【原】某高校網(wǎng)工課后作業(yè)《路由交換綜合案例》配置詳細(xì)步驟（含配置文件）

網(wǎng)絡(luò)工程師阿龍 2022-02-08

展開(kāi)全文

網(wǎng)

工

圈

網(wǎng)絡(luò)工程師阿龍

圈內(nèi)最早的公益公眾號(hào),本號(hào)已認(rèn)證！學(xué)網(wǎng)絡(luò)關(guān)注我一個(gè)就夠了！（關(guān)注近5w+）

關(guān)注

聽(tīng)說(shuō)99%的網(wǎng)工都來(lái)這里充電

有網(wǎng)友，遇到一個(gè)案例，不會(huì)配，私信：龍哥

安排！

題目如下：

題目需求

說(shuō)明：n代表幾班，X代表學(xué)號(hào)后兩位，例：1903002303，n代表幾班，X代表學(xué)號(hào)后兩位，例：1903002303，n表示3，X表示3；STP和MSTP中vlan的創(chuàng)建可以用GVRP。

配置任務(wù)：

1、實(shí)現(xiàn)vlan X和vlanX+10的通信；

2、實(shí)現(xiàn)vlan X+20和vlan+30的通信；

3、確定S1和S2的端口在STP中的狀態(tài)；

4、vlan X+20的根橋是S6，次根橋是S7；vlanX+30的根橋

是S7，次根橋是S6；

5、確定S6、S7和S8的端口在MSTP中的狀態(tài)；

6、分別用靜態(tài)路由、RIPv2、單區(qū)域OSPF實(shí)現(xiàn)四個(gè)VLAN的相互通信；

7、用ACL實(shí)現(xiàn)PC1不能訪(fǎng)問(wèn)PC3，但是可以訪(fǎng)問(wèn)PC6，PC5可以訪(fǎng)問(wèn)PC3和PC6.

最后提交每個(gè)設(shè)備的配置文檔和拓?fù)漤?xiàng)目，將每一步實(shí)現(xiàn)的結(jié)果用截圖或表格添加在word文檔里。

基礎(chǔ)配置

一、確定vlan號(hào)、IP段

讀完題目，我們可以先把VLAN號(hào)確定下來(lái)。龍哥，這里以n=3，X=41為例，PC的vlan和ip段分配情況，如下：

序號(hào)	PC	vlan 號(hào)	IP段
1	PC1、PC5	41	192.3.41.128/26
2	PC2	51	192.3.51.128/26
3	PC3、PC6	61	192.3.61.0/24
4	PC4	71	192.3.71.0/24

即PC的ip地址、網(wǎng)關(guān)可配置如下：

PC1: 192.3.41.129/26 PC5: 192.3.41.130/26 網(wǎng)關(guān)：192.3.41.150/26

PC2: 192.3.51.129/26 網(wǎng)關(guān)：192.3.51.150/26

PC3: 192.3.61.3/24 PC6: 192.3.61.6/24 網(wǎng)關(guān)：192.3.61.100/24

PC4: 192.3.71.4/24 網(wǎng)關(guān)：192.3.71.100/24

二、配置電腦IP地址

PC1的配置：

（看不清？可單擊圖片放大查看）

PC5配置：

PC2配置：

PC3配置：

PC6配置:

PC4配置：

三、修改設(shè)備名

建議正式配置前，把每臺(tái)網(wǎng)絡(luò)設(shè)備的設(shè)備名修改一下，防止后續(xù)配錯(cuò)設(shè)備了。

四、創(chuàng)建VLAN

題目說(shuō)，創(chuàng)建VLAN可以使用GVRP來(lái)創(chuàng)建。

SW2配置

[SW2]gvrp

[SW2]int Eth0/0/1

[SW2-Ethernet0/0/1]port link-type trunk

[SW2-Ethernet0/0/1]port trunk allow-pass vlan all

[SW2-Ethernet0/0/2]gvrp

[SW2-Ethernet0/0/1]qu

[SW2]

[SW2]int e0/0/2

[SW2-Ethernet0/0/2]port link-type trunk

[SW2-Ethernet0/0/2]port trunk allow-pass vlan all

[SW2-Ethernet0/0/2]gvrp

[SW2-Ethernet0/0/2]qu

[SW2]

SW1配置：

[SW1]gvrp

[SW1]int Eth0/0/4

[SW1-Ethernet0/0/4]port link-type trunk

[SW1-Ethernet0/0/4]port trunk allow-pass vlan all

[SW1-Ethernet0/0/4]gvrp

[SW1-Ethernet0/0/4]qu

[SW1]

