linux社区爱心援助Linux认证系列教程业界动态站务新闻公司招聘建议留言网址大全LPI专题CISCO专题
设为首页
加入收藏
管理团队
JSP  
JAVA  
PERL  
 您的位置:首页 > 专题栏目 > cisco >
栏目导栏
  LPI
  cisco
资料搜索
热门文章
·关于PIX的配置及注解完全手册(
·零起点配置PIX防火墙 PIX防火墙
·零起点配置PIX防火墙 六大基本
·PIX命令集
·Pix515 防火墙配置策略实例分析
·思科PIX防火墙VPN的配置实例
·详细介绍Cisco Secure PIX 525
·使用VPN Client 简单的VPN登入
·开始使用cisco pix 防火墙(主要
·Cisco思科3550交换机配置手册
·Cisco PIX Syslog 配置说明
·某公司PIX 520防火墙系统和NAT
·pix中的七个命令
·Cisco PIX 防火墙安装指南
·CISCO PIX 防火墙及网络安全配
最新文章
·简述万兆以太网技术
·六种方式来设置路由器
·教你怎么优化TCP/IP网络
·路由器ACL实验详细过程讲解
·DHCP Snooping技术介绍
·网关无法Ping通故障及解决方法
·UDP用户数据报协议简介
·OSPF动态路由协议的路由更新机
·OSPF动态路由协议基本工作原理
·Cisco3725交换机密码破解方法
·如何制定全面的网络安全计划
·利用UNIX系统的TFTP和RCP配置路
·CCNA试验考试命令总结
·用命令行在Cisco设备上查看机框
·交换机介绍 网管必读的技术资料
Google
 
VLAN和DHCP服务器的问题
[ 作者:Linux联盟收集  加入时间:2006-10-21 18:06:05  来自:Linux联盟收集 ]
VLAN和DHCP服务器的问题

    客户有7层大楼,中心机房在4楼,每个楼层放置交换机来连接每层的信息点,主干连接到中心机房的3层交换机上面,能过路由器、防火墙接入互联网,在中心机房有几台服务器,一台DHCP和一台DNS,其它为办公自动化。DJnLinux联盟
DJnLinux联盟
问题:DJnLinux联盟
    1、 每个楼层用的交换机是港湾的H1024,2楼有4台交换机,3楼有2台交 机,4楼有2台交换机,6、7楼有2台交换机,要以部门单位配置VLAN,有十几部门,港湾的交换机我没配过,跨交换机配置是怎么配置的;DJnLinux联盟
    2、 VLAN间通信是通过中心机房3层交换机的,他们要动态分配IP地址,在DHCP服务器上面如何实现对VLAN间进行动态分配IP地址;

具体配置为:

对象:配置一个IP HELPER ADDRESS 为DHCPDJnLinux联盟
DJnLinux联盟
会话:DJnLinux联盟
当前你的网络设备包含一个4006的核心交换机 2900XL访问交换机 和一个2600系列INTERNET 路由器。你的网络由5个VLAN组成。VLAN包含 会计、市场、工程、INTERNET VLAN 和本地的VLAN。VLAN间的路由已经通过三层路由的模块来实现。并允许单独的服务器在VLAN中交换信息。到2900XL的VLAN-TRUNK 已经实现,通过快速以太网组。EIGRP配置在2600路由器里,以及4006的三层路由的模块VLAN域的修减已经启动,来优化TRUNK。DJnLinux联盟
DJnLinux联盟
到桌面的计算机采用静态的IP地址比较麻烦而且效率很低,做为一名工程师要采用动态的地址分配到桌面。意见同意,决定为VLAN 10、VLAN 20、VLAN 30 采用动态的IP。例外25地址,排除了为SERVER和 PRINTER的地址。选择2600作为DHCP SERVER DLROUTER不支持DHCP。为实现DHCP的需求必须VLAN的接口,要RELAY到2600的ROUTERDJnLinux联盟
DJnLinux联盟

