思科三层交换机基于环形网络的配置方案(初学者的宝.doc-资料库

6bbe2b61-ffb9-433f-bea1-a9cbf3aba20f.doc.pdf-第1页.png

第1页 / 共18页

6bbe2b61-ffb9-433f-bea1-a9cbf3aba20f.doc.pdf-第2页.png

第2页 / 共18页

6bbe2b61-ffb9-433f-bea1-a9cbf3aba20f.doc.pdf-第3页.png

第3页 / 共18页

6bbe2b61-ffb9-433f-bea1-a9cbf3aba20f.doc.pdf-第4页.png

第4页 / 共18页

6bbe2b61-ffb9-433f-bea1-a9cbf3aba20f.doc.pdf-第5页.png

第5页 / 共18页

6bbe2b61-ffb9-433f-bea1-a9cbf3aba20f.doc.pdf-第6页.png

第6页 / 共18页

6bbe2b61-ffb9-433f-bea1-a9cbf3aba20f.doc.pdf-第7页.png

第7页 / 共18页

6bbe2b61-ffb9-433f-bea1-a9cbf3aba20f.doc.pdf-第8页.png

第8页 / 共18页

Cisco 三层交换机基于环形网络的配置方案 Cisco 三层交换机网络配置方案二 vlan 设置此处的实验划分了 3 个 vlan，一个服务器组，一个子站的主环形通道，一个子站的备环形通道。如果有多个环形通道，按照文章中的主备环形通道的配置方法增加配置即可。本片文章是以 Cisco 3560 编写的，配置 3750 与 3560 不一样的地方会在每一部分的开头标出，如果没有标出就是两种交换机的配置方法是一样的。如果配置的是 3750(或者其他型号的可堆叠 Cisco 交换机)，请先参阅 4.6。 2.1 进入配置模式 2.1.1 进入特权模式 Switch>en 如图 6 所示。 2.1.2 进入配置模式 Switch#configure terminal 如图 7 所示。图 6 hou 图 7 进入配置模式后就可以开始划分 vlan 了(关于“模式”的解释请查阅 4.2)。第 1 页共 18 页

Cisco 三层交换机基于环形网络的配置方案 2.2 划分 vlan 2.2.1 配置交换机的名称 Switch(config)#hostname switch1 如图 8 所示。 2.2.2 划分 3 个 vlan switch1(config)#vlan 10 switch1(config-vlan)#name commmaster switch1(config-vlan)#vlan 20 switch1(config-vlan)#name commbak switch1(config-vlan)#vlan 30 switch1(config-vlan)# name server switch1na switch1(config)# 如图 9 所示。图 8 !全局配置模式下进入 vlan 模式并创建 vlan10 !把 vlan10 命名为 commmaster !vlan 模式下创建 vlan20 !把 vlan20 命名为 commbak !vlan 模式下创建 vlan30 !把 vlan30 命名为 server 图 9 2.2.3 分配端口 3560 端口 1 的名称是 g0/1,3750 堆叠后交换机 1 的端口 1 名称是 Gi1/0/1。交换机端口的名字是什么可在特权模式(即 switch1#)下用 sh vlan brief 查看。 2.2.3 中的命令是在 3560 下做的测试。gi1/0/21-22 switch1(config)#interface range g0/1-2 switch1(config-if-range)#switchport mode access !进入一组端口 g0/1-2 !配置这组端口的模式为接入模式(可省略) switch1(config-if-range)#switchport access vlan 10 !把该组端口接入到 vlan10 switch1(config-if-range)#interface range g0/23-24 switch1(config-if-range)#switchport mode access switch1(config-if-range)#switchport access vlan 20 !同上第 2 页共 18 页

Cisco 三层交换机基于环形网络的配置方案 switch1(config-if-range)#interface range g0/13-14 switch1(config-if-range)#switchport mode access switch1(config-if-range)#switchport access vlan 30 switch1(config-if-range)#exit switch1(config)# 如图 10 所示。 !退回到全局配置模式图 10 备注：如果想把交换机的 g0/1 端口分配给多个 vlan，比如分给配 vlan 10，vlan 20，valn 30，那么必须将 g0/1 端口设置为 trunk。步骤解析 1、switch1(config)#interface range g0/1 2、switchport trunk encapsulation dot1q 3、switchport mode trunk 4、switchport trunk allowed vlan 10,20,30 !是进入要分配的端口 !是将 gi1/0/11 封装成 trunk,必须先封装； !是将 g0/1 端口模式改为 trunk 模式 !是指将 g0/1 端口同时分配给 vlan 10，vlan 20， vlan30 这时，这 g0/1 端口，可以供 vlan 10，vlan 20，vlan30 三个网段同时使用了。回到“特权模式”可用 show run 可进行全局配置查看扩展：switchport 为交换接口 No switchport 即为非交换接口 2.3.4 设置网关为每个 vlan 设置网关，划分网段。子站 RTU 或者主站计算机配置上所属 vlan 的子网 IP、网关，启动路由后即可进行主站与子站之间的通信。 !进入 SVI 端口 vlan 10(关于“SVI”，请查阅 4.3) switch1(config)#interface vlan 10 如果给端口分配 IP，进入端口 int gi0/1;改变端口模式 no switchport；然后可配置 IP。 switch1(config-if)#ip address 10.202.31.1 255.255.255.0 !设置 vlan 10 的端口网关、子网掩码 switch1(config-if)#no shutdown !将该端口激活第 3 页共 18 页

