VLAN间路由配置

下面是实验拓扑图：
相关说明：VLAN中文叫做虚拟局域网，它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样，因此广播也就隔离开了。

本次实验用于实现vlan间的路由。

实验过程：
I：配置个模拟主机PC-1 PC-2 PC-3的IP。

II：在交换机KC-S上创vlan.建
III：在交换机上将相应vlan接口上应用vl an.
IV：PC-1不能ping通PC-2或PC-3，但PC-2和PC-3可以互通，可见vlan将主机阻隔
V：将KC-S的f1/1设定为trunk模式
VI：在路由器KC-R上设置支持trunk通信，采用子接口模式。

VII：测试。

cisco三层交换机vlan间路由配置实例下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……需要做的工作：1、设置VTP DOMAIN（核心、分支交换机上都设置）2、配置中继（核心、分支交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端口划入VLAN5、配置三层交换1、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。

详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。

RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即ISP分配的地址段。

（如果外网接口类型为广播，则最好把这些地址配置给LOOPBACK接口，否则可能不同，但此例是点对点接口，无此问题）acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T，采用先前配置的地址池。

如何设置路由器的VLAN间路由在网络环境中，VLAN（Virtual Local Area Network）是一种将局域网划分为多个虚拟网络的技术，可以提高网络的性能和安全性。

然而，当我们使用多个VLAN时，需要设置路由器的VLAN间路由来实现它们之间的通信。

本文将介绍如何设置路由器的VLAN间路由。

第一步，确认路由器的支持与配置在设置VLAN间路由之前，我们需要确认路由器是否支持此功能。

不同的路由器的操作方式和配置方式可能有所不同。

因此，在开始设置之前，建议查阅路由器的说明书或生产商的网站，了解路由器是否支持VLAN间路由，并掌握相应的配置方法。

第二步，创建VLAN在进行VLAN间路由之前，我们需要先创建VLAN。

VLAN的创建通常需要在路由器的配置页面进行操作。

以下是一般的操作步骤：1.登录路由器的管理页面。

通常，在浏览器中输入路由器的IP地址即可进入管理页面。

2.找到VLAN配置选项。

不同的路由器可能将其放置在不同的位置，如网络设置、高级设置等。

根据具体的路由器型号和软件版本来查找。

3.点击创建新的VLAN。

在此步骤中，您可以为新的VLAN指定一个名称和一个唯一的VLAN ID。

确保VLAN ID在本地网络中的所有设备上是唯一的。

4.将端口分配到VLAN。

在此步骤中，您可以选择哪些端口将属于该VLAN。

通常，路由器上的端口分配由物理接口，如Ethernet端口或无线接口来决定。

选择适当的接口并将其分配给创建的VLAN。

5.保存设置。

在所有VLAN配置都完成后，确保保存设置以应用更改。

第三步，配置VLAN间路由完成VLAN的创建后，我们需要配置VLAN间的路由。

具体的配置步骤如下：1.登录路由器的管理页面。

2.找到路由配置选项。

同样，不同的路由器可能将其放置在不同的位置，根据具体的路由器型号和软件版本来查找。

3.启用VLAN间路由功能。

在路由器配置页面中，找到相关的设置，并启用VLAN间路由。

桂林电子科技大学思科网络技术教程实验报告实验4 VTP配置及VLAN间路由第一部分基本VTP配置【实验目的：】1、执行基本交换机配置2、配置主机 PC 上的以太网接口3、在交换机上配置 VTP 和安全功能【实验预备知识】：复习理论课讲解的VTP相关知识和配置命令。

【实验拓扑图】：分析：配置VTP，首先确定结构，在结构中可以看到需要配置3个交换机其中确定并配置S2交换机是客户端，S3交换机是透明，S1是服务器和相同域，相同的管理接口。

所以S2和S3应该配置连接PC端的为接入模式分配不同的vlan和配置端口fa0/6、fa0/11 和fa0/18，使它们只支持一台主机，并且动态获知该主机的MAC 地址，交换机相连接口配置中继和本征，管理接口地址。

