实验名称:园区网络的搭建

实验拓扑:

实验要求:

    1、相同VLAN的设备之间要互通,不同VLAN之间的设备要互通;
    2、×××背景区域的网络为内网,绿色背景区域的网络为外网;
       外网访问内网使用HSRP配置,内网访问外网使用浮动静态路由;
    3、各个VALN的划分请参照图中所示,各个VLAN使用的地址段为:192.168.*.0/24,其中的*号为VLAN号码;
    4、各个VLAN的网关地址配置为192.168.*.254/24,如果是使用HSRP,网关配置为192.168.*250;
    5、各个VLAN的根交换机配置要求:
        (1)SW1:VLAN/10/20/30的根;
        (2)SW2:VLAN40/50/60的根;
    6、各个VLAN的网关配置:
        (1)SW1:VLAN10/20的网关;
        (2)SW2:VLAN60的网关;
        (3)SW3:VLAN30/40的网关;
        (4)SW4:VLAN50的网关。
    7、相邻交换机之间有两条链路的配制成以太网通道。
    8.dhcp分配IP地址


实验拓扑如下:

552b3a72e0f9b7261fcb3bb98bc4f37d.png



配置思路:

      1.IP规划:

       各个VLAN使用的地址段为:192.168.*.0/24

       各个VLAN的网关地址配置为192.168.*.254/24

注意:

(1)ip地址为32位,可以用二进制,点分十进制表示

(2)子网掩码用来确定ip的网络位与主机位。二进制,点分十进制,/n 表示

      在ip地址中,与子网掩码1所对应的位,称为网络位。

                  与子网掩码0所对应的位,称为主机位

(3)ip地址与子网掩码成对出现,且一一对应。子网掩码左边全1,右边全0,1和0不能交叉出现

(4)ip地址中,主机位全为0,称为网络地址(网段)

     ip地址中,主机位全为1,称为广播地址;表示一个区域中的所有设备。

      网络地址与广播地址都不可配置在端口上

------------------------------------------------------交换部分----------------------------------------------------------------------------

      2.交换部分: 交换----->相同网段之间的主机通信

交换机的认识:

中继器 :放大电信号,延长信息的传输距离,但连接设备少 

集线器 :多端口的中继器,但是在电信号(高低电压)传播过程中容易耦合,形成冲突

网桥   :把电信号转化成数据包,隔绝冲突,但是连接设备少

交换机 :多端口的网桥,隔绝冲突域,但是无法隔离广播域


Vlan(虚拟局域网)概念简述

交换机可以隔绝冲突域,但是无法隔离广播域;

这时引入Vlan(虚拟局域网)来隔离广播域。而且在同一个Vlan中的设备不受物理位置限制。


交换机的工作过程(原理):

(1)成表:当交换机在端口上收到数据包时(无故arp),首先判定端口属于的Vlan号,其次查看数据包的源mac地址,形成Vlan id---mac地址--port的对应关系

(2)查表:当交换机收到数据包后,首先查找端口所属的Vlan号,其次在属于该Vlan号的mac地址表中查找目标MAC地址。如果查到,则发送;如果查不到,则向属于该Vlan的其他端口及Trunk端口进行广播(除入端口)。


        (1)基础网络设备配置:

      switch#conf t                       //进入全局配置模式

      switch(config)#line console 0           //进入console 口进行基础配置

      switch(config)#exec-timeout 0 0      //超时时间0分0秒(永不超时,真机不建议用)

      switch(config)#no ip domian lookup     //关闭域名查询功能

      switch(config)#hostname sw1           //改名为sw1

      sw1(config)#

       

         (2)划分Vlan

           sw(config)# vlan 10/20/30/40/50/60   (每个交换机都需要做)

          交换网络中数据流所经过的每一个交换机,必须拥有相同的Vlan数据库

   

         (3)端口加入Vlan中

      sw1(config)# interface f0/1                  //进入端口模式

      sw1(config-if)# switchport mode access       //端口设置为access访问模式                      sw1(config-if)# switchort access vlan 10      //端口加入到Vlan 10 中

 验证:sw# show vlan brief


         (4)交换机之间级联链路均采用Trunk模式

交换机级联链路:最终两种模式(1)access