vlan规划说明书

一·项目背景

某司财务部，研发部，行政部在办公楼A和B都设有办公地点，三个部门的办公电脑都接入公司网络，两栋办公楼之间只有一条链路互通，财务部的业务网络必须保持独立，不能与其他网络互通；研发部和行政部网络可以互相访问，请结合valn技术设计一个简单以太网络，绘制出网络拓扑结构图，做出vlan和IP地址规划表，并在模拟器上配置，实现上述要求。

二·问题分析

IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时要能满足路由协议的要求，同时还要考虑到网络地址的可管理性，具体分配时要遵循以下原则：

（1）唯一性：一个IP网络中不能有两个主机采用相同IP地址；

（2）简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项；

（4）可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址

聚合所需的连续性；

（5）灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。

我们采用三层交换机的好（层交换+三层路由），可以通过ASIC芯片（应用专用集成电路）来实现VLAN间流量的高速转发。硬件转发，对CPU和内存利用率低，效率高，延迟小，线速转发。

同过三层交换机与办公楼A和B之间再加入两太二层交换机，更加方便管理vlan。

Vlan规划表：

IP地址规划表：

三·配置步骤

（1）·配置PC机IP地址，子网掩码和网关。

（2）·Vlan规划

A．采用VTP方式，在三层交换机和二层交换机划分VLAN2,3,4。SW3560为server, 其它两台SW2960为client.

B．配置trunk链路，并进行Vlan的修剪，以便只允许必要的Vlan通过。

（3）·调试同一Vlan间是否连通。（注：以便及时发现错误。）

（4）·为二层交换机设置管理IP，并设置合适的网关。

S3650:192.168.1.251

SW2960-1:192.168.1.1

SW2960-2:192.168.2.1

（5）·实现不同Vlan间通信。

A·开启三层交换机路由功能。

B·配置Vlan的IP，实现Vlan3,4间的通信。

Vlan3:192.168.3.1 255.255.255.0

Vlan4:192.168.4.1 255.255.255.0

（6）·调试不同Vlan间是否连通。

四·配置命令

（1）·略

（2）·将S3560设为服务器，定义域为abc

S3560（config）# vtp domain abc

# vtp mode server

将S2950-1加入域，设为客户端

S2950(config)#vtp domain abc

#vtp mode client

将S2950-2入域，设为客户端

S2950(config)#vtp domain abc

#vtp mode client

开启主干f0/24

S2950（config）# int f0/24

# sw mode trunk

# sw trunk allowed vlan 1-4

配置trunk链路

S3560（config）# int f0/1

# sw trunk encap dot1q

# sw mode trunk

# sw trunk allowed vlan 1-4

S3560（config）# int f0/2

# sw trunk encap dot1q

# sw mode trunk

# sw trunk allowed vlan 1,3

将端口划到vlan

S2950（config）# int f0/1

# sw mode acc

# sw acc vlan 2

S2950（config）# int f0/2

# sw mode acc

# sw acc vlan 3

S2950（config）# int f0/3

# sw mode acc

# sw acc vlan 4

划分4个vlan .(vlan 2,3,4)

S3560（config）# vlan 2

# vlan 3

# vlan 4

查看配置信息（检查是否有误）

S3560 # show vtp status

# sh vlan

# sh interface f0/1 switchport

（3）·调试同一Vlan间是否连通。

在PC机的命令提示符界面使用ping命令。

（4）·为二层交换机设置管理IP，并设置合适的网关（方便从其它网段对SW进行Telnet远程管理）。.

SW-1（config）# int vlan1

# ip add 192.168.1.1 255.255.255.0

# ip default-gateway 192.168.1.251

# no shutdown（Vlan1默认为关闭状态，需手动打开）

SW-2（config）# int vlan1

# ip add 192.168.1.2 255.255.255.0

# ip default-gateway 192.168.1.251

# no shutdown

(5)·实现不同Vlan间通信。

A·开启三成交换机的路由功能

S3560（config）# ip routing

B·配置Vlan的IP,实现Vlan3,4之间的通信。

S3560（config）# int vlan1

# ip add 192.168.1.251 255.255.255.0

# no shutdown

S3560（config）# int vlan3

# ip add 192.168.3.1 255.255.255.0

S3560（config）# int vlan4

# ip add 192.168.1.251 255.255.255.0

C·查看S3560的路由表（确认是学到路由）

S3560 # sh ip route

（6）·测试不同Vlan间是否连通。

略