网络设备配置与管理-综合实验

使用思科模拟器，进行模拟配置

需求与任务

1.某学校有两个校区，在B校区中有两个vlan,A校区有5个vlan，每个vlan的PC属于不同网段，合理规划vlan2、3、30、40、50、60的IP地址。
2.实现所有VLAN的通信，A校区的两个二层交换机,以及二层交换机和三层交互机采用两条物理链路实现链路聚合，提高传输带宽。
只有vlan2、vlan3和vlan50访问B校区www服务器的www服务，其它vlan均不可。
3.A校区的服务器属于财务系统，只许可财务部门（vlan40）访问该服务器，拒绝非财务部门的PC访问财务部门的服务器。
4.许可B校区vlan2使用边界路由进行NAT转换上网，访问外网服务器，可以使用的IP：200.168.1.10-200.168.1.20 。

实验拓扑

网络设备配置与管理，校园网规划

实验过程

B校区交换机：
创建vlan
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit

vlan 划分到端口
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport ac
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface f0/2
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 3
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit

配置trunk
Switch(config)#in
Switch(config)#interface f0/10
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

B校区三层交换机：
创建vlan，并设置vlan地址，目的为了实现不同vlan之间的通信
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#in
Switch(config)#interface vlan 2

Switch(config-if)#ip add
Switch(config-if)#ip address 31.1.1.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface vlan 3
Switch(config-if)#
Switch(config-if)#ip add
Switch(config-if)#ip address 31.1.2.254 255.255.255.0
Switch(config-if)#no s
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit

no swichport 将二层口子设置成三层，以配置IP

Switch(config)#interface f0/11
Switch(config-if)#no sw
Switch(config-if)#no switchport
Switch(config-if)#

Switch(config-if)#ip ad
Switch(config-if)#ip address 31.1.3.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit

开启路由转发功能

Switch(config)#ip routing

Switch(config)#in
Switch(config)#interface f0/10
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#
Switch(config)#rout
Switch(config)#router r
Switch(config)#router rip
Switch(config-router)#net
Switch(config-router)#network 31.1.1.0
Switch(config-router)#ne
Switch(config-router)#network 31.1.2.0
Switch(config-router)#exit
Switch(config)#
Switch(config)#exit

Switch(config)#router rip
Switch(config-router)#ne
Switch(config-router)#network 31.1.3.0
Switch(config-router)#exit

Switch(config)#interface f0/20
Switch(config-if)#no sw
Switch(config-if)#no switchport
Switch(config-if)#

Switch(config-if)#ip add
Switch(config-if)#ip address 31.1.100.1 255.255.255.0
Switch(config-if)#no s
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#router rip
Switch(config-router)#ne
Switch(config-router)#network 31.1.100.0
Switch(config-router)#exit

设置对www服务器的访问限制
Switch(config)#access-list 10 permit 31.1.1.0 0.0.0.255
Switch(config)#access-list 10 permit 31.1.2.0 0.0.0.255
Switch(config)#access-list 10 permit 31.1.50.0 0.0.0.255
Switch(config)#access-list 10 d
Switch(config)#access-list 10 deny a
Switch(config)#access-list 10 deny any
Switch(config)#exit

Switch(config)#interface f0/11
Switch(config-if)#acc
Switch(config-if)#ip ac
Switch(config-if)#ip access-group 10 out
Switch(config-if)#exit

Switch(config)#interface f0/1
Switch(config-if)#no sw
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#ip address 31.1.101.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#

Switch(config)#rou
Switch(config)#router rip
Switch(config-router)#ne
Switch(config-router)#network 31.1.101.0
Switch(config-router)#exit

Switch(config)#router rip
Switch(config-router)#ne
Switch(config-router)#network 31.1.101.0
Switch(config-router)#exit

设置默认路由，使得访问外网的机子，能被转发
Switch(config)#ip route 0.0.0.0 0.0.0.0 31.1.101.2
Switch(config)#

A校区的三层交换机：
Switch(config)#ip routing

配置链路聚合：
Switch(config)#in
Switch(config)#interface r
Switch(config)#interface range f0/1-2
Switch(config-if-range)#channel-g
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#
Switch(config-if-range)#
Switch(config-if-range)#exit
Switch(config)#

配置trunk
Switch(config)#interface range f0/1-2
Switch(config-if-range)#sw
Switch(config-if-range)#switchport t
Switch(config-if-range)#switchport trunk e
Switch(config-if-range)#switchport trunk encapsulation
Switch(config-if-range)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk

Switch(config-if-range)#exit
Switch(config)#in
Switch(config)#interface f0/5
Switch(config-if)#sw
Switch(config-if)#switchport t
Switch(config-if)#switchport trunk en
Switch(config-if)#switchport trunk encapsulation
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#exit

创建vlan,并配置
Switch(config)#vlan 10
Switch(config-vlan)#
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#vlan 60
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#exit

