思科路由器簡單鏈接

原創 沉默得傑西 2018-09-11 04:43

  • 項目介紹:

   某公司因公司發展需要,想把現有的網絡擴建並提高其可靠性。現公司擁有財務部、銷售部、生產部、技術部。它們分別在以下vlan中:財務部(vlan2)、銷售部(vlan3)、生產部(vlan4)、技術部(vlan5)。它們的ip地址全部動態獲取,能互相訪問並可以實現外網訪問,現有網路拓撲圖如下:

spacer.gif

  • 規劃:

  • 原網絡圖線路單一、可靠性低;爲了提高網絡的可靠性跟安全性,在添加一臺三層交換機,這樣如果三層交換機1損壞2還可以保障網絡的運行。

  • 添加一臺路由器,這樣也防止路由1出現故障時網絡癱瘓對公司造成影響。

 

  • 方案:

  • STP:添加三層交換機2,把它跟三層交換機連接跟所有交換機連接成一個環形網絡,這樣容易產生廣播風暴,爲了防止它的產生我們設置STP生成樹協議。

  • NAT:因爲本公司需要連接外網的需求,所以我們設置網絡地址的轉換來實現對外網的訪問。

  • HSRP:爲了網絡的可靠性,我們設置熱備份路由選擇協議,來時時監控活躍路由,當天損壞時能及時補上,不影響公司網路的運行。

  • Vlan:爲了以後的故障排查每個vlan根據所管理的網絡部門而命名。

  • 密碼:爲了防止公司高手修改配置,我們給每個路由,交換機設置密碼。

  • DHCP:ip地址全部動態獲取這樣可以有效節約人力。

  • 實驗拓撲圖及端口號對接口詳情表:

spacer.gif

 

端口連接說明:

交換機表:

設備名稱

端口號

對應ip

默認網關

對端口號

SW1

F0/1

n/a

n/a

PC1

F0/2

n/a

n/a

PC2

F0/3

n/a

n/a

MS1 0/1

F0/4

n/a

n/a

MS2 0/1

SW2

F0/1

n/a

n/a

PC1

F0/2

n/a

n/a

PC2

F0/3

n/a

n/a

MS1 0/2

F0/4

n/a

n/a

MS2 0/2

SW3

F0/1

n/a

n/a

PC1

F0/2

n/a

n/a

PC2

F0/3

n/a

n/a

MS1 0/3

F0/4

n/a

n/a

MS2 0/3

SW4

F0/1

n/a

n/a

服務器

F0/2

n/a

n/a

服務器

F0/3

n/a

n/a

MS1 0/4

F0/4

n/a

n/a

MS2 0/4

 

三層交換表:

設備名稱

端口號

對應ip

默認網關

對端口號

MS1

F0/1

n/a

n/a

SW1 0/3

F0/2

n/a

n/a

Sw2 0/3

F0/3

n/a

n/a

SW3 0/3

F0/4

n/a

n/a

SW4 0/3

F0/5

n/a

n/a

MS2 0/5

F0/6

n/a

n/a

MS2 0/6

F0/7

192.168.5.1/24

255.255.255.0

R1 0/0

F0/8

192.168.7.1/24

255.255.255.0

R2 0/1

Vlan2

192.168.1.252

255.255.255.0

n/a

Vlan3

192.168.2.252

255.255.255.0

n/a


Vlan4

192.168.3.252

255.255.255.0

n/a


Vlan5

192.168.4.252

255.255.255.0

n/a

MS2

F0/1

n/a

n/a

 SW1 0/4

F0/2

n/a

n/a

SW2 0/4

F0/3

n/a

n/a

SW3 0/4

F0/4

n/a

n/a

SW4 0/4

F0/5

n/a

n/a

MS1 0/5

F0/6

n/a

n/a

MS1 0/6

F0/7

192.168.6.1/24

255.255.255.0

R1 0/1

F0/8

192.168.81/24

255.255.255.0

R2 0/0

Vlan2

192.168.1.253

255.255.255.0

n/a

Vlan3

192.168.2.253

255.255.255.0

n/a


Vlan4

192.168.3.253

255.255.255.0

n/a


Vlan5

192.168.4.253

255.255.255.0

n/a

 

路由器表、PC表:

