您的位置:360文档中心› 小型局域网的组建全过程

小型局域网的组建全过程

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

小型局域网的配置过程

所有配置命令本人亲测

需求描述:企业内部需要联网的节点数200点,信息点分布在1^5层,网络中心设置在一楼,大楼主干采用光纤布线,在1层和3层设楼层配线架,楼层需要百兆交换到桌面。企业主要应用为内部文件共享,办公自动化(0A)系统,对外提供邮件和网站服务等。网络核心是一天Catalyst4507R,配置双引擎,另外配置WS-X4306-GB模块,用于和各楼层的交换实现吉比特互连。网络需要划分VLAN用于隔离广播,同时从安全方面考虑,财务部主机不能被其他部门的主机访问。

实验拓扑图如下:

准备工作:

1.交换机的基础性配置

2.设置VTPdomain(核心和分支交换机都要设置)

3.配置中继(核心和分支交换机都要配置)

4.创建VLAN(在VTPserver上创建)

5.将交换机的端口划分到VLAN中

6.配置三层交换(即让步同VLAN之间可以通信)

7.配置VLAN访问控制(VACL)

配置文档

(1)在核心交换机和楼层交换机上的基础性配置除主机名和密码外,其他的基本相同。在做网络配置时,我们遵循设备的规范命名,命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比

如,”switch_2950_f11_1”表示:一层的第一台2950交换机

交换机的基础性配置:

1.主机命名

2.设置密码,包括enable,secret,和line密码等

3.关闭域名查询功能(no ip domain-lookup),因为如果不小心敲错了命令,路由器会认为是一个主机名,并试图以广播的方式去解析它,这很浪费时间,所以建议关掉。

4.关闭http服务(no ip http server)

5.关闭SNMP服务(no snmp-server)

6.关闭NTP(no ntp)

7.关闭等等等,总之其他,无用的不相关的服务。

(2)设置VTP domain

在核心交换机上进行配置如下:

S_3550_R_f11#vlan database 进入VLAN配置子模式

S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式

在三个楼层交换机的设置如下:

S_2950_f11_1#vlan database 进入VLAN配置子模式

S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long

S_2950_f11_1(vlan)#vtp client 开启VTPclient模式

或者使用

S_2950_f11_1#conf t

S_2950_f11_1(config)#vtp domain long

S_2950_f11_1(config)#vtp mode server/client

其他两台与此相同配置即可

(3)配置中继

在核心交换机上配置如下:

S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口

S_3550_R_f11(config-if)#description link 添加接口的描述信息(可选)S_3550_R_f11(config-if)#switchport trunk encapsulation

dot1q/isl/negotie p 为当前交换端口封装

dot1q,ISL,自动协商等VLAN协议

S_3550_R_f11(config-if)#switchport mode trunk 将当前交换端口设置我中继模式

各个端口,包括核心交换机和楼层交换机,在相应的接口都照此设置

(4)创建VLAN

(5)在核心交换机上配置VLAN即可,因为只要是在管理域中的任何一台VTPserver交换机上配置VLAN,它通过VTP通告给整个管理域中的所有交换机。

S_3550_R_f11#vlan database

S_3550_R_f11(vlan)#vlan 10 name gcb 创建VLAN10 命令为gcb (6)将端口划分到VLAN中

S_3550_R_f11(config)#inter fa0/1 进入要划分的端口

S_3550_R_f11(config-if)#switchport mode access 设置端口为access模式S_3550_R_f11(config-if)#switchport access vlan 10 把端口划给VLAN 10 如此重复划分完即可

配置三层交换(即各个VLAN之间的通信)

各个部门的主机已经被划分到不同的VLAN中了。但是,此时只有本VLAN之间的主机可以直接通信,互相访问,不同VLAN之间的不能互访,为了让不同VLAN

之间也能进行通信,就要给各个VLAN接口分配网络地址,这个地址也就是各个VLAN主机的网关地址(其实,交换机时把VLAN地址当做接口来处理的)

在核心交换机上配置如下:

S_3550_R_f11(config)#interface vlan 10 进入VLAN 10

S_3550_R_f11(config-if)#ip address 192.168.1.1 255.255.255.0 为VLAN 10设置IP地址和子网号

最后在各个接入VLAN得计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置成VLAN的接入地址,这样各个VLAN之间就可以互访了

相关文档
最新文档