神州数码交换机配置实例
神州数码交换机“生成树”配置
神州数码交换机“生成树”配置SwitchA配置:SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp(选择生成树模式)SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchA(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchA(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 0(配置实例0的优先级为0,也是交换机的优先级,根交换机)SwitchA(config)#spanning mst 1 priority 4096注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。
SwitchB配置:SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp(选择生成树模式)SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchB(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchB(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0SwitchC配置:SwitchC(config)#spanning-tree(开启生成树)SwitchC(config)#spanning-tree mode mstp(选择生成树模式)SwitchC(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchC(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchC(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchC(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchC(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)扩展知识:端口优先级的设置:Switch(config)#internet ethernet0/0/1Switch(config-if- internet ethernet0/0/1)#spanning-tree port-priority 64 (二层交换机配置)Switch(config-if- internet ethernet0/0/1)#spanning-treemst 0 port-priority 64 (三层交换机配置)注:端口的优先级默认为128,只能为16的倍数。
神州数码路由器实例配置
本地局域网互联(路由协议配置)任务一实验目的:1 掌握路由协议的配置方法;2 理解路由协议的工作过程和使用环境;3 掌握利用路由器连接本地局域网的方法;试验设备:1.DCR-1700或者DCR-2600 路由器一台2. DCRS-3926S交换机一台3. PC机,网线,CONSOLE 线实验拓扑:实验步骤:1.Router#deletethis file will be erased,are you sure?(y/n)y no such fileRouter#writeSaving current configuration...OK!Router#rebootDo you want to reboot the router(y/n)?yPlease wait.. //恢复出厂设置2.Router#show ip route //查看IP路由表Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP typeVRF ID: 0 //没有路由表项3.Router#configRouter_config#interface fRouter_config#interface fastEthernet 0/0Router_config_f0/0#ip address 192.168.2.1 255.255.255.0Router_config_f0/0#exit Router_config#interface eRouter_config#interface ethernet 0/1Router_config_e0/1#ip address 192.168.1.1 255.255.255.0//设置路由器两个以太网接口IP地址4.VRF ID: 0C 192.168.1.0/24 is directly connected, Ethernet0/1 C 192.168.2.0/24 is directly con nected, FastEthernet0/0 //直通路由5.测试PC1与测试计算机的连同性。
神州数码设备配置总结.doc
神州数码设备配置总结交换机实验交换机的堆叠实验:3526s没有堆叠配置但堆叠的个数为不能超过8台交换机.而3926s堆叠个数不能超过9台。
堆叠(stack)协议是一种交换机管理技术,可将物理上的若干台交换机堆叠在一起,逻辑上当成一台交换机进行管理。
根据交换机之间连接方式的不同,堆叠交换机有三种配置方式:1.simplex方式:一台交换机的TX端口和另一台交换机的RX端口之间通过单向数据线连接,从而形成一个单向链路环。
simplex方式形成的堆叠组,每台交换机只需要一个全双工端口用于堆叠交换机之间的通讯。
缺点是容错性较差,任何一条链路出现故障,都会造成堆叠组瘫痪。
图 6-1 simplex方式2.duplex方式:交换机之间通过双向数据线连接形成双向两路环。
duplex方式形成的堆叠组,每台交换机必须两个全双工端口用于堆叠交换机之间的通讯。
为避免形成数据环,堆叠协议把其中一条数据链路作为冗余链路,并设置为PASSIVE状态。
Duplex堆叠方式具有较好的容错性,如果一条数据链路出现故障,堆叠协议可以启用冗余链路进行通讯,从而可以保持堆叠组稳定运行。
为节约级联端口,也可以取消冗余链路,而把交换机链接成为线形。
