【学习笔记】简单网络结构的搭建/vlan配置

(重新粗糙存档一下，过程图基本都丢失了，仅用于个人学习笔记使用)

1. 网络基础架构图
2. 网络通信的原理
3. 软件的使用

​ a. 关于拓扑图： 接入层交换机，汇聚层交换机

​ b.技术实现6要求

Vlan trunk 不同vlan间的通信（三层交换技术）

交换机的基础命令/知识：

1. vlan: 虚拟局域网

2. vlan trunk stp 链路聚合

3. hsrp(vrrp)——公司内部的网络系统

4. 将pc1和pc2放入不同vlan可以实现隔离

   (同一虚拟网之间的电脑可以通信，不同的不可通信)

5. vlan范围： 1-4094

6. 关于常见接口类型：

​ 交换机常见接口类型：有Access和trunk

​ Access用来接入终端，电脑，打印机，服务器

​ trunk用在交换机与交换机之间

​ trunk技术解决交换机之间传输vlan数据的问题

7. 命令行敲错后，跳出卡顿：ctrl+shift+1

• 三种模式：

  1. Enable

  2. #

  3. Config

• Exit 退出

• 查看都在#模式中；

• 配置文件的查看：show run (running-config)

• 查看交换机的所有接口：show IP interface brief

• 查看vlan：show vlan

• 批量建立vlan两种办法:

  vlan batch 1 to 30
  
  vlan batch 1 3 5 7 9

• 默认情况下交换机所有端口都在：vlan1 (1003-1005为特殊接口)（端口默认用在同一vlan中）

• 修改配置文件（配置在config）：

• 删除操作：

  no switch mode access

• 删除vlan: Switch(config)#no vlan x

• 文件的保存：

  Switch#write
  Building configuration...

• 重启命令：reload

• Ping网络：计算机 > conmand prompt

  （可通过ping另一pc的地址可以查看是否通路）

• Trunk技术：承载不同的vlan，一般配置在交换机与交换机之间相连的端口

• 还原：先show run，然后复制文本到别处编辑（添加no），再粘贴回去

  （show run也可用于检查）

关于汇聚层步骤的补充：

• Ip addr 的地址不是电脑的地址，是第三行需要输入的交换机的地址

• 当需要同时配置如：f0/1 和 f0/2 两个端口时，输入 interface range f0/1,f0/2

  设置网关：

  

对于服务器接入交换机：

1. 创建vlan
2. 将接计算机的接口加入相应的vlan
3. 配ip
4. ip routing

展示路由表：Show ip route

路由器中：

1. 添加模块时记得关电源
2. 添加NM-4E

手机：静态路由

工具：动态路由

以下三步以下图为例：

1. 接入层（3步）

1. 创建vlan

   config
   vlan 10
   vlan 20
   exit

2. 接电脑端口加入vlan

   interface f0/1
   switchport mode access
   switchport access vlan 10
   exit
   
   interface f0/2
   switchport mode access
   switchport access vlan 20
   exit

3. 将连接的端口配trunk

   interface f0/3
   switchport mode trunk

2. 汇聚层（2步）

1. 点击PC——第二行mask——配置ip地址
2. 在第三行填交换机地址

3. 核心层（4步）

核心层步骤配置的是计算机的网关

1. 创建vlan

   Switch(config)#vlan 10
   
   Switch(config-vlan)#vlan 20
   
   Switch(config-vlan)#exit

2. 配置trunk

   Switch(config)#interface f0/1(交换机与交换机之间的端口)
   
   Switch(config-if)#switchport trunk encapsulation dot1q
   
   Switch(config-if)#switchport mode trunk
   
   Switch(config-if)#exit

3. 开启三层功能(支持网络层)

   Switch(config)#ip routing(开启三层功能，支持路由)

4. 配置ip地址

   Switch(config)#interface vlan 10
   
   Switch(config-if)#ip address 192.168.10.1 255.255.255.0（汇聚层步骤中设置的网关地址）
   
   Switch(config-if)#exit
   Switch(config)#interface vlan 20
   
   Switch(config-if)#ip address 192.168.20.1 255.255.255.0

配置内网

1. show ip route查看带C的路

2. 用rip加载带C的路(配置在核心交换机上)（config模式用router ip）

   route rip
   Network 192.168.10.0
   Network 192.168.20.0
   Network 192.168.30.0
   Network 192.168.40.0
   ......

