思科交换路由实例配置!望高手解答!

发布网友发布时间：2022-04-24 04:39

共1个回答

热心网友时间：2022-05-01 18:11

主要步骤
第一步，交换机上配置VLAN
第二步，路由器R1上配置单臂路由
使VLAN2 PING通VLAN3（10.1.1.2 PING通10.2.2.2）
第三步，R1、R2、R3配置OSPF路由协议
使R1 与R3相互PING通
VLAN2和VLAN3能够与MAIL服务器和WWW服务器相互PING通
第四步，配置扩展访问列表，允许VLAN2的成员可以访问R3下的
MAIL服务器，不可以访问WEB服务器
第五步，在R1上的VLAN 2接口上应用扩展访问列表，
测试VLAN2的成员可以访问R3下的MAIL服务器，
不可以访问WEB服务器，测试VLAN3的成员没有访问*

交换机上VLAN配置
Switch>en
Switch#conf t
Switch(config)#switchport f0/2
Switch(config-if)#switch mode access
Switch(config-if)#swihch access vlan 2 //端口2划分到VLAN 2，VLAN 2会自动被创建
Switch(config-if)#exit
Switch(config)#switchport f0/3
Switch(config-if)#switch mode access
Switch(config-if)#swihch access vlan 3 //端口3划分到VLAN 3，VLAN 3会自动被创建
Switch(config-if)#exit
Switch(config)#switchport f0/1
Switch(config-if)#switch mode trunk //端口1配置成干道
Switch(config-if)#end
Switch#
交换机VLAN配置完毕

路由器R1上配置
Route>en
Route#conf t
Route(config)#hostname R1
R1(config)#int fa0/0
R1(config-if)#ino ip address
R1(config-if)#no shutdown
R1(config-if)#int fa0/0.2 //配置子接口，这里子接口号可以用其他数字
R1(config-subif)#Ienca dot1q 2 //dot1q封装，VLAN 2成员
R1(config-subif)#ip address 10.1.1.1 255.255.255.0 //VLAN2网关地址
R1(config-subif)#exit
R1(config)#int fa0/0.3
R1(config-subif)#Ienca dot1q 3

R1(config-subif)#ip address 10.2.2.1 255.255.255.0
R1(config-subif)#exit
R1(config)#
单臂路由配置完毕

R1(config)#int s0
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#clock rate 4000000 //同步串口DCE端配置速率为4兆，对端不配
R1(config-if)#exit
R1(config)#
串口地址配置完毕

配置OSPF路由协议
R1(config)#router ospf 1
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0
R1(config-router)#network 10.2.2.0 0.0.0.255 area 0
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R1(config-router)#exit
R1(config)#
OSPF路由协议配置完毕

配置扩展访问列表
R1(config)#acc 110 permit tcp 10.1.1.0 0.0.0.255 host 202.101.2.2 eq 110 //允许访问MAIL服务器接收邮件端口
R1(config)#acc 110 permit tcp 10.1.1.0 0.0.0.255 202.101.2.2 eq 25 //允许访问MAIL服务器发送邮件端口
R1(config)#acc 110 deny tcp 10.1.1.0 0.0.0.255 202.101.2.1 eq 80 //拒绝访问www服务器80端口
扩展访问列表配置完毕

在VALN2接口上应用扩展访问列表
R1(config)#int fa0/0.2
R1(config-subif)#ip access-group 110 in
R1(config-subif)#end
R1#

路由器R2上配置
Route>en
Route#conf t
Route(config)#hostname R2
R2(config)#int s0
R2(config-if)#ip address 172.16.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int s1
R2(config-if)#ip address 192.168.1.1 255.255.255.0
R2(config-if)#iclock rate 4000000 //同步串口DCE端配置速率为4兆，对端不配
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
串口地址配置完毕

配置OSPF路由协议
R2(config)#router ospf 1
R2(config-router)#network 172.16.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#end
R2#
OSPF路由协议配置完毕

路由器R3上配置
Route>en
Route#conf t
Route(config)#hostname R3
R3(config)#int s1
R3(config-if)#ip address 192.168.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
串口地址配置完毕

配置OSPF路由协议
R3(config)#router ospf 1
R3config-router)#network 202.101.2.0 0.0.0.255 area 0
R3config-router)#network 192.168.1.0 0.0.0.255 area 0
R3config-router)#end
R3#
OSPF路由协议配置完毕

全部配置完成
做测试工作
结束