用PIX515+S3550+S2924做VLan间路由.docVIP

下载本文档

8
0
约1.34万字
约 17页
2017-03-26 发布于重庆
举报
版权申诉

用PIX515+S3550+S2924做VLan间路由.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

用PIX515S3550S2924做VLan间路由

用PIX515＋3550＋2924做VLan间路由 vlan100--fa0/11-r72 sw2924 fa0/24 －－－－－ fa0/24 sw3550 vlan100--fa0/2-r79;vlan100--fa0/7-r77 sw3550 fa0/1 －－－－（E2）PIX515－－－ISP 实验目的：掌握多个交换机间划分VLAN，了解VLAN间路由管理。实验设备：思科PIX515防火墙一台，SW3550－24三层交换机一台，SW2924二层交换机一台，PC机三台。实验关键：用R72，R77，R79模拟主机时，记得用no ip routing。实验步骤： 1，做PIX上的NAT，缺省路由，E0口接ISP，E1口接内部网，E2接DMZ区。 2，在3550上配置fa0/1为路由端口，做到PIX的缺省路由；在fa0/24上做TRUNK；配置3550为VTP　SERVER,vtp domain为XINDA，VTP认证口令为cisco，创建VLAN100，VLAN100的IP为：；并将端口 fa0/2---r79,fa0/7---r77加入VLAN　100中。 3，将2924配置为VTP　CLIENT模式，将端口fa0/11---r72加入VLAN　100中。 4，将R72，R77，R79的ip routing关掉，设置缺省网关为：。　　R72的E0：2　　R77的E0：7　　R79的E0：9 5，测试过程见配置文件。 3550#show running-configBuilding configuration... Current configuration : 5420 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 3550!enable secret 5 $1$j8s0$El38IrII1/FKVjUWRbXVe0enable password cisco!no aaa new-modelip subnet-zeroip routingip dhcp relay information option!!no file verify auto!spanning-tree mode pvstspanning-tree extend system-idspanning-tree vlan 1 priority 8192spanning-tree vlan 2,11 priority 24576spanning-tree vlan 77 priority 4096spanning-tree vlan 2,11 forward-time 10spanning-tree vlan 2,11 max-age 14!spanning-tree mst configurationinstance 1 vlan 10-100!!!!vlan internal allocation policy ascending!!interface FastEthernet0/1 \\接PIX的E2：no switchportip address !interface FastEthernet0/2????\\此接口在VLAN100中，与R79的E0:相连。switchport access vlan 100switchport mode access!interface FastEthernet0/3switchport access vlan 101switchport trunk encapsulation dot1qswitchport mode access!interface FastEthernet0/4switchport access vlan 102switchport trunk encapsulation dot1qswitchport mode access!interface FastEthernet0/5switchport access vlan 103switchport trunk encapsulation dot1qswitchport mode access!interface FastEthernet0/6switchport access vlan 104switchport trunk encapsulation dot1qswitch