S1配置vlan【实验内容】：任务1：执行基本交换机配置根据以下原则配置交换机S1、S2 和S3 并保存配置：•按照拓扑所示配置交换机主机名。

•禁用DNS 查找。

•将执行模式口令配置为class。

•为控制台连接配置口令cisco。

•为vty 连接配置口令cisco。

任务 2：配置主机 PC 上的以太网接口使用地址表中的 IP 地址和默认网关配置PC1、PC2、PC3、PC4、PC5 和 PC6 的以太网接口。

任务 3：在交换机上配置 VTP 和安全功能步骤 1. 启用 S2 和 S3 上的用户端口。

将用户端口配置为接入模式。

请参阅拓扑图来确定哪些端口连接到最终用户设备。

S2(config)#interface fa0/6S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/11S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/18S2(config-if)#switchport mode accessS2(config-if)#no shutdown步骤 2. 用#show vtp status三台交换机上的当前 VTP 配置。

实验：VLAN间路由配置
移动1331 43 林观科
⏹实验目的
1、掌握三层交换机的工作原理
2、学习配置三层交换机的命令和步骤
⏹实验要求
1、拓扑与地址规划；
2、三层交换机和VTP基本配置
3、验证连通性，并给出配置清单
⏹实验拓扑
⏹实验设备（环境、软件）
三层交换机1台，交换机2台，直通线7条，Pc机4台。

软件：GNS3模拟器
⏹实验设计到的基本概念和理论
将三层交换机配置成VTP的server,其他普通交换机配置成VTP CLIENT mode，从而实现各个vlan间的通信。

⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
地址规划如下：
2、Switch1的配置情况如下所示：
3、Switch2的配置情况如下所示：
4、Router1的配置情况如下所示：
5、显示路由器Router1上的路由表如下：
6、验证4个PC间通信状况
PC1到PC0的通信，PC1到PC2的通信，PC1到PC3的通信状况如下：
总结：
通过这次的实验，我懂得了如何实际地配置三层交换机的简单命令，从而实现不同vlan间的通信，同时深入的了解了路由器在不同区域间的进行通信的重要性。

知道的子接口与路由器中实际的接口的区别与联系，接口是路由器的实际物理接口，而子接口是路由器的逻辑接口（通过GNS3软件实现的），路由器在vlan间实现通信的过程，如何将信息进行传送。

此次实验的过程也不是那么的顺利，但是通过查找有关资料与仔细的看书还有和同学相互讨论才使实验顺利进行，从中了解了不少的知识。

Cisco3560三层交换机Vlan间路由配置实例需要做的⼯作：1、设置VTP DOMAIN（核⼼、分⽀交换机上都设置）2、配置中继（核⼼、分⽀交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端⼝划⼊VLAN5、配置三层交换1、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

COM#vlan database 进⼊VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进⼊VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进⼊VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式2、配置中继为了保证管理域能够覆盖所有的分⽀交换机，必须配置中继。

COM(config)#interface gigabitEthernet 2/1COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议在分⽀交换机端配置如下：PAR1(config)#interface gigabitEthernet 0/1PAR1(config-if)#switchport mode trunkPAR2(config)#interface gigabitEthernet 0/1PAR2(config-if)#switchport mode trunk3、创建VLAN⼀旦建⽴了管理域，就可以创建VLAN了。

桂林电子科技大学思科网络技术教程实验报告实验4 VTP配置及VLAN间路由第一部分基本VTP配置【实验目的：】1、执行基本交换机配置2、配置主机 PC 上的以太网接口3、在交换机上配置 VTP 和安全功能【实验预备知识】：复习理论课讲解的VTP相关知识和配置命令。

【实验拓扑图】：分析：配置VTP，首先确定结构，在结构中可以看到需要配置3个交换机其中确定并配置S2交换机是客户端，S3交换机是透明，S1是服务器和相同域，相同的管理接口。