图 6-2 duplex方式3.chassis方式:以一台高性能交换机作为MASTER形成星形。
Chassis堆叠方式,任一两台交换机之间进行通讯,都必需经过MASTER交换机。
MASTER交换机必须是一台处理能力较强的高性能交换机,否则容易形成通讯瓶颈。
3926s的堆叠配置:图 6-3 chassis方式DCS-3926S支持duplex堆叠方式,下面我们就来看一下如何配置交换机堆叠。
目前,DCS-3926S支持duplex堆叠方式。
堆叠交换机启动后,首先运行MDP(MasterDiscovery Protocol)选举一台交换机作为MASTER,其它交换机作为SLAVE。
MASTER负责管理所有SLAVE交换机,并负责为每台SLAVE分配一个ID号,MASTER的ID为0。
神州数码DCRS-5650交换机配置手册_VLAN和MAC地址操作
28vlan和和mac地址操作第第1章vlan配置11第第1章vlan配置11vlan配置111vlan介绍vlanvirtuallocalareanetwork即虚拟局域网这项技术可以根据功能应用或者管理的需要将局域网内部的设备逻辑地划分为一个个网段从而形成一个个虚拟的工作组并且不需要考虑设备的实际物理位置
1.4 VLAN-translation配置 ................................................................... 1-15
1.4.1 VLAN-translation介绍 ...........................................................................1-15 1.4.2 VLAN-translation配置 ...........................................................................1-15 1.4.3 VLAN-translation典型应用 ....................................................................1-16 1.4.4 VLAN-translation排错帮助 ................................................................ MAC 地址操作
神州交换机、路由器、AC和AP基本配置
神州交换机、路由器、AC和AP基本配置交换机部分两层和三层交换机清除所有配置的命令#Set default 清除配置#Write 保存#Reload 重启交换机打开⽹站管理 http两层 (config)#ip http server(config)#Web-user xxx password 0-7 xxx三层 (config)#ip http server 打开http服务(config)#username xxx privilege 0-7 xxx 新建⽤户(config)#authentication line web login local 验证交换机打开telnet ssh两层 (config)#telnet-server enable 打开telnet服务(config)#telnet-user xxx password 0-7 xxx 设置帐号密码(config)#ssh-ser-server enable 打开ssh服务(config)#Ssh-user xxx password 0-7 xxx 设置帐号和密码三层 (config)#telnet-server enable(config)#username xxx privilege 0-7 xxx(config)#authentication line vty login local开启enable密码两层 (config)#enable password xxx 直接开启enable密码端⼝汇聚两层 (config)#port-group 1-32 创建汇聚端⼝的名字(Config-If-Port-Range)#port-group 1-32 mode acctive/on/passiv在端⼝⾥⾯选择主被动(config-if-port-channel1)#interface port-channel 1 进⼊组合端⼝1(config-if-port-channel1)#switchport mode trunk 设置为trunk负载分担两层(config)#port-group 1-32 load-balance dst-ip/mac/src-ip/ 选择⽅式三层(config)#load-balance dst-src-ip 分开配置端⼝限速两层(Config-If-Ethernet1/22)#bandwith control (xxx)K端⼝镜像两层config)#monitor session 1-4 destination/source interface ethernet x/x选择被镜像的端⼝和接受的端⼝Vlan之间的访问控制私有vlan之间的区别Primary vlan 能被⼈访问也能访问别⼈,前提是必须绑定需要访问或者被访问的vlanIsolate vlan 互相之间不能访问,能访问别⼈,也能被访问Community vlan 能访问,能互相访问但是不能被访问(config)#vlan x(config-vlanx)#private-vlan primary/isolate/connunity 绑定私有vlan(config-vlanx)#private-vlan association (VLAN) 只有primary需要团体也就是associationMstp的设置另外⼀个交换机在设置mstp时优先级相反,汇集层交换机需要⽣成树,但是不需要绑定优先级(config)#spanning-tree 打开⽣成树(config)#spanning-tree mst configurtaion 进⼊mstp⽣成树配置(config-mstp-region)#name xxxx 命名(config-mstp-region)#instance 0 vlan xx;xx 绑定vlan(config-mstp-region)#instance 1 vlan xx;xx(config-mstp-region)#exit(config)#spanning-tree