《计算机网络应用技术与实践》/ 实验一：使用GNS3建设企业局域网

实验一 : 使用 GNS3 建设企业局域网一实验目的 1 掌握局域网的特点和功能, 了解局域网的基本分类 ; 2 了解局域网内的主要设备及组网过程; 3 掌握 GNS3 的基础操作 ; 4 掌握使用 GNS3 建设局域网的基本方法二实验学时 2 学时三实验类型验证性四实验需求 1 硬件每人配备计算机 1 台 2 软件 Windows 7 操作系统, 安装 GNS3 网络仿真与 VirtualBox 桌面虚拟化软件 3 网络实验室局域网支持, 能够访问校园网 4 工具无五实验理论 1 局域网的基本原理; 2 局域网的基本分类; 3 交换机路由器的工作原理; 4 局域网组网的基本方法和基本流程六预备知识 1 Windows 7 操作系统的基本使用控制面板网络配置防火墙配置命令控制台的使用 ;

2 认识 GNS3 GNS3 是一款具有图形化界面的可以运行在多平台 ( 包括 Windows, Linux, and MacOS 的网络虚拟仿真软件通过 Cisco 官方提供的路由器和交换机的镜像文件,GNS3 能够完整地模拟整个校园网络或企业网络 GNS3 是由多个组件集合而成的, 包含了 Dynamips Qemu Wireshark 等程序 Dynamips 是一个基于虚拟化技术的模拟器 (emulator), 本身就能够模拟路由器和交换机 GNS3 在 Dynamips 的基础上, 加入一个友好的图形化操作界面 Qemu, 目前 GNS3 可以模拟防火墙入侵检测系统 Juniper 路由器等 ;Wireshark 组件用于进行数据报文分析目前, 在众多网络模拟器中,GNS3 是功能最全用户体验最佳的模拟器除此之外广泛应用的网络模拟器还有 Cisco Packet Tracer GNS3 和 Cisco Packet Tracer 的功能特性对比如下表 1-1 所示表 1-1 GNS3 与 Cisco PT 功能特性对比表 GNS3 Cisco PT 是否支持路由交换功能是否支持网络安全技术是否支持数据抓包功能是否支持网络桥接是否支持其他厂商 3 三层交换机 (1) 认识三层交换机三层交换机就是具有部分路由器功能的交换机, 三层交换机的最重要目的是加快大型局域网内部的数据交换, 所具有的路由功能也是为这目的服务的, 能够做到一次路由, 多次转发对于数据包转发等规律性的过程由硬件高速实现, 而像路由信息更新路由表维护路由计算路由确定等功能, 由软件实现三层交换技术就是二层交换技术 + 三层转发技术传统交换技术是在 OSI 网络标准模型第二层数据链路层进行操作的, 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发, 既可实现网络路由功能, 又可根据不同网络状况做到最优网络性能局域网按功能或地域等因素划成一个个小的局域网, 这就使 VLAN 技术在网络中得以大量应用, 而各个不同 VLAN 间的通信都要经过路由器来完成转发, 随着网间互访的不断增加单纯使用路由器来实现网间访问, 不但由于端口数量有限, 而且路由速度较慢, 从而限制了网络的规模和访问速度基于这种情况三层交换机便应运而生, 三层交换机是为 IP 设计的, 接口类型简单, 拥有很强二层包处理能力, 非常适用于大型局域网内的数据路由与交换, 它既可以工作在协议第三层替代或部分完成传统路由器的功能, 同时又具有几乎第二层交换的速度, 且价格相对便宜些 (2) 基本工作原理例如以下模型 : 使用 IP 的设备 A 三层交换机使用 IP 的设备 B 比如 A 要给 B 发送数据, 已知目的 IP, 那么 A 就用子网掩码取得网络地址, 判断目的 IP 是否与自己在同一网段如果在同一网段, 但不知道转发数据所需的 MAC 地址,A 就发送一个 ARP 请求,B 返回

其 MAC 地址,A 用此 MAC 封装数据包并发送给交换机, 交换机起用二层交换模块, 查找 MAC 地址表, 将数据包转发到相应的端口如果目的 IP 地址显示不是同一网段的, 那么 A 要实现和 B 的通讯, 在流缓存条目中没有对应 MAC 地址条目, 就将第一个正常数据包发送向一个缺省网关, 这个缺省网关一般在操作系统中已经设好, 对应第三层路由模块, 所以可见对于不是同一子网的数据, 最先在 MAC 表中放的是缺省网关的 MAC 地址 ; 然后就由三层模块接收到此数据包, 查询路由表以确定到达 B 的路由, 将构造一个新的帧头, 其中以缺省网关的 MAC 地址为源 MAC 地址, 以主机 B 的 MAC 地址为目的 MAC 地址通过一定的识别触发机制, 确立主机 A 与 B 的 MAC 地址及转发端口的对应关系, 并记录进流缓存条目表, 以后的 A 到 B 的数据, 就直接交由二层交换模块完成这就通常所说的一次路由多次转发表面上看, 第三层交换机是第二层交换器与路由器的合二为一, 然而这种结合并非简单的物理结合, 而是各取所长的逻辑结合其重要表现是, 当某一信息源的第一个数据流进行第三层交换后, 其中的路由系统将会产生一个 MAC 地址与 IP 地址的映射表, 并将该表存储起来, 当同一信息源的后续数据流再次进入交换环境时, 交换机将根据第一次产生并保存的地址映射表, 直接从第二层由源地址传输到目的地址, 不再经过第三路由系统处理, 从而消除了路由选择时造成的网络延迟, 提高了数据包的转发效率, 解决了网间传输信息时路由产生的速率瓶颈所以说, 第三层交换机既可完成第二层交换机的端口交换功能, 又可完成部分路由器的路由功能 4 交换机虚拟接口(SVI) (1) 什么是交换机虚拟接口? 交换机虚拟接口 (Switch Virtual Interface, 简称 SVI), 多用于路由交换机 ( 三层 ), 是一种三层逻辑接口, 其实就是指通常所说的 VLAN 接口, 只不过它是虚拟的, 用于连接整个 VLAN, 所以通常也把这种接口称为逻辑三层接口一个 SVI 接口对应一个 VLAN, 一个 VLAN 仅可以有一个 SVI 当需要在 VLAN 之间进行路由通信, 或者提供 IP 主机到交换机的连接的时候, 就需要起用交换机上相关 VLAN 的 SVI 接口, 即为相关 VLAN 的 SVI 接口配置 IP 地址子网掩码, 因此,SVI 是联系 VLAN 的 IP 接口 (2) 交换机虚拟接口的配置 SVI 是在为 VLAN 接口第一次键入 vlan 接口配置命令时创建的在交换机上配置 VLAN 以后, 在 interface vlan 全局配置命令后面键入具体的 VLAN ID, 进入 VLAN 接口操作模式, 然后通过 ip address ip 地址子网掩码命令即可给该 SVI 接口配置 IP 地址用 no interface vlan vlan id 全局配置命令来删除对应的 SVI 接口, 只是不能删除 VLAN 1 的 SVI 接口 (VLAN 1), 因为 VLAN 1 接口是默认创建的, 用于远程交换机管理 (3) 交换机虚拟接口的应用 1 远程管理交换机默认情况下,SVI 是为交换机上的默认 VLAN( 通常是 VLAN 1) 而创建的, 以允许管理员通过该 SVI( 其具有 IP 地址 ) 进行远程管理交换机其他 VLAN 的 SVI 必须明确配置注意, 一个二层交换机只有一个 VLAN, 即默认 VLAN( 通常是 VLAN 1), 因此也可以给二层交换机的默认 VLAN 配置 IP 地址, 从而实现远程管理交换机 2 作为网关接口, 实现 VLAN 间互访如果需要路由 VLAN 间的通信, 则需要为每个 VLAN 配置一个 VLAN 接口 ( 也就是 SVI), 然后为每个 SVI 接口分配一个 IP 地址并将其作为相应 VLAN 内 PC 的网关地址, 从而实现 VLAN 间互访

