第47节综合网络配置实验（含IPRIPVLANVTPHSRPACLNAT等配置完整命令）——基于PacketTracer8.0仿真实验

Posted 2022-02-04 Fighting_hawk

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了第47节综合网络配置实验（含IPRIPVLANVTPHSRPACLNAT等配置完整命令）——基于PacketTracer8.0仿真实验相关的知识，希望对你有一定的参考价值。

综合网络配置实验（含IP、RIP、VLAN、VTP、HSRP、ACL、NAT等配置完整命令）——基于PacketTracer8.0仿真实验

1 网络规划
- 1.1 网络拓扑图
- 1.2 网络规划
2 实验要求
3 配置过程及命令详解
4 注意事项及不足之处
5 总结

1 网络规划

1.1 网络拓扑图

1.2 网络规划

总体规划：公司总部设于北京，同时在上海与广州设有分部，通过专线与总部相连，假设内外网网段规划如下。

部门网络：公司总部与分布各部门VLAN及网段如下表：

位置	部门	代表机器	虚拟局域网	网段
北京	市场部	PC1	VLAN10	192.168.1.0/24
北京	销售部	PC2	VLAN20	192.168.2.0/24
北京	技术部	PC3	VLAN30	192.168.3.0/24
北京	财务部	PC4	VLAN40	192.168.4.0/24
北京	DNS、DHCP服务器	SE1	VLAN50	192.168.5.0/24
北京	WWW服务器	SE2	VLAN50	192.168.5.0/24
上海	销售部	PC5	VLAN20	192.168.6.0/24
广州	销售部	PC6	VLAN20	192.168.7.0/24

内部路由网络：

接口1	接口2	网段
R1 f0/0	SW1 f0/5	192.168.100.0/24
R1 f0/1	SW2 f0/5	192.168.101.0/24
R2 f0/0	SW1 f0/6	192.168.102.0/24
R2 f0/1	SW2 f0/6	192.168.103.0/24
R3 f0/0	R4 f0/1	192.168.104.0/24
R3 f0/1	R5 f0/1	192.168.105.0/24
R3 f1/0	SW1 f0/7	192.168.106.0/24
R3 f1/1	SW2 f0/7	192.168.107.0/24

外部网络：

接口1	接口2	网段
R1 f1/0	R6 f0/0	100.1.1.0/24
R2 f1/0	R6 f0/1	101.1.1.0/24
PC7 f0	R6 f1/0	102.1.1.0/24
R7 f0/0	R6 f1/1	103.1.1.0/24

HSRP需求或浮动路由分析：总部每个VLAN连至两台核心交换机，需要设置5对HSRP组；两个核心交换机连至三个路由器，需要设置3对浮动路由。

配置位置1	IP	配置位置2	IP	HSRP组号	虚拟IP
SW1 VLAN10	192.168.1.252	SW2 VLAN10	192.168.1.253	10	192.168.1.254
SW1 VLAN20	192.168.2.252	SW2 VLAN20	192.168.2.253	20	192.168.2.254
SW1 VLAN30	192.168.3.252	SW2 VLAN30	192.168.3.253	30	192.168.3.254
SW1 VLAN40	192.168.4.252	SW2 VLAN40	192.168.4.253	40	192.168.4.254
SW1 VLAN50	192.168.5.252	SW2 VLAN50	192.168.5.253	50	192.168.5.254

对各接口IP规划如下：

2 实验要求

2.1 服务器功能

SE1为总部员工提供DHCP、DNS服务器。
SE2为内外网提供网页服务器。
SE3设为百度服务器，为内外网提供网页服务。

2.2 主机功能

全网ping通。
PC1能远程管理公司内部所有路由器、核心交换机、交换机。

2.3 核心交换机

SW1和SW1分别作为不同网段的活跃交换机与备份交换机。
SW1与SW2与总部内各二层交换机形成环路，要求当每个环路中仅出现一根接线故障时，网络正常通信。

2.4 路由器

路由表的设置方式应灵活采用静态路由表与动态路由表。
R1、R2作为不同网段的活跃路由器与备份路由器。
设置NAT保证私有IP能正常与公有IP转换。
设置ACL禁止分部主机与外网相互通信。

