返回
小型局域网的组建全过程.doc

小型局域网的组建全过程.doc

ID:56704240

大小:81.50 KB

页数:3页

时间:2020-07-05

小型局域网的组建全过程.doc_第1页
小型局域网的组建全过程.doc_第2页
小型局域网的组建全过程.doc_第3页
资源描述:

《小型局域网的组建全过程.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、小型局域网的配置过程所有配置命令本人亲测需求描述:企业内部需要联网的节点数200点,信息点分布在1^5层,网络中心设置在一楼,大楼主干采用光纤布线,在1层和3层设楼层配线架,楼层需要百兆交换到桌面。企业主要应用为内部文件共享,办公自动化(0A)系统,对外提供邮件和网站服务等。网络核心是一天Catalyst4507R,配置双引擎,另外配置WS-X4306-GB模块,用于和各楼层的交换实现吉比特互连。网络需要划分VLAN用于隔离广播,同时从安全方面考虑,财务部主机不能被其他部门的主机访问。实验拓扑图如下:准备工作:1.交换机的基础性配置2.设置VTPd

2、omain(核心和分支交换机都要设置)3.配置中继(核心和分支交换机都要配置)4.创建VLAN(在VTPserver上创建)5.将交换机的端口划分到VLAN中6.配置三层交换(即让步同VLAN之间可以通信)7.配置VLAN访问控制(VACL)配置文档(1)在核心交换机和楼层交换机上的基础性配置除主机名和密码外,其他的基本相同。在做网络配置时,我们遵循设备的规范命名,命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比如,”switch_2950_f11_1”表示:一层的第一台2950交换机交换机的基础性配置:1.主机命名2.设置密码,

3、包括enable,secret,和line密码等3.关闭域名查询功能(noipdomain-lookup),因为如果不小心敲错了命令,路由器会认为是一个主机名,并试图以广播的方式去解析它,这很浪费时间,所以建议关掉。4.关闭http服务(noiphttpserver)5.关闭SNMP服务(nosnmp-server)6.关闭NTP(nontp)7.关闭等等等,总之其他,无用的不相关的服务。(2)设置VTPdomain在核心交换机上进行配置如下:S_3550_R_f11#vlandatabase进入VLAN配置子模式S_3550_R_f11(vlan

4、)#vtpdomianshiyan设置VTP域名为shiyanS_3550_R_f11(vlan)#vtpserver设置VTPsever模式在三个楼层交换机的设置如下:S_2950_f11_1#vlandatabase进入VLAN配置子模式S_2950_f11_1(vlan)#vtpdomainlong设置VTP域名为longS_2950_f11_1(vlan)#vtpclient开启VTPclient模式或者使用S_2950_f11_1#conftS_2950_f11_1(config)#vtpdomainlongS_2950_f11_1(co

5、nfig)#vtpmodeserver/client其他两台与此相同配置即可(3)配置中继在核心交换机上配置如下:S_3550_R_f11(config)#interfacefa0/1进入要配置中继的接口S_3550_R_f11(config-if)#descriptionlink添加接口的描述信息(可选)S_3550_R_f11(config-if)#switchporttrunkencapsulationdot1q/isl/negotiep为当前交换端口封装dot1q,ISL,自动协商等VLAN协议S_3550_R_f11(config-if)

6、#switchportmodetrunk将当前交换端口设置我中继模式各个端口,包括核心交换机和楼层交换机,在相应的接口都照此设置(1)创建VLAN(2)在核心交换机上配置VLAN即可,因为只要是在管理域中的任何一台VTPserver交换机上配置VLAN,它通过VTP通告给整个管理域中的所有交换机。S_3550_R_f11#vlandatabaseS_3550_R_f11(vlan)#vlan10namegcb创建VLAN10命令为gcb(3)将端口划分到VLAN中S_3550_R_f11(config)#interfa0/1进入要划分的端口S_35

7、50_R_f11(config-if)#switchportmodeaccess设置端口为access模式S_3550_R_f11(config-if)#switchportaccessvlan10把端口划给VLAN10如此重复划分完即可配置三层交换(即各个VLAN之间的通信)各个部门的主机已经被划分到不同的VLAN中了。但是,此时只有本VLAN之间的主机可以直接通信,互相访问,不同VLAN之间的不能互访,为了让不同VLAN之间也能进行通信,就要给各个VLAN接口分配网络地址,这个地址也就是各个VLAN主机的网关地址(其实,交换机时把VLAN地址当

8、做接口来处理的)在核心交换机上配置如下:S_3550_R_f11(config)#interfacevlan10进入VLA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。