配置三層交換的綜合事例

---

這個配置沒有任何問題。

只要你能看明白，記住關(guān)鍵的命令，相信你已經(jīng)對三層有更深的認(rèn)識。



****************************************************************

網(wǎng)絡(luò)基本情況


網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為:中心交換機(jī)采用Cisco Catalyst 4006-S3，

Supervisor Engine III G引擎位于第1插槽，用于實現(xiàn)三層交換;1塊24口

1000Base-T模塊位于第2插槽，用于連接網(wǎng)絡(luò)服務(wù)器;1塊6端口1000Base-X模塊位

于第3插槽，用于連接6臺骨干交換機(jī)。一臺交換機(jī)采用Cisco Catalyst 3550-

24-EMI，并安裝1塊1000Base-X GBIC千兆模塊。一臺交換機(jī)采用Cisco

Catalyst 3550-24-SMI，也安裝1塊1000Base-X GBIC千兆模塊。另外四臺交換機(jī)

采用Cisco Catalyst 2950G-24-SMI，安裝1塊1000Base-T GBIC千兆模塊。

所有服務(wù)器劃分為一個VLAN，即VLAN 50。四臺Catalyst 2950G-24-SMI交換機(jī)也只劃分為一個VLAN，分別為VLAN 60、VLAN 70、VLAN 80和VLAN 90。

Catalyst 3550-24-EMI劃分為4個VLAN，分別為VLAN 10、VLAN 20、VLAN 30和

VLAN 40。Catalyst 3550-24-SMI劃分2個VLAN，分別為VLAN 60和VLAN 80，與另

外兩臺Catalyst 2950G-24-SMI交換機(jī)分別位于同一VLAN。



***************************實例分析****************************


由于所有Catalyst 2950G交換機(jī)都是一個獨立的VLAN，因此，必須先在

這些交換機(jī)上創(chuàng)建VLAN(VLAN 60~VLAN 90)，并將所有端口都指定至該VLAN。然

后，再在Catalyst 4006交換機(jī)相應(yīng)端口上分別創(chuàng)建VLAN。Catalyst 4006的

1000Base-X端口分別與各Catalyst 2950G的1000Base-X端口連接。其中，

GigabitEthernet3/2端口連接至1號Catalyst 2950交換機(jī)(VLAN 60)，GigabitEthernet3/3端口連接至2號Catalyst 2950交換機(jī)(VLAN 70)，GigabitEthernet3/4端口連接至3號Catalyst 2950交換機(jī)(VLAN 80)，GigabitEthernet3/5端口連接至4號Catalyst 2950交換機(jī)(VLAN 90)，GigabitEthernet3/6端口連接至6號樓交換機(jī)(VLAN 80)。


由于在Catalyst 3550-24-EMI上劃分有4個VLAN(VLAN 10～VLAN 40)，而4個VLAN都需借助于一條1000Base-X鏈路實現(xiàn)與Catalyst 4006的GigabitEthernet3/1端口連接，因此，必須在Catalyst 4006與Catalyst 3550-24- EMI之間創(chuàng)建一個Trunk。


同樣，在Catalyst 3550-24-SMI上劃分有2個VLAN(VLAN 60和VLAN 80)，而4個VLAN都需借助于一條1000Base-X鏈路實現(xiàn)與Catalyst 4006的GigabitEthernet3/6端口連接，因此，必須在Catalyst 4006與Catalyst 3550-24- EMI之間創(chuàng)建一個Trunk。


另外，所有服務(wù)器均連接至Catalyst 4006的1000Base-T模塊，并單獨成為一個VLAN(VLAN 90)，因此，也必須為這些交換機(jī)創(chuàng)建一個VLAN，并將所有端口指定至該VLAN。需要注意的是，考慮到網(wǎng)絡(luò)管理的需要，也可以剩余幾個RJ-45端口(如21至24端口)不指定至任何VLAN，從而便于連接網(wǎng)絡(luò)管理設(shè)備。默認(rèn)狀態(tài)下，所有端口都屬于VLAN1，而且也只有在VLAN1中才能實現(xiàn)對網(wǎng)絡(luò)中所有設(shè)備的管理。


