Cisco综合配置实验——二层、三层交换机、路由器

已于 2022-09-12 22:36:54 修改
阅读量1w 收藏 235
点赞数 17
分类专栏: 路由与交换技术 文章标签: 网络 服务器 tcp/ip 网络协议
于 2022-09-12 14:50:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/O_dysseus/article/details/126640884
版权

Cisco综合配置实验——二层、三层交换机、路由器

网络拓扑:

image-20220901114707271

实验要求:

  1. 聚合链路采用 Trunk 连接。
  2. 配置 S1交换机为 VTP Server,其余交换机为 VTP Client
  3. 在交换机 S22 上配置端口安全性,最大安全地址数量为 1 ,违例处理方式为 protect
  4. 在路由器 R 上增加一个环回口,代表外网。
  5. 为了更好地理解静态路由及 VLAN 的工作原理,要求 VLAN 2VLAN 3 用二层交换数据。
  6. S1 交换机所有子网到达 VLAN 4 必须经过 Trunk 聚合链路。
  7. S2 交换机所有子网到达 VLAN5 必须经过路由器 R
  8. Tracert跟踪路径,并说明之。

主要包含技术及简要介绍:

  1. VLAN技术:二层技术,一个VLAN代表一个子网,所以不同VLAN之间通信需要三层路由和二层交换技术,而相同VLAN之间通信只需要二层交换技术。
  2. 链路聚合:主要目的是增加网络系统的高可用性,在本实验中的主要功能为合并端口实现带宽的增加以及进行负载均衡。
  3. 静态路由:区分默认路由静态路由默认路由只能有一条,就是直连的那台三层设备的端口地址,也可以称之为网关,而静态路由可以有多条,就是能够到达接近目的地址的下一跳端口地址,所以可以配置多条,因为在网络中需要与许多不同网段的网络通信。

(1)在全局配置模式下的静态路由的配置格式:ip route [目地地址的网络号] [目地地址的子网掩码] [下一跳的端口地址]

  1. VTP技术:主要功能是可以帮助“网络攻城狮🦁️”们省去重复创建网络中重复VLAN的工作量,是Cisco的私有协议。它有三种模式:

(1)Server模式:在Server上创建的VLAN会在所在域内的Client模式的设备上同步创建;

(2)Client模式:会自动同步创建所在域内的Server模式的设备上的VLAN,没有自己创建VLAN的权力

(3)Transparent模式:透明模式,可以理解为不同步模式,配置为该模式的设备只负责转发所在域内的Server模式设备所发出的VLAN同步信息给其它设备,而自身不与Server进行VLAN的同步,有自己创建VLAN的权力

  1. 端口安全技术:顾名思义就是给端口配置安全规则,可以理解为在端口上配了层的配防火墙,在本次实验中用到了端口最大连接数和端口绑定MAC地址的配置,其它配置感兴趣的可以自行尝试,这里简单介绍一下三种违例响应模式:

(1)protect:端口不传输违例设备的数据包,不记录日志,不通知管理员;

(2)restrict:端口不传输违例设备的数据包,记录日志,通知管理员;

(3)shutdown::端口关闭,记录日志,通知管理员。

文章目录

一、配置过程与配置代码

(1)S1 的配置过程与配置代码

image-20220901152425578

!">:为一般用户模式。"
!Switch>
en	
!"#:为特权模式。"
!Switch#
conf t 	
!"(config)#:为全局配置模式。"
!Switch(config)#
!"配置主机名"
hostname S1
!"配置不要对不认识的字符串做DNS解析。"
no ip domain-lookup
!"配置 VTP Server"
!"配置VTP版本,具体版本差异感兴趣可以去查看相关文档。"
vtp version 2
!"配置VTP为:Server模式。"
vtp mode server
!"配置域名为:Odysseus。"
vtp domain Odysseus
!"配置域密码为:abc123。"
vtp password abc123
!"满足实验要求第2项:'配置 S1 交换机为 VTP Server。'"
!"创建 VLAN"
vlan 2
exit
vlan 3
exit
vlan 4
exit
vlan 5
exit
!"配置 VLAN IP"
int vlan 1
ip address 192.168.1.1 255.255.255.0
no shut
exit
int vlan 2
ip address 192.168.2.1 255.255.255.0
no shut
exit
int vlan 3
ip address 192.168.3.1 255.255.255.0
no shut
exit
!"配置 Trunk 口"
int f0/2
switchport mode trunk
!"目前交换机支持的打标封装协议有IEEE802.1Q,该协议简称为dot1q,和ISL协议,该协议仅适用于CISCO。"
switchport trunk encapsulation dot1q 
no shut
exit
!"配置 Trunk 聚合链路"
!"满足实验要求第1项:'聚合链路采用 Trunk 连接。'"
int range f0/23-24
channel-group 1 mode desirable 
exit
int port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
no shut
exit
!"配置三层端口f0/1"
int f0/1
no switchport
ip address 192.168.11.2 255.255.255.0
no shut
exit
!"在三层交换机上开启路由功能。"
ip routing
!"配置静态路由"
ip route 192.168.4.0 255.255.255.0 vlan 1
ip route 10.0.1.0 255.255.255.0 192.168.11.1

