CISCO设备实现大型企业的网络组建实例
虚拟网络配置机房CISCO设备配置实例
第6 卷
第3 期
职 教 与 经 济 研 究
Vo ain lEd c to n o o c Re e r h c t a u ain a d Ec n mi s a c o
Vo _ No. l6 3 S p .,2 0 et 08
20 年 9 月 08
虚 拟 网络 配 置机 房 CS O设 备 配 置 实例 IC
Ab ta t Va o x rme t fc n g rn ewo k byt e CI sr c : r use pe i i n so o f u g n t r h SCO wi h a d r ue a e smu i i s t n o trc n b i — c
职 教 与 经 济 研 究
Hale Waihona Puke 总第 l 9期 1 实验 环 境 介 绍 :
11 硬件环境 : .
一
置 , 自动 生 成 D nm p 并 ya i s所 需 要 的. a 配 置 bt 文件。
典型Cisco网络拓扑案例
典型Cisco网络拓扑案例:一.交叉冗余这种拓扑结构的具体方式为边缘交换机分别连接2个核心交换机,达到链路设备多层冗余的工作方式。
优点:链路和设备双重冗余,可以允许同时损坏任意一台核心交换机和边缘交换机。
缺点:单交换机或者单Vlan形成环路,需要启用生成树协议组织网络环路,因此配置较为复杂。
图1,交叉冗余拓扑结构图根据图1的拓扑结构,C7000有2个Cisco3020交换机,使用交叉冗余的方式连接上层的2个核心交换机(假设为2台6509)。
此拓扑结构的配置需要注意以下几点:1.需要在2台核心交换机上设置生成树协议的优先级,必须指定其中一台核心交换机为主根,另一台为备根。
2.需要开通2台Cisco3020之间的内部链接(每台3020的Port23,24为内部链接口,默认情况下此功能关闭)假设此拓扑图的详细规划如下:3020-1的Port 17,18上联6509-1的Gi0/17,183020-1的Port 19,20上联6509-2的Gi0/17,183020-2的Port 17,18上联6509-1的Gi0/19,203020-2的Port 19,20上联6509-2的Gi0/19,20共有Vlan1,Vlan10,这2个Vlan的数据包需要传递到刀片服务器(需要802.1q封装协议)。
6509-1为Vlan1和Vlan10的主根,6509-2为Vlan1和Vlan10的备根。
详细配置步骤:(#之前的标示表示所需要配置此命令的交换机,比如6509-1就表示后面的命令需要在第一台6509上进行配置。
)6509-1#configure terminal #进入全局配置模式6509-1(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单6509-1(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk6509-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-1(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active6509-1(config-if-range)#end #结束Gi0/17,18的配置6509-1#configure terminal #进入全局配置模式6509-1(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单6509-1(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk 6509-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-1(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active6509-1(config-if-range)#end #结束Gi0/19,20的配置6509-1#configure terminal #进入全局配置模式6509-1(config)#spanning-tree vlan 1 root primary #配置6509-1为Vlan1的主根6509-1(config)#spanning-tree vlan vlan-10 root primary #配置6509-1为Vlan10的主根6509-1(config)#end #退出全局配置模式6509-1#copy running-config startup-config #保存以上配置6509-2#configure terminal #进入全局配置模式6509-2(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单6509-2(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk6509-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-2(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active6509-2(config-if-range)#end #结束Gi0/17,18的配置6509-2#configure terminal #进入全局配置模式6509-2(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单6509-2(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk 6509-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q6509-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan106509-2(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active6509-2(config-if-range)#end #结束Gi0/19,20的配置6509-2#configure terminal #进入全局配置模式6509-2(config)#spanning-tree vlan 1 root primary #配置6509-2为Vlan1的备根6509-2(config)#spanning-tree vlan vlan-10 root primary #配置6509-2为Vlan10的备根6509-2(config)#end#退出全局配置模式6509-2#copy running-config