单域环境下如何使用VLAN构建网络

zjslin

学习cisco设备有一段时间了，可一直在工作环境中没有用到过，单位使用的是傻瓜式的交换机加一个FW出外网，考虑到单位是域环境，且预算明年会增加一台三层交换机到机房，一台二层交换机到厂房，所以萌发一个念头，用虚拟机来完成一个单域环境中使用VLAN的实验。为明年的网络改造打下一定的基础，所以，完成一个在单域环境中使用VLAN的实验。本实验的交换机用cisco IOS模拟器用3640来完成，图中的C1 C2 C3用VM安装WIN 2003，再将3640桥接到不同的虚拟网卡。完成本实验。相比其他单独做cisco模拟器和VM上使用2003的实验，本实验的实战性更强，更贴近工作环境。 一、实验要求：通过虚拟机模拟在单域环境中的跨VLAN登录域，能使用电脑服务器提供的DHCP和DNS、邮件服务器、文件服务器等办公。二、实验拓扑：650) this.width=650;" border=0>三、说明：图中的R1用一台cisco 3640模拟器来模拟三层交换机，其中C1 C2 和C3分别桥接到3台用VM搭建的虚拟机，虚拟机C3安装活动目录，成为域控，并且是DHCP服务器、DNS服务器以及exchange 2003邮件服务器 要让C1和C2加域并能正常使用接口连接，c1连接f0/0,属于vlan 2,c2连接f0/1,属于vlan3,c3是服务器，连接f0/2,属于vlan4,c4是一台vpcs模拟的主机，用来模拟外网机器地址配置：vlan 2 192.168.10.10/25 vlan 3 192.168.10.130/25 vlan 4 192.168.11.10/25Vpcs的IP地址是200.1.1.1/24,网关为交换机的f0/3接口，交换机f0/3的IP地址是200.1.1.254DC的IP地址采用固定IP，192.168.11.2/25，其他机器使用DC提供的DHCP获得地址。四、实验步骤分成两个部分，一部分是IOS模拟器的配置，将3640模拟成三层交换机，模块使用16端口的快速以太口第二部分是VM上的2003的计算机配置，要求一台DC集成DNS服务，并且安装DHCP为四个不同VLAN的客户端分配属于不同子网的IP地址。1. 首先配置交换机的VLAN，增加VLAN2. 将不同接口分别配置到不同的VLAN3. 配置VLAN地址4. 配置IP help-address DHCP的IP地址5. 配置默认路由到达外网interface Vlan2ip address 192.168.10.10 255.255.255.128ip helper-address 192.168.11.2!interface Vlan3ip address 192.168.10.130 255.255.255.128ip helper-address 192.168.11.2!interface Vlan4ip address 192.168.11.10 255.255.255.128ip helper-address 192.168.11.2! SW1# show vlan-swSW1# show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/152 cl1 active Fa0/03 cl2 active Fa0/14 server active Fa0/21002 fddi-default active  计算机基础知识1003 token-ring-default active1004 fddinet-default active1005 trnet-default active1. 用Dcpromo添加域控并安装DNS服务器 电脑常识2. 在域控上安装DHCP服务器并设置三个属于不同子网的作用域，为各作用域分配地址池以及网关和DNS服务器650) this.width=650;" border=0>650) this.width=650;" border=0>3. 在客户端使用自动获得IP地址并加入域，看登录是否正常650) this.width=650;" border=0>在CL2上tracert外网IP 200.1.1.254，看到数据被发送到了C:\Documents and Settings\Administrator.TEST>tracert 200.1.1.1Tracing route to 200.1.1.1 over a maximum of 30 hops1 30 ms 20 ms 2 ms 192.168.10.1302 40 ms 8 ms 11 ms 200.1.1.1C:\Documents and Settings\Administrator.TEST>tracert 200.1.1.254Tracing route to 200.1.1.254 over a maximum of 30 hops1 11 ms 5 ms 2 ms 200.1.1.254Trace complete.最后，登录成功，就可以使用网络中的邮件服务器和文件服务器来工作了。  650) this.width=650;" border=0> 实验要点：1.clinet要登录到域，需要正确使用到服务器端提供的IP、DNS服务器地址。为方便管理在2003上安装了DHCP，那么如何让client跨VLAN获得IP地址是关键，在交换机上配置ip help-address,以将广播包转发到该地址2.为每个vlan配置不同的dhcp作用域，因为它们要分配的网关地址是不同的3.如果实验中再加一台FW，那么FW应该要有往回指的路由，所以在内网进行地址规划的时候要事先规划好，地址要能汇总4.实验中，如何服务器与客户端使用同一台VM母机来做的话，需要对客户机重新进行封装(sysprep)。