由于这是三层交换机的路由功能, 所以此时必须在三层交换机上使用 ip routing 启用路由功能 5 通过 Ping Traceroute 命令进行网络连通性测试七实验任务本实验安装部署 GNS3 网络仿真系统软件, 并在 GNS3 仿真环境中实现局域网的建设包含以下 5 个任务 1 在实验用计算机中安装部署 GNS3 仿真软件 2 在 GNS3 中载入设备镜像文件 3 在 GNS3 环境下, 使用二层交换机构建简单局域网 ; 4 在 GNS3 环境下, 使用三层交换机实现 VLAN 间通信 ; 5 在 GNS3 环境下, 使用路由器三层交换机二层交换机构建三层局域网络, 完成企业局域网的仿真实现八实验内容及其步骤说明 : 1. 本实验是在一台实体计算机上, 通过 GNS3 网络仿真软件完成 ; 2. 实体计算机的操作系统为 Windows 7,GNS3 的版本为 1.3.11; 3. 本实验路由器采用的镜像为 c7200-jk9s-mz.123-12a, 路由交换机采用的镜像为 c3640-ik9o3s-mz[1].124-25c, 交换机采用的镜像为 c3640-ik9o3s-mz[1].124-25c, 所有实验操作和命令都以此为基础 ; 4. 整个实验过程共包含 5 个任务任务 1: 安装 GNS3 仿真软件任务描述 : 由于本实验是在 GNS3 仿真环境下完成的, 因此, 首先要在实验用计算机上安装部署 GNS3 软件环境步骤 1: 下载安装包可通过 GNS3 官方网站 (http://www.gns3.com) 获得软件安装程序可在本课程网站 (http://ethernet.51xueweb.cn) 下载本教程所指定的软件版本步骤 2: 运行 GNS3 安装包 (1) 双击下载的 GNS3 安装程序, 进入如图 1-1 所示的 GNS3 安装界面根据安装提示进行安装在安装过程中, 会提示用户选择安装 Winpcap Wireshark 等组件程序, 具体如图 1-2 所示 (2) 用户可使用默认的 GNS3 安装目录, 也可自行修改默认路径, 如图 1-3 所示点击 Install 按钮进行安装, 如图 1-4 所示

图 1-1 安装提示图 1-2 插件选项图 1-3 安装目录图 1-4 安装进程 (3) 安装完成后, 系统会给出如图 1-5 所示的界面点击 Finish 完成软件安装图 1-5 安装完成图 1-6 GNS3 主界面步骤 3: 认识 GNS3 的操作界面 GNS3 的主界面窗口默认分为四个面板, 如图 1-6 所示左侧的面板列出了可用的节点类型 (Node Types), 在这里可以看到各种路由器防火墙以太网交换机等图标, 在需要搭建拓扑时, 可从这里拖拽出设备右侧 Topogoy Summary 面板提供了拓扑汇总概要信息中间区域包括上下两个面板, 上面板是主要工作区, 用于图形化显示拓扑结构下部的 Console 面板, 显示 Dynagen

的工作状态 Dynagen 是用于连接到 Dynamips 程序的调试界面, 由于其界面与 DOS 界面类似, 所以在 GNS3 中并不常用在使用中通常会关闭 Console Topology Summary 窗口, 从而使得整个工作区界面更加整洁任务 2: 在 GNS3 中载入设备镜像文件任务描述 : GNS3 模拟器可以模拟出思科路由器的硬件与软件, 我们可以通过在 GNS3 模拟器中导入设备镜像文件 (IOS) 来实现相应设备的操作因此, 在使用 GNS3 模拟器构建网络之前, 必须先把网络中所用到的设备 ( 例如思科 c7200 系列路由器 ) 的系统镜像文件导入到 GNS3 中 GNS3 使用的 IOS 是真实的系统镜像, 命令集很完整, 模拟的设备类型也很多, 包括 Cisco 多种型号的路由器 Cisco 防火墙 ASA 入侵防御设备 IPS 以及 Juniper 网络设备等步骤 1: 下载设备镜像文件本实验使用的路由器型号为思科 c7200 系列路由交换机型号为思科 c3600 系列交换机型号为思科 c3600 系列因此, 首先应先在 GNS3 中载入上述设备的镜像文件镜像文件名称详见八实验过程中的说明, 设备镜像文件可通过本课程网站 (http://ethernet.51xueweb.cn) 下载获得步骤 2: 导入设备镜像文件所示在本实验中, 需要分别导入 c7200 设备镜像文件和 c3600 设备镜像文件, 其基本步骤相同 (1) 点击 GNS3 主界面菜单栏中 Edit Preferences, 打开参数选择窗口, 如图 1-7 图 1-7 打开参数设置窗口图 1-8 进入添加镜像文件窗口 (2) 在打开的 Preferences 窗口中, 点击 IOS routers, 打开 IOS router templats 窗口 ( 如图 1-8 所示 ), 然后点击下方的 New 按钮 (3) 在如图 1-9 所示的窗口中, 点击 Browse 按钮, 在计算机中找到下载获得的设备镜像文件, 此处首先导入思科 c7200 系列的镜像文件然后点击窗口下方的 Next > 按钮 (4) 在如图 1-10 所示的窗口中, 填写设备名称 ( 例如 RT-c7200) 选择基本平台( 此处默认为 c7200) 基本类型信息, 也可保持默认配置然后点击下方的 Next > 按钮 (5) 在如图 1-11 所示的窗口中, 配置设备的内存容量, 也可保持默认配置

图 1-9 选择设备镜像文件图 1-10 配置设备信息图 1-11 配置设备内存容量步骤 3: 配置设备网络接口接下来, 在如图 1-12 所示的窗口中, 根据实际需要配置设备的网络适配器接口本实验中, 配置 c7200 路由器设备时, 单击 slot 0 插槽, 选择 c7200-io-fe ( 如图 1-12 所示 ); 单击 slot 1 插槽, 选择 FA-2FE-TX ( 如图 1-13 所示 ); 配置 c3600 路由器设备时, 单击 slot 0 插槽, 选择 NM-16ESW ( 如图 1-14 所示 ) 图 1-12 配置 c7200 路由器 slot 0 插槽端口图 1-13 配置 c7200 路由器 slot 1 插槽端口步骤 4: 配置 Idle-PC 值 GNS3 在运行时, 随着开启的网络设备的增多, 会占用大量的 CPU 资源, 从而使计算机的运行变得非常慢配置合适的 Idle-PC 值, 可以降低 CPU 的使用率, 从而保证计算机的正常运行此

例中使用默认值即可, 然后点击 Finish 按钮, 如图 1-15 所示图 1-14 配置 c3600 路由器 slot 0 插槽端口图 1-15 配置 Idle-PC 值对设备信息进行核查, 如图 1-16 所示信息确认无误后点击 Apply OK, 就完成设备镜像的添加添加完成后可在设备列表中看到添加的设备, 如图 1-17 所示图 1-16 查看设备配置信息图 1-17 查看 GNS3 中的路由器设备步骤 5: 认识设备接口信息的含义在步骤 3 中配置设备的网络适配器接口时, 其端口信息的含义如下 : (1)c7200 设备插槽接口 Slot 0 插槽 C7200-IO-FE: 支持 1 个 Fastethernet 接口 ; C7200-IO-2FE: 支持 2 个 Fastethernet 接口 ; C7200-IO-GE-E: 支持 1 个 GigabitEthernet0/0 接口 ; 这三个卡只允许插在 Slot 0 口, 要是插入后面的 slot 口是无效的 Slot 1-Slot 6 插槽 PA-2FE-TX: 支持 2 个 Fastethernet 接口 PA-FE-TX: 支持 1 个 Fastethernet 接口 PA-4E: 支持 4 个 Ethernet 接口 PA-4T+: 支持 4 个 serial 接口