startup-config #保存以上配置3020-1#configure terminal #进入全局配置模式3020-1(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单3020-1(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk3020-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-1(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active3020-1(config-if-range)#end #结束Gi0/17,18的配置3020-1#configure terminal #进入全局配置模式3020-1(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单3020-1(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk3020-1(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-1(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-1(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active3020-1(config-if-range)#end #结束Gi0/19,20的配置3020-1#configure terminal #进入全局配置模式3020-1(config)# interface range gi0/23 - 124 #进入Gi0/23,24的配置菜单3020-1(config-if-range)#channel-group 3 mode active #配置Gi0/23,24的链路聚合,其模式为LACP-active3020-1(config-if-range)#media-type internal #打开Gi0/23,24的内部链接3020-1(config-if-range)#end #退出全局配置模式3020-1#configure terminal #进入全局配置模式3020-1(config)#vlan 1 #进入vlan1配置菜单3020-1(config-vlan)#remote-span #开启RSPAN3020-1(config-vlan)#end #退出全局配置模式3020-1#configure terminal #进入全局配置模式3020-1(config)#vlan 10 #进入vlan1配置菜单3020-1(config-vlan)#remote-span #开启RSPAN3020-1(config-vlan)#end #退出全局配置模式3020-1#copy running-config startup-config #保存以上配置3020-2#configure terminal #进入全局配置模式3020-2(config)#interface range gi0/17 - 18 #进入Gi0/17,18的配置菜单3020-2(config-if-range)#switchport mode trunk #配置Gi0/17,18的端口模式为trunk3020-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-2(config-if-range)#channel-group 1 mode active #配置Gi0/17,18的链路聚合,其模式为LACP-active3020-2(config-if-range)#end #结束Gi0/17,18的配置3020-2#configure terminal #进入全局配置模式3020-2(config)#interface range gi0/19 - 20 #进入Gi0/19,20的配置菜单3020-2(config-if-range)#switchport mode trunk #配置Gi0/19,20的端口模式为trunk3020-2(config-if-range)#switchport trunk encapsulation dot1q #配置trunk的封装模式为802.1q3020-2(config-if-range)#switchport trunk allowed vlan 1 , 10 #配置此trunk所允许的Vlan信息为Vlan1和Vlan103020-2(config-if-range)#channel-group 2 mode active #配置Gi0/19,20的链路聚合,其模式为LACP-active3020-2(config-if-range)#end #结束Gi0/19,20的配置3020-2#configure terminal #进入全局配置模式3020-2(config)# interface range gi0/23 - 124 #进入Gi0/23,24的配置菜单3020-2(config-if-range)#channel-group 3 mode active #配置Gi0/23,24的链路聚合,其模式为LACP-active3020-2(config-if-range)#media-type internal #打开Gi0/23,24的内部链接3020-2(config-if-range)#end #退出全局配置模式3020-2#configure terminal #进入全局配置模式3020-2(config)#vlan 1 #进入vlan1配置菜单3020-2(config-vlan)#remote-span #开启RSPAN3020-2(config-vlan)#end #退出全局配置模式3020-2#configure terminal #进入全局配置模式3020-2(config)#vlan 10 #进入vlan1配置菜单3020-2(config-vlan)#remote-span #开启RSPAN3020-2(config-vlan)#end #退出全局配置模式3020-2#copy running-config startup-config #保存以上配置至此,图1中所示的交换机层之间的配置全部完成,如果要再细化到C7000内部各刀片服务器所属的网卡划分可以使用”switchport access Vlan X”命令来执行。
思科交换机NAT配置介绍及实例
思科交换机NAT配置介绍及实例思科交换机(Cisco Switch)是企业级网络设备中最常用的一种。
与传统的路由器不同,交换机主要用于在局域网(LAN)内部提供数据包的转发和过滤功能。
