CPT实验

  • Post author:
  • Post category:其他




CPT软件使用简介


CPT软件初步使用简介



直接连接两台 PC 构建 LAN

  • 首先在界面右下角找到“终端”图标,然后选择显示出来的设备,这里我们选择PC机为例:

    在这里插入图片描述
  • 然后在工作区点击,就可显示出两台终端设备:

    在这里插入图片描述

    然后继续点击右下角的“闪电”图标进行有线连接设备,这里我们使用交叉线为例:

    在这里插入图片描述

    在这里插入图片描述
  • 然后对两个主机进行IP配置(随便配置即可,掩码自动生成)
  • 点击主机即可显示设置信息,然后找到“桌面”的IP进行设置:

    在这里插入图片描述

在这里插入图片描述

  • 另一台主机只需要使用不同的IP地址即可。这样就给两个主机的网络设置好了。

那么接下来看看两个直连PC是否可以通信成功呢?

  • 点击上面工具栏中的一个“信封”图标(Add simple PDU)来查看一下是否可以通信。

    在这里插入图片描述

    在这里插入图片描述

    然后在右下角的状态栏中显示出了通信失败,那就找一下原因所在:

再使用交叉线连接两个主机的时候会显示出接口类型,有RS232,USB,还有以太网接口,这里需要选择以太网接口才可以,表示两个主机是通过以太网路连接。

  • 再次发送PDU以后就会显示通信成功:

    在这里插入图片描述
  • 因为我们选择的是实时模拟,因此会看不出两个主机之间的PDU是怎么工作的,下面我们选择仿真模式来观察看一下:
  • 点击仿真模拟开关可以看到两个主机之间的通信往来:

在这里插入图片描述

  • 可以直观的看出PC0先打包一个发送给PC1,然后PC1打包后发送给PC0。

但是具体的同时内容是如何的,在各层是如何工作的呢?

  • 可以看到在模拟仿真的同时,右侧出现了具体的通信详情:

在这里插入图片描述

  • 从右侧可以知道PDU的来源和目的。
  • 点击每一行还可以查看每一层具体做了怎样的封装工作:

    在这里插入图片描述



用交换机构建 LAN

  • 首先创建好如图所示的局域网:

    在这里插入图片描述
  • 然后分别将4台主机按顺序配置好IP,具体如下:

    在这里插入图片描述

根据如图所示拓扑结构,那么主机2能否与主机3,4 ,5进行通信?

  • 首先我们先通过仿真来看一下结果,然后对结果进行分析:

    在这里插入图片描述

    在这里插入图片描述
  • 从结果看出来,主机2只可以和主机3进行通信,而不能和主机4和5进行通信。

先分析一下整个拓扑结构

  • 主机2和主机3连接在同一个交换机上,主机4和主机5连接在同一个交换机上,然后两个交换机又连接在一个多层交换机上。整个结构是没有路由器的,因此在这个拓扑中交换机的功能就被限制在了在交换机所在的子网中来路由和广播,不能跳出子网路由。
  • 接下通过看四台主机的IP配置和掩码可以判断出四台主机所处子网情况:

主机2和主机3属于同一子网,主机4和主机5属于同一子网。

  • 通过上述推导,就说明主机2和主机3通过交换机处于一个子网中,通过这个交换机可以进行两个主机之间的通信,而主机4和主机5通过另一个交换机处于另一个子网中,主机4和主机5可以通过交换机进行通信,但是处于两个子网中的主机是不可以通过交换机进行通信的,处于不同子网中必须通过路由器来进行连接不同子网进行通信。
  • 综述,主机2只能和主机3进行互相通信,主机4和主机5进行互相通信,其他情况是不会发生的。

那就来验证一下结论是否准确

  • 通过主机5向其他主机进行通信,看是否可以ping通:

    在这里插入图片描述

    在这里插入图片描述
  • 结果是与上面的结论是一致的。

通过这个实验我们得知,处在同一子网中的主机是可以进行互相通信的,但是如果不在同一个子网,那么仅仅靠交换机是行不通的。这也很明确的说明了交换机所发挥的寻址和广播只能限制在子网中,不能跨越不同网络。也说交换机是工作在数据链路层而不是网络层。

