配置cisco交換機(jī)三層交換的綜合范例

1、網(wǎng)絡(luò)基本情況網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為:中心交換機(jī)采用cisco catalyst 4006-s3, supervisor engine iii g引擎位于 第1插槽，用于實(shí)現(xiàn)三層交換;1塊24 口 1000base-t模塊位于第2插槽，用于連接網(wǎng)絡(luò)服務(wù) 器;1塊6端口 1000base-x模塊位于第3插槽，用于連接6臺(tái)骨干交換機(jī)。一臺(tái)交換機(jī)采用 cisco catalyst 3550-24-emh 并安裝 1 塊 1000base-x gbic 千兆模塊。一臺(tái)交換機(jī)采用 cisco catalyst 3550-24-smi,也安裝1塊1000base-x gbic千兆模塊。另外四臺(tái)交換機(jī)采用cisco

2、catalyst 2950g-24-smi,安裝 1 塊 1000base-t gbic 千兆模塊。所有服務(wù)器劃分為一個(gè)vlan,即vlan 50。四臺(tái)catalyst 2950g-24-smi交換機(jī)也只劃分 為一個(gè) vlan,分別為 vlan 60、vlan 70、vlan 80 和 vlan 90。catalyst 3550-24-emi 劃分為 4 個(gè) vlan,分別為 vlan 10>vlan 20vlan 30 和 vlan 40。 catalyst 3550-24-smi 劃分 2 個(gè) vlan,分別為 vlan 60 和 vlan 80,與另外兩臺(tái) catalyst 295

3、0g-24-smi交換機(jī)分別位于同一 vlan。實(shí)例分析由于所有catalyst 2950g交換機(jī)都是一個(gè)獨(dú)立的vlan,因此，必須先在這些交換機(jī)上創(chuàng) 建vlan(vlan60vlan90),并將所有端口都指定至該vlan。然后，再在catalyst 4006交換 機(jī)相應(yīng)端口上分別創(chuàng)建vlan。catalyst 4006的1000base-x端11分別與各catalyst 2950g的 1000base-x 端口 連接。其中，gigabitethernet3/2 端口連接至 1 號(hào) catalyst 2950 交換機(jī)(vlan 60), gigabitethernet3/3 端口 連接至 2

4、號(hào) catalyst 2950 交換機(jī)(vlan 70), gigabitethernet3/4 端口 連接至 3 號(hào) catalyst 2950 交換機(jī)(vlan 80), gigabitethernet3/5 端口 連接至 4 號(hào) catalyst 2950 交換機(jī)(vlan 90), gigabitethernet3/6 端 口 連接至 6 號(hào)樓交換機(jī)(vlan 80)。由于在 catalyst 3550-24-emi 上劃分有 4 個(gè) vlan(vlan 10vlan 40),而 4 個(gè) vlan 都需 借助丁一條1000base-x鏈路實(shí)現(xiàn)與catalyst 4006的gigabit

5、ethernet3/l端口連接，因此，必 須在 catalyst 4006 與 catalyst 3550-24- emi 之間創(chuàng)建一個(gè) trunko同樣,在 catalyst 3550-24-smi 上劃分有 2 個(gè) vlan(vlan 60 和 vlan 80),而 4 個(gè) vlan 都需借助丁一條1000base-x鏈路實(shí)現(xiàn)與catalyst 4006的gigabitethernet3/6端口連接，因此， 必須在 catalyst 4006 與 catalyst 3550-24- emi z間創(chuàng)建一個(gè) trunk。另外,所有服務(wù)器均連接至catalyst 4006的1000base-t模

6、塊，并單獨(dú)成為一個(gè)v lan (vlan 90),因此，也必須為這些交換機(jī)創(chuàng)建一個(gè)vlan,并將所有端口指定至該vlan。需要注意 的是，考慮到網(wǎng)絡(luò)管理的需要,也可以剩余幾個(gè)rj-45端口(如21至24端口)不指定至任何 vlan,從而便于連接網(wǎng)絡(luò)管理設(shè)備。默認(rèn)狀態(tài)下，所有端口都屬于vlan1,而且也只有在 vlan1中才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有設(shè)備的管理。配置清單cisco catalyst 4006交換機(jī)配置清單current configuration : 5594 bytesversion 12.1 no service padservice timestamps debug uptimes

