计算机网络对于当今的公司或者家庭来说都是必不可少的一部分，使用电子邮件收发信件、公司内部资源共享、信息交流等等，在公司中或单位部门组建局域网更是常见的网络技术，本文主要记录通过Cisoc packet tracer研究在通路由器之间跨多个协议跨、网段通信的问题同时也是对一次课程设计的记录笔记。

  图1网络拓扑图（本拓扑图用的Cisco Packet Tracer 6.1版本）

 

1、本设计控制要求

设计题目：路由器交换机跨WLAN综合交换通信

课题描述：使用两台路由器，两台三级交换机，一台二级交换机，三台服务器，四台PC机实现跨WLAN的双向通信。

图2地址规划表

设备名称	设备接口	IP地址
ra	S2/0	13.1.1.1/30
ra	Fa0/0	12.1.1.1/30
rb	S2/0	13.1.1.2/30
rb	Fa1/0	88.1.1.1/28
rb	Fa0/0	14.1.1.1/30
sa	Fa0/1	12.1.1.2/30
sa	Vlan10	10.1.1.1/24
sa	Vlan20	10.1.2.1/24
sb	Fa0/1	14.1.1.2/30
sb	Vlan30	11.1.1.1/24
sb	Vlan40	11.1.2.1/24
sb	Vlan60	172.16.1.1/24
ftp服务器	pc	172.16.1.10
Web服务器	pc	172.16.1.11

 

（2）路由器ra配置IP地址；配置ospf、ripv2路由协议,配置路由重分发,使全网互通；配置ppp协议，配置chap验证，此路由器为验证方，口令为123456；

（3）路由器rb配置IP地址；配置ospf路由协议、静态路由或路由重分发，使全网互通；配置NAT，内网中的vlan10、vlan20能够通过地址池（88.1.1.3～88.1.1.5/28）访问互联网；内网中的vlan30、vlan40能够通过地址池（88.1.1.6～88.1.1.8/28）访问互联网；只将FTP、WEB服务发布到互联网上，其公网IP地址为88.1.1.10；配置ppp协议，配置chap验证，此路由器为被验证方，口令为123456；

（4）交换机sa配置IP地址、配置vlan信息；配置RIPv2路由协议，使全网互通；配置快速生成树协议；不允许vlan10与vlan20互访，其他不受限制；

（5）交换机sb配置IP地址、配置vlan信息；配置ospf路由协议，使全网互通；不允许vlan30、vlan40互访，其他不受限制；配置快速生成树协议；将接口fa0/2-10加入到vlan30中，把接口fa0/13-20加入到vlan40中；

（6）二层交换机配置vlan信息；配置RSTP协议；将接口fa0/1-5加入到vlan10中，将接口fa0/6-9加入到vlan20中；配置端口安全功能，每个接口接入的最大连接数为2，如果违规则关闭接口。

2、命令行以及部分注释

路由器Ra配置

给端口S2/0和F0/0设置IP地址

Interface s2/0

IP add 13.1.1.1 255.255.255.252

No shutdown

Int f0/0

Ip add 12.1.1.1 255.255.255.252

配置ospf协、ripv2路由协议以及路由重分发，使全网互通

Router ospf 10

Network 13.1.1.0 0.0.0.3 area 0

Redistribute rip metric 50 subnets

Redistribute connect subnets

Router rip

Network 12.0.0.0

Version 2

No auto-summary

Redistribute ospf 10 metric 1

Redistribute connect

在路由器接口设置PPP协议，并配置chap验证，验证口令设置为123456

Int s2/0

Encapsulation ppp

PPP authenticate chap

exit

Username Rb password 123456

 

路由Rb配置

给S2/0和S0/1接口设置IP地址

Int s2/0

Ip add 13.1.1.2 255.255.255.252

No shu

Int f0/1

Ip add 88.1.1.1 255.255.255.240

No shu

Int f0/0

Ip add 14.1.1.1 255.255.255.252

No shu

配置OSPF路由协议以及静态路由，使全网互通

Router ospf 10

Network 13.1.1.0 0.0.0.3 area 0

Network 14.1.1.0 0.0.0.3 area 20

Default-information originate

Ip route 0.0.0.0 0.0.0.0 f0/1

配置nat，设置地址池1为88.1.1.3~88.1.1.5/28，地址池2为88.1.1.6-88.1.1.8/28，并设置内网vlan10、vlan20通过地址池1访问互联网，内网vlan30、vlan40通过地址池2访问互联网，公网IP设置问88.1.1.1 /28

Int s2/0

Ip nat inside

Int f0/0

Ip nat inside

Int f0/1

Ip nat outside

Ip nat pool pool-1 88.1.1.5 netmask 255.255.255.240

Ip nat pool pool-2 88.1.1.8 netmask 255.255.255.240

Access-list 10 permit 10.1.1.0 0.0.0.255

Access-list 10 permit 10.1.2.0 0.0.0.255

Access-list 11 permit 11.1.1.0 0.0.0.255

Access-list 11 permit 11.1.2.0 0.0.0.255

Ip nat inside source list 10 pool pool-1 overload

Ip nat inside source list 11 pool pool-2 overload

Ip nat inside source static tcp 172.16.1.10 20 88.1.1.10 20

Ip nat inside source static tcp 172.16.1.10 21 88.1.1.10 21

Ip nat inside source static tcp 172.16.1.11 80 88.1.1.10 80

Username Ra password 123456

设置PPP协议配置chap验证，口令为123456

Int s2/0

Encapsulation ppp

PPP authenticate chap

 