PA-8E: 支持 8 个 Ethernet 接口 PA-8T: 支持 8 个 serial 接口 PA-A1: 支持 1 个 ATM port adapter 接口 PA-GE: 支持 1 个 GigabitEthernet 接口 PA-POS-OC3: 支持 1 个 Packet Over SONET/SDH 接口 ( 用于更高速度的接口 ) (2)c3600 设备插槽接口 C3600 设备 slot 0-slot 6 插槽的接口选项是相同的 NM-16ESW: 支持 16 个 Fastethernet 接口 ( 在 GNS3 中, 在路由器上加载交换机模块 NM-16ESW, 路由器即可模拟成交换机此交换机为三层交换机, 执行 no ip routing 命令后, 此交换机为二层交换机 ) NM-1E: 支持 1 个 Ethernet 接口 NM-1FE-TX: 支持 1 个 Fast ethernet 接口 NM-4E: 支持 4 个 Ethernet 接口 NM-4T: 支持 4 个 serial 接口步骤 6: 修改路由设备的参数如果需要修改所添加的路由设备的参数 ( 例如更改网络接口配置 ), 则可在如图 1-16 所示窗口中, 选中要修改的路由设备 ( 例如 RS-c3600), 然后点击下方的 Edit 按钮, 在弹出路由器参数配置窗口中 ( 如图 1-18 所示 ), 选择相应的参数进行修改例如需要修改网络接口配置, 则可在图 1-18 中, 点击上方的 Slots 标签, 然后就可以修改网络接口的配置了 ( 如图 1-19 所示 ) 图 1-18 修改路由器配置参数图 1-19 修改路由器网络接口配置任务 3: 使用二层交换机构建简单局域网任务描述 : 在 GNS3 仿真环境中, 完成基于二层交换机的简单局域网的创建, 从而掌握在 GNS3 环境中构建网络的基本方法和步骤步骤 1: 设计网络拓扑本任务中的局域网由 1 台交换机 (SW-1) 与 4 台主机 (Host-1 Host-2 Host-3 Host-4) 组成, 网络拓扑结构如图 1-20 所示

步骤 2: 规划网络地址本任务中, 只需要给 4 台主机配置 IP 地址即可表 1-2 给出了 4 台主机的 IP 地址子网掩码, 以及它们接入交换机 SW-1 的端口位置表 1-2 任务 3 的网络地址规划表序号主机名称网络配置接入位置 1 Host-1 10.0.101.1/24 SW-1 F0/1 2 Host-2 10.0.101.2/24 SW-1 F0/2 3 Host-3 10.0.101.3/24 SW-1 F0/3 4 Host-4 10.0.101.4/24 SW-1 F0/4 图 1-20 任务 3 的网络拓扑图步骤 3: 在 GNS3 中部署网络设备本任务中的交换机使用 c3600 路由器来模拟, 使用时通过 no ip routing 命令关闭路由功能主机采用 GNS3 中自带的 VPCS 虚拟主机实现网络设备部署过程如下 (1) 在图 1-21 中, 鼠标指针指向 RS-c3600 路由器, 按下左键将其拖入右侧的工作区窗口, 则在工作区窗口中会出现一个路由器的标志, 默认名为 R1 图 1-21 将路由器拖入工作区窗口图 1-22 更改路由器名字

(2) 鼠标指针指向工作区窗口中的 R1 路由器, 单击右键, 选择 Change hostname 选项, 将其名字改为 SW-1, 如图 1-22 所示同理, 选择图 1-22 中的 Change symbol 选项, 将路由器的标志图案更改为以太网交换机的标志图案 ( 如图 1-23 所示 ) 图 1-23 更改路由器图标图 1-24 在工作区中添加 VPCS 主机 (3) 点击 GNS3 主界面右侧的按钮, 在终端列表中, 拖拽 4 台 VPCS 主机进入工作区窗口, 并将它们的名字更改为 Host-1 Host-2 Host-3 Host-4, 如图 1-24 所示步骤 4: 将主机接入交换机接下来, 需要按照表 1-2 的规划, 将 4 台主机分别接入交换机 SW-1 的相应网络端口 (1) 点击 GNS3 主界面右侧的按钮, 然后点击工作区中的交换机 (SW-1) 图标, 则会弹出该交换机的网络端口由于该交换机的 Slot 0 插槽中配置是 NM-16ESW, 因此此处显示 16 个 FastEthernet 端口, 如图 1-25 所示 (2) 根据表 1-2 的规划, 需要将 Host-1 接入交换机 SW-1 的 F0/1 端口因此在图 1-25 中点击选择 FastEthernet0/1 端口, 然后点击主机 Host-1 图标, 点击 Ethernet0 端口 ( 如图 1-26 所示 ) 此时, 就表示将主机 Host-1 接入交换机 SW-1 的 F0/1 端口了图 1-25 选择交换机的网络端口图 1-26 将主机 Host-1 接入交换机

(5) 同理, 将主机 Host-2 Host-3 Host-4 分别接入交换机的 F0/2 F0/3 F0/4 端口此时, 整个网络就部署完成了步骤 5: 启动设备 GNS3 中的网络刚部署完成时, 默认情况下各个网络设备是未开启的, 各设备接口链路上的圆点是红色的如果要开启某个设备, 则右击该设备图标, 然后点击下拉菜单中的 Start 选项, 即可开启该设备, 此时可看到该设备各接口上的圆点变成绿色了, 如图 1-27 所示注 : 在启动设备时, 尽量采用上述方法手动逐个开启, 而不要通过点击 GNS3 主界面工具栏中的按钮同时开启所有设备, 以免设备网络故障, 无法正常打开 Console 命令控制窗口图 1-27 开启 GNS3 中的网络设备步骤 6: 给主机配置 IP 地址按照表 1-2 的规划, 给 4 台主机配置 IP 地址参数, 使他们相互之间能够通信 (1) 右击主机 Host-1 图标, 点击 Start 选项, 开启 Host-1 (2) 右击主机 Host-1 图标, 点击 Console 选项( 如图 1-28 所示 ), 即可打开 Host-1 的命令控制台窗口 ( 如图 1-29 所示 ), 此时可通过如下命令对 Host-1 进行配置 >show ip // 查看 Host-1 的网络配置 >ip 10.0.101.1/24 // 配置 Host-1 的 IP 地址 >show ip // 查看 Host-1 的网络配置 >save // 可以看到 Host-1 的网络配置完成, 将配置进行保存

图 1-28 点击 Host-1 的 Console 选项图 1-29 Host-1 的命令控制台窗口界面 (2) 按照表 1-2 的规划, 参考 Host-1 的配置方法, 完成 Host-2 Host-3 Host-4 的网络配置步骤 7: 测试网络通信效果在命令控制台窗口中, 通过 Ping 命令进行主机间网络通信测试, 并将结果填写到表 1-3 表 1-3 任务 3 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-1 F0/4 4 Host-2 SW-1 F0/2 Host-1 SW-1 F0/1 5 Host-2 SW-1 F0/2 Host-3 SW-1 F0/3 6 Host-2 SW-1 F0/2 Host-4 SW-1 F0/4 7 Host-3 SW-1 F0/3 Host-1 SW-1 F0/1 8 Host-3 SW-1 F0/3 Host-2 SW-1 F0/2 9 Host-3 SW-1 F0/3 Host-4 SW-1 F0/4 10 Host-4 SW-1 F0/4 Host-1 SW-1 F0/1 11 Host-4 SW-1 F0/4 Host-2 SW-1 F0/2 12 Host-4 SW-1 F0/4 Host-3 SW-1 F0/3 任务 4: 使用三层交换机实现 VLAN 间通信任务描述 : GNS3 仿真环境中, 在二层交换机上划分不同的 VLAN 并接入主机通过三层交换机实现 VLAN 之间的通信使三层交换机在连接跨交换机相同 VLAN 数据时呈透明状态, 在需要不同 VLAN 间通信时进行 VLAN 间的转发

