来检验读者对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VTP协议的使用、STP协议的配置、动态/静态路由协议的配置、DHCP的配置、NAT的配置、PPP的配置及ACL应用的掌握情况 某企业通过路由器R1接入Internet,R2、R3和R4模拟Internet中的网云,整个网络的拓扑如图22-1-1所示 R1:S0/0/0:12.1.1.1/24Fa0/0.1:192.168.1.1/24Fa0/0.2:192.168.2.1/24Fa0/0.3:192.168.3.1/24R2:S0/0/0:12.1.1.2/24Fa0/0:24.1.1.2/24Fa0/1:23.1.1.2/24R3:S0/0/0:34.1.1.3/24Fa0/1:23.1.1.3/24R4:S0/0/0:34.1.1.4/24Fa0/0:24.1.1.4/24Fa0/1:218.1.1.1/24SW1:VLAN 1:192.168.1.2/24SW2:VLAN 1:192.168.1.3/24PC1、PC2、PC3和PC4的IP地址均自动获取。PC1和PC3属于VLAN2,VLAN2所在的IP 子网是192.168.2.0/24。PC2 和 PC4 属于 VLAN3,VLAN3 所在的IP 子网是192.168.3.0/24。Web服务器:218.1.1.2/24 R1配置: hostname R1 R1(config)#interface s0/0/0 R1(config-if)#ip address 12.1.1.1 255.255.255 R1(config-if)#no shutdown R1(config)#interface g0/0.1 R1(config-subif)#encapsulation dot1Q 1 R1(config)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#interface g0/0.2 R1(config-subif)#encapsulation dot1Q 2 R1(config)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#interface g0/0.3 R1(config-subif)#encapsulation dot1Q 3 R1(config)#ip address 192.168.3.1 255.255.255.0 R1(config-if)#no shutdown R2配置 ROUTE#conf t Route(config)#hostanme R2 R2(config)#interface s0/0/0 R2(config-if)#ip add R2(config-if)#ip address 12.1.1.2 255.255.255.0 R2(config-if)#no su R2(config-if)#no su ^ % Invalid input detected at "^" marker. R2(config-if)#in R2(config-if)#exit R2(config)# R2(config)#in R2(config)#interface g0/0 R2(config-if)#ip add R2(config-if)#ip address 23.1.1.2 255.255.255.0 R2(config-if)#no shu R2(config-if)#no shutdown R2(config-if)#ex R2(config)#in R2(config)#interface g0/1 R2(config-if)#ip ad R2(config-if)#ip address 24.1.1.2 255.255.255.0 R2(config-if)#no shu R2(config-if)#no shutdown R3配置 R3(config)#interface s0/0/0 R3(config-if)#ip add R3(config-if)#ip address 34.1.1.3 255.255.255.0 R3(config-if)#no shutdown R3(config)#interface g0/1 R3(config-if)#ip address 23.1.1.3 255.255.255.0 R3(config-if)#no shu R3(config-if)#no shutdown R4配置 R4(config)#interface s0/0/0 R4(config-if)#ip add R4(config-if)#ip address 34.1.1.4 255.255.255.0 R4(config-if)#no shutdown R4(config)#interface g0/0 R4(config-if)#ip address 24.1.1.4 255.255.255.0 R4(config-if)#no shu R4(config-if)#no shutdown R4(config)#interface g0/1 R4(config-if)#ip address 218.1.1.1 255.255.255.0 R4(config-if)#no shu R4(config-if)#no shutdown 交换机1 sw1(config)#interface vl