所以S2和S3应该配置连接PC端的为接入模式分配不同的vlan和配置端口fa0/6、fa0/11 和fa0/18，使它们只支持一台主机，并且动态获知该主机的MAC 地址，交换机相连接口配置中继和本征，管理接口地址。

S1配置vlan【实验内容】：任务1：执行基本交换机配置根据以下原则配置交换机S1、S2 和S3 并保存配置：•按照拓扑所示配置交换机主机名。

•禁用DNS 查找。

•将执行模式口令配置为class。

•为控制台连接配置口令cisco。

•为vty 连接配置口令cisco。

任务 2：配置主机 PC 上的以太网接口使用地址表中的 IP 地址和默认网关配置PC1、PC2、PC3、PC4、PC5 和 PC6 的以太网接口。

任务 3：在交换机上配置 VTP 和安全功能步骤 1. 启用 S2 和 S3 上的用户端口。

将用户端口配置为接入模式。

请参阅拓扑图来确定哪些端口连接到最终用户设备。

S2(config)#interface fa0/6S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/11S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/18S2(config-if)#switchport mode accessS2(config-if)#no shutdown步骤 2. 用#show vtp status三台交换机上的当前 VTP 配置。

二层交换交换上配置VLAN之间的路由拓扑图如下：要求：1．创建VLAN2 、VLAN3；2．把接口F0/2、F0/3划入VLAN2，接口F0/4、F0/5划入VLAN3；3．把F0/1配置成trunk模式；4．在route上配置合适的DHCP服务，为其所连接的PC提供IP地址服务。

5．在路由器上划分子接口使不同VLAN之间可以通信。

一、我们首先先在交换机上进行配置Switch>enableSwitch#vlan databaseSwitch#vlan 2Switch(vlan)#exitSwitch#vlan 3Switch(vlan)#exitSwitch#conf tEnter configuration commands,one per line. End with CNTL/zSwitch(config)#hostname S1S1(config)#int range f0/2-3S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 2S1(config-if-fange)#exitS1(config)#int range f0/4-5S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 3S1(config-if-range)#exitS1(config)#interface f0/1S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#end二、在路由器上进行配置Router>enRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutdownRouter(config-if)#no ip addressRouter(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#no shRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.20.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#ip dhcp pRouter(config)#ip dhcp pool vlan2Router(dhcp-config)#network 192.168.10.0 255.255.255.0Router(dhcp-config)#default-router 192.168.10.1Router(dhcp-config)#exitRouter(config)#ip dhcp pool vlan3Router(dhcp-config)#network 192.168.20.1 255.255.255.0Router(dhcp-config)#default-router 192.168.20.1Router(dhcp-config)#exitRouter(config)#ip dhcp excluded-address 192.168.10.1Router(config)#ip dhcp excluded-address 192.168.20.1Router(config)#end三、在主机上修改IP Configuration 选择DHCP选项，自动获取IP地址。

