CCNA的基础网络配置

　　来检验读者对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VTP协议的使用、STP协议的配置、动态静态路由协议的配置、DHCP的配置、NAT的配置、PPP的配置及ACL应用的掌握情况
　　某企业通过路由器R1接入Internet，R2、R3和R4模拟Internet中的网云，整个网络的拓扑如图2211所示
　　R1：S000：12。1。1。124Fa00。1：192。168。1。124Fa00。2：192。168。2。124Fa00。3：192。168。3。124R2：S000：12。1。1。224Fa00：24。1。1。224Fa01：23。1。1。224R3：S000：34。1。1。324Fa01：23。1。1。324R4：S000：34。1。1。424Fa00：24。1。1。424Fa01：218。1。1。124SW1：VLAN1：192。168。1。224SW2：VLAN1：192。168。1。324PC1、PC2、PC3和PC4的IP地址均自动获取。PC1和PC3属于VLAN2，VLAN2所在的IP子网是192。168。2。024。PC2和PC4属于VLAN3，VLAN3所在的IP子网是192。168。3。024。Web服务器：218。1。1。224
　　R1配置：
　　hostnameR1
　　R1（config）interfaces000
　　R1（configif）ipaddress12。1。1。1255。255。255
　　R1（configif）noshutdown
　　R1（config）interfaceg00。1
　　R1（configsubif）encapsulationdot1Q1
　　R1（config）ipaddress192。168。1。1255。255。255。0
　　R1（configif）noshutdown
　　R1（config）interfaceg00。2
　　R1（configsubif）encapsulationdot1Q2
　　R1（config）ipaddress192。168。2。1255。255。255。0
　　R1（configif）noshutdown
　　R1（config）interfaceg00。3
　　R1（configsubif）encapsulationdot1Q3
　　R1（config）ipaddress192。168。3。1255。255。255。0
　　R1（configif）noshutdown
　　R2配置
　　ROUTEconft
　　Route（config）hostanmeR2
　　R2（config）interfaces000
　　R2（configif）ipadd
　　R2（configif）ipaddress12。1。1。2255。255。255。0
　　R2（configif）nosu
　　R2（configif）nosu
　　Invalidinputdetectedatmarker。
　　R2（configif）in
　　R2（configif）exit
　　R2（config）
　　R2（config）in
　　R2（config）interfaceg00
　　R2（configif）ipadd
　　R2（configif）ipaddress23。1。1。2255。255。255。0
　　R2（configif）noshu
　　R2（configif）noshutdown
　　R2（configif）ex
　　R2（config）in
　　R2（config）interfaceg01
　　R2（configif）ipad
　　R2（configif）ipaddress24。1。1。2255。255。255。0
　　R2（configif）noshu
　　R2（configif）noshutdown
　　R3配置
　　R3（config）interfaces000
　　R3（configif）ipadd
　　R3（configif）ipaddress34。1。1。3255。255。255。0
　　R3（configif）noshutdown
　　R3（config）interfaceg01
　　R3（configif）ipaddress23。1。1。3255。255。255。0
　　R3（configif）noshu
　　R3（configif）noshutdown
　　R4配置
　　R4（config）interfaces000
　　R4（configif）ipadd
　　R4（configif）ipaddress34。1。1。4255。255。255。0
　　R4（configif）noshutdown
　　R4（config）interfaceg00
　　R4（configif）ipaddress24。1。1。4255。255。255。0
　　R4（configif）noshu
　　R4（configif）noshutdown
　　R4（config）interfaceg01
　　R4（configif）ipaddress218。1。1。1255。255。255。0
　　R4（configif）noshu
　　R4（configif）noshutdown
　　交换机1
　　sw1（config）interfacevl
　　sw1（config）interfacevlan1
