GNS3模拟环境下的
三层交换(vlan间互通+路由)+EtherChannel+rip路由+VTP+PVST+真实局域网
作者:wusam QQ1531036898,非诚勿扰
时间:2012年4月5日星期三
一、物理环境:
二、网络拓扑环境:
三、平台环境:
GNS3v0.73+VPC3+SecureCRT5.1+TFTP
使用GNS3搭建实验平台
四朵云分别配置为:真实网卡、vpc2、vpc3、vpc4
四、思路:
1、R3为7200,交换机,通过云realLan和真实网卡桥接,然后和真实局域网连接,真实局域网为192.168.0.0/24
2、35501和35502为35系列插上交换模块的模拟三层交换机两台(要打开路由功能),sw1、sw2、sw
3、sw4为2691插上交换模块的模拟交换机,此处要关闭路由功能。三层交换机间配置以太通道,其他的交换机间连接配置trunk速链路。交换机35502的f0/7关闭交换功能,配置端口地址。35501为vtp server,其余全部为client。Vlan1、2的根桥在35501,vlan3、4的根桥在35502。
3、DHCP由7200系列路由器模拟,配置DHCP功能,为了使真实局域网设备能ping 它,添加路由功能。
4、pc2~4由vpc3.0模拟,通过dhcp协议从DHCP服务器上获得地址
SW1、SW2使用CISCO3640,PC1、PC2用VPC模拟,调试过程用SecureCRT
5、为了配置方便,习惯用secureCRT工具来配置
6、用TFTPserver来拷贝配置。
五、规划
1、IP规划:
35501 vlan10 :192.168.1.1 255.255.255.0
35501 vlan20 :192.168.2.1 255.255.255.0
35501 vlan30 :192.168.3.1 255.255.255.0
35501 vlan40 :192.168.4.1 255.255.255.0
35502 vlan10 :192.168.1.2 255.255.255.0
35502 vlan20 :192.168.2.2 255.255.255.0
35502 vlan30 :192.168.3.2 255.255.255.0
35502 vlan40 :192.168.4.2 255.255.255.0
35502 f0/7 192.168.5.1 255.255.255.0
R8 f0/1 :192.168.5.2 255.255.255.0
R8 f0/2 :192.168.0.201 255.255.255.0
DHCP :192.168.1.3 255.255.255.0 192.168.1.1
PC2:dhcp
PC3:dhcp
PC4:dhcp
2,线缆规划:
SW1的f1/1端口连接35501 f0/1端口,f1/2端口连接35502 f0/1端口,f1/3端口连接DHCP服务器,属于Vlan 1;
SW2的f1/1端口连接35501 f0/2端口,f1/2端口连接35502 f0/2端口,f1/3端口连接PC1机,属于Vlan 2;
SW3的f1/1端口连接35501 f0/3端口,f1/2端口连接35502 f0/3端口,f1/3端口连接PC2机,属于Vlan 3;
SW4的f1/1端口连接35501 f0/4端口,f1/2端口连接35502 f0/4端口,f1/3端口连接PC3机,属于Vlan 4;
35501 f0/5 端口连接35502 f0/5,35501 f0/6 端口连接35502 f0/6
35502 f0/7 端口连接 R8 f0/1, R8 f0/0端口连接云realLan
3,VTP配置:
VTP 的域名,VTP 的密码,VTP 的修剪,配置两台35501为VTP server 模式,配置其他交换机为client模式
4,STP 配置:
设置35501是Vlan1-Vlan2 的生成树根网桥设置35502是Vlan3-Vlan4 的生成树根网桥在接入层交换机上配置速端口和上行速链路
5,三层交换机的配置:
在其中一台交换机上划分Vlan; 在三层交换机上配置各个Vlan的IP地址,
配置两台三层交换机之间的以太网通道(EthernetChannel)
配置35502交换机的路由接口在三层交换机上配置RIP协议
6,路由器的配置
配置路由器接口的IP地址,配置路由器的RIP协议
在R2上配置单臂路由
7,配置SW5
好了,规划完了,下面我们开始命令行配置吧:
六步骤:
1、启动GNS3网络平台
2、启动SecureCRT
3、配好各设备的端口,并分别进入各设备如图1、图2
图1
图2
4、配置vpc的ip地址、进入交换机,配置vlan、trunk、以太通道
(备注:
在GNS3中经常遇到说什么flash没有空间了,不能建立vlan,用exit时,叫你用abort,
这样确实让人很烦,那么哥教你这么对付它:
在特权模式下:
#dir flash:
#dir nvram:
#copy vlan.dat nvram
#erase flash:
#squeeze flash:
这样基本可以搞定!)
