企业VLAN间通信构建_vlan_svi_vlan修剪_链路聚合_远程限制_标准ip访问列表概念_通配符掩码概念_思科模拟器

项目背景:

某工作室随着业务不断发展壮大,为了更好地促进公司业务发展以及日常办公需求,需要进行信息化建设。公司内有行政部、信息部、商务部和开发四个部门(人数在40人左右),但是行政部和开发部的办公用户均分布在不同的楼层,客户要求保证各部门之间能够访问的情况下,通过一定的技术手段提高链路带宽,节约设备计算资源。为了方便管理,后续网络正常运行过程中,信息部的网络管理员PC(192.168.100.1)需要对全网交换机实现正常的运维和管理。同时,客户要求商务部不能访问二层的行政部与开发部。

项目要求&拓扑图:

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

实搭拓扑图:

在这里插入图片描述

具体配置:

任务一:VLAN创建与划分,包括业务VLAN和管理VLAN

SW1>en
SW1#conf t
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20 
SW1(config-vlan)#vlan 30
SW1(config-vlan)#vlan 100
SW1(config-vlan)#int range f0/1-5
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vlan 10
SW1(config-if-range)#int range f0/6-10
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vlan 20
SW1(config-if-range)#int range f0/11-15
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vlan 30
SW1(config-if-range)#int range f0/16-20
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vlan 100
SW1(config-if-range)#ex
SW1(config)#int f0/21
SW1(config-if)#sw mo tr
SW1(config-if)#ex

SW2>en
SW2#conf t
SW2(config)#vlan 10
SW2(config-vlan)#vlan 30
SW2(config-vlan)#int range f0/1-10
SW2(config-if-range)#sw mo ac
SW2(config-if-range)#sw ac vlan 10
SW2(config-if-range)#int range f0/11-20
SW2(config-if-range)#sw mo ac
SW2(config-if-range)#sw ac vlan 30
SW2(config-if-range)#ex
SW2(config)#int f0/22
SW2(config-if)#sw mo tr

CORE-SW>en
CORE-SW#cont f
CORE-SW(config)#vlan 10 
CORE-SW(config)#vlan 20
CORE-SW(config-vlan)#vlan 30
CORE-SW(config-vlan)#vlan 100
CORE-SW(config-vlan)#int f0/21
CORE-SW(config-if)#int range f0/21-22
CORE-SW(config-if-range)#switch port trunk encapsulation dot1q//(三层需要先封装)
CORE-SW(config-if-range)#sw mo tr

任务二:在三层交换机上利用SVI配置各业务VLAN的管理地址,实现VLAN间路由;利用SVI配置各交换机管理地址,实现设备管理。

SW1(config)#int vlan 100
SW1(config-if)#ip add 192.168.100.253 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#ex
SW1(config)#ip default-gateway 192.168.100.254

SW2(config)#int vlan 100
SW2(config-if)#ip add 192.168.100.252 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#ex
SW2(config)#ip default-gateway 192.168.100.254

SW3(config)#int vlan 100
SW3(config-if)#ip address 192.168.100.251 255.255.255.0
SW3(config-if)#no sh
SW3(config-if)#ex
SW3(config)#ip default-gateway 192.168.100.254

CORE-SW(config-if)#int vlan 10
CORE-SW(config-if)#ip add 192.168.10.254 255.255.255.0
CORE-SW(config-if)#no sh
CORE-SW(config-if)#int vlan 20
CORE-SW(config-if)#ip add 192.168.20.254 255.255.255.0
CORE-SW(config-if)#no sh
CORE-SW(config-if)#int vlan 30 
CORE-SW(config-if)#ip add 192.168.30.254 255.255.255.0
CORE-SW(config-if)#no sh
CORE-SW(config-if)#int vlan 100
CORE-SW(config-if)#ip add 192.168.100.254 255.255.255.0
CORE-SW(config-if)#no sh
CORE-SW(config)#ip routing


任务三:VLAN的修剪:根据实际需求修剪不必要传输的VLAN,节约计算资源

SW1(config)#interface fa0/21
SW1(config-if)#SW1port trunk allowed vlan 10,20,30,40,100

SW2(config)#interface fa0/22
SW2(config-if)#SW2port trunk allowed vlan 10,30,40,100

任务四:聚合链路:配置核心交换机和三层服务器区交换机之间的聚合链路。

SW3(config)#interface range fa0/23-24
SW3(config-if-range)#channel-group 1 mode on 
SW3(config)#interface port-channel 1
SW3(config-if)# switch port trunk encapsulation dot1q(三层需要先封装)
SW3(config-if)# switch port mode trunk

CORE-SW(config)#interface range fa0/23-24
CORE-SW(config-if-range)#channel-group 1 mode on 
CORE-SW(config)#interface port-channel 1
CORE-SW(config-if)# switch port trunk encapsulation dot1q(三层需要先封装)
CORE-SW(config-if)# switch port mode trunk

任务五:远程限制:配置各交换机远程访问的功能以及条件限制。

SW1(config)#access-list 10 permit 192.168.100.0 0.0.0.255
SW1(config)#line vty 0 4
SW1(config)#access-class 10 in

SW2(config)#access-list 10 permit 192.168.100.0 0.0.0.255
SW2(config)#line vty 0 4
SW2(config)#access-class 10 in

CORE-SW(config)#access-list 10 permit 192.168.100.0 0.0.0.255
CORE-SW(config)#line vty 0 4
CORE-SW(config)#access-class 10 in

项目完成

所有要求均实现

备注

所需相关基础概念回顾:

  1. 配置标准IP访问列表
  • Router(config)#access-list {access-list-number} {deny | permint} source {mask}为ACL设置参数
    默认通配符掩码为0.0.0.0
    可以用no access-list access-list-number命令删除整个ACL
  • Router(config-if)#ip access-list {access-list-number} {in | out}
    在一个接口上应用访问列表
    设置输入型和输出型检测方式
    默认配置为outbound(out)
    no ip access-group access-list-number命令从接口删除访问列表
  1. 通配符掩码
    通配符掩码(Wildcard Mask)就是用来指示路由器怎样检查数据包中的IP地址。
    用来检查IP地址,所以也是32位
    通配符掩码位为0,表示检查(匹配)地址中对应的bit;
    通配符掩码位为1,表示不检查地址中对应的bit;
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值