Labb: Router-on-a-Stick

I moderna nätverk används virtuella lokala nätverk (VLAN) för att möjliggöra segmenteringstjänster som traditionellt utförts av routrar i LAN-konfigurationer. Generellt förenklar VLAN-designen av nätverk för att stödja organisationens mål. Kommunikation mellan VLAN kräver en enhet som fungerar på OSI-modellens lager 3, där routrar i VLAN-topologier ger extra säkerhet och trafikstyrningsförmåga.

”Router-On-A-Stick” är en speciell typ av inter-VLAN-routing som använder en trunk från routern till switchen för att tillåta all VLAN-trafik att nå routern.

Nätverkstopologi

Obs: Routern är 1941-modell och switchen Cisco Catalyst 2960 med Cisco IOS Release 15.2(2) (lanbasek9). Beroende på modell och Cisco IOS-version kan tillgängliga kommandon skilja sig från vad som visas i laborationen. Se översiktstabellen för IP-adressering för korrekta interface-identifiering.

Device Interface IP Address Subnet Mask Default Gateway
R1  G0/0/1.3  192.168.3.1 255.255.255.0 N/A
G0/0/1.4  192.168.4.1 255.255.255.0
G0/0/1.8 N/A N/A
S1 VLAN 3  192.168.3.11 255.255.255.0  192.168.3.1
S2 VLAN 3  192.168.3.12 255.255.255.0  192.168.3.1
PC-A NIC  192.168.3.3 255.255.255.0  192.168.3.1
PC-B NIC  192.168.4.3 255.255.255.0  192.168.4.1

I denna laboration kommer du att:

  • Skapa VLAN på båda switcharna i topologin.
  • Tilldela VLAN till switchade accessportar och verifiera att VLAN fungerar som förväntat.
  • Skapa VLAN-trunkar mellan de två switcharna och mellan S1 och R1.
  • Konfigurera Inter-VLAN-routing på R1 för att möjliggöra kommunikation mellan värdar i olika VLAN, oavsett vilket subnät värdarna tillhör.