35501配置:(不知肿么的,整块拷贝粘贴经常会出错,vlan protocol总是down,所以最好是一条一条敲命令,这样可以边观察、边互动)
En
conf t
ho 35501 %
ip routing %开启路由
exit
%配置vtp预
vlan dat
vtp domai benet %设置vtp域名
vtp pass 123 %设置vtp口令
vtp pru %修剪
vtp serv %设置vtp server模式
%建立vlan
vlan 10 name vlan10
vlan 20 name vlan20
vlan 30 name vlan30
vlan 40 name vlan40
exit
%打开端口、设置中继
conf t
int ran f0/1 - 6
sw m tr
no shut
exit
%配置pvst
int ran f0/5 - 6
chan 1 m on
no shut
exit
span vlan 10 root pri
span vlan 20 root pri
span vlan 30 root sec
span vlan 40 root sec
%配置vlan地址
int vlan 10
ip add 192.168.1.1 255.255.255.0
no shut
exit
int vlan 20
ip add 192.168.2.1 255.255.255.0
no shut
exit
int vlan 30
ip add 192.168.3.1 255.255.255.0
no shut
exit
int vlan 40
ip add 192.168.4.1 255.255.255.0
no shut
exit
%配置路由
conf t
router rip
ver 2
net 192.168.1.0
net 192.168.2.0
net 192.168.3.0
net 192.168.4.0
exit
%配置DHCP中继
int vlan 10
ip helper-add 192.168.1.3
int vlan 20
ip helper-add 192.168.1.3
exit
35502配置(和3501差不多,不再解释):
en
conf t
ho 35502
ip routing
exit
vlan dat
vtp domai benet
vtp pass 123
vtp cli
vtp pru
exit
conf t
int ran f0/1 - 6
sw m tr
no shut
exit
int ran f0/5 - 6
chan 1 m on
no shut
exit
span vlan 10 root sec
span vlan 20 root sec
span vlan 30 root pri
span vlan 40 root pri
int vlan 10
ip add 192.168.1.2 255.255.255.0 no shut
exit
int vlan 20
ip add 192.168.2.2 255.255.255.0 no shut
exit
int vlan 30
ip add 192.168.3.2 255.255.255.0 no shut
exit
int vlan 40
ip add 192.168.4.2 255.255.255.0 no shut
exit
int f0/7
no sw
ip add 192.168.5.1 255.255.255.0 no shut
exit
router rip
ver 2
net 192.168.1.0
net 192.168.2.0
net 192.168.3.0
net 192.168.4.0
net 192.168.5.0
exit
%配置DHCP中继
int vlan 30
ip helper-add 192.168.1.3
int vlan 40
ip helper-add 192.168.1.3
exit
sw1配置:
%vtp设置
en
conf t
ho sw1
ip routing
exit
vlan dat
vtp domai benet
vtp pass 123
vtp cli
vtp pru
exit
%配置端口
conf t
int f1/1
sw m tr
no shut
exit
int f1/1
sw m tr
no shut
exit
int f1/3
sw acc vlan10
spanning-tree portfast %端口速链路exit
spanning-tree uplinkfast %上行速端口sw2、sw3、sw4配置类似
dhcp server配置
conf t
int f0/0
ip add 192.168.1.3 255.255.255.0
no shut
exit
router rip
ver 2
net 192.168.1.0
exit
%配置dhcp
service dhcp
%从地址池中排除的地址(已被占用,不要再另行分配)ip dhcp excluded-address 192.168.1.1 192.168.1.3
ip dhcp excluded-address 192.168.2.1 192.168.2.2
ip dhcp excluded-address 192.168.3.1 192.168.3.2
ip dhcp excluded-address 192.168.4.1 192.168.4.2
ip dhcp ping timeout 1000 %设置ping的时间
ip dhcp pool vlan10 %设置vlan1的地址池、等
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name benet
dns-server 192.168.1.3
lease 5
%与上边类似,不再解释
ip dhcp pool vlan20
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
domain-name benet
ip dhcp pool benet
ip dhcp pool vlan30
network 192.168.3.0 255.255.255.0
default-router 192.168.3.2
domain-name benet
ip dhcp pool vlan40
network 192.168.4.0 255.255.255.0
default-router 192.168.4.2
domain-name benet
%设置连接端口f0/0的地址和路由
interface FastEthernet0/0
ip address 192.168.1.3 255.255.255.0
duplex auto
speed auto
router rip
version 2
network 192.168.1.0
