思科4 5 0 6 全网络配置方案 1. 网络拓扑 2. 配置文档 中心机房配置2 台Catalyst4506,互为冗余备份,通过一台PIX525 防火墙连接互联网。接入交换机配置Catalyst3750/3560,每台接入交换机配置2 条 TRUNK 端口,分别连接到核心交换机。整个网络部署 9 个 Vlan,Vlan1 为管理 vlan,其余8 个 Vlan 为用户 Vlan。每个用户 Vlan 分配一个 C 类 ip 地址段,其中x.x.x.1 为网关,x.x.x.1-x.x.x.99 保留为手动 ip 配置,x.x.x.100-x.x.x.254 作为dhcp 动态分配的 Vlan 用户使用。 设备名称 管理 ip 备注 Sw4500-1 192.168.201.2 Sw4500-2 192.168.2013 Pixfirewall 192.168.201.100 网管服务器 192.168.201.101 Ban1 192.168.201.10 Ban2 192.168.201.11 Ban3 192.168.201.12 Vlan id 网关 子网掩码 Dhcp 地址范围 备注 1 192.168.201.1 255.255.255.128 192.168.201.21-99 网络设备管理地址 2 192.168.202.1 255.255.255.0 192.168.202.100-254 地址段1 3 192.168.203.1 255.255.255.0 192.168.203.100-254 地址段2 4 192.168.204.1 255.255.255.0 192.168.204.100-254 地址段 5 192.168.205.1 255.255.255.0 192.168.205.100-254 地址段 6 192.168.206.1 255.255.255.0 192.168.206.100-254 地址段1 7 192.168.207.1 255.255.255.0 192.168.207.100-254 地址段2 8 192.168.208.1 255.255.255.0 192.168.208.100-254 地址段 9 192.168.209.1 255.255.255.0 192.168.209.100-254 设备 (1) 主核心交换机Catalyst4506 配置。 SW4500-1# SW4500-1#wr t Building configuration... Current configuration : 9687 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service compress-config ! hostname SW4500-1 ! boot-start-marker boot system flash bootflash:cat4500-ipbase-mz.122-31.SGA6.bin boot-end-marker ! enable secret cisco ! no aaa new-model ip subnet-zero no ip domain-lookup ip host fw 192.168.201.100 ip host sw2 192.168.201.3 ip dhcp excluded-address 192.168.202.1 192.168.202.99 ip dhcp excluded-address 192.168.203.1 192.168.203.99 ip...
