COM(config)#interface vlan 12 COM(config-if)#ip address 172.. 1 255.255.255.0 VLAN12 *4 IP COM(config-if)#ip helper-address 172. 16.1.11 DHCP Server IP 然后在DHCP服务器上设置网络地址分别为172.16580,172.16590 172.16.60.0的作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口 IP地址。这样,可以保证所有的VLAN也可以互访了。 最后在各接入ⅥLAN的计算机进行网络设置,将IP地址选项设置为自动获 得IP地址即可。 四、cisc3550的三层交换与Vlan实例分析 根据学生 某公司的内部办公网络有12台cAs350-24SM(标准版)交换机,有一台实际情况 服务器。用户要求:把整个办公局域网划分成三个ⅥLAN,要求服务器只能接受被授权访可以讲这 问的主机访问。正如我已经知道的那样, CATALYST350-24SM不具有三层交换功能,部分,如 要使它具有三层交换功能,我们须要把它的镜像文件升级到EMI(增强版),I0s升级时间不够 为12.1(1)EA1版本。在这个网络中我们将用一合 CATALYST5024.Mm来做中心交换就省略 机,所以我们希望它具有三层交换功能,因此把它升级到EMI,其它11台 CATALYST 355024SMI则不用升级,全部用来做接入层交换机。我们将要划分三个VLAN,也就是 要划分三个网段。分别是LAN2—网络号为192.168.2.0,指定的网关为192.168.2.1 ⅥLAN3一一网络号为192.168.3.0指定的网关为192.168.3.1;ⅥAN10—一网络号为 192.168.10.0,指定的网关为192.168.10.1,服务器在这个ⅥAN中。(注:由于思科 的交换机在没有划分ⅥAN时,所有端口默认为ⅥAN1,所以划分ⅥAN一般会从ⅥAN2 开始。)我先来看整个局域网网络的拓扑图。 Internet Rout Switch1 网络拓扑结构图 从上图我可以看出12台 CATALYST3550-24交换机是采用堆叠的方式连接的。最上 的那台交换机已升级到EMI,其它仍为SMI。交换机之间的堆叠通过1000 BaseT gbic模 块来实现。单端口 Cisco 1000BASE- T GBIC模块能在堆叠交换机之间提供1000M的高速 传输,也可用来连接服务器,或在配线间之间搭成千兆的主干连接。在这个方案中,服 务器是重点保护对象,我们将禁止来自VLAN3的所有主机访问服务器。服务器就接在中 心交换机的第13口上,所以我在中心交换机上设置访问控制列表(ACL),控制所有来COM(config)#interface vlan 12 COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12 接口 IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP …… 然后在 DHCP 服务器上设置网络地址分别为 172.16.58.0，172.16.59.0， 172.16.60.0 的作用域，并将这些作用域的“路由器”选项设置为对应 VLAN 的接口 IP 地址。这样，可以保证所有的 VLAN 也可以互访了。 最后在各接入 VLAN 的计算机进行网络设置，将 IP 地址选项设置为自动获 得 IP 地址即可。 四、 Cisco 3550 的三层交换与 Vlan 实例分析 某公司的内部办公网络有 12 台 CATALYST 3550-24 SMI （标准版）交换机，有一台 服务器。用户要求：把整个办公局域网划分成三个 VLAN，要求服务器只能接受被授权访 问的主机访问。正如我已经知道的那样，CATALYST 3550-24 SMI 不具有三层交换功能， 要使它具有三层交换功能，我们须要把它的镜像文件升级到 EMI（增强版） ，IOS 升级 为 12.1(11)EA1 版本。在这个网络中我们将用一台 CATALYST 3550-24 SMI 来做中心交换 机，所以我们希望它具有三层交换功能，因此把它升级到 EMI，其它 11 台 CATALYST 3550-24 SMI 则不用升级，全部用来做接入层交换机。我们将要划分三个 VLAN，也就是 要划分三个网段。分别是 VLAN2——网络号为 192.168.2.0，指定的网关为 192.168.2.1； VLAN3——网络号为 192.168.3.0 指定的网关为 192.168.3.1；VLAN10——网络号为 192.168.10.0，指定的网关为 192.168.10.1，服务器在这个 VLAN 中。（注：由于思科 的交换机在没有划分 VLAN 时，所有端口默认为 VLAN1，所以划分 VLAN 一般会从 VLAN2 开始。）我先来看整个局域网网络的拓扑图。 网络拓扑结构图 从上图我可以看出 12 台 CATALYST 3550-24 交换机是采用堆叠的方式连接的。最上 的那台交换机已升级到 EMI，其它仍为 SMI。交换机之间的堆叠通过 1000BaseT GBIC 模 块来实现。单端口 Cisco 1000BASE-T GBIC 模块能在堆叠交换机之间提供 1000M 的高速 传输，也可用来连接服务器，或在配线间之间搭成千兆的主干连接。在这个方案中，服 务器是重点保护对象，我们将禁止来自 VLAN3 的所有主机访问服务器。服务器就接在中 心交换机的第 13 口上，所以我在中心交换机上设置访问控制列表（ACL），控制所有来 根据学生 实际情况 可以讲这 部分，如 时间不够 就省略 Internet Router Switch1 Switch2 Switch3