步骤 1: 设计网络拓扑本任务中, 局域网由 1 台路由交换机 (RS-1) 2 台二层交换机 (SW-1 SW-2) 6 台主机 (Host-1 Host-2 Host-3 Host-4 Host-5 Host-6) 组成网络拓扑结构如图 1-30 所示图 1-30 任务 4 的网络拓扑步骤 2: 规划网络地址与 VLAN 设计方案网络地址规划见表 1-4 所示, 交换机的 VLAN 划分方案见表 1-5 所示表 1-4 任务 4 的网络地址规划表序号设备名称网络地址网关接入端口 1 Host-1 10.0.101.1/24 10.0.101.254 SW-1 F0/1 2 Host-2 10.0.101.2/24 10.0.101.254 SW-1 F0/2 3 Host-3 10.0.102.3/24 10.0.102.254 SW-1 F0/3 4 Host-4 10.0.101.4/24 10.0.101.254 SW-2 F0/1 5 Host-5 10.0.101.5/24 10.0.101.254 SW-2 F0/2 6 Host-6 10.0.102.6/24 10.0.102.254 SW-2 F0/3 7 SW-1 二层交换机, 不配置 IP 地址 8 SW-2 二层交换机, 不配置 IP 地址 9 RS-1 10.0.101.254/24 配置给虚拟交换接口 VLAN 10 10 RS-1 10.0.102.254/24 配置给虚拟交换接口 VLAN 20 表 1-5 任务 4 的交换机 VLAN 规划表序号交换机端口号 VLAN ID VLAN name 端口性质 1 SW-1 F0/0 - - Trunk Port 2 SW-1 F0/1 vlan 10 VLAN0010 access Port 3 SW-1 F0/2 vlan 10 VLAN0010 access Port 4 SW-1 F0/3 vlan 20 VLAN0020 access Port

5 SW-2 F0/0 - - Trunk Port 6 SW-2 F0/1 vlan 10 VLAN0010 access Port 7 SW-2 F0/2 vlan 10 VLAN0010 access Port 8 SW-2 F0/3 vlan 20 VLAN0020 access Port 9 RS-1 F0/1 - - Trunk Port 10 RS-1 F0/2 - - Trunk Port 步骤 3: 在 GNS3 中部署整个网络本任务中所用的路由交换机使用 c3600 路由器来模拟 ( 使用时需要使用 ip routing 开通三层路由功能 ); 所用的二层交换机使用 c3600 路由器来模拟 ( 使用时通过 no ip routing 命令关闭路由功能 ); 所用的主机采用 GNS3 中自带的 VPCS 虚拟主机实现按照图 1-30 的网络拓扑设计, 参照任务 3 中的方法和步骤, 完成各个网络设备的部署网线的连接整个网络在 GNS3 中的拓扑结构如图 1-31 所示图 1-31 GNS3 中的网络拓扑结构 ( 任务 4) 步骤 4: 对主机 Host-1~Host-6 进行配置 (1) 开启主机 Host-1, 然后右击主机 Host-1 的图标, 点击 Console 选项, 打开 Host-1 的命令控制台, 按照表 1-4 的规划, 配置主机 Host-1 的 IP 地址子网掩码默认网关配置命令如下所示 >show ip // 查看 Host-1 的网络地址配置 >ip 10.0.101.1/24 10.0.101.254 // 配置 Host-1 的 IP 地址子网掩码和默认网关 >show ip // 查看 Host-1 的网络配置 >save

// 可以看到 Host-1 的网络配置完成, 将配置进行保存 (2) 结合表 1-4 的具体内容, 参考 Host-1 的配置方法, 完成 Host-2 Host-3 Host-4 Host-5 Host-6 的配置步骤 5: 对二层交换机 SW-1 进行配置并测试网络连通性 (1) 开启交换机 SW-1, 然后右击交换机 SW-1 的图标, 点击 Console 选项, 打开 SW-1 的命令控制台窗口, 按照表 1-5 的规划, 在交换机 SW-1 上配置 VLAN, 并将相关端口设置成 access 端口或 trunk 端口配置命令如下所示 SW-1#vlan database // 一般 3640 或者 3725 等系列路由器的交换模块需要进入 VLAN 数据库模式进行操作 SW-1(vlan)#vlan 10 // 建立 VLAN0010 SW-1(vlan)#vlan 20 SW-1(vlan)#exit SW-1#configure terminal // 从特权模式进入全局配置模式, 全局配置模式也称为 config 模式 SW-1(config)#interface f0/1 // 从全局配置模式切换到接口配置模式, 此处表示进入 f0/1 接口模式, 对 f0/1 进行配置 // 若要同时将多个端口 ( 例如 4~7) 划入一个 VLAN, 此处为 interface range f0/4-7 SW-1(config-if)#switchport mode access // 将接口模式修改为接入模式 ( 又称为 access 模式 ), 此模式一般用于接入终端主机 SW-1(config-if)#switchport access vlan 10 // 将端口 f0/1 划入 VLAN 10 SW-1(config-if)#exit SW-1(config)#interface f0/2 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 10 SW-1(config-if)#exit SW-1(config)#interface f0/3 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 20 SW-1(config-if)#exit SW-1(config)#exit SW-1#show vlan-switch brief // 查看该交换机 vlan 的简要情况 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15 10 VLAN0010 active Fa0/1, Fa0/2 20 VLAN0020 active Fa0/3 1002 fddi-default active

1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW-1#configure terminal SW-1(config)#interface f0/0 SW-1(config-if)#switchport trunk encapsulation dot1q //Trunk 有两种封装标准, 一种是 Cisco 私有的 ISL, 一种是行业标准 802.1Q, 一般采用 802.1Q 实现封装, 本书统一采用 802.1Q 标准 SW-1(config-if)#switchport mode trunk // 将接口模式定义为 trunk 模式, 交换机相连的接口一般采用 trunk 模式, 用于承载不同 VLAN 的数据通信 SW-1(config-if)#exit SW-1(config)#exit SW-1#show interfaces trunk // 显示交换机上 trunk 端口的信息, 注意 : 只显示连接有设备的 trunk 端口 Port Mode Encapsulation Status Native vlan Fa0/0 on 802.1q trunking 1 Port Fa0/0 1-1005 Vlans allowed on trunk Port Vlans allowed and active in management domain Fa0/0 1,10,20 SW-1(config-if)#exit SW-1(config)#exit SW-1#write // 保存配置信息 (2) 测试网络通信效果在命令控制台窗口中, 通过 Ping 命令测试各主机之间的网络连通性, 在表 1-6 中填写指定的 ping 命令的结果, 并分析原因表 1-6 任务 4- 步骤 5 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 步骤 6: 对二层交换机 SW-2 进行配置并测试网络连通性 (1) 开启交换机 SW-2, 然后右击交换机 SW-2 的图标, 点击 Console 选项, 打开 SW-2 的

