今天給大家帶來一個小型網絡構建實驗,主要是思科設備單臂路由和DHCP的結合運用。
知識點:
一、單臂路由
&單臂路由 的定義及作用
單臂路由(router-on-a-stick)是指在路由器的一個接口上通過配置子接口(或“邏輯接口”,並不存在真正物理接口)的方式,實現原來相互隔離的不同VLAN(虛擬局域網)之間的互聯互通。&單臂路由的子接口
路由器的物理接口可以被劃分爲成多個邏輯接口,這些被劃分後的邏輯接口被形象的稱爲子接口。值得注意的是這些邏輯子接口不能被單獨的開啓或關閉,也就是說,當物理接口被開啓或關閉時,所有的該接口的子接口也隨之被開啓或關閉。&單臂路由的實現:
VLAN能有效分割局域網,實現各網絡區域之間的訪問控制。但現實中,往往需要配置某些VLAN之間的互聯互通。比如,你的公司劃分爲領導層、銷售部、財務部、人力部、科技部、審計部,併爲不同部門配置了不同的VLAN,部門之間不能相互訪問,有效保證了各部門的信息安全。但經常出現領導層需要跨越VLAN訪問其他各個部門,這個功能就由單臂路由來實現。& 單臂路由的優缺點:
優點:實現不同vlan之間的通信。
缺點:容易成爲網絡單點故障二、DHCP服務:
&DHCP定義及作用
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息,並能夠提升地址的使用率。&DHCP客戶端
在支持DHCP功能的網絡設備上將指定的端口作爲DHCP Client,通過DHCP協議從DHCP Server動態獲取IP地址等信息,來實現設備的集中管理。一般應用於網絡設備的網絡管理接口上。
DHCP客戶端可以帶來如下好處:
降低了配置和部署設備時間。
降低了發生配置錯誤的可能性。
可以集中化管理設備的IP地址分配。實驗名稱:小型網絡構建——單臂路由與DHCP的結合(思科)
實驗拓撲:
實驗需求:
1.每臺PC通過DHCP自動獲取IP地址
2.通過三層交換機作DHCP服務器
3.全網互通地址規劃:
實驗所需技術:
單臂路由,DHCP,VLAN,access與trunk等實驗步驟:
1、配置終端設備
選擇DHCP自動獲取即可,如下配置,過程比較簡單,就不再一一表示。
2、配置二層設備
配置內容:
創建vlan,配置端口類型
sw1:Switch>en
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname sw1
sw1(config)#no ip domain-lookup
sw1(config)#vlan 10
sw1(config-vlan)#vlan 20
sw1(config-vlan)#vlan 30
sw1(config-vlan)#vlan 40
sw1(config-vlan)#vlan 50
sw1(config-vlan)#vlan 60
sw1(config-vlan)#exit
sw1(config)#int fa 0/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vl
sw1(config-if)#switchport access vlan 10
sw1(config-if)#int fa 0/2
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#int fa0/3
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport trunk allowed vlan all
sw1(config-if)#exit
sw1(config)#
sw2:Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-lookup
Switch(config)#hostname sw2
sw2(config)#vlan 10
sw2(config-vlan)#vlan 20
sw2(config-vlan)#vlan 30
sw2(config-vlan)#vlan 40
sw2(config-vlan)#vlan 50
sw2(config-vlan)#vlan 60
sw2(config-vlan)#exit
sw2(config)#interface fastEthernet 0/1
sw2(config-if)#switchport mode ac
sw2(config-if)#switchport access vlan 30
sw2(config-if)#int fa0/2
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 40
sw2(config-if)#int fa0/3
sw2(config-if)#switchport mode trunk
sw2(config-if)#switchport trunk allowed vlan all
sw2(config-if)#int fa 0/4
sw2(config-if)#switchport mode trunk
sw2(config-if)#switchport trunk allowed vlan all
sw2(config-if)#int fa0/5
sw2(config-if)#switchport mode trunk
sw2(config-if)#switchport trunk allowed vlan all
sw2(config-if)#exit
sw2(config)#
sw3:Switch>en
Switch>enable
Switch#conf
Switch#configure
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hos
Switch(config)#hostname sw3
sw3(config)#vlan 10
sw3(config-vlan)#vlan 20
sw3(config-vlan)#vlan 30
sw3(config-vlan)#vlan 40
