Cisco Packet Tracer(静态路由+Trunk+VTP协议+单臂路由)



路由

静态路由配置

在这里插入图片描述
Router3和Router6之间的网段是直连的,是通的
此时,Router3是ping不通10.10.10.11

我们需要在Router3配置下一跳地址
在这里插入图片描述

ip route 第一个参数  子网掩码  第三个参数

第一个参数是Router6和Web Server之间的网络地址,即10.10.10.11/24的网络地址10.10.10.11.0/24
第三个参数是Router3直接连着的ip地址10.10.20.12

检测一下:
在这里插入图片描述
Router6
在这里插入图片描述
检测一下:
可以ping通10.1.1.1
在这里插入图片描述
但是ping不通10.1.1.2,为什么呢?
在这里插入图片描述
因为还没有把Router2配置静态路由到Router3和Router6之间的网段


在这里插入图片描述
在这里插入图片描述
检测一下:
在这里插入图片描述
再检测一下Router6ping10.1.1.2的通吗?
在这里插入图片描述
。。。。。。(繁琐的过程省略)

注意:每一个网段都要配置!!!(无论是跨几个路由器)

在这里插入图片描述



交换机

跨交换机vlan通信(Trunk配置)

在这里插入图片描述
先配置第一台交换机,
在这里插入图片描述
在这里插入图片描述
将端口f0/2分配给vlan10,
将端口f0/3分配给vlan20
在这里插入图片描述
两台交换机的f0/11互相连接,在第一台交换机上配置Trunk口
将f0/11设置为干线端口
在这里插入图片描述
将通过本端口的vlan组加入
在这里插入图片描述

同理配置第二台二层交换机
。。。。。。

看一下两个交换机的VLAN配置好了没:
在这里插入图片描述
在这里插入图片描述

PC1可以ping通PC3,
但是不能ping通vlan 20 中的PC1和PC4
在这里插入图片描述
在这里插入图片描述

不同交换机中属于同一vlan,通过trunk链路,相互能通,但不同的vlan,仍然不通。

在路由/交换领域,VLAN的中继端口叫做trunk

trunk即中继,连接两台交换机

两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的),在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;
~
如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。 交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。

trunk不能实现不同VLAN间通信,需要通过三层设备(路由/三层交换机)来实现。

VTP协议

Vlan Trunk Protocol
VTP协议是CISCO私有的协议,只有思科的设备才有这个功能。

当局域网内的交换机数量越来越多的情况下,而每一台交换机都有数十个vlan的情况下,如果手动一台一台的去配置,那就肯定不可能,那么就需要用到VTP的协议。

目的是从一个控制点,维护整个企业网上vlan的添加、删除和重命名的工作。

  1. 创建VTP域:vtp domain 名字
    名字随便写一个即可
  2. 配置交换机中VTP模式:vtp mode 模式
    模式有三种:Server,Client,Transparent

Switch1:

因为每一台新交换机都默认是server模式,所以Switch1只需要配置vtp域即可

在这里插入图片描述

Switch2:
在这里插入图片描述
在这里插入图片描述
3. VTP的加密:vtp password 密码
vtp的加密,就是为了防止非法的交换机来学习server端的vlan信息的

如果在server端配置了vtp的密码,那么在client端也要配上相同的密码,client端才可以继续学习到server端的vlan信息,否则的话client端是学习不到server端的配置信息的。

For example:在server端配置了一个密码,然后又建立了一个vlan,那么client端在show vlan命令下是看不到的,也就是没有学习到,而如果client端也配置了这个相同的密码,再用show vlan去看,就可以看到,而client端就可以继续学了。

我先在Switch1(server)上给vtp域(CCNA)配置密码
在这里插入图片描述
然后我在Switch1上新建一个vlan,再查看:
在这里插入图片描述

然后,我再查看一下Switch2(client)的vlan:

在这里插入图片描述
很显然,client没有配置和server一样的vtp域密码,所以无法向server学习,所以没有看到vlan 50

现在,我给client的vtp域配置和server一样的密码,再查看vlan:
在这里插入图片描述
vlan 50 出现了

所以有时候感觉这玩意挺好玩的

路由器怎么通过交换机ping通主机(单臂路由配置)

在这里插入图片描述
单臂路由

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

此时,Router3和PC1,PC2之间的连接通过交换机管理,是ping不通的

在通信的过程中,是通过底层地址来寻址的,就是网卡的MAC地址
开始的时候两端都不知道对方的mac地址
比如PC1和PC2
ping开始的时候,PC1会检查PC2的ip和自己是不是在同一个网段
如果是,直接发送arp请求,来获得PC2的mac地址
如果不在同一个网段,则需要获取网关的mac地址,把ping包交给网关,让网关来帮自己发送出去

网关的作用的就是:当我不知道该把数据发给谁时,就发给网关
网关一般都是路由器的某个接口的ip地址

VLAN中的ip是用来互相访问的
在没配置的情况下,各VLAN之间不能互相访问
配置后就能访问

vlan1是native vlan(本地vlan),每个端口初始都默认在vlan1
划分其他vlan,要看你的实际网络情况,有些一个交换机上划分多个vlan是为了隔离广播报文,每个部门一个vlan也是为了很好的控制

在2层交换机上只要一个vlan上定义ip就可以,为了远程telnet管理交换机;
三层交换机每个vlan定义一个ip为了每个vlan的网关用

Switch1:
端口f0/1进行trunk配置
在这里插入图片描述
和Switch1相连的Router3:

如果Router3的端口f0/1有ip地址,先把它去掉
在这里插入图片描述
然后配置子端口
在这里插入图片描述
上图中:

  1. 在路由器上配置trunk的封装协议的命令:encapsulation [isl/dot1q] vlan#
  2. Trunk的封装类型一共有 ISL和802.1Q两种,而802.1Q在输入的时候为dot1Q
  3. 上面的路由器配置了dot1Q中继封装,10是vlan 10。

在这里插入图片描述
然后重启一下端口f0/1
在这里插入图片描述
在这里插入图片描述

子端口配置完成:
在这里插入图片描述
做到这里来了,发现一个问题:PC1竟然ping不1自己的网关

此时,需要给Switch1的vlan配置ip地址
在这里插入图片描述
看:
在这里插入图片描述
另一台交换机进行类似的操作。。。。。。

然后都ping通了(内网)!!!

由实验可知:划分VLAN后不同VLAN间的主机不能通信,可以使用路由器进行VLAN间通信。

注意:
1.主机需要配网关。
2.当出现Ping不通别的主机时,可以采用由近及远的检查方式,即依次Ping自己、自己的网关、对方主机的网关、对方主机以便于发现错误位置。

特别注意:
如果是跨网段远程连接,二层交换机(甚至三层交换机)需要配置默认网关ip default-gateway *.*.*.*(该网段为交换机对端连接路由器接口或者防火墙接口的ip地址),否则无法实现跨网段连接


先连接(用传输介质:线缆),建立链路,再有互联网


参考博客:https://blog.csdn.net/qq_41745698/article/details/83240348
https://blog.csdn.net/u012402276/article/details/49077483

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 游动-白 设计师:白松林 返回首页