实验四 三层交换与DHCP中继.docx
《实验四 三层交换与DHCP中继.docx》由会员分享,可在线阅读,更多相关《实验四 三层交换与DHCP中继.docx(14页珍藏版)》请在冰豆网上搜索。
实验四三层交换与DHCP中继
一、 实验目标
1、 实现企业分支局域网二层广播域vlan隔离和三层全网连通
2、 实现企业分支局域网的PC使用DHCP自动获取IP地址、DNS
3、 掌握vlan、trunk、二层交换机网管地址、服务器vlan、SVI接口的配置
4、 分析PC1pingSever(RT5)的三层通信过程和二层通信过程
5、 分析PC1pingSW3网管地址的三层通信过程和二层通信过程
二、 实验拓扑
三、 实验内容
1、 基本信息配置
SW1
Switch>enable
//进入全局模式
Switch#configterminal
//进入特权模式
Switch(config)#hostnameSW1
//设置主机名
SW1(config)#noipdomainlookup
//禁用域名查找
SW1(config)#enablepasswordip
//设置进入特权模式密码
SW1(config)#lineconsole0
//连接到console线口
SW1(config-line)#loggingsynchronous
//自动换行
SW1(config-line)#exec-t0
//超时为0
SW1(config-line)#passwordip
//设置进入console线口的密码
SW1(config-line)#login
//进入console线口是需要进行认证
SW1(config-line)#exit
//退出console线口
SW1(config)#lineaux0
//进入线口
SW1(config-line)#loggingsynchronous
//自动换行
SW1(config-line)#exec-t0
//超时为0
SW1(config-line)#passwordbluefox
//设置进入本线口的密码
SW1(config-line)#login
//设置进入线口是进行认证
SW1(config-line)#exit
//退出线口
SW1(config)#linevty04
//进入线口
SW1(config-line)#loggingsynchronous
//自动换行
SW1(config-line)#exec-t0
//超时为0
SW1(config-line)#passwordbluefox
//设置进入密码
SW1(config-line)#login
//设置进入是进行认证
SW1(config-line)#exit
//退出线口
SW3
SW3>enable
SW3#configterminal
SW3(config)#hostnameSW3
SW3(config)#noipdomainlookup
SW3(config)#enablepasswordip
SW3(config)#lineconsole0
SW3(config-line)#loggingsynchronous
SW3(config-line)#exec-t0
SW3(config-line)#passwordip
SW3(config-line)#login
SW3(config-line)#exit
SW3(config)#lineaux0
SW3(config-line)#loggingsynchronous
SW3(config-line)#exec-t0
SW3(config-line)#passwordbluefox
SW3(config-line)#login
SW3(config-line)#exit
SW3(config)#linevty04
SW3(config-line)#loggingsynchronous
SW3(config-line)#exec-t0
SW3(config-line)#passwordbluefox
SW3(config-line)#login
SW3(config-line)#exit
SW4
Switch>enable
Switch#configterminal
Switch(config)#hostnameSW4
SW4(config)#noipdomainlookup
SW4(config)#enablepasswordip
SW4(config)#lineconsole0
SW4(config-line)#loggingsynchronous
SW4(config-line)#exec-t0
SW4(config-line)#passwordip
SW4(config-line)#login
SW4(config-line)#exit
SW4(config)#lineaux0
SW4(config-line)#loggingsynchronous
SW4(config-line)#exec-t0
SW4(config-line)#passwordbluefox
SW4(config-line)#login
SW4(config-line)#exit
SW4(config)#linevty04
SW4(config-line)#loggingsynchronous
SW4(config-line)#exec-t0
SW4(config-line)#passwordbluefox
SW4(config-line)#login
SW4(config-line)#exit
RT5
Router>enable
Router#configterminal
Router(config)#hostnameRT5
RT5(config)#noipdomainlookup
RT5(config)#enablepasswordip
RT5(config)#lineconsole0
RT5(config-line)#loggingsynchronous
RT5(config-line)#exec-t0
RT5(config-line)#passwordip
RT5(config-line)#login
RT5(config-line)#exit
RT5(config)#lineaux0
RT5(config-line)#loggingsynchronous
RT5(config-line)#exec-t0
RT5(config-line)#passwordbluefox
RT5(config-line)#login
RT5(config-line)#exit
RT5(config)#linevty04
RT5(config-line)#loggingsynchronous
RT5(config-line)#exec-t0
RT5(config-line)#passwordbluefox
RT5(config-line)#login
RT5(config-line)#exit
2、 创建vlan
SW1
SW1#vlandatabase
//进入vlandatabase模式
SW1(vlan)#vlan8
//创建vlan8
SW1(vlan)#vlan10
//创建vlan10
SW1(vlan)#vlan11
