實驗 3.4.3 B: 設定 VLAN 間路由 裝置 主機名稱 / 介面 VLAN 10 VLAN 20 VLAN 1 IP 位址 主幹埠 Router A RouterA Fa0/0 Switch 1 Switch1 Fa0/5 Fa0/6 Fa0/7 Fa0/8 所有剩餘連接埠 172.16.1.2/24 Fa0/1, Fa0/2 Switch 2 Switch2 Fa0/5 Fa0/6 Fa0/7 Fa0/8 所有剩餘連接埠 172.16.1.3/24 Fa0/1 所有裝置的密碼 : 啟用密碼 =cisco 加密密碼 =class 所有內容版權所有 1992 2007 Cisco Systems, Inc. 保留所有權利 本文件為 Cisco 公開資訊 第 1 頁 ( 共 6 頁 )
目標 設定兩台交換器, 一台作為 VTP 伺服器, 另一台作為 VTP 用戶端 在 VTP 伺服器交換器上設定三個 VLAN, 並將此資訊傳播到 VTP 用戶端 在 Router A 上設定 VLAN 使用單臂路由 (router-on-a-stick) 設定 VLAN 間路由 驗證 VLAN 之間的連通性 背景 / 準備工作 本實驗的主要內容是使用 Cisco IOS 命令為 Cisco 1841 或同類路由器執行基本設定 本實驗中的資訊同樣適用於其他路由器, 但命令語法可能會有所差異 根據路由器型號, 介面識別可能有所不同 例如, 在某些路由器上,Serial 0 可能是 Serial 0/0 或 S0/0/0,Ethernet 0 可能是 FastEthernet 0/0 Cisco Catalyst 2960 交換器出廠時已經執行預先設定, 在將其接入網路之前, 只需要為它指定基本安全資訊即可 本實驗需要以下資源 : 兩台 Cisco 2960 交換器或其他同類交換器 一台具有高速乙太網路介面的路由器, 用於連接交換器 一台使用 Windows 系統的電腦, 其中安裝有終端機模擬程式 一條 RJ-45 轉 DB-9 連接器主控台纜線, 用於設定路由器和交換器 一條直通乙太網路纜線, 用於連接路由器到 Switch 1 一條交叉乙太網路纜線, 用於連接 Switch 1 到 Switch 2 注意 : 請確保已清除路由器和所有交換器的啟動設定 有關說明, 請參閱本實驗末尾部份 交換器和路由器都有對應的說明 注意 : 啟用 SDM 的路由器 - 如果在啟用 SDM 的路由器中清除了啟動設定, 那麼在重新啟動該路由器後 SDM 預設不會啟動 必須使用 IOS 命令建立基本路由器設定 必要時, 請諮詢您的教師 步驟 1: 連接設備 a. 用直通纜線將路由器的 Fa0/0 介面連接到 Switch 1 的 Fa0/2 介面 b. 用交叉纜線將 Switch 1 的 Fa0/1 埠連接到 Switch 2 的 Fa0/1 埠 c. 用主控台纜線連接電腦, 以設定路由器和交換器 步驟 2: 對路由器執行基本設定 a. 將電腦連接到路由器的主控台連接埠, 以使用終端機模擬程式執行設定 b. 根據圖表設定 Router A 的主機名稱和主控台 Telnet 以及特權密碼 所有內容版權所有 1992 2007 Cisco Systems, Inc. 保留所有權利 本文件為 Cisco 公開資訊 第 2 頁 ( 共 6 頁 )
步驟 3: 在路由器上設定 VLAN 主幹 (trunk) 將 Router A 的 Fa0/0 介面設定為使用 802.1Q 封裝 VLAN 1 VLAN 10 和 VLAN 20 的主幹介面 RouterA(config)#interface fa0/0 RouterA(config-if)#no shutdown RouterA(config-if)#interface fa0/0.1 RouterA(config-subif)#encapsulation dot1q 1 RouterA(config-subif)#ip address 172.16.1.1 255.255.255.0 RouterA(config-subif)#exit RouterA(config)#interface fa0/0.10 RouterA(config-subif)#encapsulation dot1q 10 RouterA(config-subif)#ip address 172.16.10.1 255.255.255.0 RouterA(config-subif)#exit RouterA(config)#interface fa0/0.20 RouterA(config-subif)#encapsulation dot1q 20 RouterA(config-subif)#ip address 172.16.20.1 255.255.255.0 RouterA(config-subif)#end 步驟 4: 設定 Switch 1 a. 根據圖表設定 Switch 1 的主機名稱和主控台 Telnet 以及特權密碼 b. 使用 VLAN 1 IP 位址 172.16.1.2/24 設定 Switch 1 c. 在 Switch 1 上建立 VLAN 10, 命名為 Faculty; 同時建立 VLAN 20, 命名為 Students Switch1(config)#vlan 10 Switch1(config-vlan)#name Faculty Switch1(config-vlan)#exit Switch1(config)#vlan 20 Switch1(config-vlan)#name Students Switch1(config-vlan)#exit Switch1(config)# d. 使用預設閘道位址 172.16.1.1 設定 Switch 1 e. 設定 Switch 1, 將介面 Fa0/5 和 Fa0/6 放入 VLAN 10 中 Switch1(config)#interface fa0/5 Switch1(config-if)#switchport access vlan 10 Switch1(config)#interface fa 0/6 Switch1(config-if)#switchport access vlan 10 f. 設定 Switch 1, 將介面 Fa0/7 和 Fa0/8 放入 VLAN 20 中 Switch1(config)#interface fa0/7 Switch1(config-if)#switchport access vlan 20 Switch1(config)#interface fa0/8 Switch1(config-if)#switchport access vlan 20 Switch1(config-if)#end 所有內容版權所有 1992 2007 Cisco Systems, Inc. 保留所有權利 本文件為 Cisco 公開資訊 第 3 頁 ( 共 6 頁 )
