版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、经典小型局域网配置手记 网络拓扑如下: 图中所有网络用户通过cisco2621路由器上网和其他的工作,防火墙为cisco pix525,核心交换机为cisco3750分支交换机为3台2950 本次配置实现以下目标:Ø 实现局域网内不同vlan的用户互通Ø 实现局域网用户成功接入internet 需要作的工作:一、局域网配置:1、 配置
2、核心交换机3750上的2、 配置分支交换机二、配置防火墙三、配置路由器=具体步骤如下:一、局域网配置步骤 配置核心交换机1.配置vtp域3750#vlan database 进入vlan配置模式 3750(vlan#vtp domain server 设置vtp管理域名称 server 3750(vlan#vtp server 设置交换机为服务器模式3750(vlan#exit 2.配置中继3750(config#interface gigabitethernet 2/1 3750(config-if#switchport 3750(config-if#switchpor
3、t trunk encapsulation dot1q 配置中继协议 3750(config-if#switchport mode trunk(其实这步可以省略,现在的交换机的两个端口连接上之后,会自动协商为trunk模式。) 3.配置核心交换机vlan3750#vlan database3750(vlan#vlan 10 name test1 创建了一个编号为10 名字为test1的 vlan 3750(vlan#vlan 11 name test2创建了一个编号为11 名字为test2的 vlan 3750(vlan#vlan 12 name test3 创建了一个编号为12 名
4、字为test3的 vlan3750(vlan#apply3750(vlan#exit(注意,这里一般要用apply应用一下,或者正常的用exit退出,不要用Ctrl+z 直接退出,否则vlan信息不能保存) 4.为vlan配置ip地址(配置vlan间的3层交换)3750(config#interface vlan 10 接口ip 3750(config#interface vlan 11 接口ip 3750(config#interface vlan 12 接口ip 5、配置上行口ip地址、启用交换机三层模块、配置默认路由3750(config#i
5、nt g1/0/13750(config-if#no switchport3750(config-if#no shut3750(config-if#exit3750(config#ip routing 到此为止,核心交换机3750上的配置完成! 配置分支交换机1、 配置vtp域2950-1#vlan database 进入vlan配置模式 2950-1 (vlan#vtp domain server 设置vtp管理域名称 server 2950-1 (vlan#vtp client 设置交换机为客户端模式2950
6、-1 (vlan#exit 2、 配置中继 2950-1(config#interface gigabitethernet 0/1 2950-1(config-if#switchport mode trunk。(其实这步可以省略,现在的交换机的两个端口及连之后,会自动协商为trunk模式。) 3、 将交换机端口划入vlan2950-1(config#interface range fastethernet 0/1 - 20 配置端口1 到202950-1(config-if#switchport access vlan 10 归属test1
7、 vlan。分支交换机配置完成 二、配置防火墙在本例中,防火墙采用的是透明传输模式,具体配置如下:1、 进入透明模式 Firewall(config# firewall transparent (show firewall 来验证当前的工作模式,由于路由模式和透明模式工作方式不同,所以互相切换的时候会清除当前配置文件 2、 配置接口Firewall(config# interface e0 (进入接口) Firewall(config-if# speed auto(设置端口速度) Firewall(conf
8、ig-if# duplex auto(设置端口双工模式) Firewall(config-if# no shutdown(激活端口) Firewall(config-if# nameif outside Firewall(config-if# security-level 0 (配置端口安全级别) Firewall(config# interface e1 (进入接口) Firewall(config-if# speed auto(设置端口速度) Firewall(config-if#
9、duplex auto(设置端口双工模式) Firewall(config-if# no shutdown(激活端口) Firewall(config-if# nameif inside Firewall(config-if# security-level 100 (配置端口安全级别) (不用配置IP地址信息,但是其它的属性还是要配置的,接口的安全等级一般要不一样,same-security-traffic permit inter-interface命令可以免除此限制。) 3、 配置管理地址 4、
10、; 配置access-list 允许ping操作access-list 100 permit icmp any any 至此pix透明模式配置完成! 三、配置路由器 在本例中只配置路由器的上网功能。 1、 路由器的接口及nat配置 Router(config)#interface FastEthernet0/0Router(config-if)Router(config-if)#ip nat inside Router(config)interface Serial0/0Router(config-if)Router(config-if)#ip nat outside Router(config)Router(config)# ip nat inside source list 1 pool kkkk overload 2、
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二零二五版个人对个人民宿短租服务合同3篇
- 二零二五年度版权监控合同2篇
- 二零二五版物流配送合同管理员安全生产保障协议3篇
- 二零二五年度餐饮业食品安全培训及咨询服务合同范本3篇
- 二零二五年电梯安全知识竞赛奖品赞助与提供合同3篇
- 二零二五年海参养殖基地与农产品营销策划公司合作合同文本3篇
- 二零二五年度钢结构景观亭台制作安装合同3篇
- 二零二五年度CFG桩基施工与监理一体化承包合同2篇
- 二零二五年度高铁站车库租赁与行李寄存服务合同3篇
- 二零二五年教育培训机构实习学生劳动合同规范文本3篇
- 2025年湖北武汉工程大学招聘6人历年高频重点提升(共500题)附带答案详解
- 【数 学】2024-2025学年北师大版数学七年级上册期末能力提升卷
- GB/T 26846-2024电动自行车用电动机和控制器的引出线及接插件
- 辽宁省沈阳市皇姑区2024-2025学年九年级上学期期末考试语文试题(含答案)
- 妊娠咳嗽的临床特征
- 国家公务员考试(面试)试题及解答参考(2024年)
- 《阻燃材料与技术》课件 第6讲 阻燃纤维及织物
- 2024年金融理财-担保公司考试近5年真题附答案
- 泰山产业领军人才申报书
- 高中语文古代文学课件:先秦文学
- 人教版五年级上册递等式计算100道及答案
评论
0/150
提交评论