配置结果与状态查看

  1. VTP Server 配置查看

    image-20220901190329246

  2. 端口和 VLAN IP配置查看

    image-20220901191750915

  3. Trunk端口配置查看

    image-20220901192125590

  4. 路由表查看

    image-20220901192334394

(2)S2 的配置过程与配置代码

image-20220901152648096

!Switch>
en
!Switch#
conf t
!Switch(config)#
hostname S2
no ip domain-lookup
!"配置 VTP Client"
!"满足实验要求第2项:'配置其它交换机为 VTP Client。'"
vtp version 2
vtp mode client
vtp domain Odysseus
vtp password abc123
!"配置 VLAN IP"
int vlan 1
ip address 192.168.1.254 255.255.255.0
no shut
exit
int vlan 2
ip address 192.168.2.254 255.255.255.0
no shut
exit
int vlan 3
ip address 192.168.3.254 255.255.255.0
no shut
exit
int vlan 4
ip address 192.168.4.1 255.255.255.0
no shut
exit
int vlan 5
ip address 192.168.5.1 255.255.255.0
no shut
exit
!"配置 Trunk 口"
int f0/3
switchport mode trunk
switchport trunk encapsulation dot1q
no shut
exit
int f0/4
switchport mode trunk
switchport trunk encapsulation dot1q
no shut
exit
int f0/5
switchport mode trunk
s
最低0.47元/天 解锁文章
O_dysseus
关注
专栏目录
实验三 (思科)三层交换机配置
weixin_67183034的博客
02-20 933
通过本次实验熟悉掌握了三层交换机实现vlan间相互通信的原理与配置方法,即三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转
思科综合实验
12-21
一些大佬做的,觉得不错,分享给大家,个人觉得还是挺实用的
Cisco综合实验
06-29
Cisco初学者使用一、实验背景 某网络由两个通过主干相连的网荚(pod)组成,每个网荚包含4台路由器,名称分别是PxR1、PxR2、PxR3和PxR4,其中x为网荚号;两台主干路由器,分别命名为BBR1和BBR2。配置网荚1,网荚之间没有交互。将最基本的配置加入到网荚路由器中,让它们能够与TFTP服务器通信,并将配置存储到TFTP服务器的合适目录下,便于以后从TFTP服务器中下载初始配置
基于Cisco模拟器的组网实验
最新发布
yanzzyyds的博客
06-28 604
综合运用所学的网络原理、网络规划和网络集成等知识理论,按照下图所示,完成网络的规划、集成与配置,并利用ACL实现对网络的管理。
cisco综合实验
weixin_33730836的博客
07-05 643
第四章综合实验 特效:[图] 第四章综合实验 VTP的配置: S3a# vlan database S3a (vlan) # vlan 10 S3a (vlan) # vlan 20 S3a (vlan) #vlan 30 S3a (vlan) # vlan 40 S3a (config)#inter range f0/1...
CISCO综合实验
weixin_34353714的博客
06-20 5301
前言:今天分享我自己做的一个思科综合实验,难度CCNA级别。主要涉及以下知识点:VLAN、DHCP、STP(spanning-tree)+HRSP(standby)、OSPF、NAT、ACL。实验用的是GNS3模拟器。实验如下:实验要求:PC通过DHCPSERVER获取的地址能够访问R2的loopback接口(在这里模拟的是互联网);SW1和SW2双网关冗余。具体实现细节请...
cisco校园网综合实验(毕业设计或课程设计)
