推荐一个模拟器 GNS3,比PT好用多了,用到现在没有发现不支持的命令。例如,你在R1的s0/0:frame-relay map ip 12111 102 broadcast
静态路由写:ip route 20000 255000 12111
当你ping20网段时,有下一跳12111,查找帧中继映射,dlci为102,封装,发包,OK。
静态路由写S0/0口,只有逃出接口,路由器不知道dlci封什么,所以不通。你这个问题的配置太多了。我发一个项目给你看看吧。
1首先配置vlan及整个拓扑图内的网络设备IP地址。
(1)配置trunk链路
3560核心交换机
enable
configure terminal
interface rangefastethernet0/3 -5 //同时进入fa0/3~fa0/5端口模式
switchport trunkencapsulation dot1q //封装trunk中继封装
switchport mode trunk //配置成trunk模式
exit
interfacefastethernet0/24
switchport modetrunk //配置成trunk模式
no switchport //关闭二层接口,转换成三层接口,可配置IP地址
ip address1921681249 255255255252
shutdown //关闭端口
no shutdown //激活端口
(2)配置vtp(vlan中继协议)
3560核心交换机
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode server //vtp角色为server
人事部交换机、财务部交换机、研发部交换机都要以下配置
enable
configure terminal
vtp domain intranet //vtp域名为intranet
vtp mode client //vtp角色为client
(3)配置vlan
a3560核心交换机
enable
vlan database //进入vlan数据库
vlan 10 //创建vlan 10
vlan 20 //创建vlan20
vlan 30 //创建vlan30
vlan 40 //创建vlan40
vlan 50 //创建vlan50
vlan 60 //创建vlan60
vlan 70 //创建vlan70
exit
show vlan //显示vlan 数据库信息
b在其他二层交换机查看vlan信息,检验vlan信息是否同步,在人事部交换机、财务部交换机、研发部
交换机分别都是用下面命令,来检验是否vlan同步信息,验证成功!那么
c将相应的端口划入相应的vlan当中
3560核心交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 10 //将该端口划入vlan 10
interfacefastethernet0/2
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 20 //将该端口划入vlan 20
人事部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 30 //将该端口划入vlan 30
财务部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 40 //将该端口划入vlan 40
研发部交换机
enable
configure terminal
interfacefastethernet0/1
switchport modeaccess //将端口配置成接入模式
switchport accessvlan 50 //将该端口划入vlan 50
分部交换机
enable
vlan database //进入vlan数据库
vlan 60 //创建vlan 60
vlan 70 //创建vlan 70
exit
configure terminal
interfacefastethernet0/2
switchport modeaccess //配置成接入模式
switchport accessvlan 70 //将该端口划入vlan 70
interfacefastethernet0/3
switchport modeaccess //配置成接入模式
switchport accessvlan 60 //将该端口划入vlan 60
d配置路由器IP地址,以及vlan间网关
总部路由器
enable
configure terminal
interfacefastethernet0/0
ip address1921681250 255255255252
no shutdown
interface serial0/0
ip address 20210323101255255255248
no shutdown
分支机构路由器
enable
configure terminal
interface serial0/0
ip address20210323100 255255255248
no shutdown
interfacefastethernet0/0
no shutdown
exit
interfacefastethernet0/01 //进入fa0/01子接口
encapsulation dot1q70 //封装8021q协议
ip address19216811 255255255192
exit
interfacefastethernet0/02 //进入fa0/02子接口
encapsulation dot1q60 //封装8021q协议
ip address192168165 255255255192
exit
3560核心交换机
enable
configure terminal
interface vlan 10 //进入vlan 10接口
ip address1921681229 255255255252
exit
interface vlan 20 //进入vlan 20接口
ip address1921681225 255255255252
exit
interface vlan 30 //进入vlan 30接口
ip address1921681209 255255255240
