中型网络搭建1

（1）VLAN间路由；（2）DHCP搭建；（3）STP协议；（4）VRRP配置；（5）ACL+NAT；（6）OSPF搭建
  利用vlan进行业务隔离；通过stp技术来防止环路，保证冗余链路的正常通信；使用VRRP技术来实现负载分担以及防止单点故障；利用OSPF协议使得总部和分布的网络能够正常通信；以及运用ACL和NAT对数据流进行控制和去外网通信。

(1)vlan间路由

接入层交换机LSW4

[LSW4]vlan 10

[LSW4-vlan10]vlan 20

[LSW4-vlan20]quit

[LSW4]int e0/0/1

[LSW4-Ethernet0/0/1]un sh

Info: Interface Ethernet0/0/1 is not shutdown

[LSW4-Ethernet0/0/1]port link-t a

[LSW4-Ethernet0/0/1]port de vlan 10

[LSW4-Ethernet0/0/1]int e0/0/2

[LSW4-Ethernet0/0/2]port link-t a

[LSW4-Ethernet0/0/2]port de vlan 20

[LSW4-Ethernet0/0/2]int e0/0/3

[LSW4-Ethernet0/0/3]port link-t t

[LSW4-Ethernet0/0/3]port t allow vlan all

[LSW4-Ethernet0/0/3]int e0/0/4

[LSW4-Ethernet0/0/4]port link-t t

[LSW4-Ethernet0/0/4]port t allow vlan all

[LSW4-Ethernet0/0/4]quit

l 接入层交换机LSW5

与LSW4类似，创建VLAN，设置接口即可

[LSW5]vlan 30

[LSW5-vlan30]vlan 40

[LSW5-vlan40]quit

[LSW5]int e0/0/1

[LSW5-Ethernet0/0/1]port link-t a

[LSW5-Ethernet0/0/1]port de vlan 30

[LSW5-Ethernet0/0/1]int e0/0/2

[LSW5-Ethernet0/0/2]port link-t a

[LSW5-Ethernet0/0/2]port de vlan 40

[LSW5-Ethernet0/0/2]int e0/0/3

[LSW5-Ethernet0/0/3]port link-t t

[LSW5-Ethernet0/0/3]port t allow vlan all

[LSW5-Ethernet0/0/3]int e0/0/4

[LSW5-Ethernet0/0/4]port link-t t

[LSW5-Ethernet0/0/4]port t allow vlan all

[LSW5-Ethernet0/0/4]quit

核心层交换机LSW1

[LSW1]vlan 10

[LSW1-vlan10]vlan 20

[LSW1-vlan20]vlan 30

[LSW1-vlan30]vlan 40

[LSW1-vlan40]vlan 50

[LSW1-vlan50]quit

[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-t t

[LSW1-GigabitEthernet0/0/1]port t allow vlan all

[LSW1-GigabitEthernet0/0/1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-t t

[LSW1-GigabitEthernet0/0/3]port t allow vlan all

[LSW1-GigabitEthernet0/0/3]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-t t

[LSW1-GigabitEthernet0/0/2]port t allow vlan all

服务器接入VLAN50，将与服务器相连的接口设为Access口并绑定VLAN50

[LSW1-GigabitEthernet0/0/2]int g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-t a

[LSW1-GigabitEthernet0/0/5]port de vlan 50

[LSW1-GigabitEthernet0/0/5]quit

给连接路由器的接口绑定VLAN60，方便配置地址

[LSW1]vlan 60

[LSW1-vlan60]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port

首先你要查看一下你们局域网内的交换机是否支持VLAN，如果不支持的话，什么VLAN的都没意义了。
给个建议，电脑上网问题可以通过软件来控制，ISA，网络岗之类的都可以。
资料备份的话，如果是要求把各个人员的资料定时备份到服务器，说明这个人不太懂电脑，100个人的数据是比较宠大的，最好的做法，有钱就买台好点的服务器，没钱就买台好点PC，最好带有RAID功能，硬盘配多点，然后在文件服务器上建文件夹，然后共享。要求下面的人员把重要资料全放服务器上，否则丢了自行负责。然后你只要定时备份服务器上的数据就行。权限问题通过WINDOWS的域功能就可以搞定了。

