-
cisco3560
三层交换机
vlan
间路由配置实例
来源:考试大
【
考试大:中国教育考试第一门户
】
2009
年
11
月
20
日
下面以实例说明如何在一个典型的快速以太局域网中实现
VLAN
。
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机
(不一
定具备三层交换能力)。我们假设核心交换机名称为:
COM
;分支交换机分别为:
PAR1
、
PAR2
、
PAR3
,分别通过
Port 1
的光线模块与核心交换机相
连;并且假设
VLAN
名称分别
为
COUNTER
、
MARKET
、
MANAGING……
需要做的工作:
1
、设置
VTP
DOMAIN
(核心、分支交换机上都设置)
2
、配置
中继(核心、分支交换机上都设置)
3
、创建
V
LAN
(在
server
上设置)
4
、将交换机端口划入
VLAN
5
、配置三层交换
1
、设置
VTP
DOMAIN
。
VTP
DOMAIN
称为管理域。
交换
VTP
更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中
继线相连,<
/p>
那么只要在核心交换机上设置一个管理域,
网络上所有的交换机都
加入该域,
这
样管理域里所有的交换机就能够了解彼此的
VLAN
列表。
COM#vlan database
进入
VLAN
配置模式
COM(vlan)#vtp
domain COM
设置
VTP
管
理域名称
COM
COM(vlan)#vtp server
设置交换机为服务器模式
PAR1#vlan database
< br>进入
VLAN
配置模式
PAR1(vlan)#vtp
domain COM
设置
VTP
管
理域名称
COM
PAR1(vlan)#vtp Client
设置交换机为客户端模式
PAR2#vlan database
< br>进入
VLAN
配置模式
PAR2(vlan)#vtp
domain COM
设置
VTP
管
理域名称
COM
PAR2(vlan)#vtp Client
设置交换机为客户端模式
PAR3#vlan database
< br>进入
VLAN
配置模式
PAR3(vlan)#vtp
domain COM
设置
VTP
管
理域名称
COM
PAR3(vlan)#vtp Client
设置交换机为客户端模式
注意:
这里设置核心交换机为
Server
模式是指允许在该交换机上创建、
修改、
删除
VLAN
及其他一些对整
个
VTP
域的配置参数,
同步本
VTP
域中其他交换机传递来的最新的
VL
AN
信息;
Client
模式是指本交
换机不能创建、删除、修改
VLAN
配置,也不能在
NVRAM
中
存储
VLA
N
配置,但可同步由本
VTP
域中其他
交换机传递来的
VLAN
信息。
2
、配置
中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco
交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的
ISL
标签。
ISL
(
Inte
r
-
Switch Link
)是一个
在交换机之间、交换机与路由器之间及交换机与服务器之
间传递多个
VLAN
信息及
VLAN
数据流的
协议,通过在交换机直接相连的端口配置
ISL
封
装,即可跨越交换机进行整个网络的
VLAN
分配和
进行配置。
在核心交换机端配置如下:
COM(config)#interface
gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport
trunk encapsulation isl
配置中继协议
COM(config-if)#switchport
mode trunk
COM(config)#interface gigabitEthernet
2/2
COM(config-
if)#switchport
COM(config-if)#switchport trunk
encapsulation isl
配置中继协议
COM(config-
if)#switchport mode trunk
COM(config)#interface gigabitEthernet
2/3
COM(config-
if)#switchport
COM(config-if)#switchport trunk
encapsulation isl
配置中继协议
COM(config-
if)#switchport mode trunk
在分支交换机端配置如下:
PAR1(config)#interface
gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet
0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet
0/1
PAR3(config-if)#switchport mode trunk
……
此时,管理域算是设置完毕了。
3
、创建
V
LAN
一旦建立了管理域,就可以创建
VLAN
了。
COM(vlan)#Vlan 10 name COUNTER
创建了一个编号为
10
名字为
COUNTER
的
VLAN
COM(vlan)#Vlan 11 name MARKET
创建了一个编号为
11
名字为
MARKET
的
VLAN
COM(vlan)#Vlan 12 name MANAGING
创建了一个编号为
12
名字为
MANAGING
的
VLAN
……
<
/p>
注意,这里的
VLAN
是在核心交换机上
建立的,其实,只要是在管理域中的任何一台
VTP
属性为<
/p>
Server
的交换机上建立
VLAN<
/p>
,
它就会通过
VTP
通告整个管理域中的所有的交
换机。
但如果要将具体的交换
机端口划入某个
VLAN
,
就必须在该
端口所属的交换机上进行
设置。
4
、将交换机端口划入
VLAN
例如,要将
PAR1
、
P
AR2
、
PAR3……
分支交换机的端
口
1
划入
COUNTER VLAN<
/p>
,端
口
2
划入<
/p>
MARKET VLAN
,端口
3
划入
MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1
配置端口
1
PAR1(config-if)#switchport
access vlan 10
归属
COUNTER
VLAN
PAR1(config)#interface fastEthernet 0/2
配置端口
2
PAR1(config-if)#switchport
access vlan 11
归属
MARKET VLAN
PAR1(config)#interface fastEthernet 0/3
配置端口
3
PAR1(config-if)#switchport
access vlan 12
归属
MANAGING
VLAN
PAR2(config)#interface fastEthernet 0/1
配置端口
1
PAR2(config-if)#switchport
access vlan 10
归属
COUNTER
VLAN
PAR2(config)#interface fastEthernet 0/2
配置端口
2
PAR2(config-if)#switchport
access vlan 11
归属
MARKET VLAN
PAR2(config)#interface fastEthernet 0/3
配置端口
3
PAR2(config-if)#switchport
access vlan 12
归属
MANAGING
VLAN
PAR3(config)#interface fastEthernet 0/1
配置端口
1
PAR3(config-if)#switchport
access vlan 10
归属
COUNTER
VLAN
PAR3(config)#interface fastEthernet 0/2
配置端口
2
PAR3(config-if)#switchport
access vlan 11
归属
MARKET VLAN
PAR3(config)#interface fastEthernet 0/3
配置端口
3
PAR3(config-if)#switchport
access vlan 12
归属
MANAGING
VLAN
……
来源
:
考试大
-CISCO<
/p>
思科认证
5
、配置三层交换
到这里,
VLAN
已经基本划分完毕。但是,
VLAN
< br>间如何实现三层(网络层)交换呢?