3. 上网：电脑的dns server要输入dns的网关

• 三个server-pc分别代表web、ftp、dns

4. 在ftp中设置用户名和密码

5. 在第三台dns中分别在设置前两个名字（name处填）为 www.web.com 和 www.ftp.com

   • 然后分别添加上各自的ip（Address处填）
   • 配置完点击Add

   

6. (判断能否上网)

   • 在pc——desktop——web browser处输入 www.web.com/www.ftp.com

7. (登入ftp) 在conmand prompt输入如下图操作

   

配置路由器

（注意设置显示接口）

• 网段即地名

• Ospt只管公网的网段，无需管内网的网段

  通俗讲：

  1. 路由器：一般用在公网的；

  2. 交换机：一般用在内网的；

路由器R0

• 对于f0/1端口：

  Switch(config)#router rip 
  Switch(config-router)#network 192.168.60.0

• 对于f0/0端口：

  Switch(config)#router rip 
  Switch(config-router)#network 192.168.70.0

• 对于：

    Switch(config)#interface f0/4	
    Switch(config-if)#no switchport 
  
  
  - `Router(config)#interface f0/1`
  
    Router(config-if)#no shutdown
    Router(config-if)#ip address 192.168.60.2 255.255.255.0
    
  - `Switch(config)#interface f0/7`
    Switch(config-if)#no switchport 
    Switch(config-if)#ip address 192.168.70.1 255.255.255.0
  - `Router(config)#interface e1/0
    Router(config-if)#no shutdown
    Router(config-if)#ip address 192.168.70.2 255.255.255.0

网络要全通：（路由问题）

所有三层设备必须要内网的所有网段

接下来配置外网通

———————内/外网通——————–

路由器：配置ip 配置路由

（一下名称参考上图位置，名称不固定）

R0.

Router(config)#inter e1/0
Router(config-if)#ip addr 100.100.10.1 255.255.255.0
Router(config-if)#exit
Router(config)#inter f0/0
Router(config-if)#ip addr 192.168.70.2 255.255.255.0
Router(config-if)#exit
Router(config)#interf f0/1
Router(config-if)#ip addr 192.168.60.2 255.255.255.0
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#network 100.100.10.0  0.0.0.255 area 0

R1:

Router(config)#interface f0/0
Router(config-if)#ip address 100.100.10.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 100.100.20.1 255.255.255.0
Router(config)#router ospf 1
Router(config-router)#network 100.100.10.0 0.0.0.255 area 0
Router(config-router)#network 100.100.20.0 0.0.0.255 area 0

R2:

Router(config)#interface f0/0
Router(config-if)#ip address 100.100.20.2 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#no shutdown
Router(config-if)#ip add 100.100.30.1 255.255.255.0
Router(config)#router ospf 1
Router(config-router)#network 100.100.20.0  0.0.0.255 area 0

———————外网互通——————–

内网上网的问题（内部能够访问公网）——–nat网络地址转换

第一步:控制内网要上网的网段；（将这些网段连上公网）

Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.20.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.30.0 0.0.0.255

第二步：做NAT转换

Router(config)#ip nat inside source list 1(内网） interface e1/0（公有地址的接口）

第三步：指定内外网接口

Router(config)#interface f0/0 （内网接口）
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface f0/1  （内网接口）
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface e1/0  （公有接口）
Router(config-if)#ip nat outside

swi0

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.70.2

sw1

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.60.2