  • 那么我们继续来验证一下,把四台主机的掩码全都改成255.255.0.0/16,这样就可以使四台主机都在同一子网中,再来验证一下是否可以进行通信:

    在这里插入图片描述

    在这里插入图片描述

可以看出来是可以任意两台之间互相通信的。

  • 在本次拓扑中,我们还发现两个交换机之间通过一个多层交换机(二层交换机)连接在一起,那么作用是什么呢?如果没有这个会发生什么结果呢?

我们先把这个多层交换机去掉,看看目前处于同一网络中的主机是否还可以通信

在这里插入图片描述

  • 我们发现是可以和另一台交换机上的主机进行通信的。
  • 那么这个多层交换机起到了什么样的作用呢?

参考:


二层交换机功能介绍



二层交换机、三层交换机介绍和区别

  • 通过参考资料我们可以知道多层交换机是由更多功能的,二层交换机有划分一个VLAN的功能,但是没有路由器的功能,三层交换机是由部分路由器的功能,主要是划分VLAN来减少广播风暴(自己理解的)

集线器 Hub 是工作在物理层的多接口设备,它与交换机的区别是什么

  • 接下来用HUB来连接四台主机,四台主机还是最初的网络配置,来看看是否可以通信:

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述
  • 这个结果发现处于同一子网中才可以进行通信,非同一网络是不可以的, 在修改掩码使得四台主机位于同一子网中,那么互相之间有可以通信了,这与交换机的功能基本上是一致的。

关于HUB和SWITCH的区别请参考:

HUB, 交换机,路由器,区别



交换机接口地址列表

二层交换机是一种即插即用的多接口设备,它对于收到的帧有 3 种处理方式:广播、转发和丢弃。广播是因为地址列表中没有目的地址的MAC地址,此时就要向子网中进行广播,知道目的IP对应的目的MAC进行应答,完成发送以后,顺便将目的IP和MAC地址存到地址列表中,以便下次使用;当有相同的目的IP的帧来到时,就不用进行广播,直接根据地址列表中的缓存地址就可以发送,节省了时间。当广播完以后,发现不在子网中,没有主机进行应答,那么就会将帧丢掉。

交换机中有接口地址列表即 MAC 表,该表是交换机通过学习自动得到的!

  • 我们使用一个新的交换机来连接两个设备,此时交换机中的MAC地址是空的。

    在这里插入图片描述
  • 然后进行PC2PingPC3,然后在检查一下交换机中的MAC表。(使用右侧的放大镜单击交换就可找到MAC表)
  • 发现交换机中多了几个MAC地址,同时对应一下主机2和主机3,发现正是主机2和主机3的MAC地址。

在这里插入图片描述

  • 主机2和主机3都有对应的IP地址和MAC地址,当主机2向主机3发送PDU时,先发帧给交换机,交换机中没有MAC地址,然后进行广播,这样就使得主机3进行应答,然后主机3又向主机2发送一个应答PDU,同样先发送到交换机上,但是此时交换机已经有了主机2的MAC地址,直接就发送给了主机2,也不用在进行广播了。

可以看一下模拟仿真过程

在这里插入图片描述



生成树协议

交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路,那么就会产生广播循环风暴,从而严重影响网络性能。

而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。

  • 接下来只使用交换机构建拓扑结构,如图:

    在这里插入图片描述

  • 是初始时的状态。我们可以看到交换机之间有回路,这会造成广播帧循环传送即形成广播风暴,严重影响网络性能。

  • 随后,交换机将自动通过生成树协议(STP)对多余的线路进行自动阻塞(Blocking),以形成一棵以 Switch4 为根(具体哪个是根交换机有相关的策略)的具有唯一路径树即生成树!

