cisco packet 實驗教程（二）

06. 三層交換機實現VLAN間路由

技術原理

1）三層交換機是帶有三層路由功能的交換機，也就是這台交換機的端口既有三層路由功能，也具有二層交換功能。三層交換機端口默認為二層口，如果需要啟用三層功能就需要在此端口輸入no switchport命令。

 2）三層交換機具備網絡層的功能，實現VLAN相互訪問的原理：

利用三層交換機的路由功能，通過識別數據包的IP地址，查找路由表進行選路轉發，三層交換機利用直連路由可以實現不同VLAN之間的相互訪問；

三層交換機給接口配置IP地址，采用SVI（交換虛擬接口）的方式實現VLAN間互連，SVI是指為交換機中的VLAN創建虛擬接口，並且配置IP地址。

實驗說明

 

在同一個局域網中，在 05.交換機划分Vlan的基礎上，PC0、PC2 和 PC1、PC3分別屬於同一個Vlan分組（PC0、PC1和PC2、PC3分別歸屬同一個交換機），但同時還要實現兩個分組之間可以相互訪問；

 

使用三層交換機代替原來的一個交換機，在三層交換機上分別設置各VLAN的接口IP地址。三層交換機將vlan做為一種接口對待，就象路由器上的一樣，再在各接入VLAN的計算機上設置與所屬VLAN的網絡地址一致的IP地址，並且把默認網關設置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。

 

實驗步驟

1）在二層交換機上配置VLAN2、VLAN3，分別將端口2、端口3划分給VLAN2、VLAN3。

2）將二層交換機與三層交換機相連的端口fa 0/1都定義為tag Vlan模式。

3）在三層交換機上配置VLAN2、VLAN3，此時驗證二層交換機VLAN2、VLAN3下的主機之間不能相互通信。

4）設置三層交換機VLAN間的通信，創建VLAN2,VLAN3的虛接口，並配置虛接口VLAN2、VLAN3的IP地址。

5）查看三層交換機路由表。

6）將二層交換機VLAN2、VLAN3下的主機默認網關分別設置為相應虛擬接口的IP地址。

7）驗證二層交換機VLAN2,VALN3下的主機之間可以相互通信。

實驗設備

Switch_2960 1台；Swithc_3560 1台；PC 4台；直連線

 

PC0

        IP:                    192.168.1.2

        Submark:         255.255.255.0

        Gateway:         192.168.1.1

PC1

        IP:                    192.168.2.2

        Submark:         255.255.255.0

        Gateway:         192.168.2.1    

PC2

        IP:                    192.168.1.3

        Submark:         255.255.255.0

        Gateway:         192.168.1.1

PC3

        IP:                    192.168.2.3

        Submark:         255.255.255.0

        Gateway:         192.168.2.1

將PC0、PC2 和 PC1、PC3 划分到不同網關，此時兩個網關分組無法相互連通

PC1 Ping PC3 reply
PC1 Ping PC2 timeout

S2960交換機配置

Switch>en
Switch#conf t
//創建2個新vlan分組,並將相應的端口綁定到vlan分組
Switch(config )#vlan 2  
Switch(config-vlan)#exit
Switch(config )#vlan 3
Switch(config-vlan)#exit
Switch(config )#interface fa 0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config )#inter fa 0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit       
//修改交換機連接端口模式為 trunk
Switch(config )#inter fa 0/1
Switch(config-if)#switchport  mode  trunk
Switch(config-if)#end
Switch#show vlan     //查看vlan端口情況

S3560

Switch>en
Switch#conf t
//新建vlan2 vlan3
Switch(config )#vlan 2  
Switch(config-vlan)#exit
Switch(config )#vlan 3  
Switch(config-vlan)#exit

//對各個端口進行配置
//（1）配置交換機和三層交換機的連接端口
Switch(config )#inter fa 0/1    
Switch(config-if)#switchport trunk encapsulation dot1q //給該接口的trunk封裝為802.1Q的幀格式
Switch(config-if)#switchport mode trunk  //定義該接口的工作模式為trunk
Switch(config-if)#exit
//(2)配置終端連接端口
  //將終端端口綁定到vlan指定分組
Switch(config )#inter fa 0/2    
Switch(config-if)#switchport access vlan 2  
Switch(config-if)#exit   
Switch(config )#inter fa 0/3  
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit  
 //開啟路由
Switch(config)#no ip domain-lookup

