VLAN实验拓扑图
- 实验思路
DTP→VTP→RIP→DHCP→NAT→SVI→Telnet
- 实验步骤
预配(各交换机路由器均配置)
Switch>en
Switch#conf
Switch(config)#hostname SW1
SW1(config)#no ip domain-lookup
SW1(config)#line console 0
SW1(config-line)#logging synchronous
SW1(config-line)#exec-timeout 0 0
SW1(config-line)#exit
启动DTP建立Trunk干道(仅需在链路的一端修改模式为主动desirable)
SW1(config)#int f0/1
SW1(config-if)#switchport mode dynamic desirable
SW1(config-if)#int f0/2
SW1(config-if)#switchport mode dynamic desirable
SW2(config)#int f0/1
SW2(config-if)#switchport mode dynamic desirable
SW2(config-if)#int f0/2
SW2(config-if)#switchport mode dynamic desirable
sw1(config)#int f0/4
sw1(config-if)#switchport mode dynamic desirable
sw3(config)#int f0/4
sw3(config-if)#switchport mode dynamic desirable
在sw1-sw4上创建VLAN、在各交换机上启动VTP
sw1(config)#vlan 2
sw1(config)#int range f0/1-2
sw1(config-if-range)#switchport mode access
sw1(config-if-range)#switchport access vlan 2
sw1(config-if-range)#exi
sw1(config)#vtp domain ccnp
sw1(config)#vtp mode client
sw1(config)#vtp password ccnp
sw2(config)#vlan 3
sw2(config-vlan)#exi
sw2(config)#int range f0/1-2
sw2(config-if-range)#switchport mode access
sw2(config-if-range)#switchport access vlan 3
sw2(config-if-range)#ex
sw2(config)#vtp domain ccnp
sw2(config)#vtp mode client
sw2(config)#vtp password ccnp
sw3(config)#vlan 2
sw3(config)#int range f0/1-2
sw3(config-if-range)#switchport mode access
sw3(config-if-range)#switchport access vlan 2
sw3(config-if-range)#exi
sw3(config)#vtp domain ccnp
sw3(config)#vtp mode client
sw3(config)#vtp password ccnp
sw4(config)#vlan 3
sw4(config-vlan)#exi
sw4(config)#int range f0/1-2
sw4(config-if-range)#switchport mode access
sw4(config-if-range)#switchport access vlan 3
sw4(config-if-range)#ex
sw4(config)#vtp domain ccnp
sw4(config)#vtp mode client
sw4(config)#vtp password ccnp
SW1(config)#vtp domain ccnp
SW1(config)#vtp mode server
SW1(config)#vtp password ccnp
SW2(config)#vtp domain ccnp
SW2(config)#vtp mode server
SW2(config)#vtp password ccnp
R1-R3配置地址,启动动态路由协议RIP
R1(config)#int f0/0
R1(config-if)#no shu
R1(config-if)#ex
R1(config)#int f0/0.1
R1(config-subif)#ip add 172.16.0.33 255.255.255.224
R1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#int f0/0.2
R1(config-subif)#ip add 172.16.0.65 255.255.255.224
R1(config-subif)#encapsulation dot1Q 3
R1(config)#int f0/0.3
R1(config-subif)#encapsulation dot1Q 1
R1(config-subif)#ip add 172.160.0.161 255.255.255.224
R1(config-subif)#int f0/1
R1(config-if)#ip add 172.16.0.1 255.255.255.224
R1(config-if)#no shu
R2(config)#int f0/0
R2(config-if)#no shu
R2(config-if)#int f0/0.1
R2(config-subif)#encapsulation dot1Q 2
R2(config-subif)#ip add 172.16.0.97 255.255.255.224
R2(config-subif)#int f0/0.2
R2(config-subif)#encapsulation dot1Q 3
R2(config-subif)#ip add 172.16.0.129 255.255.255.224
R2(config)#int f0/0.3
R2(config-subif)#encapsulation dot1Q 1
R2(config-subif)#ip add 172.16.0.193 255.255.255.224
R2(config-subif)#int f0/1
R2(config-if)#ip add 172.16.0.2 255.255.255.224
R2(config-if)#no shu
R2(config-if)#int f1/0
R2(config-if)#ip add 202.100.1.1 255.255.255.0
R2(config-if)#no shu
R3(config)#int f0/0
