:1003
! Loopback0address 192.168.4.45 255.255.255.255clns route-cache
! Ge0/0vrf forwarding vpn_1address 192.168.24.1 255.255.255.0
! Ge0/2Router_Avrf forwarding vpn_2address 192.168.4. 5 255.255.255.25264000clns route-cache
! eigrp 1192.168.0.0auto-summary
! rip2
! family ipv4 vrf vpn_22bgp 1 metric 1192.168.4.0auto-summaryaddress-family
! family ipv4 vrf vpn12bgp 1 metric 1192.168.24.0auto-summaryaddress-family
! bgp 1router-id 192.168.24.45bgp default ipv4-unicastlog-neighbor-changes192.168.24.40 remote-as 1192.168.24.40 update-source Loopback0
! family vpnv2192.168.24.40 activate192.168.24.40 send-community extendedaddress-family
! family ipv4 vrf vpn_2rip metric 1auto-summarysynchronizationaddress-family
! family ipv4 vrf vpn1rip metric 1auto-summarysynchronizationaddress-family
.6.7 Налаштування комутаторів
Для всіх комутаторів корпоративної мережі в загальному випадку необхідно виконати наступні налаштування:
настройка загальних параметрів і мережевих інтерфейсів;
віртуальних локальних мереж;
протоколу покриває дерева.
.6.8 Налаштування комутаторів робочих груп
За умови великого числа підключень до комутаторів робочих груп, необхідно створити належний рівень безпеки та забезпечити ефективне функціонування мережі, досягти цих критеріїв найпростіше організувавши, на комутаторах віртуальні локальні мережі (VLAN).
Портам GiagabitEthernet присвоюємо номера VLAN ів виходячи з того, до якого підрозділу буде віднесено хост підключений до конкретного інтерфейсу комутатора. Порти GigabiEthernet, підключення до комутатора будівлі або до маршрутізізатору будівлі, налаштовуємо як транкові, вказуємо тип інкапсуляції dot1q. Повторюємо ці дії для кожного комутатора робочої групи.
Приблизна послідовність команд.
(config) # interface Ge0/XX
(config - if) # switchport access vlan YY-номер інтерфейсу комутатора, - номер підрозділу, до якого належить хост, підключений до зазначеного вище інтерфейсу.
(config) # interface GigabitEthernet0 / 0
(config - if) # switchport mode trunk
(config - if) # switchport trunk encapsulation dot1q
.6.9 Налаштування комутатора будівлі
Для комутаторів корпоративних серверів і серверів демілітаризованої зони потрібно налаштувати тільки загальні параметри інтерфейсів.
Необхідно призначить комутаторів IP адреси, приклад введення команди установки IP-адреси пристрою виглядає наступним чином:
(config) # ip address 192.168.24.10 255.255.254.0
Налаштування інтерфейсів комутаторів будівлі зводиться до встановлення транкового режиму роботи для всіх його інтерфейсів. Також потрібно встановити инкапсуляцию dot1q.
(config) # interface GigabitEthernet 0/0
(config - if) # switchport mode trunk
<...
