小型企业网---三层架构的配置

最新推荐文章于 2025-06-27 00:13:30 发布

原创最新推荐文章于 2025-06-27 00:13:30 发布 · 5.8k 阅读

48 ·

CC 4.0 BY-SA版权

本文详细介绍了企业级网络架构的设计与配置过程，包括核心路由器、汇聚层与接入层交换机的角色划分，以及VLAN、VTP、HSRP、DHCP等关键网络协议的配置实例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

拓扑图

R2为ISP所以配环回1及接口ip

略

R1为核心路由器，定义内外网。

配置接口ip

略

R1(config)#interface f0/0

R1(config-if)#ip nat outside

R1(config)#interface f0/1

R1(config-if)#ip nat inside

R1(config)#interface f1/0

R1(config-if)#ip nat inside

起协议让R1与sw31，sw32通

R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0

R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255

R1(config)#ip nat inside source list 1 interface f0/0

sw31 代表汇聚层第一台三层交换机。
sw32代表汇聚层第二台三层交换机。

sw31与sw32之间其trunk，channel，vtp 。
trunk
sw31(config)#interface range f0/2-3
sw31(config-if-range)#switchport trunk encapsulation dot1q （三层交换机需要选择封装）
sw31(config-if-range)#switchport mode trunk
channel
sw31(config)#interface range f0/2-3
sw31(config-if-range)#channel-group 1 mode on

sw32(config)#interface range f0/4-5
sw32(config-if-range)#channel-group 1 mode on

channel必须是相同型号的设备同一类型的接口才可以。

创建vlan
sw31(config)#vlan 2
sw31(config-vlan)#name 2
sw31(config)#vlan 3
sw31(config-vlan)#name 3

vtp
sw31(config)#vtp domain xx
Changing VTP domain name xx
sw31(config)#vtp mode server (服务器端)
Device mode already VTP SERVER.
sw31(config)#vtp password 123

sw32(config)#vtp domain xx
Changing VTP domain name xx
sw32(config)#vtp mode client （客户端）
Device mode already VTP SERVER.
sw32(config)#vtp password 123

svi
sw31(config)#interface vlan 2
sw31(config-if)#ip address 172.16.2.1 255.255.255.0
sw31(config)#interface vlan 3
sw31(config-if)#ip address 172.16.3.1 255.255.255.0

sw32(config)#interface vlan 2
sw32(config-if)#ip address 172.16.2.2 255.255.255.0
sw32(config)#interface vlan 3
sw32(config-if)#ip address 172.16.3.2 255.255.255.0

HSRP

sw31(config)#interface vlan 2
sw31(config-if)#standby 1 ip 10.1.1.1
sw31(config)#interface vlan 3
sw31(config-if)#standby 2 ip 11.1.1.1

sw32(config)#interface vlan 2
sw32(config-if)#standby 1 ip 10.1.1.1
sw32(config)#interface vlan 3
sw32(config-if)#standby 2 ip 11.1.1.1

DHCP
Sw1(config)#ip dhcp pool vlan2
Sw1(dhcp-config)#network 172.16.2.0 255.255.255.0
Sw1(dhcp-config)#default-router 10.1.1.1
Sw1(dhcp-config)#dns-server 8.8.8.8
Sw1(config)#ip dhcp pool vlan3
Sw1(dhcp-config)#network 172.16.3.0 255.255.255.0
Sw1(dhcp-config)#default-router 11.1.1.1
Sw1(dhcp-config)#dns-server 8.8.8.8

Sw2(config)#ip dhcp pool vlan2
Sw2(dhcp-config)#network 172.16.2.0 255.255.255.0
Sw2(dhcp-config)#default-router 10.1.1.1
Sw2(dhcp-config)#dns-server 8.8.8.8
Sw2(config)#ip dhcp pool vlan3
Sw2(dhcp-config)#network 172.16.3.0 255.255.255.0
Sw2(dhcp-config)#default-router 11.1.1.1
Sw2(dhcp-config)#dns-server 8.8.8.8

sw21 为接入层第一台二层交换机

sw21下有两个不同的vlan所以需要与sw31，sw32之间其trunk

trunk
sw21(config)#interface f0/1
sw21(config-if)#switchport mode trunk
sw21(config)#interface f0/2
sw21(config-if)#switchport mode trunk

vtp
sw21(config)#vtp domain xx
Changing VTP domain name from NULL to xx
sw21(config)#vtp mode client
Setting device to VTP CLIENT mode.
sw21(config)#vtp password 123
Setting device VLAN database password to 123

划接口
sw21(config)#interface f0/3
sw21(config-if)#switchport mode ac
sw21(config-if)#switchport access vlan 2
sw21(config)#interface f0/4
sw21(config-if)#switchport mode access
sw21(config-if)#switchport access vlan 3