配置要求:
1.完成設備名稱和IP地址等的設置。
2.完成telnet線路配置使管理終端能夠遠程訪問所有網絡設備。遠程訪問密碼為:123456,enable密碼為1234。
3.按圖示完成端口匯聚設置。
4.建立VTP域,域名mydomain1,密碼111111。S1、B1為服務器模式,其他設備為客戶端模式。(暫不配置)
5.按圖示完成VLAN及端口配置。
6.指定S1為所有VLAN的根交換機,并確保B1-B2、B3-B4間鏈路處于阻斷狀態。(咱不配置)
7.實現VLAN間的通信,確保各培訓部間終端能夠ping通。
拓撲結構
設備配置
(1)為每臺PC和Server配置IP地址、子網掩碼和網關(網關為interface vlan X 的ip地址)
網關用于實現設備之間的三層通信,即路由,默認網關可先不填,因為還沒有配置邏輯接口vlan的ip地址;也可以先填寫,一般網關地址都為x.x.x.254,這里可以先寫上192.168.2.254,后面再進行配置,其他PC配置略。
(2)為每臺網絡設備配置管理IP,配置命令如下,其他配置略:
Switch>enable
Switch#configure terminal
#進入邏輯vlan接口1
Switch(config)#interface vlan 1
#配置ip地址,用于遠程管理telnet登錄使用
Switch(config-if)#ip address 192.168.1.3 255.255.255.0
#激活邏輯端口
Switch(config-if)#no shutdown(用于激活接口,必須)
(3)完成telnet線路配置
#進入特權模式
Switch>enable
#進入配置模式
Switch#configure terminal
#配置進入到路由器特權模式的密碼
Switch(config)#enable password 1234
#進入路由器的 VTY 虛擬終端下,“vty 0”表示用戶連接數,共1個虛擬終端
Switch(config)#line vty 0
#配置 vty 的密碼,即 telnet 密碼
Switch(config-line)#password 123456
Switch(config-line)#login
Switch(config-line)#end
其中 enable password 1234,用于配置進入特權模式所需要的密碼
password 123456,用于配置telnet管理員的遠程登錄密碼
配置完成后使用管理終端進行telnet連接,如圖所示
其他設備telnet配置略
(4)端口匯聚配置
構成EtherChannel的端口必須具有相同的特性,如雙工模式、速度、Trunking的狀態等。
在兩臺三層交換機上分別配置鏈路聚合:
Switch>enable
Switch#configure terminal
#創建以太通道,要指定一個唯一的通道組號,組號的范圍是1~6的正整數。要取消EtherChannel時用“no interface port-channel 1”
Switch(config)#interface port-channel 1
Switch(config-if)#exit
#進入端口21-22
Switch(config)#interface range fastEthernet 0/21-22
#將物理接口指定到已創建的通道中。
Switch(config-if-range)#channel-group 1 mode desirable
Switch(config-if-range)#no shutdown
Switch(config-if-range)#end
Switch#write
配置完成后,使用show etherchannel summary命令,查看鏈路聚合配置情況
(5)trunk模式配置
根據拓撲結構,在每臺交換機上分別將用于連接網絡設備的端口改為trunk模式。
2960配置命令如下:
配置二層交換機之間互連的端口為trunk類型
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
對于3560三層交換機,需要將封裝類型改為dot1q,再將端口類型設置為trunk,配置如下:
Switch>enable
Switch#configure terminal
Switch(config)#interface f0/1
#配置 trunk 鏈路的封裝類型,同一鏈路的兩端封裝要相同。有的交換機,例如 2950只能封裝 dot1q,因此無需執行該命令。
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#interface f0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
#同時對于鏈路聚合的port-channel 1 也要設置為trunk模式,配置通道中的物理接口的屬性
Switch(config)#interface port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
#另外一臺3560交換機trunk模式配置相同
(6)VLAN配置
在4個二層交換機上配置相應VLAN
#創建VLAN2,VLAN3
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch#configure terminal
Switch(config)#interface range f0/1-8
#將接口f0/1-8劃分到vlan2中,把交換機端口的模式改為 access 模式,說明該端口是用于連接計算機的,而不是用于 trunk
Switch(config-if-range)#switchport access vlan 2
Switch(config)#interface range f0/9-16
#將接口f0/9-16劃分到vlan3中
Switch(config-if-range)#switchport access vlan 3
(7)單臂路由配置
不同VLAN之間的通信,需要借助第三層設備,二層設備無法實現不同VLAN間的通信,可以選擇路由器,三層交換機,本實驗使用三層交換機進行實現,方法類似于華為設備中的VLANIF實現方式,配置邏輯接口VLAN,不同的VLAN對應配置不同的邏輯接口interface vlan x,并在接口下配置ip地址及子網掩碼,此ip地址就是前文中提到的各終端設備的默認網關,對于不同VLAN中的終端設備,默認網關設置對應邏輯vlan中的ip地址即可實現三層交換機的路由功能。
在S1交換機上創建單臂路由,配置命令如下:
#在其中一臺三層交換機S1上創建vlan即可,無需兩臺設備都配置,即一臺作為路由器使用,另一臺仍作為交換機使用
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#vlan 5
Switch(config-vlan)#exit
#開啟三層交換機路由模式
Switch(config)#ip routing
#創建對應的邏輯接口vlan x
Switch(config)#interface vlan 2
#配置接口的IP地址及子網掩碼
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
#激活邏輯接口
Switch(config-if)#no shutdown
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.3.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.5.254 255.255.255.0
Switch(config-if)#no shutdown
若按照題目中要求,運行部內部電腦能夠跨交換機通信,運行部和檢修部之間無法ping通,信息培訓部和通信培訓部之間能夠ping通,那么只需要將3560S1三層交換機中允許vlan2,3,4,5通過、并配置interface vlan 4 和 interface vlan 5 的ip地址即可,無需配置interface vlan2 和interface vlan 3 的ip地址(若配置會導致運行部和檢修部之間也能ping通,),3560S2三層交換機中配置允許 vlan4和vlan5通過即可。
未完待續。。。