3 配置过程及命令详解

按功能将实验配置过程分为三个阶段，第一个阶段要求完成内网通信、第二个阶段要求完成内外网通信、第三阶段要求完成通信限制及远程管理等功能。

第1阶段：完成内网互通

第1.1步二层交换机配置trunk接口模式

在配置前，应分析哪些接口是属于trunk接口，在核心交换机之间、核心交换机与二层交换机之间，均是trunk接口。SW1和SW2有4个，二层交换机各有2个。
核心交换机的接口具备二三层功能，要将其接口设置为trunk口需要比二层交换机多一个命令。
当一个交换机上有多个接口需要设置为trunk口时，建议合并设置。

'''SW1配置trunk接口模式'''
en
conf t
host SW1
int range f0/1 - 4
switchport trunk encapsulation dot1q
sw m t
exit

'''SW2配置trunk接口模式'''
en
conf t
host SW2
int range f0/1 - 4
switchport trunk encapsulation dot1q
sw m t
exit

'''SW3配置trunk接口模式'''
en
conf t
ho SW3
int range f0/3 - 4
sw m t
exit

'''SW4配置trunk接口模式'''
en
conf t
ho SW4
int f0/3
sw m t
exit
int f0/4
sw m t
exit

'''SW5配置trunk接口模式'''
en
conf t
ho SW5
int f0/3
sw m t
exit
int f0/4
sw m t
exit

'''查看配置结果'''
do show vlan	#如果接口成功配置为trunk，则不会在vlan表中显示。

第1.2步配置VTP域及创建VLAN类型

配置VTP可以在2个核心交换机或3个二层交换机中配置。
创建VLAN需要一个个创建。

'''SW1配置VTP域及创建VLAN类型'''
en
conf t
vtp domain qq
vlan 10
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit
vlan 50
exit

'''查看配置结果'''
do show vlan	#检查各个交换机是否成功根据VTP生成所需VLAN

第1.3步划分接口至对应VLAN

对于二层交换机，需要将每个接口按VLAN分类设置。

'''为SW3划分接口至相应VLAN'''
en
conf t
int f0/1
sw ac vlan 10
int f0/2
sw ac vlan 20
exit

'''为SW4划分接口至相应VLAN'''
en
conf t
int f0/1
sw ac vlan 30
int f0/2
sw ac vlan 40
exit

'''为SW5划分接口至相应VLAN'''
en
conf t
int f0/1
sw ac vlan 50
int f0/2
sw ac vlan 50
exit

'''查看配置结果'''
do show vlan	#检查各个交换机是否成功根据VTP生成所需VLAN

第1.4步核心交换机配置IP

核心交换机为每个VLAN创建虚拟接口配置IP。因为一个VLAN对应两个虚拟接口网关，需要构建组成HSRP组，建议接口网关分别以.252与.253结尾，在HSRP设置时加入虚拟IP为.254。
由于DHCP请求是采用广播的形式，无法在不同VLAN之间传播，需要设置DHCP中继将广播请求单播给DHCP服务器。
升级核心交换机接口并配置IP。
记得使用ip routing启用三层交换机功能

'''为SW1创建虚拟接口配置IP并设置DHCP中继'''
en
conf t
ip routing
int vlan 10
no shut
ip add 192.168.1.252 255.255.255.0
ip helper-address 192.168.5.1
exit
int vlan 20
no shut
ip add 192.168.2.252 255.255.255.0
ip helper-address 192.168.5.1
exit
int vlan 30
no shut
ip add 192.168.3.252 255.255.255.0
ip helper-address 192.168.5.1
exit
int vlan 40
no shut
ip add 192.168.4.252 255.255.255.0
ip helper-address 192.168.5.1
exit
int vlan 50
no shut
ip add 192.168.5.252 255.255.255.0
ip helper-address 192.168.5.1
exit

'''为SW1升级接口为三级接口并配置IP'''
en
conf t
int f0/5
no switchport
no shut
ip add 192.168.100.1 255.255.255.0
exit
int f0/6
no switchport
no shut
ip add 192.168.102.1 255.255.255.0
exit
int f0/7
no switchport
no shut
ip add 192.168.106.1 255.255.255.0
exit


