我有一台思科2950交换机,现在我想在2950上划24个vlan让每个端口都能访问广域网
要先简单说一下VLAN的含义:交换机对二层帧进行转发,如果不划分VLAN,那么所有端口都属于一个广播域;VLAN的作用就是在二层的环境下划分广播域。比如我划分VLAN 1 和VLAN 2,那么如果没有路由(三层),VLAN 1 和VLAN 2 不可以互相访问。就相当于路由器的两个接口,在不同的子网,子网1要想访问子网2,就必须路由;且子网1内的广播,不会转发到子网2。
配置:将交换机f0/1-10划分到VLAN 10 ,将交换机f0/11-f0/20划分到VLAN 20:
enable
conf t
vlan 10 创建VLAN 10
vlan 20 创建VLAN 20
int range f0/1-10
switchport mode access
switchport access vlan 10 这两台命令意思是设置接口模式为接入接口,且加入vlan 10
int range f0/11-20
sw mode acc
sw acc vlan 20
那么配置完成后,VLAN 10内的所有主机可以相互访问,VLAN 20也是如此,但是在没有路由的前提下VLAN 10 不能访问VLAN 20 (SVI也是路由功能)
单臂路由器配置:假设交换机SW1的f0/23连接路由器R1的f0/0,配置:
SW1 :
int f0/23
sw mode trunk
R1:
int f0/0
no ip add
no shut
int f0/0.10
encap dot1q 10
ip add 192.168.10.1 255.255.255.0
int f0/0.20
encap dot1q 20
ip add 192.168.20.1 255.255.255.0
注意:VLAN 10内的主机IP地址为192.168.10.0/24,网关为192.168.10.1;VLAN 20内的主机IP地址为192.168.20.0/24,网关为192.168.20.1
划分两个vlan就可以了,比如端口1-12划到vlan1 ,端口13-24划到vlan2 ,这样,两个网络就隔离了。
首先要确定你的交换机是否支持dhcp功能,如果不支持的话就看路由器是否支持,方法是进入config模式输入ip后按Tab键,看提示内容是否有dhcp,如果有,说明支持,否则不支持dhcp。这是我在网上看的一个实例,由于命令不同,所以需要你查看具体的说明书,但是配置方法是相同的。
以下只是交换机的配置,由于你划分了24个vlan,如果希望不同vlan之间可以通讯的话,还需要把路由器配置成单臂路由器,如果你的ip是私网ip的话,上公网是还需要在路由器上做NAT转换,具体配置方法我的百度空间上有(http://hi.baidu.com/李振凯123/home)
网络环境:一台3550EMI交换机,划分三个vlan。vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地
址段不分配.
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(Vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第五步:配置3550作为DHCP服务器
/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)Ip Dhcp Pool Test01
/*设置可分配的子网*/
Switch(Config-pool)Network 192.168.2.0 255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server 192.168.2.10
/*设置该子网的网关*/
Switch(Config-pool)Default-router 192.168.2.1
/*配置VLAN 3所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 192.168.3.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.3.1
/*配置VLAN 4所用的地址池和相应参数*/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 192.168.4.0 255.255.255.0
Switch(Config-pool)Dns-server 192.168.2.10
Switch(Config-pool)Default-router 192.168.4.1
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10
Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10
Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问*/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
在路由器上面设置NAT,下面的交换机默认路由发向路由器即可,动态获取IP的话,你在路由器上设置个DHCP服务即可
第一步,现在交换机上创建24个vlan。
第二步,配置你路由器上的端口
假如你的路由器是R1
R1#conf t
R1#in fa0/1(进入端口,看你的端口是快速以太口还是以太口)
R1#no shut
R1#IN fa0/1.13(进入子接口,13设置的vlan名字,可以自定)
R1#descripetion vlanXX (对端口的描述,可不写,不过尽量写上,等看时简单明了)
R1#encapsulation dot1Q Vlan名(这个是你交换机上设置的这条vlan的ID)(封装子接口)
R1#ip add 192.168.1.254 255.255.255.0(为子接口配置IP,192.168.1.254为假定IP)
最后在交换机上把与路由器相连的端口配置为串口
switch#switchport mode trunk
配置好后在你路由器上设置DHCP服务器,然后在路由器上面设置NAT就OK了
交换机上定义好24个vlan,每个端口都指定所属的vlan,连接到路由器的端口要设置成trunk。路由器上对应每个vlan配置一个内网的IP,然后在所有vlan上启动DHCP服务器。另外就是配置NAT来实现上外网。具体配置命令要去看看操作手册。
求思科2950交换机的详细配置
switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 inte***ce ...
思科2950 24口的交换机因ACL限制,如何删除ACL
1.在路由器上使用show access-list查看有哪些访问列表;2.在全局配置模式下使用no + 访问列表;3.记得copy run start保存新配置。ps:show access-list命令是特权命令。
我有一台思科2950交换机,是12口的,原来软路由我网卡接口不够,想用交换...
WAN口都接的什么呀?需要扩展码?LAN口的话直接接到底下任意一个交换机上就可以无需设置
思科2950交换机 一个端口可以绑定两个mac地址吗?就是一个端口出来,然后...
Switch(config)#interface interface-id Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 3(这个是MAC地址数量,指示的是交换机可缓存的MAC地址数量,这里示例为3,表示该接口可供3个MAC地址通过,一般一台交换机...
思科2950的应用
Cisco Catalyst 2950系列交换机。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。
思科3560与2950的区别是什么?