[SW1]int Eth0/0/5

[SW1-Ethernet0/0/5]port link-type trunk

[SW1-Ethernet0/0/5]port trunk allow-pass vlan all

[SW1-Ethernet0/0/5]gvrp

[SW1-Ethernet0/0/5]qu

[SW1]

現(xiàn)在我們必須在SW1創(chuàng)建vlan 41、51，然后再來(lái)看看SW2是否也自動(dòng)創(chuàng)建了：

[SW1]vlan 41

[SW1-vlan41]qu

[SW1]

[SW1]vlan 51

[SW1-vlan51]qu

[SW1]

同理，SW6、SW7、SW8也這樣配置：

SW6的配置：

[SW6]gvrp

[SW6]int Eth0/0/2

[SW6-Ethernet0/0/2]port link-type trunk

[SW6-Ethernet0/0/2]port trunk allow-pass vlan all

[SW6-Ethernet0/0/2]gvrp

[SW6-Ethernet0/0/2]qu

[SW6]

[SW6]int Eth0/0/3

[SW6-Ethernet0/0/3]port link-type trunk

[SW6-Ethernet0/0/3]port trunk allow-pass vlan all

[SW6-Ethernet0/0/3]gvrp

[SW6-Ethernet0/0/3]qu

[SW6]

SW7的配置：

[SW7]gvrp

[SW7]int Eth0/0/1

[SW7-Ethernet0/0/1]port link-type trunk

[SW7-Ethernet0/0/1]port trunk allow-pass vlan all

[SW7-Ethernet0/0/1]gvrp

[SW7-Ethernet0/0/1]qu

[SW7]

[SW7]int Eth0/0/2

[SW7-Ethernet0/0/2]port link-type trunk

[SW7-Ethernet0/0/2]port trunk allow-pass vlan all

[SW7-Ethernet0/0/2]gvrp

[SW7-Ethernet0/0/2]qu

[SW7]

SW8的配置：

[SW8]gvrp

[SW8]int Eth0/0/1

[SW8-Ethernet0/0/1]port link-type trunk

[SW8-Ethernet0/0/1]port trunk allow-pass vlan all

[SW8-Ethernet0/0/1]gvrp

[SW8-Ethernet0/0/1]qu

[SW8]

[SW8]int Eth0/0/2

[SW8-Ethernet0/0/2]port link-type trunk

[SW8-Ethernet0/0/2]port trunk allow-pass vlan all

[SW8-Ethernet0/0/2]gvrp

[SW8-Ethernet0/0/2]qu

[SW8]

在SW8創(chuàng)建VLAN：

[SW8]vlan 61

[SW8-vlan61]qu

[SW8]

[SW8]vlan 71

[SW8-vlan71]qu

[SW8]

五、設(shè)置access口

VLAN確定后，我們就可以根據(jù)拓?fù)鋱D，給每個(gè)PC所接的交換機(jī)端口劃分VLAN了。

[SW1]int e0/0/2

[SW1-Ethernet0/0/2]port link-type access

[SW1-Ethernet0/0/2]port default vlan 41

[SW1-Ethernet0/0/2]stp edged-port enable

[SW1]

[SW1]int e0/0/6

[SW1-Ethernet0/0/6]port link-type access

[SW1-Ethernet0/0/6]port default vlan 41

[SW1-Ethernet0/0/6]stp edged-port enable

[SW1]

[SW1]int e0/0/3

[SW1-Ethernet0/0/3]port link-type access

[SW1-Ethernet0/0/3]port default vlan 51

[SW1-Ethernet0/0/3]stp edged-port enable

[SW1]

[SW8]int e0/0/3

[SW8-Ethernet0/0/3]port link-type access

[SW8-Ethernet0/0/3]port default vlan 61

[SW8-Ethernet0/0/3]stp edged-port enable

[SW8]

[SW8]int e0/0/5

[SW8-Ethernet0/0/5]port link-type access

[SW8-Ethernet0/0/5]port default vlan 61

[SW8-Ethernet0/0/5]stp edged-port enable

[SW8]

[SW8]int e0/0/4

[SW8-Ethernet0/0/4]port link-type access

[SW8-Ethernet0/0/4]port default vlan 71

[SW8-Ethernet0/0/4]stp edged-port enable

[SW8]

配置任務(wù)