exit
interface vlan 40 //进入vlan 40接口
ip address1921681193 255255255240
exit
interface vlan 50 //进入vlan 50接口
ip address1921681129 255255255192
2接下来就是DHCP动态分配ip给人事部、财务部、研发部。在3560核心交换机做
3560核心交换机
enable
configure terminal
ip dhcp pool vlan30 //创建DHCP地址池,名称vlan30
network1921681208 255255255240 //配置要分配的网络
default-router1921681209 //指定缺省网关
exit
ip dhcp pool vlan40 //创建DHCP地址池,名称vlan40
network 1921681192255255255240 //配置要分配的网络
default-router1921681193 //指定缺省网关
exit
ip dhcp pool vlan50 //创建DHCP地址池,名称vlan50、
network1921681128 255255255192 //配置要分配的网络
default-router1921681129 //指定缺省网关
exit
ip dhcpexcluded-address 1921681209 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 1921681193 //静态分配网关IP,排除网关地址
ip dhcpexcluded-address 1921681129 //静态分配网关IP,排除网关地址
如果配置好端口(PC)关联了vlan,那么PC应该可以成功自动获取IP地址。
3实现使用一个公网地址接入Internet。使用PAT端口地址转发机制。需要在总部路由器配置PAT。
总部路由器:
enable
configure terminal
interfacefastethernet0/0
ip nat inside //配置成内网口
interface serial0/0
ip nat outside //配置成外网口
exit
access-list 10permit 19216810 2552552550 //创建可以访问外网的网段ACL
ip nat pool net20210323101 20210323101 netmask 255255255248 //创建nat地址池
ip nat insidesource list 10 pool net overload //将ACL绑定在NAT中,并且使用端口地址转换
4为路由器和交换机配置telnet,用户名和密码,并且利用tftp进行下载和保存NVRAM
所有设备都用以下命令:
enable
configure terminal
hostname admin //配置主机名为admin
enable passwordadmin //配置特权模式密码,明文加密
line vty 0 4 //进入line路线,远程telnet线路,0~4
login //远程telnet被开启,并且需要登录认证
password admin //配置远程登录密码,为admin
分支机构交换机
enable
configure terminal
interface vlan 60 //配置vlan管理地址,方便远程网管该交换机
ip address19216812 255255255192
exit
ip default-gateway192168165 //配置缺省网关,方便telnet交换机,注意cisco pt模拟器不支持此命令
使用pc使用telnet {IP地址}的格式登陆。
ftfp下载和和保存:
enable
copy tftp:startup-config //从tftp服务器上下载配置文件到路由器NVRAM
输入tftp的IP地址
输入或者依然保持原来的文件名
copy startup-configrunning-config //将现有的启动配置文件覆盖当前的运行文件
copy running-configstartup-config //将当前运行的配置文件保存到NVRAM中
5总经理可以访问任何人,人力资源部和公司财务部的主机除了总经理和内部人员,之外其他部门不可
访问。服务器的ftp服务只允许内网成员访问(只能ACL)。实现这样的效果有两种,分别是VTP和ACL,建
议采用vtp的修剪(拒绝指定vlan的流量),ACL难点。下次两种方法,可以任意采用一种,为了考试,可
以采用ACL。
第一种,在3560核心交换机vtp修剪,拒绝指定vlan的流量通过。
eenable
configure terminal
access-list 10 permit 1921681226 0003
access-list 10 permit 1921681192 00015
access-list 10 deny 19216810 000255
access-list 11 permit 1921681226 0003
access-list 11 permit 1921681208 00015
access-list 11 deny 19216810 000255
interface vlan 30
ip access-group 11 out
exit
interface vlan 40
ip access-group 10 out
6服务器的ftp服务只允许内网成员访问。在总部路由器配置ACL
enable
configure terminal
access-list 100
permit tcp 19216810 000255 host
1921681230 eq 21 //创建拓展ACL,编号100,允许内网用户访问服务器的ftp服务
access-list 100
deny tcp any host 1921681230 eq 21
//拒绝外网用户访问服务器的ftp服务
access-list 100
permit ip any any
//允许其他通讯
interface serial0/0
ip access-group 100 in //将扩展ACL 100挂在该接口
