知识库与软件

S7128F经典应用案例

文档编号:1448
浏览:5364 评分:40
最后更新于:2013-04-10

 

此文档基于S7128F SoftWare Version 6.2.100.0
 
用户需求:
VLAN
默认VLAN
VLAN2
VLAN3
VLAN100
端口
21--24
1--8
9--16
17--20
管理地址
192.168.16.254
192.168.2.1
192.168.3.1
192.168.100.1
   
1、24号端口做为级联端口,连接上层路由器
2、VLAN2,具有独自的DHCP服务器,7号口与8号口作为汇聚组与下联交换机做汇聚
3、VLAN3,具有独自的DHCP服务器,15与16口作为汇聚组与下联交换机做汇聚
4、20号口连接监控服务器,监控所有进出数据。
 
网络拓补:(部分)
\
配置步骤:(S7128F的全部配置)
1、默认VLAN管理地址更改:
switch#conf terminal                          
switch(config)#inter vlan 1           
switch(config-if-vlan1)#ip add 192.168.16.254 255.255.255.0
2、默认路由配置
switch(config)#ip route 0.0.0.0/0 192.168.16.1
3、VLAN2配置(VLAN2创建及IP配置)
switch(config)#vlan 2
switch(config-vlan2)#switchport interface ethernet 1/0/1-8
switch(config)#inter vlan 2           
switch(config-if-vlan2)#ip add 192.168.2.1 255.255.255.0
4、VLAN2配置(VLAN2的DHCP服务器配置)
switch#config terminal
switch(config)#service dhcp
switch(config)#ip dhcp pool vlan2
switch(dhcp-vlan2-config)#network-address 192.168.2.0 24
switch(dhcp-vlan2-config)#lease 3
switch(dhcp-vlan2-config)#default-router 192.168.2.1
switch(dhcp-vlan2-config)#dns-server 8.8.8.8
switch(dhcp-vlan2-config)#exit
switch(config)#ip dhcp excluded-address 192.168.2.1 
5、VLAN3配置(VLAN3创建及IP配置)
switch(config)#vlan 3
switch(config-vlan3)#switchport interface ethernet 1/0/9-16
switch(config)#inter vlan 3           
switch(config-if-vlan3)#ip add 192.168.3.1 255.255.255.0
6、VLAN2配置(VLAN3的DHCP服务器配置)
switch#config terminal
switch(config)#service dhcp
switch(config)#ip dhcp pool vlan3
switch(dhcp-vlan3-config)#network-address 192.168.3.0 24
switch(dhcp-vlan3-config)#lease 3
switch(dhcp-vlan3-config)#default-router 192.168.3.1
switch(dhcp-vlan3-config)#dns-server 8.8.8.8
switch(dhcp-vlan3-config)#exit
switch(config)#ip dhcp excluded-address 192.168.3.1 
7、VLAN100配置(VLAN100创建及IP配置)
switch(config)#vlan 100
switch(config-vlan100)#switchport interface ethernet 1/0/17-20
switch(config)#inter vlan 100       
switch(config-if-vlan100)#ip add 192.168.100.1 255.255.255.0
8、端口汇聚配置(7-8端口)
switch#config t
switch(config)#port-group 1
switch(config)#interface ethernet 1/0/7-8
switch(Config-If-Port-Range)#port-group 1 mode on
9、端口汇聚配置(15-16端口)
switch#config t
switch(config)#port-group 2
switch(config)#interface ethernet 1/0/15-16
switch(Config-If-Port-Range)#port-group 2 mode on
10、端口镜像配置(20号端口)
switch#config t
switch(config)#monitor session 1 source interface ethernet 1/0/1-19
switch(config)#monitor session 1 destination interface ethernet 1/0/20
 
综上S7128F的全部配置完成,其中还需注意事项:
1、 路由器上需要写目的网络为192.168.2.0/24、 192.168.3.0/24、192.168.100.0/24的回程路由如下图:
\
2、 路由器的“网络安全—攻击防御—内网防御”中的“启用IP欺骗防御”的勾要去掉。如下图:
\

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号