也就是说,交换机和交换机之间需要使用交叉线,而交换机和服务器之间需要使用的是直连线。
但是现在很多设备都是自适应的,所以一根直连线就可以搞定了。可以的,很简单,你直接在核心上面show OSPF的邻居关系就行了,或者查看全局的配置 可以看到每个端口的IP 然后对应地址的IP就知道了,或者查看OSPF的路由表,也是可以显示路由接口的。或者查看交换机的ARP信息也可以、。
反正方法多的是。
我只告诉你方法,具体的命名你告诉我你交换机的品牌和信号我告诉你
从ISP过来的线路有二种,一种是不需要猫,一种是需要猫的
如果需要猫的网线就需要把网线或光纤接入猫WAM口内如果不需要猫可以直接连接路由器,也就是说ISP那边过来之前有路由器了
下面按常规需要接猫的网线给你一个方案
首先将入线插入猫的WAN口,然后将猫的LAN口使用一根568-B线或光纤直连路由器WAN口
然后配置路由器的拨号连接使路由器与ISP可以收发数据
连接成功后,定义NAT和ACL,(此方案没有防火墙)ACL是为了配置服务器的
服务器是需要内网可以访问还是内外都可以,是要在这里做ACL的
再来给路由器其它接口定义网段和掩码和开启DHCP这样路由器其本不需要配置了
好了,路由和服务器解决了下面该交换机了
-------------------------------------------------------------------------------------------------------------------
交换机24口+2级连口
路由器的LAN与交换机的二个级连口用568-B线或光纤线直连,将这二个口用etherchannel捆绑成一根二千M速 度的网线这样网络瓶颈将是路由器而不是线路
其它24口将是下一级交换机的接口做 Switch(config-if)# switchport mode trunk就可以了
VLAN要看你实际的需要来划分然后你还需要一个三层的交换机来汇总桌面交换机也就是OSI模型里的分发层交换机和数据因为二层交换机的没有路由功能不同的VLAN工作是需要路由的如果全部让上一级路由来工作,交换机的压力太大网速很慢
----------------------------------------------------------------------------------------------------------------------
常规下我们做一个企业级网络时是这样排列的
1入线直连猫
2猫的线接入防火墙,在防火墙内做ACL来划分一个DMZ来给服务器使用,并且所有的ACL都会在这里做路由器ACL能力很差防火墙做100条ACL没压力,路由器做100条ACL慢的像头蜗牛
3防火墙DMZ接口接服务器
4防火墙安全区接内网路由器,路由器是用来做DHCP和广域网的如果你用不到广域网路由器不用也行的防火墙也能做简单路由器只不过不能太多路由
5路由器出口连接核心交换机可以是三层的也可以是四层的,具体看需求
6核心交换机出接口接入汇聚层交换机级联口 这里也可以是二层的也可以是三层的按需求
7汇聚层交换机出接口接分发层交换机级联口
8分发层接口接桌面电脑
级联口就是交换机上面那几个带宽较大的接口有的是2口有的是4口型号不一样,类型也不一样
------------------------------------------------------------------------------------------------------------------
我这正好有张小型企业的图不知道你能看懂不
解决怎么查询华为s5700交换机上所有端口对应的IP地址和MAC地址的步骤如下:
1找到本机的MAC地址,这个可以在命令行中输入“ipconfig/all”来进行查询。找到当前网卡地址。
2之后我们在交换机中输入命令“dis mac-address 448A-5BE2-5800”,我们就可以查到这个mac地址所对应的端口。
3我们可以轻松的看到结果是该电脑所对应的是交换机的第八个口。
4假如说你想要找到接口对应的是那台电脑,或者是那个IP地址。用这条命令“dis mac-address gig0/0/8”或者“dis ip interface gig 0/0/8”。
5这样我们就能很轻松的找到,端口和电脑的对应情况。这样就解决了怎么查询华为s5700交换机上所有端口对应的IP地址和MAC地址的问题了。
vlan配置一vlan介绍:
vlan 称为虚拟局域网[virtual lan],在一个交换机或者几个交换机中,将部分端口划分为
指定编号的网络中,其它端口划分在另外指定编号网络中,形成逻辑上的局域网划分
被划分后的端口,如果不在同一个网络,则不能通讯,包括广播也不能到达
vlan之间,不能通讯,除非添加单臂路由进行通讯
vlan只能在可网管式交换机中进行配置,普通交换机没有该功能
网管交换机在没有配置时,所有的端口均在 1 号vlan, 交换机默认会提供
vlan1 vlan1002 vlan1003 vlan1004 vlan1005
在没有配置时,交换机的所有端口,均处于同一个广播域,划分vlan后,每一个vlan即为一个广播域
[集线器只有一个冲突域,而交换机则有n个冲突域,n为交换机端口数]
二在同一个交换机上的vlan建立及端口划分:
[交换机存在与路由器类似的模式,如普通模式,特权模式,全局模式,接口模式等]
在全局配置模式下,采用命令
vlan 编号 --->建立指定编号的vlan编号范围应在 1 -- 1005
其中默认情况下,所有接口均在 vlan1中,同时交换机还存在
1002 1003 1004 1005 等四个vlan
如 vlan 100
确定后,直接进入vlan配置模式
在vlan配置模式下,采用
name 具体说明 --->为当前vlan添加名称
如 name cwnet
完成后用exit 返回全局模式,并采用
interface 接口名 --->进入交换机指定接口模式
在接口模式,采用
switchport access vlan 编号 --->将当前端口归属于指定编号的vlan
三在多个交换机上进行vlan划分:
1说明:
某一个vlan,其可能出现属于该vlan的交换机端口,分别处于不同的交换机中
2vtp协议:
虚拟局域网中继协议(主干协议)
主要用于vtp服务器与vtp客户机之间的vlan消息通讯
<1>vtp服务器:
是当前网络中某一台交换机,主要用于vlan的创建,删除,修改等
vtp服务器只有一台,其向网络中,其它的交换机发送vlan信息
默认情况下,所有的网管交换机均为 vtp 服务器
<2>vtp客户机:
用于接收vtp服务器所发来的vlan消息
其不允许创建修改删除vlan,只允许将交换机某些接口添加到vtp服务器所创建的
指定vlan中
<3>中继接口(主干接口):
在vtp服务器和vtp客户机中,用于连接上一级交换机的端口。
并且vtp服务器所创建的vlan,需要通过该接口进行传输与通讯。
该接口通常可视为级连接口
<4>vtp修剪:
某一台计算机发广播时,通过vtp修剪,只允许其广播到与其在同一个vlan的交换机端口。
而不会广播到其它端口。
3具体配置方法:
<1>选择一台交换机作为vtp服务器,余下的全部作为vtp客户机
<2>vtp服务器配置:
将交换机模式更改为vtp服务器
全局模式 => vtp mode server
为该vtp服务器所管理的区域,定义一名称
全局模式 => vtp domain 名称
在该服务器中,建立vlan
vlan 编号
name vlan名称
进入中继接口配置模式
switchport mode trunk --->将该接口设定为中继接口(主干接口)
进入某它交换机接口配置模式
switchport access vlan 编号 --->将该接口归属到指定vlan中
参考资料:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)