收藏
下载资源

配置cisco交换机三层交换的综合范例

上传人:woxinch****an2018 文档编号:39024872 上传时间:2018-05-10 格式:DOC 页数:16 大小:106.50KB
返回 下载 相关 举报
配置cisco交换机三层交换的综合范例_第1页
第1页 / 共16页
配置cisco交换机三层交换的综合范例_第2页
第2页 / 共16页
配置cisco交换机三层交换的综合范例_第3页
第3页 / 共16页
配置cisco交换机三层交换的综合范例_第4页
第4页 / 共16页
配置cisco交换机三层交换的综合范例_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《配置cisco交换机三层交换的综合范例》由会员分享,可在线阅读,更多相关《配置cisco交换机三层交换的综合范例(16页珍藏版)》请在金锄头文库上搜索。

1、配置 cisco 交换机三层交换的综合范例网络基本情况网络基本情况 网络拓扑结构为:中心交换机采用 Cisco Catalyst 4006-S3,Supervisor Engine III G 引擎位于第 1 插槽,用于实现三层交换;1 块 24 口 1000Base-T 模块位于第 2 插槽,用于连接网络服务器;1 块 6 端口 1000Base-X 模块位于第 3 插槽,用于连接 6 台骨干交换机。 一台交换机采用 Cisco Catalyst 3550-24-EMI,并安装 1 块 1000Base-X GBIC 千兆模 块。一台交换机采用 Cisco Catalyst 3550-24-

2、SMI,也安装 1 块 1000Base-X GBIC 千 兆模块。另外四台交换机采用 Cisco Catalyst 2950G-24-SMI,安装 1 块 1000Base-T GBIC 千兆模块。 所有服务器划分为一个 VLAN,即 VLAN 50。四台 Catalyst 2950G-24-SMI 交换机也 只划分为一个 VLAN,分别为 VLAN 60、VLAN 70、VLAN 80 和 VLAN 90。 Catalyst 3550-24-EMI 划分为 4 个 VLAN,分别为 VLAN 10、VLAN 20、VLAN 30 和 VLAN 40。Catalyst 3550-24-SMI

3、 划分 2 个 VLAN,分别为 VLAN 60 和 VLAN 80,与另外两 台 Catalyst 2950G-24-SMI 交换机分别位于同一 VLAN。 实例分析实例分析由于所有 Catalyst 2950G 交换机都是一个独立的 VLAN,因此,必须先在这些交换机 上创建 VLAN(VLAN 60VLAN 90),并将所有端口都指定至该 VLAN。然后,再在 Catalyst 4006 交换机相应端口上分别创建 VLAN。Catalyst 4006 的 1000Base-X 端口分别与各 Catalyst 2950G 的 1000Base-X 端口连接。其中,GigabitEthern

4、et3/2 端口连接至 1 号 Catalyst 2950 交换机(VLAN 60),GigabitEthernet3/3 端口连接至 2 号 Catalyst 2950 交 换机(VLAN 70),GigabitEthernet3/4 端口连接至 3 号 Catalyst 2950 交换机(VLAN 80), GigabitEthernet3/5 端口连接至 4 号 Catalyst 2950 交换机(VLAN 90), GigabitEthernet3/6 端口连接至 6 号楼交换机(VLAN 80)。 由于在 Catalyst 3550-24-EMI 上划分有 4 个 VLAN(VLAN

5、 10VLAN 40),而 4 个 VLAN 都需借助于一条 1000Base-X 链路实现与 Catalyst 4006 的 GigabitEthernet3/1 端口连接, 因此,必须在 Catalyst 4006 与 Catalyst 3550-24- EMI 之间创建一个 Trunk。 同样,在 Catalyst 3550-24-SMI 上划分有 2 个 VLAN(VLAN 60 和 VLAN 80),而 4 个 VLAN 都需借助于一条 1000Base-X 链路实现与 Catalyst 4006 的 GigabitEthernet3/6 端口 连接,因此,必须在 Catalyst

6、4006 与 Catalyst 3550-24- EMI 之间创建一个 Trunk。 另外,所有服务器均连接至 Catalyst 4006 的 1000Base-T 模块,并单独成为一个 VLAN(VLAN 90),因此,也必须为这些交换机创建一个 VLAN,并将所有端口指定至该 VLAN。需要注意的是,考虑到网络管理的需要,也可以剩余几个 RJ-45 端口(如 21 至 24 端 口)不指定至任何 VLAN,从而便于连接网络管理设备。默认状态下,所有端口都属于 VLAN1,而且也只有在 VLAN1 中才能实现对网络中所有设备的管理。 配置清单配置清单Cisco Catalyst 4006 交

7、换机配置清单 Current configuration : 5594 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service compress-config ! hostname hsnc ! boot system bootflash:cat4000-is-mz.121-8a.EW1.bin no logging console enable secret level 1 5

8、 $1$rkQW$1HKyKdN5f.Ri5zxeoF8Yv/ ! ip subnet-zero ! ! ! interface GigabitEthernet1/1 no snmp trap link-status !-不为 Supervisor Engine III G 引擎中的 1000Base-X 插槽指定 VLAN interface GigabitEthernet1/2 no snmp trap link-status ! ! interface GigabitEthernet2/1 switchport access vlan 50 no snmp trap link-statu

9、s !-将端口 GigabitEthernet2/1 指定至 VLAN 50 ! interface GigabitEthernet2/2 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/3 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/4 switchport access vlan 50 no snmp trap link-status ! interface Gig

10、abitEthernet2/5 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/6 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/7 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/8 switchport access vlan 50 no snmp trap

11、 link-status ! interface GigabitEthernet2/9 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/10 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/11 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/12 switchp

12、ort access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/13 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/14 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/15 switchport access vlan 50 no snmp trap link-status ! inter

13、face GigabitEthernet2/16 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/17 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/18 switchport access vlan 50 no snmp trap link-status ! interface GigabitEthernet2/19 switchport access vlan 50

14、no snmp trap link-status ! interface GigabitEthernet2/20 switchport access vlan 50 no snmp trap link-status !-不将 GigabitEthernet2/2024 指定至任何 VLAN ! interface GigabitEthernet3/1 switchport trunk encapsulation dot1q !-启用 802.1Q Trunk 封装协议,即在该端口创建 Trunk switchport trunk allowed vlan 1-80 !-允许 vlan 1-90

15、 在该中继线通讯 !-可以拒绝或允许某个 VLAN 访问该 Trunk !-确保未被授权的 VLAN 通过该 Trunk,实现 VLAN 的访问安全 switchport mode trunk !-将该端口设置为 Trunk description netcenter no snmp trap link-status ! interface GigabitEthernet3/2 switchport access vlan 60 no snmp trap link-status !-将端口 GigabitEthernet3/2 指定至 VLAN 60 ! interface GigabitEt

16、hernet3/3 switchport access vlan 70 no snmp trap link-status !-将端口 GigabitEthernet3/3 指定至 VLAN 70 ! interface GigabitEthernet3/4 switchport access vlan 80 no snmp trap link-status !-将端口 GigabitEthernet3/4 指定至 VLAN 80 ! interface GigabitEthernet3/5 switchport access vlan 90 no snmp trap link-status !-将端口 GigabitEthernet3/5 指定至 VLAN 90 ! interface GigabitEthernet3/6 switchport trunk encapsulation dot1q !-启用 802.1Q Trunk 封装协议,即在该端口创建 Trunk switchport trunk allowed vlan 1-80 !-允许

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 高中教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号