CISCO 2950 VTP 相关配置
一.VLan
XX某公司VLAN划分如下:
二楼网段192.168.51.0/24 网段对应3750的23,24端口
三楼网段192.168.52.0/24 网段对应3750的21,22端口
四楼网段192.168.53.0/24 网段对应3750的19,20端口
五楼网段192.168.54.0/24 网段对应3750的17,18端口
六楼网段192.168.55.0/24 网段对应3750的15,16端口
服务器网段192.168.56.0/24
目前只在4楼的2950上开VTP CLIENT, 4楼2950上的fa0/2其他公司使用,属于VLAN70.名称为fourth_fl_blink,网段为192.168.57.0/24.
交换机配置:
|
3750(config)# ip access-list extended vlan20
3750(config-ext-nacl)# permit ip host 192.168.52.X Any
3750(config-ext-nacl)# deny ip 192.168.52.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.53.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.54.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.55.0 0.0.0.255 any
3750(config-ext-nacl)# permit ip any any
3750(config-ext-nacl)# exit
|
建立扩展访问控制列表名为vla20
允许192.168.52.X共享打印机的IP的数据通过
|
|
3750(config)# ip access-list extended vlan30
3750(config-ext-nacl)# permit ip Any host 192.168.52.X
3750(config-ext-nacl)# deny ip 192.168.51.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.53.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.54.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.55.0 0.0.0.255 any
3750(config-ext-nacl)# permit ip any any
3750(config-ext-nacl)# exit
|
|
|
3750(config)# ip access-list extended vlan40
3750(config-ext-nacl)# permit ip host 192.168.52.X Any
3750(config-ext-nacl)# deny ip 192.168.51.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.52.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.54.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.55.0 0.0.0.255 any
3750(config-ext-nacl)# permit ip any any
3750(config-ext-nacl)# exit
|
|
|
3750(config)# ip access-list extended vlan50
3750(config-ext-nacl)# permit ip host 192.168.52.X Any
3750(config-ext-nacl)# deny ip 192.168.51.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.52.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.53.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.55.0 0.0.0.255 any
3750(config-ext-nacl)# permit ip any any
3750(config-ext-nacl)# exit
|
|
|
3750(config)# ip access-list extended vlan60
3750(config-ext-nacl)# permit ip host 192.168.52.X Any
3750(config-ext-nacl)# deny ip 192.168.51.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.52.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.53.0 0.0.0.255 any
3750(config-ext-nacl)# deny ip 192.168.54.0 0.0.0.255 any
3750(config-ext-nacl)# permit ip any any
3750(config-ext-nacl)# exit
|
|
|
|
|
|
3750(config)# vlan access-map Forvla20 20
3750(config-access-map)# match ip address Vlan20
3750(config-access-map)# action forward
3750(config-access-map)# exit
3750(config)#
|
定义VACL,名称Forvlan20,序号10
定义扩展访问控制列表vlan20作为匹配条件来识别用于过滤的流量。
如果匹配上述条件,则转发匹配的分组。
返回全局配置模式。
|
|
3750(config)# vlan access-map Forvla30 30
3750(config-access-map)# match ip address Vlan30
3750(config-access-map)# action forward
3750(config-access-map)# exit
3750(config)#
|
|
|
3750(config)# vlan access-map Forvla40 40
3750(config-access-map)# match ip address Vlan40
3750(config-access-map)# action forward
3750(config-access-map)# exit
3750(config)#
|
|
|
3750(config)# vlan access-map Forvla50 50
3750(config-access-map)# match ip address Vlan50
3750(config-access-map)# action forward
3750(config-access-map)# exit
3750(config)#
|
|
|
3750(config)# vlan access-map Forvla60 60
3750(config-access-map)# match ip address Vlan60
3750(config-access-map)# action forward
3750(config-access-map)# exit
3750(config)#
|
|
|
3750(config)# vlan filter forvlan20 vlan-list 20
|
将VACL应用到VLAN 20上。
|
|
3750(config)# vlan filter forvlan30 vlan-list 30
|
将VACL应用到VLAN 30上。
|
|
3750(config)# vlan filter forvlan40 vlan-list 40
|
将VACL应用到VLAN 40上。
|
|
3750(config)# vlan filter forvlan50 vlan-list 50
|
将VACL应用到VLAN 50上。
|
|
3750(config)# vlan filter forvlan60 vlan-list 60
|
将VACL应用到VLAN 60上。
|
1.在3750上建立VTP
|
CENTER_3750(config)# vtp domain HTT
|
配置VTP域名为HTT
|
|
CENTER_3750(config)# vtp mode server
|
配置3750交换机为VTP服务器模式,负责所有Cisco交换机的VLAN的更新与同步
|
|
CENTER_3750(config)# vtp password enet2000
|
配置VTP的密码为enet2000
|
|
CENTER_3750(config)# vtp version 2
|
配置VTP版本为第2版
|
2.将Gi1/0/19,Gi1/0/20配成TRUNK模式
CENTER_3750(config)# interface gi1/0/19
CENTER_3750(config-if)# switchport trunk Encapsulation dot1q
CENTER_3750(config-if)# switchport mode trunk
CENTER_3750(config-if)# exit
CENTER_3750(config)# interface gi1/0/20
CENTER_3750(config-if)# switchport trunk Encapsulation dot1q
CENTER_3750(config-if)# switchport mode trunk
CENTER_3750(config-if)# exit
进入VLAN 2 设置VLAN 2 IP
CENTER_3750(config)# interface vlan 2
CENTER_3750(config-if)# ip address
192.168.57.254 255.255.255.0
CENTER_3750(config-if)# no shutdown
CENTER_3750(config-if)# exit
CENTER_3750(config)#
3.到四楼2950上,将联接3750的接口配置成TRUNK模式(假设是Fa0/1口)
CENTER_2950(config)# interface Fa0/1
CENTER_2950(config-if)# switchport trunk
Encapsulation dot1q
CENTER_2950(config-if)# switchport mode trunk
CENTER_2950(config-if)# exit
4. 2950上配置VTP模式为client
Center_2950(config)# VTP mode client
CENTER_2950(config)# vtp domain HTT
CENTER_2950(config)# vtp password enet2000
CENTER_2950(config)# vtp version 2
5.将四楼2950上的除了fa0/2其它端口都加入到VLAN 40
CENTER_2950(config)# interface range fa1/0/3-48
CENTER_2950(config-if)# switchport access vlan 40
CENTER_2950(config-if)# exit
6.将fa0/2口加入到3750新增的VALN 2上
CENTER_2950(config)# interface fa1/0/2
CENTER_2950(config-if)# switchport access vlan 2
CENTER_2950(config-if)# exit