然而,在一些情况下,我们可能需要使用交换机进行网络地址转换(NAT)来实现特定的网络部署需求。
本文将介绍思科交换机的NAT配置方法,并提供实例说明。
1.NAT概述网络地址转换(NAT)是一种在不同网络之间转换IP地址的技术。
它主要用于解决IPv4地址空间的短缺问题,并允许多个主机通过一个公网IP地址来访问互联网。
NAT实现了将内部网络地址与外部IP地址之间进行映射,使得内部主机可以通过共享公网IP地址来与外部网络进行通信。
2.NAT配置方法在思科交换机上配置NAT通常涉及以下步骤:步骤1:创建访问控制列表(ACL)访问控制列表(Access Control List)用于定义需要进行NAT转换的数据包。
我们可以根据源地址、目标地址、端口等条件来配置ACL,以确定哪些数据包需要进行NAT转换。
例如,下面是一条配置ACL的命令示例:access-list 10 permit 192.168.1.0 0.0.0.255该命令表示允许192.168.1.0/24网段的内部主机进行NAT转换。
步骤2:创建NAT池NAT池用于定义可以被映射到的公网IP地址范围。
我们可以通过配置交换机的外部接口和NAT池来设置NAT转换的目标IP地址。
例如,下面是一条配置NAT池的命令示例:ip nat pool NAT_POOL 203.0.113.1 203.0.113.10 netmask255.255.255.0该命令表示创建一个名为NAT_POOL的NAT池,其中可用的IP地址范围为203.0.113.1至203.0.113.10。
步骤3:创建NAT规则NAT规则用于将内部网络的私有IP地址映射到NAT池的公网IP地址。
我们可以通过配置NAT类型(静态/动态)、内部地址、外部地址等参数来创建NAT规则。
cisco交换机配置实例教程(2024)
2024/1/29
堆叠交换机
允许多个交换机堆叠成一个逻辑单元,简化管理和提高可扩展性。
11
不同场景下的选型建议
01
接入层交换机
02
汇聚层交换机
03
核心层交换机
用于连接用户设备,如PC、打印 机等,通常选择固定配置或堆叠 交换机。
实现接入层交换机之间的汇聚, 需要具备较高性能和端口密度, 常选择模块化交换机。
进入全局配置模式
配置静态路由基本步骤
01
2024/1/29
03 02
26
静态路由协议配置教程
2024/1/29
01
指定目标网络和下一跳地址或出口接口
02
静态路由配置示例
03
配置静态路由到达远程网络
27
静态路由协议配置教程
配置默认路由指向上级路 由器
2024/1/29
优点:简单、稳定、低开 销
静态路由优缺点分析
2024/1/29
17
04
端口配置与VLAN划分实例
2024/1/29
18
端口类型及配置方法
以太网端口(Ethernet Port)
用于连接计算机、服务器等终端设备。
汇聚端口(Trunk Port)
用于交换机之间的连接,可以传输多个VLAN的数据。
2024/1/29
19
端口类型及配置方法
• 访问端口(Access Port):用于连接属于 某个VLAN的终端设备。
2024/1/29
20
端口类型及配置方法
进入端口配置模式
设置端口类型
配置VLAN
通过命令`interface <端口号>` 进入端口配置模式。
cisco双线双路网络路由器怎么设置
cisco双线双路网络路由器怎么设置思科cisco是全球领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道cisco双线双路网络路由器怎么设置吗?下面是店铺整理的一些关于cisco双线双路网络路由器怎么设置的相关资料,供你参考。
cisco双线双路网络路由器设置一,路由策略的优势:经常关注我们IT168网络频道的读者都知道之前我们介绍过如何从本地计算机的路由信息入手解决这种双线双路的实际网络问题,然而该方法只限于在单台计算机上操作,如果企业的员工计算机非常多,一台一台机器的设置肯定不太现实,这时我们就可以通过路由策略实现对企业网络路由器设置出口的统筹管理,将出口网络路由器设置合理的路由策略,从而让网络数据包可以根据不同需求转发到不同的线路。
总体说来路由策略各个命令只需要我们在企业连接网络外部出口的网络路由器设置即可,该路由器实际连接的是双线双路,即一个接口连接通往中国网通的网络,一个接口连接抵达中国电信的网络。
cisco双线双路网络路由器设置二,路由策略命令简单讲解:路由策略的意义在于他可以让路由器根据一定的规则选择下一跳路由信息,这样就可以自动的根据接收来的网络数据包的基本信息,判断其应该按照哪个路由表中的信息进行转发了。
通过路由策略我们可以为一台路由器指定多个下一跳转发路由地址。
下面我们来看一段路由策略指令,然后根据其后面的指示信息来了解他的意义。
(1)路由策略基本信息的设置:route-map src80 permit 10//建立一个策略路由,名字为src80,序号为10,规则为容许。
match ip address 151//设置match满足条件,意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作,否则直接跳过。
set ip next-hop 10.91.31.254//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254。
厂区网络建设方案
开关站(单) (CISCO3400)
水泵房(多) (CISCO3400)
400M(多模)
经济民警队(多) (CISCO3400)
化验楼 (CISCO3400)
多媒体综合楼 (CISCO3400)
注: CISCO3400
CISCO3560-48
CISCO7609 SFP 单模 SFP 多模
Cisco ME 3400系列以太网接入互换机专为电信 运营商而构建,是一种多层客户端互换机系列,可 提供家庭以太网(ETTH)三网合一服务和企业以太网 (ETTB) VPN服务。该互换机旳设计基于边沿服务与 客户端汇聚点,这些都是当今使用最广泛旳接入互 换机。Cisco ME 3400系列提供了便于电信运营商使 用旳硬件和可完毕特定任务旳软件:
硬件配置
•Cisco Catalyst 3560-48TS--48个以太网10/100端口,4个SFP千兆位以太网端口;1RU •Cisco Catalyst 3560G-48TS--48个以太网10/100/1000端口,4个SFP千兆位以太网端口;1RU
软件配置推荐
Cisco Catalyst 3560推荐使用增强多层软件镜像(EMI)。涉及先进旳服务质量(QoS)、速率 限制、访问控制列表(ACL)和基本旳静态和路由信息协议(RIP)路由功能。而且能够提供一组愈 加丰富旳企业级功能,涉及先进旳、基于硬件旳IP单播和组播路由和基于策略旳路由(PBR)。
优点
