Vlan配置详解之三层交换

文章包括下面内容：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

配置VLAN；配置VTP；用三层交换提供VLAN间路由；在三层交换上配置DHCP为各VLAN分配IP

实验所用硬件：

Cisco3600+NM-16ESW交换模块

拓扑图如下：

图中两台交换机都是采用Cisco3600+NM-16ESW。

逻辑规划：

VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44；成员网关是192.168.1.1。

VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33；成员网关是192.168.2.1。

VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为：192.168.0.2和 192.168.0.3；成员网关是192.168.0.1。

一、配置PC机

照上述IP地址方案将PC的IP配置好。

二、配置交换机

配置SW1（VTP Server）

Router>en

Router#conf t

Router(config)#no cdp run //关闭CDP协议

Router(config)#no ip domain lookup //关闭名称解析

Router(config)# ip routing //打开路由功能因为SW1要提供VLAN间路由。

Router(config)#line console 0

Router(config-line)#logging synchronous //控制台信息同步，避免干扰

Router(config-line)#exec-timeout 0 0 //永不超时，但离开控制台时要即时关闭

Router(config-line)#exit

Router(config)#hostname SW1

SW1(config)#interface range fa0/0 - 15

SW1(config-if-range)#shutdown //同时关闭16个端口

SW1(config)#interface range fa0/1 - 2

SW1(config-if-range)#no shut

SW1(config-if-range)#switchport mode access //将fa0/1和fa0/2口激活并设为访问口，因为连接的是PC机

SW1(config)#int fa0/15

SW1(config-if)#no shut

SW1(config-if)#switchport mode trunk //连接的是SW2，要设成中继链路，链路默认采用802.1Q封装

SW1#vlan database //进入VLAN数据库模式以配置VLAN相关信息

SW1(vlan)#vtp server //将SW1设成Server

SW1(vlan)#vtp domain Cisco //将VTP域名设成Cisco，名称可以任意

SW1(vlan)#vtp password abc //为了域的安全设置密码，密码不同的成员不可以加入该域，生产环境中要设置复杂密码。

SW1(vlan)#vtp pruning //启用VTP修剪

SW1(vlan)#vlan 2 name bjxh //增加VLAN 2 名称为bjxh，名称可以任意

SW1(vlan)#vlan 3 name xhce //增加VLAN3

SW1(vlan)#exit //退出VLAN配置模式，注意，这里一定要用exit退出才能使设置生效。

SW1(config)#int vlan 1

SW1(config-if)#ip address 192.168.0.2 255.255.255.0

SW1(config-if)#no shut

分配端口

SW1(config)#int fa0/1

SW1(config-if)#switchport access vlan 2

SW1(config-if)#int fa0/2

SW1(config-if)#switchport access vlan 3

配置SW2（VTP Client）

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#no cdp run //关闭CDP协议

Router(config)#no ip domain lookup //关闭名称解析

Router(config)#no ip routing //关闭路由功能否则交换机将不能和PC通信。

Router(config)#line console 0

Router(config-line)#logging synchronous //控制台信息同步，避免干扰

Router(config-line)#exec-timeout 0 0 //永不超时，但离开控制台时要即时关闭

Router(config-line)#exit

Router(config)#hostname SW2

SW2(config)#int range fa0/0 - 15

SW2(config-if-range)#shutdown

SW2(config-if-range)#exit

SW2(config)#int r

SW2(config)#int range fa0/0 - 1

SW2(config-if-range)#no shutdown

SW2(config-if-range)#switchport mode access //连接的是PC3和PC4

SW2(config)#int fa0/15

SW2(config-if)#no shut

SW2(config-if)#switchport mode trunk //连接的是SW1

SW2#vlan database

SW2(vlan)#vtp client

SW2(vlan)#vtp domain Cisco

SW2(vlan)#vtp password abc

SW2(vlan)#vtp pruning

SW2(vlan)#exit

SW2(config)#int vlan 1

SW2(config-if)#ip address 192.168.0.3 255.255.255.0

SW2(config-if)#no shut

SW2(config-if)#exit

SW2(config)#ip default-gateway 192.168.0.1 //不可少

SW2(config)#int fa0/0

SW2(config-if)#switchport access vlan 3

SW2(config-if)#int fa0/1

SW2(config-if)#switchport access vlan 2 //配置到这里的时候相同VLAN的成员之间可以互相通信，但不同VLAN成员之间不能通信。