Switch(config)#ip routing

//對2個vlan虛擬接口進行路由轉發配置
Switch(config )#inter vlan 2      //進入vlan2 虛擬接口
Switch(config-if)#ip address 192.168.1.1 255.255.255.0  //配置IP地址
Switch(config-if)#no shutdown        //開啟該三層端口（路由功能）
Switch(config-if)#exit
Switch(config )#inter vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#show ip route  //顯示路由表
Switch#show vlan     //顯示vlan信息

實驗驗證

PC1 Ping PC3    reply
PC1 Ping PC2    reply

07. 快速生成樹協議

技術原理

1） 生成樹協議（spanning-tree）,作用是在交換網絡中提供冗余備份鏈路，並且解決交換網絡中的環路問題；

2） 生成樹協議是利用SPA算法，在存在交換機環路的網絡中生成一個沒有環路的屬性網絡，運用該算法將交換網絡的冗余備份鏈路從邏輯上斷開，當主鏈路出現故障時，能夠自動的切換到備份鏈路，保證數據的正常轉發；

3） 生成樹協議版本：STP、RSTP（快速生成樹協議）、MSTP（多生成樹協議）；

4） 生成樹協議的特點收斂時間長。從主要鏈路出現故障到切換至備份鏈路需要50秒時間；

5） 快速生成樹在生成樹協議的基礎上增加了兩種端口角色，替換端口或備份端口，分別作為根端口和指定端口。當根端口或指定端口出現故障時，冗余端口不需要經過50秒的收斂時間，可以直接切換到替換端口或備份端口，從而實現RSTP協議小於1秒的快速收斂；

6）查看交換機樹配置指令及參數

Switch#show spanning-tree //查看生成樹的配置信息 
返回參數說明：
   StpVersion : RSTP           生成樹協議的版本 
   SysStpStatus : Enabled      生成樹協議運行狀態，disable 為關閉狀態 
   Priority : 32768            交換機的優先級 
   RootCost : 200000           交換機到達根交換機的開銷 
   RootPort : Fa0/1            交換機上的根端口 
   或：
   RootCost: 0                 交換機到達根交換機的開銷，0 代表本交換機為根 
   RootPort: 0                 交換機上的根端口，0 代表本交換機為根 

Switch#show spanning-tree interface fastEthernet 0/1   //顯示Switch 端口fastethernet 0/1 的狀態 
返回參數說明：
   PortState : forwarding  端口狀態（forwarding：轉發狀態，discarding：阻塞狀態 ）
   PortRole :  rootPort     查看端口角色為根端口 

實驗說明

 使網絡在有冗余鏈路的情況下避免環路的產生，避免廣播風暴等，可以在冗余鏈路的交換機之間配置生成樹協議；

 

實驗步驟

1）默認情況下STP協議是啟用的。通過兩台交換機之間傳送BPDU協議數據單元。選出跟交換機、根端口等，以便確定端口的轉發狀態。圖中標記為黃色的端口處於block堵塞狀態。

2）設置RSTP。

3）查看交換機show spanning-tree狀態，了解跟交換機和根端口情況。

4）通過更改交換機生成樹的優先級spanning-tree vlan 10 priority 4096可以變化跟交換機的角色。

5） 測試。當主鏈路處於down狀態時候，能夠自動的切換到備份鏈路，保證數據的正常轉發。

 

實驗設備

Switch_2960 2台；PC 2台；直連線（各設備互聯）

 

※ 按照拓撲圖連接網絡時注意，兩台交換機都配置快速生成樹協議后，再將兩台交換機連接起來。

     如果先連線再配置會造成廣播風暴，影響交換機的正常工作。

實驗設備配置

PC0

        IP:                    192.168.1.2

        Submask:         255.255.255.0

        Gateway:         192.168.1.1

PC1

        IP:                    192.168.1.3

        Submask:         255.255.255.0

        Gateway:         192.168.1.1

PC0 ping PC1      reply

Switch0

Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#inter fa 0/10   //將fa 0/10 端口綁定到 vlan10
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#inter rang fa 0/1 - 2
Switch(config-range)#switchport mode trunk  //將 fa0/1 fa0/2端口工作模式改為 trunk
Switch(config-range)#exit
Switch(config)#spanning-tree mode rapid-pvst     //指定生成樹協議的類型為RSTP 
Switch(config)#end

