中型企业局域网的经典配置 2009-02-05 08:58:56
版权声明:原创作品,谢绝转载!否则将追究法律责任。
拓扑图如下所示:
![](https://i-blog.csdnimg.cn/blog_migrate/284fed5d579a4632c9d7e1f9fdc95d29.jpeg)
400LANOAVALN此处配置一样!请自行配置。
1、 eg: SW2SW3SW4SW5SW1、
*SW1
![](https://i-blog.csdnimg.cn/blog_migrate/867aa3d2799c4b68481cc639e6e32d01.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/4b47f65ccb9333bc81c2cd710d439ff4.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/92b8dd6436e05b6ed6511281edffedf6.jpeg)
*SW31hostname XX (XXSW2SW3SW4SW5)
2enable secret XX(XX)
3password XX (XX)
VTP DOMAIN
核心交换机上(SW1、SW5)
3、配置中继
在核心交换机SW1上配置中继:
![](https://i-blog.csdnimg.cn/blog_migrate/3a7038289cbd8f1cb64cf1ee553f9668.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/7bd14d5b637b74759f43cf354c771f9e.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/35a1ef901d5ece97ed3365ccee2a0a71.jpeg)
在核心交换机SW5上配置中继:
![](https://i-blog.csdnimg.cn/blog_migrate/8f164e0e18776b6d8d410357ed51ada8.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/c7e2f143d2a576436d5f8d9a6d93b2b9.jpeg)
在部门交换机SW2上配置中继:
![](https://i-blog.csdnimg.cn/blog_migrate/853974d682ea402881a6db7ebc514d7a.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/38467aebb88d42cb7eec509fd4c12af8.jpeg)
在部门交换机SW3上配置中继:
![](https://i-blog.csdnimg.cn/blog_migrate/5c41839a07113bc73a6909c30cf2acad.jpeg)
在部门交换机SW4上配置中继:
![](https://i-blog.csdnimg.cn/blog_migrate/2e45aeb8691539c4efed862a614ceae8.jpeg)
4、配置链路捆绑(以太网通道):
在核心交换机SW1和SW5之间配置多链路捆绑,能形成比较大的数据传输通道,有利于数据的快速转发,同时又能实现链路的冗余。
![](https://i-blog.csdnimg.cn/blog_migrate/1e4495886f988ba46f4091914b7c16da.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/1f3a0a404e30ebc147a15156272d2413.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/24bf0903b7cd628fc3a451bc2b954ddd.jpeg)
--------------------------------------------------------------------
![](https://i-blog.csdnimg.cn/blog_migrate/20e6be924a335e9d2a82f0e3be8aac02.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/01b1d8d60b3977913ab9cb1bef67b07c.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/748c432c70ef7c3402d00e3f11085f10.jpeg)
5VLAN
VTP ServerVLANVTPSW1SW1VTP ServerSW1VLAN
6 *primary rootSW1secondary rootSW5SW1SW5STPVLANSW1SW5 SW1VLAN 10 VLAN20VLAN30root primary:
![](https://i-blog.csdnimg.cn/blog_migrate/7808f9b24e7dd9040bd714141acd14b7.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/a2477e92b285d6d83dedb926c5a30693.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/4dca9fa07f319462337444f835b241ee.jpeg)
SW5VLAN 10 VLAN20VLAN30为secondary primary:
![](https://i-blog.csdnimg.cn/blog_migrate/4034450824cdbe5e10d2122caae3a8f6.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/2225969464df5430bfb9c793e87481d4.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/c6423b4f186b2c2ef43a2244cb3ea1a2.jpeg)
7、将交换机的端口划入VLAN,具体如下:
VLAN名
|
VLAN ID
|
|
caiwubu
|
10
|
192.168.18.254
|
192.168.18.0/24
|
xiaoshoubu
|
20
|
192.168.19.254
|
192.168.19.0/24
| |||
qitabu
|
30
|
192.168.20.254
|
192.168.20.0/24
|
VLAN名
|
VLAN ID
|
|
caiwubu
|
10
|
192.168.18.253
|
192.168.18.0/24
|
xiaoshoubu
|
20
|
192.168.19.253
|
192.168.19.0/24
| |||
qitabu
|
30
|
192.168.20.253
|
192.168.20.0/24
|
在SW1上的配置如下所示:
在SW5上的配置如下所示:
![](https://i-blog.csdnimg.cn/blog_migrate/daebf66b4af2fe00c0dbd99c7f3c8ecb.jpeg)
注:为了使各VLAN可以互访,需要作如下设置:
(1)相应PC接入相应VLAN时,PC的IP地址与所在VLAN的网络地址一致;
(2)PC的默认网关是该VLAN的接口IP地址;
例如:
PC3插在SW2的F1/11端口,而SW2的F1/11划入VLAN 10,由《SW1的VLAN和IP地址表》可知,取PC3的IP地址:192.168.18.44 子网掩码:255.255.255.0 默认网关:192.168.18.254 DNS: 202.96.209.133
具体在PC3上的配置如下:
![](https://i-blog.csdnimg.cn/blog_migrate/ce5a95b36fb756dfc4faae484588e8a7.jpeg)
思考:如何配置PC4、PC5、PC6…PCn上的TCP/IP
注:如果真的如上面所示设置各PC的TCP/IP,那问题又来了,当把所有PC上的默认网关都设成《SW1的VLAN和IP地址表》中的各部门相应的网关地址,若SW1宕机呢?则SW5接替SW1,那又要在相应PC上修改默认网关!显然效率很低,不可取!这样HSRP(热备份路由协议)就应运而生了。(谢谢CISCO ^_^ )
9、配置HSRP:
配置了HSRP(热备份路由协议),当SW1宕机后,SW5接替SW1,所有PC都不必修改默认网关。(HSRP相关内容,各位去Google、Baidu吧)
![](https://i-blog.csdnimg.cn/blog_migrate/78bc42d54b2a62a0e377b5041c199d6e.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/f393a0cf6cac97cd319b8ad4f3cbcd2d.jpeg)
--------------------------------------------------------------------
![](https://i-blog.csdnimg.cn/blog_migrate/ac56b39237d996edcb84bb687525db2b.jpeg)
10
、配置
VLAN
访问控制(
VACL
)
公司出于安全考虑特申:财务的主机不能被其他主机访问!但财务主机可以访问其他主机,其他主机互访。权衡利弊决定采用反射反问控制列表。
![](https://i-blog.csdnimg.cn/blog_migrate/30cf35157c35e12cba0aff46370211cd.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/21b74bc533ee325cacf177aac7ab8acf.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/d074f7c5871147f89e2d4637f1b96df4.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/87721077a1cbc49a8a407f91a59dd8ea.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/9ecfc58cc7e213b9247c7f7798cf40fd.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/405168028e76cc7cb1432aeae1d2934f.jpeg)
至此,《中型企业局域网的经典配置》全部完毕!
思考:从去年开始,上海规定:财务在网上认证、报税、开票……故公司也相应规定,财务网上认证、报税、开票……的PC只能上此网站。其他deny!那如何配置呢?
转载于:https://blog.51cto.com/linlin8848/439711