Cisco-3560三层交换机VLAN的配置案例

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

思科3560三层交换机VLAN配置案例1、案例背景某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑均要求能访问这4台服务器,网络拓扑图如图13-7所示。经研究,可以通过配置三层交换机以实现以上要求。具体配置及IP地址分配方案如下所述:假设机房一、二的网线分别接在三层交换机的F0/1和F0/2端口,机房三、四的网线分别接在三层交换机的F0/6和F0/7端口,机房五、六的网线分别接在三层交换机的F0/11和F0/12端口,机房七的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。3、网络拓扑图2、各机房IP地址分配机房一、二:IP:192.168.7.X/24,网关:192.168.7.254机房三、四:IP:192.168.8.X/24,网关:192.168.8.254机房五、六:IP:192.168.10.X/24,网关:192.168.10.254机房七:IP:192.168.11.X/24,网关:192.168.11.254服务器:IP:192.168.12.X/24网关:192.168.12.2544、配置三层交换机本例以思科三层交换机为例,具体配置命令如下所示:1)、创建5个vlan3560(config)#vlan103560(config-vlan)#vlan203560(config-vlan)#vlan303560(config-vlan)#vlan403560(config-vlan)#vlan503560(config-vlan)#exit2)、将端口划分到相应的VLAN3560(config)#intrangef0/1-53560(config-if-range)#switchportmodeaccess3560(config-if-range)#switchportaccessvlan103560(config-if-range)#exit3560(config)#intrangef0/6-103560(config-if-range)#switchportmodeaccess3560(config-if-range)#switchportaccessvlan203560(config-if-range)#exit3560(config)#intrangef0/11-153560(config-if-range)#switchportmodeaccess3560(config-if-range)#switchportaccessvlan303560(config-if-range)#exit3560(config)#intrangef0/16-203560(config-if-range)#switchportmodeaccess3560(config-if-range)#switchportaccessvlan403560(config-if-range)#exit3560(config)#intrangef0/21-223560(config-if-range)#switchportmodeaccess3560(config-if-range)#switchportaccessvlan503560(config-if-range)#exit先为三层交换机开启路由功能,这样才能实现计算机互访问3560(config)#noipdomain-loo3560(config)#iprouting3)、为各个VLAN分别配置IP地址3560(config)#intvlan103560(config-if)#ipadd192.168.7.254255.255.255.03560(config-if)#noshut3560(config-if)#exit3560(config)#intvlan203560(config-if)#ipadd192.168.8.254255.255.255.03560(config-if)#noshut3560(config-if)#exit3560(config)#intvlan303560(config-if)#ipadd192.168.10.254255.255.255.03560(config-if)#noshut3560(config-if)#exit3560(config)#intvlan403560(config-if)#ipadd192.168.11.254255.255.255.03560(config-if)#noshut3560(config-if)#exit3560(config)#intvlan503560(config-if)#ipadd192.168.12.254255.255.255.03560(config-if)#noshut3560(config-if)#exit4)、创建访问控制列表(ACL)3560(config)#access-list101denyip192.168.7.00.0.0.255192.168.8.00.0.0.2553560(config)#access-list101denyip192.168.7.00.0.0.255192.168.10.00.0.0.2553560(config)#access-list101denyip192.168.7.00.0.0.255192.168.11.00.0.0.2553560(config)#access-list101permitipanyany3560(config)#access-list102denyip192.168.8.00.0.0.255192.168.7.00.0.0.2553560(config)#access-list102denyip192.168.8.00.0.0.255192.168.10.00.0.0.2553560(config)#access-list102denyip192.168.8.00.0.0.255192.168.11.00.0.0.2553560(config)#access-list102permitipanyany3560(config)#access-list103denyip192.168.10.00.0.0.255192.168.7.00.0.0.2553560(config)#access-list103denyip192.168.10.00.0.0.255192.168.8.00.0.0.2553560(config)#access-list103denyip192.168.10.00.0.0.255192.168.11.00.0.0.2553560(config)#access-list103permitipanyany3560(config)#access-list104denyip192.168.11.00.0.0.255192.168.7.00.0.0.2553560(config)#access-list104denyip192.168.11.00.0.0.255192.168.8.00.0.0.2553560(config)#access-list104denyip192.168.11.00.0.0.255192.168.10.00.0.0.2553560(config)#access-list104permitipanyany5)、将ACL应用到相应的VLAN上3560(config)#intvlan103560(config-if)#ipaccess-group101in3560(config-if)#exit3560(config)#intvlan203560(config-if)#ipaccess-group102in3560(config-if)#exit3560(config)#intvlan303560(config-if)#ipaccess-group103in3560(config-if)#exit3560(config)#intvlan403560(config-if)#ipaccess-group104in3560(config-if)#exit3560#write//保存配置文件5、验证测试机房一、二的电脑Ping不通处在8、10、11网段的电脑,但可以Ping通处在12网段的服务器;机房三、四的电脑Ping不通处在7、10、11网段的电脑,但可以Ping通12网段的服务器;机房五、六的电脑Ping不通处在7、8、11网段的电脑,但可以Ping通12段的服务器;机房七的电脑Ping不通处在7、8、10网段的电脑,但可以Ping通12网段的服务器。

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功