//创建vlan11
SW1(vlan)#vlan12
//创建vlan12
SW1(vlan)#exit
//退出vlandatabase模式
SW3
SW3#vlandatbase
SW3(vlan)#vlan8
SW3(vlan)#vlan10
SW3(vlan)#vlan11
SW4
SW4#vlandatabase
SW4(vlan)#vlan8
SW4(vlan)#vlan10
SW4(vlan)#vlan11
3、二层接口配置
SW1
SW1(config)#interfacerangefastethernet0/1-2
//进入以太网接口1和2,此处为批量设置加上range命令
SW1(config-if-range)#switchporttrunkencapsulationdot1q
//配置trunk封装协议
SW1(config-if-range)#switchportmodetrunk
//配置接口为trunk接口
SW1(config-if-range)#switchporttrunkallowdevlanall
//配置trunk接口允许所有vlan通过
SW1(config-if-range)#exit
//退出接口
SW1(config)#interfastethernet0/12
//进入口
SW1(config-if)#switchportmodeaccess
//配置为access接口
SW1(config-if)#switchportaccessvlan12
//将接口划分到vlan12
SW1(config-if)#exit
//退出接口
SW3
SW3(vlan)#exit
SW3(config)#interfacefastethernet0/10
SW3(config-if)#switchportmodeaccess
SW3(config-if)#switchportaccessvlan10
SW3(config-if)#exit
SW3(config)#interfacefastethernet0/11
SW3(config-if)#switchportmodeaccess
SW3(config-if)#switchportaccessvlan11
SW3(config-if)#exit
SW3(config)#interfacefastethernet0/1
SW3(config-if)#switchporttrunkencapsulationdot1q
SW3(config-if)#switchportmodetrunk
SW3(config-if)#switchporttrunkallowdevlanall
SW3(config-if)#exit
SW4
SW4(config)#interfacefastethernet0/10
SW4(config-if)#switchportmodeaccess
SW4(config-if)#switchportaccessvlan10
SW4(config-if)#exit
SW4(config)#interfacefastethernet0/11
SW4(config-if)#switchportmodeaccess
SW4(config-if)#switchportaccessvlan11
SW4(config-if)#exit
SW4(config)#interfacefastethernet0/1
SW4(config-if)#switchporttrunkencapsulationdot1q
SW4(config-if)#switchportmodetrunk
SW4(config-if)#switchporttrunkallowedvlanall
SW4(config-if)#exit
4、二层设备网管地址配置
SW3
SW3(config)#interfacevlan8
//为SW3配置网管地址
SW3(config-if)#ipaddress192.168.8.130255.255.255.128
//配置ip地址
SW3(config-if)#noshutdown
//启用
SW3(config-if)#exit
//退出
SW3(config)#ipdefault-gateway192.168.8.129
//配置默认网关地址
SW4
SW4(config)#interfacevlan8
SW4(config-if)#ipaddress192.168.8.131255.255.255.128
SW4(config-if)#noshutdown
SW4(config-if)#exit
SW4(config)#ipdefault-gateway192.168.8.129
5、三层接口配置
SW1
SW1(config)#interfacevlan8
//配置vlan8的路由点
SW1(config-if)#ipaddress192.168.8.129255.255.255.128
//配置ip地址
SW1(config-if)#noshutdown
//启用
SW1(config-if)#exit
//退出
SW1(config)#interfacevlan10
//配置vlan10的路由点
SW1(config-if)#ipaddress192.168.10.1255.255.255.0
//配置ip地址
SW1(config-if)#noshutdown
//启用
SW1(config-if)#exit
//退出
SW1(config)#interfacevlan11
//配置vlan11的路由点
SW1(config-if)#ipaddress192.168.11.1255.255.255.0
//配置ip
SW1(config-if)#noshutdown
//启用
SW1(config-if)#exit
//退出
SW1(config)#interfacevlan12
//配置vlan12的路由点
SW1(config-if)#ipaddress192.168.12.1255.255.255.0
//配置ip地址
SW1(config-if)#noshutdown
//启用
SW1(config-if)#exit
//退出
SW1(config)#iprouting
//启用SW1的三层路由功能
SW3(config)#iprouting
//关闭SW3的三层路由功能,只当二层交换机使用
SW4(config)#iprouting
//关闭SW4的三层路由功能,只当二层交换机使用
RT5
RT5(config)#interfaceethernet0/0
RT5(config-if)#ipadd192.168.12.200255.255.255.0
RT5(config-if)#noshutdown
RT5(config-if)#exit
6、缺省路由配置
RT5(config)#iprouter0.0.0.00.0.0.0192.168.12.1
//全网段地址的下一跳都是192.168.12.1
7、全网连通性测试
部分ping结果:
VPCS1>ping192.168.8.131
192.168.8.131icmp_seq=1time=27.000ms