mst 0 priority 4096 设置这个vlan在交换机的主根(config)#spanning-tree mst 1 priority 8192 设置这组vlan在交换机的备份根Vrrp协议的设置这就是两条路,⼀条断了⾛另外⼀条,所以⼀条要设置成⼀个vlan的优先路,当优先的断了,还有⼀条可以⾛,下⾯是优先的设置,优先级改动priority(config)#vlan 10 创建vlan(config-vlan10)#switchport interface ethernet 1/1 加⼊端⼝(config-if-vlan10)#ip address 192.168.10.2 255.255.255.0 设置ip(config-if-vlan10)#exit(config)#vlan 20(config-vlan20)#interface vlan 20Config(-if-vlan20)#ip address 192.168.20.2 255.255.255.0(config)#router vrrp 10 进⼊虚拟标识(config-router)#virtual-ip 192.168.10.254 设置虚拟ip(config-router)#interface vlan 10 进⼊vlan10(config-router)#priority 120 设置优先级(config-router)#enable 开启(config)#router vrrp 20(config-router)#virtual-ip 192.168.20.254(config-router)#interface vlan 20(config-router)#priority 120(config-router)#enableDhcp服务器switch(config)#vlan 10switch(config-Vlan10)#ip address 10.1.1.1 255.255.255.0 vlan的地址switch(config-Vlan10)#exitswitch(config)#vlan 20switch(config-Vlan20)#ip address 192.168.20.1 255.255.255.0 vlan的地址switch(config-Vlan20)#exitswitch(config)#service dhcp 开启dhcpswitch(config)#ip dhcp pool xxx 建⽴⼀个地址池switch(dhcp-xxx-config)#network 10.1.1.1 24 定义地址池内的地址switch(dhcp-xxx-config)#default-router 10.1.1.1 对应⽹关switch(dhcp-xxx-config)#exitswitch(config)#ip dhcp pool lllswitch(dhcp-lll-config)#network 192.168.20.1 24switch(dhcp-lll-config)#default-router 192.168.20.1switch(dhcp-lll-config)#exit(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 保留ipDhcp中继服务器(config)#service dhcp 开启dhcp(config)#ip forward-protocol udp bootps 开启中继服务(config)#vlan 10 设置vlan10(config-if-vlan10)#ip address 10.1.1.2 255.255.255.0 设置vlan10 ip 和 dhcp服务器⽹段相同(config)#interface vlan 20 进⼊vlan20(config-if-vlan20)#ip address 10.1.2.1 255.255.255.0 定义ip 但是必须和dhcp定义的ip在同⼀⽹段(config-if-vlan20)#ip helper-address 10.1.1.1Dhcp侦听,防⽌⼲扰(config)#ip dhcp snooping enable 开启snooping(config)#interface ethernet 1/24(Config-Ethernet1/24)#ip dhcp snooping trust 添加与dhcp服务器相连的端⼝为信任端⼝绑定snmp服务(config)#snmp-server community ro public 只读字符串为pubilc(config)#snmp-server community rw private 读写字符串为private(config)#snmp-server securityip enable 开启安全ip模式(config)#snmp-server securityip xx.xx.xx.xx 设置安全ippim-dm⽅式开启组播(config)#ip pim multicast-routing 开启pim转发(config)#ip pim rp-candidate vlan xx 定义组播服务器所在的vlan(config)#ip pim bsr-candidate vlan xx 候选⾃举路由器(config)#interface vlan xx 进⼊vlan中(config-if-vlanxx)#ip pim sparse-mode 开启组播(config-if-vlanyy)#ip pim sparse-mode(config-if-vlanzz)#ip pim sparse-mode登录标题(config)#banner motd biaoti 直接就可以定义标题超时时间(config)#exec-timeout 10 直接定义10分钟Arp的防范(config)#interface ethernet 0/1/1(config-if-ethernet0/1/1)#arp-guard ip 192.168.10.1 绑定⽹关(config)#anti-arpscan enable 防ip扫描开启(config)#anti-arpscan recovery time 3600 设置⾃动恢复之间,防⽌pc发送⼤量报⽂(config-if-ethernet1/0/24)#anti-arpscan