要实现VLAN间路由要在SW1上接着做如下配置：

Router(config)#int vlan 2 //在三层交换上把每一个VLAN都看成是一个接口。

SW1(config-if)#ip address 192.168.1.1 255.255.255.0

SW1(config-if)#no shut

SW1(config-if)#int vlan 3

SW1(config-if)#ip address 192.168.2.1 255.255.255.0

SW1(config-if)#no shut

到此三层交换做VLAN间路由就做完了！如果要做VLAN间通信的特殊限制可以做ACL，记住：在三层交换上把每一个VLAN都看成是一个接口，不然在应用ACL的时候你就有麻烦了！

上面的VLAN成员IP都是手动指定的，我们可以在SW1上为每个VLAN配置一个地址池，为每个VLAN自动分配IP和DNS等相关信息，也可以用网络中现有DHCP服务器为各成员分配IP，不管哪种方式都要定义相关VLAN的地址范围。个人觉得还是就近在设备上做地址池方便。配置如下：

SW1(config)#ip dhcp pool v2

SW1(dhcp-config)#network 192.168.1.0 255.255.255.0

SW1(dhcp-config)#default-router 192.168.1.1

SW1(dhcp-config)#lease 5

SW1(dhcp-config)#exit

SW1(config)#ip dhcp pool v3

SW1(dhcp-config)#network 192.168.2.0 255.255.255.0

SW1(dhcp-config)#default-router 192.168.2.1

SW1(dhcp-config)#lease 5

SW1(dhcp-config)#exit

SW1(config)#int vlan 2

SW1(config-if)#ip helper-address 192.168.0.1 //这个地址也可以换成192.168.1.1或192.168.2.1。

SW1(config-if)#int vlan 3

SW1(config-if)#ip helper-address 192.168.0.1

SW1(config-if)#exit

不分配下列地址

SW1(config)#ip dhcp excluded-address 192.168.0.1 //VLAN1 地址
SW1(config)#ip dhcp excluded-address 192.168.1.1 //VLAN2 网关
SW1(config)#ip dhcp excluded-address 192.168.2.1 //VLAN3 网关
SW1(config)#ip dhcp excluded-address 192.168.0.2 //SW2VLAN1地址

各VLAN成员只要将自己的IP设置成自动获取就可以得到正确的IP了！

Vlan配置详解之三层交换相关推荐

Linux系统创建vlan教程,linux vlan配置详解
本文主要给大家介绍了关于linux虚拟网络设备之vlan配置的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,希望能帮助到大家. 简介 VLAN是网络栈的一个附加 ...
VLAN原理详解[转载] 网桥--交换机---路由器
来自:http://blog.csdn.net/phunxm/article/details/9498829 一.什么是桥接桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作 ...
中兴c600olt数据配置_中兴olt c300基本命令配置详解
中兴olt c300基本命令配置详解 show running-config (加载各种板卡) show gpon onu uncfg (查看OLT所有未配置的ONU) show gpon onu u ...
vlan标签详解 access、trunk和hybrid的区别
vlan标签详解 access.trunk和hybrid的区别我们知道,不同网段间需要通过路由转发才能通信: 那在同一网段不同vlan之间的PC,是不能互相通信的.其实这并不是绝对的.了解vlan的 ...
elasticsearch-.yml（中文配置详解）
此elasticsearch-.yml配置文件,是在$ES_HOME/config/下 elasticsearch-.yml(中文配置详解) # ======================== El ...
(ASA) Cisco Web ××× 配置详解 [三部曲之一]
(ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍. 首先,先来 ...
mybatis 同名方法_MyBatis（四）：xml配置详解
目录 1.我们将数据库的配置语句写在 db.properties 文件中 2.在 mybatis-configuration.xml 中加载db.properties文件并读取通过源码我们可以分析 ...
logback节点配置详解
logback节点配置详解一:根节点 <configuration></configuration> 属性 : debug : 默认为false ,设置为true时,将打印出 ...
PM配置详解之一：企业结构
1.维护计划工厂功能说明在公司结构中定义维护工厂(通常已经作为后勤工厂存在)和维护计划工厂(简称计划工厂). 维护工厂:设备所安装的位置,如某机组安装在合营公司,那么合营公司就是此机组的维护工厂, ...

Vlan配置详解之三层交换

Vlan配置详解之三层交换相关推荐

最新文章

热门文章