7配置模拟Internet云,使用帧中继来模拟器该广域网连接。让总部路由器和分支机构路由通过帧中继
模拟的Internet进行广域网连接。
总部路由器
enable
configure terminal
hostname zong
user-name fen password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap
分支机构路由器
enable
configure terminal
hostanme fen
user-name zong password 123
interface serial0/0
encapsulation ppp //封装PPP
ppp au chap
8好了。所有配置基本完了。如果需要配置路由。可以参考下面的:
3560核心交换机:
enable
configure terminal
ip route 00000000 fastethernet0/24 //配置缺省路由
或者ip default-gateway 1921681250 (注意:cisco pt不支持此命令) //配置缺省网关
总部路由器
enable
configure terminal
ip route
19216810 255255255128 serial0/0
ip route
1921681128 255255255128 fastethernet0/0
分支机构路由器
enable
configure terminal
ip route 00000000 serial0/0 //配置缺省路由帧中继的配置(配置帧中继的步骤及命令说明)
[Quidway-serial]link-protocol frame-relay [MFR | nonstandard | ieft] (封装帧中继协议)
[Quidway]frame-relay interface-type [dce | dte | nni] (配置帧中继接口的终端类型)
[Quidway]frame-relay lmi type [ansi | cisco-compatible | q933a] (选择LMI类型)
[Quidway]frame-relay {ip|ipx} protocol-address dlci [broadcast] (手工配置静态映射)
[Quidway]fr inarp [ip|ipx] [dlci] (动态建立:使能动态逆向地址解析协议)
[Quidway]interface type number subinterface-number [multipoint | point-to-point] (创建帧中继子接口,进入子接口配置模式)
[Quidway]fr dlci dlci (配置帧中继子接口的虚电路号)
[Quidway]fr switching (允许帧中继进行PVC交换)
[Quidway]fr interface-type [dce|dte|nni] (设置帧中继接口类型)
[Quidway]fr dlci-switch pvc in-dlci interface serial number out-dlci (配置帧中继PVC交换的路由)
[Quidway]disp fr lmi-info [interface type-number] (显示帧中继LMI类型报文的收发统计)
[Quidway]disp fr map-info (显示协议地址与帧中继地址映射表)
[Quidway]disp fr pvc-info [serial interface-number] [dlci dlci-number] (显示帧中继PVC统计信息)
[Quidway]disp fr dlci-switch (显示帧中继PVC路由表)
[Quidway]disp fr interface (显示各接口的帧中继协议状态)
[Quidway]reset fr inarp-info (清除所有动态建立的帧中继地址映射)
[Quidway]debugging fr all [interface type-number] (打开帧中继的所有报文调试开关)
[Quidway]debugging fr arp [interface type-number] (打开帧中继ARP报文信息调试开关)
[Quidway]debugging fr event [interface type-number] (打开帧中继事件信息调试开关)
[Quidway]debugging fr lmi [interface type-number] (打开帧中继LMI协议信息调试开关)
帧中继典型配置举例(通帧中继网络互连局域网并举例说明了命令后面应该填写的参数)
RouterA (对B、C)
[Quidway]fr switching
[Quidway-serial]ip add 10001 24
[Quidway-serial]link-protocol fr (封装为帧中继)
[Quidway-serial]fr interface-type dte (设定工作方式)
[Quidway-serial]fr inarp (如果对端路由器支持逆向地址解析功能,则动态地址映射)
[Quidway-serial]fr map ip 10002 dlci 10 (否则静态地址映射)
[Quidway-serial]fr map ip 10003 dlci 20
RouterB
[Quidway-serial]ip add 10002 24
[Quidway-serial]link-protocol fr
[Quidway-serial]fr interface-type dte
[Quidway-serial]fr inarp
[Quidway-serial]fr map ip 10001 dlci 30
RouterC
[Quidway-serial]ip add 10003 24
[Quidway-serial]link-protocol fr
[Quidway-serial]fr interface-type dte
[Quidway-serial]fr inarp
[Quidway-serial]fr map ip 10001 dlci 40
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)