[说明]
A公司是某省的一个大中型企业,其业务需要网络系统来支撑运行。A公司计划建立企业园区网,总体拓扑结构如图6-16所示。在如图6-16所示的拓扑结构中,该企业的6个主要集中接入点(销售部、生产部、设计部、财务处、活动中心、员工宿舍)通过冗余的光纤链路上连至信息中心的核心层交换机上。核心层交换机通过Cisco 3640路由器接入因特网。
该园区网内部分配的VLAN和IP编址方案如表6-10所示。此外,移动办公员工等其他远程用户通过拨号方式接入路由器Cisco 3640来访问该企业网的内网数据资源。远程拨号用户从192.168.200.0/28中动态取得IP地址。
在图6-16所示的拓扑结构中,汇聚层交换机采用的是3层交换机。交换机Switch3被命名为 DistributeSwitch3,请写出以下相关要求的配置语句:将Switch3设置成为VTP服务器,VTP管理域的域名定义为test,并激活VTP剪裁功能;完成VLAN10及其默认网关的定义;开启3层交换机的路由功能,并定义通往Internet的路由。
参考答案:DistributeSwitch3(config)# vtp domain test
DistributeSwitch3(config)# vtp mode server
DistributeSwitch3(config)# vip pruning
DistributeSwitch3(config)# vlan 10
DistributeSwitch3(config-vlan)# name Xsb
DistributeSwitch3 (config-vlan)# exit
DistributeSwitch3(config)# ip routing
DistributeSwitch3(config)# interface vlan 10
DistributeSwitch3(config-if)# ip address 192.168.10.254 255.255.255.0
DistributeSwitch3(config-if)# no shutdown
DistributeSwitch3(config-if)# exit
DistributeSwitch3(config)# ip route 0.0.0.0 0.0.0.0 gigabitethernet0/1
解析:
在图6-16所示的拓扑结构中,汇聚层交换机采用的是3层交换机,拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GB端口供上连使用。当网络中交换机的数量很多时,需要分别在每台交换机上创建很多重复的VLAN,工作量很大,过程很烦琐,并且容易出错。在实际工作中常采用VLAN中继协议(VTP)来解决这个问题。VTP允许在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而可大大减轻网络管理人员配置交换机的负担。
共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个域名。不同 VTP管理域的交换机之间不交换VTP通告信息。将VTP管理域的域名定义为test的配置语句如下:
DistributeSwitch3(config)# vtp domain test
工作在VTP服务器模式下的交换机可以创建、删除VLAN,修改VLAN参数;同时,还有责任发送和转发VLAN更新消息。设置汇聚层交换机Switch3成为VTP服务器的配置语句如下:
DistributeSwitch3(config)# vtp mode server
在默认情况下,主干道传输所有VLAN的用户数据。若交换网络中,某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他VLAN的用户数据。此时,可以激活主干道上的VTP剪裁功能。当激活VTP剪裁功能以后,交换机将自动剪裁本交换机没有定义的VLAN数据。
在一个VTP域下,只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。激活VTP剪裁功能的配置语句如下:
DistributeSwitch3(config)#vtp pruning
在本园区网案例中,除了默认的本征VLAN外,又额外定义了7个VLAN(如表6-10所示)。由于使用了VTP技术,因此所有VLAN的定义都只需要在VTP服务器(即汇聚层交换机Switch3)上进行。在汇聚层交换机Switch3上定义相应的VLAN,并为每个VLAN命名的配置语句如下:
Switch# configure terminal
DistributeSwitch3(config)# vlanl0
DistributeSwitch3(config-vlan)# name Xsb
DistributeSwitch3(config-vlan)# vlan20
DistributeSwitch3(config-vlan)# name Scb
DistributeSwitch3(config-vlan)% vlan30
DistributeSwitch3(config-vlan)# name Sjb
DistrlbuteSwitch3(config-Vlan)# vlan40
DistributeSwitch3(config-vlan}# name Cwc
DistributeSwitch3(config-vlan)# vlan50
DistributeSwitch3(config-vlan)# name Hdzx
DistributeSwitch3(config-vlan)# vlan60
DistributeSwitch3(config-vlan)# name Zgss
DistributeSwitch3(config-vlan)# vlan100
DistributeSwitch3(config-vlan)# name Fwqq
汇聚层除了负责将接入层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。换言之,汇聚层交换机Switch3需要为网络中的各个VLAN提供路由功能。
首先使用中routing命令启用汇聚层交换机的路由功能,接着为每个VLAN定义自己的默认网关地址,然后还需要定义通往Internet的路由。具体的配置步骤、命令如下:
DistributeSwitch3(config)# ip routing
DistributeSwitch3(config)# interface vlanl0
DistributeSwitch3(config-if)# ip address 192.168.10.254 255.255,255.0
DietributeSwitch3(config-if)# no shutdown
DistributeSwitch3(config-if)# interface vlan20
DistributeSwitch3(config-if)# ip address 192.168,20.254 255.255.255.0
DistributeSwitch3(config-if)# no shutdown
DistributeSwitch3(config-if)# interface vlan30
DistributeSwitch3(config-if)# ip address 192.168.30.254 255.255.255.0
DistributeSwitch3(config-if)# no shutdown
DistributeSwitch3(config-if)# interface vlan40
DistributeSwitch3(config-if)# iD address 192.168.40.254 255.255.255.0
DistributeSwitch3(config-if)# no shutdown
DistributeSwitch3(config-if)# interface vtan50
DistributeSwitch3(config-if)# ip address 192.168.50.254 555.255,255.0
DistributeSwitch3(config-if)# no shutdown
DietributeSwitch3(config-if)# interface vlan60
DistributeSwitch3(config-if)# ip address 192.168.60.254 255.255.255.0
DistributeSwitch3(eonfig-if)# no shutdown
DistributeSwitch3(config-if)# interface vlanl00
DistributeSwitch3(config-if)# ip address 192.168.100.254 255,255.255.0
DistributeSwitch3(config-if)# no shutdown
DistributeSwitch3(config-if)# exit
DistributeSwitch3(config)# ip route 0.0.0.0 0.0.0.0 gigabitethernet0/1
以上最后一条配置语句使用了默认路由命令。其中,gigabitethemet0/1为交换机Switch3的端口,表示数据包从该端口送出。此处也可以是图6-16中核心层交换机Switch1的G2/3端口的IP地址。