路由交換技術-思科拓撲搭建

配置流程

1.搭建網絡拓撲圖。
2.規劃配置IP地址，內網配置為192.168.1.0和192.168.2.0網段。
3.劃分vlan10，vlan20，vlan30。
4.配置靜態、動態路由。配置路由器Router7，使內外網互通。
5.配置鏈路聚合。通過鏈路聚合技術，將交換機的兩條鏈路捆綁成一條，提高鏈路帶寬。
6.配置靜態NAT。實現私有地址轉公有地址。
7.配置ACL，實現訪問控制。
8.配置RIP2協議。在三層交換機上配置，，實現網段互通。
9.配置OSRF協議。在R1和R2上配置OSRF協議，實現網絡連通。
10.配置VPN。配置R7和R9，建立GRE隧道。
11.服務器配置（WEB,DHCP，DNS服務器），實現對服務器的服務功能測試。
在這里插入圖片描述

一、 IP地址表

表1-1 路由器的IP地址規劃表

名稱	接口	IP地址	子網掩碼	默認網關
三層交換機	F0/1	192.168.1.33	255.255.255.224	/
F0/2	192.168.1.65	255.255.255.192	/
F0/3	192.168.1.129	255.255.255.128	/
F0/4	192.168.4.1	255.255.255.0	/
7Router0	F0/0	10.0.0.254	255.255.255.0	/
F0/1	192.168.4.2	255.255.255.0	/
Router1	F0/0	192.168.4.2	255.255.255.0	/
F0/1	192.168.5.2	255.255.255.0	/
Router2	F0/0	192.168.5.1	255.255.255.0	/
F0/1	192.168.6.1	255.255.255.0	/
Router7	F0/0	192.168.3.1	255.255.255.0	/
F0/1	192.168.2.33	255.255.255.224	/
Se0/3/0	10.1.1.1	255.255.255.0	/
Eth1/0	192.168.4.1	255.255.255.0	/
ISP	Se0/2/0	10.1.1.2	255.255.255.0	/
Se0/3/0	20.1.1.2	255.255.255.0	/
Router9	Se0/3/0	20.1.1.1	255.255.255.0	/
	F0/0	192.168.2.65	255.255.255.192	/

表1-2主機的IP地址規劃表

名稱	接口	IP地址	子網掩碼	默認網關
PC0	Fa0	192.168.1.34	255.255.255.224	192.168.1.33
PC1	Fa0	DHCP自動分配	255.255.255.224	192.168.1.33
PC2	Fa0	192.168.1.66	255.255.255.192	192.168.51.1
PC3	Fa0	DHCP自動分配	255.255.255.192	192.168.51.1
PC4	Fa0	192.168.2.50	255.255.255.224	192.168.2.33
名稱	接口	IP地址	子網掩碼	默認網關
PC5	Fa0	192.168.2.51	255.255.255.224	192.168.2.33
PC6	Fa0	192.168.2.66	255.255.255.192	192.168.2.65
PC7	Fa0	10.0.0.1	255.255.255.0	10.0.0.254
PC8	Fa0	10.0.0.2	255.255.255.0	10.0.0.254

表1-3服務器的IP地址規劃表

名稱	接口	IP地址	子網掩碼	默認網關
DNS服務器	Fa0	192.168.1.131	255.255.255.128	192.168.1.128
DHCP服務器	Fa0	192.168.1.132	255.255.255.128	192.168.1.128
HTTP服務器	Fa0	192.168.1.130	255.255.255.128	192.168.1.128
Server0	Fa0	192.168.3.50	255.255.255.0	192.168.3.1
Server1	Fa0	192.168.6.50	255.255.255.0	192.168.6.1

二、 VLAN和端口號分配表

表2 VLAN和端口號分配表

*設備*	*用途*	*端口號*	*VLAN號*
三層交換機（S3560）	辦公區	F0/1	VLAN10
財政區	F0/2	VLAN20
服務器區	F0/3	VLAN30

三、路由規劃表

表3 路由規劃表

設備	路由方式	目的地址	下一跳	宣告網段
Switch0	Static	-	-	-
-	-	-
RIP 2	-	-	192.168.1.0
Router7	Static	0.0.0.0/0	10.1.1.2	-
RIP 2	-	-	100.0.0.0
-	-	192.168.3.0
Router9	Static	0.0.0.0/0	20.1.1.2	-
RIP2	-	-	100.0.0.0
ISP	Static	0.0.0.0/0	10.1.1.1	-
0.0.0.0/0	20.1.1.1	-
RIP 2	-	-

技術實現

劃分vlan

vlan	網段
vlan10	192.168.1.32/27
vlan20	192.168.1.64/26
vlan30	192.168.1.128/25

1.分別在三個二層交換機創建vlan10，vlan20，vlan30

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#exit
Switch(config)#

2.vlan端口分配

Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 10	
Switch(config-if)#exit

其他交換機同理

3.二層交換機端口分配

設置交換機互聯的端口模式為Trunk

Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunkSwitch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exit