sw1(config)#interface vlan 1 sw1(config-if)#ip address 192.168.1.2 255.255.255.0 sw1(config-if)#no shutdown sw1(config)#ip default-gateway 192.168.1.1 交换机2 sw2(config)#interface vlan 1 sw2(config-if)#ip address 192.168.1.3 255.255.255.0 sw2(config-if)#no shutdown sw2(config)#ip default-gateway 192.168.1.1 PC1、PC2、PC3和PC4的地址是自动获取,等配置完DHCP后再来查看 We b服务器的配置如下:IP地址:218.1.1.2掩码: 255.255.255.0网关: 218.1.1.1 检验IP地址配置完成后,可以使用"show ip interface brief"命令进行检查,看所有接口IP地址的配置和接口的状态。比如路由器R2的执行和显示如下: 在所有的设备上ping所有直连设备与本设备直连接口的IP地址,测试网络的连通性。比如在R2上ping其中一个直连设备R1,测试直连网络的连通性,显示如下: 在R1配置远程登陆 R2、R3、R4、SW1和SW2的配置与R1的配置类似 检验在路由器R2上远程登录路由器R1,操作和显示如下: 配置VTP协议。 SW1的配置如下 SW2的配置如下 检验配置完成后,在SW2上使用"show vtp status"命令进行查看,显示结果如下: 配置VLAN在VTP Server交换机SW1上添加VLAN,并把端口加入到对应的VLAN中。SW1的配置如下: 配置完成后,使用"show vlan"命令检查SW1上VLAN的配置情况,显示如下: SW2的配置如下: 配置VLAN间路由 sw1(config)#interface g0/1 sw1(config-if)#sw sw1(config-if)#switchport m sw1(config-if)#switchport mode t sw1(config-if)#switchport mode trunk sw1(config-if)# 配置STP协议。要求配置生成树协议,使SW1为根交换机。 网络中只有两台交换机,既然SW1不是根交换机,那么根交换机是SW2。配置SW1,使其成为所有VLAN的根交换机,配置命令如下: 检验配置完成后,在SW1上再次查看生成树协议的运行情况,显示如下: 配置DHCP 检验使用如图22-2-1所示的方法,依次配置PC1、PC2、PC3和PC4,使用DHCP分配。 配置路由协议。 在路由器R1上配置默认路由,把所有未知流量都发往Internet,配置命令如下: 配置R2、R3和R4运行OSPF路由协议。R2的配置如下: R3的配置如下: R4的配置如下: 检验配置完成后,在路由器R1上依次ping图中模拟Internet部分的所有IP地址,应该都可以ping通。在路由器R1上ping Web服务器,显示如下: 还可以进一步查看R2、R3和R4的OSPF邻居表、路由表,验证配置无误。路由器R2的OSPF邻居表显示如下: 配置PPP协议 路由器R1的配置如下: 路由器R2的配置如下: 检验关闭路由器R1的S0/0/0接口,稍后再次打开该接口,触发PPP的CHAP验证。 R1可以成功ping通R2,PPP的CHAP验证成功。 配置NAT 在路由器R1上配置动态PAT,使4台PC都可以通过R1访问Internet。R1的配置如下: 在路由器R1上配置静态PAT,使Internet可以通过路由器R1的TCP 2323端口Telnet登录到SW1。R1的配置如下: 检验在PC1、PC2、PC3和PC4上ping Internet中的地址。在PC1上ping Web服务器的IP地址,显示如下: PC1可以成功地ping通Web服务器。在路由器R1上使用"show ip nat translations"命令,查看路由器R1上配置的静态和产生的动态转换条目,显示如下: 从上面的输出中,可以看到PC1的私有IP地址192.168.2.2,被转换成12.1.1.1,然后可以成功到达公有网址218.1.1.2,并能成功地返回。这表明动态PAT配置成功。因为Packet Tracer模拟器中不支持带端口号的telnet命令,不然可以在路由器R2、R3或R4上执行"telnet 12.1.1.1 2323"命令,结果可以成功地远程登录到交换机SW1上。读者可以把4台机中的一台换成服务器,然后在路由器R1上把80端口映射到该服务器,在路由器R4的Fa0/1接口接入交换机,然后添加一台PC,并配置正确的IP地址,在PC的IE浏览器中输入http://12.1.1.1访问内网中的Web服务器。(11)配置ACL。配置路由器R1,拒绝VLAN2的主机访问Web服务器的WWW服务,其他服务不受影响。 配置配置ACL前,在PC1上访问http://218.1.1.2,显示如图22-2-2所示 从图22-2-2中可以看到,PC1可以成功地访问Web服务器的WWW服务。接下来配置ACL,路由器R1的配置如下: 备注:f0/0.2 改成g0/2.2 检验配置完成后,在PC1上访问http://218.1.1.2,显示如图22-2-3所示。 C1访问Web服务器失败。在PC1上ping Web服务器的IP地址,显示如下 PC1仍可以成功ping通Web服务器。至此,综合实验配置全部完成。