园区网搭建
在思科设备上创建一个简单的园区网络(Campus Network)通常包括多个交换机、路由器以及其他网络设备,以连接和管理多个局域网(LAN)。
如果是新手,按照步骤来写,理论上是不会出问题的,完整命令写法请按tab,中间如果写错命令,可以去百度搜索相关的命令去撤销写错的命令,也可以删掉设备重新来过哦。个人建议第一种 哈哈。有疑问欢迎在评论区留言。
计算机2101是最好的班级 --孟语
点赞+关注,感谢支持,以后会更新更多优质内容,文末附思科模拟器百度云下载地址
用户、特权、全局配置模式区别:
- 用户模式用于查看设备状态。
- 特权模式用于执行高级操作和查看详细信息。
- 全局配置模式用于进行设备全局设置和配置更改
1.按以上拓扑图实现设备连接,并配置ip地址,设备名称。
包括服务器在内,总共需要配置4个PC
PC1:
ip address:10.10.10.2
subnet mask:255.255.255.0
default gateway:10.10.10.1
PC2:
ip address:20.20.20.2
subnet mask:255.255.255.0
default gateway:20.20.20.1
PC3:
ip address:10.10.10.3
subnet mask:255.255.255.0
default gateway:10.10.10.1
PC4:
ip address:192.168.1.2
subnet mask:255.255.255.0
default gateway:192.168.1.1
3560-1:
en
conf t
hostname 3560-1
int f0/21
no switch
ip address 172.16.1.2 255.255.255.0
no shutdown
2811-1:
no(不进入配置窗口,如果没有请忽略)
en
conf t
hostname 2811-1
int f0/0
ip address 172.16.1.1 255.255.255.0
no shutdown (此时3560-1与2811-1之间的线路通了)
int f0/1
ip address 172.16.2.1 255.255.255.0
no shutdown
2811-2:
no(不进入配置窗口,如果没有请忽略)
en
conf t
hostname 2811-2
int f0/1
ip address 172.16.2.2 255.255.255.0
no shutdown (此时2811-1与2811-2之间的线路通了)
int f0/0
ip address 192.168.1.1 255.255.255.0
no shutdown (所有线路都通了哦)
注意: (1)路由器与服务器(PC)都属于DTE(终端设备)类型设备,交换机和HUB(集线器)属于DCE(数据通信设备)类型设备
(2)相同设备之间用交叉线,不同设备之间用直通线连接
路由器因为有RAM和ROM,还有很多其它功能,所以可以看成是特殊PC,所以PC和路由属于同种设备,相连用交叉线。交换机不是一个处理器,而是只起到分流的作用,它就好比一个带插销的插座,用来连接多个电器.并不做处理.所以用双绞线连接.所以不属于同种设备,和PC相连用直连线。
2.VLAN的创建及划分,在 3560-1 上创建两个VLAN.第一个VLAN号为10,名称为sss,端口5属于该VLAN;第二个VLAN号为20,名称为 ddd,端口15属于该VLAN。
3.在3560-2上创建VLAN号为10,名称为sss的VLAN,端口10,属于该VLAN。
4.通过3560-1实现所有 VLAN 间的连通。
3560-1:
en
conf t
ip routing
vlan 10
name sss
exit
int vlan 10
ip address 10.10.10.1 255.255.255.0
no shutdown
exit
vlan 20
name ddd
exit
int vlan 20
ip address 20.20.20.1 255.255.255.0
no shutdown
exit
int f0/5
switch access vlan 10
exit
int f0/15
switch access vlan 20
exit
OK,用PC1 ping PC2 ,稍安勿躁,等待片刻,发现PC1与PC2可以ping通,丢几个包,是正常现象哦
3560-2:
en
conf t
ip routing
vlan 10
name sss
exit
int f0/10
switchport access vlan 10
exit
int f0/24
switchport trunk encapsulation dot1q
switchport mode trunk
OK,PC1,PC2,PC3可以互通了,你做对了吗
好的呢,做完以上,我们已经快成功了
5.配置3560-1的三层接口F0/21实现与路由器RSR20-1的连接,并使用RIP路由协议实现全网互联。
3560-1:
en
conf t
router rip
network 10.10.10.0
network 20.20.20.0
network 172.16.1.0
2811-1:
en
conf t
router rip
network 172.16.2.0
network 172.16.1.0
2811-2:
en
conf t
router rip
network 172.16.2.0
network 192.168.1.0
是不是很简单呀,只需要将直连的网段宣告即可,这样有路由功能的设备之间互相学习彼此的路由,就可以实现全网互联了,如果不知道有哪些直连网段,可以看路由表哦,看到右边栏的放大镜了吗,对就是它,试着用它。
6.在路由器2811-2上配置ACL只允许VLAN10网段中的PC访问PC4
2811-2:
en
conf t
access-list 1 permit 10.10.10.0 0.0.0.255
你可能会有疑问,为什么不定义拒绝的网段呢,其实它默认是拒绝数据包通过的,所以我们只需要定义这个规则,网段后面的是一坨是什么呢,简单来说,0表示精准匹配,1表示不匹配,我说的是那个32位的二进制表示法,你们懂的。这条命令的意思就是,应用了这条acl规则的端口,我只允许10.10.10.0网段的数据包通过,剩下的数据包全部丢弃。
int f0/0
ip access-group 1 out
end
ok,搞定,这时候我们再去用PC2去ping 服务器,已经没办法ping通了,为什么呢?因为我们已经在2811-2的f0/0端口将vlan10以外的数据包过滤了
链接:pan.baidu.com/s/1SHnE8KO1… 提取码:n324