路由器R8配置
R8的配置:
Conf t
Ho R8
Int f0/1
Ip add 192.168.5.2 255.255.255.0
No shut
Int f0/0
Ip add 192.168.0.201 255.255.255.0
No shut
Router rip
Ver 2
Network 192.168.0.0
Network 192.168.5.0
Exit
VPC设置及验证结果
可以看见,vpc们都各取所需得到了自己的ip地址和网关。
七、测试结果:
看看35501的邻居:
看看35501的vlan:
看看路由,连真实局域网的网络都学到了!证明35502多半设置是正确的,这里就不另行验证了。:
看看35501的vlan接口,都是up。(在gns3中的模拟三层交换实验里,哥最怕的是vlan protocol为down!)
看,我们从DHCP server上ping真实局域网上的一个终端(192.168.0.212):
从真实局域网上的一个终端ping网络中的DHCP和虚拟VPC:
【实验步骤】 步骤1.为三层交换机配置ip地址: switchA#:configure terminal !进入全局配置模式 switchA(config)#:interface vlan 1 !进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.1.1 255.255.255.0 !为vlan1定义ip地址步骤2.创建vlan: switchA(config)#:vlan 10 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 20 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 30 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 40 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 50 创建vlan10 switchA(config-vlan)#exit switchA(config)#:vlan 60 创建vlan10 switchA(config-vlan)#exit switchA(config)#exit switchA#show run 查看所创建的vlan信息 步骤3.为新创建的vlan定义ip地址: switchA(config)#:interface vlan10进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.255.1 255.255.255.0为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan20进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.254.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan30进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.253.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan40进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.252.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan50进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.251.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#:interface vlan60进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.250.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#:exit switchA(config)#exit switchA#show run 查看vlan接口配置信息 步骤4.将新建的vlan定义到接口: switchA(config)#intErface fastethernet 0/1 !进入接口配置模式。
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 【实验步骤】 1、交换机配置如下: Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写,端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下: BJ>en BJ#conf t
命令要在一行内打完,窗体可以自动拉大。Aux口这个版本暂不支持。 支持三级Switch网络,需要路由时支持两级Switch。 设置的主机名中不要含有空格。F2、F3键清屏(为了方便而加) Ctrl+P 历史命令,建议使用方向键。 Ctrl+z 回根, 建议使用end命令 Ctrl+Break 路由器进入ROM监控状态。交换机清除特权密码。 双击设备进入终端操作 单击设备的接口可以实现画线 单击画有线的接口可以删除连线 在指定的设备按下鼠标右键可以删除设备。 在指定的设备按下鼠标左键可以实现移动。 按Tab键,可以得到命令全称。 键入"?"可以得到当前状态下的命令帮助。 接收的作业名固定为当前目录下的sim.txt。 系统的配置文件是:sim.ini。 计算测验得分中,ping PCA->PCB;5 表示ping通得5分, SWAf6=2;5表示交换机SwitchA的f0/6在vlan 2时得5分。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ PCA login: root ;使用root用户password: linux ;口令是linux # shutdown -h now ;同init 0 关机 # logout # login # ifconfig ;显示IP地址 # ifconfig eth0
ROS+三层交换机vlan配置实例 请看下图: 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙,三层交换机神州数码DCN-6804E,需要实现的是,划分多vlan,且VLAN网关设置在三层交换机上,ROS 上只做NAT转发以及回程路由,下面我们根据上图做配置,我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8(10.0.0.1/24)并保证可正常上网,与三层链接的口ETH24配置为Access口,并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置