H3C实验报告大全【含18个实验】4-配置vlan及vlan间路由配置vlan实验目录一.配置vlan、trunk1.配置H3C1的vlan，及vlan查看命令！！[H3C1]display vlan[H3C1]display vlan all[H3C1]display port trunk[H3C1]display interface e0/4/32.配置H3C2的vlan3,解决默认只允许vlan1通过trunk链路[H3C1-Ethernet0/4/3]port trunk permit vlan all 4.gvrp相当与Cisco的VTP服务二.vlan间路由1.三层交换trunk和hybrid2.单臂路由一.配置vlan、trunkTotal 2 VLAN exist(s).The following VLANs exist: 1(default), 2详细的查看设备上vlan的情况[H3C1]display vlan allVLAN ID: 1 //vlan1的详细信息VLAN Type: static //vlan属于静态的，也就是说是手工创建的Route Interface: configuredDescription: VLAN 0001 //对vlan的描述Broadcast MAX-ratio: 100% //广播包在vlan链路占的百分比，可改Tagged Ports: none //标记的，如果串行接口不在此vlan中，那个接口将会出现在此处！Untagged Ports: //可以说是属于本vlan的接口Ethernet0/4/0 Ethernet0/4/1 Ethernet0/4/2Ethernet0/4/3 Ethernet0/4/4Ethernet0/4/5Ethernet0/4/6 Ethernet0/4/7VLAN ID: 2 //vlan2的详细信息VLAN Type: staticRoute Interface: configuredDescription: VLAN 0002Broadcast MAX-ratio: 100%Tagged Ports: noneUntagged Ports: none(s): spoofingInterfacePhysical Protocol IP AddressEthernet0/1/0up down unassigned[H3C1]display port trunkInterface PVID VLAN passing Eth0/4/3 1 1Port link-type: trunkVLAN passing : 1(default vlan) //默认只有vlan1通过VLAN permitted: 1(default vlan) //默认只允许vlan1通过Trunk port encapsulation: IEEE 802.1q //封装类型只会是IEEE802.1q%Nov 18 19:59:07:453 2010 H3C1 IFNET/4/LINK UPDOWN:Vlan-interface2: link status is UP%Nov 18 19:59:07:453 2010 H3C1 IFNET/4/UPDOWN:Line protocol on the interface Vlan-interface2 is UP ........................................ Done.[H3C1-Ethernet0/4/3] //此时vlan2接口就开启了[H3C2]interface e0/4/3[H3C2-Ethernet0/4/3]port trunk permit vlan all Please wait...%Nov 18 20:00:16:844 2010 H3C2 IFNET/4/LINK UPDOWN:Vlan-interface2: link status is UP%Nov 18 20:00:16:844 2010 H3C2 IFNET/4/UPDOWN:Line protocol on the interface Vlan-interface2 is UP ........................................ Done.[H3C2-Ethernet0/4/3][H3C1]display vlan allVLAN ID: 1VLAN Type: staticRoute Interface: configuredDescription: VLAN 0001Broadcast MAX-ratio: 100%Tagged Ports: noneUntagged Ports:Ethernet0/4/0 Ethernet0/4/1 Ethernet0/4/2Ethernet0/4/3 Ethernet0/4/4 Ethernet0/4/5Ethernet0/4/6 Ethernet0/4/7VLAN ID: 2VLAN Type: staticRoute Interface: configuredDescription: VLAN 0002Broadcast MAX-ratio: 100%Tagged Ports:Ethernet0/4/3 //本vlan通过哪个接口出去Untagged Ports: none[H3C1]display interface e0/4/3部分显示省略Port link-type: trunkVLAN passing : 1(default vlan), 2 //此时通过的vlanVLAN permitted: 1(default vlan), 2-4094 //此时允许通过的vlan是allTrunk port encapsulation: IEEE 802.1q<H3C1>display gvrp statisticsGVRP statistics on port Ethernet0/4/3GVRPStatus: EnabledGVRPRunning : YESGVRP Failed Registrations : 0GVRP Last Pdu Origin : 0000-5602-0003GVRP Registration Type : Normal二.vlan间路由1.三层交换--trunk和hybrid首先介绍trunk通过trunk使用三层交换实现vlan间路由是很简单的，只需要开启trunk链路并允许相应vlan 通过即可！与Cisco不同，不需要开启路由功能！！！！然后是hybridHybrid是h3c的，下面的实验就是hybrid的应用。

利用三层交换机实现vlan间路由实验报告实验目的：本实验旨在通过利用三层交换机实现vlan间路由，掌握vlan间路由的基本原理和配置方法。

实验设备：1. 三层交换机 x12. 计算机 x33. 网线 x4实验步骤：1. 首先，将三台计算机分别连接到三层交换机上，并将它们的IP地址设置为同一网段下的不同地址。

