学校机房项目中交换机的配置，看懂这篇文章，交换机配置不再难

学校项目配置案例

某学校计算机系承担市中考计算机阅卷任务。市教育局要求学校为阅卷老师提供400台电脑。同时需要4台高性能的服务器来满足400台客户端计算机的访问。学校计算机系拥有400台计算机，分布在7个机房，由4个IP网段组成。

1. 要求：

出于安全考虑，要求四个网段内的计算机不能互相访问，但所有计算机

所有这些都需要访问这四台服务器。网络拓扑如图13-7所示。经过研究，可以通过配置三层交换机来实现上述需求。

2、具体配置及IP地址分配方案如下：

假设第一和第二机房的网线分别连接到三层交换机的F0/1和F0/2端口，第三和第四机房的网线分别连接到F0/6三层交换机的F0/7端口与第五、六机房的网线分别连接。网线分别连接到三层交换机的F0/11和F0/12端口。 7号机房的网线连接到三层交换机的F0/16口。服务器连接到三层交换机的F0/21端口。

各机房IP地址分配

机房一、机房二：IP：192.168.7.X/24，网关：192.168.7.254

机房三、四：IP：192.168.8.X/24，网关：192.168.8.254

五、六机房：IP：192.168.10.X/24，网关：192.168.10.254

机房七：IP：192.168.11.X/24，网关：192.168.11.254

服务器：IP：192.168.12.X/24 网关：192.168.12.254

3. 网络拓扑图

4.配置三层交换机

本例以Cisco三层交换机为例。具体配置命令如下： 一些重复的命令不再注释。

1）。创建5个vlan

转变

Switchen //进入特权模式

Switch#config //进入全局配置模式

Switch(config)#hostname 3560 //修改主机名为3560

3560(config)#vlan 10 //创建vlan10

3560(config-vlan)#vlan 20 //创建vlan20

3560(配置-vlan)#vlan 30

3560(配置-vlan)#vlan 40

3560(配置-vlan)#vlan 50

3560(配置-vlan)#退出

2）将端口分配到对应的VLAN

3560(config)#int range f0/1-5 //输入端口1-5

3560(config-if-range)#switchport mode access //设置端口为access模式

3560(config-if-range)#switchport access vlan10 //将端口1-5加入vlan10

3560(config-if-range)#exit //退出

3560(config)#int range f0/6-10 //输入端口6-10，其他命令同上

3560(config-if-range)#switchport模式接入

3560(config-if-range)#交换机端口访问vlan20

第3560章

3560(配置)#int范围f0/11-15

3560(config-if-range)#switchport模式接入

3560(config-if-range)#交换机端口访问vlan30

第3560章

3560(配置)#int范围f0/16-20

3560(config-if-range)#switchport模式接入

3560(config-if-range)#switchporta 访问vlan40

第3560章

3560(配置)#int范围f0/21-22

3560(config-if-range)#switchport模式接入

3560(config-if-range)#switchport 访问vlan50

第3560章

首先开启三层交换机的路由功能，使计算机能够互相访问。

3560(config)#no ip domain-loo //告诉路由器不要对它不知道的字符串进行DNS解析。

3560 (config)#iprouting //启动路由

3) 配置每个VLAN的IP地址。

3560(config)#int vlan 10 //输入vlan10

3560(config-if)#ip add 192.168.7.254 255.255.255.0 //为vlan10分配子网掩码和ip地址

3560(config-if)#no shutdown //打开端口

3560(config-if)#exit //退出

3560(配置)#int VLAN 20

3560(config-if)#ip add192.168.8.254 255.255.255.0

3560(config-if)#不关闭

第3560章

3560(配置)#int VLAN 30

3560(config-if)#ip add192.168.10.254 255.255.255.0

第3560章

第3560章

3560(配置)#int VLAN 40

3560(config-if)#ip add192.168.11.254 255.255.255.0

第3560章

第3560章

3560(配置)#int VLAN 50

3560(config-if)#ip add192.168.12.254 255.255.255.0

第3560章

第3560章

4）创建访问控制列表（ACL）

很多朋友可能会问，控制访问列表有什么用呢？我们先来了解一下它的作用。

访问控制列表是应用于路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以接收，哪些数据包需要拒绝。

