Cisco Packet Tracer建立管理虚拟局域网

1、192.168..32,0  用来当业务部门A

192.168.64.0 用来当业务部门B

192.168.160.0  用来当财务部门的子网

S2是一台Multilayer Switch,主机名M_Switch，也就是具有三层路由的交换机，S_switch是普通的二层交换机。Local(LocalRoute)是局域网的边界路由器，ISP是外部的路由器，连接ISP当做互联网。

如图所示，配置计算机

2、先配置两个交换机之间的数据交换模式为chunk。

Tip：

设置和配置chunk 在两个交换机之间 选择all 我第二次配置VTP的时候，就因为没有配置chunk,client的vlan 配置没有和service的vlan配置同步.

Chunk我利用它自带的软件界面配置，没用命令行。

这是配置完chunk后显示的状态。

Switch#show interface fa3/1 switchpor

Name: Fa3/1

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: none

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Protected: false

3、其次连接建立VTP ，实现了核心交换机统一配置两个交换机的效果

这个是配置核心交换机S2的

M_Switch(config)#vtp mode server  

Device mode already VTP SERVER.  //设为VTP server

M_Switch(config)#domain ZRJ

M_Switch(config)#vtp domain ZRJ

Changing VTP domain name from NULL to ZRJ    //把VTP domain设为ZRJ

M_Switch(config)#password ss

M_Switch(config)#vtp password ss

Setting device VLAN database password to ss

M_Switch(config)#end

这个是配置分区交换机S1的

Setting device to VTP CLIENT mode.       //设置VTP  模式为client

S_Switch(config)#vtp domain ZRJ  

Changing VTP domain name from NULL to ZRJ    //把VTP domain设为ZRJ

S_Switch(config)#vtp password s1

Setting device VLAN database password to ss

S_Switch(config)#end

4、3.建立Vlan

 后来查资料才知道 1002开始是不能随便改的，只有2-1001可以自由分配，在这个上面竟然花了很多时间还想不明白。然后我就根据子网的网络号配vlan号.。

业务部门A配了 32  名字为business  

业务部B配了 64  名字为businessB

财务部门配了 160  名字为accouting .

最后只要给每个端口配置vlan，我的原意是根据端口分配vlan。

这个时候，两个交换机都可以配置vlan ,而且相同名字的vlan 可以互相通信，如下图便是我静态分配IP主机0  ping 主机1的结果，他们虽然在不同的交换机下面，但是因为是同一个逻辑子网 vlan 32下面，所以他们之间能够ping得通。而主机0和主机2在同一个交换机下面，但是因为是不同的逻辑子网下面，所以并不能Ping得通。

这样下来，只要划分了逻辑子网，就可以让相同的部门互相访问。

5、连接两个vlan

先是设置交换机的第三次路由功能，因为我用的是3560，好像默认开启了DHCP，所以我没有再开启路由了。

Switch(config)#int vlan 32 //打开vlan 32的端口配置

M_Switch(config-if)#ip add 192.168.32.1 255.255.255.224   //设置vlan 32的IP和子网掩码

M_Switch(config-if)#no shut //开启端口

M_Switch(config-if)#exit

M_Switch(config)#int vlan 64  //打开vlan64的端口配置

M_Switch(config-if)#ip add 192.168.64.1 255.255.255.224 //设置vlan64的IP和子网掩码

M_Switch(config-if)#no shut //开启vlan端口

M_Switch(config-if)#exit

//下面都同上

M_Switch(config)#int vlan 160   //

M_Switch(config-if)#ip add 192.168.160.1 255.255.255.224

M_Switch(config-if)#no shut

M_Switch(config-if)#exit

6、DHCP 这是核心的配置

a)配置设置

M_Switch(config)#ip dhcp pool business  //建立业务部A的dhcp pool

M_Switch(dhcp-config)#network 192.168.32.0  255.255.255.224  //设置子网的分配网络号

M_Switch(dhcp-config)#default-router 192.168.32.1 //设置默认网关

M_Switch(dhcp-config)#dns-server 202.96.128.86//设置dns服务器为202.96.128.86

//其他配置一样

M_Switch(config-if)#switchport access vlan 64  

M_Switch(config-if)#ip dhcp pool accounting

M_Switch(dhcp-config)#network 192.168.64.0 255.255.255.224

M_Switch(dhcp-config)#default-router 192.168.64.1

M_Switch(dhcp-config)#dns-server 202.96.128.86

M_Switch(dhcp-config)#exit

B)把PC改成DHCP获取IP地址，网关和DNS，三台PC的端口全部设置成Vlan32,如图所示，这个是vlan 32 下一台机子的配置，已经自动配置IP，网关和DNS服务器了。

7、配置静态路由，打开服务器的Http和设置服务器网关

交换机也设置静态路由如下

M_Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2

连接服务器，并打开DNS服务，取zrj.com,当做网页的域名，另外设置网关为202.2.3.1。

配置结果

8、（1）财务部不能和业务部A和业务部B相连接

M_Switch(config)#access-list 1 deny 192.168.32.0 0.0.0.31

M_Switch(config)#access-list 1 deny 192.168.64.0 0.0.0.31

M_Switch(config)#access-list 1 permit any

M_Switch(config)#int vlan 160

M_Switch(config-if)#ip access-group 1 in

下面在边界路由的出口设置ACL

M_Switch(config)#access-list 2 deny 192.168.160.0 0.0.0.31

M_Switch(config)#access-list 2 permit any

M_Switch(config)#interface FastEthernet0/3

M_Switch(config-if)#ip access-group 2 out

M_Switch(config-if)#exit

9、用NAT实现用一个公网IP上网

公网IP设置为202.2.2.3/27

LocalRoute(config)#interface FastEthernet0/0

LocalRoute(config-if)#ip nat inside   //设置内部端口

LocalRoute(config-if)#exit

LocalRoute(config)#interface Serial0/0/0

LocalRoute(config-if)#ip nat outside   //设置外部端口

LocalRoute(config-if)#exit

LocalRoute(config)#ip nat pool zrj 202.2.2.3 202.2.2.3 netmask 255.255.255.224 //把公网IP//放入地址池

LocalRoute(config)#access-list 3 permit any   //设置访问表

LocalRoute(config)#ip nat inside source list 3 pool zrj overload   //把内部网络地址进行地址池//转换

LocalRoute(config)#exit