4.三層交換機接口配置

創建vlan

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit

5.交換機端口分配：配置Trunk封裝為802.1q協議，設置為Trunk模式

Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

6.配置vlan接口和ip

Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.1.33 255.255.255.224
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.1.65 255.255.255.192
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 30
Switch(config-if)#ip address 192.168.1.129 255.255.255.128
Switch(config-if)#no shutdown
Switch(config-if)#exit

7.開啟ip路由功能

Switch(config)#ip routing

服務器配置

開啟web服務

開啟DNS域名解析服務

baidu.com		192.168.1.130

開啟DHCP服務

? 三層交換機配置DHCP中繼

Switch(config)#interface vlan 10
Switch(config-if)#ip helper-address 192.168.1.132
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip helper-address 192.168.1.132
Switch(config-if)#exit

? 配置DHCP服務器

鏈路聚合配置

通過鏈路聚合技術，將交換機的兩條鏈路捆綁成一條，提高鏈路帶寬

配置倆臺交換機

Switch>enable
Switch#conf t
Switch(config)#interface f0/1
Switch(config-if)#channel-group 1 mode on #將當前接口加入到Port-Channel 1
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#channel-group 1 mode on
Switch(config-if)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q  #封裝協議
Switch(config-if)#sw mode trunk	#設置接口為Trunk模式
Switch(config-if)#no shutdown	#激活接口

switch3測試二層鏈路聚合的配置

show int f0/1
show int port-channel 1

聚合鏈路配置成功：

物理端口（Fa0/1、Fa0/2）已加入聚合組 Port-channel1。
聚合端口 Port-channel1 的帶寬為物理端口之和（200 Mbit/s）。
聚合端口狀態為 up/up，表明鏈路正常工作。

標準ACL配置

在Router2上配置

Router(config)#access-list 1 deny 192.168.2.51 0.0.0.0  // 拒絕192.168.2.51訪問Server0
Router(config)#access-list 1 permit any	// 設置默認允許所有	// 將以上配置條目應用到當前接口上
Router(config)#interface Gig0/0
Router(config-if)#ip access-group 1 in	// 將以上配置條目應用到當前接口上
Router(config-if)#ip access-group 1 out	// 控制出口流量

測試連通性：PC4可以訪問server0，PC5無法訪問server0

PC4 ping server0 測試：

PC5 ping server0 測試

VPN配置：建立GRE隧道

Router7配置：

Router(config)#interface Serial0/3/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

ISP配置：

Router(config)#interface Serial0/2/0
Router(config-if)#ip address 10.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/3/0
Router(config-if)#ip address 20.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router9配置：

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.2.65 255.255.255.192
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/3/0
Router(config-if)#ip address 20.1.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2

建立GRE隧道：

Router7配置：

Router(config)#int tunnel 0
Router(config-if)#ip address 100.1.1.1 255.255.255.0
Router(config-if)#tunnel source s0/3/0
Router(config-if)#tunnel destination 20.1.1.1
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#route rip
Router(config-router)#network 100.1.1.0
Router(config-router)#network 192.168.2.33
Router(config-router)#no auto-summary

Router9配置：

Router(config)#int tunnel 0
Router(config-if)#ip address 100.1.1.2 255.255.255.0
Router(config-if)#tunnel source s0/3/0
Router(config-if)#tunnel destination 10.1.1.1
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#route rip
Router(config-router)#network 100.1.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#no auto-summary

測試VPN技術：
測試主機PC6與外網Server0服務器連通性，通過抓包。目標網絡可達，且數據被封裝到GRE中，VPN技術實現。

NET技術配置

Router0配置

#將R0的接口f0/0配置為內網接口，接口f0/1配置為外網接口
Router(config-if)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip nat outside
Router(config-if)#exit

#將內網主機的私有IP地址映射為公共IP地址
R1(config)#ip nat inside source static 10.0.0.1 192.168.4.3
R1(config)#ip nat inside source static 10.0.0.2 192.168.4.4
R1(config)#exit

查看net配置：show ip nat s

Router#show ip nat s
Total translations: 2 (2 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 0  Misses: 0
Expired translations: 0
Dynamic mappings:
Router#
Router#show ip nat t
Pro  Inside global     Inside local       Outside local      Outside global
---  192.168.4.3       10.0.0.1           ---                ---
---  192.168.4.4       10.0.0.2           ---                ---

RIP2協議配置

Switch(config)#router rip  //啟用RIP路由協議
Switch(config-router)#version 2  //使用RIPv2版本的RIP
Switch(config-router)#network 192.168.1.32 //向RIP中添加ip
Switch(config-router)#network 192.168.1.64
Switch(config-router)#network 192.168.1.132
Switch(config-router)#end

查看配置情況

OSRF協議

Router1配置：

Router(config)#router ospf 100
Router(config-router)#network 192.168.4.0 0.0.0.255 area 1
Router(config-router)#network 192.168.5.0 0.0.0.255 area 1
Router(config-router)#exit

Router2配置：

Router(config)#router ospf 100
Router(config-router)#network 192.168.5.0 0.0.0.255 area 1
Router(config-router)#network 192.168.6.0 0.0.0.255 area 1
Router(config-router)#exit