 |
|||||||||||||
云南西双版纳特产小花糯玉米真空包装巧设无线路由器 提高安全配置
企业中无线局域网组建的一些建议
三层交换机不能完全取代路由的作用
学习应用三层交换降低组网成本
关于设置家庭无线网络
无线网络技术对比
华为路由器密码恢复技巧
企业广域网优化最佳实施办法
网管在局域网维护工作中的注意事项
交换机:高速、高性能成主流
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至 192.168.2.10的IP地址段不分配.
安全要求:VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。
配置DHCP命令及步骤如下:
第一步:创建VLAN:
1.Switch>en
2.Switch#Vlan Database
3.Switch(Vlan)>Vlan 2 Name server
4.Switch(Vlan)>Vlan 3 Name work01
5.Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
1.Switch#Config T
2.Switch(Config)>Int Vlan 2
3.Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
4.Switch(Config-vlan)No Shut
5.Switch(Config-vlan)>Int Vlan 3
6.Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
7.Switch(Config-vlan)No Shut
8.Switch(Config-vlan)>Int Vlan 4
9.Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
10.Switch(Config-vlan)No Shut
11.Switch(Config-vlan)Exit
12./*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
1.Switch(Config)Interface Range Fa 0/1 - 24
2.Switch(Config-if-range)Switchport Mode Access
3.Switch(Config-if-range)Spanning-tree Portfast
4.
5.第四步:将端口添加到VLAN2,3,4中
6./*将端口1-8添加到VLAN 2*/
7.Switch(Config)Interface Range Fa 0/1 - 8
8.Switch(Config-if-range)Switchport Access Vlan 2
9.
10./*将端口9-16添加到VLAN 3*/
11.Switch(Config)Interface Range Fa 0/9 - 16
12.Switch(Config-if-range)Switchport Access Vlan 3
13.
14./*将端口17-24添加到VLAN 4*/
15.Switch(Config)Interface Range Fa 0/17 - 24
16.Switch(Config-if-range)Switchport Access Vlan 4
17.Switch(Config-if-range)Exit
18.
19./*经过这一步后,各VLAN会起来*/
第五步:用3550配置DHCP服务器
1./*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
2.Switch(Config)Ip Dhcp Pool Test01
3./*设置可分配的子网*/
4.Switch(Config-pool)Network 192.168.2.0 255.255.255.0
5./*设置DNS服务器*/
6.Switch(Config-pool)Dns-server 192.168.2.10
7./*设置该子网的网关*/
8.Switch(Config-pool)Default-router 192.168.2.1
9.
10./*配置VLAN 3所用的地址池和相应参数*/
11.Switch(Config)Ip Dhcp Pool Test02
12.Switch(Config-pool)Network 192.168.3.0 255.255.255.0
13.Switch(Config-pool)Dns-server 192.168.2.10
14.Switch(Config-pool)Default-router 192.168.3.1
15.
16./*配置VLAN 4所用的地址池和相应参数*/
17.Switch(Config)Ip Dhcp Pool Test03
18.Switch(Config-pool)Network 192.168.4.0 255.255.255.0
19.Switch(Config-pool)Dns-server 192.168.2.10
20.Switch(Config-pool)Default-router 192.168.4.1
第六步:配置DHCP保留不分配的地址
1.Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
2.Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
3.Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:启用路由
1./*路由启用后,各VLAN间主机可互相访问*/
2.Switch(Config)Ip Routing
第八步:配置访问控制列表
1.Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
2.Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
3.Switch(Config)access-list 103 permit udp any any eq bootpc
4.Switch(Config)access-list 103 permit udp any any eq tftp
5.Switch(Config)access-list 103 permit udp any eq bootpc any
6.Switch(Config)access-list 103 permit udp any eq tftp any
7.Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
8.Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
9.Switch(Config)access-list 104 permit udp any eq tftp any
10.Switch(Config)access-list 104 permit udp any eq bootpc any
11.Switch(Config)access-list 104 permit udp any eq bootpc any
12.Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
1./*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
2.Switch(Config)Int Vlan 3
3.Switch(Config-vlan)ip access-group 103 out
4.Switch(Config-vlan)Int Vlan 4
5.Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
1.Switch(Config-vlan)End
2.Switch#Copy Run Start