本帖最后由 cimo 于 2014-12-30 23:41 编辑
大致说明一下情况:
这是一个农家乐,这个网络提供客户无线上网和农家乐的工作人员办公使用。
先来个所有设备的穿衣服的图
好吧,大家都喜欢看裸照。那就脱衣服
有客户来了,先上这些,忙完了接着更新
==========================================
抽点时间再来一点
网络拓扑结构
图这里搞错了,交换机管理VLAN 是 VLAN511:192.168.5.1
WAN这部分还没定,先搞好LAN再说
=================================================
继续贴交换机配置
1526
关于trunk、access以及hybrid的一些简单知识:
Access 类型的端口只能属于 1 个 VLAN ,一般用于连接计算机的端口;
Trunk 类型的端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,一般用于交换机之间连接的端口;
Hybrid 类型的端口可以允许多个 VLAN 通过,可以接收的发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid 端口可以允许多个 VLAN 的数据不带 tag ,而 802.1Q 的 trunk 只能是 native vlan (即 pvid )对应的 vlan 的数据不带 tag ,应该说 hybrid 可以实现 trunk 端口的特性。实际使用时都可以用 hybrid 端口,而不用 trunk 。
Hybrid 端口和 Trunk 端口在接收数据时,处理方法是一样的,唯一的不同之处在于发送数据时, hybrid 端口可以允许多个 VLAN 的报文发送时不打标签,而 trunk 端口只允许缺省 VLAN 的报文发送时不打标签。
两台2610的配置差不多,就贴1个就行了
- #
- version 5.20.99, Release 1102
- #
- sysname 30PC-AccessS1-10.5.168.192
- #
- super password level 1 cipher $c$3$6e3eUEkXHhfYh+7O+Iylx8SLaQH+wr/Vvkk=
- super password level 3 cipher $c$3$/wo0ms2vwp7nmpTNJfiIDB0Qi9RAh2g4/kw=
- #
- domain default enable system
- #
- ipv6
- #
- telnet server enable
- #
- password-recovery enable
- #
- vlan 1
- #
- vlan 10
- description The Cable Network VLAN
- #
- vlan 20
- description The WiFi Network VLAN
- #
- vlan 511
- description The manage Network VLAN
- #
- domain system
- access-limit disable
- state active
- idle-cut disable
- self-service-url disable
- #
- user-group system
- group-attribute allow-guest
- #
- local-user admin
- password hash cipher $h$6$egXwltZ2UnFMpwv5$OzGKlYZj4daufdmtutMWDvq4tH6fmZ9k1n37RM4Z+Dl4a9Gvv7Ckx+LxLTHOvKW8HVRiuj47Z/xOCqhKT5yHJg==
- authorization-attribute level 3
- service-type telnet
- service-type web
- #
- interface NULL0
- #
- interface Vlan-interface511
- ip address 192.168.5.10 255.255.255.0
- #
- interface Ethernet1/0/1
- port access vlan 10
- #
- interface Ethernet1/0/2
- port access vlan 10
- #
- interface Ethernet1/0/3
- port access vlan 10
- #
- interface Ethernet1/0/4
- port access vlan 10
- #
- interface Ethernet1/0/5
- port access vlan 10
- #
- interface Ethernet1/0/6
- port access vlan 10
- #
- interface Ethernet1/0/7
- port access vlan 20
- #
- interface Ethernet1/0/8
- port access vlan 20
- #
- interface GigabitEthernet1/0/9
- port link-type trunk
- port trunk permit vlan all
- combo enable copper
- dhcp-snooping trust
- #
- interface GigabitEthernet1/0/10
- port link-type trunk
- port trunk permit vlan all
- combo enable copper
- dhcp-snooping trust
- #
- dhcp-snooping
- #
- header motd %LeShan SanShi Technologies TEL:0833-<span class="KSFIND_CLASS" id="2KSFindDIV">210</span>6789
- %
- #
- load xml-configuration
- #
- user-interface aux 0
- authentication-mode password
- set authentication password cipher $c$3$Jick/t5ExnnNHLid+xLvQLVE3YjIfBUnUsqGXRs=
- user-interface vty 0 4
- set authentication password cipher $c$3$NQOeaSoU/avhePUDRKUk7FvT8RJNNh3DXgF7I5k=
- user-interface vty 5 15
- authentication-mode scheme
- #
- return
复制代码
已经实地按照测试好了,再上几个图
|