trust supertrust-port 设置超级信任端⼝Mac地址控制,防⽌⼀个主机访问另外⼀个主机(config)#firewall enable 开启防⽕墙(config)#mac-access-list extended xx 设置mac地址访问表(config-mac-ext-nacl-mac)#deny host-source-mac 00-FF-51-FD-AE-15 host-destination-mac E0-94-67-05-5D-84 拒绝主机到另外⼀个主机(config-mac-ext-nacl-mac)#permit any-source-mac any-destination-mac 允许所有(config)#int ethernet 0/0/4(config-if-ethernet0/0/4)#mac access-group xx in 绑定访问表xx(config)#int ethernet 0/0/10config-if-ethernet0/0/10)#switchport port-security 端⼝安全开启(config-if-ethernet0/0/10)#switchport port-security mac-address 44-37-E6-7B-69-AC 绑定安全macAcl控制列表控制端⼝(config)#firewall enable 打开防⽕墙(config)#ip access-list extended xx 创建访问控制列表xx(config-ip-ext-nacl-xx)#deny tcp 0.0.0.0 255.255.255.255 s-p range 6881 6890 host-destination 10.1.1.1 禁⽌所有⽹段的端⼝6881-6890 通过10.1.1.1(config-ip-ext-nacl-dk)#exit(config)#interface ethernet 1/0/4(config-if-ethernet1/0/4)#ip access-group xx in 绑定xx到端⼝上⽣成树SW B的配置(config)#spanning-tree 开启⽣成树(config)#spanning-tree mode stp ⽣成树(config)#spanning-tree priority 4096 优先级SW B的配置#配置STP(config)#spanning-tree(config)#spanning-tree mode stp(config)#spanning-tree priority 8192SW C的配置#配置STP(config)#spanning-tree(config)#spanning-tree mode stp设置端⼝为portfast(config-if-ethernet1/0/1)#spanning-tree portfast路由器部分端⼝描述#description xxx 端⼝描述配置回环接⼝S1_config# interface Loopback0S1_config_l0# ip address 101.0.0.1 255.255.255.255S1_config_l0# exit被动端⼝config_f0/0#ip ospf passive单臂路由交换机⽅⾯将vlan划分好,将连接路由器的端⼝设置为trunk,然后pc⽹关为路由器的虚拟⽹关。
神州数码交换机路由器配置命令(2023最新版)
神州数码交换机路由器配置命令神州数码交换机路由器配置命令章节一:引言⑴文档目的本文档旨在提供神州数码交换机路由器的详细配置命令,以指导管理员进行设备的初始化和配置。
⑵背景神州数码交换机路由器是一种用于数据传输的网络设备,拥有多种功能和特性。
本文档将介绍如何使用各种命令来配置交换机路由器的不同功能。
⑶受众本文档适用于所有需要配置神州数码交换机路由器的管理员和网络工程师。
章节二:初始化设备⑴登录设备使用如下命令登录设备:`login`⑵修改设备密码使用如下命令修改设备密码:`configure terminalenable secret [password]`章节三:基本配置⑴设置主机名使用如下命令设置设备的主机名:`configure terminalhostname [hostname]`⑵配置IP地质使用如下命令配置设备的IP地质:`configure terminalinterface [interface]ip address [ip-address] [subnet-mask]`⑶设置默认网关使用如下命令设置设备的默认网关:`configure terminalip default-gateway [gateway-address]`章节四:VLAN配置⑴创建VLAN使用如下命令创建一个新的VLAN:`configure terminalvlan [vlan-id]name [vlan-name]`⑵将接口加入VLAN使用如下命令将接口加入指定的VLAN:`configure terminalinterface [interface]switchport mode accessswitchport access vlan [vlan-id]`章节五:路由配置⑴静态路由使用如下命令配置静态路由:`configure terminalip route [destination-network] [subnet-mask] [next-hop]`⑵动态路由使用如下命令配置动态路由协议:`configure terminalrouter [routing-protocol]network [network-address] [subnet-mask]`章节六:安全配置⑴访问控制列表(ACL)使用如下命令配置ACL:`configure terminalaccess-list [acl-number] [permit----deny] [source] [destination] [protocol]`⑵端口安全使用如下命令配置端口安全:`configure terminalinterface [interface]switchport mode accessswitchport port-securityswitchport port-security maximum [max] switchport port-security