Cisco Packet Tracer建立管理虛擬局域網(wǎng)

　　依據(jù)IP資源分配情況，為該單位的部門分配IP，各個部門的IP地址均為DHCP動態(tài)獲得。 若該單位分為若干業(yè)務部門(假設有業(yè)務部門A和B)和財務部門，其中財務部門不允許上網(wǎng)瀏覽Internet信息，業(yè)務部門允許上網(wǎng)。下面是學習啦小編收集整理的Cisco Packet Tracer建立管理虛擬局域網(wǎng)，希望對大家有幫助~~

　　Cisco Packet Tracer建立管理虛擬局域網(wǎng)

　　工具/原料

　　內(nèi)網(wǎng)設備：2臺交換機，一臺路由器

　　方法/步驟

　　192.168..32,0 用來當業(yè)務部門A

　　192.168.64.0 用來當業(yè)務部門B

　　192.168.160.0 用來當財務部門的子網(wǎng)

　　S2是一臺Multilayer Switch,主機名M_Switch，也就是具有三層路由的交換機，S_switch是普通的二層交換機。Local(LocalRoute)是局域網(wǎng)的邊界路由器，ISP是外部的路由器，連接ISP當做互聯(lián)網(wǎng)。

　　如圖所示，配置計算機

　　先配置兩個交換機之間的數(shù)據(jù)交換模式為chunk。

　　Tip：

　　設置和配置chunk 在兩個交換機之間 選擇all 我第二次配置VTP的時候，就因為沒有配置chunk,client的vlan 配置沒有和service的vlan配置同步.

　　Chunk我利用它自帶的軟件界面配置，沒用命令行。

　　這是配置完chunk后顯示的狀態(tài)。

　　Switch#show interface fa3/1 switchpor

　　Name: Fa3/1

　　Switchport: Enabled

　　Administrative Mode: trunk

　　Operational Mode: trunk

　　Administrative Trunking Encapsulation: dot1q

　　Operational Trunking Encapsulation: dot1q

　　Negotiation of Trunking: On

　　Access Mode VLAN: 1 (default)

　　Trunking Native Mode VLAN: 1 (default)

　　Voice VLAN: none

　　Administrative private-vlan host-association: none

　　Administrative private-vlan mapping: none

　　Administrative private-vlan trunk native VLAN: none

　　Administrative private-vlan trunk encapsulation: dot1q

　　Administrative private-vlan trunk normal VLANs: none

　　Administrative private-vlan trunk private VLANs: none

　　Operational private-vlan: none

　　Trunking VLANs Enabled: ALL

　　Pruning VLANs Enabled: 2-1001

　　Capture Mode Disabled

　　Capture VLANs Allowed: ALL

　　Protected: false

　　其次連接建立VTP ，實現(xiàn)了核心交換機統(tǒng)一配置兩個交換機的效果

　　這個是配置核心交換機S2的

　　M_Switch(config)#vtp mode server

　　Device mode already VTP SERVER. //設為VTP server

　　M_Switch(config)#domain ZRJ

　　M_Switch(config)#vtp domain ZRJ

　　Changing VTP domain name from NULL to ZRJ //把VTP domain設為ZRJ

　　M_Switch(config)#password ss

　　M_Switch(config)#vtp password ss

　　Setting device VLAN database password to ss

　　M_Switch(config)#end

　　這個是配置分區(qū)交換機S1的

　　Setting device to VTP CLIENT mode. //設置VTP 模式為client

　　S_Switch(config)#vtp domain ZRJ

　　Changing VTP domain name from NULL to ZRJ //把VTP domain設為ZRJ

　　S_Switch(config)#vtp password s1

　　Setting device VLAN database password to ss

　　S_Switch(config)#end

　　3.建立Vlan

　　后來查資料才知道 1002開始是不能隨便改的，只有2-1001可以自由分配，在這個上面竟然花了很多時間還想不明白。然后我就根據(jù)子網(wǎng)的網(wǎng)絡號配vlan號.。

　　業(yè)務部門A配了 32 名字為business

　　業(yè)務部B配了 64 名字為businessB

　　財務部門配了 160 名字為accouting .