Cisco ME 3400系列以太网接入互换机具有全方面、进一步、广泛旳安全功能,它们 提供了一系列服务,涉及可预防网络遭受未授权流量攻击旳网络安全服务、有利于保持 互换机连续运营旳互换机安全服务,以及可使顾客免遭其他恶意顾客攻击旳顾客安全服 务。
cisco3560思科交换机常用配置教程与实例
1.1路由器的几个操作模式Router>//用户模式Router>enable//用户模式敲入enable进入特权模式Router#configure terminal//特权模式敲入configure terminal进入全局配置模式Router(config)#interface ethernet 0//配置模式敲入interface+接口类型+接口编号,进入接口配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router (config)#interface range fa 0/2 – 5//利用range可以一次操作多个端口Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit//从配置模式退出到特权模式注意:任何时候按Ctrl-z或是end都会退出到特权模式1.2命名主机名Router(config)#hostname 主机名//路由默认主机名为Router,交换机为switch如:Router(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#1.3给路由器设置时间Wisdom(config)#clock set 23:46:50 sep 4 2006Wisdom#show clock//用show clock 命令查看时间1.8.利用TELNET来管理网络首先通CONSOLE口控制R1,控制R1后通过TELNET到R2,R3,对R2,R3进行管理.在R1上实验:R1#telnet 12.1.1.2//从R1 TELNET到R2R2>按<Ctrl-Shift-6>x 切换回R1R1#telnet 13.1.1.3//从R1 TELNET到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#show sessions//在R1上查看打开了多少个TELNET的会话Conn Host Address Byte Idle Conn Name1 12.1.1.2 12.1.1.2 0 0 12.1.1.2* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3R1#resume 2//重新连接到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#R1#disconnect 1//从R1是主动断开到R2的连接(断开一个TELNET的会话)在R2上实验:R2#show users//在R2上查看有谁登录到路由器Line User Host(s) Idle Location* 0 con 0 idle 00:00:002 vty 0 idle 00:01:52 12.1.1.1R2#clear line 2//发现有人TELNET过来,把他清除R2#show usersLine User Host(s) Idle Location* 0 con 0 idle 00:00:00注意:Show session和show user的区别Disconnect 和Clear line的区别Ctrl+shift+6 x 和resume1.9 PING、TraceRoute、Debug、Sysloga.使用PING命令R1#ping 12.1.1.2如果ping的结果是!!!!!则表明网络正常.如果ping的结果是…..则表明网络不通.如果ping的结果是U.U.U则表明下一跳不可达.b.使用traceroute命令, 在网络层上追踪源到目的地址所经过的路由器.(或是数据包经过的路径)例:R2#traceroute 33.1.1.3Tracing the route to 33.1.1.31 12.1.1.1 4 msec 4 msec 4 msec2 13.1.1.34 msec 4 msec *//从以上可以看出从R2 到达33.1.1.3经过了12.1.1.1和13.1.1.3两个路由器例:………………………………………………………………………………………………………………….3.3使用串口管理交换机。
思科 ISE 网络部署 网络配置和部署指南说明书
思科ISE中的网络部署•Cisco ISE网络架构,第1页•Cisco ISE部署术语,第1页•分布式部署中的节点类型和角色,第2页•独立和分布式ISE部署,第3页•分布式部署方案,第3页•小型网络部署,第4页•中型网络部署,第5页•大型网络部署,第6页•每个部署模式的最大支持会话数,第8页•支持Cisco ISE功能所需的交换机和无线局域网控制器配置,第10页Cisco ISE网络架构Cisco ISE架构包括以下组件:•节点和角色类型•Cisco ISE节点-Cisco ISE节点可以承担以下任意或所有角色:管理、策略服务、监控或pxGrid•网络资源•终端策略信息点表示外部信息传达给策略服务角色所在的点。
例如,外部信息可以是轻量级目录访问协议(LDAP)属性。
Cisco ISE部署术语本指南在讨论Cisco ISE部署方案时使用以下术语:定义术语角色提供的特定功能,例如网络访问、分析、状态、安全组访问、监控和故障排除。
服务单个物理或虚拟思科ISE 设备。
节点思科ISE 节点可以承担下列任何角色:管理、策略服务、监控节点类型确定节点提供的服务。
思科ISE 节点可以承担以下任一或全部角色:。
通过管理用户界面可使用的菜单选项取决于节点承担的角色和人员。
角色确定节点是独立节点、主要节点还是辅助节点,并且仅适用于管理和监控节点。
角色分布式部署中的节点类型和角色Cisco ISE 节点可以根据它承担的角色提供各种服务。
部署中的每个节点均可承担管理、策略服务、pxGrid 和监控角色。
在分布式部署中,您可以在网络中使用以下节点组合:•实现高可用性的主要和次要管理节点•实现自动故障切换的监控节点对•实现会话故障切换的一个或多个策略服务节点•pxGrid 服务的一个或多个pxGrid 节点管理节点通过具有管理角色的Cisco ISE 节点,您可以在Cisco ISE 上进行所有管理操作。
它处理与诸如身份验证、授权和记帐等功能有关的所有系统相关配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CISCO设备实现大型企业的网络组建实例拓扑图是模拟一公司两栋建筑的内网部署和外网接入部分的拓扑,利用现有设备,使用设备和线路的冗余,最大限度保证整个公司的业务的正常运行,目前在实验室环境下已经成功完成,运行一切良好,因水平问题,不足指出还请网友多指教。
