（一）實驗拓撲及描述

（二）實驗需求

1. 在交換機上創(chuàng)建VLAN10及VLAN20；

2. 將PC1所在端口分配到VLAN10；PC2所在端口分配到VLAN20。配置vlanif 10及vlanif 20作為VLAN10及VLAN20用戶的網(wǎng)關(guān)，使得VLAN10及VLAN20的用戶能夠互相訪問；

3. 在交換機上創(chuàng)建VLAN200并配置vlanif 200接口，作為與路由器對接的VLAN及三層接口；

4. 在交換機及路由器上完成靜態(tài)路由或默認路由的配置，使得PC能夠訪問8.8.8.0/24網(wǎng)絡。

（三）實驗步驟及配置

交換機的配置如下：

完成上述配置后，PC1與PC2能夠互相訪問了。

接下來我們在交換機上繼續(xù)配置，準備與路由器對接：

使用ip route-static命令，我們能夠為三層設備配置靜態(tài)路由。在這個環(huán)境中，在交換機上我們既可以使用ip route-static 8.8.8.0 24 192.168.200.2這條命令，使得交換機擁有到達8.8.8.0/24網(wǎng)段的路由從而成功的將去往8.8.8.8的路由送到下一跳地址192.168.200.2。當然，我們也可以用ip route-static 0.0.0.0 0.0.0.0的形式為三層設備配置一條默認路由，默認路由可匹配任何一個目的地，可作為該設備數(shù)據(jù)轉(zhuǎn)發(fā)的“最后求助對象”。

接下去我們配置路由器：

在路由器上，我們創(chuàng)建了一個Loopback0 接口（翻譯成環(huán)回口），用于模擬在路由器身后的一個網(wǎng)段。Loopback接口作為一個邏輯接口并不真實存在，并且該接口永遠不會DOWN，正是由于這些特性，使得Loopback接口常用于網(wǎng)絡測試，例如本例；

被協(xié)議所使用，例如OSPF或BGP等路由協(xié)議可使用Loopback接口地址作為協(xié)議的RouerID；

被協(xié)議所使用，例如BGP Peer之間可建立基于Loopback的鄰接關(guān)系；

作為SNMP traps消息的源地址；

其他。

注：更多特殊IP地址及用途,參考前一天發(fā)的文章。

在路由器上的另一個關(guān)鍵性的配置是靜態(tài)路由的配置。值得注意的是數(shù)據(jù)的訪問是有“雙向性”要求的，要考慮往返。因此需要在路由器上，創(chuàng)建一條靜態(tài)路由，以便告知路由器去往192.168.10.0/24及192.168.20.0/24網(wǎng)段的路徑，否則PC1及PC2是無法ping通8.8.8.8的，因為回程的流量在路由器這里就被丟包了。

配置完成后，可以看一下路由表：

[Router]display ip routing-table

上面的輸出中，標記紅色的路由條目即我們在路由器上配置的靜態(tài)路由，static字樣即表示路由為靜態(tài)手工創(chuàng)建的路由條目，Direct關(guān)鍵字表示這是本地直連的路由條目。

實驗的結(jié)果測試也非常簡單，PC1及PC2都應該能夠ping通8.8.8.8。