Cisco端口聚合、VTP、ACL实例

网络拓扑：

****************基本配置****************@H_301_25@SW1>en；进入特权模式@H_301_25@SW1#conft；进入全局配置模式@H_301_25@SW1(config)#hostnameSW1；设置交换机的主机名@H_301_25@SW1(config)#enablesecretcisco；设置特权加密口令@H_301_25@SW1(config)#enablepasswordcisco；设置特权非密口令@H_301_25@SW1(config)#lineconsole0；进入控制台口@H_301_25@SW1(config-line)#login；允许登录@H_301_25@SW1(config-line)#passwordcisco1；设置登录口令xx@H_301_25@SW1(config)#linevty04；进入虚拟终端@H_301_25@SW1(config-line)#login；允许登录@H_301_25@SW1(config-line)#passwordcisco2；设置登录口令xx@H_301_25@SW1#exit；返回命令

@H_301_25@ ****************链路聚合****************@H_301_25@SW1：2960@H_301_25@interfacePort-channel1@H_301_25@descriptionChannelgroupmemberf0/1-2@H_301_25@switchport@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk

intranf0/1-2@H_301_25@descriptionConnecttoSW5onportf0/1-2@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk@H_301_25@channel-group1modedesirable@H_301_25@switchporttrunkallowedvlanall

SW2：2960@H_301_25@interfacePort-channel2@H_301_25@descriptionChannelgroupmemberf0/1-2@H_301_25@switchport@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk

intranf0/1-2@H_301_25@descriptionConnecttoSW5onportf0/3-4@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk@H_301_25@channel-group2modedesirable@H_301_25@switchporttrunkallowedvlanall

SW3：2960@H_301_25@interfacePort-channel3@H_301_25@descriptionChannelgroupmemberf0/1-2@H_301_25@switchport@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk

intranf0/1-2@H_301_25@descriptionConnecttoSW5onportf0/5-6@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk@H_301_25@channel-group3modedesirable@H_301_25@switchporttrunkallowedvlanall

SW4：2960@H_301_25@interfacePort-channel4@H_301_25@descriptionChannelgroupmemberf0/1-2@H_301_25@switchport@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk

intranf0/1-2@H_301_25@descriptionConnecttoSW5onportf0/7-8@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk@H_301_25@channel-group4modedesirable@H_301_25@switchporttrunkallowedvlanall

@H_301_25@ SW5:3560@H_301_25@interfacePort-channel1@H_301_25@descriptionChannelgroupmemberSW1f0/1-2@H_301_25@switchport@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk

intranf0/1-2@H_301_25@descriptionConnecttoSW1onportf0/1-2@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk@H_301_25@channel-group1modeauto@H_301_25@switchporttrunkallowedvlanall

interfacePort-channel2@H_301_25@descriptionChannelgroupmemberSW2f0/1-2@H_301_25@switchport@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk

intranf0/3-4@H_301_25@descriptionConnecttoSW2onportf0/1-2@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk@H_301_25@channel-group2modeauto@H_301_25@switchporttrunkallowedvlanall

interfacePort-channel3@H_301_25@descriptionChannelgroupmemberSW3f0/1-2@H_301_25@switchport@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk

intranf0/5-6@H_301_25@descriptionConnecttoSW3onportf0/1-2@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk@H_301_25@channel-group3modeauto@H_301_25@switchporttrunkallowedvlanall

interfacePort-channel4@H_301_25@descriptionChannelgroupmemberSW4f0/1-2@H_301_25@switchport@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk

intranf0/7-8@H_301_25@descriptionConnecttoSW4onportf0/1-2@H_301_25@switchporttrunkencapsulationdot1q@H_301_25@switchportmodetrunk@H_301_25@channel-group4modeauto@H_301_25@switchporttrunkallowedvlanall

@H_301_25@ shipintbri

@H_301_25@ ****************配置VTP****************@H_301_25@SW5:3560@H_301_25@SW5#vlandatabase@H_301_25@SW5(vlan)#vtpserver@H_301_25@DevicemodealreadyVTPSERVER.@H_301_25@SW5(vlan)#vtpdomaintianyu@H_301_25@ChangingVTPdomainnamefromNULLtotianyu@H_301_25@SW5(vlan)#vtppasswordcisco@H_301_25@SettingdeviceVLANdatabasepasswordtocisco@H_301_25@SW5(vlan)#exit@H_301_25@APPLYcompleted.@H_301_25@Exiting....

