2811和2960的网络设计 - 网络工程 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络工程 » 2811和2960的网络设计 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

bjvsandy
新新人类

帖子 3
精华 0
无忧币 15
积分 4
阅读权限 20

注册日期 2008-6-27

最后登录 2008-7-2

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-27 15:51　　标题：2811和2960的网络设计
＜上一帖 | 下一帖＞

各位大虾，能不能给我意见，还有写出配置代码，很急啊。。

1、用2960做基于端口的VLAN划分，行吗？怎么做呢？

2、用2960做DHCP，行吗？ VLAN1不能自动获得IP，VLAN2需要自动获得IP，怎么做呢？

诚心邀请各位发言。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-6-27 15:51

1楼

[ 顶部 ]

googlesbaidu
新新人类

帖子 59
精华 0
无忧币 212
积分 60
阅读权限 20

注册日期 2008-4-2

最后登录 2008-7-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-28 10:28　

不知道写错了没。希望大家指点下

先在2960交换机创建VLAN2(Native为VLAN1 )
switch(config)#vlan 2                                        //创建VLAN
把VLAN2划分到别外一个接口上
switch(config)#int f0/2                                     //假如划分到f0/2上
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 2          //把f0/2划分到VLAN20上
在交换机上传输不同的VLAN，需开启Trunk(干道接口)
switch(config)#int f0/24                                  //假如把f0/24上开启Trunk
switch(config-if)#switchport mode trunk
不同的VLAN需要路由，需要第三层设备，在这我们可以做单臂路由功能。
Router(config)#int f0/0                                     //假如连Trunk的是f0/0接口
Router(config-if)#no ip address
Router(config-if)#no shutdown
划分子接口
Router(config)#int f0/0.1                                  //划分子接口
Router(config-subif)#encapsulation dot1q 1
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#no shut
Router(config)#int f0/0.2                                  //划分子接口
Router(conifg-subif)#encapsulation dot1q 2
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#no shut
VLAN2的子网主机不能访问VLAN1的资源，但能访问Internet.所以做条标准访问控制列表
Router(config)#access-list 66 deny 192.168.1.0 0.0.0.255          //拒绝访问192.168.1.0网段
Router(config)#access-list 66 permit any
在接口下绑定访问列表
Router(config)#int f0/0.2
Router(config)#ip access-group 66 in                                     //在接口进的方向下绑定列表
在VLAN2上所有主机自动获取IP地址。在28系列的路由器定义一个池。然后，客户端打开自动获取IP地址。
Router(config)#ip dhcp pool dhcp                                        //池名为dhcp
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1                      //默认网关
在HUB上的所有电脑绑定在交换机上的一个端口上，这个我不太熟，命令我就不写了。请高手解答。

最后，在路由器上做NAT，以及一条默认路由给ISP。

[ 本帖最后由 googlesbaidu 于 2008-6-28 10:31 编辑 ]

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-6-28 10:28

2楼

[ 顶部 ]

howeher

新新人类

帖子 60
精华 0
无忧币 4
积分 16
阅读权限 20

注册日期 2008-6-28

最后登录 2008-7-29

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-28 11:00　

我也想学习一下

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-6-28 11:00

3楼

[ 顶部 ]

bjvsandy
新新人类

帖子 3
精华 0
无忧币 15
积分 4
阅读权限 20

注册日期 2008-6-27

最后登录 2008-7-2

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-28 11:45　

非常感谢googlesbaidu

在VLAN2上所有主机自动获取IP地址。在28系列的路由器定义一个池。然后，客户端打开自动获取IP地址。
Router(config)#ip dhcp pool dhcp //池名为dhcp
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1 //默认网关

将VLAN2划分到了int f0/2上，我只要连接到int f0/2上的主机自动可以获取到IP，其他接口的都不能自动获得IP，像上面这样的DHCP能行吗？就这样可以了？听说2811上做DHCP非常不稳定。。是吗?

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-6-28 11:45

4楼

[ 顶部 ]

googlesbaidu
新新人类

帖子 59
精华 0
无忧币 212
积分 60
阅读权限 20

注册日期 2008-4-2

最后登录 2008-7-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-1 14:39　

行，28系列的路由器做DHCP应该行吧。不过现实环境下我就不知道了。。。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-7-1 14:39

5楼

[ 顶部 ]

bjvsandy
新新人类

帖子 3
精华 0
无忧币 15
积分 4
阅读权限 20

注册日期 2008-6-27

最后登录 2008-7-2

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-2 10:51　

谢谢！谢谢googlesbaidu。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-7-2 10:51

6楼

[ 顶部 ]

蓝狐独角兽

新新人类

帖子 42
精华 0
无忧币 24
积分 16
阅读权限 20

注册日期 2008-7-30

最后登录 2008-8-26

离线

[查看资料] [发短消息] [Blog]

发表于:2008-8-5 14:50　

1楼的基于端口划分vlan很正确。2960不支持dhcp,只能在2811的路由器上面做。
在2811上面创建子接口，基于子接口的vlan2,创建一个地址池，由于dhcp的获取是基于广播，所以只能在vlan2内自动分配。不会影响到vlan1。
由于是单臂路由，而且vlan2不能访问vlan1，所以要做acl访问控制。在二层交换机2960上面可以做。
希望有帮助

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-8-5 14:50

7楼

[ 顶部 ]

andry

新新人类

帖子 30
精华 0
无忧币 9
积分 32
阅读权限 20

注册日期 2008-8-14

最后登录 2008-8-29

离线

[查看资料] [发短消息] [Blog]