例如，计算机1的IP地址为192.168.1.10，计算机2的IP地址为192.168.1.20，计算机3的IP 地址为192.168.1.30。

2. 接下来，我们需要创建两个vlan。

假设我们要创建vlan10和vlan20。

3. 在三层交换机上进入全局配置模式，并输入以下命令：Switch(config)# vlan 10Switch(config-vlan)# name vlan10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name vlan20Switch(config-vlan)# exit这些命令将创建两个vlan，并为它们分配名称。

4. 然后，我们需要将端口划分到相应的vlan中。

假设我们将端口1-4划分给vlan10，端口5-8划分给vlan20。

在三层交换机上进入全局配置模式，并输入以下命令：Switch(config)# interface range fastEthernet 0/1 - 4Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 10Switch(config-if-range)# exitSwitch(config)# interface range fastEthernet 0/5 - 8Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 20这些命令将端口1-4划分给vlan10，端口5-8划分给vlan20。

“计算机网络实验”－实验报告实验序号：实验项目名称：VLAN之间的路由配置实验台号：三实验组号：实验时间：5月15日8：00—16:15实验成员及分工：实验目的：实验1，熟悉交换机的命令，掌握交换机的配置，学会如何划分vlan 子网。

实验2，进一步熟悉各个设备的配置，同时掌握路由控制链表的配置。

实验设备和环境：设备：两台pc，两台路由器，一台3750交换机，两台2950交换机，若干设备连接线环境：安全的网络环境实验过程及步骤：（可以另附页，给出相应的实验环境拓扑图和实验说明）实验总结：（遇到的问题、解决方法、收获和体会，可以另附页）实验器材、验收同学：实验责任人：实验记录人：报告执笔人：实验完成时间：验收同学：实验小组成员签名：指导教师签名： 成绩：一、VLAN 之间的路由配置Switch>enable Switch#config tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname c3750 c3750(config)#exit c3750#00:01:19: %SYS-5-CONFIG_I: Configured from console by console c3750#vlan b00:01:25: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state t o upc3750#vlan basedata ^% Invalid input detected at '^' marker.c3750#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.c3750(vlan)#vlan 2 name market交换机3750IP 地址： 192.168.2.2 默认网关： 192.168.2.1交换机2950IP 地址： 192.168.3.5 默认网关： 192.168.3.1路由器2811fa1/0/24fa1/0/23fa0/24fa 0/0图9.5 采用单臂路由实现VLAN 之间的路由VLAN 2 modified:Name: marketc3750(vlan)#vlan 3 name developVLAN 3 modified:Name: developc3750(vlan)#end^% Invalid input detected at '^' marker.c3750(vlan)#exitAPPL Y completed.Exiting....c3750#config tEnter configuration commands, one per line. End with CNTL/Z.c3750(config)#inter range f0/1 -4^% Invalid input detected at '^' marker.c3750(config)#inter range f1/1 -4^% Invalid input detected at '^' marker.c3750(config)#inter range fa1/1 -4^% Invalid input detected at '^' marker.c3750(config)#interface range fa1/0/1 -4c3750(config-if-range)#switchport access vlan 2c3750(config-if-range)#interface range fa1/0/5 -8c3750(config-if-range)#switchport access vlan 3c3750(config-if-range)#exitc3750(config)#inter fa1/0/24c3750(config-if)#switchport trunk encap dot1qc3750(config-if)#switchport mode trunkc3750(config-if)#interface fa1/0/23c3750(config-if)#switchport tunk encap dot1q^% Invalid input detected at '^' marker.c3750(config-if)#switchport trunk encap dot1qc3750(config-if)#switchport mode trunkc3750(config-if)#e00:07:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/23, changed state to downc3750(config-if)#exitc3750(config)#00:08:00: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/23, changed state to upc3750(config)#% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]:% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started!Router>Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#inter f0/0Router(config-if)#no shutdownRouter(config-if)#Router(config-if)#*May 15 03:16:07.219: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*May 15 03:16:10.219: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#interf f0/0.2Router(config-subif)#encap dot1q 2Router(config-subif)#ip address% Incomplete command.Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#inter f0/0.3Router(config-subif)#encap dot1q 3Router(config-subif)#ip address 192.168..3.1 255.255.255.0^% Invalid input detected at '^' marker.Router(config-subif)#ip address 192.168.3.1 255.255.255.0Router(config-subif)#exitRouter(config)#inter f0/0.3Router(config-subif)#no shutdownRouter(config-subif)#endRouter#*May 15 03:19:17.519: %SYS-5-CONFIG_I: Configured from console by console% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]: nPress RETURN to get started!Switch>00:13:51: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down00:13:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to downe% Ambiguous command: "e"Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname c2950c2950(config)#exitc2950#v00:14:18: %SYS-5-CONFIG_I: Configured from console by console]% Unknown command or computer name, or unable to find computer addressc2950#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.c2950(vlan)#vlan 2 name marketVLAN 2 modified:Name: marketc2950(vlan)#vlan 3 name developVLAN 3 modified:Name: developc2950(vlan)#vtp clientDevice mode already VTP CLIENT.c2950(vlan)#exitIn CLIENT state, no apply attempted.Exiting....c2950#config tEnter configuration commands, one per line. End with CNTL/Z.c2950(config)#inter range fa0/1 -4c2950(config-if-range)#switchport access vlan 2c2950(config-if-range)#inter range fa0/0/5 -8^% Invalid input detected at '^' marker.c2950(config)#inter range fa0/5 -8c2950(config-if-range)#switchport access vlan 3c2950(config-if-range)#interface f0/24c2950(config-if)#switchport mode trunkc2950(config-if)#exitc2950(config)#endc2950#00:18:36: %SYS-5-CONFIG_I: Configured from console by console二、路由访问控制列表配置未添加acl 之前 R1的配置Router>enable Router#config tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname ri ri(config)#inter f0/0ri(config-if)#ip address 192.168.1.1 255.255.255.0交换机2950-A交换机2950-B路由器r1路由r2IP 地址： 192.168.1.2 默认网关： 192.168.1.1S0/0/0S0/1fa0/1192.168.1.1192.168.2.1fa0/1 192.168.12.2192.168.12.1IP 地址： 192.168.2.2 默认网关： 192.168.2.1图8.20 采用交换机的路由器配置环境ri(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upri(config-if)#inter s0/0/0^% Invalid input detected at '^' marker.ri(config-if)#exitri(config)#inter s0/0/0^% Invalid input detected at '^' marker.ri(config)#inter s0/0/1^% Invalid input detected at '^' marker.ri(config)#inter s0/0ri(config-if)#ri(config-if)#exitri(config)#interface Serial0/0ri(config-if)#ri(config-if)#exitri(config)#interface Serial0/1ri(config-if)#ri(config-if)#exitri(config)#interface Serial0/0ri(config-if)#ip address 192.168.12.1 255.255.255.0ri(config-if)#encap pppri(config-if)#clock rate 64000ri(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to downri(config-if)#no shutdownri(config-if)#ri(config-if)#exitri(config)#interface Serial0/0ri(config-if)#exitri(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleri#config tEnter configuration commands, one per line. End with CNTL/Z.ri(config)#router ripri(config-router)#network 192.168.1.0ri(config-router)#network 192.168.12.0ri(config-router)#end%SYS-5-CONFIG_I: Configured from console by consoleri#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0ri#%LINK-5-CHANGED: Interface Serial0/0, changed state to upri#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0ri#ri#configure terminalEnter configuration commands, one per line. End with CNTL/Z.ri(config)#interface Serial0/0ri(config-if)#ri(config-if)#exitri(config)#ri(config)#ri(config)#router ripri(config-router)#ri#%SYS-5-CONFIG_I: Configured from console by consoleri#ping 192.168.12.