CCNA的基础网络配置

　　来检验读者对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VTP协议的使用、STP协议的配置、动态/静态路由协议的配置、DHCP的配置、NAT的配置、PPP的配置及ACL应用的掌握情况
　　某企业通过路由器R1接入Internet，R2、R3和R4模拟Internet中的网云，整个网络的拓扑如图22-1-1所示
　　R1：S0/0/0：12.1.1.1/24Fa0/0.1：192.168.1.1/24Fa0/0.2：192.168.2.1/24Fa0/0.3：192.168.3.1/24R2：S0/0/0：12.1.1.2/24Fa0/0：24.1.1.2/24Fa0/1：23.1.1.2/24R3：S0/0/0：34.1.1.3/24Fa0/1：23.1.1.3/24R4：S0/0/0：34.1.1.4/24Fa0/0：24.1.1.4/24Fa0/1：218.1.1.1/24SW1：VLAN 1：192.168.1.2/24SW2：VLAN 1：192.168.1.3/24PC1、PC2、PC3和PC4的IP地址均自动获取。PC1和PC3属于VLAN2，VLAN2所在的IP 子网是192.168.2.0/24。PC2 和 PC4 属于 VLAN3，VLAN3 所在的IP 子网是192.168.3.0/24。Web服务器：218.1.1.2/24
　　R1配置：
　　hostname R1
　　R1(config)#interface s0/0/0
　　R1(config-if)#ip address 12.1.1.1 255.255.255
　　R1(config-if)#no shutdown
　　R1(config)#interface g0/0.1
　　R1(config-subif)#encapsulation dot1Q 1
　　R1(config)#ip address 192.168.1.1 255.255.255.0
　　R1(config-if)#no shutdown
　　R1(config)#interface g0/0.2
　　R1(config-subif)#encapsulation dot1Q 2
　　R1(config)#ip address 192.168.2.1 255.255.255.0
　　R1(config-if)#no shutdown
　　R1(config)#interface g0/0.3
　　R1(config-subif)#encapsulation dot1Q 3
　　R1(config)#ip address 192.168.3.1 255.255.255.0
　　R1(config-if)#no shutdown
　　R2配置
　　ROUTE#conf t
　　Route(config)#hostanme R2
　　R2(config)#interface s0/0/0
　　R2(config-if)#ip add
　　R2(config-if)#ip address 12.1.1.2 255.255.255.0
　　R2(config-if)#no su
　　R2(config-if)#no su
　　^
　　% Invalid input detected at ＂^＂ marker.
　　R2(config-if)#in
　　R2(config-if)#exit
　　R2(config)#
　　R2(config)#in
　　R2(config)#interface g0/0
　　R2(config-if)#ip add
　　R2(config-if)#ip address 23.1.1.2 255.255.255.0
　　R2(config-if)#no shu
　　R2(config-if)#no shutdown
　　R2(config-if)#ex
　　R2(config)#in
　　R2(config)#interface g0/1
　　R2(config-if)#ip ad
　　R2(config-if)#ip address 24.1.1.2 255.255.255.0
　　R2(config-if)#no shu
　　R2(config-if)#no shutdown
　　R3配置
　　R3(config)#interface s0/0/0
　　R3(config-if)#ip add
　　R3(config-if)#ip address 34.1.1.3 255.255.255.0
　　R3(config-if)#no shutdown
　　R3(config)#interface g0/1
　　R3(config-if)#ip address 23.1.1.3 255.255.255.0
　　R3(config-if)#no shu
　　R3(config-if)#no shutdown
　　R4配置
　　R4(config)#interface s0/0/0
　　R4(config-if)#ip add
　　R4(config-if)#ip address 34.1.1.4 255.255.255.0
　　R4(config-if)#no shutdown
　　R4(config)#interface g0/0
　　R4(config-if)#ip address 24.1.1.4 255.255.255.0
　　R4(config-if)#no shu
　　R4(config-if)#no shutdown
　　R4(config)#interface g0/1
　　R4(config-if)#ip address 218.1.1.1 255.255.255.0
　　R4(config-if)#no shu
　　R4(config-if)#no shutdown
　　交换机1
