地产公司Vlan配置实例.pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《地产公司Vlan配置实例.pdf》由会员分享,可在线阅读,更多相关《地产公司Vlan配置实例.pdf(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、企业 VLAN 配置实例实例:某某公司内部网络采用cisco 交换机组建,一台具备三层交换功能Cisco3560 作为核心交换机,三台Cisco2950 二层交换机作为接入层交换机。现公司要求将公司所有电脑按部门划分vlan,实现广播域分割,提升网络质量和安全。现在我们假设核心交换机起名为:SW3560,三台分支交换机分别起名为:SW2960_1、SW2960_2、SW2960_3。整个公司划分5个 VLAN。Vlan10:行政部IP 地址段为192.168.10.0/24 192.168.10.1 为 vlan10 接口 IP Vlan20:财务部IP 地址段为192.168.20.0/24
2、 192.168.20.1 为 vlan20 接口 IP Vlan30:预算部IP 地址段为192.168.30.0/24 192.168.30.1 为 vlan30 接口 IP Vlan40:生产部IP 地址段为192.168.40.0/24 192.168.40.1 为 vlan40 接口 IP Vlan50:资讯部IP 地址段为192.168.50.0/24 192.168.50.1 为 vlan50 接口 IP 需要做的主要配置工作:A、设置 vtp domain(分别在核心、分支交换机上都设置)B、配置中继(分别在核心、分支交换机上都设置)C、创建 vlan(在 server 上设置
3、)D、将各交换机端口划入vlan E、配置三层交换F、查看交换机配置和测试A、设置 vtp domain。为什么要配置vtp domain,首先我们要了解Vtp 的概念,VTP(VLAN Trunking Protocol):是 VLAN 中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP 协议,把一台交换机配置成VTP Server,其余交换机配置成VTP Client,这样他们可以自动学习到 server 上的 VLAN 信息。VTP 模式有3 种:服务器模式(Server)客户机模式(Client)透明模式(Tran
4、sparent)。在核心交换机上配置如下:SW3560enable 进入特权模式SW3560#configure terminal 进入配置模式SW3560(config)#hostname SW3560 为交换机命名SW3560(config)#enable secret 123456 设置特权式加密密码(注:enable password命令设置的密码为明文)SW3560(config)#no ip domain lookup 关闭域名查询功能SW3560(config)#line console 0 进入 conslole 0 接口SW3560(config-line)#password
5、 123456 设置进入控制台密码SW3560(config-line)#logging synchrono 重显被打乱控制台输入SW3560(config-line)#exec-timeout 0 0 表示关闭控制台自动断开的机制,永不断开SW3560(config-line)#exit 返回上一层SW3560(config)#line vty 0 4 进入虚拟接口设置SW3560(config-line)#password 123456 设置远程telnet 密码SW3560(config-line)#login SW3560#vlan database 进入 vlan 配置模式SW356
6、0(vlan)#vtp domain com 设置 vtp 域名称comSW3560(vlan)#vtp server 设置交换机为VTP 服务器模式SW3560(vlan)#vtp password 123456 设置 VTP 密码(注意:在此处给VTP server 交换机配置了密码,那么加入此域的所有VTP client 交换机都要保持与该密码一致。如不设VTP 密码会自动同步,会引起一些安全问题,所以需要vtp 加密来提供安全性在同步vlan 的时候,会先比对密码,如果密码不同,是不会同步的!这就是 vtp 密码的作用)在接入层交换机上配置如下:SW2960-1#vlan databa
7、se 进入 vlan 配置模式SW2960-1(vlan)#vtp domain com 设置 vtp 管理域名称comSW2960-1(vlan)#vtp client 设置交换机为客户端模式SW2960-1(vlan)#vtp password 123456 设置 vtp 密码SW2960-2#vlan database 进入 vlan 配置模式SW2960-2(vlan)#vtp domain com 设置 vtp 管理域名称comSW2960-2(vlan)#vtp client 设置交换机为客户端模式SW2960_2(vlan)#vtp password 123456 设置 vtp
8、密码SW2960-3#vlan database 进入 vlan 配置模式SW2960-3(vlan)#vtp domain com 设置 vtp 管理域名称comSW2960-3(vlan)#vtp client 设置交换机为客户端模式SW2960-3(vlan)#vtp password 123456 设置 vtp 密码注意:这里设置核心交换机为server 模式是指允许在该交换机上创建、修改、删除vlan 及其他一些对整个vtp 域的配置参数,同步本vtp 域中其他交换机传递来的最新的vlan 信息;client 模式是指本交换机不能创建、删除、修改 vlan 配置,也不能在nvram
