利用vlan进行业务隔离;通过stp技术来防止环路,保证冗余链路的正常通信;使用VRRP技术来实现负载分担以及防止单点故障;利用OSPF协议使得总部和分布的网络能够正常通信;以及运用ACL和NAT对数据流进行控制和去外网通信。
(1)vlan间路由
接入层交换机LSW4
[LSW4]vlan 10
[LSW4-vlan10]vlan 20
[LSW4-vlan20]quit
[LSW4]int e0/0/1
[LSW4-Ethernet0/0/1]un sh
Info: Interface Ethernet0/0/1 is not shutdown
[LSW4-Ethernet0/0/1]port link-t a
[LSW4-Ethernet0/0/1]port de vlan 10
[LSW4-Ethernet0/0/1]int e0/0/2
[LSW4-Ethernet0/0/2]port link-t a
[LSW4-Ethernet0/0/2]port de vlan 20
[LSW4-Ethernet0/0/2]int e0/0/3
[LSW4-Ethernet0/0/3]port link-t t
[LSW4-Ethernet0/0/3]port t allow vlan all
[LSW4-Ethernet0/0/3]int e0/0/4
[LSW4-Ethernet0/0/4]port link-t t
[LSW4-Ethernet0/0/4]port t allow vlan all
[LSW4-Ethernet0/0/4]quit
l 接入层交换机LSW5
与LSW4类似,创建VLAN,设置接口即可
[LSW5]vlan 30
[LSW5-vlan30]vlan 40
[LSW5-vlan40]quit
[LSW5]int e0/0/1
[LSW5-Ethernet0/0/1]port link-t a
[LSW5-Ethernet0/0/1]port de vlan 30
[LSW5-Ethernet0/0/1]int e0/0/2
[LSW5-Ethernet0/0/2]port link-t a
[LSW5-Ethernet0/0/2]port de vlan 40
[LSW5-Ethernet0/0/2]int e0/0/3
[LSW5-Ethernet0/0/3]port link-t t
[LSW5-Ethernet0/0/3]port t allow vlan all
[LSW5-Ethernet0/0/3]int e0/0/4
[LSW5-Ethernet0/0/4]port link-t t
[LSW5-Ethernet0/0/4]port t allow vlan all
[LSW5-Ethernet0/0/4]quit
核心层交换机LSW1
[LSW1]vlan 10
[LSW1-vlan10]vlan 20
[LSW1-vlan20]vlan 30
[LSW1-vlan30]vlan 40
[LSW1-vlan40]vlan 50
[LSW1-vlan50]quit
[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-t t
[LSW1-GigabitEthernet0/0/1]port t allow vlan all
[LSW1-GigabitEthernet0/0/1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-t t
[LSW1-GigabitEthernet0/0/3]port t allow vlan all
[LSW1-GigabitEthernet0/0/3]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-t t
[LSW1-GigabitEthernet0/0/2]port t allow vlan all
服务器接入VLAN50,将与服务器相连的接口设为Access口并绑定VLAN50
[LSW1-GigabitEthernet0/0/2]int g0/0/5
[LSW1-GigabitEthernet0/0/5]port link-t a
[LSW1-GigabitEthernet0/0/5]port de vlan 50
[LSW1-GigabitEthernet0/0/5]quit
给连接路由器的接口绑定VLAN60,方便配置地址
[LSW1]vlan 60
[LSW1-vlan60]int g0/0/4
[LSW1-GigabitEthernet0/0/4]port首先你要查看一下你们局域网内的交换机是否支持VLAN,如果不支持的话,什么VLAN的都没意义了。
给个建议,电脑上网问题可以通过软件来控制,ISA,网络岗之类的都可以。
资料备份的话,如果是要求把各个人员的资料定时备份到服务器,说明这个人不太懂电脑,100个人的数据是比较宠大的,最好的做法,有钱就买台好点的服务器,没钱就买台好点PC,最好带有RAID功能,硬盘配多点,然后在文件服务器上建文件夹,然后共享。要求下面的人员把重要资料全放服务器上,否则丢了自行负责。然后你只要定时备份服务器上的数据就行。权限问题通过WINDOWS的域功能就可以搞定了。
首先你的需求不是很明确,180个终端,算上服务器吗?
这三个区域每个区域多少终端?