192.168.8.131icmp_seq=2time=14.000ms
192.168.8.131icmp_seq=3time=16.000ms
192.168.8.131icmp_seq=4time=12.000ms
192.168.8.131icmp_seq=5time=15.000ms
VPCS4>ping192.168.10.100
192.168.10.100icmp_seq=1timeout
192.168.10.100icmp_seq=2time=17.000ms
192.168.10.100icmp_seq=3time=12.000ms
192.168.10.100icmp_seq=4time=14.000ms
192.168.10.100icmp_seq=5time=11.000ms
VPCS4>ping192.168.8.130
192.168.8.130icmp_seq=1timeout
192.168.8.130icmp_seq=2timeout
192.168.8.130icmp_seq=3time=17.000ms
192.168.8.130icmp_seq=4time=15.000ms
192.168.8.130icmp_seq=5time=18.000ms
8、在SW1上部署DHCP服务器
SW1(config)#servicedhcp
//启用DHCP服务
SW1(config)#ipdhcppoolvlan10
//配置名为vlan10的DHCP地址池
SW1(dhcp-config)#network192.168.10.0255.255.255.0
//该地址池的地址网段
SW1(dhcp-config)#default-router192.168.10.1
//分给PC的网关
SW1(dhcp-config)#dns-server202.103.96.68
//分给PC的DNS
SW1(dhcp-config)#exit
//退出
SW1(config)#ipdhcppoolvlan11
//创建名为vlan11的DHCP地址池
SW1(dhcp-config)#network192.168.11.0255.255.255.0
地址池的网段
SW1(dhcp-config)#default-router192.168.11.1
//分给PC的网关
SW1(dhcp-config)#dns-server202.103.96.68
//分给PC的DNS
SW1(dhcp-config)#exit
//退出
SW1(config)#ipdhcpexcluded-address192.168.10.100192.168.10.254
//配置vlan10中不允许分配给PC的地址
SW1(config)#ipdhcpexcluded-address192.168.11.100192.168.11.254
//配置vlan11中不允许分配给PC的地址
9、DHCP测试
VPCS2>dhcp
DDORA,IP192.168.11.2/24GW192.168.11.1
VPCS2>3
VPCS3>dhcp
DDORA,IP192.168.10.2/24GW192.168.10.1
注:
由于实验是在模拟器上进行,此步骤是在虚拟PC上获取,敲入dhcp命令获取成功,以上信息在虚拟机上复制。
10、删除SW1上DHCP服务、在RT5上创建DHCP服务器、启用SW1的DHCP中继功能
SW1(config)#noipdhcppoolvlan10
//删除地址池vlan10
SW1(config)#noipdhcppoolvlan11
//删除地址池vlan11
SW1(config)#noipdhcpexcluded-address192.168.10.100192.168.10.254
//删除DHCP排除地址
SW1(config)#noipdhcpexcluded-address192.168.11.100192.168.11.254
//删除DHCP排除地址
SW1(config)#servicedhcp
//启用DHCP服务
SW1(config)#ipdhcprelayinformationoption
//配置DHCP中继支持DHCPoption82
SW1(config)#interfacevlan10
//在intvlan10上启用DHCP中继
SW1(config-if)#iphelper-address192.168.12.200
//配置vlan10DHCP信息去往下一跳地址为192.168.12.200
SW1(config-if)#exit
//退出
SW1(config)#interfacevlan11
//在intvlan11上启用DHCP中继
SW1(config-if)#iphelper-address192.168.12.200
//配置vlan11DHCP信息去往下一跳地址为192.168.12.200
SW1(config-if)#exit
//退出
RT5部署DHCP服务器
RT5(config)#servicedhcp
//启用DHCP服务
RT5(config)#ipdhcppoolvlan10
//创建名为vlan10的DHCP地址池
RT5(dhcp-config)#network192.168.10.0255.255.255.0
//分配给PC的地址段
RT5(dhcp-config)#default-router192.168.10.1
//分配给PC的网关
RT5(dhcp-config)#dns-server202.103.96.68
//分配给PC的DNS
RT5(dhcp-config)#exit
//退出
RT5(config)#ipdhcppoolvlan11
//创建名为vlan11的DHCP地址池
RT5(dhcp-config)#network192.168.11.0255.255.255.0
//分配给PC的地址段
RT5(dhcp-config)#default-router192.168.11.1
//分配给PC的网关
RT5(dhcp-config)#dns-server202.103.96.68
//分配给PC的DNS
RT5(dhcp-config)#exit
//退出
RT5(config)#ipdhcpexcluded-address192.168.10.1192.168.10.150
//不允许分配给PC的地址,是两个地址之间的所有地址都不分配。
RT5(config)#ipdhcpexcluded-address192.168.11.1192.168.11.150
//不允许分配给PC的地址
11、DHCP地址获取测试
VPCS3>dhcp
DDORA,IP192.168.10.151/24GW192.168.10.1
VPCS2>dhcp
DDORA,IP192.168.11.152/24GW192.168.11.1
四、 实验总结
1、DHCP是一个自动为主机分配IP地址的协议,以广播形式发送消息,本实验中因为三层交换机是隔离广播域的,所以需要在三层交换机上启用DHCP中继,将广播变成单播发送给服务器(RT5)实验中将服务器设