校园网路由器配置

5.1 路由器的配置

要使各个单位能相互通信和能外互联网相连就需要路由器在中间起作用。

5.1.1 总机路由器

ip nat pool c2501 192.168.10.210_192.168.10.215 interface Ethernet 0

ip address 192.168.0.254 255.255.255.0 ip nat inside !

interface Serial 0

ip address 192.1.1.1 255.255.255.252 ip nat outside !

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 192.168.1.5 0.0.0.255 ! Dynamic NAT !

ip nat inside source list 2 pool c2501 overload line console 0 exec-timeout 0 0 !

line vty 0 4 end

5.1.2 路由器之间的互连

设置ROA的IP:

f0/0: 192.168.1.2 -->PCA:192.168.1.1 f0/1: 192.168.2.2 -->PCB:192.168.2.1 s0/0: 192.168.3.2 s0/1: 192.168.4.2 --> 设置ROB的IP:

s0/0: 192.168.5.1 <-- s0/1: 192.168.6.2 --> f0/0: 192.168.7.2 f0/1: 192.168.8.2 设置ROC的IP:

s0/0: 192.168.9.1 <--

netmask 255.255.255.0 s0/1: 192.168.10.2

f0/0: 192.168.11.2 -->PCC: 192.168.3.1 f0/1: 192.168.12.2 -->PCD: 192.168.4.1

设置从PCA到PCC的静态路由 ROA(config)#ip routing

ROA(config)#ip route 192.168.1.1 255.255.0.0 192.168.20.1 ROA#show ip route

ROB(config)#ip route 192.168.2.0 255.255.0.0 192.168.10.1 ROB#show ip route

[root@PCA root]#ping 192.168.3.1

其他的同此相同

5.2 虚拟局域网（VLAN）路由

Catalyst Switchwith RSMVLAN 1VLAN 777VLAN 888FastEthernetCatalyst Switch

设置如下：

（1）激活vlan路由 Switch1#config t

Switch1(config)#ip routing （2）创建四个VLAN Switch1#

Switch1#vlan database Switch1(vlan)#vlan 2 Switch1(vlan)#vlan 3 Switch1(vlan)#vlan 4 Switch1(vlan)#vlan 5

Switch1(vlan)#exit （3）给VLAN分配IP Switch1#config t

Switch1(config)#config vlan2

Switch1(config-if)#ip address 192.168.10.2 255.255.255.0 Switch1(config-if)#no shutdown Switch1#config t

Switch1(config)#config vlan3

Switch1(config-if)#ip address 192.168.10.103 255.255.255.0 Switch1(config-if)#no shutdown Switch1#config t

Switch1(config)#config vlan 4

Switch1(config-if)#ip address 192.168.10. 144 255.255.255.0 Switch1(config)#config vlan 5

Switch1(config-if)#ip address 192.168.10. 195 255.255.255.0 Switch1(config-if)#no shutdown （4）配VTP Switch1#

Switch1#config t

Switch1(config)#vtp domain china_mobile Switch1(config)#vtp mode server Switch1(config)#end （5）配Trunk

①VLAN内互访，VLAN间禁访

②通过三层交换机实现VLAN间互访

配置步骤：

实现VLAN内互访VLAN间禁访配置过程

SwitchA相关配置：

创建（进入）VLAN2，将E0/1加入到VLAN2 [SwitchA]vlan 2

[SwitchA-vlan2]port Ethernet 0/1

创建（进入）VLAN3，将E0/2加入到VLAN3 [SwitchA]vlan 3

[SwitchA-vlan3] port Ethernet 0/2

将端口G1/1配置为Trunk端口，并允许VLAN2和VLAN3通过 [SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk

[SwitchA-GigabitEthernet1/1]port trunk permit vlan 2 3 SwitchB相关配置：

创建（进入）VLAN2，将E0/2加入到VLAN2 [SwitchB]vlan 2

[SwitchB-vlan2]port Ethernet 0/10

创建（进入）VLAN3，将E0/20加入到VLAN3 [SwitchB]vlan 3

[SwitchB-vlan3]port Ethernet 0/20

将端口G1/1配置为Trunk端口，并允许VLAN2和VLAN3通过 [SwitchB]interface GigabitEthernet 1/1

[SwitchB-GigabitEthernet1/1]port link-type trunk

[SwitchB-GigabitEthernet1/1]port trunk permit vlan2 3 通过三层交换机实现VLAN间互访的配置

SwitchA相关配置：

创建（进入）VLAN2，将E0/1加入到VLAN2 [SwitchA]vlan 2

[SwitchA-vlan2]port Ethernet 0/1

创建（进入）VLAN3，将E0/2加入到VLAN3 [SwitchA]vlan 3

[SwitchA-vlan3]port Ethernet 0/2

将端口G1/1配置为Trunk端口，并允许VLAN2和VLAN3通过 [SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk

[SwitchA-GigabitEthernet1/1]port trunk permit vlan 2 3 SwitchB相关配置： 创建VLAN2

[SwitchB]vlan 3

设置VLAN10的虚接口地址 [SwitchB]interface vlan 2

[SwitchB-int-vlan2]ip address 192.168.10.2 255.255.255.0 创建VLAN3

[SwitchB]vlan 3

设置VLAN3的虚接口地址 [SwitchB]interface vlan 3

[SwitchB-int-vlan3]ip address 192.168.10.103 255.255.255.0 将端口G1/1配置为Trunk端口，并允许VLAN2和VLAN3通过 [SwitchA]interface GigabitEthernet 1/1

[SwitchA-GigabitEthernet1/1]port link-type trunk

[SwitchA-GigabitEthernet1/1]port trunk permit vlan 2 3 vlan4和 vlan5等直接都是这样的操作 把VLAN号分配给IP接口 Switch1#

Switch1#config t

Switch1(config)#interface fastethernet0/1 Switch1(config-if)#switchport mode Access Switch1(config-if)#switchport access vlan2 Switch1(config-if)#spanning-tree portfast

Switch1(config)#interface fastethernet0/2 Switch1(config-if)#switchport mode Access Switch1(config-if)#switchport access vlan2 Switch1(config-if)#spanning-tree portfast

7.3 DHCP服务器配置

1.点击“开始”→“程序”→“管理工具”→“DHCP”选项，打开DHCP服务器控制台

2.在DHCP服务器控制台右击DHCP服务器，选择“新建作用域”，打开新建作用域对话框

3.单击“下一步”，出现“作用域名”对话框，输入作用域的名称及其说明

4.单击“下一步”，出现“IP地址范围”对话框，分别输入起始IP地址和结束IP地址，系统会自动给出子网掩码的位数

5.单击“下一步”，出现“添加排除”IP地址对话框，可排除一段或者一个IP地址，输入排除的IP地址后，按“添加”按钮，就可以将其添加到排除的IP地址范围

6.单击“下一步”，出现“租约期限”对话框，设置IP地址的租约期限

7.单击“下一步”，出现“配置DHCP选项”对话框。在此可选择是否配置DHCP选项

8.单击“下一步”。出现“正在完成新建作用域”对话框，单击“完成”

9.新建的作用域需激活后才生效。返回DHCP控制台，在右边窗体内显示作用域状态是“不活动的”，即红色表示，此时DHCP服务器不能提供IP地址

10.右击“作用域”，选择激活

11.激活后的界面

12.激活后可在DHCP控制台下查看作用域IP地址池

13.在DHCP作用域创建完成后，可对作用域的IP地址池、租约期限等进行修改。右击“作

用域”选择“属性”，出现属性对话框，即可修改相关参数

14.设置003选项路由器IP地址为“202.167.10.1”，单击“应用”，然后“确定”，即完成对路由器选项的设置

15.设置006选项DNS服务器的IP地址为“202.167.10.1”，单击“应用”，然后“确定”，即完成对DNS服务器选项的设置

16.在DHCP控制台中右击“保留”，选择“新建保留”，出现“新建保留”属性对话框，输入IP地址、MAC地址（网卡物理地址），单击“添加”，既完成新建保留的设置