Switch1

配置過程同Switch0

實驗驗證

PC0

Ipconfig /all    //查看所有IP配置
ping -t 192.168.1.3  reply   //PC0不間斷地ping PC1

Switch1

關閉fa 0/1端口，PC0重新 Ping PC1，查看PC0的ping情況是否正常；

 

Switch>en
Switch#conf t
Switch(config)#int fa 0/1
Switch(config-if)#shutdown  //關閉fa 0/1端口

 

隨着fa0/1 的斷開 會丟失一個包，默認情況fa 02是block的當fa 0/1斷開時，fa 02就不再block

檢查哪一個是根交換機，哪一個是根端口，哪些端口是阻塞的。

 

08. 路由器的基本配置和Telent配置

實驗目標

 掌握路由器幾種常用配置方法；

 掌握采用Console線纜配置路由器的方法；

 掌握采用Telnet方式配置路由器的方法；

 熟悉路由器不同的命令行操作模式以及各種模式之間的切換；

 掌握路由器的基本配置命令；

 

實驗背景

 你是某公司新進的網管，公司要求你熟悉網絡產品，首先要求你登錄路由器，了解、掌握路由器的命令行操作；

 作為網絡管理員，你第一次在設備機房對路由器進行了初次配置后，希望以后在辦公室或出差時也可以對設備進行遠程管理，現要在路由器上做適當配置。

 

技術原理

 路由器的管理方式基本分為兩種：帶內管理和帶外管理。通過路由器的Console口管理路由器屬於帶外管理，不占用路由器的網絡接口，其特點是需要使用配置線纜，近距離配置。第一次配置時必須利用Console端口進行配置。

 路由器的命令行模式類似於交換機；

 

實驗步驟

（1）用標准console線纜用於連接計算機的串口和路由器的console口上。在計算機上啟用超級終端，並配置超級終端的參數，是計算機與路由器通過console接口建立連接；

（2）配置路由器的管理的IP地址，並為Telnet用戶配置用戶名和登錄口令。配置計算機的IP地址（與路由器管理IP地址在同一個網段），通過網線將計算機和路由器相連，通過計算機Telnet到路由器上對交換機進行查看；

（3）更改路由器的主機名；

（4）擦除配置信息。保存配置信息，顯示配置信息；

（5）顯示當前配置信息；

（6）顯示歷史命令。

 

實驗設備

Router_2811 1台；PC 1台；交叉線；配置線

 

PC

IP: 192.168.1.2 

Submask: 255.255.255.0 

Gageway:192.168.1.1

 

Router

Router>en
Router #conf t
Router (config)#hostname R1
R1(config)#enable secret cisco //設置特權模式密碼
R1(config)#exit
R1#exit
//設置路由器的Telnet遠程登錄
R1>en
R1#conf t
R1(config)#line vty 0 4     //設置telnet遠程登錄密碼
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#interface fa 0/0   //進入 fa 0/0 端口
R1(config-if)#ip address 192.168.1.1 255.255.255.0  //該端口配置相應的IP地址和子網掩碼
R1(config-if)#no shutdown  //開啟端口
R1(config-if)#end

PC CMD

Ipconfig /all   //查看本機TCP/IP配置情況（IP地址、子網掩碼、網關、MAC地址）
ping 192.168.1.1   
telnet 192.168.1.1   //遠程登錄到路由器上
password:cisco   //輸入telnet密碼
R1> en
password:cisco    //輸入特權模式密碼
R1#show running  //顯示路由器當前配置情況

09. 路由器單臂路由配置

實驗目標

掌握單臂路由器配置方法；

通過單臂路由器實現不同VLAN之間互相通信；

 

實驗背景

某企業有兩個主要部門，技術部和銷售部，分處於不同的辦公室，為了安全和便於管理對兩個部門的主機進行了VLAN的划分，技術部和銷售部分處於不同的VLAN。現由於業務的需求需要銷售部和技術部的主機能夠相互訪問，獲得相應的資源，兩個部門的交換機通過一台路由器進行了連接。

技術原理

單臂路由：是為實現VLAN間通信的三層網絡設備路由器，它只需要一個以太網，通過創建子接口可以承擔所有VLAN的網關，而在不同的VLAN間轉發數據。

 

