思科路由器簡單連接

• 項目介紹：

   某公司因公司發展須要，想把現有的網絡擴建並提升其可靠性。現公司擁有財務部、銷售部、生產部、技術部。它們分別在如下vlan中：財務部（vlan2）、銷售部（vlan3）、生產部（vlan4）、技術部（vlan5）。它們的ip地址所有動態獲取，能互相訪問並能夠實現外網訪問，現有網路拓撲圖以下：

• 規劃：

• 原網絡圖線路單1、可靠性低；爲了提升網絡的可靠性跟安全性，在添加一臺三層交換機，這樣若是三層交換機1損壞2還能夠保障網絡的運行。

• 添加一臺路由器，這樣也防止路由1出現故障時網絡癱瘓對公司形成影響。

 

• 方案：

• STP:添加三層交換機2，把它跟三層交換機鏈接跟全部交換機鏈接成一個環形網絡，這樣容易產生廣播風暴，爲了防止它的產生咱們設置STP生成樹協議。

• NAT：由於本公司須要鏈接外網的需求，因此咱們設置網絡地址的轉換來實現對外網的訪問。

• HSRP：爲了網絡的可靠性，咱們設置熱備份路由選擇協議，來時時監控活躍路由，當天損壞時能及時補上，不影響公司網路的運行。

• Vlan：爲了之後的故障排查每一個vlan根據所管理的網絡部門而命名。

• 密碼：爲了防止公司高手修改配置，咱們給每一個路由，交換機設置密碼。

• DHCP:ip地址所有動態獲取這樣能夠有效節約人力。

• 實驗拓撲圖及端口號對接口詳情表：

 

端口鏈接說明：

交換機表：

設備名稱	端口號	對應ip	默認網關	對端口號
SW1	F0/1	n/a	n/a	PC1
	F0/2	n/a	n/a	PC2
	F0/3	n/a	n/a	MS1 0/1
	F0/4	n/a	n/a	MS2 0/1
SW2	F0/1	n/a	n/a	PC1
	F0/2	n/a	n/a	PC2
	F0/3	n/a	n/a	MS1 0/2
	F0/4	n/a	n/a	MS2 0/2
SW3	F0/1	n/a	n/a	PC1
	F0/2	n/a	n/a	PC2
	F0/3	n/a	n/a	MS1 0/3
	F0/4	n/a	n/a	MS2 0/3
SW4	F0/1	n/a	n/a	服務器
	F0/2	n/a	n/a	服務器
	F0/3	n/a	n/a	MS1 0/4
	F0/4	n/a	n/a	MS2 0/4

 

三層交換表：

設備名稱

端口號

對應ip

默認網關

對端口號

MS1	F0/1	n/a	n/a	SW1 0/3
	F0/2	n/a	n/a	Sw2 0/3
	F0/3	n/a	n/a	SW3 0/3
	F0/4	n/a	n/a	SW4 0/3
	F0/5	n/a	n/a	MS2 0/5
	F0/6	n/a	n/a	MS2 0/6
	F0/7	192.168.5.1/24	255.255.255.0	R1 0/0
	F0/8	192.168.7.1/24	255.255.255.0	R2 0/1
	Vlan2	192.168.1.252	255.255.255.0	n/a
	Vlan3	192.168.2.252	255.255.255.0	n/a
	Vlan4	192.168.3.252	255.255.255.0	n/a
	Vlan5	192.168.4.252	255.255.255.0	n/a
MS2	F0/1	n/a	n/a	SW1 0/4
	F0/2	n/a	n/a	SW2 0/4
	F0/3	n/a	n/a	SW3 0/4
	F0/4	n/a	n/a	SW4 0/4
	F0/5	n/a	n/a	MS1 0/5
	F0/6	n/a	n/a	MS1 0/6
	F0/7	192.168.6.1/24	255.255.255.0	R1 0/1
	F0/8	192.168.8．1/24	255.255.255.0	R2 0/0
	Vlan2	192.168.1.253	255.255.255.0	n/a
	Vlan3	192.168.2.253	255.255.255.0	n/a
	Vlan4	192.168.3.253	255.255.255.0	n/a
	Vlan5	192.168.4.253	255.255.255.0	n/a

 