7、ervice timestamps log uptimeno service password-encryptionservice compress-configihost name hsnciboot system bootflash:cat4000-is-m乙 121-8a.ewl.binno loggi ng con soleenable secret level 1 5 $l$rkqw$lhkykdn5f.ri5zxeof8yv/iip subnetzeroin terface gigabitether netl/1no snmp trap link-status!.不為 superv

8、isor engine iii g 引擎中的 looobase-x 插槽指定 vlan in terface gigabitether netl/2no snmp trap link-statusiiin terface gigabitether net2/lswitchport access vlan 50no snmp trap link-status!將端口 gigabitethernet2/l 指定至 vlan 50iin terface gigabitether net2/2switchport access vlan 50no snmp trap link-statusiin te

9、rface gigabitether net2/3switchport access vlan 50no snmp trap link-statusiin terface gigabitether net2/4switchport access vlan 50no snmp trap link-statusiin terface gigabitether net2/5switchport access vlan 50no snmp trap link-statusin terface gigabitether net2/6switchport access vlan 50 no snmp tr

10、ap link-status iin terface gigabitether net2/7 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/8 switchport access vlan 50 no snmp trap link-statusiin terface gigabitether net2/9 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/10switchport

11、access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/llswitchport access vlan 50 no snmp trap link-status iin terface gigabitether net2/12 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/13 switchport access vlan 50 no snmp trap link-statusiinterface gigab

12、itethernet2/14switchport access vlan 50 no snmp trap link-status iin terface gigabitether net2/15 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/16 switchport access vlan 50 no snmp trap link-statusiinterface gigabitethernet2/17switchport access vlan 50no snmp trap lin

13、k-statusiin terface gigabitether net2/18switchport access vlan 50no snmp trap link-statusiinterface gigabitethernet2/19switchport access vlan 50no snmp trap link-statusiin terface gigabitether net2/20switchport access vlan 50no snmp trap link-status!-不將 gigabitethernet2/2024 指定至任何 vlaniin terface gi

14、gabitether net3/lswitchport trunk encapsulation dotlq!啟用 802.1qtrunk 封裝協(xié)議，即在該端 口創(chuàng)建 trunk switchport trunk allowed vlan 1-80!-允許vlan 1-90在該中繼線通訊! 可以拒絕或允許某個(gè)vlan訪問(wèn)該trunk!"確保未被授權(quán)的vlan通過(guò)該trunk,實(shí)現(xiàn)vlan的訪問(wèn)安全switchport mode trunk! -將該端口設(shè)置為trunkdescription netcenterno snmp trap link-statusiin terface gig

15、abitether net3/2switchport access vlan 60no snmp trap link-status!將端口 gigabitethernet3/2 指定至 vlan 60iin terface gigabitether net3/3switchport access vlan 70no snmp trap link-status!將端口 gigabitethernet3/3 指定至 vlan 70iin terface gigabitether net3/4switchport access vlan 80no snmp trap link-status!將端口

16、gigabitethernet3/4 指定至 vlan 80iin terface gigabitether net3/5switchport access vlan 90no snmp trap link-status!將端口 gigabitethernet3/5 指定至 vlan 90in terface gigabitether net3/6switchport trunk encapsulation dotlq! -啟用802.iq trunk封裝協(xié)議，即在該端口創(chuàng)建trunk switchport trunk allowed vlan 1-80!"允許vlan 1-90在該

17、中繼線通訊! -可以拒絕或允許某個(gè)vlan訪問(wèn)該trunk! -從而確保未被授權(quán)的vlan通過(guò)該trunk,實(shí)現(xiàn)vlan訪問(wèn)安全 switchport mode trunk! 將該端口設(shè)置為trunkdescription netcenterno snmp trap link-statusiin terface vlanldescription netmangerno ip addressi!-對(duì)vlan1進(jìn)行描述interface vlanlodescription network centerno ip address!對(duì)vlan2進(jìn)行描述iinterface vlan20description computer centerno ip addressiin terface vlan30description network labno ip addressiinterface vlan40description huaxueloun