命令控制台窗口, 按照表 1-5 的所规划的 VLAN 设计方案, 参考步骤 5 中的命令, 在交换机 SW-2 上配置 VLAN, 并将相关端口设置成 access 端口或 trunk 端口具体配置过程略 (2) 在命令控制台窗口中, 通过 Ping 命令测试各主机之间的网络连通性, 在表 1-7 中填写指定的 ping 命令的结果, 并分析原因表 1-7 任务 4- 步骤 6 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 步骤 7: 在三层交换机 RS-1 中创建 VLAN 设置 trunk 接口并测试网络连通性此步骤中, 在三层交换机 RS-1 上创建 VLAN 10 和 VLAN 20, 但是, 不开启三层交换机 RS-1 的路由功能 (no ip routing), 不起用交换机虚拟接口 (SVI), 只是根据网络拓扑的设计 ( 图 1-31 所示 ), 将三层交换机 RS-1 上与二层交换机 SW-1 和 SW-2 相连的端口设置为 trunk 模式, 然后测试跨交换机相同 VLAN 之间的通信和不同 VLAN 之间的通信 (1) 开启三层交换机 RS-1, 然后右击路由交换机 RS-1 的图标, 点击 Console 打开其命令控制台窗口, 配置命令如下所示 RS-1#vlan database RS-1(vlan)#vlan 10 RS-1(vlan)#vlan 20 // 在三层交换机 RS-1 上创建 VLAN10 和 VLAN20 RS-1(vlan)#exit RS-1#configure terminal RS-1(config)#interface range f0/1-2 RS-1(config-if)#switchport trunk encapsulation dot1q RS-1(config-if)#switchport mode trunk // 将 f0/1 和 f0/2 端口设置为 trunk 模式 RS-1(config-if)#exit RS-1(config)#no ip routing // 关闭三层交换机 RS-1 的路由功能 RS-S(config)exit RS-1#show interfaces trunk // 查看交换机上的 trunk 端口, 可以看到 F0/1 和 F0/2 都是 trunk 接口 Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 1 Fa0/2 on 802.1q trunking 1 Port Fa0/1 1-1005 Vlans allowed on trunk

Fa0/2 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20 Fa0/2 1,10,20 RS-1#show ip route // 由于没有开启三层路由功能, 因此显示路由表信息时为空 Default gateway is not set Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty RS-1#write (2) 在命令控制台窗口中, 通过 Ping 命令测试各主机之间的网络连通性, 在表 1-8 中填写指定的 ping 命令的结果, 并分析原因表 1-8 任务 4- 步骤 7 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 步骤 8: 配置三层交换机 RS-1 的 SVI 接口开启路由功能并测试网络连通性在此步骤中, 起用三层交换机 RS-1 上 VLAN 10 和 VLAN 20 的 SVI 接口, 给他们配置 IP 地址开启三层交换机 RS-1 的路由功能 (ip routing), 然后测试跨交换机相同 VLAN 之间的通信和不同 VLAN 之间的通信 (1) 右击路由交换机 RS-1 的图标, 点击 Console 打开其命令控制台窗口, 配置命令如下所示 RS-1#configure terminal RS-1(config)#interface vlan 10 // 进入到 VLAN 10 的接口模式 RS-1(config-if)#ip address 10.0.101.254 255.255.255.0 // 为 VLAN 10 配置 IP 地址, 我们将配置了 IP 地址的 VLAN 叫做 SVI 接口, 即 Switch Virtual Interface 交换机虚拟接口 VLAN 中的 PC 以相应的 SVI 接口地址为默认网关三层交换机采用 SVI 的方式实现 VLAN 间互访 RS-1(config-if)#exit RS-1(config)#interface vlan 20 RS-1(config-if)#ip address 10.0.102.254 255.255.255.0 RS-1(config-if)#exit RS-1(config)#ip routing // 开启三层路由功能, 默认情况下, 三层交换机关闭路由功能, 若要实现 VLAN 间通信, 需

要开启 RS-1(config)#exit RS-1#show ip route // 显示路由表信息, 可以看到由于起用 VLAN10 和 VLAN20 的 SVI 接口, 路由表中出现了两条直连路由 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 2 subnets C 10.0.102.0 is directly connected, Vlan20 C 10.0.101.0 is directly connected, Vlan10 RS-1#write (2) 在命令控制台窗口中, 通过 Ping 命令测试各主机之间的网络连通性, 在表 1-9 中填写指定的 ping 命令的结果, 并分析原因表 1-9 任务 4- 步骤 8 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 任务 5: 企业局域网的实现任务描述 : GNS3 仿真环境中, 在任务 4 局域网的基础上, 扩大网络规模, 建设企业局域网整个网络包含接入层汇聚层核心层三层结构核心层由路由器实现汇聚层由三层交换机实现接入层由二层交换机实现步骤 1: 设计网络拓扑本任务中, 采用 1 台路由器 (RT-1) 2 台路由交换机 (RS-1 RS-2) 4 台交换机 (SW-1 SW-2 SW-3 SW-4) 12 台主机 (Host-1 至 Host-12) 网络拓扑结构如图 1-32 所示

图 1-32 任务 5 的网络拓扑步骤 2: 规划网络地址 VLAN 设计路由表方案本任务中的 VLAN 规划见表 1-10 主机网络地址规划见表 1-11 三层交换机 SVI 接口的地址规划见表 1-12 网络设备端口的地址规划见表 1-13 三层交换机及路由器中的路由表规划见表 1-14 表 1-10 VLAN 规划表序号交换机端口号 VLAN ID VLAN name 端口性质 1 SW-1 F0/0 - - Trunk Port 2 SW-1 F0/1 valn 10 0010 access Port 3 SW-1 F0/2 valn 20 0020 access Port 4 SW-1 F0/3 valn 30 0030 access Port 5 SW-2 F0/0 - - Trunk Port 6 SW-2 F0/1 valn 10 0010 access Port 7 SW-2 F0/2 valn 20 0020 access Port 8 SW-2 F0/3 valn 30 0030 access Port 9 SW-3 F0/0 - - Trunk Port 10 SW-3 F0/1 valn 40 0040 access Port 11 SW-3 F0/2 valn 50 0050 access Port 12 SW-3 F0/3 valn 60 0060 access Port 13 SW-4 F0/0 - - Trunk Port 14 SW-4 F0/1 valn 40 0040 access Port 15 SW-4 F0/2 valn 50 0050 access Port

16 SW-4 F0/3 valn 60 0060 access Port 17 RS-1 F0/1 - - Trunk Port 18 RS-1 F0/2 - - Trunk Port 19 RS-1 - vlan 10 0010-20 RS-1 - vlan 20 0020-21 RS-1 - vlan 30 0030-22 RS-2 F0/1 - - Trunk Port 23 RS-2 F0/2 - - Trunk Port 24 RS-2 - vlan 40 0040-25 RS-2 - vlan 50 0050-26 RS-2 - vlan 60 0060 - 表 1-11 主机网络地址规划表序号主机名称 IP 地址 / 子网掩码网关接入位置 1 Host-1 10.0.101.1/24 10.0.101.254 SW-1 F0/1 2 Host-2 10.0.102.1/24 10.0.102.254 SW-1 F0/2 3 Host-3 10.0.103.1/24 10.0.103.254 SW-1 F0/3 4 Host-4 10.0.101.2/24 10.0.101.254 SW-2 F0/1 5 Host-5 10.0.102.2/24 10.0.102.254 SW-2 F0/2 6 Host-6 10.0.103.2/24 10.0.103.254 SW-2 F0/3 7 Host-7 10.0.104.1/24 10.0.104.254 SW-3 F0/1 8 Host-8 10.0.105.1/24 10.0.105.254 SW-3 F0/2 9 Host-9 10.0.106.1/24 10.0.106.254 SW-3 F0/3 10 Host-10 10.0.104.2/24 10.0.104.254 SW-4 F0/1 11 Host-11 10.0.105.2/24 10.0.105.254 SW-4 F0/2 12 Host-12 10.0.106.2/24 10.0.106.254 SW-4 F0/3 表 1-12 交换机 SVI 接口地址规划表序号交换机 SVI 接口 IP 地址 / 子网掩码 1 RS-1 VLAN10 10.0.101.254/24 2 RS-1 VLAN20 10.0.102.254/24 3 RS-1 VLAN30 10.0.103.254/24 4 RS-2 VLAN40 10.0.104.254/24 5 RS-2 VLAN50 10.0.105.254/24 6 RS-2 VLAN60 10.0.106.254/24

