中型企业局域网的经典配置 2009-02-05 08:58:56

版权声明:原创作品,谢绝转载!否则将追究法律责任。
  拓扑图如下所示:
    400LANOAVALN此处配置一样!请自行配置。
1、 eg: SW2SW3SW4SW5SW1、
*SW1
 
*SW31hostname  XX (XXSW2SW3SW4SW5)
     2enable secret  XX(XX)
     3password  XX (XX)

 

 
VTP DOMAIN
       核心交换机上(SW1、SW5)

 

 
 
 
 
 
 
 
3、配置中继
   在核心交换机SW1上配置中继:
   在核心交换机SW5上配置中继:
   在部门交换机SW2上配置中继:
   在部门交换机SW3上配置中继:
   在部门交换机SW4上配置中继:
4、配置链路捆绑(以太网通道):
   在核心交换机SW1和SW5之间配置多链路捆绑,能形成比较大的数据传输通道,有利于数据的快速转发,同时又能实现链路的冗余。
--------------------------------------------------------------------
 
5VLAN
   VTP ServerVLANVTPSW1SW1VTP ServerSW1VLAN
6   *primary rootSW1secondary rootSW5SW1SW5STPVLANSW1SW5   SW1VLAN 10 VLAN20VLAN30root primary: 
   SW5VLAN 10 VLAN20VLAN30为secondary primary:
7、将交换机的端口划入VLAN,具体如下:
 
 
 
 
 
 
 
VLAN名
VLAN ID
 
caiwubu
10
192.168.18.254
192.168.18.0/24
xiaoshoubu
20
192.168.19.254
192.168.19.0/24
qitabu
30
192.168.20.254
192.168.20.0/24
VLAN名
VLAN ID
 
caiwubu
10
192.168.18.253
192.168.18.0/24
xiaoshoubu
20
192.168.19.253
192.168.19.0/24
qitabu
30
192.168.20.253
192.168.20.0/24
  在SW1上的配置如下所示:

 

 
 
 
  在SW5上的配置如下所示:
   注:为了使各VLAN可以互访,需要作如下设置:
      (1)相应PC接入相应VLAN时,PC的IP地址与所在VLAN的网络地址一致;
      (2)PC的默认网关是该VLAN的接口IP地址;
例如:
     PC3插在SW2的F1/11端口,而SW2的F1/11划入VLAN 10,由《SW1的VLAN和IP地址表》可知,取PC3的IP地址:192.168.18.44 子网掩码:255.255.255.0 默认网关:192.168.18.254 DNS: 202.96.209.133
     具体在PC3上的配置如下:
      思考:如何配置PC4、PC5、PC6…PCn上的TCP/IP
  注:如果真的如上面所示设置各PC的TCP/IP,那问题又来了,当把所有PC上的默认网关都设成《SW1的VLAN和IP地址表》中的各部门相应的网关地址,若SW1宕机呢?则SW5接替SW1,那又要在相应PC上修改默认网关!显然效率很低,不可取!这样HSRP(热备份路由协议)就应运而生了。(谢谢CISCO ^_^ )
9、配置HSRP:
   配置了HSRP(热备份路由协议),当SW1宕机后,SW5接替SW1,所有PC都不必修改默认网关。(HSRP相关内容,各位去Google、Baidu吧)
--------------------------------------------------------------------
10 、配置 VLAN 访问控制( VACL
公司出于安全考虑特申:财务的主机不能被其他主机访问!但财务主机可以访问其他主机,其他主机互访。权衡利弊决定采用反射反问控制列表。
 
    至此,《中型企业局域网的经典配置》全部完毕!
    思考:从去年开始,上海规定:财务在网上认证、报税、开票……故公司也相应规定,财务网上认证、报税、开票……的PC只能上此网站。其他deny!那如何配置呢?