設備名稱

端口號

對應ip

默認網關

對端口號

R1

G0/0

192.168.5.2/24

255.255.255.0

MS1 0/7

G0/1

192.168.8.2/24

255.255.255.0

MS2 0/8

G1/0

100.1.1.1/24

255.255.255.0

Internet

R2

G0/0

192.168.6.2/24

255.255.255.0

MS2 0/7

G0/1

192.168.7.2/24

255.255.255.0

MS1 0/8

G1/0

100.1.1.2/24

255.255.255.0

Internet

PC1

NIC

DHCP

DHCP

SW1 0/1

PC2

NIC

DHCP

DHCP

SW1 0/1

PC3

NIC

DHCP

DHCP

SW3 0/1

PC4

NIC

DHCP

DHCP

SW3 0/1

WEB服務器

NIC

192.168.4.1/24

255.255.255.0

SW4 0/1

MAIL服務器

NIC

192.168.4.4/24

192.168.10.254

SW4 0/2

Internet

F0/1

n/a

n/a

R1 1/0

F0/2

n/a

n/a

R2 1/0

Vlan1

100.1.1.3/24

n/a

n/a

備註:把所有設備改成上面的名字,過於簡單就不一一描述,並全部設置好祕密統一爲:“123

456”

  • 實施

  • ) . 先創建Vlan並給他們命名爲caiwubu, xiaoshoubu ,shengchanbu, jishubu,(命名方便維修時的快速查找)

VLAN 2 added:

Name: caiwubu

 

2. SW2 (vlan)#vlan 3 name xiaoshoubu

VLAN 3 modified:

Name: xiaoshoubu

 

3. SW3(vlan)#vlan 4 name shengchanbu

VLAN 4 modified:

Name:shengchanbu

 

4. SW4(vlan)#vlan 5 name jishubu

VLAN 5 added:

Name: jishubu

 

(二).Pc加入到每個部門的Vlan裏面。(加入Vlan後方便部門間的管理)

1. SW1 (config)#interface range f0/1 - 2

SW1 (config-if-range)#switchport accessvlan 2

 

2. SW2(config)#interface range f0/1 -2

SW2(config-if-range)#switchport access vlan3

 

3. SW3(config)#interface range f0/1 - 2

SW3(config-if-range)#switchport access vlan4

 

4. SW4(config)#interface range f0/1 - 2

SW4(config-if-range)#switchport access vlan5

 

() .把交換機上的接口全部trunk(中繼模式實現跨交換機之間Vlan的通信)

1. SW1 (config)#interface range f0/3 - 4

SW1 (config-if-range)#switchport mode trunk

 

 

Switch(config-if-range)#

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/3, changed state to down

 

%LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/3, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/4, changed state to down

 

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/4, changed state to up

 

注:所有Vlan全部trunk,方法一樣就不一一列舉了,後面四句詩代表成功的意思。

 

() .把兩臺三層交換機跟交換機的所有接口也trunk。(trunk的雙方都必須trunk才能實現Vlan的同學,兩方的中繼模式必須一樣,不然容易不同,爲了安全一般用mode trunk 中繼模式。三層交換機trunk要先封裝在trunk。)

1. MS1 (config)#interface range f0/1 - 4

MS1 (config-if-range)#switchport trunkencapsulation dot1q

MS1 (config-if-range)#switchport mode trunk

 

2. MS2(config)#INterface Range F0/1 - 4

MS2(config-if-range)#switchport trunkencapsulation dot1q

MS2(config-if-range)#switchport mode trunk

 

() .把兩臺三層交換機之間相連的線trunk(這樣做是起到一個備份的作用如果上面的線故障下面的線依然可以用。最後要不兩條線捆綁起來。)

1. MS1(config)#interface range f0/5 - 6

MS1(config-if-range)#switchport trunkencapsulation dot1q

MS1(config-if-range)#switchport mode trunk

MS1(config-if-range)#channel-group 1 modeon (捆綁起來的線序是1

 

2. MS2(config)#interface range f0/5 - 6

MS2(config-if-range)#switchport trunkencapsulation dot1q

MS2(config-if-range)#switchport mode trunk

MS2(config-if-range)#channel-group 1 modeon  

 

注:相連的兩端線序必須一致。

 

(六).在兩臺三層交換機裏創建Vlan,並輸入網關地址。(創建完Vlan時要開啓三層的路由模式)

1. MS1(vlan)#vlan 2 name caiwubu

VLAN 2 added:

   Name: caiwubu

MS1(vlan)#vlan 3 name xiaoshoubu

VLAN 3 added:

   Name: xiaoshoubu

MS1(vlan)#vlan 4 name shengchanbu

VLAN 4 added:

   Name: shengchanbu

MS1(vlan)#vlan 5 name jishubu

VLAN 5 added:

Name: jishubu

 

2. MS2(vlan)#vlan 2 name caiwubu

VLAN 2 added:

   Name: caiwubu

MS2(vlan)#vlan 3 name xiaoshoubu

VLAN 3 added:

   Name: xiaoshoubu

MS2(vlan)#vlan 4 name shengchanbu

VLAN 4 added:

   Name: shengchanbu

MS2(vlan)#vlan 5 name jishubu

VLAN 5 added:

Name: jishubu

 

3. MS1(config)#interface vlan 2

MS1(config-if)#

%LINK-5-CHANGED: Interface Vlan2, changedstate to up

 