2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp
【实训3.4】用三层交换机实现VLAN间路由 一、实训目的 1.了解VLAN间路由的意义 2.掌握使用三层交换机实现vlan间路由的解决方法 3.模拟并解决小型企业或分公司的VLAN间路由问题 二、实训逻辑图 图3.4-1 实训逻辑图 三、实训内容及步骤 1.进入交换机(先不要按逻辑图连接交换机),查看是否已有Vlan配置 (1)查看Vlan配置(show vlan brief) (2)查看Vtp状态(show vtp status) (3)若Vtp模式不是Server,请将其改为Server(vtp mode server) (4)删除默认Vlan以外的所有Vlan信息(no vlan vlan_id) (5)查看所有端口是否都在Vlan 1下(show vlan brief) (6)若有端口不是Vlan 1下,请将其加入到Vlan 1下 做完以上步骤后,再查看一次Vlan信息,检查是否所有端口已绑定在Vlan 1下,并且没有其他Vlan设置;若仍有端口没有处于Vlan 1下,或有其他Vlan信息,请重复以上项目,否则可能影响下面的实训数据。 2.创建Vlan并将端口绑定到Vlan
SW2950# vlan data SW2950 (vlan)# vlan 2 name v2 SW2950 (vlan)# vlan 3 name v3 SW2950 (config) # int f0/3 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 2 SW2950 (config) # int f0/4 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 3 SW2950 (config-if) #end SW2950#show vlan brief VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 v2 active Fa0/3 3 v3 active Fa0/4 3.将F0/24端口设定为中继端口 SW2950 (config) # int f0/24 SW2950 (config-if) # switchport mode trunk SW3550 (config) # int f0/24 SW3550 (config-if) # switchport trunk encapsulation dot1q SW3550 (config-if) # switchport mode trunk SW3550#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/24 1-1005 Port Vlans allowed and active in management domain Fa0/24 1,2,3 Port Vlans in spanning tree forwarding state and not pruned Fa0/24 1,2,3 若两台交换机上的F0/24端口模式“mode”都为“on”,表明Trunk状态已正常工作。4.在三层交换机上配置每个VLAN的管理地址 SW3550# conf t SW3550(config)# int vlan 2 //配置VLAN 2管理地址 SW3550(config-if)# ip add 192.168.2.1 255.255.255.0 SW3550(config-if)# no shut SW3550(config-if)# exit
实验一: 1. 口令和设备名设置 添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA switch>en password: ;第一次密码为空,直接回车switch#conf t ;进入全局配置模式 switch(config)#hostname swa ;设置交换机名 swa(config)#enable secret aaa ;设置特权加密口令为 aaa swa(config)#enable password aax ;设置特权非密口令为 aax swa(config)#line console 0 ;进入控制台口(Rs232)状态 swa(config-line)#login ;允许登录 swa(config-line)#password aa ;设置登录口令aa swa(config-line)#line vty 0 4 ;进入虚拟终端virtual tty swa(config-line)#login ;允许登录 swa(config-line)#password a ;设置登录口令a swa(config-line)#exit ;返回上一层 swa(config)#exit ;返回上一层 swa#sh run ;看配置信息 swa#exit ;返回命令 swa>en password: ;试验哪一个口令可以通过 双击ROA对路由器进行与交换机类似的设置。 2. 清除口令 清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按Ctrl+Break 清除路由器口令,参考如下:双击ROA 先配置路由的特权口令: router>en password: ;第一次密码为空,直接回车router#conf t ;进入全局配置模式 router(config)#enable secret aaa ;设置特权加密口令为 aaa router(config)#exit ;返回 router#exit router>en password:aaa router# 清除口令是打开寄存器配置开关: router#reload ;重新启动,按Ctrl+Break rommon> rommon>confreg 0x2142 ;跳过配置,26xx 36xx 45xx rommon>reset ;重新引导,等效于重开机router>en password: router#conf t router(config)#enable secret bbb ;设置特权加密口令为 aaa router(config)#config-register 0x2102 ;正常使用配置文件
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
