配置要求:
1.完成设备名称和IP地址等的设置。
2.完成telnet线路配置使管理终端能够远程访问所有网络设备。远程访问密码为:123456,enable密码为1234。
3.按图示完成端口汇聚设置。
4.建立VTP域,域名mydomain1,密码111111。S1、B1为服务器模式,其他设备为客户端模式。(暂不配置)
5.按图示完成VLAN及端口配置。
6.指定S1为所有VLAN的根交换机,并确保B1-B2、B3-B4间链路处于阻断状态。(咱不配置)
7.实现VLAN间的通信,确保各培训部间终端能够ping通。
拓扑结构
设备配置
(1)为每台PC和Server配置IP地址、子网掩码和网关(网关为interface vlan X 的ip地址)
网关用于实现设备之间的三层通信,即路由,默认网关可先不填,因为还没有配置逻辑接口vlan的ip地址;也可以先填写,一般网关地址都为x.x.x.254,这里可以先写上192.168.2.254,后面再进行配置,其他PC配置略。
(2)为每台网络设备配置管理IP,配置命令如下,其他配置略:
Switch>enable
Switch#configure terminal
#进入逻辑vlan接口1
Switch(config)#interface vlan 1
#配置ip地址,用于远程管理telnet登录使用
Switch(config-if)#ip address 192.168.1.3 255.255.255.0
#激活逻辑端口
Switch(config-if)#no shutdown(用于激活接口,必须)
(3)完成telnet线路配置
#进入特权模式
Switch>enable
#进入配置模式
Switch#configure terminal
#配置进入到路由器特权模式的密码
Switch(config)#enable password 1234
#进入路由器的 VTY 虚拟终端下,“vty 0”表示用户连接数,共1个虚拟终端
Switch(config)#line vty 0
#配置 vty 的密码,即 telnet 密码
Switch(config-line)#password 123456
Switch(config-line)#login
Switch(config-line)#end
其中 enable password 1234,用于配置进入特权模式所需要的密码
password 123456,用于配置telnet管理员的远程登录密码
配置完成后使用管理终端进行telnet连接,如图所示
其他设备telnet配置略
(4)端口汇聚配置
构成EtherChannel的端口必须具有相同的特性,如双工模式、速度、Trunking的状态等。
在两台三层交换机上分别配置链路聚合:
Switch>enable
Switch#configure terminal
#创建以太通道,要指定一个唯一的通道组号,组号的范围是1~6的正整数。要取消EtherChannel时用“no interface port-channel 1”
Switch(config)#interface port-channel 1
Switch(config-if)#exit
#进入端口21-22
Switch(config)#interface range fastEthernet 0/21-22
#将物理接口指定到已创建的通道中。
Switch(config-if-range)#channel-group 1 mode desirable
Switch(config-if-range)#no shutdown
Switch(config-if-range)#end
Switch#write
配置完成后,使用show etherchannel summary命令,查看链路聚合配置情况
(5)trunk模式配置
根据拓扑结构,在每台交换机上分别将用于连接网络设备的端口改为trunk模式。
2960配置命令如下:
配置二层交换机之间互连的端口为trunk类型
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
对于3560三层交换机,需要将封装类型改为dot1q,再将端口类型设置为trunk,配置如下:
Switch>enable
Switch#configure terminal
Switch(config)#interface f0/1
#配置 trunk 链路的封装类型,同一链路的两端封装要相同。有的交换机,例如 2950只能封装 dot1q,因此无需执行该命令。
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#interface f0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
#同时对于链路聚合的port-channel 1 也要设置为trunk模式,配置通道中的物理接口的属性
Switch(config)#interface port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
#另外一台3560交换机trunk模式配置相同
(6)VLAN配置
在4个二层交换机上配置相应VLAN
#创建VLAN2,VLAN3
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch#configure terminal
Switch(config)#interface range f0/1-8
#将接口f0/1-8划分到vlan2中,把交换机端口的模式改为 access 模式,说明该端口是用于连接计算机的,而不是用于 trunk
Switch(config-if-range)#switchport access vlan 2
Switch(config)#interface range f0/9-16
#将接口f0/9-16划分到vlan3中
Switch(config-if-range)#switchport access vlan 3
(7)单臂路由配置
不同VLAN之间的通信,需要借助第三层设备,二层设备无法实现不同VLAN间的通信,可以选择路由器,三层交换机,本实验使用三层交换机进行实现,方法类似于华为设备中的VLANIF实现方式,配置逻辑接口VLAN,不同的VLAN对应配置不同的逻辑接口interface vlan x,并在接口下配置ip地址及子网掩码,此ip地址就是前文中提到的各终端设备的默认网关,对于不同VLAN中的终端设备,默认网关设置对应逻辑vlan中的ip地址即可实现三层交换机的路由功能。
在S1交换机上创建单臂路由,配置命令如下:
#在其中一台三层交换机S1上创建vlan即可,无需两台设备都配置,即一台作为路由器使用,另一台仍作为交换机使用
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#vlan 5
Switch(config-vlan)#exit
#开启三层交换机路由模式
Switch(config)#ip routing
#创建对应的逻辑接口vlan x
Switch(config)#interface vlan 2
#配置接口的IP地址及子网掩码
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
#激活逻辑接口
Switch(config-if)#no shutdown
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.3.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 5
Switch(config-if)#ip address 192.168.5.254 255.255.255.0
Switch(config-if)#no shutdown
若按照题目中要求,运行部内部电脑能够跨交换机通信,运行部和检修部之间无法ping通,信息培训部和通信培训部之间能够ping通,那么只需要将3560S1三层交换机中允许vlan2,3,4,5通过、并配置interface vlan 4 和 interface vlan 5 的ip地址即可,无需配置interface vlan2 和interface vlan 3 的ip地址(若配置会导致运行部和检修部之间也能ping通,),3560S2三层交换机中配置允许 vlan4和vlan5通过即可。
未完待续。。。
