一、实验内容
下图是模拟A公司的网络拓扑简图,在A公司各接入级的二层交换机(S1)按部门划分了VLAN,各接入级交换机连接到汇聚层交换机S2上,然后连接到公司出口路由器R1,R1通过DDN连接到互联网服务提供商ISP的路由器R2,最后连接到ISP的一台PC(用配有公网IP地址的PC4模拟),实现连接Internet。请对该公司的交换机和路由器进行相应的配置实现以下功能。
- 该公司内网IP地址规划:每台设备的IP地址请你自行指定,不同小组的IP地址不一样,具体见实验步骤2。
- 为了提高网络的可靠性,通过两级交换机之间的双链路实现冗余备份,要求使用RSTP协议(快速生成树),避免环路,且确保S2作为Root Switch。
- VLAN 10,VLAN20职能分别如下:VLAN 10(公司员工name:Employee)和VLAN 30(公司服务name: Service)。接入层的1-10口在VLAN 10内,11-20口在VLAN20内。
- 配置汇聚层交换机S2,使不同部门之间的PC能够相互访问。
- 在公司内部,即S2和R1之间配置动态路由协议RIPv2,在公司外部即R1和R2之间配置动态路由协议OSPF,在公司出口路由器R1上配置到ISP的默认路由,使公司内部网络可以访问ISP(提示:内网要访问外网需要NAT策略)
注意:不同协议之间进行路由交换,需要实现路由协议重发布,具体如下
在路由器R1上加上如下命令,把默认路由重发布到RIPv2协议中,使公司内部的所有路由器都可以经过RIP协议学习到默认路由
R1(config)#router rip
R1(config-router)#default-information originate
假设VLAN 20里面的一台PC,比如PC3是公司内部的一台服务器,要求在外网可以访问。
二、实验步骤
1.实验的拓扑图(相关的信息都在图上)
2.配置switch0(要记得改端口类型)
给switch0配置快速生成树协议:
生成树展示:
3.配置switch1(此处的ip routing很重要,要记得启动路由功能;也要记得改fa0/23和fa0/24的端口类型为trunk)
在这一步骤中,遇到了“Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.”的问题,解决方法就是加上“Switch(config-if)#switchport trunk encapsulation dot1q ”,这样就可以解决问题了。
为switch1配置生成树协议:
到了这一步之后,就可以用PC0 ping PC2(192.168.2.1):
PC0 ping PC1(192.168.1.2):
但此时PC0 是ping不了R0的fa0/0接口的(192.168.3.1),后面需要配置网关协议。
4.配置Router0
5.配置Router1
6.配置RIP、OSPF协议
配置switch1
配置Router0
在此可以用PC0去pingR1的fa0/0接口,看看能否ping成功:
配置Router0:
配置Router1:
接着再Router0中加上以下命令,使内网的所有路由器都可以经过RIP协议学习到默认路由。
然后可以用PC3 pingR1的s2/0接口,看看能否ping成功:
7.配置NAT,实现内网访问外网
配置Router0(设置fa0/0为内端口、s2/0为外端口):
最后用PC1 ping PC3:
PC2 ping PC3:
ping成功即实现内网PC访问外网,实验成功!
1533
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