  • 经过一段时间,随着 STP 协议成功构建了生成树后,Switch5 的两个接口当前物理上是连接的,但逻辑上是不通的,处于Blocking状态(桔色)如下图所示:

    在这里插入图片描述

  • 在网络运行期间,假设某个时候 Switch8 与 Switch10 之间的物理连接出现问题(将 Switch8 与 Switch10 的连线剪掉),则该生成树将自动发生变化。在Switch9左侧的借口出现了连接问题。如下图所示:

    在这里插入图片描述

注意:

交换机的 STP 协议即生成树协议始终自动保证交换机之间不会出现回路,从而防止形成广播风暴。

  • 接下来我们先看一下具体的模拟:

    在这里插入图片描述

发现右侧的传输情况是一直持续的,交换机会一直进行广播,从而形成广播风暴。



路由器配置初步

  • 接下俩我们构建如图所示的不同的局域网:

在这里插入图片描述

  • 我们简单的规划了3个子网:

左边路由器是交通大学的,其下使用交换机连接交通大学的网络,分配网络号 192.168.1.0/24,该路由器接口也是交通大学网络的网关,分配 IP 为 192.168.1.1

右边路由器是重庆大学的,其下使用交换机连接重庆大学的网络,分配网络号 192.168.3.0/24,该路由器接口也是重庆大学网络的网关,分配 IP 为 192.168.3.1

两个路由器之间使用广域网接口相连,也是一个子网,分配网络号 192.168.2.0/24

  • 从图中我们可以看出两个路由器之间是通过广域网接口连接,同时实际中还可以通过光纤进行连接两个路由器,但是不可以使用双绞线,两个路由器之间跨越距离很大,通过光纤或者广域网接口可以完成,但是双绞线因为衰落快的原因,最长传输距离约100米,不适合长距离传输。

  • 请注意:我们选用的路由器默认没有广域网模块(名称为 WIC-1T 等),需要关闭路由器后添加,然后再开机启动。

  • 在现实中,对新的路由器,显然不能远程进行配置,我们必须在现场通过笔记本的串口与路由器的 console 接口连接并进行初次的配置(注意设置比特率为9600)后,才能通过网络远程进行配置。这也是上图左上画出笔记本连接的用意。

下面我们以通过路由器的广域网口连接为例来进行相关配置

router0:

  • 以太网口0/0配置:
Router>enable   // 从普通模式进入特权模式
Router#configure terminal   // 进入全局配置模式
Router(config)#interface f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 192.168.1.1 255.255.255.0   // 配置该接口的 IP
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#
  • 广域网口0/0配置:
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.1 255.255.255.0   //配置该接口的 IP
Router(config-if)#clock rate 64000    // 其为 DCE 端,配置时钟频率
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#

Router1

  • 以太网0/0配置:
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 192.168.3.1 255.255.255.0   // 配置该接口的 IP
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#
  • 广域网0/0配置:
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.2 255.255.255.0   //配置该接口的 IP
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#

这些配置除了使用命令行设置外,还可以直接对接口进行修改。

主机 IP 子网掩码 网关
PC0 192.168.1.2 255.255.255.0 192.168.1.1
PC1 192.168.1.3 255.255.255.0 192.168.1.1
PC2 192.168.3.2 255.255.255.0 192.168.3.1
PC3 192.168.3.2 255.255.255.0 192.168.3.1
  • 这样我们就把路由器和主机都已经配置好了
  • 接下来我们就通过命令行看看是否可以ping通:

PC0到PC1(可以ping 通):

在这里插入图片描述

PC0到PC2(不可以ping通):

在这里插入图片描述

  • 为什么两个子网中不可以进行通信呢?