你说的那些端口是核心交换机上的还是子交换机上的?
你想要构成何种网络接口?
划分三区域又要属于同一网段,这样是无法配置的。路由模式下,每个接口不能再同一网段的。
你目前划分的网段地址范围就变使用子网划分,也没符合子网的网段。
你可以根据很多方面来划分VLAN,不过建议你最好根据部门的不同来划分,这样可以很好的避免含有重要机密信息的部门的信息流失,产生严重后果。然后VLAN你可以根据交换机端口、
MAC地址等等来划分。你把每个部门划到一个VLAN就可以了。我说的可能不详细
同样的
拓扑结构
背景1台
三层交换机
2台
二层交换机
(每台配置了2个vlan
,vlan2
,vlan
3
)现在每台2层交换机下不同的VLAN
跨三层交换机不能通讯
,相同Vlan
跨三层
交换机能够通讯。
要求:现在
曾加
一台服务器与三层交换机连接,要求,所有vlan
下的PC
能够访问服务器。怎么做啊,小弟跪求!背景A
B
与二层交换机1相连C
D
与二层交换机2
相连
路由器划分VLAN,是将路由器配置为各VLAN的网关,实现VLAN间路由,也就是所说的单臂路由。
路由器配置VLAN,不能将物理端口划分到VLAN中,而要通过将虚拟子接口划分到VLAN中并且为其配置封装协议 dot1q。
详细解说:
路由器提供VLAN间路由只能做单臂路由,也就是设置子接口和封装协议。
第一步:在交换机上建立VLAN,并将交换机的各端口按照你的意愿划分到你所创建的VLAN中。
实例:
con t
vlan 10
vlan 20
vlan 30
interface range fastetherner 0/1-8
switchport access vlan 10
interface range fastethernet 0/9-16
switchprt aceess vlan 20
interface range fastethernet 0/17-23
switchprt aceess vlan 30
interface fastethernet 0/24 重要的一步:设置交换机上的trunk 口
switchport mode trunk
switchport trunk allow vlan all 这条是为trunk打开使每个vlan都能通过的命令,使trunk口能传输各vlan的数据帧。
第二步,在路由器上的一个端口上设置子接口,并为子接口配置ip地址,此ip地址将自动成为各VLAN 的网关。
router#interface fa0/0
no ip addreess 使之成为二层口,去掉其ip地址
下面开始配置子接口,子接口配置好tunck封装模式之后,就成为了trunk口
interface fa0/010 为vlan 10划分出一个子接口
encapsulate dot1q 10 为vlan 10 配置此子接口的trunk封装模式
ip adrress 192168101 2552552550 为vlan 10 的子接口配置ip地址
exit
interface fa0/020 为vlan 20划分出一个子接口
encapsulate dot1q 20 为vlan 20 配置此子接口的trunk封装模式
ip adrress 192168201 2552552550 为vlan 20 的子接口配置ip地址
exit
interface fa0/030 为vlan 30划分出一个子接口
encapsulate dot1q 30 为vlan 30 配置此子接口的trunk封装模式
ip adrress 192168301 2552552550 为vlan 30 的子接口配置ip地址
exit
最后,为保险起见,在路由器的全局模式使用
router#ip routing。
OK,配置完成。
这时在vlan 10中的客户端ping 一下在vlan 20中的客户端,试试。
注意事项
1,在给路由器的子接口配置IP地址之前,一定要先封装dot1q协议。
2,各个VLAN内的主机,要以相应VLAN子接口的IP地址作为网关。
划分vlan的目的就是虚拟局域网,19216811-192168137,192168137-192168140都在一个网段内(除非1921681这个网段划分了子网,要给掩码)。
设置VLAN名称。因四个VLAN分属于不同的交换机,VLAN命名的命令为" vlan vlan号 name vlan名称 ,在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为:
Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 name Huma
Switch3 (config)#vlan 5 name Info
扩展资料:
模式命令:
1、用户模式:Switch>
2、特权模式:Switch>enable
Switch#
3、全局配置模式:Switch#config terminal
Switch(config)#
4、接口配置模式:Switch(config)#interface fastethernet0/1
Switch(config-if)#
5、Line模式:Switch(config)#line console 0
Switch(config-line)#
参考资料来源:百度百科-交换机命令
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)