路由器表、PC表：

設備名稱

端口號

對應ip

默認網關

對端口號

R1	G0/0	192.168.5.2/24	255.255.255.0	MS1 0/7
	G0/1	192.168.8.2/24	255.255.255.0	MS2 0/8
	G1/0	100.1.1.1/24	255.255.255.0	Internet
R2	G0/0	192.168.6.2/24	255.255.255.0	MS2 0/7
	G0/1	192.168.7.2/24	255.255.255.0	MS1 0/8
	G1/0	100.1.1.2/24	255.255.255.0	Internet
PC1	NIC	DHCP	DHCP	SW1 0/1
PC2	NIC	DHCP	DHCP	SW1 0/1
PC3	NIC	DHCP	DHCP	SW3 0/1
PC4	NIC	DHCP	DHCP	SW3 0/1
WEB服務器	NIC	192.168.4.1/24	255.255.255.0	SW4 0/1
MAIL服務器	NIC	192.168.4.4/24	192.168.10.254	SW4 0/2
Internet	F0/1	n/a	n/a	R1 1/0
	F0/2	n/a	n/a	R2 1/0
	Vlan1	100.1.1.3/24	n/a	n/a

備註：把全部設備改爲上面的名字，過於簡單就不一一描述，並所有設置好祕密統一爲：「123

456」

• 實施

• 一) . 先建立Vlan並給他們命名爲caiwubu, xiaoshoubu ,shengchanbu, jishubu,（命名方便維修時的快速查找）

VLAN 2 added:

Name: caiwubu

 

2. SW2 (vlan)#vlan 3 name xiaoshoubu

VLAN 3 modified:

Name: xiaoshoubu

 

3. SW3(vlan)#vlan 4 name shengchanbu

VLAN 4 modified:

Name:shengchanbu

 

4. SW4(vlan)#vlan 5 name jishubu

VLAN 5 added:

Name: jishubu

 

（二）.把Pc加入到每一個部門的Vlan裏面。（加入Vlan後方便部門間的管理）

1. SW1 (config)#interface range f0/1 - 2

SW1 (config-if-range)#switchport accessvlan 2

 

2. SW2(config)#interface range f0/1 -2

SW2(config-if-range)#switchport access vlan3

 

3. SW3(config)#interface range f0/1 - 2

SW3(config-if-range)#switchport access vlan4

 

4. SW4(config)#interface range f0/1 - 2

SW4(config-if-range)#switchport access vlan5

 

(三) .把交換機上的接口所有trunk（中繼模式實現跨交換機之間Vlan的通訊）

1. SW1 (config)#interface range f0/3 - 4

SW1 (config-if-range)#switchport mode trunk

 

 

Switch(config-if-range)#

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/3, changed state to down

 

%LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/3, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/4, changed state to down

 

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/4, changed state to up

 

注：全部Vlan所有trunk，方法同樣就不一一列舉了，後面四句詩表明成功的意思。

 

(四) .把兩臺三層交換機跟交換機的全部接口也trunk。（trunk的雙方都必須trunk才能實現Vlan的同窗，兩方的中繼模式必須同樣，否則容易不一樣，爲了安全通常用mode trunk 中繼模式。三層交換機trunk要先封裝在trunk。）

1. MS1 (config)#interface range f0/1 - 4

MS1 (config-if-range)#switchport trunkencapsulation dot1q

MS1 (config-if-range)#switchport mode trunk

 

2. MS2(config)#INterface Range F0/1 - 4

MS2(config-if-range)#switchport trunkencapsulation dot1q

MS2(config-if-range)#switchport mode trunk

 

(五) .把兩臺三層交換機之間相連的線trunk（這樣作是起到一個備份的做用若是上面的線故障下面的線依然能夠用。最後要不兩條線捆綁起來。）

1. MS1(config)#interface range f0/5 - 6

MS1(config-if-range)#switchport trunkencapsulation dot1q

MS1(config-if-range)#switchport mode trunk

MS1(config-if-range)#channel-group 1 modeon （捆綁起來的線序是1）

 

2. MS2(config)#interface range f0/5 - 6

MS2(config-if-range)#switchport trunkencapsulation dot1q

MS2(config-if-range)#switchport mode trunk

MS2(config-if-range)#channel-group 1 modeon  

 

注：相連的兩端線序必須一致。

 

（六）.在兩臺三層交換機裏建立Vlan，並輸入網關地址。（建立完Vlan時要開啓三層的路由模式）

1. MS1(vlan)#vlan 2 name caiwubu

VLAN 2 added:

   Name: caiwubu

MS1(vlan)#vlan 3 name xiaoshoubu

VLAN 3 added:

   Name: xiaoshoubu

MS1(vlan)#vlan 4 name shengchanbu

VLAN 4 added:

