思科模拟器（交换机，路由器综合项目）

实验拓扑

实验要求：

1.根据网络拓扑规划IP地址

2.所有的设备按照备注要求更改主机名

3.sw-汇聚设置ssh可以远程管理

4.sw-1 sw-2 sw-3使用telnet远程管理

5.bj-R和nj-R配置ssh远程管理

6.sw-1-2-3的vlan信息需要VTP同步vlan信息

7.sw-1-2-3做以太网通道

8.BJ-R整个内网需要在路由器上做DHCP自动分配

9.所有的PC都需要通过DNS访问NJ-R的ｗｅｂ服务器

www.zhongbei.com

10.NJ-R的内网也有网关路由器设置DHCP，保留.1和.2作为ftp服务器和web服务器的IP，并设置为静态地址

11.FTP只允许内网主机访问，不允许外网主机访问

实验步骤：

修改各个需要设置的主机名

修改主机名，进入路由器和交换机的全局模式，输入hostname+要更改的主机名，将设备主机名进行更改例如：hosthome nj-sw1

设置完成后因为我们实验要求是要将所有PC和server的地址自动分配，并且规划好相应的vlan，所以为了使得PC和server先获得地址，我们要先进行DHCP的设置，所以以bj的链路为例我的大致思路是：

根据需求，先将交换机分区，分出不同的vlan100和vlan200，再将和交换机相连的PC和server根据接口将其加入不同的vlan中，（交换机和PC，server相连的接口，设置为access，再加入vlan），再将交换机和交换机，交换机和路由器相连的所有接口都配置为trunk，再根据路由器和交换机相连的接口，划分出子接口，设置相应的vlan，实现单臂路由，再完成路由器的DHCP服务。

北京

设置好各个交换机需要设置的vlan

进入交换机bj sw-1，再进入相应的接口如f0/1添加vlan 100，并改名（vlan100为s1mple,vlan200为niko），将和PC,server相连的交换机vlan都设置完毕

交换机与PC和server

将所有PC和server设备通过和交换机相连的接口设置进入不同的vlan中，交换机和PC，server之间通过access连接，并和对应vlan相连

sw-1-2-3做以太网通道

默认接口都在同一vlan 1中

将f0/20和f0/21捆绑为一组1，再将其设置为trunk，将与其相连的另一交换机接口也捆绑，设组1，再设置为trunk

将另一端f0/22-23设置为组2，同样开启trunk,我们的以太网通道就做好了

单臂路由：

bj所有的交换机和路由器之间相连的接口全部设置为trunk

和路由器相连的交换机要做好trunk，才能进行单臂路由的配置

进入路由器Bj-R，进入f0/0接口，输入no sh激活f0/0接口，再进入f0/0.1，再指定封装协议和对应的vlan

封装完协议设置完vlan后，再设置路由器的网关和子网掩码，并激活

DHCP

单臂路由做完之后，我们再设置DHCP服务，这里设置s1mple中pool的网关为192.168.1.254，并且将192.168.1.1-192.168.1.5设为保留

在niko中pool的网关为192.168.2.254，保留地址为192.168.2.1-192.168.2.5

（为了区分，这里的s1mple和niko对应我们的vlan 100和vlan200）

我们进行测试

将PC端和server选择DHCP，可以看到，自动获取的地址和我们设置的一样

我们再用1.6去ping1.7和2.6，都可ping通

vtp

设置域名为navi，sw-1为server，sw-2为透明,sw-3为client

vtp domain navi设置域名

vtp mode server设置为server,再将sw-2设置为透明，sw-3设置为client

sw-1，sw-2，sw-3可使用telnet登录

因为PC，server和交换机相连时已经设置好了对应的vlan所以，我们只能在对应的vlan中设置telnet服务，例如，在交换机sw-1中，我们需要在vlan 100中设置telnet服务，设置对应ip地址，子网掩码，使用vlan 100的pc和server才可进行对应的登录，设置所有的登录密码都为666，设置对应交换机vlan端口的ip和子网掩码，再进行其余设置