sw3(config-vlan)#vlan 50
sw3(config-vlan)#vlan 60
sw3(config-vlan)#exit
sw3(config)#interface fastEthernet 0/1
sw3(config-if)#switchport mode access
sw3(config-if)#switchport access vlan 50
sw3(config-if)#int fa 0/2
sw3(config-if)#switchport mo access
sw3(config-if)#switchport access vlan 60
sw3(config-if)#int fa0/3
sw3(config-if)#switchport mode trunk
sw3(config-if)#switchport trunk allowed vlan all
sw3(config-if)#
3.配置三層設備,主要操作:通過單臂路由配置網關
配置內容:
Router>enable
Router#configure terminal
Router(config)#int gi 0/0
Router(config-if)#no shutdown \\**思科設備端口默認關閉,必須激活,否則子端口配置無效**
Router(config)#interface gigabitEthernet 0/0.10\\**進入子端口**
Router(config-subif)#encapsulation dot1Q 10\\**爲這個接口配置802.1Q協議,最後面的 10是vlan 號,這是單臂路由關鍵部分**
Router(config-subif)#ip address 192.168.10.254 255.255.255.0\\**劃分網關地址和子網掩碼**
Router(config-subif)#int gi 0/0.20\\**進入子端口**
Router(config-subif)#encapsulation dot1Q 20\\**爲這個接口配置802.1Q協議,最後面的 20是vlan 號,這是單臂路由關鍵部分**
Router(config-subif)#ip address 192.168.20.254 255.255.255.0\\**劃分網關地址和子網掩碼**
Router(config-subif)#int gi 0/0.30\\**進入子端口**
Router(config-subif)#encapsulation dot1Q 30\\**爲這個接口配置802.1Q協議,最後面的 30是vlan 號,這是單臂路由關鍵部分**
Router(config-subif)#ip address 192.168.30.254 255.255.255.0\\**劃分網關地址和子網掩碼**
Router(config-subif)#int gi 0/0.40\\**進入子端口**
Router(config-subif)#encapsulation dot1Q 40\\**爲這個接口配置802.1Q協議,最後面的 40 是vlan 號,這是單臂路由關鍵部分**
Router(config-subif)#ip address 192.168.40.254 255.255.255.0\\**劃分網關地址和子網掩碼**
Router(config-subif)#int gi 0/0.50\\**進入子端口**
Router(config-subif)#encapsulation dot1Q 50\\**爲這個接口配置802.1Q協議,最後面的 50是vlan 號,這是單臂路由關鍵部分**
Router(config-subif)#ip address 192.168.50.254 255.255.255.0\\**劃分網關地址和子網掩碼**
Router(config-subif)#int gi 0/0.60\\**進入子端口**
Router(config-subif)#encapsulation dot1Q 60\\**爲這個接口配置802.1Q協議,最後面的 60是vlan 號,這是單臂路由關鍵部分**
Router(config-subif)#ip address 192.168.60.254 255.255.255.0\\**劃分網關地址和子網掩碼**
Router(config-subif)#exit\\**退出**
Router(config)#interface gigabitEthernet 0/1\\**進入端口**
Router(config-if)#no shutdown \\**開啓端口**
Router(config-if)#ip address 192.168.100.254 255.255.255.0\\**配置DHCP的網關及掩碼**4.配置三層交換機,主要配置:配置DHCP地址池,配置DHCP服務器IP及下一跳
地址池規劃:
Switch>en\\
Switch#configure terminal \\**進入全局視圖**
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ip routing \\**開啓路由功能**
Switch(config)#interface fastEthernet 0/1**進入端口**
Switch(config-if)#no switchport \\**重點,關閉三層交換功能,才能給端口配置IP地址,否則無法給端口配置地址**
Switch(config-if)#no shutdown \\**開啓端口**
Switch(config-if)#ip address 192.168.100.1 255.255.255.0\\**在創建地址池之前,首先DHCP需要有IP地址**
Switch(config-if)#exit\\**退出**
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.254 \\**配置下一跳,以便於能夠給不同網段的PC分配IP地址**
