|
|
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)#Vlan 2 Name server
Switch(Vlan)#Vlan 3 Name work01
Switch(vlan)#Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)#Int Vlan 2
Switch(Config-vlan)#Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)#No Shut
Switch(Config-vlan)#Int Vlan 3
Switch(Config-vlan)#Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)#No shut
Switch(Config-vlan)#Int Vlan 4
Switch(Config-vlan)#Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)#No Shut
Switch(Config-vlan)#Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/ 第三步:设置端口全局参数
Switch(Config)#Interface Range Fa 0/1 - 24
Switch(Config-if-range)#Switchport Mode Access
Switch(Config-if-range)#Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中 /*将端口1-8添加到VLAN 2*/
Switch(Config)#Interface Range Fa 0/1 - 8
Switch(Config-if-range)#Switchport Access Vlan 2 /*将端口9-16添加到VLAN 3*/
Switch(Config)#Interface Range Fa 0/9 - 16
Switch(Config-if-range)#Switchport Access Vlan 3 /*将端口17-24添加到VLAN 4*/
Switch(Config)#Interface Range Fa 0/17 - 24
Switch(Config-if-range)#Switchport Access Vlan 4
Switch(Config-if-range)#Exit /*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)#Ip Dhcp Pool Test01 /*设置可分配的子网*/
Switch(Config-pool)#Network 192.168.2.0 255.255.255.0 /*设置DNS服务器*/
Switch(Config-pool)#Dns-server 192.168.2.10 /*设置该子网的网关*/
Switch(Config-pool)#Default-router 192.168.2.1 /*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)#Ip Dhcp Pool Test02
Switch(Config-pool)#Network 192.168.3.0 255.255.255.0
Switch(Config-pool)#Dns-server 192.168.2.10
Switch(Config-pool)#Default-router 192.168.3.1 /*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)#Ip Dhcp Pool Test03
Switch(Config-pool)#Network 192.168.4.0 255.255.255.0
Switch(Config-pool)#Dns-server 192.168.2.10
Switch(Config-pool)#Default-router 192.168.4.1
第六步:设置DHCP保留不分配的地址
Switch(Config)#Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)#Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)#Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)#Ip Routing
第八步:配置访问控制列表
Switch(Config)#access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)#access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)#access-list 103 permit udp any any eq bootpc
Switch(Config)#access-list 103 permit udp any any eq tftp
Switch(Config)#access-list 103 permit udp any eq bootpc any Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)#access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)#access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)#access-list 104 permit udp any eq tftp any
Switch(Config)#access-list 104 permit udp any eq bootpc any
Switch(Config)#access-list 104 permit udp any eq bootpc any
Switch(Config)#access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)#Int Vlan 3
Switch(Config-vlan)#ip access-group 103 out Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)#ip access-group 104 out
第十步:结束并保存配置 Switch(Config-vlan)End Switch#Copy Run Start |
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-7-18 10:25:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