　　最后只要給每個端口配置vlan，我的原意是根據(jù)端口分配vlan。

　　這個時候，兩個交換機都可以配置vlan ,而且相同名字的vlan 可以互相通信，如下圖便是我靜態(tài)分配IP主機0 ping 主機1的結果，他們雖然在不同的交換機下面，但是因為是同一個邏輯子網(wǎng) vlan 32下面，所以他們之間能夠ping得通。而主機0和主機2在同一個交換機下面，但是因為是不同的邏輯子網(wǎng)下面，所以并不能Ping得通。

　　這樣下來，只要劃分了邏輯子網(wǎng)，就可以讓相同的部門互相訪問。

　　連接兩個vlan

　　先是設置交換機的第三次路由功能，因為我用的是3560，好像默認開啟了DHCP，所以我沒有再開啟路由了。

　　Switch(config)#int vlan 32 //打開vlan 32的端口配置

　　M_Switch(config-if)#ip add 192.168.32.1 255.255.255.224 //設置vlan 32的IP和子網(wǎng)掩碼

　　M_Switch(config-if)#no shut //開啟端口

　　M_Switch(config-if)#exit

　　M_Switch(config)#int vlan 64 //打開vlan64的端口配置

　　M_Switch(config-if)#ip add 192.168.64.1 255.255.255.224 //設置vlan64的IP和子網(wǎng)掩碼

　　M_Switch(config-if)#no shut //開啟vlan端口

　　M_Switch(config-if)#exit

　　//下面都同上

　　M_Switch(config)#int vlan 160 //

　　M_Switch(config-if)#ip add 192.168.160.1 255.255.255.224

　　M_Switch(config-if)#no shut

　　M_Switch(config-if)#exit

　　DHCP 這是核心的配置

　　a)配置設置

　　M_Switch(config)#ip dhcp pool business //建立業(yè)務部A的dhcp pool

　　M_Switch(dhcp-config)#network 192.168.32.0 255.255.255.224 //設置子網(wǎng)的分配網(wǎng)絡號

　　M_Switch(dhcp-config)#default-router 192.168.32.1 //設置默認網(wǎng)關

　　M_Switch(dhcp-config)#dns-server 202.96.128.86//設置dns服務器為202.96.128.86

　　//其他配置一樣

　　M_Switch(config-if)#switchport access vlan 64

　　M_Switch(config-if)#ip dhcp pool accounting

　　M_Switch(dhcp-config)#network 192.168.64.0 255.255.255.224

　　M_Switch(dhcp-config)#default-router 192.168.64.1

　　M_Switch(dhcp-config)#dns-server 202.96.128.86

　　M_Switch(dhcp-config)#exit

　　B)把PC改成DHCP獲取IP地址，網(wǎng)關和DNS，三臺PC的端口全部設置成Vlan32,如圖所示，這個是vlan 32 下一臺機子的配置，已經(jīng)自動配置IP，網(wǎng)關和DNS服務器了。

　　配置靜態(tài)路由，打開服務器的Http和設置服務器網(wǎng)關

　　交換機也設置靜態(tài)路由如下

　　M_Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2

　　連接服務器，并打開DNS服務，取zrj.com,當做網(wǎng)頁的域名，另外設置網(wǎng)關為202.2.3.1。

　　配置結果

　　(1)財務部不能和業(yè)務部A和業(yè)務部B相連接

　　M_Switch(config)#access-list 1 deny 192.168.32.0 0.0.0.31

　　M_Switch(config)#access-list 1 deny 192.168.64.0 0.0.0.31

　　M_Switch(config)#access-list 1 permit any

　　M_Switch(config)#int vlan 160

　　M_Switch(config-if)#ip access-group 1 in

　　下面在邊界路由的出口設置ACL

　　M_Switch(config)#access-list 2 deny 192.168.160.0 0.0.0.31

　　M_Switch(config)#access-list 2 permit any

　　M_Switch(config)#interface FastEthernet0/3

　　M_Switch(config-if)#ip access-group 2 out

　　M_Switch(config-if)#exit

　　用NAT實現(xiàn)用一個公網(wǎng)IP上網(wǎng)

　　公網(wǎng)IP設置為202.2.2.3/27

　　LocalRoute(config)#interface FastEthernet0/0

　　LocalRoute(config-if)#ip nat inside //設置內(nèi)部端口

　　LocalRoute(config-if)#exit

　　LocalRoute(config)#interface Serial0/0/0

　　LocalRoute(config-if)#ip nat outside //設置外部端口

　　LocalRoute(config-if)#exit

　　LocalRoute(config)#ip nat pool zrj 202.2.2.3 202.2.2.3 netmask 255.255.255.224 //把公網(wǎng)IP//放入地址池

　　LocalRoute(config)#access-list 3 permit any //設置訪問表

　　LocalRoute(config)#ip nat inside source list 3 pool zrj overload //把內(nèi)部網(wǎng)絡地址進行地址池//轉換

　　LocalRoute(config)#exit

Cisco Packet Tracer建立管理虛擬局域網(wǎng)相關文章：

1.如何使用cisco packet tracer

2.用思科模擬器配置交換機和配置vlan

3.在Cisco交換機中Vlan與trunk配置

4.交換機路由器模擬軟件Cisco的安裝與漢化教程

5.思科交換機網(wǎng)絡設備的初始化配置

6.cisco路由器怎么設置

7.cisco packet tracer 跨交換機配置vlan