經(jīng)典小型局域網(wǎng)配置手記

1、經(jīng)典小型局域網(wǎng)配置手記 網(wǎng)絡(luò)拓?fù)淙缦拢?#160;圖中所有網(wǎng)絡(luò)用戶通過cisco2621路由器上網(wǎng)和其他的工作，防火墻為cisco pix525，核心交換機(jī)為cisco3750分支交換機(jī)為3臺(tái)2950 本次配置實(shí)現(xiàn)以下目標(biāo)：Ø         實(shí)現(xiàn)局域網(wǎng)內(nèi)不同vlan的用戶互通Ø         實(shí)現(xiàn)局域網(wǎng)用戶成功接入internet 需要作的工作：一、局域網(wǎng)配置：1、  配置

2、核心交換機(jī)3750上的2、  配置分支交換機(jī)二、配置防火墻三、配置路由器=具體步驟如下：一、局域網(wǎng)配置步驟 配置核心交換機(jī)1.配置vtp域3750#vlan database 進(jìn)入vlan配置模式 3750(vlan#vtp domain server 設(shè)置vtp管理域名稱 server 3750(vlan#vtp server 設(shè)置交換機(jī)為服務(wù)器模式3750(vlan#exit 2.配置中繼3750(config#interface gigabitethernet 2/1 3750(config-if#switchport 3750(config-if#switchpor

3、t trunk encapsulation dot1q 配置中繼協(xié)議 3750(config-if#switchport mode trunk（其實(shí)這步可以省略，現(xiàn)在的交換機(jī)的兩個(gè)端口連接上之后，會(huì)自動(dòng)協(xié)商為trunk模式。） 3.配置核心交換機(jī)vlan3750#vlan database3750(vlan#vlan 10 name test1 創(chuàng)建了一個(gè)編號(hào)為10 名字為test1的 vlan 3750(vlan#vlan 11 name test2創(chuàng)建了一個(gè)編號(hào)為11 名字為test2的 vlan 3750(vlan#vlan 12 name test3 創(chuàng)建了一個(gè)編號(hào)為12 名

4、字為test3的 vlan3750(vlan#apply3750(vlan#exit（注意，這里一般要用apply應(yīng)用一下，或者正常的用exit退出，不要用Ctrl+z 直接退出，否則vlan信息不能保存） 4.為vlan配置ip地址（配置vlan間的3層交換）3750(config#interface vlan 10 3750(config-if#ip address 192.168.10.1 255.255.255.0 vlan10接口ip 3750(config-if#ip helper-address 192.168.10.254 dhcp server ip  3

5、750(config#interface vlan 11 3750(config-if#ip address 192.168.11.1 255.255.255.0 vlan11接口ip 3750(config-if#ip helper-address 192.168.10.254 dhcp server ip  3750(config#interface vlan 12 3750(config-if#ip address 192.168.12.1 255.255.255.0 vlan12接口ip 3750(config-if#ip helper-address 192.168.10.

6、254 dhcp server ip  5、配置上行口ip地址、啟用交換機(jī)三層模塊、配置默認(rèn)路由3750(config#int g1/0/13750(config-if#no switchport3750(config-if#ip add 172.16.0.3 255.255.255.03750(config-if#no shut3750(config-if#exit3750(config#ip routing3750(config#0.0.0.0 0.0.0.0 172.16.0.1 到此為止，核心交換機(jī)3750上的配置完成！    

7、;  配置分支交換機(jī)1、  配置vtp域2950-1#vlan database 進(jìn)入vlan配置模式 2950-1 (vlan#vtp domain server 設(shè)置vtp管理域名稱 server 2950-1 (vlan#vtp client 設(shè)置交換機(jī)為客戶端模式2950-1 (vlan#exit 2、  配置中繼 2950-1(config#interface gigabitethernet 0/1 2950-1(config-if#switchport mode trunk。（其實(shí)這步可以省略，現(xiàn)在的交換機(jī)的兩個(gè)端口及連之后，會(huì)自動(dòng)

8、協(xié)商為trunk模式。） 3、  將交換機(jī)端口劃入vlan2950-1(config#interface range fastethernet 0/1 - 20 配置端口1 到202950-1(config-if#switchport access vlan 10 歸屬test1 vlan。分支交換機(jī)配置完成 二、配置防火墻在本例中，防火墻采用的是透明傳輸模式，具體配置如下：1、  進(jìn)入透明模式 Firewall(config# firewall transparent (show firewall 來驗(yàn)證當(dāng)前的工作模式，由于路由模式和透明模式工作方式不

9、同，所以互相切換的時(shí)候會(huì)清除當(dāng)前配置文件 2、  配置接口Firewall(config# interface e0   （進(jìn)入接口） Firewall(config-if# speed auto（設(shè)置端口速度） Firewall(config-if# duplex auto（設(shè)置端口雙工模式） Firewall(config-if# no shutdown（激活端口） Firewall(config-if# nameif outside Firewall(config-if# security-leve

10、l 0 （配置端口安全級(jí)別）   Firewall(config# interface e1   （進(jìn)入接口） Firewall(config-if# speed auto（設(shè)置端口速度） Firewall(config-if# duplex auto（設(shè)置端口雙工模式） Firewall(config-if# no shutdown（激活端口） Firewall(config-if# nameif inside Firewall(config-if# security-level 100 （配

11、置端口安全級(jí)別）  （不用配置IP地址信息，但是其它的屬性還是要配置的，接口的安全等級(jí)一般要不一樣，same-security-traffic permit inter-interface命令可以免除此限制。） 3、  配置管理地址 Firewall(config# ip address 172.16.0.2 255.255.255.0 4、  配置access-list 允許ping操作access-list 100 permit icmp any any  至此pix透明模式配置完成！ 三、配置路由器

12、 在本例中只配置路由器的上網(wǎng)功能。 1、  路由器的接口及nat配置 Router（config）#interface FastEthernet0/0Router（config-if）#ip address 172.16.0.1 255.255.255.0Router（config-if）#ip nat inside Router（config）interface Serial0/0Router（config-if）#ip address 62.148.89.55 255.255.255.252Router（config-if）#ip nat

13、outside Router（config）# ip nat pool kkkk 61.148.89.46 61.148.89.46 netmask 255.255.255.252Router（config）# ip nat inside source list 1 pool kkkk overload 2、  配置出口默認(rèn)路由及靜態(tài)路由Router（config）# ip route 0.0.0.0 0.0.0.0 62.148.89.56Router（config）# ip route 192.168.11.0 255.255.255.0 172.16.0.3Router（con