'''为SW2创建虚拟接口配置IP并设置DHCP中继'''
en
conf t
ip routing
int vlan 10
no shut
ip add 192.168.1.253 255.255.255.0
ip helper-address 192.168.5.1
exit
int vlan 20
no shut
ip add 192.168.2.253 255.255.255.0
ip helper-address 192.168.5.1
exit
int vlan 30
no shut
ip add 192.168.3.253 255.255.255.0
ip helper-address 192.168.5.1
exit
int vlan 40
no shut
ip add 192.168.4.253 255.255.255.0
ip helper-address 192.168.5.1
exit
int vlan 50
no shut
ip add 192.168.5.253 255.255.255.0
ip helper-address 192.168.5.1
exit

'''为SW2升级接口为三级接口并配置IP'''
en
conf t
int f0/5
no switchport
no shut
ip add 192.168.101.1 255.255.255.0
exit
int f0/6
no switchport
no shut
ip add 192.168.103.1 255.255.255.0
exit
int f0/7
no switchport
no shut
ip add 192.168.107.1 255.255.255.0
exit

'''查看配置结果'''
show ip int b	#检查各个vlan及实体接口IP

第1.5步核心交换机创建热备份

上一步核心交换机为每个VLAN创建虚拟接口配置IP时，因为一个VLAN对应两个虚拟接口网关，需要构建组成HSRP组，建议接口网关分别以.252与.253结尾，在HSRP设置时加入虚拟IP为.254。
为在正常运行时均摊两个核心交换机的负荷：SW1作为VLAN10、20、30、40的活跃核心交换机，作为VLAN50的备份核心交换机；SW2作为VLAN10、20、30、40的备份核心交换机，作为VLAN50的活跃核心交换机。
HSRP判断SW1是否启用，需要跟踪f0/5与f0/6接口状态，当两个接口都为down时，切换核心交换机，当一个接口down掉时，优先级将降低10（不知道不同平台是否一致），尝试将备份交换机的优先级设置为195和185，看看断线后的效果；SW2也同理。

'''为SW1创建HSRP热备份'''
en
conf t
int vlan 10
stan 10 ip 192.168.1.254
stan 10 prior 200
stan 10 preempt
stan 10 track f0/5
stan 10 track f0/6
exit
int vlan 20
stan 20 ip 192.168.2.254
stan 20 prior 200
stan 20 preempt
stan 20 track f0/5
stan 20 track f0/6
exit
int vlan 30
stan 30 ip 192.168.3.254
stan 30 prior 200
stan 30 preempt
stan 30 track f0/5
stan 30 track f0/6
exit
int vlan 40
stan 40 ip 192.168.4.254
stan 40 prior 200
stan 40 preempt
stan 40 track f0/5
stan 40 track f0/6
exit
int vlan 50
stan 50 ip 192.168.5.254
stan 50 prior 195
stan 50 preempt
stan 50 track f0/5
stan 50 track f0/6
exit

'''为SW2创建HSRP热备份'''
en
conf t
int vlan 10
stan 10 ip 192.168.1.254
stan 10 prior 195
stan 10 preempt
stan 10 track f0/5
stan 10 track f0/6
exit
int vlan 20
stan 20 ip 192.168.2.254
stan 20 prior 195
stan 20 preempt
stan 20 track f0/5
stan 20 track f0/6
exit
int vlan 30
stan 30 ip 192.168.3.254
stan 30 prior 195
stan 30 preempt
stan 30 track f0/5
stan 30 track f0/6
exit
int vlan 40
stan 40 ip 192.168.4.254
stan 40 prior 195
stan 40 preempt
stan 40 track f0/5
stan 40 track f0/6
exit
int vlan 50
stan 50 ip 192.168.5.254
stan 50 prior 200
stan 50 preempt
stan 50 track f0/5
stan 50 track f0/6
exit

'''查看配置结果'''
show standby breif	#查看HSRP配置结果，断线测试优先级需要在后续路由器配置后

'''ping测试'''
手动为PC1与PC2配置IP，测试两个VLAN间能否正常通信。
在PT6.0版本此处ping不通，因为仿真平台存在bug，在8.0版本可以ping通。

第1.6步路由器配置IP

根据网络规划，对路由器每个接口配置IP。

'''为R1接口配置IP'''
en
conf t
ho R1
int f0/0
no shut
ip add 192.168.100.2 255.255.255.0
exit
int f0/1
no shut
ip add 192.168.101.2 255.255.255.0
exit
int f1/0
no shut
ip add 100.1.1.1 255.255.255.0
exit

