如何配置锐捷三层交换机的端口流量 - 范文中心

如何配置锐捷三层交换机的端口流量

03/20

如何配置锐捷三层交换机的端口流量

步骤一:创建vlan10、vlan20、vlan30

s5750#conf ----进入全局配置模式

s5750(config)#vlan 10 ----创建vlan10

s5750(config-vlan)#exit ----退出vlan配置模式

s5750(config)#vlan 20 ----创建vlan20

s5750(config-vlan)#exit ----退出vlan配置模式

s5750(config)#vlan 30 ----创建vlan30

s5750(config-vlan)#exit ----退出vlan配置模式

步骤二:将端口加入各自vlan

s5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口

s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10

s5750(config-if-range)#exit ----退出端口配置模式

s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口

s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20

s5750(config-if-range)#exit ----退出端口配置模式

s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口 s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30

s5750(config-if-range)#exit ----退出端口配置模式

步骤三:配置vlan10、vlan20、vlan30的网关ip地址

s5750(config)#interface vlan 10 ----创建vlan10的svi接口

s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关

s5750(config-if)#exit ----退出端口配置模式

s5750(config)#interface vlan 20 ----创建vlan10的svi接口

s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关

s5750(config-if)#exit ----退出端口配置模式

s5750(config)#interface vlan 30 ----创建vlan10的svi接口

s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关

s5750(config-if)#exit ----退出端口配置模式

步骤四:创建acl,使vlan20能访问vlan10,而vlan30不能访问vlan10

s5750(config)#ip access-list extended deny30 ----定义扩展acl

s5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255

----拒绝vlan30的用户访问vlan10资源

s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源

s5750(config-ext-nacl)#exit ----退出扩展acl配置模式

步骤五:将acl应用到vlan30的svi口in方向

s5750(config)#interface vlan 30 ----创建vlan30的svi接口

s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下

背景介绍

下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.

实验要求

1. 在S3550与S2126两台设备创建相应的VLAN.

A) S2126的VLAN20包含F0/1-5端口.

B) S2126的VLAN30包含F0/6-10端口.

C) 在S3550上创建VLAN80.

D) 将F0/18-20,F0/22加入到VLAN80.

2. S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.

A) S2126的F0/23和S3550的F0/23建立TRUNK链路.

B) S2126的F0/24和S3550的F0/24建立TRUNK链路.

3. S3550与S2126两台设备之间提供冗余链路.

A) 配置快速生成树协议实现冗余链路.

B) 将S3550设置为根交换机.

4. 在RA和RB上配置接口IP地址.

A) 根据拓扑要求为每个接口配置IP地址.

B) 保证所有配置的接口状态为UP.

5. 配置S3550的路由功能

A) 配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.

B) S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分 6. 配置S2126的端口安全功能

A) 在S2126上设置F0/8为安全端口.

B) 安全地址最大数为4个.

C) 违例策略设置为SHUTDOWN.

7. 运用RIP V2路由协议配置全网路由

A) 在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息. 8. 在RA上配置安全策略.

A) 学生不可以访问服务器1.1.1.18的FTP服务.

B) 学生可以访问其它网络的任何资源.

C) 对办公网的任何访问不做限制.

Ra:

RA#conf t

RA(config)#int f1/0

RA(config-if)#ip ad 10.1.1.1 255.255.255.0

RA(config-if)#no sh

RA(config-if)#exit

RA(config)#int s1/2

RA(config-if)#ip ad 192.168.1.1 255.255.255.252

RA(config-if)#no sh

RA(config-if)#exit

RA(config)#router rip

RA(config-router)#ver 2

RA(config-router)#no au

RA(config-router)#net 192.168.1.0

RA(config-router)#net 10.1.1.0

RA(config-router)#exit

RA(config)#acc

RA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp RA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any any

RA(config)#exit

RA(config)#int s1/2

RA(config-if)#ip access-group 100 out

RA(config-if)#exit

RA(config)#exit

RA#

Rb:

Red-Giant #conf t

Red-Giant (config)#ho rb

rb(config)#int f1/0

rb(config-if)#ip ad 1.1.1.1 255.255.255.0

rb(config-if)#no sh

rb(config-if)#exit

rb(config)#int s1/2

rb(config-if)#ip ad 192.168.1.2 255.255.255.252

rb(config-if)#no sh

rb(config-if)#exit

rb(config)#router rip

rb(config-router)#net 192.168.1.0

rb(config-router)#net 1.1.1.0

rb(config-router)#ver 2

rb(config-router)#no au

rb(config-router)#exit

rb(config)#int s1/2

rb(config-if)#clock rate 64000

rb(config-if)#exit

rb(config)#exit

rb#

3550:

