
switchport access vlan 20
 
2） 配置VLAN的IP即默认网关，开启三层交换机路由功能
 
en
config t
ip routing		!开启三层交换机的路由功能
int vlan 10		！配置VLAN的IP
ip address 192.168.10.100 255.255.255.0
int vlan 20
ip address 192.168.11.100 255.255.255.0
 
经过以上配置，PC与服务器就可以连通了，也可以通过域名进行访问
 
 
4. 三层交换机与路由器的连接
 
 
1）配置fa0/7接口的IP地址
 
en
config t
int fa0/7
no switchport	!关闭二层交换机接口，开启三层路由接口，相当于路由器的接口
ip address 192.168.12.1 255.255.255.0
 
2）配置路由器和PC1
 Router0>
 
en
config t
int fa0/0
ip address 192.168.12.2 255.255.255.0
no shutdown
int fa0/1
ip address 192.168.13.1 255.255.255.0
no shutdown
 
 
此时PC0与PC1仍无法通信
 
3）开启三层交换机与路由器的路由协议（RIP或静态路由协议）这里使用RIP协议
 Switch0>
 
en
config t
router rip		!开启rip协议
network 192.168.10.0	！设置直连网络
network 192.168.11.0
network 192.168.12.0
exit
 
Router0>
 
en
config t
router rip		!开启rip协议
network 192.168.12.0	！设置直连网络
network 192.168.13.0
 
大功告成！PC0与PC1可以通信了