表 1-13 网络设备端口 IP 地址规划表序号设备端口端口类型 IP 地址 1 RS-1 F0/0 no switchport 10.0.107.1/30 2 RS-2 F0/0 no switchport 10.0.108.1/30 3 RT-1 F1/0-10.0.107.2/30 4 RT-1 F1/1-10.0.108.2/30 表 1-14 路由规划表序号设备路由协议路由信息 1 RT-1 Static-router 10.0.101.0 255.255.255.0 10.0.107.1 2 RT-1 Static-router 10.0.102.0 255.255.255.0 10.0.107.1 3 RT-1 Static-router 10.0.103.0 255.255.255.0 10.0.107.1 4 RT-1 Static-router 10.0.104.0 255.255.255.0 10.0.108.1 5 RT-1 Static-router 10.0.105.0 255.255.255.0 10.0.108.1 6 RT-1 Static-router 10.0.106.0 255.255.255.0 10.0.108.1 7 RS-1 Static-router 10.0.104.0 255.255.255.0 10.0.107.2 8 RS-1 Static-router 10.0.105.0 255.255.255.0 10.0.107.2 9 RS-1 Static-router 10.0.106.0 255.255.255.0 10.0.107.2 10 RS-1 Static-router 10.0.108.0 255.255.255.252 10.0.107.2 11 RS-2 Static-router 10.0.101.0 255.255.255.0 10.0.108.2 12 RS-2 Static-router 10.0.102.0 255.255.255.0 10.0.108.2 13 RS-2 Static-router 10.0.103.0 255.255.255.0 10.0.108.2 14 RS-2 Static-router 10.0.107.0 255.255.255.252 10.0.108.2 步骤 3: 在 GNS3 中部署整个网络本任务中所用的路由器 (RT-1) 使用 c7200 路由器来模拟 ; 路由交换机 (RS-1 RS-2) 使用 c3600 路由器来模拟 ( 使用时需要使用 ip routing 开通三层路由功能 ); 所用的 4 台二层交换机使用 c3600 路由器来模拟 ( 使用时通过 no ip routing 命令关闭路由功能 ); 所用的主机采用 GNS3 中自带的 VPCS 虚拟主机实现按照图 1-32 的网络拓扑设计, 完成各个网络设备的部署网线的连接整个网络在 GNS3 中的拓扑如图 1-33 所示为描述方便, 在图 1-33 中设置了区域 A 和区域 B

区域 A 区域 B 图 1-33 GNS3 中的网络拓扑结构 ( 任务 5) 步骤 4: 对区域 A 中的设备进行配置并测试网络连通性按照步骤 2 中的有关规划, 分别对主机 Host-1 至 Host-6 二层交换机 SW-1 和 SW-2 三层交换机 RS-1 进行配置 (1) 配置主机 Host-1 至 Host-6 的 IP 地址信息开启主机 Host-1, 然后右击主机 Host-1 的图标, 点击 Console 选项, 打开 Host-1 的命令控制台, 按照表 1-11 的规划, 配置主机 Host-1 的 IP 地址子网掩码默认网关配置命令如下所示同理, 完成 Host-2 Host-3 Host-4 Host-5 Host-6 的 IP 地址信息的配置 >show ip // 查看 Host-1 的网络地址配置 >ip 10.0.101.1/24 10.0.101.254 // 配置 Host-1 的 IP 地址子网掩码和默认网关 >show ip // 查看 Host-1 的网络配置 >save // 可以看到 Host-1 的网络配置完成, 将配置进行保存 (2) 配置二层交换机 SW-1 开启交换机 SW-1, 然后右击交换机 SW-1 的图标, 点击 Console 选项, 打开 SW-1 的命令控制台窗口, 按照本任务的有关规划, 完成交换机 SW-1 的配置配置命令如下所示 SW-1#vlan database SW-1(vlan)#vlan 10 SW-1(vlan)#vlan 20 SW-1(vlan)#vlan 30 // 在 SW-1 上建立 VLAN10 VLAN20 VLAN30 SW-1(vlan)#exit

SW-1#configure terminal SW-1(config)#interface f0/1 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 10 // 将端口 f0/1 划入 VLAN 10 SW-1(config-if)#exit SW-1(config)#interface f0/2 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 20 // 将端口 f0/2 划入 VLAN 20 SW-1(config-if)#exit SW-1(config)#interface f0/3 SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 30 // 将端口 f0/3 划入 VLAN 30 SW-1(config-if)#exit SW-1(config)#interface f0/0 SW-1(config-if)#switchport trunk encapsulation dot1q SW-1(config-if)#switchport mode trunk // 将 f0/0 端口设置为 trunk 模式 SW-1(config-if)#exit SW-1(config)#exit SW-1#show vlan-switch brief // 查看该交换机 vlan 的简要情况 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 10 VLAN0010 active Fa0/1 20 VLAN0020 active Fa0/2 30 VLAN0030 active Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW-1#show interfaces trunk // 显示交换机上 trunk 端口的信息, 注意 : 只显示连接有设备的 trunk 端口 Port Mode Encapsulation Status Native vlan Fa0/0 on 802.1q trunking 1 Port Vlans allowed on trunk

Fa0/0 1-1005 Port Vlans allowed and active in management domain Fa0/0 1,10,20,30 SW-1#write // 保存配置信息 (3) 配置二层交换机 SW-2 开启交换机 SW-2, 打开 SW-2 的命令控制台窗口, 按照本任务的有关规划, 参照 SW-1 的配置方法, 完成交换机 SW-2 的配置配置命令略 (4) 配置三层交换机 RS-1 在此步骤中, 在 RS-1 上建立 VLAN10 VLAN20 VLAN30, 起用各个 VLAN 的 SVI 接口, 根据表 1-12 的规划配置 SVI 接口地址开启三层交换机 RS-1 的路由功能 (ip routing), 配置路由表, 并对 RS-1 上与路由器 RT-1 相连的端口进行配置 RS-1#vlan database RS-1(vlan)#vlan 10 RS-1(vlan)#vlan 20 RS-1(vlan)#vlan 30 // 在 RS-1 上建立 VLAN RS-1(vlan)#exit RS-1#configure terminal RS-1(config)#interface f0/1-2 RS-1(config-if)#switchport trunk encapsulation dot1q RS-1(config-if)#switchport mode trunk // 将 f0/1 f0/2 配置为 trunk 模式, 从而实现同一 VLAN 内部端口之间的通信 ( 可跨交换机 ) RS-1(config-if)#exit RS-1(config)#interface VLAN 10 RS-1(config-if)#ip address 10.0.101.254 255.255.255.0 RS-1(config-if)#exit RS-1(config)#interface VLAN 20 RS-1(config-if)#ip address 10.0.102.254 255.255.255.0 RS-1(config-if)#exit RS-1(config)#interface VLAN 30 RS-1(config-if)#ip address 10.0.103.254 255.255.255.0 // 上述命令分别为 VLAN10 VLAN20 VLAN30 配置 SVI 接口地址, 其目的是为了实现不同 VLAN 之间的通信 RS-1(config-if)#exit RS-1(config)#ip routing // 开启三层交换机 RS-1 的三层路由功能开启三层功能后, 方可实现不同 VLAN 之间的通信 RS-1(config)#exit RS-1#show ip route

