如何进行客户VLAN组建配置划分

客户的网络架构为一台cisco4006,7台cisco 2950,一台pix525做防火墙,欲配置vlan,192.168.0.0/24网段为

客户办公区电脑,192.168.1.0/24网段为客房部电脑,192.168.2.0/24网段为服务器。

1,到各楼层的2950上,用concole连接设置管理ip,分别为192.168.0.254--

192.168.0.248,其中所有端口默认的均设为vlan1。

    2,在核心交换机上面设置vtp domain

命令如下:
    4006#config t
    4006(config)#set vtp domain kslianhotel
    4006(config)#set vtp mode server
    4006(config)#show vtp domain

    3,在核心交换机上创建vlan2,vlan3。

命令如下:
    4006(config)#set vlan 2
    4006(config)#set vlan 3
    4006(config)#show vlan 2 可以显示VLAN2的信息

    4,配置核心交换机trunk isl标签,连接各2950交换机用的

4006(config)#interface range gigabitethernet 2/1 - 4
    4006(config-if)#switchport
    4006(config-if)#switchport trunk encasulation isl
    4006(config-if)#switchport mode trunk

这就配置完这步了。

    5,设置4006上面vlan的ip地址

4006(config)#interface vlan 1
    4006(config)#ip address 192.168.0.1 255.255.255.0
    4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。
    4006(config)#interface vlan 2
    4006(config)#ip address 192.168.1.1 255.255.255.0
    4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。
    4006(config)#interface vlan 3
    4006(config)#ip address 192.168.2.1 255.255.255.0
    4006(config)#ip helper-address 192.168.0.2 #192.168.0.2是DHCP SERVER的IP地址。

    6,配置各台2950,

1F-2950#config t
    1F-2950(config)#set vtp domain kslianhotel
    1F-2950(config)#set vtp mode client
    1F-2950(config)#show vtp domain

1F-2950(config)#interface gigabitethernet 0/1
    1F-2950(config)#switchport mode trunk 配置各光线trunk模式。

1F-2950(config)#interface range fastethernet 0/1 -5
    1F-2950(config)#switch access vlan 2
    1F-2950#show vlan

    7,在pix 上面增加路由

pix#ip add route 192.168.1.0 255.255.255.0 192.168.0.254
    pix#ip add route 192.168.2.0 255.255.255.0 192.168.0.254

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 如何进行客户VLAN组建配置划分

    客户的网络架构为一台cisco4006,7台cisco 2950,一台pix525做防火墙,欲配置vlan,192.168.0.0/24网段为 客户办公区电脑,192.168.1.0/24网段为客房部电脑,192.168.2.0/24网段为服务器. 1,到各楼层的2950上,用concole连接设置管理ip,分别为192.168.0.254-- 192.168.0.248,其中所有端口默认的均设为vlan1.     2,在核心交换机上面设置vtp domain 命令如下:    4006#co

  • 交换机VLAN的配置之二

    所连的用户主要分布于四个部分,即:生产部.财务部.信息中心和人事部.主要对这四个部分用户单独划分VLAN,以确保相应部门网络资源不被盗用或破坏. 现为了公司相应部分网络资源的安全性需要,特别是对于像财务部.人事部这样的敏感部门,其网络上的信息不想让太多人可以随便进出,于是公司采用了VLAN的方法来解决以上问题.通过VLAN的划分,可以把公司主要网络划分为:生产部.财务部.人事部和信息中心四个主要部分,对应的VLAN组名为:Prod.Fina.Huma.Info,各VLAN组所对应的网段如下表所示

  • 网管必学之交换机VLAN的配置

    有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了.随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术.本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中.小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法. 一.VLAN基础 VLAN(Virtual Local Area Network)

  • vlan间dhcp配置

    网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,

  • 如何在交换机上配置VLAN

    我们知道,传统的局域网Ethernet 使用具有冲突检测的载波监听多路访问( CSMA / CD )方法.在CSMA / CD 网络中,节点可以在它们有数据需要发送的任何时候使用网络.在节点传输数据之前,它进行"监听"以了解网络是否很繁忙.如果不是,则节点开始传送数据.如果网络正在使用,则节点等待.如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突.在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来如果该网段PC众多,很容易引起广播

  • 交换机里VLAN技术探讨以及如何配置

    谈到VLAN,或许许多人都觉得非常神秘,甚至包括一些网管人员.其实有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了. 随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术.本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中.小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法. 一.VLAN基

  • Cisco3524交换机配置VLAN实例

    参考: Cisco 3548(3524) 交换机: 第一次连接交换机,配置终端参数为: 波特率:9600:数据位:8:停止位:1:奇偶校验:无:流控制:无. 通过串口线连上路由器后,按回车,即可看到配置向导: (如果不是第一次配置,可以进入超级用户模式后用命令setup调用以下过程) --- System Configuration Dial og --- At any point you may enter a question mark ? for help.任何时候可以打?取得帮助 Use

  • VLAN如何在内网上进行划分

    VLAN的划分 有四种方式: 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员.被设定的端口都在同一个广播域中.例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB.这样做允许各端口之间的通讯,并允许共享型网络的升级.但是,这种划分模式将虚拟网限制在了一台交换机上. 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网. 以交换机端口来划分网络成员,其配

  • CISCO交换机VLAN配置思路

    1.建在交换机上创建vlan 立一个vtp管理域 为了在交换机上创建vlan,必须首先建立一个vtp管理域以使它能够核验网络上当前的vlan Catalyst 4000 系列交换机模块只支持802.1q. 判断硬件是否支持干道,及硬件所支持的干道封装使用:show portcapabilities 首先运行clear config allvtp command: 在基于IOS的交换机上配置VTP管理域或加入一个管理域: switch# vlan database witch(vlan)# vtp

  • linux虚拟网络设备之vlan配置详解

    linux虚拟网络设备之vlan配置详解

    简介 VLAN是网络栈的一个附加功能,且位于下两层.首先来学习Linux中网络栈下两层的实现,再去看如何把VLAN这个功能附加上去.下两层涉及到具体的硬件设备,日趋完善的Linux内核已经做到了很好的代码隔离,对网络设备驱动也是如此,如下图所示: 这里要注意的是,Linux下的网络设备net_dev并不一定都对应实际的硬件设备,只要注册一个struct net_device{}结构体(netdevice.h)到内核中,那么这个网络设备就存在了.该结构体很庞大,其中包含设备的协议地址(对于IP即I

随机推荐