***************************配置清單******************************


●Cisco Catalyst 4006交換機(jī)配置清單
Current configuration : 5594 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
!
hostname hsnc
!
boot system bootflash:cat4000-is-mz.121-8a.EW1.bin
no logging console
enable secret level 1 5 $1$rkQW$1HKyKdN5f.Ri5zxeoF8Yv/
!
ip subnet-zero
!
!
!
interface GigabitEthernet1/1
no snmp trap link-status
!--不為Supervisor Engine III G引擎中的1000Base-X插槽指定VLAN
interface GigabitEthernet1/2
no snmp trap link-status
!
!
interface GigabitEthernet2/1
switchport access vlan 50
no snmp trap link-status
!--將端口GigabitEthernet2/1指定至VLAN 50
!
interface GigabitEthernet2/2
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/3
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/4
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/5
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/6
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/7
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/8
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/9
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/10
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/11
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/12
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/13
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/14
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/15
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/16
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/17
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/18
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/19
switchport access vlan 50
no snmp trap link-status
!
interface GigabitEthernet2/20
switchport access vlan 50
no snmp trap link-status
!--不將GigabitEthernet2/20～24指定至任何VLAN
!
interface GigabitEthernet3/1
switchport trunk encapsulation dot1q
！--啟用802.1Q Trunk封裝協(xié)議，即在該端口創(chuàng)建Trunk
switchport trunk allowed vlan 1-80
！--允許vlan 1-90在該中繼線通訊
！--可以拒絕或允許某個VLAN訪問該Trunk
！--確保未被授權(quán)的VLAN通過該Trunk，實現(xiàn)VLAN的訪問安全
switchport mode trunk
！--將該端口設(shè)置為Trunk
description netcenter
no snmp trap link-status
!
interface GigabitEthernet3/2
switchport access vlan 60
no snmp trap link-status
!--將端口GigabitEthernet3/2指定至VLAN 60
!
interface GigabitEthernet3/3
switchport access vlan 70
no snmp trap link-status
!--將端口GigabitEthernet3/3指定至VLAN 70
!
interface GigabitEthernet3/4
switchport access vlan 80
no snmp trap link-status
!--將端口GigabitEthernet3/4指定至VLAN 80
!
interface GigabitEthernet3/5
switchport access vlan 90
no snmp trap link-status
!--將端口GigabitEthernet3/5指定至VLAN 90
!
interface GigabitEthernet3/6
switchport trunk encapsulation dot1q
！--啟用802.1Q Trunk封裝協(xié)議，即在該端口創(chuàng)建Trunk
switchport trunk allowed vlan 1-80
！--允許vlan 1-90在該中繼線通訊
！--可以拒絕或允許某個VLAN訪問該Trunk
！--從而確保未被授權(quán)的VLAN通過該Trunk，實現(xiàn)VLAN訪問安全
switchport mode trunk
！--將該端口設(shè)置為Trunk
description netcenter
no snmp trap link-status
!
interface Vlan1
description netmanger
no ip address
!
!--對VLAN1進(jìn)行描述
interface Vlan10
description network center
no ip address
!--對VLAN2進(jìn)行描述
!
interface Vlan20
description computer center
no ip address
!
interface Vlan30
description network lab
no ip address
!
interface Vlan40
description huaxuelou
no ip address
!
interface Vlan50
description wulilou
no ip address
!
interface Vlan60
description shengwulou
no ip address
!
interface Vlan70
description zhongwenxi
no ip address
!
interface Vlan80
description tushuguan
no ip address
!
!
line con 0
stopbits 1
line vty 0 4
password aaa
login
!
end 文章錄入：aaadxmmm    責(zé)任編輯：aaadxmmm 

最新評論