g. 將 Switch 1 的所有其他介面設定到 VLAN 1 中 預設情況下, 所有連接埠只有一個 VLAN 不能重新命名或刪除 VLAN 1 因此無需執行其他設定 為證實此情況, 我們發出 show vlan brief 命令 所有其他連接埠是否都在 VLAN 1 中? 哪些交換器連接埠在 VLAN 10 中? 哪些交換器連接埠在 VLAN 20 中? h. 發出 show vlan 命令 show vlan brief 和 show vlan 這兩個命令之間有哪些差異? 步驟 5: 在 Switch 1 上設定 VLAN 主幹 a. 在 Switch 1 與 Switch 2 的 Fa0/1 埠以 802.1 封裝設定兩台交換器之間的主幹 Switch1(config)#int fa0/1 Switch1(config-if)#switchport mode trunk b. 在 Switch 1 的 Fa0/2 埠上, 設定以 802.1 之封裝用於 Switch 1 與 Router A 之間的主幹上 Switch1(config)#int fa0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#end Switch1# c. 從 Switch 1 發出 show interfaces trunk 命令 Switch 1 上哪些介面處於主幹模式? 管理領域中允許並且啟動了哪些 VLAN? 步驟 6: 在 Switch 1 上設定 VTP a. 將 Switch 1 設定為 VTP 網域 Group 1 的一部份 Switch1(config)#vtp domain Group1 Changing VTP domain name from NULL to Group1 b. 將 Switch 1 設定為 VTP 伺服器, 並將 Switch 2 設定為 VTP 用戶端 Switch1(config)#vtp mode server Device mode already VTP SERVER. Switch1(config)#end 步驟 7: 設定 Switch 2 a. 根據圖表設定 Switch 2 的主機名稱和主控台 Telnet 以及特權密碼 b. 使用 VLAN 1 IP 位址 172.16.1.3/24 設定 Switch 2 c. 使用預設閘道位址 172.16.1.1 設定 Switch 2 所有內容版權所有 1992 2007 Cisco Systems, Inc. 保留所有權利 本文件為 Cisco 公開資訊 第 4 頁 ( 共 6 頁 )
d. 設定 Switch 2, 將介面 Fa0/5 和 Fa0/6 放入 VLAN 10 中 Switch2(config)#interface fa0/5 Switch2(config-if)#switchport access vlan 10 Switch2(config)#interface fa 0/6 Switch2(config-if)#switchport access vlan 10 e. 設定 Switch 2, 將介面 Fa0/7 和 Fa0/8 放入 VLAN 20 中 Switch2(config)#interface fa0/7 Switch2(config-if)#switchport access vlan 20 Switch2(config)#interface fa0/8 Switch2(config-if)#switchport access vlan 20 步驟 8: 在 Switch 2 上設定 VLAN 主幹 Switch2(config)#int fa0/1 Switch2(config-if)#switchport mode trunk 步驟 9: 在 Switch 2 上設定 VTP 步驟 10: 驗證連通性 Switch2(config)#vtp mode client 在 Switch 2 上發出 show vtp status 命令, 檢查所有 VLAN 是否都已傳播到網域中 Switch 2 上使用哪個 VTP 版本? 本地最多支援多少個 VLAN? Switch 2 上使用哪種 VTP 操作模式? VTP 網域名稱是什麼? Switch 2 是如何取得網域名稱和 VLAN 資訊的? 路由器和交換器應該能夠 ping 其他裝置的介面 a. 從每台裝置對所有介面發出 ping 命令 路由器 ping 是否成功? b. 從 Switch 1 ping 所有其他裝置 Switch 1 ping 是否成功? c. 從 Switch 2 ping 所有其他裝置 Switch 2 ping 是否成功? 如果 ping 命令失敗, 則再次檢查設定和連接 確保所有連接都使用了正確的纜線, 且穩固插入 檢查路由器和交換器設定 所有內容版權所有 1992 2007 Cisco Systems, Inc. 保留所有權利 本文件為 Cisco 公開資訊 第 5 頁 ( 共 6 頁 )
步驟 11: 思考 a. 為什麼要在網路中設定 VLAN? b. 為什麼 VLAN 能從主幹中受益? c. 為什麼應使用 VTP? d. 什麼裝置在不同的 VLAN 之間提供連線? e. VLAN 有哪些優點? 所有內容版權所有 1992 2007 Cisco Systems, Inc. 保留所有權利 本文件為 Cisco 公開資訊 第 6 頁 ( 共 6 頁 )