Konfigurationer

  1. IP-adressera PC-A och PC-B
  2. Konfigurera switch S1 och S2
  3. Konfigurera router R1
  • Grundkonfigurering
  • Switch>enable
  • Switch#configure terminal
  • Switch(config)#hostname S1
  • S1(config)#no ip domain-lookup
  • S1(config)#enable secret class
  • S1(config)#service password-encryption
  • S1(config)#line console 0
  • S1(config-line)#password cisco
  • S1(config-line)#login
  • S1(config-line)#exit
  • S1(config)#line vty 0 4
  • S1(config-line)#password cisco
  • S1(config-line)#login
  • S1(config-line)#exit
  • S1(config)#banner motd # Authorized Users Only! #
  • S1(config)#
  • Skapa VLAN
  • S1(config)#vlan 3
  • S1(config-vlan)#name Management
  • S1(config-vlan)#vlan 4
  • S1(config-vlan)#name Operations
  • S1(config-vlan)#vlan 7
  • S1(config-vlan)#name ParkingLot
  • S1(config-vlan)#vlan 8
  • S1(config-vlan)#name Native
  • S1(config-vlan)#exit
  • S1(config)#interface vlan 3
  • S1(config-if)#ip address 192.168.3.11 255.255.255.0
  • S1(config-if)#no shutdown
  • S1(config-if)#exit
  • S1(config)#ip default-gateway 192.168.3.1
  • S1(config)#
  • Oanvända portar tilldelas till VLAN 7 och aktiveras av
  • S1(config)#interface range f0/2 - 4, f0/7 - 24, g0/1 - 2
  • S1(config-if-range)#switchport mode access
  • S1(config-if-range)#switchport access vlan 7
  • S1(config-if-range)#shutdown
  • S1(config-if-range)#exit
  • Port f0/6 tilldelas till VLAN 3
  • S1(config)#interface f0/6
  • S1(config-if)#switchport mode access
  • S1(config-if)#switchport access vlan 3
  • S1(config-if)#exit
  • Konfigurera trunking och nativ VLAN
  • S1(config)#interface f0/1
  • S1(config-if)#switchport mode trunk
  • S1(config-if)#switchport trunk native vlan 8
  • S1(config-if)#switchport trunk allowed vlan 3,4,8
  • S1(config-if)#exit
  • S1(config)#interface f0/5
  • S1(config-if)#switchport mode trunk
  • S1(config-if)#switchport trunk native vlan 8
  • S1(config-if)#switchport trunk allowed vlan 3,4,8
  • S1(config-if)#end
  • S1#
  • Grundkonfigurering
  • Switch>enable
  • Switch#configure terminal
  • Switch(config)#hostname S2
  • S2(config)#no ip domain-lookup
  • S2(config)#enable secret class
  • S2(config)#service password-encryption
  • S2(config)#line console 0
  • S2(config-line)#password cisco
  • S2(config-line)#login
  • S2(config-line)#exit
  • S2(config)#line vty 0 4
  • S2(config-line)#password cisco
  • S2(config-line)#login
  • S2(config-line)#exit
  • S2(config)#banner motd # Authorized Users Only! #
  • S2(config)#
  • Skapa VLAN
  • S2(config)#vlan 3
  • S2(config-vlan)#name Management
  • S2(config-vlan)#vlan 4
  • S2(config-vlan)#name Operations
  • S2(config-vlan)#vlan 7
  • S2(config-vlan)#name ParkingLot
  • S2(config-vlan)#vlan 8
  • S2(config-vlan)#name Native
  • S2(config-vlan)#exit
  • S2(config)#interface vlan 3
  • S2(config-if)#ip address 192.168.3.12 255.255.255.0
  • S2(config-if)#no shutdown
  • S2(config-if)#exit
  • S2(config)#ip default-gateway 192.168.3.1
  • S2(config)#
  • Tilldela VLAN 7 till oanvända portar och aktivera dem av
  • S2(config)#interface range f0/2 - 17, f0/19 - 24, g0/1 - 2
  • S2(config-if-range)#switchport mode access
  • S2(config-if-range)#switchport access vlan 7
  • S2(config-if-range)#shutdown
  • S2(config-if-range)#exit
  • VLAN 4 tilldelas till port f0/18
  • S2(config)#interface f0/18
  • S2(config-if)#switchport mode access
  • S2(config-if)#switchport access vlan 4
  • S2(config-if)#exit
  • Konfigurera trunking och nativ VLAN
  • S2(config)#interface f0/1
  • S2(config-if)#switchport mode trunk
  • S2(config-if)#switchport trunk native vlan 8
  • S2(config-if)#switchport trunk allowed vlan 3,4,8
  • S2(config-if)#end
  • S2#
  • Grundkonfigurering
  • Router>enable
  • Router#configure terminal
  • Router(config)#hostname R1
  • R1(config)#no ip domain-lookup
  • R1(config)#enable secret class
  • R1(config)#service password-encryption
  • R1(config)#line console 0
  • R1(config-line)#password cisco
  • R1(config-line)#login
  • R1(config-line)#exit
  • R1(config)#line vty 0 4
  • R1(config-line)#password cisco
  • R1(config-line)#login
  • R1(config-line)#exit
  • R1(config)#banner motd # Authorized Users Only! #
  • R1(config)#
  • Skapa underinterface för varje VLAN
  • R1(config)#interface G0/1
  • R1(config-if)#no ip address
  • R1(config-if)#shutdown
  • R1(config-if)#interface G0/1.3
  • R1(config-subif)#description Management Network
  • R1(config-subif)#encapsulation dot1q 3
  • R1(config-subif)#ip address 192.168.3.1 255.255.255.0
  • R1(config-subif)#interface g0/1.4
  • R1(config-subif)#description Operations Network
  • R1(config-subif)#encapsulation dot1q 4
  • R1(config-subif)#ip address 192.168.4.1 255.255.255.0
  • R1(config-subif)#interface g0/1.8
  • R1(config-subif)#description Native VLAN
  • R1(config-subif)#encapsulation dot1q 8 native
  • R1(config-subif)#exit
  • R1(config)#interface G0/1
  • R1(config-if)#no shutdown
  • R1(config-if)#end
  • R1#