SW1：2960@H_301_25@SW1#vlandatabase@H_301_25@SW1(vlan)#vtpclient@H_301_25@SettingdevicetoVTPCLIENTmode.@H_301_25@SW1(vlan)#vtpdomaintianyu@H_301_25@Domainnamealreadysettotianyu.@H_301_25@SW1(vlan)#vtppasswordcisco@H_301_25@SettingdeviceVLANdatabasepasswordtocisco.@H_301_25@SW1(vlan)#vlan3namedb@H_301_25@SW1(vlan)#vlan4nameplatform@H_301_25@SW1(vlan)#vlan5nameweb@H_301_25@SW1(vlan)#end

SW1(config)#intrangef0/3-8@H_301_25@SW1(config-if-range)#switchportmodeaccess@H_301_25@SW1(config-if-range)#switchportaccessvlan3@H_301_25@SW1(config-if-range)#nosh@H_301_25@SW1(config-if-range)#exit@H_301_25@SW1(config)#intranf0/9-14@H_301_25@SW1(config-if-range)#switchportmodeaccess@H_301_25@SW1(config-if-range)#switchportaccessvlan4@H_301_25@SW1(config-if-range)#nosh@H_301_25@SW1(config-if-range)#exit@H_301_25@SW1(config)#intranf0/15-24@H_301_25@SW1(config-if-range)#switchportmodeaccess@H_301_25@SW1(config-if-range)#switchportaccessvlan5@H_301_25@SW1(config-if-range)#nosh@H_301_25@SW1(config-if-range)#exit

SW2：2960@H_301_25@SW2#vlandatabase@H_301_25@SW2(vlan)#vtpclient@H_301_25@SettingdevicetoVTPCLIENTmode.@H_301_25@SW2(vlan)#vtpdomaintianyu@H_301_25@Domainnamealreadysettotianyu.@H_301_25@SW2(vlan)#vtppasswordcisco@H_301_25@SettingdeviceVLANdatabasepasswordtocisco.@H_301_25@SW2(config)#intrangef0/3-8@H_301_25@SW2(config-if-range)#switchportmodeaccess@H_301_25@SW2(config-if-range)#switchportaccessvlan3@H_301_25@SW2(config-if-range)#nosh@H_301_25@SW2(config-if-range)#exit@H_301_25@SW2(config)#intranf0/9-14@H_301_25@SW2(config-if-range)#switchportmodeaccess@H_301_25@SW2(config-if-range)#switchportaccessvlan4@H_301_25@SW2(config-if-range)#nosh@H_301_25@SW2(config-if-range)#exit@H_301_25@SW2(config)#intranf0/15-24@H_301_25@SW2(config-if-range)#switchportmodeaccess@H_301_25@SW2(config-if-range)#switchportaccessvlan5@H_301_25@SW2(config-if-range)#nosh@H_301_25@SW2(config-if-range)#exit

/*SW3、SW4也类似的配置*/

SW5:3560@H_301_25@SW5(config)#iprouting@H_301_25@SW5(config)#intvlan3@H_301_25@SW5(config-if)#ipadd192.168.3.1255.255.255.0@H_301_25@SW5(config-if)#nosh@H_301_25@SW5(config-if)#exit@H_301_25@SW5(config)#intvlan4@H_301_25@SW5(config-if)#ipadd192.168.4.1255.255.255.0@H_301_25@SW5(config-if)#nosh@H_301_25@SW5(config-if)#exit@H_301_25@SW5(config)#intvlan5@H_301_25@SW5(config-if)#ipadd192.168.5.1255.255.255.0@H_301_25@SW5(config-if)#nosh@H_301_25@SW5(config-if)#exit

@H_301_25@ shiproute@H_301_25@shvtpstat@H_301_25@shvlanbri@H_301_25@shinttr

@H_301_25@ ****************配置ACL****************@H_301_25@/*vlan3与vlan5之间互访，vlan4与vlan5之间互访，禁止vlan3与vlan4之间互访*/@H_301_25@SW5(config)#access-list101permitip192.168.3.00.0.0.255192.168.5.00.0.0.255@H_301_25@SW5(config)#access-list102permitip192.168.4.00.0.0.255192.168.5.00.0.0.255@H_301_25@SW5(config)#access-list103permitip192.168.5.00.0.0.2550.0.0.0255.255.255.255

****************应用ACL至VLAN端口****************@H_301_25@SW5(config)#intvlan3@H_301_25@SW5(config-if)#ipaccess-group101in@H_301_25@SW5(config)#intvlan4@H_301_25@SW5(config-if)#ipaccess-group102in@H_301_25@SW5(config)#intf0/24@H_301_25@SW5(config-if)#ipaccess-group103in

@H_301_25@ ****************端口镜像：3560****************@H_301_25@监听指定vlan@H_301_25@SW5#showmonitor检查是否已存在镜像的配置@H_301_25@SW5#conft进入全局模式@H_301_25@SW5(config)#nomonitorsession1@H_301_25@SW5(config)#monitorsession1sourcevlan3-5both监控vlan3-5@H_301_25@SW5(config)#monitorsession1destinationintf0/23把信息复制到f0/23@H_301_25@SW5(config)#end返回@H_301_25@SW5#showmonitor

监听指定端口SW5#showmonitor检查是否已存在镜像的配置SW5#conft进入全局模式SW5(config)#nomonitorsession1SW5(config)#monitorsession2sourceintf0/24both监控端口f0/24SW5(config)#monitorsession2destinationintf0/23把信息复制到f0/23SW5(config)#end返回SW5#showmonitorsession2经过以上配置后,就可以用sinffer进行抓包了!

Cisco端口聚合、VTP、ACL实例

猜你在找的设计模式相关文章