　　sw1（configif）ipaddress192。168。1。2255。255。255。0
　　sw1（configif）noshutdown
　　sw1（config）ipdefaultgateway192。168。1。1
　　交换机2
　　sw2（config）interfacevlan1
　　sw2（configif）ipaddress192。168。1。3255。255。255。0
　　sw2（configif）noshutdown
　　sw2（config）ipdefaultgateway192。168。1。1
　　PC1、PC2、PC3和PC4的地址是自动获取，等配置完DHCP后再来查看
　　Web服务器的配置如下：IP地址：218。1。1。2掩码：255。255。255。0网关：218。1。1。1
　　检验IP地址配置完成后，可以使用showipinterfacebrief命令进行检查，看所有接口IP地址的配置和接口的状态。比如路由器R2的执行和显示如下：
　　在所有的设备上ping所有直连设备与本设备直连接口的IP地址，测试网络的连通性。比如在R2上ping其中一个直连设备R1，测试直连网络的连通性，显示如下：
　　在R1配置远程登陆
　　R2、R3、R4、SW1和SW2的配置与R1的配置类似
　　检验在路由器R2上远程登录路由器R1，操作和显示如下：
　　配置VTP协议。
　　SW1的配置如下
　　SW2的配置如下
　　检验配置完成后，在SW2上使用showvtpstatus命令进行查看，显示结果如下：
　　配置VLAN在VTPServer交换机SW1上添加VLAN，并把端口加入到对应的VLAN中。SW1的配置如下：
　　配置完成后，使用showvlan命令检查SW1上VLAN的配置情况，显示如下：
　　SW2的配置如下：
　　配置VLAN间路由
　　sw1（config）interfaceg01
　　sw1（configif）sw
　　sw1（configif）switchportm
　　sw1（configif）switchportmodet
　　sw1（configif）switchportmodetrunk
　　sw1（configif）
　　配置STP协议。要求配置生成树协议，使SW1为根交换机。
　　网络中只有两台交换机，既然SW1不是根交换机，那么根交换机是SW2。配置SW1，使其成为所有VLAN的根交换机，配置命令如下：
　　检验配置完成后，在SW1上再次查看生成树协议的运行情况，显示如下：
　　配置DHCP
　　检验使用如图2221所示的方法，依次配置PC1、PC2、PC3和PC4，使用DHCP分配。
　　配置路由协议。
　　在路由器R1上配置默认路由，把所有未知流量都发往Internet，配置命令如下：
　　配置R2、R3和R4运行OSPF路由协议。R2的配置如下：
　　R3的配置如下：
　　R4的配置如下：
　　检验配置完成后，在路由器R1上依次ping图中模拟Internet部分的所有IP地址，应该都可以ping通。在路由器R1上pingWeb服务器，显示如下：
　　还可以进一步查看R2、R3和R4的OSPF邻居表、路由表，验证配置无误。路由器R2的OSPF邻居表显示如下：
　　配置PPP协议
　　路由器R1的配置如下：
　　路由器R2的配置如下：
　　检验关闭路由器R1的S000接口，稍后再次打开该接口，触发PPP的CHAP验证。
　　R1可以成功ping通R2，PPP的CHAP验证成功。
　　配置NAT
　　在路由器R1上配置动态PAT，使4台PC都可以通过R1访问Internet。R1的配置如下：
　　在路由器R1上配置静态PAT，使Internet可以通过路由器R1的TCP2323端口Telnet登录到SW1。R1的配置如下：
　　检验在PC1、PC2、PC3和PC4上pingInternet中的地址。在PC1上pingWeb服务器的IP地址，显示如下：
　　PC1可以成功地ping通Web服务器。在路由器R1上使用showipnattranslations命令，查看路由器R1上配置的静态和产生的动态转换条目，显示如下：
　　从上面的输出中，可以看到PC1的私有IP地址192。168。2。2，被转换成12。1。1。1，然后可以成功到达公有网址218。1。1。2，并能成功地返回。这表明动态PAT配置成功。因为PacketTracer模拟器中不支持带端口号的telnet命令，不然可以在路由器R2、R3或R4上执行telnet12。1。1。12323命令，结果可以成功地远程登录到交换机SW1上。读者可以把4台机中的一台换成服务器，然后在路由器R1上把80端口映射到该服务器，在路由器R4的Fa01接口接入交换机，然后添加一台PC，并配置正确的IP地址，在PC的IE浏览器中输入http：12。1。1。1访问内网中的Web服务器。（11）配置ACL。配置路由器R1，拒绝VLAN2的主机访问Web服务器的WWW服务，其他服务不受影响。
　　配置配置ACL前，在PC1上访问http：218。1。1。2，显示如图2222所示
　　从图2222中可以看到，PC1可以成功地访问Web服务器的WWW服务。接下来配置ACL，路由器R1的配置如下：
　　备注：f00。2改成g02。2
　　检验配置完成后，在PC1上访问http：218。1。1。2，显示如图2223所示。
　　C1访问Web服务器失败。在PC1上pingWeb服务器的IP地址，显示如下
　　PC1仍可以成功ping通Web服务器。至此，综合实验配置全部完成。