这时就要给各
VLA
N
分配网络(
IP
)地址了。给
VLAN
分配
IP
地址分两种情况,其一,
给
VLAN
所
有的节点分配静态
IP
地址;其二,给
VLAN
所有的节点分配动态
IP
地址
。下
面就这两种情况分别介绍。
假设给
VLAN COUNTER<
/p>
分配的接口
Ip
地址为
< br>172.16.58.1/24
,
网络地址为:
172.16.58.0
,
VLAN MARKET
分配的接口
Ip
地址为
172.16.59.1/24
,网络地址为:
172.16
.59.0
,
VLAN MANAGING
分配接
口
Ip
地址为
172.16.60.1
/24
,网络地址为
172.16.60.0
……
如果动态分配
IP
地址,则设网络上的
DHCP
服务器
IP
地址为
172.16.1.
11
。
(1)
给
VLAN
所有的节点分配静态
IP
地址。
首先在核心交换机上分别设置各<
/p>
VLAN
的接口
IP
地址。
核心交换机将
vlan
做为
一种接
口对待,就象路由器上的一样,如下所示:
COM(config)#interface vlan 10
COM(config-
if)#ip address 172.16.58.1 255.255.255.0
VLAN10
接口
IP
COM(config)#interface vlan
11
COM(config-
if)#ip address 172.16.59.1 255.255.255.0
VLAN11
接口
IP
COM(config)#interface vlan
12
COM(config-
if)#ip address 172.16.60.1 255.255.255.0
VLAN12
接口
IP
……
再在各接入
VLAN
的计算机上设置与所属
VLAN
的网络地址一致的
IP
地址,
并且把默
认网关设置为该
VLAN
的接口地址。这样,所有的
VLAN
也可以互访了。
(2)
给
VLAN
所有的节点分配动态
IP
地址。
首先在核心交换机上分别设置各
VLAN
的
接口
IP
地址和同样的
DHCP
服务器的
IP
地
址,
如下所示:
COM(config)#interface vlan 10
COM(config-
if)#ip address 172.16.58.1 255.255.255.0
VLAN10
接口
IP
COM(config-if)#ip helper-
address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan
11
COM(config-
if)#ip address 172.16.59.1 255.255.255.0
VLAN11
接口
IP
COM(config-if)#ip helper-
address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan
12
COM(config-
if)#ip address 172.16.60.1 255.255.255.0
VLAN12
接口
IP
COM(config-if)#ip helper-
address 172.16.1.11 DHCP Server IP
……
再在
DHCP
服务器上设置网络地址分别为
172.16.58.0
,
172.16.59.0
,
172.16.
60.0
的作用
域,并将这些作用域的
“
路由器
”
选项设置为对应
VLAN
的接口
IP
地址
。这样,可以保证所
有的
VLAN
也可
以互访了。
最后在各接入
VLAN
的计算机进行网络设置,将
IP
地址选项设置为自动获得
IP
地址
即可。
(3)
启用中继代理
COM(config)#service dhcp
COM(config)#ip
dhcp replay infomation option
(4)
启用路由
COM(config)#ip
routing
注意
:
在各个交换机上配置完后
,
一定要保存
#copy run start
总结
<
/p>
本文是笔者在实际工作中的一些总结。笔者力图用通俗易懂的文字来阐述创建
VLAN
的全过程。
并且给出了详细的设置步骤,<
/p>
只要你对
Cisco
交换机的
IOS
有所了解,看懂本文
并不难。
按照本文所示的步骤一步一步地做,
你完全可以给一个典型的快速以太网络建
立多
个
VLAN
比较全面的三层交换机配置
2009-04-28
16:04Enable //
进入私有模式
Configure
terminal //
进入全局模式
service
password-encryption
//
对密码进行加密
hostname Catalyst 3550-12T1
//
给三层交换机定义名称
enable password 123456.
//enable
密码
Enable secret 654321 //enab
le
的加密密码(应该是乱码而不是
654321
这样)
Ip subnet-zero //
允许使用全
0
子网(默认都是打开的)
Ip name-server
172.16.8.1 172.16.8.2
//
三层交换机名字
Catalyst 3550-12T1<
/p>
对应的
IP
地址
是
172.16.8.1
Service dhcp //
提供
DHCP
服务
ip routing
//
启用三层交换机上的路由模块
Exit
来源
:
考试大
-CISCO
思科认证<
/p>
Vtp mode server //
定义
VTP
工作模式为
sever<
/p>
模式
Vtp domain centervtp //
定义
VTP
域的名称为
centervtp
Vlan 2 name
vlan2 //
定义
vlan
并给<
/p>
vlan
取名(如果不取名的话,
vla
n2
的名字应该是
vlan002
)<
/p>
Vlan
3 name vlan3