首先你的需求不是很明确，180个终端，算上服务器吗？

这三个区域每个区域多少终端？

你说的那些端口是核心交换机上的还是子交换机上的？

你想要构成何种网络接口？

划分三区域又要属于同一网段，这样是无法配置的。路由模式下，每个接口不能再同一网段的。

你目前划分的网段地址范围就变使用子网划分，也没符合子网的网段。

你可以根据很多方面来划分VLAN，不过建议你最好根据部门的不同来划分，这样可以很好的
避免含有重要机密信息的部门的信息流失，产生严重后果。然后VLAN你可以根据交换机端口、
MAC地址等等来划分。你把每个部门划到一个VLAN就可以了。

我说的可能不详细
同样的
拓扑结构
背景1台
三层交换机
2台
二层交换机
（每台配置了2个vlan
,vlan2
,vlan
3
）现在每台2层交换机下不同的VLAN
跨三层交换机不能通讯
，相同Vlan
跨三层
交换机能够通讯。
要求：现在
曾加
一台服务器与三层交换机连接，要求，所有vlan
下的PC
能够访问服务器。怎么做啊，小弟跪求！背景A
B
与二层交换机1相连C
D
与二层交换机2
相连

路由器划分VLAN，是将路由器配置为各VLAN的网关，实现VLAN间路由，也就是所说的单臂路由。

路由器配置VLAN，不能将物理端口划分到VLAN中，而要通过将虚拟子接口划分到VLAN中并且为其配置封装协议 dot1q。

详细解说：

路由器提供VLAN间路由只能做单臂路由，也就是设置子接口和封装协议。

第一步：在交换机上建立VLAN，并将交换机的各端口按照你的意愿划分到你所创建的VLAN中。

实例：

con t

vlan 10

vlan 20

vlan 30

interface range fastetherner 0/1-8

switchport access vlan 10

interface range fastethernet 0/9-16

switchprt aceess vlan 20

interface range fastethernet 0/17-23

switchprt aceess vlan 30

interface fastethernet 0/24    重要的一步：设置交换机上的trunk 口

switchport mode trunk

switchport trunk allow vlan all  这条是为trunk打开使每个vlan都能通过的命令，使trunk口能传输各vlan的数据帧。

第二步，在路由器上的一个端口上设置子接口，并为子接口配置ip地址，此ip地址将自动成为各VLAN 的网关。

router#interface fa0/0

no ip addreess  使之成为二层口，去掉其ip地址

下面开始配置子接口，子接口配置好tunck封装模式之后，就成为了trunk口

interface fa0/010  为vlan 10划分出一个子接口

encapsulate dot1q 10  为vlan 10 配置此子接口的trunk封装模式

ip adrress 192168101 2552552550  为vlan 10 的子接口配置ip地址

exit

interface fa0/020  为vlan 20划分出一个子接口

encapsulate dot1q 20  为vlan 20 配置此子接口的trunk封装模式

ip adrress 192168201 2552552550  为vlan 20 的子接口配置ip地址

exit

interface fa0/030  为vlan 30划分出一个子接口

encapsulate dot1q 30  为vlan 30 配置此子接口的trunk封装模式

ip adrress 192168301 2552552550  为vlan 30 的子接口配置ip地址

exit

最后，为保险起见，在路由器的全局模式使用

router#ip routing。

OK，配置完成。

这时在vlan 10中的客户端ping 一下在vlan 20中的客户端，试试。

注意事项

1，在给路由器的子接口配置IP地址之前，一定要先封装dot1q协议。

2，各个VLAN内的主机，要以相应VLAN子接口的IP地址作为网关。

划分vlan的目的就是虚拟局域网，19216811-192168137，192168137-192168140都在一个网段内（除非1921681这个网段划分了子网，要给掩码）。

设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称 ，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

Switch1 (config)#vlan 2 name Prod

Switch2 (config)#vlan 3 name Fina

Switch3 (config)#vlan 4 name Huma

Switch3 (config)#vlan 5 name Info

扩展资料：

模式命令：

1、用户模式：Switch>

2、特权模式：Switch>enable

Switch#

3、全局配置模式：Switch#config terminal

Switch（config）#

4、接口配置模式：Switch（config）#interface fastethernet0/1

Switch（config-if）#

5、Line模式：Switch（config）#line console 0

Switch（config-line）#

参考资料来源：百度百科-交换机命令

---