9、中存储 vlan 配置,但可同步由本vtp 域中其他交换机传递来的vlan 信息。透明模式(Transparent):Transparent 模式相当于是一台独立的交换机,它不参与VTP 工作,不从VTP Server学习VLAN的配置信息,但可传递其它交换机传来的VLAN配置信息。而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的VLAN信息。文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8
10、HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P
11、8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3
12、 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3
13、Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1
14、文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:C
15、H9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L1
16、0D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1B、配置中继为了保证管理域的vlan 配置信息能够覆盖所有的分支交换机,必须配置中继传递信息。Cisco 交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的isl 标签或 IEEE802.1Q。isl(inter-switch link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan 信息及 vlan 数据流的协议,通过在交换机直接
17、相连的端口配置isl 或 IEEE802.1Q 封装,即可跨越交换机进行整个网络的vlan 分配和进行配置。在核心交换机端配置如下:SW3560(config)#interface fastEternet 1/1 进入要配置的端口SW3560(config-if)#switchport 将端口配置为交换口SW3560(config-if)#switchport trunk encapsulation dot1q 配置中继协议为IEEE802.1Q 来封装SW3560config-if)#switchport mode trunk 将端口配置为干道模式SW3560(config)#interfa
18、ce fastEternet 1/2 SW3560(config-if)#switchport SW3560(config-if)#switchport trunk encapsulation dot1q SW3560(config-if)#switchport mode trunk SW3560(config)#interface fastEternet 1/3 SW3560(config-if)#switchport SW3560(config-if)#switchport trunk encapsulation dot1q SW3560(config-if)#switchport mod
19、e trunk 在分支交换机端配置如下:SW2960-1(config)#interface fastEternet 1/0 进入要配置的端口SW2960-1(config-if)#switchport mode trunk 将端口配置为干道模式SW2960-2(config)#interface fastEternet 1/0 SW2960-2(config-if)#switchport mode trunk SW2960-3(config)#interface fastEternet 1/0 SW2960-3(config-if)#switchport mode trunk,此时,管理域算
20、是设置完毕了注:ISL 是思科公司的私有格式,而 802.1Q是 IEEE的标准格式。802.1Q 标准允许 VLAN 标记帧可以在不同厂家的交换机之间传递。802.1Q 标签比 ISL 标签包含更少的域,是插入帧而不是放入帧头。C、创建 vlan 一旦建立了管理域,就可以创建vlan 了。SW3560#vlan database 从特权模式下进入VLAN配置模式SW3560(vlan)#vlan 10 name vlan10 创建了一个编号为10 名字为 vlan10 的 vlanSW3560(vlan)#vlan 20 name vlan20 SW3560(vlan)#vlan 30 na
21、me vlan30 SW3560(vlan)#vlan 40 name vlan40 SW3560(vlan)#vlan 50 name vlan50 注意,这里的 vlan 是在核心交换机上建立的,其实,只要是在管理域中的任何一台vtp 属性为server 的交换机上建立 vlan,它就会通过 vtp 通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个vlan,就必须在该端口所属的交换机上进行设置。D、将交换机端口划入vlan 文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS
22、3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G
23、9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编
24、码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M
25、9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6E8 HX3H9P8H10P3 ZS3R3Y5G9R1文档编码:CH9M9L10D6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 地产 公司 Vlan 配置 实例
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内