设备说明 R5,R6,R7为CISCO 2509 R2,R4为CISCO2600交换机除3750三层交换之外全部为2950S3和S6设置交换机名字和VTP客户机并设置VTP信息,生成树模式.启用生成树的上行链路(全局参数).通向S1.S2和s7.s8的链路为trunk。
并把相应端口划入相应的VLAN。
S1.S2和s7.s8分别配置VTP服务器.并配置VTP信息.以太通道. 生成树的模式.生成树在各个VLAN中的根网桥和备份根网桥.以及相应端口的TRUNK模式。
每栋楼设置2个VLAN.R2和R4与S1和S2之间分别配置单臂路由.SHRP路由热备份.因为VLAN划分为2个.故需要做2个热备组.指定各个VLAN所在路由上的活跃和备份状态.第一栋建筑下行端口运行OSPF协议AREA1中.上行行端口运行在AREA0中.第二栋建筑下行端口运行OSPF协议AREA2中.上行行端口运行在AREA0中.S4和S5模拟BENET公司核心层设备cisco6509,因为核心层属于交换网络,只负责快速的交换不同子公司数据.故无须配制R6模拟外运营商网帧中继交换机R5模拟外网运营商帧中继出口。
R7模拟外网另一个运营商。
R4000配置OSPF协议.只公布下行端口并运行在AREA0中.做NAT转换.利用route-map实现线路冗余和负载均衡. 两个上行端口分别封装frame-relay和PPP通向外网。
R6配置帧中继交换机.指定通向R5和R4000的DLCI。
R5配置:(模拟Isp1网络)Route>enableRoute #conf tRoute(config)#hos r5R5(config)#interface s1R5(config-if)#ip add 172.16.2.2 255.255.255.0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay interface-dlci 200R5(config-if)#frame-relay lmi-type ciscoR5(config-if)#frame-relay map ip 172.16.2.1 200 broadcastR5(config-if)#no shutdownR6配置:(模拟帧中继)Route>enableRoute#conf tRoute(config)#hos r6R6(config)#frame-relay switchingR6(onfig)#int s1R6(config-if)#encapsulation frame-relayR6(config-if)#bandwidth 64R6(config-if)#clock rate 64000R6(config-if)#frame-relay lmi-type ciscoR6(config-if)#frame-relay intf-type dceR6(config-if)#frame-relay route 200 interface serial 0 100 R6(config-if)#no shutdownR6(config)#interface serial 0R6(config-if)#encapsulation frame-relayR6(config-if)# bandwidth 64R6(config-if)#clock rate 64000R6(config-if)#frame-relay lmi-type ciscoR6(config-if)#frame-relay intf-type dceR6(config-if)#frame-relay route 100 interface s1 200R6(config-if)#no shutdownC4000配置:(企业路由)Route>enableRoute#conf tRoute(confg)#hos C4000C4000(config)#interface serial 1C4000(config-if)#ip add 172.16.2.1 255.255.255.0C4000(config-if)#encapsulation frame-relayC4000(config-if)#frame-relay lmi-type ciscoC4000(config-if)#frame-relay interface-dlci 100C4000(config-if)#frame-relay map ip 172.16.2.2 100 broadcast C4000(config-if)#ip nat outsideC4000(config-if)#ip policy route-map fuzaiC4000(config-if)#no shutdownC4000(config)#username r7 password 123C4000(config)#interface serial 2C4000(config-if)#ip add 172.16.3.1 255.255.255.0C4000(config-if)#encapsulation pppC4000(config-if)#ip nat outsideC4000(config-if)#ip policy route-map fuzaiC4000(config-if)#no shutdownC4000(config-if)#interface loopback 0C4000(config-if)#ip add 9.9.9.9 255.255.255.0C4000(config-if)#exitC4000(config)#interface e1C4000(config-if)#ip add 172.16.1.1 255.255.255.0C4000(config-if)#ip nat insideC4000(config-if)#no shutdownC4000(config)#interface e0C4000(config-if)#ip add 172.16.4.1 255.255.255.0C4000(config-if)#ip nat insideC4000(config-if)#no shutdownC4000(config)#access-list 1 permit 192.168.2.0 0.0.0.255C4000(config)#access-list 1 permit 192.168.3.0 0.0.0.255C4000(config)#access-list 1 permit 10.0.1.0 0.0.0.255C4000(config)#access-list 1 permit 10.0.2.0 0.0.0.255C4000(config)# access-list 2 permit 192.168.2.0C4000(config)# access-list 2 permit 10.0.1.0 0.0.0.255C4000(config)# access-list 