救命，人在外地，没网，只好上网吧求救CISCO交换机设置

显示全部楼层 · 2011-1-7 09:27:49

本人学过一些网络知识，今天被不明真相的老板派到北方调试网络，天气非常冷，最关键的是我并不是很熟悉。
是这样的，cisco 2960的交换机若干台，cisco 3560交换机一台，现在的需求是终端接在2960上，划分21个vlan，分别代表21台服务器，然后要求其中3台之间可以互访，并且剩下的18台只可以访问他们3个上的oracle数据库，其他21个vlan外的其他vlan也可以访问他们3个上的oracle数据库，但是这18个vlan内的服务器不可以互访，其他vlan也不能访问这18台服务器。我知道是可以用2960接到3560上的，然后再2960上划分vlan，将端口划分到这些vlan里。将3560上也划分这些vlan，并为vlan配置IP地址，开启3560上的ip routing功能，将服务器的网关指向3560上各vlan的IP地址，各vlan就可以互访了，但是要实现某些vlan无法互访，并且能访问精确到服务和端口就必须要用到3560里的扩展型访问控制列表不过本人实在技术有限，不知道如何设置，并且设置好后要应用到哪个端口的in还是out上，是2960接3560的那个端口上吗？？？

还有，需要实现为不同vlan创建dhcp服务，为其自动分配IP 网关等地址
希望哪位大侠能帮下小弟，写下大概的配置，让我早日回到南方的家乡！！现在都欲哭无泪了。不胜感激

千问 · 2011-1-7 09:27:49

你这样做：1.2960和3560用trunk连接好，然后设置好vtp。2.在3560上划分21个vlan、21个vlan的svi接口和21个vlan的dhcp配置。具体2960哪个接口接什么服务器自己划分vlan就可以了。3.测试所有网络都通了后，写acl。对于受限的18个vlan，就在这18个vlan的svi接口上应用acl。acl你写允许到开放的三个网段就可以了，剩下的都拒绝。至于是in或者out方向，看你写的acl了。自己试下。

千问 · 2011-1-7 09:27:49

我就纯写配置了按我的敲吧3560配置 enable conf thostname Cisco_3560no ip do lookupenable password ciscoline vty 0 4password ciscologin in exitvtp ver 2vtp mo servtp do

千问 · 2011-1-7 09:27:49

我去。这是神马玩意
哥你啥工作的。微软内部人员吧，，膜拜。。小弟帮不上忙。。祝你早日回家吧

千问 · 2011-1-7 09:27:49

只能为你祈祷！