配置三層交換的綜合事例（一）

2019-11-05 02:06:10

字體：大中小

來源：轉載

供稿：網友

　　****************************************************************
　　
　　網絡基本情況
　　
　　
　　網絡拓撲結構為:中心交換機采用Cisco Catalyst 4006-S3，
　　

　　Supervisor Engine III G引擎位于第1插槽，用于實現三層交換;1塊24口
　　
　　1000Base-T模塊位于第2插槽，用于連接網絡服務器;1塊6端口1000Base-X模塊位
　　
　　于第3插槽，用于連接6臺骨干交換機。一臺交換機采用Cisco Catalyst 3550-
　　
　　24-EMI，并安裝1塊1000Base-X GBIC千兆模塊。一臺交換機采用Cisco
　　
　　Catalyst 3550-24-SMI，也安裝1塊1000Base-X GBIC千兆模塊。另外四臺交換機
　　
　　采用Cisco Catalyst 2950G-24-SMI，安裝1塊1000Base-T GBIC千兆模塊。
　　
　　所有服務器劃分為一個VLAN，即VLAN 50。四臺Catalyst 2950G-24-SMI交換機也只劃分為一個VLAN，分別為VLAN 60、VLAN 70、VLAN 80和VLAN 90。
　　
　　Catalyst 3550-24-EMI劃分為4個VLAN，分別為VLAN 10、VLAN 20、VLAN 30和
　　
　　VLAN 40。Catalyst 3550-24-SMI劃分2個VLAN，分別為VLAN 60和VLAN 80，與另
　　
　　外兩臺Catalyst 2950G-24-SMI交換機分別位于同一VLAN。
　　
　　
　　
　　***************************實例分析****************************
　　
　　
　　由于所有Catalyst 2950G交換機都是一個獨立的VLAN，因此，必須先在
　　
　　這些交換機上創建VLAN(VLAN 60~VLAN 90)，并將所有端口都指定至該VLAN。然
　　
　　后，再在Catalyst 4006交換機相應端口上分別創建VLAN。Catalyst 4006的
　　
　　1000Base-X端口分別與各Catalyst 2950G的1000Base-X端口連接。其中，
　　
　　GigabitEthernet3/2端口連接至1號Catalyst 2950交換機(VLAN 60)，GigabitEthernet3/3端口連接至2號Catalyst 2950交換機(VLAN 70)，GigabitEthernet3/4端口連接至3號Catalyst 2950交換機(VLAN 80)，GigabitEthernet3/5端口連接至4號Catalyst 2950交換機(VLAN 90)，GigabitEthernet3/6端口連接至6號樓交換機(VLAN 80)。
　　
　　
　　由于在Catalyst 3550-24-EMI上劃分有4個VLAN(VLAN 10～VLAN 40)，而4個VLAN都需借助于一條1000Base-X鏈路實現與Catalyst 4006的GigabitEthernet3/1端口連接，因此，必須在Catalyst 4006與Catalyst 3550-24- EMI之間創建一個Trunk。
　　
　　
　　同樣，在Catalyst 3550-24-SMI上劃分有2個VLAN(VLAN 60和VLAN 80)，而4個VLAN都需借助于一條1000Base-X鏈路實現與Catalyst 4006的GigabitEthernet3/6端口連接，因此，必須在Catalyst 4006與Catalyst 3550-24- EMI之間創建一個Trunk。
　　
　　
　　另外，所有服務器均連接至Catalyst 4006的1000Base-T模塊，并單獨成為一個VLAN(VLAN 90)，因此，也必須為這些交換機創建一個VLAN，并將所有端口指定至該VLAN。需要注重的是，考慮到網絡治理的需要，也可以剩余幾個RJ-45端口(如21至24端口)不指定至任何VLAN，從而便于連接網絡治理設備。默認狀態下，所有端口都屬于VLAN1，而且也只有在VLAN1中才能實現對網絡中所有設備的治理。
　　
　　
　　***************************配置清單******************************
　　
　　
　　●Cisco Catalyst 4006交換機配置清單
　　Current configuration : 5594 bytes
　　!
　　version 12.1
　　no service pad
　　service timestamps debug uptime
　　service timestamps log uptime
　　no service passWord-encryption
　　service comPRess-config
　　!
　　hostname hsnc
　　!