'''为R2接口配置IP'''
en
conf t
ho R2
int f0/0
no shut
ip add 192.168.102.2 255.255.255.0
exit
int f0/1
no shut
ip add 192.168.103.2 255.255.255.0
exit
int f1/0
no shut
ip add 101.1.1.1 255.255.255.0
exit

'''为R3接口配置IP'''
en
conf t
ho R3
int f0/0
no shut
ip add 192.168.104.2 255.255.255.0
exit
int f0/1
no shut
ip add 192.168.105.2 255.255.255.0
exit
int f1/0
no shut
ip add 192.168.106.2 255.255.255.0	
exit
int f1/1
no shut
ip add 192.168.107.2 255.255.255.0
exit

'''为R4接口配置IP'''
en
conf t
ho R4
int f0/0
no shut
ip add 192.168.6.254 255.255.255.0
exit
int f0/1
no shut
ip add 192.168.104.1 255.255.255.0
exit

'''为R5接口配置IP'''
en
conf t
ho R5
int f0/0
no shut
ip add 192.168.7.254 255.255.255.0
exit
int f0/1
no shut
ip add 192.168.105.1 255.255.255.0
exit

'''为R6接口配置IP'''
en
conf t
ho R6
int f0/0
no shut
ip add 100.1.1.2 255.255.255.0
exit
int f0/1
no shut
ip add 101.1.1.2 255.255.255.0
exit
int f1/0
no shut
ip add 102.1.1.254 255.255.255.0
exit
int f1/1
no shut
ip add 103.1.1.2 255.255.255.0
exit

'''为R7接口配置IP'''
en
conf t
ho R7
int f0/0
no shut
ip add 103.1.1.1 255.255.255.0
exit
int f0/1
no shut
ip add 10.1.1.254 255.255.255.0
exit

'''查看配置结果'''
show standby breif	#断线测试优先级需要在后续路由器配置后

第1.7步路由器配置路由表

由于为采用RIP动态路由配置时，容易形成优先级相同的路径，本实验采用静态路由表配置的方式进行。
对于路由表条目优先级，静态路由>动态路由>默认路由。
建议先使用show ip router 查看直连路由表有哪些，在进行配置。

'''为SW1配置静态路由表'''
en
conf t
ip route 192.168.6.0 255.255.255.0 192.168.106.2
ip route 192.168.7.0 255.255.255.0 192.168.106.2
ip route 192.168.104.0 255.255.255.0 192.168.106.2
ip route 192.168.105.0 255.255.255.0 192.168.106.2
ip route 0.0.0.0 0.0.0.0 192.168.100.2
ip route 0.0.0.0 0.0.0.0 192.168.102.2 2

'''为SW2配置静态路由表'''
en
conf t
ip route 192.168.6.0 255.255.255.0 192.168.107.2
ip route 192.168.7.0 255.255.255.0 192.168.107.2
ip route 192.168.104.0 255.255.255.0 192.168.107.2
ip route 192.168.105.0 255.255.255.0 192.168.107.2
ip route 0.0.0.0 0.0.0.0 192.168.101.2
ip route 0.0.0.0 0.0.0.0 192.168.103.2 2

'''为R3配置RIP静态路由表'''
en
conf t
ip route 192.168.6.0 255.255.255.0 192.168.104.1
ip route 192.168.7.0 255.255.255.0 192.168.105.1
ip route 0.0.0.0 0.0.0.0 192.168.106.1
ip route 0.0.0.0 0.0.0.0 192.168.107.1 2

'''为R4配置默认路由表'''
en
conf t
ip route 0.0.0.0 0.0.0.0 192.168.104.2

'''为R5配置静态路由表'''
en
conf t
ip route 0.0.0.0 0.0.0.0 192.168.105.2

'''查看配置结果'''
show ip router	#查看路由表是否收敛

'''ping测试'''
手动为PC1与PC6配置IP，测试总部与分部间能否正常通信。

第1.8步 PC端及服务器配置

对PC5、PC6进行手动IP配置。
对DNS、DHCP服务器收到进行IP配置，再进行DHCP地址池配置，最后进行DNS服务器。

第1.9步测试能否完成内网ping通

用PC1测试内网其他主机及服务器。

第2阶段：完成全网互通

第2.1步为外部路由器接口配置静态路由表

R1作为公司总网关之一，与内部连接两台核心交换机，将R1与SW1之间作为活跃链路，将R1与SW2作为备份链路，采用浮动路由进行控制；与外部连接R6，采用默认路由控制对外网段。
R2作为公司总网关之一，与内部连接两台核心交换机，将R2与SW2之间作为活跃链路，将R2与SW1作为备份链路，采用浮动路由进行控制；与外部连接R6，采用默认路由控制对外网段。
R6无需知道公司内部网段，暂把10.1.1.0/24视为公网进行实验。