violation [mode]`章节七:QoS配置⑴优先级队列使用如下命令配置优先级队列:`configure terminalinterface [interface]priority-queue out`⑵带宽限制使用如下命令配置带宽限制:`configure terminalinterface [interface]bandwidth [rate]`章节八:设备管理⑴ NTP服务使用如下命令启用NTP服务:`configure terminalntp server [server-address]`⑵ Telnet和SSH访问使用如下命令配置Telnet和SSH访问:`configure terminalline vty 0 15transport input telnet ssh`⑶登录Banner使用如下命令配置登录Banner:`configure terminalbanner login [banner-text]`附录:本文档涉及附件附件1:设备配置备份说明附录:法律名词及注释⒈ACL:访问控制列表,用于控制网络流量的访问权限。
神州数码交换机路由器配置命令
神州数码交换机路由器配置命令神州数码交换机路由器配置命令文档范本1.系统配置1.1 登录路由器进入路由器登录界面,输入用户名和密码进行身份验证。
1.2 修改密码修改默认密码以确保安全性,并避免未经授权访问。
1.3 系统时间设置设置路由器系统时间,以确保日志记录和其他时间相关功能的正确运行。
2.接口配置2.1 查看接口信息查看路由器上各个接口的状态信息,包括接口编号、MAC地质、速率等。
2.2 配置接口IP地质为路由器上的接口分配一个唯一的IP地质,以便在网络中进行通信。
3.静态路由配置3.1 添加静态路由添加路由器的静态路由表,将目的网络与下一跳的出接口进行绑定。
3.2 删除静态路由删除不再需要的静态路由表项,以避免冗余和失效路由的影响。
4.动态路由配置4.1 配置动态路由协议配置常见的路由协议,如OSPF、BGP等,使路由器能够通过动态协议学习和更新路由表。
4.2 配置路由器之间的邻居关系配置路由器之间的邻居关系,并通过协议交换路由信息。
5.QoS配置5.1 配置带宽限制对指定的流量进行带宽限制,以确保网络资源的公平分配。
5.2 配置流量分类根据不同的流量类型,进行分类和标记,以便在网络中进行优先处理。
6.安全配置6.1 ACL配置配置访问控制列表(ACL),限制网络中某些主机或网络的访问权限。
6.2 配置防火墙配置防火墙规则,控制网络流量的进出。
7.网络管理配置7.1 配置SNMP配置简单网络管理协议(SNMP),以便对路由器进行监控和管理。
7.2 配置日志记录配置路由器的日志记录功能,记录重要的系统事件和错误信息。
8.附件本文档附带了相关的配置示例和常见问题解答。
9.法律名词及注释在本文档中所涉及的法律名词和相关注释的完整列表。
神州数码交换机超级堆叠实验
实验十三、交换机超级堆叠实验一、 实验目的1、了解超级堆叠的应用环境;2、了解超级堆叠的实现方法。
二、 应用环境超级堆叠是标准堆叠的一种特殊形式,它使用千兆电口卡以及普通的双绞线实现堆叠,双绞线的长度可以达到100米,突破了“堆叠只能在一个机柜中实现”的教条,实现分布式堆叠。
超级堆叠带宽较大,费用比经济堆叠高,满足高性能堆叠的需求。
超级堆叠也提供了堆叠冗余,当有一条线路出现问题的时候,堆叠组重新启动后仍然可以保持堆叠状态。
三、 实验设备1、DCS-3926S交换机3台2、千兆电口卡4-6个3、千兆双绞线3根4、PC机2台5、Console线1-3根四、 实验拓扑和标准堆叠一样,堆叠组中间的交换机必须使用两个模块。
第一台交换机和最后一台交换机可以只安装一个模块,那么此时堆叠组不提供冗余;如果也安装两个,那么就成为图中虚线的部分,这两条虚线代表标准堆叠组的冗余部分。
也可以将虚线连接的两个模块使用链路聚合技术捆绑上联到上级交换机,使堆叠组上联带宽达到2G。
五、 实验要求1、按照拓扑图连接网络;2、交换机A的管理IP为192.168.1.11/24,标示符为DCS-3926S-A;3、交换机B的管理IP为192.168.1.22/24,标示符为DCS-3926S-B;4、交换机C的管理IP为192.168.1.33/24,标示符为DCS-3926S-C;5、PC1网卡的IP地址为192.168.1.101/24;6、PC2网卡的IP地址为192.168.1.102/24;7、堆叠成功后,处在不同交换机的两台PC之间可以ping通。
六、 实验步骤第一步:交换机全部恢复出厂设置,取消原来配置的堆叠信息。
在MASTER交换机中取消堆叠配置DCS-3926S-A(Config)#stacking disablePlease reload to take effectDCS-3926S-A(Config)#exitDCS-3926S-A#reload按照拓扑图正确连线后,虚线也连接,三台交换机的M1、M2灯应该是橙色常亮,link 和act灯不亮,Power灯和D./M./S.灯绿色常亮。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第7章综合实训7.1 综合实训一1.背景介绍下图为园区网络的拓扑图,网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联,网络边缘采用了一台路由器DCR-1702用于连接到internet,DCR-2611用于模拟Internet中的路由器。
DCRS-5526A上连接一台PC,PC处于Vlan100中。
DCRS-5526B连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN200中,DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。
DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。
在internet上有一台与DCR-2611相连的外部Web服务器。
说明:本实验采用的设备均为神州数码公司网络产品。
其中DCRS-5526为三层交换机。
综合实训实验图如图7.1所示。