3 permit 192.168.3.0 0.0.0.255C4000(config)# access-list 3 permit 10.0.2.0 0.0.0.255C4000(config)#route-map isp1 permit 20C4000(config-route-map)#match ip address 1C4000(config-route-map)#match interface serial 1C4000(config)#route-map isp2 permit 20C4000(config-route-map)#match ip address 1C4000(config-route-map)#route-map fuzai permit 10C4000(config-route-map)#match ip address 2C4000(config-route-map)#set ip default nex-hop 172.16.2.2C4000(config-route-map)#route-map fuzai permit 20C4000(config-route-map)#match ip address 3C4000(config-route-map)#set ip default nex-hop 172.16.3.2C4000(config)#ip nat inside source route-map isp1 interface serial 1 overload C4000(config)#ip nat inside source route-map isp2 interface serial 2 overload C4000(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2C4000(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2C4000(config-router)#router ospf 1C4000(config-router)#network 172.16.4.1 0.0.0.0 a 0C4000(config-router)#network 172.16.1.1 0.0.0.0 a 0C4000(config-router)#default-information originateC4000(config-router)#exitR7配置(模拟Isp2网络)Route>enableRoute#conf tRoute(config)#hostname r7R7(config)#username C4000 password 123R7(config)#interface serial 0R7(config-if)#ip add 172.16.3.2 255.255.255.0R7(config-if)#encapsulation pppR7(config-if)#ppp authentication chapR7(config-if)#clock rate 64000R7(config-if)#no shutdownS1配置:Switch>enableSwitch#conf tSwitch(config)#hos s1S1(config)#vlan 2S1(config)#vlan 3S1(config)#vtp domain benetS1(config)#vtp mode serverS1(config)#vtp password 123S1(config)#vtp prunnigS1(config)#vtp v2S1(config)#int range f0/0 ,f0/1S1(config-if-range)#switchport mode trunkS1(config)#int range f0/3 ,f0/4S1(config-if-range)#switchport mode trunkS1(config-if-range)# channel-group 1 mode on S1(config)#port-channel load-balance src-mac S1(config)#spanning-tree vlan 2S1(config)#spanning-tree vlan 3S1(config)#spanning-tree vlan 2 root primary S1(config)#spanning-tree upliskfastS2配置:Switch>enableSwitch#conf tSwitch(config)#hos s2S2(config)#vtp domain benetS2(config)#vtp password 123S2(config)#vtp mode clientS2(config)#int range f0/1 ,f0/2S2(config-if-range)#switchport mode trunkS2(config)#int range f0/3 ,f0/4S2(config-if-range)#switchport mode trunkS2(config-if-range)# channel-group 1 mode on S2(config)#port-channel load-balance src-mac S2(config)#spanning-tree vlan 2S2(config)#spanning-tree vlan 3S2(config)#spanning-tree vlan 3 priority 4096 S2(config)#spanning-tree upliskfastS3配置:Switch>enableSwitch#conf tSwitch(config)#host s3S3(config)#vtp domain benetS3(config)#vtp password 123S3(config)#vtp mode clientS3(config)#int range f0/1 ,f0/2S3(config-if-range)#switchport mode trunkS3(config)#spanning-tree vlan 2S3(config)#spanning-tree vlan 3S3(config)#int f0/3S3(config-if)#sw acc vlan 2S3(config)#int f0/4S3(config-if)#sw acc vlan 3R2配置:Route>enRoute#conf tRoute(config)#hos r2R2(config)#int e0/1R2(config-if)#ip add 172.16.4.2 255.255.255.0 R2(config-if)#no shutR2(config)#int