拓扑图:
总要求:
1、 总公司配置SVI接口(虚拟交换接口,给vlan配置IP地址)的vlan间通信
2、 分公司配置单臂路由(物理接口下面的逻辑子接口)的vlan间通信
3、 总公司三层交换机的f0/2接口使用SVI接口方式配置IP地址,使的与R1可以通信
4、 通过静态路由,实习总公司、分公司网络互联;
5、 配置总公司、分公司的所有网络设备可以被SSH远程管理,用户名和密码都是admin
命令解答:
要求1:
SW1三层交换机的配置:
en
conf t
h SW1
ip routing
int f0/1
sw tr en dot1q
sw mo tr
vlan 10
vlan 20
int f0/2
sw mo ac
sw ac vlan 99
int vlan 10
ip add 172.16.10.254 255.255.255.0
int vlan 20
ip add 172.16.20.254 255.255.255.0(SVI)
int vlan 1
ip add 172.16.1.254
255.255.255.0(4)
no shut
vtp domain low
vtp password 1225
S1交换机的配置:
en
conf t
h S1
int f0/3
sw mo tr
vtp pass 1225
vtp mode client
int f0/1
sw mo ac
sw ac vlan 10
int f0/2
sw mo ac
sw ac vlan 20
效果:PC0和PC1能够ping通它们的网关,即在三层交换机上的vlan
要求2:
R1路由器的配置:
en
conf t
h R1
int f0/1.1
en dot1q 1
ip add 192.168.1.254 255.255.255.0
(
int f0/1
ip add 192.168.1.254 255.255.255.0
)
no shut
int f0/1.10
en dot1q 10
ip add 192.168.10.254 255.255.255.0
int f0/1.20
en dot1q 20
ip add 192.168.20.254 255.255.255.0
S2交换机的配置:
en
conf t
h S2
vlan 10
vlan 20
int f0/1
sw mo ac
sw ac vlan 1
int f0/2
sw mo ac
sw ac vlan 10
int f0/3
sw mo ac
sw ac vlan 20
int f0/4
sw mo tr
switchport trunk allowed vlan 1,10,20
效果:vlan1和vlan10和vlan20互通,并且可以访问自己的网关(R1上面的子接口)
要求3:
SW1:
vlan 99
int vlan 99
ip add 10.1.1.1 255.255.255.252
R1
int f0/0
ip add 10.1.1.2 255.255.255.252
no shut
效果:三层交换机和路由器可以通信
要求4:
在路由器R1上:ip route 172.16.0.0255.255.0.0 f0/0
在三层交换机SW1上:ip route 192.168.0.0255.255.0.0 10.1.1.2
效果:注入了一条静态路由,使得分公司和总公司的PC之间可以通信,实现全网互联
要求5::
三层交换机SW1的配置:
enable password 123
username admin password admin
ip domain-name low.com
crypto key generate rsa
line vty 0 4
login local
transport input ssh
transport output ssh
二层交换机S1的配置:
int vlan 1
ip add 172.16.1.10 255.255.255.0
no shut
ip default-gateway 172.16.1.254
enable password 123
username admin password admin
ip domain-name low.com
crypto key generate rsa
line vty 0 4
login local
transport input ssh
transport output ssh
二层交换机S2的配置:
int vlan 1
ip add 192.168.1.10 255.255.255.0
no shut
ip default-gateway 192.168.1.254
enable password 123
username admin password admin
ip domain-name low.com
crypto key generate rsa
line vty 0 4
login local
transport input ssh
transport output ssh
路由器R1的配置:
enable password 123
username admin password admin
ip domain-name low.com
crypto key generate rsa
line vty 0 4
login local
transport input ssh
transport output ssh
……