Switch(config)#interface vlan 50

Switch(config-if)#ip ad
Switch(config-if)#ip address 31.1.50.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface vlan 60
Switch(config-if)#

Switch(config-if)#ip add
Switch(config-if)#ip address 31.1.60.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface vlan 30
Switch(config-if)#

Switch(config-if)#ip ad
Switch(config-if)#ip address 31.1.30.254 255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface vlan 40
Switch(config-if)#

Switch(config-if)#ip ad
Switch(config-if)#ip address 31.1.40.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 10
Switch(config-if)#
Switch(config-if)#ip ad
Switch(config-if)#ip address 31.1.10.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown

配置rip
Switch(config)#router rip
Switch(config-router)#net
Switch(config-router)#network 31.1.10.0
Switch(config-router)#ne
Switch(config-router)#network 31.1.60.0
Switch(config-router)#network 31.1.50.0
Switch(config-router)#network 31.1.40.0
Switch(config-router)#network 31.1.30.0
Switch(config-router)#network 31.1.100.0

Switch(config)#interface f0/20
Switch(config-if)#nos
Switch(config-if)#no sw
Switch(config-if)#no switchport
Switch(config-if)#

Switch(config-if)#ip add
Switch(config-if)#ip address 31.1.100.2 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit

设置对财务服务器的访问控制
Switch(config)#access-list 10 permit 31.1.40.0 0.0.0.255
Switch(config)#access-list 10 d
Switch(config)#access-list 10 deny a
Switch(config)#access-list 10 deny any
Switch(config)#exit
Switch(config)#interface vlan 10
Switch(config-if)#ip chann
Switch(config-if)#ip channl
Switch(config-if)#ip acc
Switch(config-if)#ip access-group 10 out
Switch(config-if)#exit

A校区
左交换机：
Switch(config)#in
Switch(config)#interface r
Switch(config)#interface range f0/1-2
Switch(config-if-range)#sw
Switch(config-if-range)#switchport m
Switch(config-if-range)#switchport mode t

链路聚合
Switch(config-if-range)#channel
Switch(config-if-range)#channel-g
Switch(config-if-range)#channel-group 1 mo
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#
Creating a port-channel interface Port-channel 1

Switch(config-if-range)#
Switch(config-if-range)#exit
Switch(config)#in
Switch(config)#interface r
Switch(config)#interface range f0/3-4
Switch(config-if-range)#sw
Switch(config-if-range)#switchport m
Switch(config-if-range)#switchport mode t
Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#channel-g
Switch(config-if-range)#channel-group 2
% Incomplete command.
Switch(config-if-range)#channel-group 2 m
Switch(config-if-range)#channel-group 2 mode o
Switch(config-if-range)#channel-group 2 mode on
Switch(config-if-range)#
Switch(config-if-range)#exit

Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#vlan 60
Switch(config-vlan)#exit

Switch(config)#interface f0/10
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#s
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 50
Switch(config-if)#exit
Switch(config)#
Switch(config)#in
Switch(config)#interface f0/11
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 60
Switch(config-if)#exit

A校区
右交换机：
Switch(config)#interface range f0/3-4
Switch(config-if-range)#sw
Switch(config-if-range)#switchport m
Switch(config-if-range)#switchport mode t
Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#channel-g
Switch(config-if-range)#channel-group 2 mo
Switch(config-if-range)#channel-group 2 mode on
Switch(config-if-range)#channel-group 2 mode on
Switch(config-if-range)#
Switch(config-if-range)#exit
Switch(config)#in
Switch(config)#interface f0/5
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk

Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#in
Switch(config)#interface f0/10
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface f0/11
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit

外网配置：
RA:
Router(config)#router rip
Router(config-router)#net
Router(config-router)#network 31.1.101.0

设置访问控制，允许vlan2 访问
Router(config)#access-list 10 permit 31.1.1.0 0.0.0.255
配置资源池
Router(config)#ip nat pool zlk 200.168.1.10 200.168.1.20 ne
Router(config)#ip nat pool zlk 200.168.1.10 200.168.1.20 netmask 255.255.255.0
Router(config)#ip na
Router(config)#ip nat
Router(config)#ip nat in
Router(config)#ip nat inside se
Router(config)#ip nat inside so
Router(config)#ip nat inside source l
Router(config)#ip nat inside source list 10 p
Router(config)#ip nat inside source list 10 pool zlk
Router(config)#ip nat inside source list 10 pool zlk
Router(config)#exit

Router(config)#interface g0/0
Router(config-if)#ip nat in
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#in
Router(config)#interface s0/0/0
Router(config-if)#ip na
Router(config-if)#ip nat ou
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 200.168.1.2

RB:
Router(config)#router rip
Router(config-router)#ne
Router(config-router)#network 200.168.1.0
Router(config-router)#net
Router(config-router)#network 201.168.1.0
Router(config-router)#exit