E1/0R2(config-if)#ip add 172.16.1.3 255.255.255.0 R2(config-if)#no shutR2(config)#int e0/0R2(config)#no ip addressR2(config)#no shuR2(config)#interface e0/0.2R2(config-subif)# encapsulation dot1Q 2R2(config-subif)#ip add 10.0.1.1 255.255.255.0R2(config-subif)#standby 2 ip 10.0.1.10R2(config-subif)#standby 2 preemptR2(config-sbuif)#standby 2 priority 101R2(config)#int e0/0.3R2(config-subif)#encapsulation dot1Q 3R2(config-subif)#ip add 10.0.2.1 255.255.255.0R2(config-subif)#standby 3 ip 10.0.2.10R2(config-subif)#standby 3 preemptR2(config-subif)#exitR2(config-if)#interface loopback 0R2(config-if)#ip add 2.2.2.2 255.255.255.0R2(config-if)#exitR2(config)#router sopf 1R2(config-router)#network 172.16.4.0 0.0.0.255 area 0 R2(config-router)#network 172.16.1.0 0.0.0.255 area 0 R2(config-router)#network 10.0.1.0 0.0.0.255 area 1 R2(config-router)#network 10.0.2.0 0.0.0.255 area 1R4 配置:Route>enRoute#conf tRoute(config)#hos r4R4(config)#int f0/0R4(config-if)#ip add 172.16.4.3 255.255.255.0R4(config-if)#no shutR4(config-if)#int f1/0R4(config-if)#ip add 172.16.1.4 255.255.255.0R4(config-if)#no shutR4(config-if)#int e1/1R4(config-subif)#no shutR4(config-subif)#int e1/1.2R4(config-subif)#encapsulation dot1Q 2R4(config-subif)#ip add 10.0.1.2 255.255.255.0R4(config-subif)#standby 2 ip 10.0.1.10R4(config-subif)#standby 2 preemptR4(config-if)#int e1/1.3R4(config-subif)#encapsulation dot1Q 3R4(config-subif)#ip add 10.0.2.2 255.255.255.0R4(config-subif)# standby 3 ip 10.0.2.10R4(config-subif)#standby 3 preemptR4(config-subif)# standby 3 priority 101R4(config-subif)#exitR4(config-if)#interface loopback 0R4(config-if)#ip add 4.4.4.4 255.255.255.0R4(config)#router sopf 1R4(config-router)#network 172.16.4.0 0.0.0.255 area 0 R4(config-router)#network 172.16.1.0 0.0.0.255 area 0 R4(config-router)#network 10.0.1.0 0.0.0.255 area 1 R4(config-router)#network 10.0.2.0 0.0.0.255 area 1S7配置(三层交换)s7>enables7#conf ts7(config)#line console 0s7(config-line)#logging synchronouss7(config-line)#exits7(config)#no ip domain-lookups7(config)#ip routings7(config)#vtp domain jollys7(config)#vtp password 123s7(config)#vtp mode servers7(config)#vtp version 2s7(config)#vtp prunings7(config)#exits7#vlan databases7(vlan)#vlan 2 name v2s7(vlan)#vlan 3 name v3s7(vlan)#exits7#conf ts7(config)#spanning-tree vlan 2s7(config)#spanning-tree vlan 3s7(config)#spanning-tree vlan 2 root primarys7(config)#spanning-tree upliskfasts7(config)#inface fa1/0/2s7(config-if)#switchport trunk encapsulation dot1qs7(config-if)#switchport mode trunks7(config)#inface range fa1/0/3 - 4s7(config-if-range)#switchport trunk encapsulation dot1q s7(config-if-range)#switchport mode trunks7(config-if-range)#channel-group 1 mode ons7(config-if-range)#exits7(config)#interface fa1/0/1s7(config-if)#no switchports7(config-if)#ip address 172.16.1.5 255.255.255.0s7(config-if)#no shuts7(config-if)#interface fa1/0/5s7(config-if)#no switchports7(config-if)#ip address 172.16.4.4 255.255.255.0s7(config-if)#no