拓扑图
地址分配表
|
设备 |
接口 |
IP 地址 |
子网掩码 |
|
MLS |
VLAN 10 |
192.168.10.254 |
255.255.255.0 |
|
VLAN 20 |
192.168.20.254 |
255.255.255.0 |
|
|
VLAN 30 |
192.168.30.254 |
255.255.255.0 |
|
|
VLAN 99 |
192.168.99.254 |
255.255.255.0 |
|
|
G0/2 |
209.165.200.225 |
255.255.255.252 |
|
|
PC0 |
NIC |
192.168.10.1 |
255.255.255.0 |
|
PC1 |
NIC |
192.168.20.1 |
255.255.255.0 |
|
PC2 |
NIC |
192.168.30.1 |
255.255.255.0 |
|
PC3 |
NIC |
192.168.10.2 |
255.255.255.0 |
|
PC4 |
NIC |
192.168.20.2 |
255.255.255.0 |
|
PC5 |
NIC |
192.168.30.2 |
255.255.255.0 |
|
S1 |
VLAN 99 |
192.168.99.1 |
255.255.255.0 |
|
S2 |
VLAN 99 |
192.168.99.2 |
255.255.255.0 |
|
S3 |
VLAN 99 |
192.168.99.3 |
255.255.255.0 |
目标
第 1 部分:配置第 3 层交换
第 2 部分:配置 VLAN 间路由
背景/场景
思科 Catalyst 3560 等多层交换机能够进行第 2 层交换和第 3 层路由。使用多层交换机的优点之一是可以获得这种双重功能。中小型公司可以获得的一种好处是能够购买一个多层交换机,而无须购买单独的交换和路由网络设备。多层交换机的功能包括能够使用多个交换虚拟接口 (SVI) 从一个 VLAN 路由到另一个 VLAN,以及将第 2 层交换机端口转换为第 3 层接口。
注:本实验中使用的交换机是配备思科 IOS 版本 12.2(37) (advipservicesk9) 的思科 Catalyst 3560 以及配备思科 IOS 版本 15.0(2)(lanbasek9 映像)的思科 Catalyst 2960。也可使用其他交换机以及思科 IOS 版本。根据型号以及思科 IOS 版本的不同,可用命令和产生的输出可能与实验显示的不一样。
注:确保交换机的启动配置已经清除。如果不确定,请联系教师。
第 1 部分:配置第 3 层交换
在第 1 部分,您将在交换机 MLS 上将千兆以太网 0/2 端口配置为路由端口,并验证您是否可以对其他第 3 层地址执行 ping 操作。
a. 在 MLS 上,将 G0/2 配置为路由端口,并根据地址分配表分配 IP 地址。
MLS(config)# interface g0/2
MLS(config-if)# no switchport
MLS(config-if)# ip address 209.165.200.225 255.255.255.252
b. 通过 ping 209.165.200.226 来验证与云的连接。
MLS# ping 209.165.200.226
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 209.165.200.226, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
第 2 部分:配置 VLAN 间路由
第 1 步:添加 VLAN。
根据下表将 VLAN 添加到 MLS。
|
VLAN 编号 |
VLAN 名称 |
|
10 |
员工 |
|
20 |
学生 |
|
30 |
教师 |
MLS(config)#vlan 10
MLS(config-vlan)#name Staff
MLS(config-vlan)#vlan 20
MLS(config-vlan)#name Student
MLS(config-vlan)#vlan 30
MLS(config-vlan)#name Faculty
第 2 步:在 MLS 上配置 SVI。
根据地址分配表配置并激活 VLAN 10、20、30 和 99 的 SVI 接口。VLAN 10 的配置如下所示。
MLS(config-vlan)#vlan 99
MLS(config)# interface vlan 10
MLS(config-if)# ip address 192.168.10.254 255.255.255.0
MLS(config-if)#interface vlan 20
MLS(config-if)#ip address 192.168.20.254 255.255.255.0
MLS(config-if)#interface vlan 30
MLS(config-if)#ip address 192.168.30.254 255.255.255.0
MLS(config-if)#interface vlan 99
MLS(config-if)#ip address 192.168.99.254 255.255.255.0
第 3 步:启用路由。
a. 使用 show ip route 命令。是否存在任何活动路由?
b. 输入 ip routing 命令,在全局配置模式下启用路由。
MLS(config)# ip routing
c. 使用 show ip route 命令,验证路由是否已启用。
MLS# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
C 192.168.30.0/24 is directly connected, Vlan30
C 192.168.99.0/24 is directly connected, Vlan99
209.165.200.0/30 is subnetted, 1 subnets
C 209.165.200.224 is directly connected, GigabitEthernet0/2
第 4 步:验证端到端连接。
a. 从 PC0,ping PC3 或 MLS,验证 VLAN 10 内的连接。
b. 从 PC1,ping PC4 或 MLS,验证 VLAN 20 内的连接。
c. 从 PC2,ping PC5 或 MLS,验证 VLAN 30 内的连接。
d. 从 S1,ping S2、S3 或 MLS,验证与 VLAN 99 的连接。
e. 要验证 VLAN 间路由,请 ping 发送方 VLAN 外的设备。
f. 从任意设备,ping 云内的此地址,209.165.200.226
