實驗 3.4.3 B：設定 VLAN 間路由

(1)

CCNA Discovery 企業中的路由和交換簡介

實驗 3.4.3 B：設定 VLAN 間路由

裝置 主機名稱/介面 VLAN 10 VLAN 20 VLAN 1 IP 位址 主幹埠

Router A RouterA Fa0/0

Switch 1 Switch1 Fa0/5 – Fa0/6 Fa0/7 – Fa0/8 所有剩餘連接埠 172.16.1.2/24 Fa0/1, Fa0/2 Switch 2 Switch2 Fa0/5 – Fa0/6 Fa0/7 – Fa0/8 所有剩餘連接埠 172.16.1.3/24 Fa0/1 所有裝置的密碼：啟用密碼=cisco 加密密碼=class

(2)

目標

• 設定兩台交換器，一台作為 VTP 伺服器，另一台作為 VTP 用戶端。

• 在 VTP 伺服器交換器上設定三個 VLAN，並將此資訊傳播到 VTP 用戶端。

• 在 Router A 上設定 VLAN。

• 使用單臂路由 (router-on-a-stick) 設定 VLAN 間路由。

• 驗證 VLAN 之間的連通性。

背景/準備工作

本實驗的主要內容是使用 Cisco IOS 命令為 Cisco 1841 或同類路由器執行基本設定。本實驗中的資訊同樣適用於其他路由器，但命令語法可能會有所差異。根據路由器型號，介面識別可能有所不同。例如，在某些路由器上，Serial 0 可能是 Serial 0/0 或 S0/0/0，Ethernet 0 可能是 FastEthernet 0/0。Cisco Catalyst 2960 交換器出廠時已經執行預先設定，在將其接入網路之前，只需要為它指定基本安全資訊即可。

本實驗需要以下資源：

• 兩台 Cisco 2960 交換器或其他同類交換器

• 一台具有高速乙太網路介面的路由器，用於連接交換器

• 一台使用 Windows 系統的電腦，其中安裝有終端機模擬程式

• 一條 RJ-45 轉 DB-9 連接器主控台纜線，用於設定路由器和交換器

• 一條直通乙太網路纜線，用於連接路由器到 Switch 1

• 一條交叉乙太網路纜線，用於連接 Switch 1 到 Switch 2

注意：請確保已清除路由器和所有交換器的啟動設定。有關說明，請參閱本實驗末尾部份。交換器和路由器都有對應的說明。

注意：啟用 SDM 的路由器－如果在啟用 SDM 的路由器中清除了啟動設定，那麼在重新啟動該路由器後 SDM 預設不會啟動。必須使用 IOS 命令建立基本路由器設定。必要時，請諮詢您的教師。

步驟 1：連接設備

a. 用直通纜線將路由器的 Fa0/0 介面連接到 Switch 1 的 Fa0/2 介面。

b. 用交叉纜線將 Switch 1 的 Fa0/1 埠連接到 Switch 2 的 Fa0/1 埠。

c. 用主控台纜線連接電腦，以設定路由器和交換器。

步驟 2：對路由器執行基本設定

a. 將電腦連接到路由器的主控台連接埠，以使用終端機模擬程式執行設定。

b. 根據圖表設定 Router A 的主機名稱和主控台、Telnet 以及特權密碼。

(3)

步驟 3：在路由器上設定 VLAN 主幹 (trunk)

將 Router A 的 Fa0/0 介面設定為使用 802.1Q 封裝 VLAN 1、VLAN 10 和 VLAN 20 的主幹介面。

RouterA(config)#interface fa0/0 RouterA(config-if)#no shutdown

RouterA(config-if)#interface fa0/0.1

RouterA(config-subif)#encapsulation dot1Q 1

RouterA(config-subif)#ip address 172.16.1.1 255.255.255.0 RouterA(config-subif)#exit

RouterA(config)#interface fa0/0.10

RouterA(config-subif)#ip address 172.16.10.1 255.255.255.0 RouterA(config-subif)#exit

RouterA(config)#interface fa0/0.20

RouterA(config-subif)#ip address 172.16.20.1 255.255.255.0 RouterA(config-subif)#end

