1. 在交换机上创建VLAN10及VLAN20;
2. 将PC1所在端口分配到VLAN10;PC2所在端口分配到VLAN20。配置vlanif 10及vlanif 20作为VLAN10及VLAN20用户的网关,使得VLAN10及VLAN20的用户能够互相访问;
3. 在交换机上创建VLAN200并配置vlanif 200接口,作为与路由器对接的VLAN及三层接口;
4. 在交换机及路由器上完成静态路由或默认路由的配置,使得PC能够访问8.8.8.0/24网络。
交换机的配置如下:
完成上述配置后,PC1与PC2能够互相访问了。
接下来我们在交换机上继续配置,准备与路由器对接:
使用ip route-static命令,我们能够为三层设备配置静态路由。在这个环境中,在交换机上我们既可以使用ip route-static 8.8.8.0 24 192.168.200.2这条命令,使得交换机拥有到达8.8.8.0/24网段的路由从而成功的将去往8.8.8.8的路由送到下一跳地址192.168.200.2。当然,我们也可以用ip route-static 0.0.0.0 0.0.0.0的形式为三层设备配置一条默认路由,默认路由可匹配任何一个目的地,可作为该设备数据转发的“最后求助对象”。
接下去我们配置路由器:
在路由器上,我们创建了一个Loopback0 接口(翻译成环回口),用于模拟在路由器身后的一个网段。Loopback接口作为一个逻辑接口并不真实存在,并且该接口永远不会DOWN,正是由于这些特性,使得Loopback接口常用于网络测试,例如本例;
注:更多特殊IP地址及用途,参考前一天发的文章。
在路由器上的另一个关键性的配置是静态路由的配置。值得注意的是数据的访问是有“双向性”要求的,要考虑往返。因此需要在路由器上,创建一条静态路由,以便告知路由器去往192.168.10.0/24及192.168.20.0/24网段的路径,否则PC1及PC2是无法ping通8.8.8.8的,因为回程的流量在路由器这里就被丢包了。
配置完成后,可以看一下路由表:
[Router]display ip routing-table
上面的输出中,标记红色的路由条目即我们在路由器上配置的静态路由,static字样即表示路由为静态手工创建的路由条目,Direct关键字表示这是本地直连的路由条目。
实验的结果测试也非常简单,PC1及PC2都应该能够ping通8.8.8.8。
……