#p#设计:DJnLinux联盟
Switch VTP DOMAIN VTP MODE VTP PRUNINGDJnLinux联盟
DLswitch CORP SERVER ENABLEDJnLinux联盟
ALswitch CORP CLIENT N/ADJnLinux联盟
DJnLinux联盟
Vlan 配置信息,DJnLinux联盟
VLANDJnLinux联盟
ID VLANDJnLinux联盟
NAME Vlan DJnLinux联盟
Subnet Vlan DJnLinux联盟
Gateway DJnLinux联盟
1 Default “native” 10.1.1.0/24 10.1.1.1DJnLinux联盟
2 internet 10.1..2.0/24 10.1.2.1DJnLinux联盟
10 Accouting 10.1.10.0/24 10.1.10.1DJnLinux联盟
20 Marketing 10.1.20.0/24 10.1.20.1DJnLinux联盟
30 Engineering 10.1.30.0/24 10.1.30.1DJnLinux联盟
DJnLinux联盟
设置VLAN端口分配:DJnLinux联盟
Switch Vlan 1 Vlan 2 Vlan 10 Vlan 20 Vlan 30 Trunk DJnLinux联盟
Dlswitch 6-18 5 19-24 25-30 31-34 3,4DJnLinux联盟
Alswitch 3 N/A 4-6 7-9 10-12 1,2DJnLinux联盟
DJnLinux联盟
Cisco4006 DLrouter 接口配置信息:DJnLinux联盟
Interface Ip address Vlan DJnLinux联盟
Portchannel 1.1 10.1.1.1/24 Native 1DJnLinux联盟
Portchannel 1.10 10.1.10.1/24 10DJnLinux联盟
Portchannel 1.2 10.1.2.1/24 2DJnLinux联盟
Portchannel 1.20 10.1.20.1/24 20DJnLinux联盟
Portchannel 1.30 10.1.30.1/24 30DJnLinux联盟
DJnLinux联盟
Cisco 2600 配置的信息。DJnLinux联盟
Interface IP address Nat DJnLinux联盟
S 0/0 None n/a DJnLinux联盟
S 0/1 200.200.1.2/24 Outside DJnLinux联盟
Fastethernet 0/0 10.1.2.2/24 Inside DJnLinux联盟
Fastethernet 0/1 None n/aDJnLinux联盟
DJnLinux联盟
依照以上的拓扑结构连接线缆:DJnLinux联盟
首先在分布式的交换机进行配置;DJnLinux联盟
Switch> (enable) clear config al lDJnLinux联盟
Switch> (enable) resetDJnLinux联盟
DJnLinux联盟
依照以下信息配置DLswitchDJnLinux联盟
创建一个交换机的名字和口令;使用CISCO使用所有的口令:DJnLinux联盟
Switch> (enable) set system name DLswitch>DJnLinux联盟
DLswitch> (enable)set enablepassDJnLinux联盟
DJnLinux联盟
配置VTP信息在4006上DJnLinux联盟
DLswitch> (enable)set vtp domain corpDJnLinux联盟
DLswitch> (enable)set vtp mode serverDJnLinux联盟
DJnLinux联盟
配置交换机的IP地址和GATEWAY 在4006DJnLinux联盟
DLswitch> (enable)set interface sc0 1 10.1.1.11 /255.255.255.0 10.1.1.255DJnLinux联盟
DJnLinux联盟
创建一个端口通道组,DJnLinux联盟
DLswitch> (enable)set port channel 2/1-2 156DJnLinux联盟
DLswitch> (enable)set port channel 2/3-4 157DJnLinux联盟
DJnLinux联盟
准备接口用来做TRUNK DJnLinux联盟
DLswitch> (enable)set trunk 2/1nonegotiate dot1q 1-1005DJnLinux联盟
DLswitch> (enable)set trunk 2/3 nonegotiate dot1q 1-1005DJnLinux联盟
DLswitch> (enable)set trunk 2/4 nonegotiate dot1q 1-1005DJnLinux联盟
DLswitch> (enable)set trunk 2/2 nonegotiate dot1q 1-1005DJnLinux联盟
DJnLinux联盟
启动以太网通道:DJnLinux联盟
DLswitch> (enable)set port channel 2/1-2 mode onDJnLinux联盟
DLswitch> (enable)set port channel 2/3-4 mode onDJnLinux联盟
DJnLinux联盟
创建公司的VLAN。DJnLinux联盟
DLswitch> (enable)set vlan 1 name defaultDJnLinux联盟
DLswitch> (enable)set vlan 10 name accountingDJnLinux联盟
DLswitch> (enable)set vlan 20 name marketing DJnLinux联盟
DLswitch> (enable)set vlan 30 name engineeringDJnLinux联盟
DJnLinux联盟
分配端口到VLANDJnLinux联盟
DLswitch> (enable)set vlan 10 2/19-24DJnLinux联盟
DLswitch> (enable)set vlan 20 2/25-30DJnLinux联盟
DLswitch> (enable)set vlan 30 2/31-34DJnLinux联盟
DJnLinux联盟
下个设备将配置访问层的交换机ALSwitchDJnLinux联盟
ALswitch(config)#show vlanDJnLinux联盟
ALswitch(config)#show vtp statics DJnLinux联盟
DJnLinux联盟
擦掉NVRAM然后从新启动。DJnLinux联盟
ALswitch(config)#clear startDJnLinux联盟
ALswitch(config)#reloadDJnLinux联盟
DJnLinux联盟
创建VTP主干的信息DJnLinux联盟
ALswitch#vlan database DJnLinux联盟
ALswitch(vlan)#vtp clientDJnLinux联盟
ALswitch(vlan)#vtp domain corpDJnLinux联盟
DJnLinux联盟
配置快速以太网通道组和TRUNK信息。DJnLinux联盟
ALswitch(config)#interface fastethernet 0/1DJnLinux联盟
ALswitch(config-if)#port group 1DJnLinux联盟
ALswitch(config-if)#switchport mode trunkDJnLinux联盟
ALswitch(config-if)#switchport trunk encapsulation dot1q DJnLinux联盟
ALswitch(config)#interface fastethernet 0/2DJnLinux联盟
ALswitch(config-if)#port group 1DJnLinux联盟
ALswitch(config-if)#switchport mode trunk DJnLinux联盟
ALswitch(config-if)#switchport trunk encapsulation dot1qDJnLinux联盟
DJnLinux联盟