%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan2, changed state to up

MS1(config-if)#ip address 192.168.1.252255.255.255.0

MS1(config-if)#no shutdown

MS1(config)#ip routing  (開啓三層交換的路由功能)

 

注:方法相同所以就不一一列舉了。後面會創建個虛擬路由器所以網關的位數Ms1252 MS2253

 

(七).現在產生了廣播風暴所以我們設置STP協議,把MS1設成Vlan23 的主根,Vlan45的備根,把Ms2設置爲Vlan45 的主根,Vlan23 的備根。

1. MS1(config)#spanning-tree vlan 2,3 rootprimary (primary 主根)

MS1(config)#spanning-tree vlan 4,5 rootsecondary secondary 次根)

 

2. MS2(config)#spanning-tree vlan 4,5 rootprimary

MS2(config)#spanning-tree vlan2,3 rootsecondary

注:在每個交換機上創建除本交換機外別的Vlan以便樹根之間有區分列如:

SW1(vlan)#vlan 3

VLAN 3 added:

   Name: VLAN0003

SW1(vlan)#vlan 4

VLAN 4 added:

   Name: VLAN0004

SW1(vlan)#vla 5

VLAN 5 added:

   Name: VLAN0005

 

() .設置DHCP自動獲取ip地址(爲了防止自動獲取時MS1Ms2衝突我們把ip網段分開,Ms11-100Ms2101-254Vlan5是技術部門的服務器所以就不設置成自動獲取的設置成手動獲取。)

1. MS1(config)#ip dhcp pool vlan2

MS1(dhcp-config)#network 192.168.1.0255.255.255.0

MS1(dhcp-config)#default-router192.168.1.252

MS1(dhcp-config)#exit

MS1(config)#ip dhcp excluded-address192.168.1.101 192.168.1.254 (排除的字段)

 

注:方法一樣就不一一列舉,Vlan5是靜態獲取所以就不用設置了。

 

(九).把三層交換機連接路由器的端口配上ip(三層交換機端口連接路由器要開啓路由功能。)

1. MS1(config)#interface fastEthernet 0/7

MS1(config-if)#no switchport

MS1(config-if)#ip address 192.168.5.1255.255.255.0

MS1(config-if)#no shutdown

 

2. MS1(config)#interface fastEthernet 0/8

MS1(config-if)#no switchport

MS1(config-if)#ip address 192.168.7.1255.255.255.0

MS1(config-if)#no shutdown

 

3. MS2(config)#interface fastEthernet 0/7

MS2(config-if)#no switchport

MS2(config-if)#ip address 192.168.6.1255.255.255.0

MS2(config-if)#no shutdown

 

4. MS2(config)#interface fastEthernet 0/8

MS2(config-if)#no switchport

MS2(config-if)#ip address 192.168.8.1255.255.255.0

MS2(config-if)#no shutdown

 

() .把路由器上的ip全部配置上。

1. R1(config)#interface fastEthernet 0/0

R1(config-if)#ip address 192.168.5.2255.255.255.0

R1(config-if)#no shutdown

 

R1(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0,changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/0, changed state to up

(後面這句話代表激活成功)

注:方法一樣就不一一列出了。

 

(十一) .設置交換的ip(模擬internet的交換機)

1 . Inter (config)#interface vlan 1

Inter (config-if)#ip ad

Inter (config-if)#ip address 100.1.1.3 255.255.255.0

Inter (config-if)#no shutdown

 

(十二) .把路由器跟互聯網的接口做下默認路由設置。

  1. R2(config)#ip route 0.0.0.00.0.0.0 f1/0

 

  1. R1(config)#ip route 0.0.0.00.0.0.0 f1/0

 

注:因爲互聯網外的ip有很多,不知道目標的ip是多少所以就用通用的0.0.0.0 表示;子網掩碼也是,與路由器接口的ip也不知道是多少就用端口號表示。

 

(十三) .設置動態路由

1. MS1(config)#router rip

MS1(config-router)#version 2

MS1(config-router)#no auto-summary

MS1(config-router)#network 192.168.1.0

MS1(config-router)#network 192.168.2.0

MS1(config-router)#network 192.168.3.0

MS1(config-router)#network 192.168.4.0

MS1(config-router)#network 192.168.5.0

MS1(config-router)#network 192.168.7.0

 

2. MS2(config)#router rip

MS2(config-router)#version 2

MS2(config-router)#no auto-summary

MS2(config-router)#network 192.168.1.0

MS2(config-router)#network 192.168.2.0

MS2(config-router)#network 192.168.3.0

MS2(config-router)#network 192.168.4.0

MS2(config-router)#network 192.168.6.0

MS2(config-router)#network 192.168.8.0

 

3. R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#network 192.168.6.0

R2(config-router)#network 192.168.7.0

 