　　boot system bootFlash:cat4000-is-mz.121-8a.EW1.bin
　　no logging console
　　enable secret level 1 5 $1$rkQW$1HKyKdN5f.Ri5zxeoF8Yv/
　　!
　　ip subnet-zero
　　!
　　!
　　!
　　interface GigabitEthernet1/1
　　no snmp trap link-status
　　!--不為Supervisor Engine III G引擎中的1000Base-X插槽指定VLAN
　　interface GigabitEthernet1/2
　　no snmp trap link-status
　　!
　　!
　　interface GigabitEthernet2/1
　　switchport access vlan 50
　　no snmp trap link-status
　　!--將端口GigabitEthernet2/1指定至VLAN 50
　　!
　　interface GigabitEthernet2/2
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/3
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/4
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/5
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/6
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/7
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/8
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/9
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/10
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/11
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/12
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/13
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/14
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/15
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/16
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/17
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/18
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/19
　　switchport access vlan 50
　　no snmp trap link-status
　　!
　　interface GigabitEthernet2/20
　　switchport access vlan 50
　　no snmp trap link-status
　　!--不將GigabitEthernet2/20～24指定至任何VLAN
　　!
　　interface GigabitEthernet3/1
　　switchport trunk encapsulation dot1q
　??！--啟用802.1Q Trunk封裝協議，即在該端口創建Trunk
　　switchport trunk allowed vlan 1-80
　　！--答應vlan 1-90在該中繼線通訊
　??！--可以拒絕或答應某個VLAN訪問該Trunk
　?。?br> --確保未被授權的VLAN通過該Trunk，實現VLAN的訪問安全
　　switchport mode trunk
　??！--將該端口設置為Trunk
　　description netcenter
　　no snmp trap link-status
　　!
　　interface GigabitEthernet3/2
　　switchport access vlan 60
　　no snmp trap link-status
　　!--將端口GigabitEthernet3/2指定至VLAN 60
　　!
　　interface GigabitEthernet3/3
　　switchport access vlan 70
　　no snmp trap link-status
　　!--將端口GigabitEthernet3/3指定至VLAN 70
　　!
　　interface GigabitEthernet3/4
　　switchport access vlan 80
　　no snmp trap link-status
　　!--將端口GigabitEthernet3/4指定至VLAN 80
　　!
　　interface GigabitEthernet3/5
　　switchport access vlan 90
　　no snmp trap link-status
　　!--將端口GigabitEthernet3/5指定至VLAN 90
　　!
　　interface GigabitEthernet3/6
　　switchport trunk encapsulation dot1q
　??！--啟用802.1Q Trunk封裝協議，即在該端口創建Trunk
　　switchport trunk allowed vlan 1-80
　　！--答應vlan 1-90在該中繼線通訊
　　！--可以拒絕或答應某個VLAN訪問該Trunk
　　！--從而確保未被授權的VLAN通過該Trunk，實現VLAN訪問安全
　　switchport mode trunk
　??！--將該端口設置為Trunk
　　description netcenter
　　no snmp trap link-status
　　!
　　interface Vlan1
　　description netmanger
　　no ip address
　　!
　　!--對VLAN1進行描述
　　interface Vlan10
　　description network center
　　no ip address
　　!--對VLAN2進行描述
　　!
　　interface Vlan20
　　description computer center
　　no ip address
　　!
　　interface Vlan30
　　description network lab
　　no ip address
　　!
　　interface Vlan40
　　description huaxuelou
　　no ip address
　　!
　　interface Vlan50
　　description wulilou
　　no ip address
　　!
　　interface Vlan60
　　description shengwulou
　　no ip address
　　!
　　interface Vlan70
　　description zhongwenxi
　　no ip address
　　!
　　interface Vlan80
　　description tushuguan
　　no ip address
　　!
　　!
　　line con 0
　　stopbits 1
　　line vty 0 4
　　password aaa
　　login
　　!
　　end

上一篇：catalyst 5000系列交換機的端口分析

下一篇：如何為SAN或LAN選擇合適的交換機？