3560(config)#access-list 101拒绝ip 192.168.7.0 0.0.0.255 192.168.8.00.0.0.255

3560(config)#access-list 101拒绝ip 192.168.7.0 0.0.0.255 192.168.10.00.0.0.255

3560(config)#access-list 101拒绝ip 192.168.7.0 0.0.0.255 192.168.11.00.0.0.255

3560(config)#access-list 101 允许ip 任何任何

3560(config)#access-list 102拒绝ip 192.168.8.0 0.0.0.255 192.168.7.00.0.0.255

3560(config)#access-list 102拒绝ip 192.168.8.0 0.0.0.255 192.168.10.00.0.0.255

3560(config)#access-list 102拒绝ip 192.168.8.0 0.0.0.255 192.168.11.00.0.0.255

3560(config)#access-list 102 允许ip 任何任何

3560(config)#access-list 103拒绝ip 192.168.10.0 0.0.0.255 192.168.7.00.0.0.255

3560(config)#access-list 103拒绝ip 192.168.10.0 0.0.0.255 192.168.8.00.0.0.255

3560(config)#access-list 103拒绝ip 192.168.10.0 0.0.0.255192.168.11.0 0.0.0.255

3560(config)#access-list 103 允许ip 任何任何

3560(config)#access-list 104拒绝ip 192.168.11.0 0.0.0.255 192.168.7.00.0.0.255

3560(config)#access-list 104拒绝ip 192.168.11.0 0.0.0.255 192.168.8.00.0.0.255

3560(config)#access-list 104拒绝ip 192.168.11.0 0.0.0.255192.168.10.0 0.0.0.255

3560(config)#access-list 104 允许ip 任何任何

5）将ACL应用到对应的VLAN

3560(配置)#int vlan10

3560(config-if)#ipaccess-group 101 中

第3560章

即vlan10只能访问101的列表。

3560(配置)#int vlan20

3560(config-if)#ipaccess-group 102 在

第3560章

即vlan20只能访问102的列表。

3560(配置)#int vlan30

3560(config-if)#ipaccess-group 103 中

第3560章

即vlan30只能访问103列表。

3560(配置)#int vlan40

3560(config-if)#ipaccess-group 104 中

第3560章

即vlan40只能访问104的列表。

3560#wr //保存配置文件

5.验证测试

用户评论

∞◆暯小萱◆

这篇文章真是太棒了！看完之后，我对交换机配置的理解更深了一层，感觉再也不怕配置交换机了！

    有14位网友表示赞同！

熏染

终于找到一篇关于学校机房交换机配置的干货文章了，感谢分享！

    有5位网友表示赞同！

巷雨优美回忆

文章写的很详细，从基础知识到实战操作都有涉及，非常适合初学者学习。

    有17位网友表示赞同！

别在我面前犯贱

强烈推荐给所有学校机房管理人员，看完绝对受益匪浅！

    有6位网友表示赞同！

暖栀

学校机房交换机配置，原来没那么难！

    有12位网友表示赞同！

青衫故人

看完这篇文章，感觉交换机配置不再是神秘的领域了。

    有7位网友表示赞同！

毒舌妖后

干货满满，收藏了！

    有6位网友表示赞同！

灼痛

终于找到解决学校机房交换机配置问题的答案了！

    有8位网友表示赞同！

病态的妖孽

学习了！

    有9位网友表示赞同！

摩天轮的依恋

不错不错，值得一看！

    有12位网友表示赞同！

青墨断笺み

文章内容很实用，帮助我解决了实际问题。

    有18位网友表示赞同！

若他只爱我。

作者文笔清晰，思路流畅，易于理解。

    有13位网友表示赞同！

志平

感谢作者的分享，让我对交换机配置有了更深入的认识。

    有14位网友表示赞同！

发型不乱一切好办

文章内容详实，对实际操作有很强的指导意义。

    有5位网友表示赞同！

抓不住i

看完之后感觉豁然开朗，原来交换机配置可以这么简单。

    有9位网友表示赞同！

搞搞嗎妹妹

强烈推荐给所有学校网络管理人员。

    有6位网友表示赞同！

罪歌

终于找到一篇靠谱的交换机配置教程了！

    有7位网友表示赞同！

我要变勇敢℅℅

点赞！

    有6位网友表示赞同！

■□丶一切都无所谓

收藏了，以后配置交换机就靠它了！

    有7位网友表示赞同！

疯人疯语疯人愿

文章写的太好了，让我对学校机房交换机配置有了全新的理解。

    有6位网友表示赞同！