一、實(shí)現(xiàn)vlan 41和vlan 51間的通信

即在R1上做單臂路由。

在SW2上連接路由器的接口配置成trunk：

[SW2]int Eth0/0/3

[SW2-Ethernet0/0/3]port link-type trunk

[SW2-Ethernet0/0/3]port trunk allow-pass vlan all

[SW2-Ethernet0/0/3]gvrp

R1上的配置：

[R1]int g0/0/0.1

[R1-GigabitEthernet0/0/0.2]ip address 192.3.41.150 26

[R1-GigabitEthernet0/0/0.2]dot1q termination vid 41

[R1]int g0/0/0.2

[R1-GigabitEthernet0/0/0.2]ip address 192.3.51.150 26

[R1-GigabitEthernet0/0/0.2]dot1q termination vid 51

現(xiàn)在我們來(lái)驗(yàn)證一下，vlan間的通信：

二、實(shí)現(xiàn)vlan 61和vlan 71間的通信

即在R4上做單臂路由。

在SW6上連接路由器的接口配置成trunk：

[SW6]int Eth0/0/1

[SW6-Ethernet0/0/1]port link-type trunk

[SW6-Ethernet0/0/1]port trunk allow-pass vlan all

[SW6-Ethernet0/0/1]gvrp

R4上的配置：

[R4]int g0/0/1.1

[R4-GigabitEthernet0/0/1.1]ip address 192.3.61.100 24

[R4-GigabitEthernet0/0/1.1]dot1q termination vid 61

[R4]int g0/0/1.2

[R1-GigabitEthernet0/0/1.2]ip address 192.3.71.100 24

[R1-GigabitEthernet0/0/1.2]dot1q termination vid 71

現(xiàn)在我們來(lái)驗(yàn)證一下，vlan間的通信：

三、確定S1和S2的端口在STP中的狀態(tài)

由于華為默認(rèn)是MSTP，所以我們需要修改一下，改為STP，再來(lái)看看STP狀態(tài)：

把SW2修改為STP，并修改優(yōu)先級(jí)，使之成為根橋

[SW2]stp mode stp

[SW2]stp priority 0

現(xiàn)在我們來(lái)看STP狀態(tài)：

SW2:

四、 vlan X+20的根橋是S6，次根橋是S7；vlanX+30的根橋是S7，次根橋是S6；

[SW6]stp region-configuration

[SW6-mst-region]region-name along

[SW6-mst-region]instance 1 vlan 61

[SW6-mst-region]instance 2 vlan 71

[SW6-mst-region]active region-configuration

Info: This operation may take a few seconds. Please wait for a moment...done.

[SW6-mst-region]qu

[SW6]stp instance 1 root primary //把vlan61在SW6設(shè)置為根橋

[SW6]stp instance 2 root secondary //把vlan71在SW6設(shè)置為次根橋

[SW6]

[SW7]stp region-configuration

[SW7-mst-region]region-name along

[SW7-mst-region]instance 1 vlan 61

[SW7-mst-region]instance 2 vlan 71

[SW7-mst-region]active region-configuration

Info: This operation may take a few seconds. Please wait for a moment...done.

[SW7-mst-region]qu

[SW7]stp instance 1 root secondary //把vlan61在SW7設(shè)置為次根橋

[SW7]stp instance 2 root primary //把vlan71在SW7設(shè)置為根橋

[SW7]

五、確定S6、S7和S8的端口在MSTP中的狀態(tài)；

六、分別用靜態(tài)路由、RIPv2、單區(qū)域OSPF實(shí)現(xiàn)四個(gè)VLAN的相互通信；

配置路由前，給給R1和R4之間設(shè)置一個(gè)IP網(wǎng)段，如14.1.1.0/24.

R1的G0/0/1的ip地址為：14.1.1.1/24

R4的G0/0/0的ip地址為：14.1.1.4/24

[R4]int g0/0/1

[R4-GigabitEthernet0/0/0]ip add 14.1.1.1 24

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ip add 14.1.1.4 24

1、靜態(tài)路由：

[R1]ip route-static 192.3.61.0 24 14.1.1.4

[R1]ip route-static 192.3.71.0 24 14.1.1.4

[R1]

[R4]ip route-static 192.3.41.0 26 14.1.1.1

[R4]ip route-static 192.3.51.0 26 14.1.1.1

[R4]

接下來(lái)驗(yàn)證一下：

PC1可以ping通 PC4

PC1可以ping通 PC3：

2、RIPv2配置：

a、先刪除上述靜態(tài)路由；

[R1]undo ip route-static 192.3.61.0 24 14.1.1.4

[R1]undo ip route-static 192.3.71.0 24 14.1.1.4

[R1]

[R4]undo ip route-static 192.3.41.0 26 14.1.1.1

[R4]undo ip route-static 192.3.51.0 26 14.1.1.1

[R4]

b、配置RIPv2

在R1上配置ripv2

[R1]rip

[R1-rip-1]version 2

[R1-rip-1]network 192.3.41.0

[R1-rip-1]network 192.3.51.0

[R1-rip-1]net 14.0.0.0

[R1-rip-1]