VLAN间路由配置心得体会 众所周知,第二层平面网络的扩展性不佳,各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包,而这些数据广播包只需发向某一组用户,如果此时没有VLAN(Virtual Local Area Network),这些数据包会占用大量网络资源,使正常数据包无法获得带宽,从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段,即在两层交换机的逻辑上划分若干LAN(广播域),将广播信息、组播信息等限制在特定的一组端口上,从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中,应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等,划分的结果是使同一个VLAN 内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN,从而高性能地实现VLAN之间的路由,提高带宽利用率和网络性能,增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的,例如特定IP子网中的所有工作端属于同一个VLAN,不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的,也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址,即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址,它将一组MAC地址划分在同一逻辑组中,其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法,它基于交换机端口的划分,可以通过对交换机的适当设置,将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域,它由具有相同管理域名称的交换机组成,每个交换机只能位于一个VTP域中,这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下,交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN,那么当两台交换机联机后,属于不同VLAN的数据包如何通过级联端口到达另一台交换机,数据包到达另一台交换机后又如何交换呢?我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802.1Q 协议是可以通过双方协商建立的,总共有5种工作方式:On、Off、Desirable、Auto(Trunk 端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同,具体设置命令也有所不同,但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲,其基本步骤包括:配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。
H3C路由器交换机模拟器 如果你还在使用华为的HW-RouteSim进行H3C路由器、交换机的模拟演练,推荐使用H3C自己的模拟软件(H3C-simware),与H3C发行的产品使用的是一样的系统软件,几乎能够模拟演练H3C的所有路由、交换命令(通过SecureCRT 连接工具连接到模拟出来的路由器、交换机上,或者通过windows XP自带的超级终端程序,与实际连接操作一样)。当然,不包括功能扩充模块的模拟,比如,语音模块。这种命令的使用是要有硬件支持的,模拟软件还不支持插入模块。 网上流传的H3C-simware模拟器,有的没有破解,在安装后要加入https://www.doczj.com/doc/8813438894.html, 域才能够运行,其实破解很简单,使用UltraEdit打开那个wvrp5.2a,(二进制查找“E8 42 FF FF FF 85 C0 0F 85”,将最后的85改为84。将此文件变为16位的,破解后,就不在https://www.doczj.com/doc/8813438894.html,域里也能运行,在域里反而不行。破解后保存的文件名,可能是文件名.exe.bin,重命名把.bin去掉(不要有文件名冲突。)然后,用H3C simware加载这个文件,进行运行。具体方法下文介绍。 可以在网上下载H3C simware模拟器,自行破解,破解方法上边说了。 如果不想找,或找不到,也可以发我邮箱,我发给你破解过的。 zhangjia0318@https://www.doczj.com/doc/8813438894.html,,邮箱315429176@https://www.doczj.com/doc/8813438894.html,。与SecureCRT 6.5(解压即可使用)一并发送。 下面就来介绍一下怎样用SecureCRT连接到H3C simware 模拟器进行H3C路由、交换的模拟练习。H3C simware模拟软件版本wvrp 5.2a。 操作系统Windows XP,windows 7环境不行。 在使用H3C simware之前,要安装抓包工具,WinPcap 3.0。必须是3.0的。安装过P2P终结者的,都熟悉这个软件。 我这的H3C simware演示环境,一个文件夹下包括,代理程序CCAgent,模拟器simware,模拟软件wvrp3.0,wvrp5.2a。抓包工具WinPcap3.0
设置VTP domain(核心、分支交换机都设置) Switch>en Switch#config t Switch(config)#hostname switch-hx switch-hx(config)#exit switch-hx#vlan data switch-hx(vlan)#vtp domain com switch-hx(vlan)#vtp server switch-hx(vlan)# exit switch-hx#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz1 switch-fz1(config)#exit switch-fz1#vlan data switch-fz1(vlan)#vtp domain com switch-fz1(vlan)#vtp client switch-fz1(vlan)#exit switch-fz1#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz2(config)#exit switch-fz2#vlan data switch-fz2(vlan)#vtp domain com switch-fz2(vlan)#vtp client switch-fz2(vlan)#exit switch-fz2#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz4(config)#exit switch-fz4#vlan data switch-fz4(vlan)#vtp domain com switch-fz4(vlan)#vtp client switch-fz4(vlan)#exit