Switch(config)#ip dhcp pool vlan10\\**創建DHCP地址池**
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0\\**配置DHCP地址池**
Switch(dhcp-config)#default-router 192.168.10.254 \\**配置網關**
Switch(dhcp-config)#dns-server 8.8.8.8\\**配置DNS服務器**
Switch(dhcp-config)#exit\\**退出**
Switch(config)#ip dhcp pool vlan20\\**創建一個名爲vlan10的地址池,便於查詢**
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0\\**配置DHCP地址池**
Switch(dhcp-config)#default-router 192.168.20.254 \\**配置網關**
Switch(dhcp-config)#dns-server 8.8.8.8\\**配置DNS服務器**
Switch(dhcp-config)#exit\\**退出**
Switch(config)#ip dhcp pool vlan30\\**創建一個名爲vlan10的地址池,便於查詢**
Switch(dhcp-config)#network 192.168.30.0 255.255.255.0\\**配置DHCP地址池**
Switch(dhcp-config)#default-router 192.168.30.254\\**配置網關**
Switch(dhcp-config)#dns-server 8.8.8.8\\**配置DNS服務器**
Switch(dhcp-config)#exit\\**退出**
Switch(config)#ip dhcp pool vlan40\\**創建一個名爲vlan10的地址池,便於查詢**
Switch(dhcp-config)#network 192.168.40.0 255.255.255.0\\**配置DHCP地址池**
Switch(dhcp-config)#default-router 192.168.40.254 \\**配置網關**
Switch(dhcp-config)#dns-server 8.8.8.8\\**配置DNS服務器**
Switch(dhcp-config)#exit\\**退出**
Switch(config)#ip dhcp pool vlan50\\**創建一個名爲vlan10的地址池,便於查詢**
Switch(dhcp-config)#network 192.168.50.0 255.255.255.0\\**配置DHCP地址池**
Switch(dhcp-config)#default-router 192.168.50.254 \\**配置網關**
Switch(dhcp-config)#dns-server 8.8.8.8\\**配置DNS服務器**
Switch(dhcp-config)#exit\\**退出**
Switch(config)#ip dhcp pool vlan60\\**創建一個名爲vlan10的地址池,便於查詢**
Switch(dhcp-config)#network 192.168.60.0 255.255.255.0\\**配置DHCP地址池**
Switch(dhcp-config)#default-router 192.168.60.254\\**配置網關**
Switch(dhcp-config)#dns-server 8.8.8.8\\**配置DNS服務器**
Switch(dhcp-config)#exit\\**退出**
Switch(config)#service dhcp(一定要記得開啓DHCP 全局查找,否則pc是獲取不到的)5.配置DHCP中繼,主要操作:因爲在網關處並沒有找到IP地址,所以此時只能通過DHCP中繼“好心人”找到DHCP服務器,獲取IP地址。
Router(config)#interface gigabitEthernet 0/0.10\\**進入網關端口**
Router(config-subif)#ip helper-address 192.168.100.1\\**通過DHCP獲取IP**
Router(config-subif)#int gi 0/0.20\\**進入網關端口**
Router(config-subif)#ip helper-address 192.168.100.1\\**通過DHCP獲取IP**
Router(config-subif)#int gi 0/0.30\\**進入網關端口**
Router(config-subif)#ip helper-address 192.168.100.1\\**通過DHCP獲取IP**
Router(config-subif)#int gi 0/0.40\\**進入網關端口**
Router(config-subif)#ip helper-address 192.168.100.1\\**通過DHCP獲取IP**
Router(config-subif)#int gi 0/0.50 \\**進入網關端口**
Router(config-subif)#ip helper-address 192.168.100.1\\**通過DHCP獲取IP**
Router(config-subif)#int gi 0/0.60\\**進入網關端口**
Router(config-subif)#ip helper-address 192.168.100.1\\**通過DHCP獲取IP**
Router(config-subif)#exit6.配置完成,接下來驗證與測試
驗證:
測試連通性
通過驗證與測試,PC順利獲取到了IP並且全網實現了互通,實驗就到此結束了,寫的比較簡單,有什麼不足大家多多指出,小編一定虛心接受,積極改正,希望大家多多關注,謝謝!!!