划分vlan与交换机之间的聚合和实现vlan间的通信

要求：(1) 2950 3560 创建相应的vlan并在2950上将fa0/10---fa0/15放入Vlan 2. 将fa0/16---fa0/20放入vlan4. 在3560上fa0/10--fa0/12加入vlan 3.
(2) 两台交换机之间做聚合？
(3) 3560(三层交换机)实现VLAN 间的通信.
(4)全网使用静态路由或动态路由实现全网互连.
(5)通过ACL所有主机都可以正常访问FTP服务器, 只有vlan 4 不可以访问FTP服务器.
注：我没备注的端口号,请你们帮我标一下. 谢了. 要有详细步骤.

举报该文章

相关建议 2011-06-30

2950 f0/2-3 与 3560 f0/2-3 连接，3560 f0/1 与 router0 f0/0连接，router f0/0 与 router f0/1连接，具体配置如下，如果认可请采纳：

2950:
Switch>en
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/10 - fastEthernet 0/15
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/16 - fastEthernet 0/20
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/2 - fastEthernet 0/3
Switch(config-if-range)#speed 100
Switch(config-if-range)#duplex full
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#channel-group 1 mode active
Switch(config-if-range)#exit

3560:
Switch>en
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/2 - fastEthernet 0/3
Switch(config-if-range)#speed 100
Switch(config-if-range)#duplex full
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#channel-group 1 mode active
Switch(config-if-range)#exit
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 4
Switch(config-if)#ip address 192.168.40.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.3.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/10 - fastEthernet 0/12
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#net 192.168.3.0
Switch(config-router)#net 192.168.20.0
Switch(config-router)#net 192.168.40.0
Switch(config-router)#net 192.168.1.0
Switch(config-router)#exit

router0:
Router>en
Router#configure terminal
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#net 192.168.1.0
Router(config-router)#net 192.168.4.0
Router(config-router)#exit

router1:
Router>en
Router#configure terminal
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.4.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 65.154.12.7 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#net 65.154.12.7
Router(config-router)#net 192.168.4.0
Router(config-router)#exit
Router(config)#access-list 10 permit any
Router(config)#access-list 10 deny 192.168.40.0 0.0.0.255
Router(config)#interface f0/1
Router(config-if)#ip access-group 10 out
Router(config-if)#exit

温馨提示：内容为网友见解，仅供参考

当前网址：https://11.t2y.org/zz/p72m2pmss.html

其他看法

第1个回答 2011-06-30

(1) 2950 3560 创建相应的vlan并在2950上将fa0/10---fa0/15放入Vlan 2. 将fa0/16---fa0/20放入vlan4. 在3560上fa0/10--fa0/12加入vlan 3.
2950 配置
en
confi t
vlan 2
name vlan-2
vlan 4
name vlan-4
vlan 3
name vlan-3
interface range f0/10-15
sw mode access
sw acc vlan 2
interface range f0/16-20
sw mode access
sw acc vlan 4

3560
en
confi t
vlan 2
name vlan-2
vlan 4
name vlan-4
vlan 3
name vlan-3
interface range f0/10-12
sw mode access
sw acc vlan 3

(2) 两台交换机之间做聚合？
分析：向这种双口互联是需要扩大带宽，最好的办法就是捆绑，如果是普通接入口会因为spanning-tree的计算block掉一个。因此采用port channel
2950
en
confi t
interface range f0/2-3
channel-group 1 mode on
sw trunk en dot1q
sw mo trunk

3560
en
confi t
interface range f0/2-3
channel-group 1 mode on
sw trunk en dot1q
sw mo trunk

(3) 3560(三层交换机)实现VLAN 间的通信.
en
confi t
ip routing 确保路由功能开启
interface vlan 2
ip address 192.168.20.254 255.255.255.0
interface vlan 4
ip address 192.168.40.254 255.255.255.0
interface vlan 3
ip address 192.168.3.12 255.255.255.0

(4)全网使用静态路由或动态路由实现全网互连.
3560上取个交换口
en
config t
inteface f0/10
no switchport
ip address 192.168.1.1 255.255.255.0
router rip
no auto-summary
ver 2
net 192.168.1.0
net 192.168.3.0
net 192.168.20.0
net 192.168.40.0

由于你中间的router0和router1没有给出网段，虚线或许是想表示公网吧？如果是公网则需要修改了，这个等你确认后再做调整。
router 0
en
confi t
interface f0/0
ip address 192.168.1.2 255.255.255.0
no sh
interface f0/1
ip address 192.168.2.1 255.255.255.0
no sh
router rip
no auto-summary
ver 2
net 192.168.1.0
net 192.168.2.0

router1
en
confi t
interface f0/0
ip address 192.168.2.2 255.255.255.0
no sh
interface f0/1
ip address 65.154.12.7 255.255.255.0
no sh
router rip
no auto-summary
ver 2
net 65.0.0.0
net 192.168.2.0

(5)通过ACL所有主机都可以正常访问FTP服务器, 只有vlan 4 不可以访问FTP服务器.
ACL的设置规则是如果是deny的列表应该靠近数据发送端越近越好，以减少不必要的网络流量
因此设置在3560上
en
confi t
access-list 100 deny tcp 192.168.40.0 0.0.0.255 host 65.154.12.8 eq 21
access-list 100 permit ip any any
调用在3560与router0相连的接口上
interface f0/10
ip access-group 100 out

相似回答

大家正在搜