图7.1 综合实训1实验图为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载,并且PC机需要连接到打印服务器以进行远程的打印操作,PC机需要能够通过园区网络连接到internet的Web服务器,并能够进行Web网页的浏览。
其中各计算机的IP地址及网关配置说明计算机IP 子网掩码网关PC机192.168.100.100 255.255.255.0 192.168.100.1FTP服务器192.168.200.10 255.255.255.0 192.168.200.1打印服务器192.168.200.20 255.255.255.0 192.168.200.1Web服务器100.1.1.2 255.255.255.0 100.1.1.12.具体配置内容和过程(1)在DCRS-5526A与DCRS-5526B上划分VLAN并将PC机与服务器加入到相应的VLAN中。
l在DCRS-5526A上创建VLAN 100,并将e0/0/1加入到VLAN 100中DCRS-5526S#configDCRS-5526S(Config)#hostname DCRS5526ADCRS5526A(Config)#vlan 100DCRS5526A(Config-Vlan100)#switchport interface ethernet 0/0/1DCRS5526A(Config-Vlan100)#exitl在DCRS-5526B上创建VLAN 100,并将e0/0/1、e0/0/2加入到VLAN 200中DCRS-5526S#configDCRS-5526S(Config)#hostname DCRS5526BDCRS5526B(Config)#vlan 200DCRS5526B(Config-Vlan200)#switchport interface ethernet 0/0/1-2DCRS5526B(Config-Vlan200)#exit(2)为DCRS-5526A与DCRS-5526B上的VLAN接口、DCR-1702和DCR-2611的以太网接口配置IP地址。
l在DCRS-5526A上的VLAN接口配置IPDCRS5526A(Config)#interface vlan 100DCRS5526A(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0DCRS5526A(Config-If-Vlan100)#exitl在DCRS-5526B上的VLAN接口配置IPDCRS5526B(Config)#interface vlan 200DCRS5526B(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0DCRS5526B(Config-If-Vlan200)#exitl在DCR-1702的接口配置IP和封装协议Router_config#Router_config#hostname R1702R1702_config#interface f0/0R1702_config_f0/0#ip address 192.168.1.1 255.255.255.0R1702_config_f0/0#interface e0/1R1702_config_e0/1#ip address 192.168.2.1 255.255.255.0R1702_config_f0/0#interface s0/2R1702_config_s0/2#encapsulation hdlcR1702_config_s0/2#ip address 200.1.1.1 255.255.255.252R1702_config_s0/2#no shutdownR1702_config_s0/2#exitl在DCR-2611的接口配置IP和封装协议Router_config#Router_config#hostname R2611R2611_config#interface s0/3R2611_config_s0/3# encapsulation hdlcR2611_config_s0/3#ip address 200.1.1.2 255.255.255.252R2611_config_s0/3#physical-layer speed 64000R2611_config_s0/3#no shutdownR2611_config_s0/3#interface f0/0R2611_config_f0/0#ip address 100.1.1.1 255.255.255.0R2611_config_f0/0#(3)在DCRS-5526A与DCRS-5526B上使用具有三层特性的物理端口实现与DCR-1702的互联。
l将DCRS-5526A的e0/0/10接口配置为三层接口,并配置IPDCRS5526A(Config)#interface e0/0/10DCRS5526A(Config-Ethernet0/0/10)#no switchportDCRS5526A(Config-Ethernet0/0/10)#ip address 192.168.1.2 255.255.255.0DCRS5526A(Config-Ethernet0/0/10)#exitl将DCRS-5526B的e0/0/10接口配置为三层接口,并配置IPDCRS5526B(Config)#interface e0/0/10DCRS5526B(Config-Ethernet0/0/10)#no switchportDCRS5526B(Config-Ethernet0/0/10)#ip address 192.168.2.2 255.255.255.0DCRS5526B(Config-Ethernet0/0/10)#exit(4)在DCRS-5526A、DCRS-5526B和DCR-1702之间运行RIPV2动态路由协议,提供园区内部网络的连通性,在配置RIPV2中不使用自动汇总功能。