原因是在路由表中都没能够到达对方的路由路径,所以无法ping通。



静态路由

静态路由:静态路由是非自适应性路由协议,是由网络管理人员手动配置的,不能够根据网络拓扑的变化而改变。 因此,静态路由简单高效,适用于结构非常简单的网络。

  • 在当前这个简单的拓扑结构中我们可以使用静态路由,即直接告诉路由器到某网络该怎么走即可。
  • 接下来我们进行静态路由的配置:

router0:

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2   // 告诉交通大学路由器到 192.168.3.0 这个网络的下一跳是 192.168.2.2
Router(config)#exit   //退到特权模式
Router#show ip route    //查看路由表

router1:

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1   // 告诉重庆大学路由器到 192.168.1.0 这个网络的下一跳是 192.168.2.1
Router(config)#exit   //退到特权模式
Router#show ip route    //查看路由表

查看路由表你可看到标记为 S 的一条路由,S 表示 Static 。

在这里插入图片描述

  • 接下来我们可以看看各主机之间是否可通信:

    在这里插入图片描述
  • 结果可以看出是可以通信的。



RIP

RIP动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由。

  • 使用 RIP 协议只需要告诉路由器直接相连有哪些网络即可,然后 RIP 根据算法自动构建出路由表。
  • 因为我们模拟的网络非常简单,因此不能同时使用静态和动态路由,否则看不出效果,所以我们需要把刚才配置的静态路由先清除掉。

清除静态路由配置:

1、直接关闭路由器电源。相当于没有保存任何配置,然后各接口再按照前面基本配置所述重新配置 IP 等参数(推荐此方法,可以再熟悉一下接口的配置命令);

2、使用 no 命令清除静态路由。在全局配置模式下,交通大学路由器使用:no ip route 192.168.3.0 255.255.255.0 192.168.2.2,重庆大学路由器使用:no ip route 192.168.1.0 255.255.255.0 192.168.2.1 。相当于使用 no 命令把刚才配置的静态路由命令给取消。

  • 接下来我们给路由器进行RIP配置:

    router0:
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router rip   // 启用 RIP 路由协议,注意是 router 命令
Router(config-router)#network 192.168.1.0   // 网络 192.168.1.0 与我直连
Router(config-router)#network 192.168.2.0   // 网络 192.168.2.0 与我直连
Router(config-router)#^z   //直接退到特权模式
Router#show ip route    //查看路由表

router1:

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router rip   // 启用RIP路由协议,注意是 router 命令
Router(config-router)#network 192.168.3.0   // 网络 192.168.3.0 与我直连
Router(config-router)#network 192.168.2.0   // 网络 192.168.2.0 与我直连
Router(config-router)#^z   //直接退到特权模式
Router#show ip route    //查看路由表

查看路由表你可看到标记为 R 的一条路由,R 表示 RIP

在这里插入图片描述

  • 接下来看各主机是否可以ping通:

在这里插入图片描述

  • 从结果可以看出各主机完全可以ping通。

秘籍:

可以在特权模式下使用 debug ip rip 开启 RIP 诊断,此时会看到路由器之间不停发送的距离矢量信息,以判断网络状态是否发生改变从而更新路由表。该命令会不停的显示相关信息,打扰我们的输入,可使用 no debug ip rip 关闭 RIP 诊断



OSPF

OSPF(Open Shortest Path First 开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称 IGP), 用于在单一自治系统(Autonomous System,AS)内决策路由。OSPF 性能优于 RIP,是当前域内路由广泛使用的路由协议。

  • 同样的,我们需要把刚才配置的 RIP 路由先清除掉。

1、直接关闭路由器电源。相当于没有保存任何配置,然后各接口再按照前面基本配置所述重新配置 IP 等参数

2、使用 no 命令清除 RIP 路由。在全局配置模式下,各路由器都使用:no router rip 命令进行清除

router0:

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议,进程号为1(可暂不理会进程号概念)
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0   // 自治域0中的属于 192.168.1.0/24 网络的所有主机(反向掩码)参与 OSPF
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0   // 自治域0中的属于 192.168.2.0/24 网络的所有主机(反向掩码)参与 OSPF
Router(config-router)#^z   //直接退到特权模式
Router#show ip route    //查看路由表

router1:

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议,进程号为1
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0   // 自治域0中的属于 192.168.3.0/24 网络的所有主机(反向掩码)参与 OSPF
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0   // 自治域0中的属于 192.168.2.0/24 网络的所有主机(反向掩码)参与 OSPF
Router(config-router)#^z   //直接退到特权模式
Router#show ip route    //查看路由表