4. R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#network 192.168.5.0

R1(config-router)#network 192.168.8.0

 

(十四) .把默認路由注入到動態路由表裏。

1. R1(config)#router rip

R1(config-router)#default-informationoriginate

 

2. R2(config)#router rip

R2(config-router)#default-informationoriginate

 

(十五) .通過NATACL技術讓私有ip轉換成外網ip實現連接訪問互聯網。

1.R1(config)#ip access-list standard jx

R1(config-std-nacl)#permit 192.168.1.00.0.0.255

R1(config-std-nacl)#permit 192.168.2.00.0.0.255

R1(config-std-nacl)#permit 192.168.3.00.0.0.255

R1(config-std-nacl)#permit 192.168.4.00.0.0.255

R1(config-std-nacl)#exit

R1(config)#ip nat inside source list jxinterface f1/0 overload

R1(config)#interface range fastEthernet 0/0- 1

R1(config-if-range)#ip nat inside

R1(config-if-range)#exit

R1(config)#interface fastEthernet 1/0

R1(config-if)#ip nat outside

 

2. R2(config)#ip access-list standard jx

R2(config-std-nacl)#permit 192.168.1.00.0.0.255

R2(config-std-nacl)#permit 192.168.2.00.0.0.255

R2(config-std-nacl)#permit 192.168.3.00.0.0.255

R2(config-std-nacl)#permit 192.168.4.00.0.0.255

R2(config-std-nacl)#exit

R2(config)#ip nat inside source list jxinterface f1/0 overload

R2(config)#interface range f0/0 - 1

R2(config-if-range)#ip nat inside

R2(config-if-range)#exit

R2(config)#interface fastEthernet 1/0

R2(config-if)#ip nat outside

 

(十六) .爲了防止三層交換機的故障Vlan23無法訪問外網設置下HSRP熱備份選擇協議。

1. MS1(config-if)#standby 2 ip192.168.1.254

MS1(config-if)#standby 2 priority 200

MS1(config-if)#standby 2 preempt

MS1(config-if)#standby 2 track f0/7

MS1(config-if)#standby 2 track f0/8

 

2. MS2(config-if)#standby 2 ip192.168.1.254

MS2(config-if)#standby 2 priority 195

MS2(config-if)#standby 2 preempt

MS2(config-if)#standby 2 track f0/7

MS2(config-if)#standby 2 track f0/8

 

(十七)檢修查看的命令

  1. MS1#show running-config  (此命令可以查看所有的配置)

  2. MS1#show ip route  (查看動態路由的條目)

  3. MS1#show standby brief (查看HSRP的配置)

  4. MS1#show vlan (查看Vlan的配置情況)

 

  1. R1#show access-lists (查看ACL的命令狀態)

  2. MS1#show spanning-tree vlan 2 (查看STP的配置,查看Vlan幾就寫幾)

 

  • 總結

通過多方面的設置,企業的網絡環境的安全性得到提高,公司內部的ip是自動獲取的這樣部門添加電腦時也不用跑去設置ip地址直接插上網線自動獲取了,大大節約了人力;雙設備的運行大大提高了帶寬,使速度更快,並且也提高了網絡安全的運輸,某個線路的損害不會影響整個網絡的運行;雙路由器介入外網,可以避免網絡運營商的線路損壞,可以通過另一個網絡運營商獲取外網,讓公司在辦公時感覺不到任何異常。

 

 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

思科路由器由於IP INPUT進程導致cpu負荷高的判斷方法

garber 2019-02-23 12:53:52

思科路由器系列軟件安裝與升級步驟 (1)

cisco2600 2019-02-22 23:40:01

如果忘記思科路由器的特權密碼,怎樣在不損壞配置文件的前提下修改密碼

daomeihaizi 2019-02-22 20:33:52

【公開課】51CTO技術公開課安排

視頻課程 2019-02-22 20:32:22

恢復思科路由器密碼的兩種常用方法

流連忘返 2019-02-22 14:57:07

思科路由器熱備份

hhb2050 2018-09-13 02:37:51

思科路由器SSH配置指南

y3i1n4 2018-09-13 02:15:50

思科路由器口令恢復辦法全解

y3i1n4 2018-09-13 02:15:50

思科路由器中英文翻譯

ly1066151645 2018-09-12 06:58:45

思科路由器的幾種密碼

chenxu123 2018-09-12 06:33:38

MySQL數據類型+簡單操作

大韋德先生 2019-02-22 22:18:46

git簡單操作

vperson 2019-02-22 20:20:53

(二)、node.js的簡單操作

七羽燕 2019-02-22 19:42:57

Winbox 命令行簡單操作

風語2018 2019-01-17 13:47:35

Linux vim 簡單操作

xiaogez 2018-10-05 02:39:54