Cisco 三层交换机基于环形网络的配置方案 switch1(config-if)#interface vlan 20 !同上 switch1(config-if)#ip address 10.202.32.1 255.255.255.0 switch1(config-if)#no shutdown switch1(config-if)#interface vlan 30 switch1(config-if)#ip address 192.168.1.1 255.255.255.0 switch1(config-if)#no shutdown switch1(config-if)#exit switch1(config)#ip routing Switch1(config)# 如图 11 所示。 !退回到全局配置模式 !启动路由功能图 11 2.3.5 设置 ACL 公司项目的需求：各个子站之间不能相互访问，主站与各个子站之间可以相互访问。那么这就需要设置访问控制列表(Access Control List)。为 vlan 10 设置访问控制列表，vlan 10 里的 RTU 只允许与 192.168.1.0(即服务器组的主机)网段的主机通信。 switch1(config)#access-list 110 permit ip 10.202.31.0 0.0.0.255 10.10.1.0 0.0.0.255 !10.202.31.0 是源地址网段，192 .168.1.0 是目的地址网段。0.0.0.255 是反向掩码，是掩码的取反。access-list 107 permit ip 10.202.107.0 0.0.0.255 10.10.1.0 0.0.0.255 (如果接入端口，则 int gi0/1) switch1(config)#access-list 110 deny ip 10.202.31.0 0.0.0.255 any switch1(config)#interface vlan 10 swith1(config-if)#ip access-group 110 in switch1(config-if)#exit switch1(config)# 同上，为 vlan 20 设置访问控制列表。 switch1(config)#access-list 120 permit ip 10.202.32.0 0.0.0.255 192.168.1.0 0.0.0.255 switch1(config)#access-list 120 deny ip 10.202.32.0 0.0.0.255 any switch1(config)#interface vlan 20 swith1(config-if)#ip access-group 120 in switch1(config-if)#exit switch1(config)#exit 第 4 页共 18 页

Cisco 三层交换机基于环形网络的配置方案 switch1# 访问控列表的序号取值的范围查阅 4.4。 vlan 之间的通信默认都是允许的，服务器组(位于 vlan 30 中)需要允许各子站访问，所以不需要为 vlan 30 设置访问控制列表。对 vlan 10、vlan20 的设置如图 12 所示。图 12 最后需要对做的配置信息保存。 switch1#write 保存配置，在没输入该命令，Cisco 设备是不保存配置的，如果设备重启，期间所做的配置将不会生效。如图 13。图 13 至此对 vlan 的设置已经完成。如果配置过程中，由于某种原因需要删除，以重新配置请参阅 4.5。如果遇到：server 可以拼通自己的网关（如只能拼通自己 192.168.1.1，其余子站拼不通），而其余子站 VLAN 也不可用（拼不通自己网关），说明 ACL 设置有问题，删除之前的 ACL，重新设置。 2.3 显示设置的效果 2.3.1 显示 vlan switch1#show vlan brief 如图 14 示。第 5 页共 18 页

Cisco 三层交换机基于环形网络的配置方案图 14 2.3.2 显示路由 switch1#show ip route 如图 15 所示。（交换机端口接设备后，才会显示对应 VLAN 的路由）第 6 页共 18 页

Cisco 三层交换机基于环形网络的配置方案图 15 图 16 2.3.3 显示访问控制列表 switch1#show access-list 如图 16 所示。 2.3.4 显示全局配置 show run 可查看所有配置，包括 trunk. 三测试准备一台三层交换机，两个傻瓜交换机(即不可配置的两层交换机)，3 台计算机，网线 7 根。在交换机上，服务器组(vlan 30)的端口有 13、14，选择一根网线、一台计算机。网线一端插入交换机的 13(或 14)端口，一端插入一台计算机 A(计算机的 ip： 192.168.1.2，子网掩码 255.255.255.0，网关 192.168.1.1)。主环形通道(即 vlan 10)的端口有 1、2，选择 3 根网线、一个傻瓜交换机、一台计算机。两根网线的一端分别插入交换机的端口 1、端口 2，另外一端分别插到傻瓜交换机上。选择一根网线，一端插入傻瓜交换机，另一端插入计算机 B(计算机的 ip：10.202.31.2，子网掩码：255.255.255.0，网关：10.202.31.1)。备环形通道(即 vlan 20)的端口有 23、24，选择 3 根网线、一个傻瓜交换机、第 7 页共 18 页

Cisco 三层交换机基于环形网络的配置方案一台计算机。两根网线的一端分别插入端口 23、端口 24，另外一端插到傻瓜交换机上。另一根网线一端插入傻瓜交换机，其余一端插入计算机 C(计算机 ip： 10.202.32.1，子网掩码：255.255.255.0，网关：10.202.32.1)。 3.1 在服务器上 ping 子站 ping 计算机 B，如图 17 所示。 ping 计算机 C，如图 18 所示。图 17 图 18 3.2 vlan 10 ping 其余两台计算机 ping 计算机 A,如图 19。第 8 页共 18 页

资料库

思科三层交换机基于环形网络的配置方案(初学者的宝.doc

相关推荐

网络技术

热门标签

最新资料