在R2上配置ripv2

[R4]rip

[R4-rip-1]version 2

[R4-rip-1]network 192.3.61.0

[R4-rip-1]network 192.3.71.0

[R4-rip-1]net 14.0.0.0

[R4-rip-1]

接下來(lái)驗(yàn)證一下：

3、單區(qū)域OSPF

a、刪除ripv2

[R1]undo rip 1

Warning: The RIP process will be deleted. Continue?[Y/N]y

[R1]

[R4]undo rip 1

Warning: The RIP process will be deleted. Continue?[Y/N]y

[R1]

b、配置ospf

[R1]ospf

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]net 14.1.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]net 192.3.41.150 0.0.0.0

[R1-ospf-1-area-0.0.0.0]net 192.3.51.150 0.0.0.0

[R1-ospf-1-area-0.0.0.0]

[R1-ospf-1-area-0.0.0.0]qu

[R1-ospf-1]

[R4]ospf

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]net 14.1.1.4 0.0.0.0

[R4-ospf-1-area-0.0.0.0]net 192.3.61.100 0.0.0.0

[R4-ospf-1-area-0.0.0.0]net 192.3.71.100 0.0.0.0

[R4-ospf-1-area-0.0.0.0]qu

[R4-ospf-1]

驗(yàn)證，這次換PC2 ping PC3、 PC4：

七、用ACL實(shí)現(xiàn)PC1不能訪(fǎng)問(wèn)PC3，但是可以訪(fǎng)問(wèn)PC6，PC5可以訪(fǎng)問(wèn)PC3和PC6.

配置之前，我們先看看PC1能不能訪(fǎng)問(wèn)PC3、PC6：

看看PC5能不能訪(fǎng)問(wèn)PC3、PC6：

現(xiàn)在我們來(lái)使用高級(jí)ACL 來(lái)滿(mǎn)足需求：

配置ACL

[R1]acl number 3001

[R1-acl-adv-3001]rule 5 deny ip source 192.3.41.129 0 destination 192.3.61.3 0

配置流分類(lèi)：

[R1]traffic classifier tc

[R1-classifier-tc]if-match acl 3001

[R1-classifier-tc]qu

配置流行為：

[R1]traffic behavior tb

[R1-behavior-tb]deny

[R1-behavior-tb]qu

配置流策略：

[R1]traffic policy tp

[R1-trafficpolicy-tp]classifier tc behavior tb

[R1-trafficpolicy-tp]qu

應(yīng)用到接口：

[R1]int g0/0/0.1

[R1-GigabitEthernet0/0/0.1]traffic-policy tp inbound

[R1-GigabitEthernet0/0/0.1]qu

[R1]int GigabitEthernet 0/0/0.2

[R1-GigabitEthernet0/0/0.2]traffic-policy tp inbound

[R1-GigabitEthernet0/0/0.2]qu

現(xiàn)在我們來(lái)驗(yàn)證看看，PC1不能訪(fǎng)問(wèn)PC3，但是可以訪(fǎng)問(wèn)PC6，PC5可以訪(fǎng)問(wèn)PC3和PC6:

到這里就完成了，最后記得保存設(shè)備配置喔！

每臺(tái)設(shè)備執(zhí)行 save 命令，選擇Y，再回車(chē)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：網(wǎng)絡(luò)工程師阿龍 > 《待分類(lèi)》

舉報(bào)/認(rèn)領(lǐng)

0條評(píng)論

發(fā)表

請(qǐng)遵守用戶(hù) 評(píng)論公約

類(lèi)似文章 更多

網(wǎng)絡(luò)工程師阿龍

關(guān)注對(duì)話(huà)

TA的最新館藏

那個(gè)班里的后排生，憑什么進(jìn)國(guó)企銀行了……
為什么我們的電腦要設(shè)置默認(rèn)網(wǎng)關(guān) ？
網(wǎng)絡(luò)工程師，回村前 vs 回村后
主流品牌的交換機(jī)都是如何給端口劃分VLAN的？
動(dòng)圖 | 6張圖讓你秒懂“ARP中間人攻擊”原理
人生就得像OSPF一樣，能過(guò)濾一些不必要的東西（如3類(lèi)LSA）。

喜歡該文的人也喜歡更多

一区二区三区日韩精品-日韩经典一区二区三区-五月激情综合丁香婷婷-欧美精品中文字幕专区

【原】某高校網(wǎng)工課后作業(yè)《路由交換綜合案例》配置詳細(xì)步驟（含配置文件）