l在DCRS-5526A上配置RIPV2DCRS5526A(Config)#router ripDCRS5526A(Config-Router-Rip)#version 2DCRS5526A(Config-Router-Rip)#no auto-summaryDCRS5526A(Config-Router-Rip)#exitl在DCRS-5526B上配置RIPV2DCRS5526B(Config)#router ripDCRS5526B(Config-Router-Rip)#version 2DCRS5526A(Config-Router-Rip)#no auto-summaryDCRS5526A(Config-Router-Rip)#exitl在DCR-1702上配置RIPV2R1702_config#router ripR1702_config_rip#network 192.168.1.0 255.255.255.0R1702_config_rip#network 192.168.2.0 255.255.255.0R1702_config_rip#version 2R1702_config_rip#exit(5)在DCRS-5526A、DCRS-5526B和DCR-1702上使用静态路由,实现与internet的互联。
l在DCRS-5526A上配置静态默认路由DCRS5526A(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1l在DCRS-5526B上配置静态默认路由DCRS5526B(Config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1l在DCR-1702上配置静态默认路由R1702_config#ip route 0.0.0.0 0.0.0.0 200.1.1.2(6)在DCR-1702上使用网络地址转换技术,使VLAN 100内使用私有地址的主机能够访问internet中的资源。
l在DCR-1702上配置NAT的内部和外部接口R1702_config#interface f0/0R1702_config_f0/0#ip nat insideR1702_config_f0/0#interface s0/2R1702_config_s0/2#ip nat outsideR1702_config_s0/2#exitl在DCR-1702上配置NAT的访问控制列表并实现NAT的转换R1702_config#ip access-list standard nataclR1702_config_std_nacl#permit 192.168.100.0 255.255.255.0R1702_config_std_nacl#exitR1702_config#ip nat inside source list natacl interface s0/2R1702_config#3.配置结果验证(1)DCRS-5526A配置结果验证内容如下DCRS5526A#show ip routeTotal route items is 4, the matched route items is 4Codes: C - connected, S - static, R - RIP derived, O - OSPF derivedA - OSPF ASE,B - BGP derived, D - DVMRP derivedDestination Mask Nexthop Interface PreferenceS 0.0.0.0 0.0.0.0 192.168.1.1 Ethernet0/0/10 1C 192.168.1.0 255.255.255.0 0.0.0.0 Ethernet0/0/10 0R 192.168.2.0 255.255.255.0 192.168.1.1 Ethernet0/0/10 120C 192.168.100.0 255.255.255.0 0.0.0.0 Vlan100 0R 192.168.200.0 255.255.255.0 192.168.1.1 Ethernet0/0/10 120DCRS5526A#(2)DCRS-5526B配置结果验证内容如下DCRS5526B#show ip routeTotal route items is 4, the matched route items is 4Codes: C - connected, S - static, R - RIP derived, O - OSPF derivedA - OSPF ASE,B - BGP derived, D - DVMRP derivedDestination Mask Nexthop Interface PreferenceS 0.0.0.0 0.0.0.0 192.168.2.1 Ethernet0/0/10 1R 192.168.1.0 255.255.255.0 192.168.2.1 Ethernet0/0/10 120C 192.168.2.0 255.255.255.0 0.0.0.0 Ethernet0/0/10 0R 192.168.100.0 255.255.255.0 192.168.2.1 Ethernet0/0/10 120C 192.168.200.0 255.255.255.0 0.0.0.0 Vlan200 0(3)DCR-1702配置结果验证内容如下R1702#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP typeVRF ID: 0S 0.0.0.0/0 [1,0] via 200.1.1.2C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, Ethernet0/1R 192.168.100.0/24 [120,1] via 192.168.1.2(on FastEthernet0/0)R 192.168.200.0/24 [120,1] via 192.168.2.2(on Ethernet0/1)C 200.1.1.0/30 is directly connected, Serial0/2(4)DCR-2611配置结果验证内容如下R2611#show ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP typeVRF ID: 0C 100.1.1.0/24 is directly connected, FastEthernet0/0C 200.1.1.0/30 is directly connected, Serial0/3(5)对网络需求进行验证PC机能够访问内部网络中的FTP服务器,PC机连接到打印服务器,进行远程的打印操作,PC机通过园区网络访问internet的Web服务器。