步驟 4：設定 Switch 1

a. 根據圖表設定 Switch 1 的主機名稱和主控台、Telnet 以及特權密碼。

b. 使用 VLAN 1 IP 位址 172.16.1.2/24 設定 Switch 1。

c. 在 Switch 1 上建立 VLAN 10，命名為 Faculty；同時建立 VLAN 20，命名為 Students。

Switch1(config)#vlan 10

Switch1(config-vlan)#name Faculty Switch1(config-vlan)#exit

Switch1(config)#vlan 20

Switch1(config-vlan)#name Students Switch1(config-vlan)#exit

Switch1(config)#

d. 使用預設閘道位址 172.16.1.1 設定 Switch 1。

e. 設定 Switch 1，將介面 Fa0/5 和 Fa0/6 放入 VLAN 10 中。

Switch1(config)#interface fa0/5

Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#exit

Switch1(config)#interface fa 0/6

f. 設定 Switch 1，將介面 Fa0/7 和 Fa0/8 放入 VLAN 20 中。

(4)

g. 將 Switch 1 的所有其他介面設定到 VLAN 1 中。預設情況下，所有連接埠只有一個 VLAN。不能重新 命名或刪除 VLAN 1。因此無需執行其他設定。為證實此情況，我們發出 show vlan brief 命令。

所有其他連接埠是否都在 VLAN 1 中？________________

哪些交換器連接埠在 VLAN 10 中？___________________

哪些交換器連接埠在 VLAN 20 中？___________________

h. 發出 show vlan 命令。

show vlan brief 和 show vlan 這兩個命令之間有哪些差異？

_______________________________________________________________________________

步驟 5：在 Switch 1 上設定 VLAN 主幹

a. 在 Switch 1 與 Switch 2 的 Fa0/1 埠以 802.1 封裝設定兩台交換器之間的主幹。

Switch1(config)#int fa0/1

Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit

b. 在 Switch 1 的 Fa0/2 埠上，設定以 802.1 之封裝用於 Switch 1 與 Router A 之間的主幹上。

Switch1(config)#int fa0/2

Switch1(config-if)#switchport mode trunk Switch1(config-if)#end

Switch1#

c. 從 Switch 1 發出 show interfaces trunk 命令。

Switch 1 上哪些介面處於主幹模式？ __________________________________

管理領域中允許並且啟動了哪些 VLAN？ _______________________________

步驟 6：在 Switch 1 上設定 VTP

a. 將 Switch 1 設定為 VTP 網域 Group 1 的一部份。

Switch1(config)#vtp domain Group1

Changing VTP domain name from NULL to Group1 b. 將 Switch 1 設定為 VTP 伺服器，並將 Switch 2 設定為 VTP 用戶端。

Switch1(config)#vtp mode server Device mode already VTP SERVER.

Switch1(config)#end 步驟 7：設定 Switch 2

a. 根據圖表設定 Switch 2 的主機名稱和主控台、Telnet 以及特權密碼。

b. 使用 VLAN 1 IP 位址 172.16.1.3/24 設定 Switch 2。

c. 使用預設閘道位址 172.16.1.1 設定 Switch 2。

(5)

d. 設定 Switch 2，將介面 Fa0/5 和 Fa0/6 放入 VLAN 10 中。

Switch2(config)#interface fa 0/6

e. 設定 Switch 2，將介面 Fa0/7 和 Fa0/8 放入 VLAN 20 中。

步驟 8：在 Switch 2 上設定 VLAN 主幹 Switch2(config)#int fa0/1

Switch2(config-if)#switchport mode trunk Switch2(config-if)#exit

步驟 9：在 Switch 2 上設定 VTP

Switch2(config)#vtp mode client

在 Switch 2 上發出 show vtp status 命令，檢查所有 VLAN 是否都已傳播到網域中。

Switch 2 上使用哪個 VTP 版本？ _____________________

本地最多支援多少個 VLAN？ ________________________

Switch 2 上使用哪種 VTP 操作模式？__________________

VTP 網域名稱是什麼？______________________________

Switch 2 是如何取得網域名稱和 VLAN 資訊的？ _________________________________________

________________________________________________________________________________

步驟 10：驗證連通性

路由器和交換器應該能夠 ping 其他裝置的介面。

a. 從每台裝置對所有介面發出 ping 命令。

路由器 ping 是否成功？___________

b. 從 Switch 1 ping 所有其他裝置。

Switch 1 ping 是否成功？__________

c. 從 Switch 2 ping 所有其他裝置。

(6)

步驟 11：思考

a. 為什麼要在網路中設定 VLAN？

_______________________________________________________________________________

b. 為什麼 VLAN 能從主幹中受益？

_______________________________________________________________________________

c. 為什麼應使用 VTP？

_______________________________________________________________________________

d. 什麼裝置在不同的 VLAN 之間提供連線？

_______________________________________________________________________________

e. VLAN 有哪些優點？

_______________________________________________________________________________