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
实验一: 1.口令和设备名设置 添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA switch>en password: ;第一次密码为空,直接回车switch#conf t ;进入全局配置模式 switch(config)#hostname swa ;设置交换机名 swa(config)#enable secret aaa ;设置特权加密口令为aaa swa(config)#enable password aax ;设置特权非密口令为aax swa(config)#line console 0;进入控制台口(Rs232)状态swa(config- line)#login ;允许登录 swa(config-line)#password aa ;设置登录口令aa swa(config-line)#line vty 0 4;进入虚拟终端virtual tty swa(config- line)#login ;允许登录 swa(config-line)#password a ;设置登录口令a swa(config-line)#exit ;返回上一层 swa(config)#exit ;返回上一层 swa#sh run ;看配置信息 swa#exit ;返回命令 swa>en password:
;试验哪一个口令可以通过双击ROA对路由器进行与交换机类似的设置。 2.清除口令 清除交换机口令,实际中是在开机时按住交换机上的mode钮,本模拟机按Ctrl+Break 清除路由器口令,参考如下: 双击ROA 先配置路由的特权口令: router>en password: ;第一次密码为空,直接回车router#conf t ;进入全局配置模式 router(config)#enable secret aaa ;设置特权加密口令为aaa router(config)#exit ;返回 router#exit router>en password: aaa router# 清除口令是打开寄存器配置开关: router#reload ;重新启动,按 Ctrl+Break rommon> rommon>confreg 0x2142;跳过配置,26xx 36xx 45xxrommon>reset;重新引导,等效于重开机router>en
综合实验 一台思科三层交换机划分3个vlanvlan2:ip网段vlan3:ipvlan4ip各vlan之间能互相通迅.现在增加1台cisco路由想实现共享 我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能够访问我们的ISP外网的WWW服务器。 三层交换机的配置 Switch#configt Switch(config)#vlan2创建VLAN2 Switch(config-vlan)#exi Switch(config)#vlan3创建VLAN3 Switch(config-vlan)#exi Switch(config)#vlan4创建VLAN4 Switch(config-vlan)#exit Switch(config)#intfa0/2将我们的fa0/2添加到VLAN2中 Switch(config-if)#swmoac
Switch(config-if)#swacvlan2 Switch(config-if)#exit Switch(config)#intfa0/3将我们的FA0/3添加到VLAN3中 Switch(config-if)#swmoac Switch(config-if)#swacvlan3 Switch(config-if)#exit Switch(config)#intfa0/4将我们的FA0/4添加到VLAN4中 Switch(config-if)#swmoac Switch(config-if)#swacvlan4 Switch(config-if)#exit Switch(config)#intvlan2给我们的VLAN2添加一个IP地址,用于不同网段之间互相访问 Switch(config-if)#ipadd Switch(config-if)#exit Switch(config)#intvlan3给我们的VLAN3添加一个IP地址 Switch(config-if)#ipadd
. 三层交换机实现VLAN通信:1) 拓扑图: 2) 步骤: ?创建VLAN: l 创建vlan10: l 创建vlan20: l 查看
?把端口划分在VLAN中: l f0/1与f0/2划分在vlan10上: l f0/3与f0/4划分在vlan20上: l 查看:
?开启路由功能: 这时SW1就启用了三层功能 ?给VLAN接口配置地址: l vlan10接口配置地址: 在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。 l vlan20接口配置地址:
l 查看SW1上的路由表: 和路由器一样,三层交换机上也有路由表 要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。和路由一样,三层交换机上同样可以运行路由协议。 ?给PC机配置网关: 分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。 如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。 ?注意: 也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例: no switchport配置该接口不再是交换接口了,成为路由接口。
三层交换机实现两V l a n间通信拓扑图: Switch0上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw access vlan 2 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# Switch1上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw acc vlan 3 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# 三层交换机上的配置: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3