共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP通告信息。
如图5-4-4所示,将VTP管理域的域名定义为\。
图5-4-4
(2)设置VTP服务器
工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。
如图5-4-5所示,设置分布层交换机deyelou成为VTP服务器。
图5-4-5
4.在分布层交换机deyelou上定义VLAN
在本校园网实现实例中,除了默认的本地VLAN外,又定义了15个VLAN,如表5-2所示。由于使用了VTP技术,所以所有VLAN的定义只需要在VTP服务器,即分布层交换机deyelou上进行。
如图5-4-6所示,定义了15个VLAN,同时为每个VLAN命名。
20
图5-4-6
5.配置分布层交换机deyelou的端口基本参数
分布层交换机deyelou的端口FastEthernet 0/1~FastEthernet 0/10为服务器群提供接入服务,而端口FastEthernet 0/20~24分别下连到5个访问层交换机的端口FastEthernet0/23~24上。此外,分布层交换机deyelou还通过自己的千兆端口GigabitEthernet 0/1上连到分布层交换机linenglou的GigabitEthernet G0/1。为了实现冗余设计,分布层交换机deyelou还通过自己的千兆端口GigabitEthernet 0/2连接另一台到分布层交换机shiyanlou的GigabitEthernet 0/2。
图5-4-7
6.配置分布层交换机deyelou的3层交换功能
分布层交换机deyelou需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。如图5-4-8所示。
图5-4-8
接下来,需要为每个VLAN定义自己的默认网关地址,如图3-2-23所示。
图5-4-9
此外,还需要定义通往Intenet的路由。这里使用了一条缺省路由命令,如图5-4-10所示。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。
图5-4-10
7.配置分布层交换机linenglou和shiyanlou
21
分布层交换机linenglou的端口FastEthernet 0/20~24也分别下连到5个访问层交换机的端口上。
此外,分布层交换机deyeloyu还通过自己的千兆端口GigabitEthernet 0/2上连到核心交换机xinxilou的GigabitEthernet 0/2。
对分布层交换机linenglou和shiyanlou的配置步骤、命令和对分布层交换机deyelou的配置类似。这里,不再详细分析。
(五)配置核心层交换机
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采用的是CISCO WS-C4506交换机,我们以核心层交换机xinxilou为例进行介绍。
1.配置核心层交换机xinxilou的基本参数
对核心层交换机xinxilou的基本参数的配置步骤与对访问层交换机jiaoWC的基本参数的配置类似。这里,如图5-5-1所示,只给出实际的配置步骤,不再给出解释。
图5-5-1
2.配置核心层交换机xinxilou的管理IP、默认网关
如图5-5-2所示,显示了为核心层交换机xinxilou设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
22
图5-5-2
3.配置核心层交换机xinxilou的VLAN及VTP
在本实例中,核心层交换机xinxilou也将作为VTP客户机。这里核心层交换机xinxilou将通过VTP获得在分布层交换机deyelou中定义的所有VLAN的信息。
如图5-5-3所示,设置核心层交换机xinxilou成为VTP客户机。
图5-5-3
4.配置核心层交换机xinxilou的端口参数
核心层交换机xinxilou通过自己的端口F0/24同广域网接入模块(Internet路由器)相连。同时,核心层交换机xinxilou的端口G0/1~2分别下连到分布层交换机linenglou和shiyanlou的端口相连。
如图5-5-4所示,给出了对上述端口的配置命令。
图5-5-4
5.配置核心层交换机xinxilou的路由功能
核心层交换机xixilou通过端口FastEthernet 0/24同广域网接入模块(Internet路由器)相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。这里使用了一条缺省路由命令,如图5-5-5所示。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。
图5-5-5
(六)广域网接入模块设计
23
在本设计中,广域网接入模块的功能是由广域网接入路由器netrouter来完成的。采用的是Cisco的2811路由器。它通过自己的串行接口serial 0/0接入Internet。它的作用主要是在Internet和校园网内网间交换数据包。除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接入路由器netrouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
图5-6-1
1.配置接入路由器netrouter的基本参数
对接入路由器netrouter的基本参数的配置步骤与对访问层交换机jiaoWC的基本参数的配置类似。这里,如图5-6-2所示,只给出实际的配置步骤,不再给出解释。
图5-6-2
2.配置接入路由器netrouter的各接口参数
对接入路由器netrouter的各接口参数的配置主要是对接口FastEthernet 0/0以及接口Serial 0/0/0的IP地址、子网掩码的配置。
如图5-6-3所示,显示了为接入路由器netrouter的各接口设置IP地址、子网掩码。
24
