经典小型局域网配置手记_第1页
经典小型局域网配置手记_第2页
经典小型局域网配置手记_第3页
经典小型局域网配置手记_第4页
经典小型局域网配置手记_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、经典小型局域网配置手记 网络拓扑如下: 图中所有网络用户通过cisco2621路由器上网和其他的工作,防火墙为cisco pix525,核心交换机为cisco3750分支交换机为3台2950 本次配置实现以下目标:Ø         实现局域网内不同vlan的用户互通Ø         实现局域网用户成功接入internet 需要作的工作:一、局域网配置:1、  配置

2、核心交换机3750上的2、  配置分支交换机二、配置防火墙三、配置路由器=具体步骤如下:一、局域网配置步骤 配置核心交换机1.配置vtp域3750#vlan database 进入vlan配置模式 3750(vlan#vtp domain server 设置vtp管理域名称 server 3750(vlan#vtp server 设置交换机为服务器模式3750(vlan#exit 2.配置中继3750(config#interface gigabitethernet 2/1 3750(config-if#switchport 3750(config-if#switchpor

3、t trunk encapsulation dot1q 配置中继协议 3750(config-if#switchport mode trunk(其实这步可以省略,现在的交换机的两个端口连接上之后,会自动协商为trunk模式。) 3.配置核心交换机vlan3750#vlan database3750(vlan#vlan 10 name test1 创建了一个编号为10 名字为test1的 vlan 3750(vlan#vlan 11 name test2创建了一个编号为11 名字为test2的 vlan 3750(vlan#vlan 12 name test3 创建了一个编号为12 名

4、字为test3的 vlan3750(vlan#apply3750(vlan#exit(注意,这里一般要用apply应用一下,或者正常的用exit退出,不要用Ctrl+z 直接退出,否则vlan信息不能保存) 4.为vlan配置ip地址(配置vlan间的3层交换)3750(config#interface vlan 10 接口ip  3750(config#interface vlan 11 接口ip  3750(config#interface vlan 12 接口ip  5、配置上行口ip地址、启用交换机三层模块、配置默认路由3750(config#i

5、nt g1/0/13750(config-if#no switchport3750(config-if#no shut3750(config-if#exit3750(config#ip routing 到此为止,核心交换机3750上的配置完成!      配置分支交换机1、  配置vtp域2950-1#vlan database 进入vlan配置模式 2950-1 (vlan#vtp domain server 设置vtp管理域名称 server 2950-1 (vlan#vtp client 设置交换机为客户端模式2950

6、-1 (vlan#exit 2、  配置中继 2950-1(config#interface gigabitethernet 0/1 2950-1(config-if#switchport mode trunk。(其实这步可以省略,现在的交换机的两个端口及连之后,会自动协商为trunk模式。) 3、  将交换机端口划入vlan2950-1(config#interface range fastethernet 0/1 - 20 配置端口1 到202950-1(config-if#switchport access vlan 10 归属test1

7、 vlan。分支交换机配置完成 二、配置防火墙在本例中,防火墙采用的是透明传输模式,具体配置如下:1、  进入透明模式 Firewall(config# firewall transparent (show firewall 来验证当前的工作模式,由于路由模式和透明模式工作方式不同,所以互相切换的时候会清除当前配置文件 2、  配置接口Firewall(config# interface e0   (进入接口) Firewall(config-if# speed auto(设置端口速度) Firewall(conf

8、ig-if# duplex auto(设置端口双工模式) Firewall(config-if# no shutdown(激活端口) Firewall(config-if# nameif outside Firewall(config-if# security-level 0 (配置端口安全级别)   Firewall(config# interface e1   (进入接口) Firewall(config-if# speed auto(设置端口速度) Firewall(config-if#

9、duplex auto(设置端口双工模式) Firewall(config-if# no shutdown(激活端口) Firewall(config-if# nameif inside Firewall(config-if# security-level 100 (配置端口安全级别)  (不用配置IP地址信息,但是其它的属性还是要配置的,接口的安全等级一般要不一样,same-security-traffic permit inter-interface命令可以免除此限制。) 3、  配置管理地址  4、 

10、; 配置access-list 允许ping操作access-list 100 permit icmp any any  至此pix透明模式配置完成! 三、配置路由器 在本例中只配置路由器的上网功能。 1、  路由器的接口及nat配置 Router(config)#interface FastEthernet0/0Router(config-if)Router(config-if)#ip nat inside Router(config)interface Serial0/0Router(config-if)Router(config-if)#ip nat outside Router(config)Router(config)# ip nat inside source list 1 pool kkkk overload 2、

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论