   Name: shengchanbu

MS1(vlan)#vlan 5 name jishubu

VLAN 5 added:

Name: jishubu

 

2. MS2(vlan)#vlan 2 name caiwubu

VLAN 2 added:

   Name: caiwubu

MS2(vlan)#vlan 3 name xiaoshoubu

VLAN 3 added:

   Name: xiaoshoubu

MS2(vlan)#vlan 4 name shengchanbu

VLAN 4 added:

   Name: shengchanbu

MS2(vlan)#vlan 5 name jishubu

VLAN 5 added:

Name: jishubu

 

3. MS1(config)#interface vlan 2

MS1(config-if)#

%LINK-5-CHANGED: Interface Vlan2, changedstate to up

 

%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan2, changed state to up

MS1(config-if)#ip address 192.168.1.252255.255.255.0

MS1(config-if)#no shutdown

MS1(config)#ip routing  (開啓三層交換的路由功能)

 

注：方法相同因此就不一一列舉了。後面會建立個虛擬路由器因此網關的位數Ms1用252 MS2用253 。

 

（七）.如今產生了廣播風暴因此咱們設置STP協議，把MS1設成Vlan2，3 的主根，Vlan4，5的備根，把Ms2設置爲Vlan4，5 的主根，Vlan2，3 的備根。

1. MS1(config)#spanning-tree vlan 2,3 rootprimary (primary 主根)

MS1(config)#spanning-tree vlan 4,5 rootsecondary （secondary 次根）

 

2. MS2(config)#spanning-tree vlan 4,5 rootprimary

MS2(config)#spanning-tree vlan2,3 rootsecondary

注：在每一個交換機上建立除本交換機外別的Vlan以便樹根之間有區分列如：

SW1(vlan)#vlan 3

VLAN 3 added:

   Name: VLAN0003

SW1(vlan)#vlan 4

VLAN 4 added:

   Name: VLAN0004

SW1(vlan)#vla 5

VLAN 5 added:

   Name: VLAN0005

 

(八) .設置DHCP自動獲取ip地址（爲了防止自動獲取時MS1跟Ms2衝突咱們把ip網段分開，Ms1是1-100，Ms2是101-254。Vlan5是技術部門的服務器因此就不設置成自動獲取的設置成手動獲取。）

1. MS1(config)#ip dhcp pool vlan2

MS1(dhcp-config)#network 192.168.1.0255.255.255.0

MS1(dhcp-config)#default-router192.168.1.252

MS1(dhcp-config)#exit

MS1(config)#ip dhcp excluded-address192.168.1.101 192.168.1.254 (排除的字段)

 

注：方法同樣就不一一列舉，Vlan5是靜態獲取因此就不用設置了。

 

（九）.把三層交換機鏈接路由器的端口配上ip（三層交換機端口鏈接路由器要開啓路由功能。）

1. MS1(config)#interface fastEthernet 0/7

MS1(config-if)#no switchport

MS1(config-if)#ip address 192.168.5.1255.255.255.0

MS1(config-if)#no shutdown

 

2. MS1(config)#interface fastEthernet 0/8

MS1(config-if)#no switchport

MS1(config-if)#ip address 192.168.7.1255.255.255.0

MS1(config-if)#no shutdown

 

3. MS2(config)#interface fastEthernet 0/7

MS2(config-if)#no switchport

MS2(config-if)#ip address 192.168.6.1255.255.255.0

MS2(config-if)#no shutdown

 

4. MS2(config)#interface fastEthernet 0/8

MS2(config-if)#no switchport

MS2(config-if)#ip address 192.168.8.1255.255.255.0

MS2(config-if)#no shutdown

 

(十) .把路由器上的ip所有配置上。

1. R1(config)#interface fastEthernet 0/0

R1(config-if)#ip address 192.168.5.2255.255.255.0

R1(config-if)#no shutdown

 

R1(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0,changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/0, changed state to up

(後面這句話表明激活成功)

注：方法同樣就不一一列出了。

 

(十一) .設置交換的ip（模擬internet的交換機）

1 . Inter (config)#interface vlan 1

Inter (config-if)#ip ad

Inter (config-if)#ip address 100.1.1.3 255.255.255.0

Inter (config-if)#no shutdown

 

(十二) .把路由器跟互聯網的接口作下默認路由設置。

1. R2(config)#ip route 0.0.0.00.0.0.0 f1/0

 

1. R1(config)#ip route 0.0.0.00.0.0.0 f1/0

 