#p#配置添加端口到VLAN并实现生成树端口快速转发DJnLinux联盟
ALswitch(config)#interface fastethernet 0/3DJnLinux联盟
ALswitch(config-if)#switchport access vlan 1DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)#interface fastethernet 0/4DJnLinux联盟
ALswitch(config-if)#switchport access vlan 1DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)#interface fastethernet 0/5DJnLinux联盟
ALswitch(config-if)#switchport access vlan 10DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)# interface fastethernet 0/6DJnLinux联盟
ALswitch(config-if)#switchport access vlan 10DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)#interface fastethernet 0/7DJnLinux联盟
ALswitch(config-if)#switchport access vlan 20DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)#interface fastethernet 0/8DJnLinux联盟
ALswitch(config-if)#switchport access vlan 20DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)#interface fastethernet 0/9DJnLinux联盟
ALswitch(config-if)#switchport access vlan 20DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)#interface fastethernet 0/10DJnLinux联盟
ALswitch(config-if)#switchport access vlan 30DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)#interface fastethernet 0/11DJnLinux联盟
ALswitch(config-if)#switchport access vlan 30DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
ALswitch(config)#interface fastethernet 0/12DJnLinux联盟
ALswitch(config-if)#switchport access vlan 30DJnLinux联盟
ALswitch(config-if)#spanning-tree portfastDJnLinux联盟
DJnLinux联盟
配置VLAN1的IP地址和默认网关。DJnLinux联盟
ALswitch(config)#interface vlan 1DJnLinux联盟
ALswitch(config-if)#ip address 10.1.1.12 255.255.255.0DJnLinux联盟
ALswitch(config)#ip default gateway 10.1.1.1DJnLinux联盟
DJnLinux联盟
配置TELNET接口的口令DJnLinux联盟
ALswitch(config)#line vty o4DJnLinux联盟
ALswitch(config)#loginDJnLinux联盟
ALswitch(config)#passsword ciscoDJnLinux联盟
DJnLinux联盟
配置分布式的路由器DJnLinux联盟
DLswitch> (enable)session 2DJnLinux联盟
Router#clear start DJnLinux联盟
Router#reloadDJnLinux联盟
DJnLinux联盟
在4006的三层模块上配置主机名称是DLrouterDJnLinux联盟
Router(config)#hostname DLrouter DJnLinux联盟
配置权利模式口令DJnLinux联盟
DLrouter(config)#enable password ciscoDJnLinux联盟
配置VLAN的接口和TRUNK信息。DJnLinux联盟
DLrouter(config)#interface port-channel 1DJnLinux联盟
DLrouter(config-if)#ip address 10.1.1.1 255.255.255.0DJnLinux联盟
DLrouter(config-if)#no shutdownDJnLinux联盟
DLrouter(config)#interface port-channel 1.20DJnLinux联盟
DLrouter(config-if)#ip address 10.1.20.1 255.255.255.0DJnLinux联盟
DLrouter(config-if)#encapsulation dot1q 20DJnLinux联盟
DLrouter(config)#interface port-channel 1.10DJnLinux联盟
DLrouter(config-if)#ip address 10.1.10.1 255.255.255.0DJnLinux联盟
DLrouter(config-if)#encapsulation dot1q 10DJnLinux联盟
DLrouter(config)#interface port-channel 1.30DJnLinux联盟
DLrouter(config-if)#ip address 10.1.30.1 255.255.255.0DJnLinux联盟
DLrouter(config-if)#encapsulation dot1q 30DJnLinux联盟
分配GIGABITETHERNET 到通道组。DJnLinux联盟
DLrouter(config)#interface gigabitethernet 3

