不知不觉,寒假已经过半,距离开学还有20多天,再过几天也是除夕了, 回顾上半个寒假主要是在学习 CCNA 以及写了两个web 靶场。弹指一挥间,提前祝大家新年快乐。
小型网络配置实例 需求
网络规划 经过规划,标记如下:
配置主机名 SW1 1 2 3 4 5 Switch>en Switch Enter configuration commands, one per line. End with CNTL/Z. Switch(config) SW1(config)
SW2 1 2 3 4 5 Switch>en Switch Enter configuration commands, one per line. End with CNTL/Z. Switch(config) SW2(config)
SW3 1 2 3 4 5 Switch>en Switch Enter configuration commands, one per line. End with CNTL/Z. Switch(config) SW3(config)
SW4 1 2 3 4 5 Switch>en Switch Enter configuration commands, one per line. End with CNTL/Z. Switch(config) SW4(config)
R5 1 2 3 4 5 Router>en Router Enter configuration commands, one per line. End with CNTL/Z. Router(config) R5(config)
R6 1 2 3 4 5 Router>en Router Enter configuration commands, one per line. End with CNTL/Z. Router(config) R6(config)
VLAN 相关配置 SW2 创建 VLAN 10、20、99 并将相关接口加入到对应 VLAN 。
1 2 3 4 5 6 7 8 9 10 11 12 13 SW2(config) SW2(config) SW2(config-vlan) SW2(config) SW2(config-if) SW2(config-if) SW2(config-if) SW2(config-if) SW2(config-if) SW2(config-if) SW2(config-if) SW2(config-if) SW2(config-if)
由于 SW2 的 e0/0
口 与 SW1 相连,因此需要将 SW2 的 e0/0
口 配置 Trunk:
1 2 3 SW2(config-if) SW2(config-if) SW2(config-if)
SW1 由于 SW1 的 e0/1
口 与 SW2 相连,因此需要将 SW1的 e0/1
口 配置 Trunk 并 创建 VLAN 10、20、99。
思科默认允许所有 VLAN 通过,故而我们无需做允许配置。
1 2 3 4 5 6 SW1(config) SW1(config) SW1(config-if) SW1(config-if) SW1(config-vlan) SW1(config)
网络需求需要让 SW1 交换机作为 VLAN10、VLAN20、VLAN99 主机的网关,故而我们需要再 SW1 上的 VLAN 配置网关。
1 2 3 4 5 6 7 8 9 10 11 SW1(config) SW1(config) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if)
同时需要让 在 SW1 上配置 DHCP 服务,并 VLAN 99 的主机分配 IP、网关、DNS。
1 2 3 4 5 6 7 8 9 SW1(config) SW1(config) SW1(config) SW1(dhcp-config) SW1(dhcp-config) SW1(dhcp-config) SW1(dhcp-config) SW1(dhcp-config) SW1(config)
VLAN 99 的 PC9 自动获取IP:
获取成功。
SW1 交换机的 e0/0
口与 R5 的 e0/0
相连,由于路由器的物理接口无法接收带有 VLAN ID 的数据,故而该接口需要配置为 access。
这里我们新起一个VLAN 100,为其配置地址:15.15.15.1/24
,并将 e0/0
加入到该VLAN。
1 2 3 4 5 6 7 8 9 10 11 12 SW1(config) SW1(config) SW1(config-vlan) SW1(config) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config-if) SW1(config)
SW3 由于 SW3 的 e0/0
接口与 R6 的 e0/1
接口相连,网络需求是实现全网互联,故而我们要实现不同VLAN间通信,根据需求,我们需要在此处配置单臂路由,故而与 R6 相连的接口需要配置 trunk(子接口是可以接收带有VLAN ID 数据包的)。
1 2 3 4 5 6 SW3(config) SW3(config) SW3(config-if) SW3(config-if) SW3(config-if) SW3(config)
SW3 与 SW4 相连接口,需要配置 Trunk:
1 2 3 4 5 6 SW3(config) SW3(config) SW3(config-if) SW3(config-if) SW3(config-if) SW3(config)
PC 10 在 VLAN 30当中,故而我们需要创建 VLAN 30,由于后面 SW4 上需要同步 SW3 上创建的 VLAN40,因此一起创建了。 并将其加入到 VLAN 30:
1 2 3 4 5 6 7 8 SW3(config) SW3(config) SW3(config-vlan) SW3(config) SW3(config-if) SW3(config-if) SW3(config-if) SW3(config)
根据需求,需要在 SW3上创建配置 VTP Server,其域名为 SW34,实现 在 SW3 上创建 VLAN 40,SW4 同步:
1 2 3 SW3(config) SW3(config) SW3(config)
SW4 由于 SW4 的 e0/0
口与 SW3 相连,故而需要配置为 trunk 链路。
1 2 3 4 5 SW4(config) SW4(config-if) SW4(config-if) SW4(config-if) SW4(config)
根据需求,需要在 SW4 配置为 VTP 客户端,接收来自 VTP Server(SW3) 的 VLAN 同步:
1 2 3 4 5 6 SW4(config) SW4(config) Setting device to VTP Client mode for VLANS. SW4(config) Domain name already set to SW34. SW4(config)
配置完毕之后,SW4 上自动同步 SW3 上的 VLAN:
最后将 PC11 加入到 VLAN40 即可。
1 2 3 4 5 6 SW4(config) SW4(config) SW4(config-if) SW4(config-if) SW4(config-if) SW4(config)
路由器接口IP配置 R5 由于 R5 的 e0/0
接口与 三层交换机 SW1 的 e0/0
相连(三层交换机接口VLAN已配置IP为15.15.15.1
),故而需要为其配置 IP 地址 :15.15.15.5
。
1 2 3 4 5 6 R5(config) R5(config) R5(config-if) R5(config-if) R5(config-if) R5(config)
R5 的 e0/1
口 与 R6 的 e0/0
口相连,故而需要配置IP:
1 2 3 4 5 6 R5(config) R5(config) R5(config-if) R5(config-if) R5(config-if) R5(config)
R6 R6 的 e0/0
口 与 R5 的 e0/1
口相连,故而需要配置IP:
1 2 3 4 5 R6(config) R6(config-if) R6(config-if) R6(config-if) R6(config)
根据网络需求,VLAN 30、VLAN 40的路由被部署在 R6 上,而 R6 是与交换机相连,故而需要在 R6 上部署单臂路由:
1 2 3 4 5 6 7 8 9 10 R6(config) R6(config-subif) R6(config-subif) R6(config-subif) R6(config-subif) R6(config-subif) R6(config-subif) R6(config-if) R6(config-if) R6(config)
OSPF SW1 1 2 3 4 5 6 7 8 SW1 Enter configuration commands, one per line. End with CNTL/Z. SW1(config) SW1(config-router) SW1(config-router) SW1(config-router) SW1(config-router) SW1(config-router)
R5 1 2 3 4 5 6 7 R5 R5 Enter configuration commands, one per line. End with CNTL/Z. R5(config) R5(config-router) R5(config-router) R5(config-router)
R6 1 2 3 4 5 6 7 R6(config) R6(config) R6(config-router) R6(config-router) R6(config-router) R6(config-router) R6(config)