Cisco Packet Tracer（静态路由+Trunk+VTP协议+单臂路由）

文章目录

路由
- 静态路由配置
交换机
- 跨交换机vlan通信（Trunk配置）
- VTP协议
- 路由器怎么通过交换机ping通主机（单臂路由配置）

路由

静态路由配置

Router3和Router6之间的网段是直连的，是通的
此时，Router3是ping不通10.10.10.11的

我们需要在Router3配置下一跳地址

ip route 第一个参数  子网掩码  第三个参数

第一个参数是Router6和Web Server之间的网络地址，即10.10.10.11/24的网络地址10.10.10.11.0/24
第三个参数是Router3直接连着的ip地址10.10.20.12

检测一下：

Router6

检测一下：
可以ping通10.1.1.1

但是ping不通10.1.1.2，为什么呢？

因为还没有把Router2配置静态路由到Router3和Router6之间的网段

检测一下：

再检测一下Router6ping10.1.1.2的通吗？

。。。。。。（繁琐的过程省略）

注意：每一个网段都要配置！！！（无论是跨几个路由器）

交换机

跨交换机vlan通信（Trunk配置）

先配置第一台交换机，

将端口f0/2分配给vlan10，
将端口f0/3分配给vlan20

两台交换机的f0/11互相连接，在第一台交换机上配置Trunk口
将f0/11设置为干线端口

将通过本端口的vlan组加入

同理配置第二台二层交换机
。。。。。。

看一下两个交换机的VLAN配置好了没：

PC1可以ping通PC3，
但是不能ping通vlan 20 中的PC1和PC4

不同交换机中属于同一vlan，通过trunk链路，相互能通，但不同的vlan，仍然不通。

在路由/交换领域，VLAN的中继端口叫做trunk

trunk即中继，连接两台交换机

两台交换机上分别创建了多个VLAN（VLAN是基于Layer 2的），在两台交换机上相同的VLAN（比如VLAN10）要通信，需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连；
~
如果这两台交换机其它相同VLAN间需要通信，那么交换机之间需要更多的互连线，端口利用率就太低了。交换机通过trunk功能，事情就简单了，只需要两台交换机之间有一条互连线，将互连线的两个端口设置为trunk模式，这样就可以使交换机上不同VLAN共享这条线路。

trunk不能实现不同VLAN间通信，需要通过三层设备（路由/三层交换机）来实现。

VTP协议

Vlan Trunk Protocol
VTP协议是CISCO私有的协议，只有思科的设备才有这个功能。

当局域网内的交换机数量越来越多的情况下，而每一台交换机都有数十个vlan的情况下，如果手动一台一台的去配置，那就肯定不可能，那么就需要用到VTP的协议。

目的是从一个控制点，维护整个企业网上vlan的添加、删除和重命名的工作。

创建VTP域：vtp domain 名字
名字随便写一个即可
配置交换机中VTP模式：vtp mode 模式
模式有三种：Server，Client，Transparent

Switch1：

因为每一台新交换机都默认是server模式，所以Switch1只需要配置vtp域即可

Switch2：

3. VTP的加密：vtp password 密码
vtp的加密，就是为了防止非法的交换机来学习server端的vlan信息的

如果在server端配置了vtp的密码，那么在client端也要配上相同的密码，client端才可以继续学习到server端的vlan信息，否则的话client端是学习不到server端的配置信息的。

For example：在server端配置了一个密码，然后又建立了一个vlan，那么client端在show vlan命令下是看不到的，也就是没有学习到，而如果client端也配置了这个相同的密码，再用show vlan去看，就可以看到，而client端就可以继续学了。

我先在Switch1（server）上给vtp域（CCNA）配置密码

然后我在Switch1上新建一个vlan，再查看：

然后，我再查看一下Switch2（client）的vlan：

很显然，client没有配置和server一样的vtp域密码，所以无法向server学习，所以没有看到vlan 50

现在，我给client的vtp域配置和server一样的密码，再查看vlan:

vlan 50 出现了

所以有时候感觉这玩意挺好玩的

路由器怎么通过交换机ping通主机（单臂路由配置）

单臂路由

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

此时，Router3和PC1，PC2之间的连接通过交换机管理，是ping不通的

在通信的过程中，是通过底层地址来寻址的，就是网卡的MAC地址
开始的时候两端都不知道对方的mac地址
比如PC1和PC2
ping开始的时候，PC1会检查PC2的ip和自己是不是在同一个网段
如果是，直接发送arp请求，来获得PC2的mac地址
如果不在同一个网段，则需要获取网关的mac地址，把ping包交给网关，让网关来帮自己发送出去

网关的作用的就是：当我不知道该把数据发给谁时，就发给网关
网关一般都是路由器的某个接口的ip地址

VLAN中的ip是用来互相访问的
在没配置的情况下，各VLAN之间不能互相访问
配置后就能访问

vlan1是native vlan（本地vlan），每个端口初始都默认在vlan1
划分其他vlan，要看你的实际网络情况，有些一个交换机上划分多个vlan是为了隔离广播报文，每个部门一个vlan也是为了很好的控制

在2层交换机上只要一个vlan上定义ip就可以，为了远程telnet管理交换机；
三层交换机每个vlan定义一个ip为了每个vlan的网关用

Switch1：
端口f0/1进行trunk配置

和Switch1相连的Router3：

如果Router3的端口f0/1有ip地址，先把它去掉

然后配置子端口

上图中：

在路由器上配置trunk的封装协议的命令：encapsulation [isl/dot1q] vlan＃
Trunk的封装类型一共有 ISL和802.1Q两种，而802.1Q在输入的时候为dot1Q
上面的路由器配置了dot1Q中继封装,10是vlan 10。

然后重启一下端口f0/1

子端口配置完成：

做到这里来了，发现一个问题：PC1竟然ping不1自己的网关

此时，需要给Switch1的vlan配置ip地址

看：

另一台交换机进行类似的操作。。。。。。

然后都ping通了（内网）！！！

由实验可知：划分VLAN后不同VLAN间的主机不能通信，可以使用路由器进行VLAN间通信。

注意：
1.主机需要配网关。
2.当出现Ping不通别的主机时，可以采用由近及远的检查方式，即依次Ping自己、自己的网关、对方主机的网关、对方主机以便于发现错误位置。

特别注意：
如果是跨网段远程连接，二层交换机（甚至三层交换机）需要配置默认网关ip default-gateway *.*.*.*（该网段为交换机对端连接路由器接口或者防火墙接口的ip地址），否则无法实现跨网段连接

先连接（用传输介质：线缆），建立链路，再有互联网

参考博客：https://blog.csdn.net/qq_41745698/article/details/83240348
https://blog.csdn.net/u012402276/article/details/49077483