實驗步驟

新建packer tracer拓撲圖

當交換機設置兩個Vlan時，邏輯上已經成為兩個網絡，廣播被隔離了。兩個Vlan的網絡要通信，必須通過路由器，如果接入路由器的一個物理端口，則必須有兩個子接口分別與兩個Vlan對應，同時還要求與路由器相連的交換機的端口fa 0/1要設置為trunk，因為這個接口要通過兩個Vlan的數據包。

檢查設置情況，應該能夠正確的看到Vlan和Trunk信息。

計算機的網關分別指向路由器的子接口。

配置子接口，開啟路由器物理接口。

默認封裝dot1q協議。

配置路由器子接口IP地址。

實驗設備 

 PC 2台；Router_2811 1台；Switch_2960 1台

PC0

IP: 192.168.1.2 

Submask: 255.255.255.0 

Gageway:192.168.1.1

 

PC1

IP: 192.168.2.2 

Submask: 255.255.255.0 

Gageway:192.168.2.1

 

PC1 Ping PC2         

Ping 192.168.2.2   timeout

Switch1

Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#fvlan 3
Switch(config-vlan)exit    
Switch(config)interface fastEthernet 0/2  //進入交換機0模塊第2端口
Switch(config-if)switchport access vlan 2  //加入vlan 2
Switch(config-if)exit
Switch(config)inter fa 0/3  //進入交換機0模塊第3端口
Switch(config-if)switchport access vlan 3  //加入vlan 3
Switch(config-if)exit    
Switch(config)inter fa 0/1    //進入交換機0模塊第1端口
Switch(config-if)switchport mode trunk     //設置端口的工作模式為trunk
Switch(config-if)end

Router0

Router>en
Router#config t
Router(config)#inter fa 0/0  //進入路由器0模塊第0端口
Router(config-if)#no shutdown  //開啟該端口(此時路由連接交換機的端口 從block轉到forward)
Router(config-if)#exit    
Router(config)#interface fast 0/0.1  //進入路由器0模塊第0端口第1子接口
Router(config-subif)#encapsulation dot1Q 2  //封裝協議設置為dot1q 允許通過的vlan 為2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0  //該子接口配置IP地址為192.168.1.1
Router(config-subif)#exit    
Router(config)#inter fa 0/0.2    //進入路由器0模塊第0端口第2子接口
Router(config-subif)#encapsulation dot1q 3 //封裝協議設置為dot1q 允許通過的vlan 為3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0 //該子接口配置IP地址為192.168.2.1
Router(config-subif)#end
Router#show ip route

PC1 Ping PC2         

Ping 192.168.2.2   reply

10. 路由器靜態路由配置

實驗目標

 掌握靜態路由的配置方法和技巧；

 掌握通過靜態路由方式實現網絡的連通性；

 熟悉廣域網線纜的鏈接方式；

實驗背景

學校有新舊兩個校區，每個校區是一個獨立的局域網，為了使新舊校區能夠正常相互通訊，共享資源。每個校區出口利用一台路由器進行連接，兩台路由器間學校申請了一條2M的DDN專線進行相連，要求做適當配置實現兩個校區的正常相互訪問。

技術原理

 路由器屬於網絡層設備，能夠根據IP包頭的信息，選擇一條最佳路徑，將數據包轉發出去。實現不同網段的主機之間的互相訪問。路由器是根據路由表進行選路和轉發的。而路由表里就是由一條條路由信息組成。

 生成路由表主要有兩種方法：手工配置和動態配置，即靜態路由協議配置和動態路由協議配置。

 靜態路由是指有網絡管理員手工配置的路由信息。

 靜態路由除了具有簡單、高效、可靠的優點外，它的另一個好處是網絡安全保密性高。

 缺省路由可以看做是靜態路由的一種特殊情況。當數據在查找路由表時，沒有找到和目標相匹配的路由表項時，為數據指定路由。

實驗步驟

（1）在路由器R1、R2上配置接口的IP地址和R1串口上的時鍾頻率；

（2）查看路由器生成的直連路由；

（3）在路由器R1、R2上配置靜態路由；

（4）驗證R1、R2上的靜態路由配置；

（5）將PC1、PC2主機默認網關分別設置為路由器接口fa 1/0的IP地址；

（6）PC1、PC2主機之間可以相互通信；

實驗設備

pc 2台；Router-PT可擴展路由 2台；Switch_2960 2台；DCE 串口線；直連線；交叉線 

說明：連接DCE串口線需要添加相應的模塊，點擊 路由--》physical---》找到WIC-2T 右下角的模塊拖拽至 插槽內，（操作前需要關閉路由，不支持熱插拔）

