经典小型局域网配置手记

1、经典小型局域网配置手记 网络拓扑如下： 图中所有网络用户通过cisco2621路由器上网和其他的工作，防火墙为cisco pix525，核心交换机为cisco3750分支交换机为3台2950 本次配置实现以下目标：Ø         实现局域网内不同vlan的用户互通Ø         实现局域网用户成功接入internet 需要作的工作：一、局域网配置：1、  配置

2、核心交换机3750上的2、  配置分支交换机二、配置防火墙三、配置路由器=具体步骤如下：一、局域网配置步骤 配置核心交换机1.配置vtp域3750#vlan database 进入vlan配置模式 3750(vlan#vtp domain server 设置vtp管理域名称 server 3750(vlan#vtp server 设置交换机为服务器模式3750(vlan#exit 2.配置中继3750(config#interface gigabitethernet 2/1 3750(config-if#switchport 3750(config-if#switchpor

3、t trunk encapsulation dot1q 配置中继协议 3750(config-if#switchport mode trunk（其实这步可以省略，现在的交换机的两个端口连接上之后，会自动协商为trunk模式。） 3.配置核心交换机vlan3750#vlan database3750(vlan#vlan 10 name test1 创建了一个编号为10 名字为test1的 vlan 3750(vlan#vlan 11 name test2创建了一个编号为11 名字为test2的 vlan 3750(vlan#vlan 12 name test3 创建了一个编号为12 名

4、字为test3的 vlan3750(vlan#apply3750(vlan#exit（注意，这里一般要用apply应用一下，或者正常的用exit退出，不要用Ctrl+z 直接退出，否则vlan信息不能保存） 4.为vlan配置ip地址（配置vlan间的3层交换）3750(config#interface vlan 10 3750(config-if#ip address 192.168.10.1 255.255.255.0 vlan10接口ip 3750(config-if#ip helper-address 192.168.10.254 dhcp server ip  3

5、750(config#interface vlan 11 3750(config-if#ip address 192.168.11.1 255.255.255.0 vlan11接口ip 3750(config-if#ip helper-address 192.168.10.254 dhcp server ip  3750(config#interface vlan 12 3750(config-if#ip address 192.168.12.1 255.255.255.0 vlan12接口ip 3750(config-if#ip helper-address 192.168.10.

6、254 dhcp server ip  5、配置上行口ip地址、启用交换机三层模块、配置默认路由3750(config#int g1/0/13750(config-if#no switchport3750(config-if#no shut3750(config-if#exit3750(config#ip routing 到此为止，核心交换机3750上的配置完成！      配置分支交换机1、  配置vtp域2950-1#vlan database 进入vlan配置模式 2950-1 (vlan#vtp domai

7、n server 设置vtp管理域名称 server 2950-1 (vlan#vtp client 设置交换机为客户端模式2950-1 (vlan#exit 2、  配置中继 2950-1(config#interface gigabitethernet 0/1 2950-1(config-if#switchport mode trunk。（其实这步可以省略，现在的交换机的两个端口及连之后，会自动协商为trunk模式。） 3、  将交换机端口划入vlan2950-1(config#interface range fastethernet 0/

8、1 - 20 配置端口1 到202950-1(config-if#switchport access vlan 10 归属test1 vlan。分支交换机配置完成 二、配置防火墙在本例中，防火墙采用的是透明传输模式，具体配置如下：1、  进入透明模式 Firewall(config# firewall transparent (show firewall 来验证当前的工作模式，由于路由模式和透明模式工作方式不同，所以互相切换的时候会清除当前配置文件 2、  配置接口Firewall(config# interface e0   （进入

9、接口） Firewall(config-if# speed auto（设置端口速度） Firewall(config-if# duplex auto（设置端口双工模式） Firewall(config-if# no shutdown（激活端口） Firewall(config-if# nameif outside Firewall(config-if# security-level 0 （配置端口安全级别）   Firewall(config# interface e1   （进入接口）

10、0;Firewall(config-if# speed auto（设置端口速度） Firewall(config-if# duplex auto（设置端口双工模式） Firewall(config-if# no shutdown（激活端口） Firewall(config-if# nameif inside Firewall(config-if# security-level 100 （配置端口安全级别）  （不用配置IP地址信息，但是其它的属性还是要配置的，接口的安全等级一般要不一样，same-security-traffic pe

11、rmit inter-interface命令可以免除此限制。） 3、  配置管理地址  4、  配置access-list 允许ping操作access-list 100 permit icmp any any  至此pix透明模式配置完成！ 三、配置路由器 在本例中只配置路由器的上网功能。 1、  路由器的接口及nat配置 Router（config）#interface FastEthernet0/0Router（config-if）Router（config-if）#ip nat inside Router（config）interface Serial0/0Router（config-if）Router（config-if）#ip nat outside Router（config）Router（config）# ip nat inside source list 1 pool kkkk o