最近在学习计算机网络,使用Cisco Packet Tracer。一点小问题困扰了不少时间,特此记录一些。
题目:
1、网络信息:学校网络由一台三层交换机作为核心,下边有3个学院,学院A有网络用户50人,学院B有网络用户230人,学院C有500人。学校出口有路由器A一台,外边连接另外一台互联网路由器B,路由器B下连接有web网络服务器192.168.255.254。
2、根据网络信息,画出网络拓扑图,建立符合网络需求的vlan并分配到交换机的端口下,学院A和学院B在同一台二层交换机下,学院C在三层交换机单独端口下。每个学院下各模拟一个用户。要求三个用户之间能够互相通讯。从三层交换机到互联网web服务器之间的路由信息自行设计配置实现,并在web服务器上开启web服务,界面上输入自己的姓名全拼,最终实现在客户pc上能够访问web服务器。
用到的器材:
PC-PT(主机)3台,用来模拟三个学院
二层交换机 1台 2960
三层交换机 1台 3560
路由器 2台 Router-PT
服务器 1台 Server-PT
实现:
1、按下图所示连接,并设置三个主机ip
注:第一行为IP地址
子网掩码:255.255.255.0
默认网关为第二行
2、对二层路由器设置
Switch>en Switch#conf t //创建两个VLAN Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit //vlan2和192.168.1.1相绑定 Switch(config)#int fa 0/1 Switch(config-if)#switch access vlan 2 Switch(config-if)#exit //vlan3和192.168.2.1相绑定 Switch(config)#int fa 0/2 Switch(config-if)#switch access vlan 3 Switch(config-if)#exit //设置fa0/3的为trunk,trunk为路由器之间相连的用的模式 Switch(config)#int fa 0/3 Switch(config-if)#switch mode trunk Switch(config-if)#exit Switch(config)#
注:此时A和B 并不能ping通,需要在设置完三层交换机时才可以ping通
3、对三层交换机设置
Switch>en Switch#conf t //设置三个vlan Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#vlan 4 Switch(config-vlan)#exit //设置与二层路由器的连接 Switch(config)#int fa 0/1 Switch(config-if)#switch trunk encapsulation dot1q Switch(config-if)#switch mode trunk Switch(config-if)#exit //vlan4和192.168.3.1相绑定 Switch(config)#int fa 0/2 Switch(config-if)#switch access vlan 4 Switch(config-if)#exit //设置vlan的地址 Switch(config)#int vlan 2 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 3 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 4 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#exit //开启三层交换机的静态路由 Switch(config)#ip routing //截止到此处,ABC三台主机之间可以相互ping通 //继续对三层交换机进行配置 // 配置 端口f0/3 到路由器 启动三层交换机的三层路由功能 Switch(config)#int fa 0/3 Switch(config-if)#no switchport //配置到路由器的ip地址 Switch(config-if)#ip address 192.168.4.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit //设置静态路由 Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.2
4、对路由器0进行设置
Router>en Router#conf t Router(config)#int fa 0/0 //配置端口启动 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa 0/0 //配置路由器到三层交换机的ip地址 Router(config-if)#ip address 192.168.4.2 255.255.255.0 Router(config-if)#exit //设置静态路由 Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.1 //设置Router to Router接口的IP地址 Router(config)#int ser 2/0 Router(config-if)#ip address 192.168.5.1 255.255.255.0 //设置时钟速率,只有完成该设置DCE才能正常通信 Router(config-if)#clock rate 64000 //启动该端口路由功能 Router(config-if)#no shutdown Router(config-if)#ip route 192.168.255.0 255.255.255.0 192.168.5.2 Router(config)#end
5、对路由器1进行设置
Router>en Router#conf t Router(config)#int ser 2/0 Router(config-if)#ip address 192.168.5.2 255.255.255.0 Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1 Router(config)#int fa 0/0 //下面这句代码是错的,会在主机访问服务器web界面时,发生Server Reset Connection的错误,写出来,来提醒朋友们Router(config-if)#ip address 192.168.255.254 255.255.255.0//这是正确的,此处的IP地址应为服务器端的网关,而不是服务器的IP地址 Router(config-if)#ip address 192.168.255.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit
6、对服务器进行设置
1、开启HTTP服务
2、可将下面的HTML文件,进行修改,以便在主机访问时,有辨识度,以及一丝丝成就感。笔者修改为上面图片内容
3、在主机0访问
最终效果图及各端口对应的IP
写在后面:
1、代码中只有输入的命令。一些命令输入后的反馈删除,便于代码看上去整洁。故需要看清输入的代码是否生效
2、会后继更新,等笔者学习精进再更
2018年5月1日更新
知识点
1、关于之前提到的ip route 0.0.0.0 0.0.0.0 x.x.x.x
ip route 目的网关地址+目的网关地址的子网掩码+下一跳地址
ip route 0.0.0.0 0.0.0.0 X.X.X.X
其中0.0.0.0 0.0.0.0匹配所有路由条目,X.X.X.X 应配置为下一跳ip地址。默认路由后面还可以加很多参数设置,如下一跳接口,优先值等,在命令后键入?可以查看具体参数命令。
针对本题:
如果从主机往服务器方向传送
//三层交换机的静态路由 ip address 192.168.255.0 255.255.255.0 192.168.4.2 //路由器0的静态路由 ip address 192.168.255.0 255.255.255.0 192.168.5.2
如果从服务器往主机方向传送
//路由器1的静态路由 //下面这句代码,只会使在vlan2中的实现ping同 ip address 192.168.1.0 255.255.255.0 192.168.5.1 //如果想实现vlan3,则修改如下 ip address 192.168.2.0 255.255.255.0 192.168.5.1 //三个vlan同时的话,可以这样。但这样我觉得和ip route 0.0.0.0 0.0.0.0 x.x.x.x 差不多,这个会搜索时小一点 ip address 192.168.0.0 255.255.0.0 192.168.5.1 //路由器0的静态路由 //在vlan2中的实现ping同 ip address 192.168.1.0 255.255.255.0 192.168.4.1 //如果想实现vlan3,则修改如下 ip address 192.168.2.0 255.255.255.0 192.168.4.1 //三个vlan同时的话,可以这样 ip address 192.168.0.0 255.255.0.0 192.168.4.1
2、路由器的地址
之前我觉得路由器0两边设置两个不同vlan的地址,有些烦。想设置在同一vlan下,或者只用一个。然而这样子经试验貌似不行。首先,设置在同一vlan下,因为路由器本身就被设计为连接不同的vlan,在将两边ip设在同一vlan下,会报错。然后,只设置一个ip地址,因为是设置的接口地址,也不可用。
关于错误与不足
1、读者提到的Server Reset Connection的错误更新
原因在于我将路由器1的fa0/0接口的ip地址写错,正确地应为
ip address 192.168.255.1 255.255.255.0
这个接口的IP地址应为服务器的网关,而不是服务器的ip地址
2、读者提到的C学院500人,子网掩码255.255.255.0不够用
等我再去研究一下这个问题,我还不会。突然觉得笔者很菜,hhhh