注：由於互聯網外的ip有不少，不知道目標的ip是多少因此就用通用的0.0.0.0 表示；子網掩碼也是，與路由器接口的ip也不知道是多少就用端口號表示。

 

(十三) .設置動態路由

1. MS1(config)#router rip

MS1(config-router)#version 2

MS1(config-router)#no auto-summary

MS1(config-router)#network 192.168.1.0

MS1(config-router)#network 192.168.2.0

MS1(config-router)#network 192.168.3.0

MS1(config-router)#network 192.168.4.0

MS1(config-router)#network 192.168.5.0

MS1(config-router)#network 192.168.7.0

 

2. MS2(config)#router rip

MS2(config-router)#version 2

MS2(config-router)#no auto-summary

MS2(config-router)#network 192.168.1.0

MS2(config-router)#network 192.168.2.0

MS2(config-router)#network 192.168.3.0

MS2(config-router)#network 192.168.4.0

MS2(config-router)#network 192.168.6.0

MS2(config-router)#network 192.168.8.0

 

3. R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#network 192.168.6.0

R2(config-router)#network 192.168.7.0

 

4. R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#network 192.168.5.0

R1(config-router)#network 192.168.8.0

 

(十四) .把默認路由注入到動態路由表裏。

1. R1(config)#router rip

R1(config-router)#default-informationoriginate

 

2. R2(config)#router rip

R2(config-router)#default-informationoriginate

 

(十五) .經過NAT、ACL技術讓私有ip轉換成外網ip實現鏈接訪問互聯網。

1.R1(config)#ip access-list standard jx

R1(config-std-nacl)#permit 192.168.1.00.0.0.255

R1(config-std-nacl)#permit 192.168.2.00.0.0.255

R1(config-std-nacl)#permit 192.168.3.00.0.0.255

R1(config-std-nacl)#permit 192.168.4.00.0.0.255

R1(config-std-nacl)#exit

R1(config)#ip nat inside source list jxinterface f1/0 overload

R1(config)#interface range fastEthernet 0/0- 1

R1(config-if-range)#ip nat inside

R1(config-if-range)#exit

R1(config)#interface fastEthernet 1/0

R1(config-if)#ip nat outside

 

2. R2(config)#ip access-list standard jx

R2(config-std-nacl)#permit 192.168.1.00.0.0.255

R2(config-std-nacl)#permit 192.168.2.00.0.0.255

R2(config-std-nacl)#permit 192.168.3.00.0.0.255

R2(config-std-nacl)#permit 192.168.4.00.0.0.255

R2(config-std-nacl)#exit

R2(config)#ip nat inside source list jxinterface f1/0 overload

R2(config)#interface range f0/0 - 1

R2(config-if-range)#ip nat inside

R2(config-if-range)#exit

R2(config)#interface fastEthernet 1/0

R2(config-if)#ip nat outside

 

(十六) .爲了防止三層交換機的故障Vlan2，3沒法訪問外網設置下HSRP熱備份選擇協議。

1. MS1(config-if)#standby 2 ip192.168.1.254

MS1(config-if)#standby 2 priority 200

MS1(config-if)#standby 2 preempt

MS1(config-if)#standby 2 track f0/7

MS1(config-if)#standby 2 track f0/8

 

2. MS2(config-if)#standby 2 ip192.168.1.254

MS2(config-if)#standby 2 priority 195

MS2(config-if)#standby 2 preempt

MS2(config-if)#standby 2 track f0/7

MS2(config-if)#standby 2 track f0/8

 

(十七)檢修查看的命令

1. MS1#show running-config  (此命令能夠查看全部的配置)

2. MS1#show ip route  (查看動態路由的條目)

3. MS1#show standby brief (查看HSRP的配置)

4. MS1#show vlan (查看Vlan的配置狀況)

 

1. R1#show access-lists (查看ACL的命令狀態)

2. MS1#show spanning-tree vlan 2 (查看STP的配置，查看Vlan幾就寫幾)

 

• 總結

經過多方面的設置，企業的網絡環境的安全性獲得提升，公司內部的ip是自動獲取的這樣部門添加電腦時也不用跑去設置ip地址直接插上網線自動獲取了，大大節約了人力；雙設備的運行大大提升了帶寬，使速度更快，而且也提升了網絡安全的運輸，某個線路的損害不會影響整個網絡的運行；雙路由器介入外網，能夠避免網絡運營商的線路損壞，能夠經過另外一個網絡運營商獲取外網，讓公司在辦公時感受不到任何異常。