Sa配置

设置vlan10、20等虚拟接口并配置IP地址

Vlan10

Vlan20

Int vlan 10

Ip add 10.1.1.1 255.255.255.0

Exit

Int vlan 20

Ip add 10.1.2.1 255.255.255.0

Int f1/0

Ip add 12.1.1.2 255.255.255.252

No shu

配置RIPv2路由协议使全网互通

Router rip

Network 12.0.0.0

Network 10.0.0.0

Version 2

No auto-summary

配置快速生成树协议，设置此交换机为生成树根

Spanning-tree

spanning-tree mode mode rapid-pvst

spanning-tree rapid-pvst priority 4096

设置ACL协议禁止vlan10和vlan20相互访问

access-list 120 deny ip 10.1.1.0 0.0.0.255 10.1.2.0. 0.0.0.255

access-list 120 deny permit ip any any

int vlan 10

ip access-group 120 in

 

交换机Sb配置

设置vlan30、40、60并配置IP地址

Vlan30

Vlan40

Vlan60

Int vlan 30

Ip add 11.1.1.1 255.255.255.0

Exit

Int vlan 40

Ip add 11.1.2.1 255.255.255.0

Exit

Int vlan60

Ip add 172.16.1.1 255.255.255.0

Int f0/1

No swichport

Ip add 14.1.1.2 255.255.255.252

配置OSPF协议使全网互通

Router ospf 10

Network 14.1.1.0 0.0.0.3 area 20

Network 11.1.2.0 0.0.0.255 area 20

Network 11.1.1.0 0.0.0.255 area 20

Access-list 110 deny ip 11.1.1.0 0.0.0.255 11.1.2.0 0.0.0.255

Access-list 110 permit ip any any

将接口f0/2-10加入vlan10，接口f0/13-20加入vlan20

Int vlan 30

Ip access-group 110 in

Int range f0/2-10

Switchport access vlan30

Int range f0/13-20

Swichport access vlan 40

 

交换机Sf配置

设置vlan10、vlan20，并将接口f0/1-5加入vlan10，接口f0/6-9加入vlan20

Vlan 10

Vlan 20

Int range f0/23-24

设置快速生成树协议模式

Spanning-tree

Spanning-tree mdoe rapid-pvst

Int range f0/1-5

Swichport access vlan 10

Int range f0/6-9

Swichport access vlan 20

Int range f0/1-9

配置端口安全功能，每个接口最大连接数为2.如果违规关闭接口

Swichport port-security

Swichport port-security maximum 2

Swichport port-security violation shutdown

3、设计中的一些关键要点

（1）配置全部命令后仍然无法跨路由器进行vlan间通信，但是相邻居vlan部分在未设置ACL命令前可以通信，比如vlan10、vlan20此时可以相互ping通但是无法和vlan30、vlan40ping通。博主遇到这种问题是因为思科模拟器的版本之间一些配置命令不同，并且貌似最开始使用的Cisoc packet tracer 5.3功能不完善无法实现跨VLAN、以及多协议进行全网互通，之后换了6.1版本的成功解决。

（2）当一个路由器上同时配置了ospf协议和RIPv2协议时会出现冲突问题，因为两种协议算法不同，得到的最优路径有所差别有这就有可能导致路由环路和忽略了部分路径的问题，所以在同一个路由器上配置ospf和RIPv协议需要进行路由的重分配。

（3）在交换机之间若有多条物理线路此时会默认剩下一条链路，而阻塞其余链路，这是为了防止路由换路的出现，此时若需要启用其余线路扩宽带宽可以使用端口聚合，但是启用端口聚合的同时会使用链路聚合但是很多人刚开始对端口聚合和物理链路聚合的概念很模糊。博主自己认为端口聚合就是县设置同一台设备的端口，将其聚合为一个虚拟逻辑链路的一个端口，而链路聚合就是创建一个虚拟通道channel1，并将物理上的多个通道分配给这个虚拟通道（swichport access port-channel1），看上去就像是多个物理通道聚合成了一个虚拟通道。

（4）在本实验中需要创建IP池1和IP池2，并将IP池分配给内网中的vlan，使得vlan可以通过IP池访问外网，但是在思科模拟器中给IP池命名的语法有差异，默认为POOL-number，number为需要命名的数字，比如IP池一维POOL-1。

参考文献

1、谢希仁《计算机网络》，电子工业出版社

2、 吴功宜等《计算机网络课程设计》，机械工业出版社

3、附件——思科网络实验室路由交换实验指南

4、CCNA计算机试验网络工程师指导书