// 显示 RS-1 路由表的信息, 可以看到前面配置的 SVI 接口, 在路由表中显示为直连路由 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 3 subnets C 10.0.102.0 is directly connected, Vlan20 C 10.0.103.0 is directly connected, Vlan30 C 10.0.101.0 is directly connected, Vlan10 RS-1#configure terminal RS-1(config)#interface f0/0 RS-1(config-if)#no switchport // 三层交换机的端口不仅具有二层交换功能, 还具有三层路由功能默认为二层交换端口, 在接口配置模式下使用 no switchport 命令, 可以启用该端口的三层功能, 即将该端口变为三层端口, 此时可以给该端口配置 IP 地址同理, 在接口配置模式下使用不带参数的 switchport 命令, 可以把一个端口恢复为二层端口, 此时不能给该端口配置 IP 地址注意, 如果是二层交换机就不会用到 no switchport 命令 RS-1(config-if)ip address 10.0.107.1 255.255.255.252 // 配置三层端口 f0/0 的 IP 地址, 注意子网掩码 RS-1(config-if)exit RS-1 (config)#ip route 10.0.104.0 255.255.255.0 10.0.107.2 // 在 RS-1 的路由表中写入一条静态路由, 指明访问 10.0.104.0/24 网络的数据包, 其下一跳地址为 10.0.107.2( 路由器 RT-1 的 f1/0 端口的地址 ) 下面三条静态路由信息同理 RS-1 (config)#ip route 10.0.105.0 255.255.255.0 10.0.107.2 RS-1 (config)#ip route 10.0.106.0 255.255.255.0 10.0.107.2 RS-1 (config)#ip route 10.0.108.0 255.255.255.252 10.0.107.2 RS-1 (config)#exit RS-1#show ip route // 显示路由表信息 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks S 10.0.106.0/24 [1/0] via 10.0.107.2 C 10.0.107.0/30 is directly connected, FastEthernet0/0 S 10.0.104.0/24 [1/0] via 10.0.107.2 S 10.0.105.0/24 [1/0] via 10.0.107.2 S 10.0.108.0/30 [1/0] via 10.0.107.2 C 10.0.102.0/24 is directly connected, Vlan20 C 10.0.103.0/24 is directly connected, Vlan30 C 10.0.101.0/24 is directly connected, Vlan10 RS-1#write (5) 测试区域 A 中的设备网络连通性在命令控制台窗口中, 通过 Ping 命令测试局域 A 中各主机之间的网络连通性, 在表 1-15 中填写指定的 ping 命令的结果, 并分析原因表 1-15 任务 5- 步骤 4 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-2 SW-1 F0/2 2 Host-1 SW-1 F0/1 Host-3 SW-1 F0/3 3 Host-1 SW-1 F0/1 Host-4 SW-2 F0/1 4 Host-1 SW-1 F0/1 Host-5 SW-2 F0/2 5 Host-1 SW-1 F0/1 Host-6 SW-2 F0/3 6 Host-1 SW-1 F0/1 10.0.107.1 RS-1 F0/0 步骤 5: 对区域 B 中的设备进行配置并测试网络连通性按照步骤 2 中的有关规划, 分别对主机 Host-7 至 Host-12 二层交换机 SW-3 和 SW-4 三层交换机 RS-2 进行配置 (1) 配置主机 Host-7 至 Host-12 的 IP 地址信息开启主机 Host-7, 然后右击主机 Host-7 的图标, 点击 Console 选项, 打开 Host-7 的命令控制台, 按照表 1-11 的规划, 配置主机 Host-7 的 IP 地址子网掩码默认网关配置命令如下所示同理, 完成 Host-8 Host-9 Host-10 Host-11 Host-12 的 IP 地址信息的配置 >show ip // 查看 Host-7 的网络地址配置 >ip 10.0.104.1/24 10.0.104.254 // 配置 Host-7 的 IP 地址子网掩码和默认网关 >show ip // 查看 Host-7 的网络配置 >save

// 可以看到 Host-7 的网络配置完成, 将配置进行保存 (2) 配置二层交换机 SW-3 开启交换机 SW-3, 然后右击交换机 SW-3 的图标, 点击 Console 选项, 打开 SW-3 的命令控制台窗口, 按照本任务的有关规划, 完成交换机 SW-3 的配置配置命令如下所示 SW-3#vlan database SW-3(vlan)#vlan 40 SW-3(vlan)#vlan 50 SW-3(vlan)#vlan 60 // 在 SW-3 上建立 VLAN40 VLAN50 VLAN60 SW-3(vlan)#exit SW-3#configure terminal SW-3(config)#interface f0/1 SW-3(config-if)#switchport mode access SW-3(config-if)#switchport access vlan 40 // 将端口 f0/1 划入 VLAN 40 SW-3(config-if)#exit SW-3(config)#interface f0/2 SW-3(config-if)#switchport mode access SW-3(config-if)#switchport access vlan 50 // 将端口 f0/2 划入 VLAN 50 SW-3(config-if)#exit SW-3(config)#interface f0/3 SW-3(config-if)#switchport mode access SW-3(config-if)#switchport access vlan 60 // 将端口 f0/3 划入 VLAN 60 SW-3(config-if)#exit SW-3(config)#interface f0/0 SW-3(config-if)#switchport trunk encapsulation dot1q SW-3(config-if)#switchport mode trunk // 将 SW-3 的 f0/0 端口设置为 trunk 模式 SW-3(config-if)#exit SW-3(config)#exit SW-3#show vlan-switch brief // 查看该交换机 vlan 的简要情况 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 10 VLAN0010 active Fa0/1 20 VLAN0020 active Fa0/2

30 VLAN0030 active Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW-3#show interfaces trunk // 显示交换机上 trunk 端口的信息, 注意 : 只显示连接有设备的 trunk 端口 Port Mode Encapsulation Status Native vlan Fa0/0 on 802.1q trunking 1 Port Fa0/0 1-1005 Vlans allowed on trunk Port Vlans allowed and active in management domain Fa0/0 1,10,20,30 SW-3#write // 保存配置信息 (3) 配置二层交换机 SW-4 开启交换机 SW-4, 打开 SW-4 的命令控制台窗口, 按照本任务的有关规划, 参照 SW-3 的配置方法, 完成交换机 SW-4 的配置配置命令略 (4) 配置三层交换机 RS-2 在此步骤中, 在 RS-2 上建立 VLAN40 VLAN50 VLAN60, 启用各个 VLAN 的 SVI 接口, 根据表 1-12 的规划配置 SVI 接口地址开启三层交换机 RS-2 的路由功能 (ip routing), 配置路由表, 并对 RS-2 上与路由器 RT-1 相连的端口进行配置 RS-2#vlan database RS-2(vlan)#vlan 40 RS-2(vlan)#vlan 50 RS-2(vlan)#vlan 60 // 在 RS-2 上建立 VLAN RS-2(vlan)#exit RS-2#configure terminal RS-2(config)#interface f0/1-2 RS-2(config-if)#switchport trunk encapsulation dot1q RS-2(config-if)#switchport mode trunk // 将 f0/1 f0/2 配置为 trunk 模式, 从而实现同一 VLAN 内部端口之间的通信 ( 可跨交换机 ) RS-2(config-if)#exit RS-2(config)#interface VLAN 40 RS-2(config-if)#ip address 10.0.104.254 255.255.255.0 RS-2(config-if)#exit RS-2(config)#interface VLAN 50