qq_50829760的博客
07-01 5877
使用HSRP,提高网络可靠性。所有学校人员连接互联网时都需要进行NAT转换才能连接外网,保证接入到外网的安全性。学校内部网络采取DHCP动态分配地址方便网络维护和防止手动设置导致网络IP地址冲突。学校设置服务器区,需对服务器区业务有严格的管理措施保证服务器在整个网络中的安全运行。
Cisco Packet Tracer实验————多层交换技术
Sophon3
04-17 1322
前言 大三局域网实验,使用Cisco Packer Tracer模拟软件,本篇内容为多层交换技术 Cisco Packet Tracer实验————多层交换技术 您好,我的博客是不周阁 实验目的 理解三层交换原理。 掌握三层交换机基本配置。 掌握三层交换机VLAN间转发配置实验原理 三层交换机就是具有部分路由器功能的交换机,既可以工作在OSI网络标准模型的第三层(网络层)也可以工作在二层:(数据链路层)。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的
三层交换机配置综合实验
05-09
### 三层交换机配置综合实验知识点详解 #### 一、实验背景与目的 三层交换机是一种结合了二层交换技术和三层路由功能的网络设备,它不仅能够实现高速的数据包转发,还能通过配置不同的VLAN(虚拟局域网)来划分...
计算机网络实验——三层交换机vlan的划分
xudan0126的博客
08-13 8301
计算机网络实验——三层交换机vlan的划分 一、实验目的 实现三层交换机vlan的划分,让处于不同网段的终端机能够实现通信。 二、实验环境 Windows10操作系统下的Cirsco Packet Tracer 三、实验原理与步骤 1、用直通线连接所有设备:一台2960交换机,一台3560交换机,三台PC机 2、对三台PC机进行IP地址配置 PC2: PC3: PC4: 四、实验过程与分析 1、查看是否可以连接 进行设置前,用PC2(192.168.1.2)测试,可以连接到PC4(192.168.
cisco 交换综合实验(EVENG)
02-11
交换部分综合实验,包含需求及拓扑,运行在EVE-NG平台,直接导入压缩文件。
思科ccna综合实验
05-26
思科ccna综合实验含(vlan ,vtp,dhcp.acl,nat,ppp,ospf,rip,)
思科网络技术学院综合实验
07-21
涵盖思科网络技术学院4学期的知识点,可以测试对设备配置的掌握情况.需要安装PACKET TRACER 才能操作。
cisco OSPF综合实验
08-31
OSPF综合实验,涉及多个只是点,需要加深OSPF的仔细看看
Cisco 基础综合配置实验
朔方鸟的博客
07-10 2932
实验包括单臂路由、OSPF、RIP协议及其相互引入、缺省路由引入、VLAN划分、DHCP配置、ACL及SSH配置、端口安全配置配置较为全面、但偏向基础,适合学习了上述技术一段时间路由与交换的人员参考。.........
思科网络中的综合NAT实验
2201_75693008的博客
03-16 1931
要求:实操拓扑如图,由公网和私网构成,私网分为总部LAN和分公司LAN,各网段的网络号标示如图,按要求完成相关配置1、总部LAN和分部LAN分别划分两个VLAN:VLAN10、VLAN202、配置单臂路由,使得同一LAN内不同VLAN之间能够互访3、配置路由协议,使得私网、公网彼此各自独立路由可达。但公网路由不能进入私网,私网路由不能发布到公网4、在边界路由器router0上配置ACL,使得分公司VLAN 10的PC可以访问总部网络,而VLAN20的PC只能访问总部的服务器
思科综合实验分析
Nytfa_esor 的博客
05-30 3800
实验要求 根据拓扑图,实现以下功能
思科dhcp综合实验
汝严君
10-23 3176
(7)在router3上的Gig0/1端口上配置DHCP中继,指向Router1的Gig0/1端口,使得子网2内的主机能通过Router1上的DHCP服务获取IP。(5)在Router1上的Gig0/2端口上配置DHCP中继,指向server0,使得子网3内的主机能够通过server0的DHCP服务获取IP。(2)配置Server0IP地址,网关等基本配置并开启DHCP服务,此时子网0中的。(6)在Router1上配置DHCP服务,使得子网1内的主机能够获取IP。子网的网关分别设置为连接的路由器接口的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值