PC1 

IP: 192.168.1.2

Submask: 255.255.255.0

Gateway: 192.168.1.1

PC2

IP: 192.168.2.2

Submask: 255.255.255.0

Gateway: 192.168.2.1

 

PC1 ping PC2  

Ping 192.168.2.2   timeout

 

 R1

Router>en
Router#conf t
Router(config)#inter fa 1/0      //設置Router to Swicth接口的IP地址
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown   //啟動該端口的路由功能
Router(config-if)#exit
Router(config)#inter serial 2/0     //設置Router to Router接口的IP地址
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#clock rate 64000   //設置時鍾速率，只有完成該設置DCE才能正常通信
Router(config-if)#no shutdown   //啟動該端口路由功能
Router(config-if)#end

R2

Router>en
Router#conf t
Router(config)#inter fa 1/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#inter serial 2/0
Router(config-if)#ip address 192.168.3.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#end

R1

Router>en    
Router#conf t
 //設置路由轉發表，使得該Router1能成功轉發到Router2的Serial端口
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2    
Router(config)#end    

R2

Router>en 
Router#conf t
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
Router(config)#end

PC1 Ping PC2     

Ping 192.168.2.2      reply

11. 路由器RIP動態路由配置

實驗目的

 掌握RIP協議的配置方法：

 掌握查看通過動態路由協議RIP學習產生的路由；

 熟悉廣域網線纜的鏈接方式；

實驗背景

假設校園網通過一台三層交換機連到校園網出口路由器上，路由器再和校園外的另一台路由器連接。現要做適當配置，實現校園網內部主機與校園網外部主機之間的相互通信。為了簡化網管的管理維護工作，學校決定采用RIPV2協議實現互通。

實驗步驟

（1）在本實驗中的三層交換機上划分VLAN10和VLAN20，其中VLAN10用於連接校園網主機，VLAN20用於連接R1。

（2）路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時鍾頻率64000。

（3）主機和交換機通過直連線，主機與路由器通過交叉線連接。

（4）在S3560上配置RIPV2路由協議。

（5）在路由器R1、R2上配置RIPV2路由協議。

（6）將PC1、PC2主機默認網關設置為與直連網路設備接口IP地址。

（7）驗證PC1、PC2主機之間可以互相同信；

實驗設備

PC 2台；Switch_3560 1台；Router-PT 2台；直連線；交叉線；DCE 串口線

PC1 

IP: 192.168.1.2

Submask: 255.255.255.0

Gateway: 192.168.1.1

PC2

IP: 192.168.2.2

Submask: 255.255.255.0

Gateway: 192.168.2.1

 

S3560

 

Switch>en
Switch#conf t
//創建vlan端口
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
//將物理端口綁定到vlan上
Switch(config)#inter fa 0/10
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#inter fa 0/20
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
//設置2個vlan端口的ip和地址掩碼
Switch(config)#inter vlan 10
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown  //啟動該vlan端口
Switch(config-if)#exit
Switch(config)#inter vlan 20
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shutdown   //啟動該vlan端口
Switch(config-if)#end
Switch#show ip route
Switch#show runing    

R1

Router>en
Router#conf t
//配置fa 0/0 端口ip、子掩碼
Router(config)#inter fa 0/0  
Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
//配置 serial 2/0端口ip、子掩碼、時鍾速率
Router(config)#inter serial 2/0
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#end
Router#show ip route  //查看路由表
//router 配置 RIP協議
Router#conf t
Router(config)#router rip  //開啟Router RIP協議
Router(config-router)#network 192.168.3.0  //向RIP添加IP地址
Router(config-router)#network 192.168.4.0
Router(config-router)#version 2     //使用RIPv2版本的RIP
Router(config-router)#show ip route

R2

Router>en
Router#conf t
Router(config)#inter fa0/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#inter serial 2/0
Router(config-if)#ip address 192.168.4.2 255.255.255.0    
Router(config-if)#no shutdown
Router(config-if)#end
Router#show ip route
Router#conf t
Router(config)#router rip
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.4.0
Router(config-router)#version 2
Router(config-router)#end

PC1 Ping PC2         

Ping 192.168.2.2      reply