RS-2(config-if)#ip address 10.0.105.254 255.255.255.0 RS-2(config-if)#exit RS-2(config)#interface VLAN 60 RS-2(config-if)#ip address 10.0.106.254 255.255.255.0 // 上述命令分别为 VLAN40 VLAN50 VLAN60 配置 SVI 接口地址, 其目的是为了实现不同 VLAN 之间的通信 RS-2(config-if)#exit RS-2(config)#ip routing // 开启三层交换机 RS-2 的三层路由功能开启三层功能后, 方可实现不同 VLAN 之间的通信 RS-2(config)#exit RS-2#show ip route // 显示 RS-2 路由表的信息, 可以看到前面配置的 SVI 接口, 在路由表中显示为直连路由 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C C C 10.0.0.0/24 is subnetted, 3 subnets 10.0.106.0 is directly connected, Vlan60 10.0.104.0 is directly connected, Vlan40 10.0.105.0 is directly connected, Vlan50 RS-2#configure terminal RS-2(config)#interface f0/0 RS-2(config-if)#no switchport // 三层交换机的端口不仅具有二层交换功能, 还具有三层路由功能默认为二层交换端口, 在接口配置模式下使用 no switchport 命令, 可以启用该端口的三层功能, 即将该端口变为三层端口, 此时可以给该端口配置 IP 地址同理, 在接口配置模式下使用不带参数的 switchport 命令, 可以把一个端口恢复为二层端口, 此时不能给该端口配置 IP 地址注意, 如果是二层交换机就不会用到 no switchport 命令 RS-2(config-if)ip address 10.0.108.1 255.255.255.252 // 配置三层端口 f0/0 的 IP 地址, 注意子网掩码 RS-2(config-if)exit RS-2 (config)#ip route 10.0.101.0 255.255.255.0 10.0.108.2 // 在 RS-2 的路由表中写入一条静态路由, 指明访问 10.0.101.0/24 网络的数据包, 其下一跳地址为 10.0.108.2( 路由器 RT-1 的 f1/1 端口的地址 ) 下面三条静态路由信息同理 RS-2 (config)#ip route 10.0.102.0 255.255.255.0 10.0.108.2

RS-2 (config)#ip route 10.0.103.0 255.255.255.0 10.0.108.2 RS-2 (config)#ip route 10.0.107.0 255.255.255.252 10.0.108.2 RS-2 (config)#exit RS-2#show ip route // 显示路由表信息 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks C 10.0.106.0/24 is directly connected, Vlan60 S 10.0.107.0/30 [1/0] via 10.0.108.2 C 10.0.104.0/24 is directly connected, Vlan40 C 10.0.105.0/24 is directly connected, Vlan50 C 10.0.108.0/30 is directly connected, FastEthernet0/0 S 10.0.102.0/24 [1/0] via 10.0.108.2 S 10.0.103.0/24 [1/0] via 10.0.108.2 S 10.0.101.0/24 [1/0] via 10.0.108.2 RS-2#write (5) 测试区域 B 中的设备网络连通性在命令控制台窗口中, 通过 Ping 命令测试局域 B 中各主机之间的网络连通性, 在表 1-16 中填写指定的 ping 命令的结果, 并分析原因表 1-16 任务 5- 步骤 5 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-7 SW-3 F0/1 Host-8 SW-3 F0/2 2 Host-7 SW-3 F0/1 Host-9 SW-3 F0/3 3 Host-7 SW-3 F0/1 Host-10 SW-4 F0/1 4 Host-7 SW-3 F0/1 Host-11 SW-4 F0/2 5 Host-7 SW-3 F0/1 Host-12 SW-4 F0/3 6 Host-7 SW-3 F0/1 10.0.108.1 RS-2 F0/0 步骤 6: 对路由器 RT-1 进行配置并测试全网连通性此步骤中, 需要对路由器 RT-1 的相关端口配置 IP 地址, 在路由表中写入相应的静态路由, 从

而实现区域 A 和区域 B 之间的通信 (1) 对路由器 RT-1 进行配置右击 RT-1 图标, 点击 Start 开启该设备右击 RT-1 图标, 点击 Console 打开 RT-1 的命令控制台, 进行网络配置网络配置命令如下所示 RT-1#configure terminal RT-1(config)#interface f1/0 RT-1(config-if)#ip address 10.0.107.2 255.255.255.252 // 配置路由器与三层交换机 RS-1 相连的端口 (f1/0) 的地址, 注意子网掩码 RT-1(config-if)#no shutdown // 开启该端口, 默认为关闭状态 RT-1(config-if)#exit RT-1(config)#interface f1/1 RT-1(config-if)#ip address 10.0.108.2 255.255.255.252 // 配置路由器与三层交换机 RS-1 相连的端口 (f1/0) 的地址, 注意子网掩码 RT-1(config-if)#no shutdown RT-1(config-if)#exit RT-1(config)#ip route 10.0.101.0 255.255.255.0 10.0.107.1 // 在 RT-1 的路由表中写入一条静态路由, 指明访问 10.0.101.0/24 网络的数据包, 其下一跳地址为 10.0.107.1( 三层交换机 RS-1 的 f0/0 端口的地址 ) 下面 2 条静态路由同理 RT-1(config)#ip route 10.0.102.0 255.255.255.0 10.0.107.1 RT-1(config)#ip route 10.0.103.0 255.255.255.0 10.0.107.1 RT-1(config)#ip route 10.0.104.0 255.255.255.0 10.0.108.1 // 在 RT-1 的路由表中写入一条静态路由, 指明访问 10.0.104.0/24 网络的数据包, 其下一跳地址为 10.0.108.1( 三层交换机 RS-2 的 f0/0 端口的地址 ) 下面 2 条静态路由同理 RT-1(config)#ip route 10.0.105.0 255.255.255.0 10.0.108.1 RT-1(config)#ip route 10.0.106.0 255.255.255.0 10.0.108.1 RT-1(config)#exit RT-1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks S 10.0.106.0/24 [1/0] via 10.0.108.1 C 10.0.107.0/30 is directly connected, FastEthernet1/0 S 10.0.104.0/24 [1/0] via 10.0.108.1 S 10.0.105.0/24 [1/0] via 10.0.108.1

C 10.0.108.0/30 is directly connected, FastEthernet1/1 S 10.0.102.0/24 [1/0] via 10.0.107.1 S 10.0.103.0/24 [1/0] via 10.0.107.1 S 10.0.101.0/24 [1/0] via 10.0.107.1 RT-1(config)#exit RT-1#write (2) 测试全网的网络连通性在命令控制台窗口中, 通过 Ping 命令测试全网中各主机之间的网络连通性, 在表 1-17 中填写指定的 ping 命令的结果, 并分析原因表 1-17 任务 5- 步骤 6 的网络通信测试结果序号请求主机接入位置响应主机接入位置 Ping 测试结果 1 Host-1 SW-1 F0/1 Host-7 SW-3 F0/1 2 Host-1 SW-1 F0/1 Host-8 SW-3 F0/2 3 Host-1 SW-1 F0/1 Host-9 SW-3 F0/3 4 Host-7 SW-3 F0/1 Host-1 SW-1 F0/1 5 Host-7 SW-3 F0/1 Host-2 SW-1 F0/2 6 Host-7 SW-3 F0/1 Host-3 SW-1 F0/2 九实验分析 1 路由交换机与网络通信 (1) 如何使用路由交换机实现 VLAN 间通信? (2) 使用 GNS3 仿真的网络和真实网络是否有区别? 区别主要有哪些? (3) 通信网络和管理网络为什么各自独立? 2 企业网规划 (1) 什么是企业网? 企业网和互联网有哪些不同? (2) 进行企业网规划的时候, 应该遵循哪些规则? 有哪些方法? 十实验扩展资源 1 图书社 1 闫书磊. 局域网组建与维护 ( 第 3 版 ). 北京 : 人民邮电出版社,2010 2 凤舞科技. 软件入门与提高 : 局域网组建和维护入门与提高. 北京 : 清华大学出版社,2013 3 苏英茹. 技术与组网工程 ( 第 2 版 ). 北京 : 中国水利水电出版社,2012 4 王文彦. 网络实践教程基于 GNS3 网络模拟器 (CISCO 技术 ). 北京 : 人民邮电出版

2 文章无 3 互联网资源 GNS3 官网 :http://www.gns3.com 4 电子资源下载课程网站 :http://ethernet.51xueweb.cn