　　sw1(config)#interface vl
　　sw1(config)#interface vlan 1
　　sw1(config-if)#ip address 192.168.1.2 255.255.255.0
　　sw1(config-if)#no shutdown
　　sw1(config)#ip default-gateway 192.168.1.1
　　交换机2
　　sw2(config)#interface vlan 1
　　sw2(config-if)#ip address 192.168.1.3 255.255.255.0
　　sw2(config-if)#no shutdown
　　sw2(config)#ip default-gateway 192.168.1.1
　　PC1、PC2、PC3和PC4的地址是自动获取，等配置完DHCP后再来查看
　　We b服务器的配置如下：IP地址：218.1.1.2掩码： 255.255.255.0网关： 218.1.1.1
　　检验IP地址配置完成后，可以使用＂show ip interface brief＂命令进行检查，看所有接口IP地址的配置和接口的状态。比如路由器R2的执行和显示如下：
　　在所有的设备上ping所有直连设备与本设备直连接口的IP地址，测试网络的连通性。比如在R2上ping其中一个直连设备R1，测试直连网络的连通性，显示如下：
　　在R1配置远程登陆
　　R2、R3、R4、SW1和SW2的配置与R1的配置类似
　　检验在路由器R2上远程登录路由器R1，操作和显示如下：
　　配置VTP协议。
　　SW1的配置如下
　　SW2的配置如下
　　检验配置完成后，在SW2上使用＂show vtp status＂命令进行查看，显示结果如下：
　　配置VLAN在VTP Server交换机SW1上添加VLAN，并把端口加入到对应的VLAN中。SW1的配置如下：
　　配置完成后，使用＂show vlan＂命令检查SW1上VLAN的配置情况，显示如下：
　　SW2的配置如下：
　　配置VLAN间路由
　　sw1(config)#interface g0/1
　　sw1(config-if)#sw
　　sw1(config-if)#switchport m
　　sw1(config-if)#switchport mode t
　　sw1(config-if)#switchport mode trunk
　　sw1(config-if)#
　　配置STP协议。要求配置生成树协议，使SW1为根交换机。
　　网络中只有两台交换机，既然SW1不是根交换机，那么根交换机是SW2。配置SW1，使其成为所有VLAN的根交换机，配置命令如下：
　　检验配置完成后，在SW1上再次查看生成树协议的运行情况，显示如下：
　　配置DHCP
　　检验使用如图22-2-1所示的方法，依次配置PC1、PC2、PC3和PC4，使用DHCP分配。
　　配置路由协议。
　　在路由器R1上配置默认路由，把所有未知流量都发往Internet，配置命令如下：
　　配置R2、R3和R4运行OSPF路由协议。R2的配置如下：
　　R3的配置如下：
　　R4的配置如下：
　　检验配置完成后，在路由器R1上依次ping图中模拟Internet部分的所有IP地址，应该都可以ping通。在路由器R1上ping Web服务器，显示如下：
　　还可以进一步查看R2、R3和R4的OSPF邻居表、路由表，验证配置无误。路由器R2的OSPF邻居表显示如下：
　　配置PPP协议
　　路由器R1的配置如下：
　　路由器R2的配置如下：
　　检验关闭路由器R1的S0/0/0接口，稍后再次打开该接口，触发PPP的CHAP验证。
　　R1可以成功ping通R2，PPP的CHAP验证成功。
　　配置NAT
　　在路由器R1上配置动态PAT，使4台PC都可以通过R1访问Internet。R1的配置如下：
　　在路由器R1上配置静态PAT，使Internet可以通过路由器R1的TCP 2323端口Telnet登录到SW1。R1的配置如下：
　　检验在PC1、PC2、PC3和PC4上ping Internet中的地址。在PC1上ping Web服务器的IP地址，显示如下：
　　PC1可以成功地ping通Web服务器。在路由器R1上使用＂show ip nat translations＂命令，查看路由器R1上配置的静态和产生的动态转换条目，显示如下：
　　从上面的输出中，可以看到PC1的私有IP地址192.168.2.2，被转换成12.1.1.1，然后可以成功到达公有网址218.1.1.2，并能成功地返回。这表明动态PAT配置成功。因为Packet Tracer模拟器中不支持带端口号的telnet命令，不然可以在路由器R2、R3或R4上执行＂telnet 12.1.1.1 2323＂命令，结果可以成功地远程登录到交换机SW1上。读者可以把4台机中的一台换成服务器，然后在路由器R1上把80端口映射到该服务器，在路由器R4的Fa0/1接口接入交换机，然后添加一台PC，并配置正确的IP地址，在PC的IE浏览器中输入http://12.1.1.1访问内网中的Web服务器。（11）配置ACL。配置路由器R1，拒绝VLAN2的主机访问Web服务器的WWW服务，其他服务不受影响。
　　配置配置ACL前，在PC1上访问http://218.1.1.2，显示如图22-2-2所示
　　从图22-2-2中可以看到，PC1可以成功地访问Web服务器的WWW服务。接下来配置ACL，路由器R1的配置如下：
　　备注：f0/0.2 改成g0/2.2
　　检验配置完成后，在PC1上访问http://218.1.1.2，显示如图22-2-3所示。
　　C1访问Web服务器失败。在PC1上ping Web服务器的IP地址，显示如下
　　PC1仍可以成功ping通Web服务器。至此，综合实验配置全部完成。