先看下整体拓扑图
 
 
 
 
1、VLAN及IP地址规划
 
 VLAN号
 VLAN名称
 IP网段
 默认网关
 说明
 VLAN1
 -
192.168.0.0/24 
192.168.0.254 
管理VLAN 
 VLAN10
JWC
192.168.1.0/24
192.168.1.254
教务处VLAN
 VLAN20
XSSS
192.168.2.0/24
192.168.2.254
学生宿舍VLAN
 VLAN30
CWC
192.168.3.0/24
192.168.3.254
财务处VLAN
 VLAN40
JGSS
192.168.4.0/24
192.168.4.254
教工宿舍VLAN
 VLAN50
JZX
192.168.5.0/24
192.168.5.254
建筑系VLAN
 VLAN60
GLX
192.168.6.0/24
192.168.6.254
管理系VLAN
 VLAN70
JSJX
192.168.7.0/24
192.168.7.254
计算机系VLAN
 VLAN100
 FWQQ
 192.168.100.0/24
 192.168.100.254
服务群VLAN 
 
注:拨号用户从192.168.200.0/27中动态取得IP。为了简化起见,除管理VLAN,这里只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写的VLAN名称。
 
2、交换模块的设计
 
一个好的校园网设计应该是一个分层的设计。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
 
2.1配置访问层交换机
 
访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机(WS-C2950-24)。
 
配置AccessSwitch1
 
配置交换机名称、口令、禁用IP地址解析
Switch(config)#hostname AccessSwitch1
AccessSwitch1(config)#enable secret secretpasswd
AccessSwitch1(config)#no ip domain-lookup
-----------------------------------------------------------------------------
配置虚拟终端口令、超时时间
AccessSwitch1(config)#line vty 0 15
AccessSwitch1(config-line)#password youguess
AccessSwitch1(config-line)#login
AccessSwitch1(config-line)#exec-timeout 5 30
AccessSwitch1(config-line)#exit
AccessSwitch1(config)#
AccessSwitch1(config)#line con 0
AccessSwitch1(config-line)#exec-timeout 5 30
AccessSwitch1(config-line)#logging synchronous  //消息同步
AccessSwitch1(config-line)#exit
AccessSwitch1(config)#
---------------------------------------------------------------------------------
配置交换机的管理IP、默认网关,便于后期管理
AccessSwitch1(config)#int vlan 1
AccessSwitch1(config-if)#no shut
AccessSwitch1(config-if)#ip add 192.168.0.5 255.255.255.0
AccessSwitch1(config-if)#exit
AccessSwitch1(config)#ip default-gateway 192.168.0.254
--------------------------------------------------------------------------------
AccessSwitch1(config)#vtp mode client     //设定交换机为VTP客户模式
AccessSwitch1(config)#vtp domain china  //设定VTP域名
--------------------------------------------------------------------------------
配置交换机端口双工、端口速度
AccessSwitch1(config)#int range f0/1 -24
AccessSwitch1(config-if-range)#duplex full
AccessSwitch1(config-if-range)#speed 100
AccessSwitch1(config-if-range)#exit
----------------------------------------------------------------------------
配置访问层交换机的访问端口:1~10加入vlan10,11~20加入vlan20
AccessSwitch1(config)#int range f0/1 -10
AccessSwitch1(config-if-range)#switchport mode access
AccessSwitch1(config-if-range)#switchport access vlan 10
AccessSwitch1(config-if-range)#exit
AccessSwitch1(config)#int range f0/11 -20
AccessSwitch1(config-if-range)#switchport mode access
AccessSwitch1(config-if-range)#switchport access vlan 20
AccessSwitch1(config-if-range)#exit
------------------------------------------------------------------------------
配置快速端口(当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不经历阻塞、侦听、学习状态
AccessSwitch1(config)#int range f0/1 -20
AccessSwitch1(config-if-range)#spanning-tree portfast
AccessSwitch1(config-if-range)#exit
------------------------------------------------------------------------------
交换机的23、24端口是和分布层交换机相连,要传输vlan数据,所以要配置trunk
AccessSwitch1(config)#int range f0/23 -24
AccessSwitch1(config-if-range)#switchport mode trunk
AccessSwitch1(config-if-range)#switchport trunk encapsulation dot1q
AccessSwitch1(config-if-range)#exit
------------------------------------------------------------------------------
AccessSwitch1(config)#spanning-tree uplinkfast
AccessSwitch1(config)#spanning-tree backbonefast
 
配置uplinkfast、backbonefast解释下
 
访问层交换机AccessSwitch1通过两条冗余上行链路分别接入分布层交换机DistributeSwitch1和DistributeSwitch2。在生成树的作用下,其中一条上行链路处于转发状态,而另一条链路处于阻塞状态。当处于转发状态的链路因故障断开后,经过最多大约50秒的时间,处于阻塞状态的链路才能替代故障链路。uplinkfast的特性可以使得当上行链路失败后,处于阻塞状态的上行链路(备份上行链路)可以立即启用。
 
backbonefast和uplinkfast作用相似,也用于加快生成树的收敛。所不同的是,Backbonefast可以检测到间接链路(非直接链路)故障并立即使得相应阻塞端口的最大寿命计时器到时,从而缩短该端口转发数据包的时间。
注意:Backbonefast特性需要在网络中的所有交换机上配置。
 
对于AccessSwitch2的配置和AccessSwitch1类似,就不列举了,IP自己设定