10 元
下载资源

Cisco-3560三层交换机VLAN的配置案例

上传人:仙*** 文档编号:243038571 上传时间:2024-09-14 格式:PPT 页数:8 大小:193.50KB
返回 下载 相关 举报
Cisco-3560三层交换机VLAN的配置案例_第1页
第1页 / 共8页
Cisco-3560三层交换机VLAN的配置案例_第2页
第2页 / 共8页
Cisco-3560三层交换机VLAN的配置案例_第3页
第3页 / 共8页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,思科,3560,三层交换机,VLAN,配置案例,1,、案例背景,某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑,供改卷教师使用,同时需要,4,台配置性能较高的服务器以供四百台客户端电,脑访问。该校计算机系四百台电脑分布在,7,间机房中,共由,4,个,IP,网段组成。,为了安全起见,要求处在,4,个网段的电脑相互之间不能访问,但所有的电脑,均要求能访问这,4,台服务器,网络拓扑图如图,13-7,所示。经研究,可以通过,配置三层交换机以实现以上要求。具体配置及,IP,地址分配方案如下所述:,假设机房一、二的网线分别接在三层交换机的,F0/1,和,F0/2,端口,机房三、四的网线分别接在三层交换机的,F0/6,和,F0/7,端口,机房五、六的网线分别接在三层交换机的,F0/11,和,F0/12,端口,机房七的网线接在三层交换机的,F0/16,端口,服务器接在三层交换机的,F0/21,端口。,3,、网络拓扑图,2,、各机房,IP,地址分配,机房一、二:,IP,:,192.168.7.X/24,,网关:,192.168.7.254,机房三、四:,IP,:,192.168.8.X/24,,网关:,192.168.8.254,机房五、六:,IP,:,192.168.10.X/24,,网关:,192.168.10.254,机房七:,IP,:,192.168.11.X/24,,网关:,192.168.11.254,服务器:,IP,:,192.168.12.X/24,网关:,192.168.12.254,4,、配置三层交换机,本例以思科三层交换机为例,具体配置命令如下所示:,1),、创建,5,个,vlan,3560(config)#vlan 10,3560(config-vlan)#vlan 20,3560(config-vlan)#vlan 30,3560(config-vlan)#vlan 40,3560(config-vlan)#vlan 50,3560(config-vlan)#exit,2,)、将端口划分到相应的,VLAN,3560(config)#int range f0/1-5,3560(config-if-range)#switchport mode access,3560(config-if-range)#switchport access vlan10,3560(config-if-range)#exit,3560(config)#int range f0/6-10,3560(config-if-range)#switchport mode access,3560(config-if-range)#switchport access vlan20,3560(config-if-range)#exit,3560(config)#int range f0/11-15,3560(config-if-range)#switchport mode access,3560(config-if-range)#switchport access vlan30,3560(config-if-range)#exit,3560(config)#int range f0/16-20,3560(config-if-range)#switchport mode access,3560(config-if-range)#switchport access vlan40,3560(config-if-range)#exit,3560(config)#int range f0/21-22,3560(config-if-range)#switchport mode access,3560(config-if-range)#switchport access vlan50,3560(config-if-range)#exit,先为三层交换机开启路由功能,这样才能实现计算机互访问,3560,(config)#no ip domain-loo,3560,(config)#ip routing,3,)、为各个,VLAN,分别配置,IP,地址,3560(config)#int vlan 10,3560(config-if)#ip add 192.168.7.254 255.255.255.0,3560(config-if)#no shut,3560(config-if)#exit,3560(config)#int vlan 20,3560(config-if)#ip add 192.168.8.254 255.255.255.0,3560(config-if)#no shut,3560(config-if)#exit,3560(config)#int vlan 30,3560(config-if)#ip add 192.168.10.254 255.255.255.0,3560(config-if)#no shut,3560(config-if)#exit,3560(config)#int vlan 40,3560(config-if)#ip add 192.168.11.254 255.255.255.0,3560(config-if)#no shut,3560(config-if)#exit,3560(config)#int vlan 50,3560(config-if)#ip add 192.168.12.254 255.255.255.0,3560(config-if)#no shut,3560(config-if)#exit,4,)、创建访问控制列表(,ACL,),3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.8.0 0.0.0.255,3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.10.0 0.0.0.255,3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.11.0 0.0.0.255,3560(config)#access-list 101 permit ip any any,3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.7.0 0.0.0.255,3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.10.0 0.0.0.255,3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.11.0 0.0.0.255,3560(config)#access-list 102 permit ip any any,3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.7.0 0.0.0.255,3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.8.0 0.0.0.255,3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255,3560(config)#access-list 103 permit ip any any,3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.7.0 0.0.0.255,3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.8.0 0.0.0.255,3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255,3560(config)#access-list 104 permit ip any any,5,)、将,ACL,应用到相应的,VLAN,上,3560(config)#int vlan10,3560(config-if)#ip access-group 101 in,3560(config-if)#exit,3560(config)#int vlan20,3560(config-if)#ip access-group 102 in,3560(config-if)#exit,3560(config)#int vlan30,3560(config-if)#ip access-group 103 in,3560(config-if)#exit,3560(config)#int vlan40,3560(config-if)#ip access-group 104 in,3560(config-if)#exit,3560#write /,保存配置文件,5,、验证测试,机房一、二的电脑,Ping,不通处在,8,、,10,、,11,网段的电脑,但可以,Ping,通处在,12,网段的服务器;机房三、四的电脑,Ping,不通处在,7,、,10,、,11,网段的电脑,但可以,Ping,通,12,网段的服务器;机房五、六的电脑,Ping,不通处在,7,、,8,、,11,网段的电脑,但可以,Ping,通,12,段的服务器;机房七的电脑,Ping,不通处在,7,、,8,、,10,网段的电脑,但可以,Ping,通,12,网,段的服务器。,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!