一、模拟搭建公司中三层交换机网络
1.实验目的
- 公司中需要划分vlan来减小广播带来的危害,再利用三层交换机来实现不同vlan之间的PC也可以相互通信,最后再实现公司中内网与外网互通。体会三层核心交换机的重要地位
2.网络拓扑图
3.实验要求
-
员工PC可以自动获取IP地址
这里直接使用三层交换机做DHCP服务器
-
实现通过域名
www.qf.com
来访问公司自己的web服务器搭建web和dns服务器,并且创建域名解析记录
-
要求公司内网的各个员工PC之间互通
划分vlan,设置trunk,在三层交换机上创建vlan,并利用vtp下发到二层交换机,再根据vlan创建虚拟端口,配置网关IP,再将二层交换机端口加入对应vlan
-
要求公司内网的PC能够ping通外网的PC
在三层交换机上将连接路由器的端口升级为三层端口,配置IP并开启。再分别给三层交换机和公司内网的路由器配置路由表
二、实验步骤
1.配置交换部分
1)设置trunk
-
二层交换机设置trunk
-
三层交换机设置trunk:查看三层交换机的vlan表是,发现f0/1,f0/2和f0/3端口已经不在vlan表中,则软件已经自动将三层交换机的这三个端口配置成trunk(如果没有则要自己配置,如果报错则先设置trunk端口封装标签的协议:
switchport trunk encapsulation dot1q/isl
,然后再输入sw m t
即可)
2)设置vtp并创建vlan
-
在三层交换机上设置vtp域
-
查看vtp是否设置成功:此三层交换机设置vtp域后默认为server模式,则不用多余的其他设置,设置好trunk后,在三层交换机上创建vlan会自动下发到所有连接的二层交换机
-
在三层交换机上(server模式)创建vlan
3)分配端口加入vlan
-
查看vlan表利用vtp下发vlan是否成功(这里只举例sw1,其他交换机操作相同)
-
将二层交换机的端口加入对应vlan
4)开启三层虚拟接口
-
一定要先开启三层路由功能
-
在三层交换机上起虚接口作为对应vlan网关并配置IP
2.部署web/dns服务器域名发布网站
-
服务器配置对应vlan网段的静态IP
-
思科模拟器默认开启http服务,即web服务器已经搭建成功
-
开启dns服务,创建主机A记录–添加域名解析
3.三层交换机部署成DHCP服务器
-
根据vlan个数创建对应网段的地址池并配置(由于此实验没有要排除的IP,则不用设置
ip dhcp excluded-address
)
4.配置内网路由部分
1)二层升级三层接口
-
进入三层交换机连接内网路由器的端口,升级三层接口并添加IP,并开启
2)开启端口配IP和路由表
-
进入三层交换机配端口IP和路由表:只用设置一个默认路由即可
-
进入内网的路由器开启端口并配IP和路由表:由于公司内有多个网段,但是在三层交换机设置了默认路由的情况下,这个路由器绝对不能再设置默认路由,因为有可能会形成环路。所以老实的把公司内的网段设置静态路由,外网的网络可以设置为默认路由(因为现实中外网有很多网段,不好一个一个配置静态路由,但是此实验为了偷懒简单,配置静态路由,为后面外网路由器路由表的配置提供便利)
-
开启端口并配置IP
-
配置路由表
-
5.外网配置部分
-
进入外网路由器开启端口配置IP,并配置路由表:由于公司内网路由器对外网设置了一个默认路由,还是为了防止形成环路,则外网的与内网连接的第一个路由器对公司这边的网段不能再配置默认路由,那么就要跟运营商协商好,要他们手动为公司的网段配置静态路由
-
开启端口并配置IP(外网的路由器有运营商提供,我们不需要配置,但是这里是实验,只能自己配)
-
配置路由表:现实中应该将公司内所有网段配置成静态路由,然后公司与外网连接的路由器对外网的所有网段配置默认路由,这里是为了偷懒使实验方便,所以这样配置。遵循一点无论怎样配置,相邻的两个路由器之间不能同时对向配置默认路由
-
-
手动给外网PC配置IP等信息
6.验证
-
验证内网PC能否自动获取IP地址
-
验证内网不同vlanPC能相互通信
-
验证内网不同vlanPC访问
www.qf.com
web服务器 -
验证内网与外网是否能互通:用10.1.1.1PC去ping80.1.1.1