shuts7(config-if)#interface vlan 2s7(config-if)#ip address 192.168.3.1 255.255.255.0s7(config-if)#no shutdowns7(config-if)#standby 2 ip 192.168.3.10s7(config-if)#standby 2 priority 120s7(config-if)#standby 2 preempts7(config-if)#interface vlan 3s7(config-if)#ip address 192.168.4.1 255.255.255.0s7(config-if)#no shutdowns7(config-if)#standby 3 ip 192.168.4.10s7(config-if)#standby 3 preempts7(config-if)#no shuts7(config-if)#interface loopback 0s7(config-if)#ip add 7.7.7.7 255.255.255.0s7(config-if)#exits7(config)#router ospf 1s7(config-router)#network 172.16.1.5 0.0.0.0 area 0s7(config-router)#network 172.16.4.4 0.0.0.0 area 0s7(config-router)#network 192.168.3.0 0.0.0.255 area 2 s7(config-router)#network 192.168.4.0 0.0.0.255 area 2 s7(config-router)#exitS8配置(三层交换)s8>enables8#conf ts8(config)#line console 0s8(config-line)#logging synchronouss8(config)#no ip domain-lookups8(config)#ip routings8(config)#vtp domain jollys8(config)#vtp password 123s8(config)#vtp mode servers8(config)#vtp version 2s8(config)#vtp prunings8(config)#exits8#vlan databases8(vlan)#vlan 2 name v2s8(vlan)#vlan 2 name v3s8(vlan)#exits8#conf ts8(config)#spanning-tree vlan 2s8(config)#spanning-tree vlan 3s8(config)#spanning-tree vlan 2 root primarys8(config)#spanning-tree upliskfasts8(config)#inface fa1/0/2s8(config-if)#switchport trunk encapsulation dot1qs8(config-if)#switchport mode trunks8(config)#inface range fa1/0/3 - 4s8(config-if-range)#switchport trunk encapsulation dot1q s8(config-if-range)#switchport mode trunks8(config-if-range)#channel-group 1 mode ons8(config-if-range)#exits8(config)#interface fa1/0/1s8(config-if)#no switchports8(config-if)#ip address 172.16.1.2 255.255.255.0s8(config-if)#no shuts8(config-if)#interface fa1/0/5s8(config-if)#no switchports8(config-if)#ip address 172.16.4.5 255.255.255.0s8(config-if)#interface vlan 2s8(config-if)#ip address 192.168.3.2 255.255.255.0s8(config-if)#no shutdowns8(config-if)#standby 2 ip 192.168.3.10s8(config-if)#standby 2 preempts8(config-if)#interface vlan 3s8(config-if)#ip address 192.168.4.2 255.255.255.0s8(config-if)#no shutdowns8(config-if)#standby 3 ip 192.168.4.10s8(config-if)#standby 3 priority 120s8(config-if)#standby 3 preempts8(config-if)#no shuts8(config-if)#interface loopback 0s8(config-if)#ip address 8.8.8.8 255.255.255.0s8(config-if)#exits8(config)#router ospf 1s8(config-router)#network 172.16.1.2 0.0.0.0 area 0s8(config-router)#network 172.16.4.5 0.0.0.0 area 0s8(config-router)#network 192.168.3.0 0.0.0.255 area 2 s8(config-router)#network 192.168.4.0 0.0.0.255 area 2 s8(config-router)#exitS6配置s6(config)#vtp domain jollys6(config)#vtp password 123s6(config)#vtp mode clients6(config)#vtp version 2s6(config)#vtp pruningS6(config)#int range f0/1 - 2S6(config-if-range)#switchport mode trunkS6(config)#spanning-tree vlan 2S6(config)#spanning-tree vlan 3S6(config)#int f0/3 - 12S6(config-if-range)#sw acc vlan 2S6(config)#int f0/13 - 24S6(config-if)#sw acc vlan 3(注:可编辑下载,若有不当之处,请指正,谢谢!)。