《Cisco3560三层交换机VLAN的配置案例.ppt》由会员分享,可在线阅读,更多相关《Cisco3560三层交换机VLAN的配置案例.ppt(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、思科思科35603560三层交换机三层交换机VLANVLAN配置案例配置案例 1 1、案例背景、案例背景 某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑均要求能访问这4台服务器,网络拓扑图如图13-7所示。经研究,可以通过配置三层交换机以实现以上要求。具体配置及IP地址分配方案如下所述:假设机房一、二的网线分别接在三层交换机的F0/1和F0/2端口,机房三、四的网线分别接在三
2、层交换机的F0/6和F0/7端口,机房五、六的网线分别接在三层交换机的F0/11和F0/12端口,机房七的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。3 3、网络拓扑图、网络拓扑图 2 2、各机房、各机房IPIP地址分配地址分配机房一、二:IP:,网关:机房三、四:IP:,网关:机房五、六:IP:,网关:机房七:IP:,网关:服务器:IP:网关:192.168.12.254 4、配置三层交换机、配置三层交换机本例以思科三层交换机为例,具体配置命令如下所示:1)、创建、创建5个个vlan3560(config)#vlan 103560(config-vlan)#vl
3、an 203560(config-vlan)#vlan 303560(config-vlan)#vlan 403560(config-vlan)#vlan 503560(config-vlan)#exit2 2)、将端口划分到相应的)、将端口划分到相应的VLANVLAN3560(config)#int range f0/1-53560(config-if-range)#switchport mode access3560(config-if-range)#switchport access vlan103560(config-if-range)#exit3560(config)#int ran
4、ge f0/6-103560(config-if-range)#switchport mode access3560(config-if-range)#switchport access vlan203560(config-if-range)#exit3560(config)#int range f0/11-153560(config-if-range)#switchport mode access3560(config-if-range)#switchport access vlan303560(config-if-range)#exit3560(config)#int range f0/1
5、6-20 3560(config-if-range)#switchport mode access3560(config-if-range)#switchport access vlan403560(config-if-range)#exit 3560(config)#int range f0/21-223560(config-if-range)#switchport mode access3560(config-if-range)#switchport access vlan503560(config-if-range)#exit先为三层交换机开启路由功能,这样才能实现计算机互访问先为三层交
6、换机开启路由功能,这样才能实现计算机互访问3560(config)#no ip domain-loo3560(config)#ip routing3)、为各个)、为各个VLAN分别配置分别配置IP地址地址3560(config)#int vlan 103560(config-if)#ip add 192.168.7.254 255.255.255.0 3560(config-if)#no shut3560(config-if)#exit3560(config)#int vlan 203560(config-if)#ip add 192.168.8.254 255.255.255.0 3560(
7、config-if)#no shut3560(config-if)#exit3560(config)#int vlan 303560(config-if)#ip add 192.168.10.254 255.255.255.0 3560(config-if)#no shut3560(config-if)#exit3560(config)#int vlan 403560(config-if)#ip add 192.168.11.254 255.255.255.0 3560(config-if)#no shut3560(config-if)#exit3560(config)#int vlan 50
8、3560(config-if)#ip add 192.168.12.254 255.255.255.0 3560(config-if)#no shut3560(config-if)#exit4)、创建访问控制列表()、创建访问控制列表(ACL)3560(config)#access-list 101 permit ip any any 3560(config)#access-list 102 permit ip any any 3560(config)#access-list 103 permit ip any any 3560(config)#access-list 104 permit i
9、p any any 5)、将)、将ACL应用到相应的应用到相应的VLAN上上3560(config)#int vlan103560(config-if)#ip access-group 101 in3560(config-if)#exit3560(config)#int vlan203560(config-if)#ip access-group 102 in3560(config-if)#exit3560(config)#int vlan303560(config-if)#ip access-group 103 in3560(config-if)#exit3560(config)#int vlan403560(config-if)#ip access-group 104 in3560(config-if)#exit3560#write /保存配置文件5、验证测试、验证测试 机房一、二的电脑Ping不通处在8、10、11网段的电脑,但可以Ping通处在12网段的服务器;机房三、四的电脑Ping不通处在7、10、11网段的电脑,但可以Ping通12网段的服务器;机房五、六的电脑Ping不通处在7、8、11网段的电脑,但可以Ping通12段的服务器;机房七的电脑Ping不通处在7、8、10网段的电脑,但可以Ping通12网段的服务器。