DLrouter(config-if)#channel-group 1DJnLinux联盟
DLrouter(config)#interface gigabitethernet 4DJnLinux联盟
DLrouter(config-if)#channel-group 1DJnLinux联盟

#p#配置你公司的路由协议DJnLinux联盟
DLrouter(config)#router igrp 1DJnLinux联盟
DLrouter(config-router)#network 10.0.0.0DJnLinux联盟
配置VTY口令DJnLinux联盟
DLrouter(config)#line vty 0 4DJnLinux联盟
DLrouter(config-line)#loginDJnLinux联盟
DLrouter(config-line)#password ciscoDJnLinux联盟
配置分布式交换机的VLAN2和INTERNET的连接,启动VTP的修剪来优化我门的通讯,CORP的路由器连接到了分布式交换机的2/5端口上。此端口分配到了VLAN 2里面。并允许端口快速的转发DJnLinux联盟
DLswitch> (enable)set vtp pruning enableDJnLinux联盟
DLswitch> (enable)set vlan 2 name internet DJnLinux联盟
DLswitch> (enable)set vlan 2 2/5DJnLinux联盟
DLswitch> (enable)set spanning-tree portfast 2/5 enableDJnLinux联盟
为了内部的VLAN间的路由配置如下DJnLinux联盟
DLrouter(config)#interface port-channel 1.2DJnLinux联盟
DLrouter(config-if)#ip address 10.1.2.1 255.255.255.0DJnLinux联盟
DLrouter(config-if)#encapsualtion dot1q 2