思科系列的品牌是和他的型号有关的,2系列的属于2层设备,而3系列的属于网络层设备,所本身上他们没有太大的区别,只是一个型号的编码而已.所以3560是三层的,2950是两层的
思科2950的交换机只是VLAN1里面的端口可以上网,为什么?
你连交换机的基本原理都不懂带配置的企业级的交换机都是支持VLAN的,而且所有端口都必须与VLAN关联同一个VLAN下的端口是可以二层互通的,而不同VLAN之间的端口则是二层互相隔离的你要把企业级交换机当普通的HUB用,那就需要把所有的端口都划入相同的VLAN而且,企业级交换机的默认VLAN是1,所有端口...
思科的2950交换机到10.网段的服务器怎么配置静态路由
所以还是先找专门的书或上网找一下802.1X的配置步骤。以下命令前需先开启AAA模式指定 认证服务器,一般是radius服务器 dot1x system-auth-control (全局模式下启用 802.1X)进入端口下 dot1x port-control auto (在端口下开启802.1X认证)另外,2950是二层交换机,不能配置路由。
思科2950交换机常用命令有哪些?
1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量(默认132,取值范围是1-132)1900(config)# address-violation suspend|ignore|disable 改变安全选项 1900> show mac-address-table security 验证端口安全措施 2950(config)# switchport mode access 定义接口为主机...
思科2950系列交换机有三层功能吗?
Cisco catalyst 2950交换机,二层交换机,Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10\/100端口;2950-12有12个10\/100端口;2950T-24有24个10\/100端口和2个固定10\/100\/1000 BaseT上行链路端口; 2950C-24有24个10\/100端口和2个...
用竿万汶: 首先看看你连接的网线2950上面的端口有没有亮绿灯.如果一直是绿灯,那就是你电脑或是网线问题.如果没亮灯,换个端口试试,所以的端口都试的不亮灯,那就是你的思科2950的端口给关了,没有启用.这就需要你连接交换机COM端口输入命令启动才行.启动的命令是shutdown
合作市15264731531: 我有一台思科2950交换机,我就想当hab使用,哪位知道怎么配置给写个模板,我知识太贫乏了!!! - ?
用竿万汶: 2950是2层交换机,您当集线器用不用配置划分VLAN什么的,插上线就行了·!如果你想配置的话给你点简单的命令:1. 交换机支持的命令: 交换机基本状态: switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ;特权...
合作市15264731531: 现在有一台思科2950交换机创建两个vlan并把端口1 - 5划分一个vlan,把端口8 - 10及六个共4个端口划入另一个vlan? - ?
用竿万汶: Router#config ter Router(config)#hostname Cisco2950 把主机名换为Cisco2950 Cisco2950(config)#exit Cisco2950(vlan)#vlan 2 name vlan2 建立一个vlan名为vlan2 VLAN 2 added: Name: vlan2 Cisco2950(vlan)#vlan 3 name vlan3 建立一个vlan名...
合作市15264731531: 有一台Cisco2950交换机,请创建两个vlan,并把端口1 - 5和7,共有6个端口划入一个VLAN, - ?
用竿万汶: en 进入用户模式 vlan database 进入vlan数据库 vlan 10 创建vlan10 vlan 20 创建vlan20 exit 保存退出vlan数据库 conf t 进入全局模式 int range f0/1-5,f0/7 进入指定范围的端口,注意“-”和“,”的用法 switchport access vlan 10 将以上端口加入指定vlan
合作市15264731531: CISCO 2950交换机配置IP地址 - ?
用竿万汶: 额,2950是二层交换,只能在VLAN1配置IP为远程telnet用,其他vlan和端口是不能配IP的,能配就是三层交换了,至于line vty 0 4这条命令应该是能用的,
合作市15264731531: cisco2950配置远程登录 - ?
用竿万汶: 111(config)# line vty0 4 进入虚拟线程配置模式,在这个模式里可对 telnet功能进行配置111(config-line)# login111(config-line)# password XXX 配置telnet密码,默认的网络设备telnet的功能是 关闭的,配了密码之后会自动打开111(config)# enable...
合作市15264731531: 如何配置思科2611路由器??
用竿万汶: 你需要做的是给路由器配置IP地址,然后给交换机与路由器连接的端口设置中继 然后看有需要没对路由器的接口划分逻辑子接口,
合作市15264731531: 如何破解CISCO2950的console密码 - ?
用竿万汶: 2950密码恢复:2950的密码恢复和2600路由器的密码恢复是不一样的.2950没有寄存器值让你改,而需要在重新加电后,把mode键按住;这时,用console口连接的话,机器上会显示flash_init,load_helper,switchboot这几条命令,依次按下面的...
合作市15264731531: 我有一个思科2950交换机二层的,24口,怎么让他变成两个交换机来配置,就是12个口是一个独立的交 - ?
用竿万汶: 划分两个vlan就可以了,比如端口1-12划到vlan1 ,端口13-24划到vlan2 ,这样,两个网络就隔离了.
合作市15264731531: cisco 2950交换机IOS误删不会重新灌入大家帮忙 - ?
用竿万汶: ios删掉了不能进入系统 所以要重新灌入 在网上下载cisco TFTP 网上一大堆 自己搜就行 然后吧IOS的bin文件放入cisco tftp的文件夹下 通过consol接口连接电脑 给你的电脑配上IP 192.168.1.2 子网掩码255.255.255.0 网关 192.168.1.1 进入交换机copy tftp flash 然后会提示你输入tftp地址 就是192.168.1.2 子网掩码255.255.255.0 交换机的管理IP 192.168.1.1 掩码255.255.255.0