R3(config-if)#ip add 202.100.1.2 255.255.255.0
R3(config-if)#no shu
R1(config-if)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 172.16.0.0
R2(config-if)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.0.0
运行DHCP给各个主机下发地址
R1(config)#ip dhcp pool vlan2
R1(dhcp-config)#network 172.16.0.32 255.255.255.224
R1(dhcp-config)#default-router 172.16.0.33
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan3
R1(dhcp-config)#network 172.16.0.64 255.255.255.224
R1(dhcp-config)#default-router 172.16.0.65
R1(dhcp-config)#dns-server 8.8.8.8
R2(config)#ip dhcp pool vlan2
R2(dhcp-config)#network 172.16.0.96 255.255.255.224
R2(dhcp-config)#default-router 172.16.0.97
R2(dhcp-config)#dns-server 8.8.8.8
R2(dhcp-config)#ex
R2(config)#ip dhcp pool vlan3
R2(dhcp-config)#network 172.16.0.128 255.255.255.224
R2(dhcp-config)#default-router 172.16.0.129
R2(dhcp-config)#dns-server 8.8.8.8
做缺省和NAT使内网可以访问外网(注:接口要调用到子接口)
R2(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet1/0
R2(config-if)#router rip
R2(config-router)#default-information originate
R2(config)#access-list 2 permit 172.16.0.0 0.0.0.255
R2(config)#ip nat inside source list 2 interface FastEthernet1/0
R2(config)#interface FastEthernet0/1
R2(config-if)#ip nat inside
R2(config-if)#interface FastEthernet0/0.1
R2(config-if)#ip nat inside
R2(config-if)#interface FastEthernet0/0.2
R2(config-if)#ip nat inside
R2(config-if)#interface FastEthernet0/0.3
R2(config-if)#ip nat inside
R2(config-if)#interface FastEthernet1/0
R2(config-if)#ip nat outside
在各交换机上开启SVI接口并指定网关同时在各交换机和路由器上开启Telnet功能使PC可以远程登陆管理
SW1(config)#int vlan1
SW1(config-if)#ip add 172.16.0.162 255.255.255.224
SW1(config-if)#no shu
SW2(config)#ip default-gateway 172.16.0.193
SW2(config)#int vlan1
SW2(config-if)#ip add 172.16.0.194 255.255.255.224
SW2(config-if)#no shu
sw1(config)#int vlan1
sw1(config-if)#ip add 172.16.0.163 255.255.255.224
sw1(config-if)#no shu
sw2(config)#int vlan1
sw2(config-if)#ip add 172.16.0.164 255.255.255.224
sw2(config-if)#no shu
sw3(config)#ip default-gateway 172.16.0.193
sw3(config)#int vlan1
sw3(config-if)#ip add 172.16.0.195 255.255.255.224
sw3(config-if)#no shu
sw4(config)#ip default-gateway 172.16.0.193
sw4(config)#int vlan1
sw4(config-if)#ip add 172.16.0.196 255.255.255.224
sw4(config-if)#no shu
R1(config)#username R1 privilege 15 secret 123456
R1(config)#line vty 0 4
R1(config-line)#login local
R2(config)#username R2 privilege 15 secret 123456
R2(config)#line vty 0 4
R2(config-line)#login local
SW1(config)#username SW1 privilege 15 secret 123456
SW1(config)#line vty 0 4
SW1(config-line)#login local
SW2(config)#username SW2 privilege 15 secret 123456
SW2(config)#line vty 0 4
SW2(config-line)#login local
sw1(config)#username sw1 privilege 15 secret 123456
sw1(config)#line vty 0 4
sw1(config-line)#login local
sw2(config)#username sw2 privilege 15 secret 123456
sw2(config)#line vty 0 4
sw2(config-line)#login local
sw3(config)#username sw3 privilege 15 secret 123456
sw3(config)#line vty 0 4
sw3(config-line)#login local
sw4(config)#username sw4 privilege 15 secret 123456
sw4(config)#line vty 0 4
sw4(config-line)#login local