下个设备要配置的是CORP交换机,DJnLinux联盟
ROUTER#Clear startDJnLinux联盟
ROUTER#reloadDJnLinux联盟
ROUTER#(config)#hostname corpDJnLinux联盟
Corp(config)#enable password ciscoDJnLinux联盟
Corp(config)#interface fastethernet 0/0DJnLinux联盟
Corp(config-if)#ip address 10.1.2.2 255.255.255.0DJnLinux联盟
Corp(config-if)#no shutdownDJnLinux联盟
Corp(config)#interface serial 0/1DJnLinux联盟
Corp(config-if)#ip address 200.200.1.2 255.255.255.0DJnLinux联盟
Corp(config-if)#no shutdownDJnLinux联盟
Corp(config)#router igrp 1DJnLinux联盟
Corp(config-router)#redistribute static metric 64 20000 255 1 1500DJnLinux联盟
Corp(config-router)#passive-interface serial 0/1DJnLinux联盟
Corp(config-router)#network 10.0.0.0DJnLinux联盟
Corp(config)#ip route 0.0.0.0 0.0.0.0 200.200.1.1DJnLinux联盟
Corp(config)#line vty 0 4DJnLinux联盟
Corp(config-line)#login DJnLinux联盟
Corp(config-line)#password ciscoDJnLinux联盟
DJnLinux联盟
下个设备是配置ISP的路由器DJnLinux联盟
router#clear start DJnLinux联盟
router#reloadDJnLinux联盟
router(config)#hostname ispDJnLinux联盟
isp(config)#interface loopback 0DJnLinux联盟
isp(config-if)#ip address 200.200.2.1 255.255.255.0DJnLinux联盟
isp(config)#interface serial 0/1DJnLinux联盟
isp(config-if)#ip address 200.200.1.1 255.255.255.0DJnLinux联盟
isp(config-if)#clockrate 56000DJnLinux联盟
isp(config-if)#no shutdownDJnLinux联盟
isp(config)#ip route 0.0.0.0 0.0.0.0 200.200.1.2DJnLinux联盟
DJnLinux联盟
现在让我门做动态主机配置协议。DHCP为VLAN 的客户机分配IP地址DJnLinux联盟
我门选择CORPROUTER作为DHCP的服务器DJnLinux联盟
Corp(config)#ip dhcp excluded-address 10.1.10.1 10.1.10.25DJnLinux联盟
Corp(config)#ip dhcp excluded-address 10.1.20.1 10.1.20.25DJnLinux联盟
Corp(config)#ip dhcp excluded address 10.1.30.1 10.1.30.25DJnLinux联盟
Corp(config)#ip dhcp pool vlan10-accounting DJnLinux联盟
Corp(config-dhcp)#network 10.1.10.0 255.255.255.0DJnLinux联盟
Corp(config-dhcp)#default-router 10.1.10.1DJnLinux联盟
Corp(config)#ip dhcp pool vlan20-marketing DJnLinux联盟
Corp(config-dhcp)#network 10.1.20.0 255.255.255.0DJnLinux联盟
Corp(config-dhcp)#default-router 10.1.20.1DJnLinux联盟
Corp(config)#ip dhcp pool vlan30-egineeringDJnLinux联盟
Corp(config-dhcp)#network 10.1.30.0 255.255.255.0DJnLinux联盟
Corp(config-dhcp)#default router 10.1.30.1DJnLinux联盟
DJnLinux联盟
以下我门将配置VLAN端口的通道客户的消息RELAY到DHCP SERVERDJnLinux联盟
DLrouter(config)#interface port-channel 1.10DJnLinux联盟
DLrouter(config-if)#ip helper-address 10.1.2.2DJnLinux联盟
DLrouter(config)#interface port-channel 1.20DJnLinux联盟
DLrouter(config-if)#iip help-address 10.1.2.2DJnLinux联盟
DLrouter(config)#interface port-channel 1.30DJnLinux联盟
DLrouter(config-if)#ip helper-address 10.1.2.2

Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论
评论】【加入收藏夹】【 】【打印】【关闭
※ 相关链接
无相关信息
© CopyRight 2006-2009 xxlinux.com.Inc All Rights Reserved
Powered by xxlinux.com