sw-1 vlan100的ip192.168.1.101

sw-1 vlan200的ip192.168.2.101

sw-2 vlan100的ip192.168.1.102

sw-2 vlan200的ip192.168.2.102

sw-3 vlan100的ip192.168.1.103

sw-3 vlan200的ip192.168.2.103

设置完成后我们进行测试，使用1.6测试sw-3登录telnet成功，其余也都成功

南京

DHCP服务

设置nj方面的DHCP服务，同北京一样，根据交换机nj-sw2的vlan划分对应的接口与PC相连

nj-sw1的f0/5和f0/1接口做trunk,nj-sw3的接口f0/3做trunk

进入nj-sw1中，设置f0/2-4为access，并配置vlan 100，并创建vlan10和vlan20，这样DHCP服务才可通过sw1直达sw2

在nj-R路由中设置子接口

1.1连接vlan100，1.2连接vlan20，1.3连接vlan10

Vlan100在192.168.7.0网段，1.1ip为192.168.7.254

Vlan20在192.168.3.0网段，1.2IP为192.168.3.254

Vlan10在192.168.4.0网段，1.3ip为192.168.4.254

再配置DHCP

配置3.0，4.0，7.0网段，先配置7.0网段

添加保留192.168.7.1和192.168.7.2

再将其余两个网段配置好

配置ftp服务器静态192.168.7.1,web-derver为192.168.7.2

中间的PC端自动获取为192.168.7.3

实现互通

路由器每个接口都配置相应的ip，两个相连的路由器的接口处ip地址都在同一网段下，同路由器上的每个接口都要在不同网段下，

将其接口按照相应的IP地址配置

北京方面与DNS-server互通

在DHCP中将所有DNS-server都设置为192.168.8.1指向DNS-SERVER服务器

设置bj-R路由器，使得BJ的PC可以访问到DNS服务器

设置BJ-R访问DNS-SERVER服务器时192.168.8.0网段下一跳指向192.168.5.2即为ISP-R的F0/0接口，

进行回传时，将ISP-R指向192.168.5.1，即为bj-R的f0/1接口

将1.1与8.1相互ping，可ping通,其余也可ping通

南京方面与DNS-SERVER互通

将nj-R路由器下一跳指向ISP-R的f0/1接口

再将ISP-R路由器指回nj-R路由器的F0/0接口，设置将网段7.0，3.0，4.0全部指回

7.3与8.1相互ping，可ping通，其余也可ping通

实现北京与南京的互通

在bj-R路由器中设置去南京的下一跳，指向ISP-R路由器的接口F0/0，

在ISP-R路由器中设置指向nj-R路由器的接口F0/0

再将nj-R路由器回指，全部都转向IPS-R的接口F0/1

FTP只允许内网主机访问，不允许外网主机访问

为了使ftp只能被7.3ping通，其余主机都ping不通，我们不设置ftp的网关即可

我们使用3.1进行测试，去pingftp服务器果然不会被ping 通

Bj-R和nj-R路由器设置SSH远程管理

给BJ-R配置ssh服务(南京配置原理相同)

hostname bj-R //设置主机名

username admin password admin //设置登录的用户名和密码

ip domain-name www.sec.com //配置域名，域名用来生成公钥和私钥

crypto key generate rsa //生成一对rsa算法的公钥和私钥

line vty 0 4

transport input ssh/all 开启ssh

ogin local

exit

验证北京ssh

使用1.6输入ssh -l admin 192.168.1.254

验证南京ssh

sw-汇聚设置ssh可以远程管理

在与其相连的路由器的接口中，创建子接口f0/0.3，在子接口中配置协议，和新的网关（新网段的网关），配置完成后，来到交换机，在vlan1中设置新网段的ip，再设置网关，网关即为刚在路由器中配置的网关，再配置SSH服务即可

测试，vlan100中的PC远程登陆成功，vlan200也可

所有的PC都需要通过DNS访问NJ-R的ｗｅｂ服务器www.zhongbei.com

Web-server中进行设置，HTTP中设置页面内容，点击save

再点击DNS，点击on，在设置域名，ip地址指向web-server192.168.7.2

在DNS-server中，也设置域名,www.zhonbei.com，ip指向web-server192.168.7.2

再将其所有的PC的DNS均指向DNS-server的ip即为192.168.8.1

进行验证，访问成功

以上内容由“WiFi之家网”整理收藏！。