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds: .....Success rate is 0 percent (0/5)ri#show interFastEthernet0/0 is up, line protocol is up (connected)Hardware is Lance, address is 00e0.f9aa.eb23 (bia 00e0.f9aa.eb23) Internet address is 192.168.1.1/24MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00,Last input 00:00:08, output 00:00:05, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 input packets with dribble condition detected1 packets output, 52 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 babbles, 0 late collision, 0 deferred0 lost carrier, 0 no carrierri#show interFastEthernet0/0 is up, line protocol is up (connected)Hardware is Lance, address is 00e0.f9aa.eb23 (bia 00e0.f9aa.eb23) Internet address is 192.168.1.1/24MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00,Last input 00:00:08, output 00:00:05, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 input packets with dribble condition detected1 packets output, 52 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 babbles, 0 late collision, 0 deferred0 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped outSerial0/0 is up, line protocol is down (disabled)Hardware is HD64570Internet address is 192.168.12.1/24MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP ClosedClosed: LEXCP, BRIDGECP, IPCP, CCP, CDPCP, LLC2, BACPLast input never, output never, output hang neverLast clearing of "show interface" counters never--More--%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops)ri#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0R 192.168.2.0/24 [120/1] via 192.168.12.2, 00:00:08, Serial0/0C 192.168.12.0/24 is directly connected, Serial0/0R2的配置Router>enableRouter#hostname r2^% Invalid input detected at '^' marker.Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname r2r2(config)#interfa f0/0\^% Invalid input detected at '^' marker.r2(config)#inter f0/0r2(config-if)#ip address 192.168.2.1 255.255.255.0r2(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upr2(config-if)#inter s0/1r2(config-if)#ip address 192.168.12.2 255.255.255.0r2(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/1, changed state to upr2(config-if)#exitr2(config)#router ripr2(config-router)#network 192.168.12.0r2(config-router)#network 192.168.2.0r2(config-router)#end%SYS-5-CONFIG_I: Configured from console by consoler2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.2.0/24 is directly connected, FastEthernet0/0r2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.2.0/24 is directly connected, FastEthernet0/0r2#conf tEnter configuration commands, one per line. End with CNTL/Z.r2(config)#inter s0/1r2(config-if)#encap pppr2(config-if)#e%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to upxitr2(config)#exit%SYS-5-CONFIG_I: Configured from console by consoler2#ping 192.168.12.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 msr2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setR 192.168.1.0/24 [120/1] via 192.168.12.1, 00:00:18, Serial0/1C 192.168.2.0/24 is directly connected, FastEthernet0/0C 192.168.12.0/24 is directly connected, Serial0/1r2#标准数据包过滤ri(config)#access-list 99 deny 192.168.2.2 0.0.0.0ri(config)#access-list permit 0.0.0.0 255.255.255.255^% Invalid input detected at '^' marker.ri(config)#interf s0/0ri(config-if)#ip access-group 99 inri(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleri#show ip access-listStandard IP access list 99deny host 192.168.2.2ri#扩展ip访问链表配置ri(config)#inter s0/0ri(config-if)#no ip access-group 99 inri(config-if)#exitri(config)#access-list 110 deny tcp 192.168.2.2 0.0.0.0 192.168.12.1.0.0.0.0 eq23^% Invalid input detected at '^' marker.ri(config)#access-list 110 deny tcp 192.168.2.2 0.0.0.0 192.168.12.1.0.0.0.0 eq 23^% Invalid input detected at '^' marker.ri(config)#ri(config)#access-list 110 deny tcp 192.168.2.2 0.0.0.0 192.168.12.1 0.0.0.0 eq 23 ri(config)#inter s0/0ri(config-if)#exitri(config)#access-list 110 permit ip any anyri(config)#inter s0/0ri(config-if)#ip access-group 110 inri(config-if)#exitri(config)#exit%SYS-5-CONFIG_I: Configured from console by console ri#show ip access-listStandard IP access list 99deny host 192.168.2.2Extended IP access list 110deny tcp host 192.168.2.2 host 192.168.12.1 eq telnet permit ip any any (2 match(es))ri#。