'''为R1配置静态路由表'''
en
conf t
ip route 0.0.0.0 0.0.0.0 100.1.1.2
ip route 192.168.1.0 255.255.255.0 192.168.100.1
ip route 192.168.2.0 255.255.255.0 192.168.100.1
ip route 192.168.3.0 255.255.255.0 192.168.100.1
ip route 192.168.4.0 255.255.255.0 192.168.100.1
ip route 192.168.5.0 255.255.255.0 192.168.100.1
ip route 192.168.6.0 255.255.255.0 192.168.100.1
ip route 192.168.7.0 255.255.255.0 192.168.100.1
ip route 192.168.104.0 255.255.255.0 192.168.100.1
ip route 192.168.105.0 255.255.255.0 192.168.100.1
ip route 192.168.106.0 255.255.255.0 192.168.100.1
ip route 192.168.107.0 255.255.255.0 192.168.100.1
ip route 192.168.1.0 255.255.255.0 192.168.101.1 2
ip route 192.168.2.0 255.255.255.0 192.168.101.1 2
ip route 192.168.3.0 255.255.255.0 192.168.101.1 2
ip route 192.168.4.0 255.255.255.0 192.168.101.1 2
ip route 192.168.5.0 255.255.255.0 192.168.101.1 2
ip route 192.168.6.0 255.255.255.0 192.168.101.1 2
ip route 192.168.7.0 255.255.255.0 192.168.101.1 2
ip route 192.168.104.0 255.255.255.0 192.168.101.1 2
ip route 192.168.105.0 255.255.255.0 192.168.101.1 2
ip route 192.168.106.0 255.255.255.0 192.168.101.1 2
ip route 192.168.107.0 255.255.255.0 192.168.101.1 2

'''为R2配置静态路由表'''
en
conf t
ip route 0.0.0.0 0.0.0.0 101.1.1.2
ip route 192.168.1.0 255.255.255.0 192.168.103.1
ip route 192.168.2.0 255.255.255.0 192.168.103.1
ip route 192.168.3.0 255.255.255.0 192.168.103.1
ip route 192.168.4.0 255.255.255.0 192.168.103.1
ip route 192.168.5.0 255.255.255.0 192.168.103.1
ip route 192.168.6.0 255.255.255.0 192.168.103.1
ip route 192.168.7.0 255.255.255.0 192.168.103.1
ip route 192.168.104.0 255.255.255.0 192.168.103.1
ip route 192.168.105.0 255.255.255.0 192.168.103.1
ip route 192.168.106.0 255.255.255.0 192.168.103.1
ip route 192.168.107.0 255.255.255.0 192.168.103.1
ip route 192.168.1.0 255.255.255.0 192.168.102.1 2
ip route 192.168.2.0 255.255.255.0 192.168.102.1 2
ip route 192.168.3.0 255.255.255.0 192.168.102.1 2
ip route 192.168.4.0 255.255.255.0 192.168.102.1 2
ip route 192.168.5.0 255.255.255.0 192.168.102.1 2
ip route 192.168.6.0 255.255.255.0 192.168.102.1 2
ip route 192.168.7.0 255.255.255.0 192.168.102.1 2
ip route 192.168.104.0 255.255.255.0 192.168.102.1 2
ip route 192.168.105.0 255.255.255.0 192.168.102.1 2
ip route 192.168.106.0 255.255.255.0 192.168.102以上是关于第47节 综合网络配置实验（含IPRIPVLANVTPHSRPACLNAT等配置完整命令）——基于PacketTracer8.0仿真实验的主要内容，如果未能解决你的问题，请参考以下文章 
 计算机网络：packet tracer综合实验
 Cisco PT模拟实验(21) 两层架构网络搭建的综合配置
 综合实验——高级网络应用检测
 IP组播综合实验
 ENSP网络综合实验
 华为ensp综合实验，求大佬

第47节 综合网络配置实验（含IPRIPVLANVTPHSRPACLNAT等配置完整命令）——基于PacketTracer8.0仿真实验