Ruijie#conf t

Ruijie(config)#ho 3550

3550(config)#vl 20

3550(config-vlan)#exit

3550(config)#vl 30

3550(config-vlan)#exit

3550(config)#vl 80

3550(config-vlan)#exit

3550(config)#int vl 20

3550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown

3550(config-if-VLAN 20)#exit

3550(config)#int vl 30

3550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown

3550(config-if-VLAN 30)#exit

3550(config)#int vl 80

3550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown

3550(config-if-VLAN 80)#exit

3550(config)#int r f 0/18-20,0/22

3550(config-if-range)#sw mo ac

3550(config-if-range)#sw ac vl 80

3550(config-if-range)#no shutdown

3550(config-if-range)#exit

3550(config)#int r f0/23-24

3550(config-if-range)#sw mo t

3550(config-if-range)#no shutdown

3550(config-if-range)#exit

3550(config)#spanning-tree

3550(config)#spanning-tree mo r

3550(config)#spanning-tree priority 4096

3550(config)#router rip

3550(config-router)#ver 2

3550(config-router)#net 192.168.20.0

3550(config-router)#net 192.168. 30.0

3550(config-router)#net 192.168. 80.0

3550(config-router)#net 10.1.1.0

3550(config-router)#exit

3550(config)#int vl 1

3550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown

3550(config-if-VLAN 1)#exit

3550(config)#ip routing

3550(config)#exit

2126:

conf t

Switch(config)#ho 2126

2126(config)#vl 20

2126(config-vlan)#exit

2126(config)#vl 30

2126(config-vlan)#exit

2126(config)#int r fastEthernet 0/1-5

2126(config-if-range)#sw mo ac

2126(config-if-range)#sw ac vl 20

2126(config-if-range)#no sh

2126(config-if-range)#exit

2126(config)#int r fastEthernet 0/6-10

2126(config-if-range)#sw mo ac

2126(config-if-range)#sw ac vl 30

2126(config-if-range)#no sh

2126(config-if-range)#exit

2126(config)#int r fastEthernet 0/23-24 2126(config-if-range)#sw mo t

2126(config-if-range)#no sh

2126(config-if-range)#exit

2126(config)#spanning-tree

2126(config)#spanning-tree mo r

2126(config)#int fastEthernet 0/8

2126(config-if)#sw port-security

2126(config-if)#sw port-security maximum 4

2126(config-if)#sw port-security violation shutdown 2126(config-if)#exit

2126(config)#exit


相关内容

  • ZXR10 T40G交换机安装与配置手册
    中兴ZXR T40G万兆路由交换机 安装手册 中国电信集团系统集成有限责任公司 2008年9月 目录 1. ZXR10 T40G 体系介绍 .................................................. ...
  • 校园网锐捷网络交换机的配置命令集
    锐捷网络交换机的配置命令集 >Enable 进入特权模式 #ExIT 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #d ...
  • 中小型网络设计与实现
    *** 学院 毕题 目: 专 业: 班 级: 学 号: 姓 名: 指导教师: 业 设 计 ***网络设计与实现 *** ***班 *** *** ***学院***系 二零***年***月 ***学院***系毕业设计评语 题目: ***网络设 ...
  • 锐捷认证掉线问题探究
    锐捷认证掉线问题探究 胡 磊,戴 瑜,李 婧 (空军预警学院训练部,湖北武汉430019) 目前,国内大部分高校校园网均部署锐捷安全管理平台,而锐捷认证掉线问题导致用户无法正常上网则是大摘 要: 多数高校亟需解决的问题.结合锐捷认证系统原理 ...
  • 服务器存储系统
    5.3..4服务器储存设备建设 1.项目背景 一是数据量大,部队每天可产生一定的数据,如果包括2-3个的数据备份,就要存储超过30GB 的数据.而且部队大型设备产生的数据还会以几何级数增长; 二是数据类型复杂,有数字和文字,还有大量的图形和 ...
  • 计算机网络工程师笔试面试题汇总
    网路学员面试常见问题: 1.请你修改一下LINUX的视频驱动和声音驱动 答: redhatlinux中用sndconfig来设置声卡,如果没有某个模块,就需要重新编译内核(编译最新发布的linux 内核),如果还不行,只好用ALSA 音效驱 ...
  • 20**年网络管理员考试模拟题
    互联网专业设备维护人员 考试题库 中国铁通湖南分公司 二○○九年五月 目录 一.填空题 ........................................................ 3 二.单选题 ........... ...
  • XX数据中心安全规划方案
    XX 数据中心信息系统安全建设项目 技术方案 目录 1. 项目概述 ...................................................................................... ...
  • 宽带接入服务器的选择配置和应用_谢喜秋
    专题:宽带接入技术 宽带接入服务器的选择配置和应用 谢喜秋 武 娟 彭巍 陈 绚 510630) (中国电信集团广州研究与开发中心网络技术研究部广州 摘 要 本文主要分析了影响宽带接入服务器性能的各种因素,介绍了如何选择宽带接入服务器,并针 ...
  • 北信源网络接入管理系统白皮书08
    网络接入控制 网络接入控制网络接入控制 网络接入控制系统白皮书 系统白皮书系统白皮书 系统白皮书 1北信源 北信源北信源 北信源网络接入 网络接入网络接入 网络接入管理系统 管理系统管理系统 管理系统概述 概述概述 概述 VRVEDP-NA ...

热门内容