查看路由表你可看到标记为 O 的一条路由,O 表示 OSPF

在这里插入图片描述

  • 接下来我们看看各主机之间是否可以ping通:

在这里插入图片描述

  • 从结果发现各主机之间是任意通信的。

秘籍:

可以在特权模式下使用 debug ip ospf events 开启 OSPF 诊断(no debug ip ospf events 关闭诊断), 可看到路由器之间发送的 Hello 信息用以诊断当前的链路是否发生改变以便进行路由调整(事件触发而非定时更新!)。



基于端口的网络地址翻译 PAT

网络地址转换(NAT,Network Address Translation)被各个 Internet 服务商即 ISP 广泛应用于它们的网络中,也包括 WiFi 网络。 原因很简单,NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

NAT 的实现方式一般有三种:

  • 静态转换: Static NAT
  • 动态转换: Dynamic NAT
  • 端口多路复用: OverLoad


端口多路复用使用最多也最灵活。OverLoad 是指不仅改变发向 Internet 数据包的源 IP 地址,同时还改变其源端口,即进行了端口地址转换(

PAT

,Port Address Translation)。


采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以最大限度地节约IP地址资源。 同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

  • 还是使用相同的拓扑结构:然后进行路由器的设置:

router0:

  • 以太网口:
 Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 192.168.1.1 255.255.255.0   // 配置 IP
Router(config-if)#no shutdown   // 激活接口
  • 广域网口:
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 202.202.240.1 255.255.255.0   //配置 IP
Router(config-if)#clock rate 64000    // 其为 DCE 端,配置时钟频率
Router(config-if)#no shutdown   // 激活接口

router 1:

  • 以太网口:
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 8.8.8.1 255.255.255.0   // 配置 IP
Router(config-if)#no shutdown   // 激活接口
  • 广域网口:
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 202.202.240.2 255.255.255.0   // 配置 IP
Router(config-if)#no shutdown   // 激活接口
  • Route0OSPF路由配置
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议,进程号为1(可暂不理会进程号概念)
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0   // 自治域0中的属于192.168.1.0/24网络的所有主机(反向掩码)参与 OSPF
Router(config-router)#network 202.202.240.0 0.0.0.255 area 0   // 自治域0中的属于202.202.240.0/24网络的所有主机(反向掩码)参与 OSPF
  • Route1OSPF路由配置
Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议,进程号为1
Router(config-router)#network 202.202.240.0 0.0.0.255 area 0   // 自治域0中的属于202.202.240.0/24网络的所有主机(反向掩码)参与 OSPF
Router(config-router)#network 8.8.8.0 0.0.0.255 area 0   // 自治域0中的属于8.8.8.0/24网络的所有主机(反向掩码)参与 OSPF

此时,这些 PC 能全部相互 ping 通!如在交通大学内部使用 PC0(192.168.1.2)来 ping 重庆大学的PC2成功。

  • 下面我们将重庆大学的路由器看着 Internet 中的骨干路由器,那么这些路由器将不会转发内部/私有 IP 地址的包(直接丢弃)。我们通过在重庆大学路由器上实施访问控制 ACL ,即丢弃来自交通大学(私有 IP 地址)的包来模拟这个丢包的过程。

router1丢包配置:

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255  // 创建 ACL 1,丢弃/不转发来自 192.168.1.0/24 网络的所有包
Router(config)#access-list 1 permit any  // 添加 ACL 1 的规则,转发其它所有网络的包
Router(config)#int s0/0   // 配置广域网口
Router(config-if)#ip access-group 1 in  // 在广域网口上对进来的包实施 ACL 1 中的规则,实际就是广域网口如果收到来自 192.168.1.0/24 IP的包即丢弃

此时,再使用交通大学内部的 PC0(192.168.1.2)来 ping 重庆大学的 PC2就不成功了,会显示目的主机不可到达(Destination host unreachable)信息。

在这里插入图片描述

router0 PAT 配置:

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255  // 创建 ACL 1,允许来自 192.168.1.0/24 网络的所有包
Router(config)#ip nat inside source list 1 interface s0/0 overload  // 来自于 ACL 中的 IP 将在广域网口实施 PAT
Router(config)#int f0/0   // 配置以太网口
Router(config-if)#ip nat inside   // 配置以太网口为 PAT 的内部
Router(config)#int s0/0   // 配置广域网口
Router(config-if)#ip nat outside   // 配置广域网口为 PAT 的外部

现在,再次使用交通大学内部的 PC0(192.168.1.2)来 ping 重庆大学的PC2则OK。

在这里插入图片描述

  • 我们还可以使用 show ip nat translations 查看这个翻译的过程

    在这里插入图片描述



VLAN

VLAN(Virtual Local Area Network)即虚拟局域网。通过划分VLAN,我们可以把一个物理网络划分为多个逻辑网段即多个子网。

划分 VLAN 后可以杜绝网络广播风暴,增强网络的安全性,便于进行统一管理等。

  • 构建如图所示拓扑结构:

    在这里插入图片描述

Cisco 2960 交换机是支持 VLAN 的交换机,共有 24 个 100M 和 2 个 1000M 以太网口。默认所有的接口都在 VLAN 1 中,故此时连接上来的计算机都处于同一 VLAN,可以进行通信。

  • 下面我们就该交换机的 24 个 100M 接口分为 3 个部分,划分到 3 个不同的 VLAN 中,id 号分别设为 10、20、30,且设置别名(computer、communication、electronic)以利于区分和管理

交换机 VLAN 配置:

Switch>en
Switch#conf t
Switch(config)#vlan 10    // 创建 id 为 10 的 VLAN(缺省的,交换机所有接口都属于VLAN 1,不能使用)
Switch(config-vlan)#name computer    // 设置 VLAN 的别名
Switch(config-vlan)#exit
Switch(config)#int vlan 10    // 该 VLAN 为一个子网,设置其 IP,作为该子网网关
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#vlan 20    // 创建 id 为 20 的 VLAN
Switch(config-vlan)#name communication    //设置别名
Switch(config-vlan)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip addr 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#vlan 30    // 创建 id 为 20 的 VLAN
Switch(config-vlan)#name electronic    // 设置别名
Switch(config-vlan)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int range f0/1-8    // 成组配置接口(1-8)
Switch(config-if-range)#switchport mode access    // 设置为存取模式
Switch(config-if-range)#switchport access vlan 10    // 划归到 VLAN 10 中
Switch(config-if-range)#exit
Switch(config)#int range f0/9-16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#int range f0/17-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#^Z
Switch#show vlan // 查看 VLAN 的划分情况

至此,在该交换机上我们就划分了 3 个 VLAN(不包括缺省的 VLAN 1)。

  • 各 VLAN 下 PC 的网络配置及连接的交换机接口如下表:

    在这里插入图片描述

此时可以使用 ping 命令进行测试,你会发现只有在同一 VLAN 中的 PC 才能通信,且广播也局限于该 VLAN。

在这里插入图片描述



DHCP、DNS及Web服务器简单配置

  • 动态主机配置 DHCP、域名解析 DNS 以及 Web 服务在日常应用中作用巨大,我们构建如下简单的拓扑来进行练习。

    在这里插入图片描述

该拓扑中,服务器及客户机都连在同一交换机上。为简单起见,服务器 Server-PT 同时作为 DHCP、DNS 以及 Web 服务器,各客户机无需配置,将自动获取网络配置。

  • 点击 CPT 拓扑图中的 Server 图标,设置其静态 IP 地址为 19.89.6.4/24,然后选择 Service 进行如下相关配置:

    在这里插入图片描述

先查看各 PC,看看是否获得网络配置

在这里插入图片描述

在这里插入图片描述

因为我们在 DNS 服务器中把谷歌和百度的 IP 都设为了 19.89.6.4,即 Server-PT,所以,如果打开 PC0 的浏览器,输入 www.google.com 或者 www.baidu.com,我们都应该看到默认的 Server-PT 这个 Web 服务器的主页(你也可进行编辑)

在这里插入图片描述



版权声明:本文为qq_45907958原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。