三层交换机VLAN间路由配置实例.docx

《三层交换机VLAN间路由配置实例.docx》由会员分享，可在线阅读，更多相关《三层交换机VLAN间路由配置实例.docx（6页珍藏版）》请在三一文库上搜索。

1、CISCO 3560三层交换机VLAN间路由配置实例所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交 换机(不一定具备三层交换能力)。我们假设核心交换机名称为：COM：分支交换机分别为：PARK PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连；并且假设 VLAN 名称分别为 COUNTER、MARKET、MANAGING需要做的工作：1、设置VTP DOMAIN (核心、分支交换机上都设置)2、配置中继(核心、分支交换机上都设置)3、创建VLAN (在server上设置)4、将交换机端口划入VLAN5、配置三层交换1、设置 VTP DOMAIN。 VTP

2、DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机 就能够了解彼此的VLAN列表。COMttvlan database 进入 VLAN 配置模式C0M(vlan)#vtp domain COM 设置 VTP 管理域名称 COMC0M(vlan)#vtp server设置交换机为服务器模式PARlitvlan database 进入 VLAN 配置模式PARI (vlan)#vtp domain COM 设置 VTP 管理域名称 COMPARI

3、 (vlan)#vtp Client设置交换机为客户端模式PAR2ttvlan database 进入 VLAN 配置模式PAR2(vlan)#vtp domain COM 设置 VTP 管理域名称 COMPAR2(vlan)itvtp Client设置交换机为客户端模式PAR3#vlan database 进入 VLAN 配置模式PAR3(vlan)#vtp domain COM 设置 VTP 管理域名称 COMPAR3(vlan)tivtp Client设置交换机为客户端模式注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、 删除VLAN及其他一些对整个VTP域的配

4、置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是 指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其他交换机传递来 的VLAN信息。2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL 标签。ISL (Inter Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配

5、和进行配置。 在核心交换机端配置如下：COM (config) ttinterf ace gigabitEthernet 2/1COM(conf ig-if)#switchportCOM (conf ig-if) #switchport trunk encapsulation isl 配置中继协议COM (conf ig-if) ttswitchport mode trunkCOM (config) ttinterf ace gigabitEthernet 2/2COM (conf ig-if) tiswitchportCOM (conf ig-if) #switchport trunk en

6、capsulation isl 配置中继协议COM(config-if)#switchport mode trunkCOM (config) ttinterf ace gigabitEthernet 2/3COM(config-if)ttswitchportCOM (conf ig-if) #switchport trunk encapsulation isl 配置中继协议COM (conf ig-if) itswitchport mode trunk在分支交换机端配置如下：PARI(config)#interface gigabitEthernet 0/1PARI(config-if)#sw

7、itchport mode trunkPAR2(config)ttinterface gigabitEthernet 0/1PAR2(config-if)#switchport mode trunkPAR3(config)ttinterface gigabitEthernet 0/1PAR3(config-if)#switchport mode trunk此时，管理域算是设置完毕了。3、创建VLAN 一旦建立了管理域，就可以创建VLAN 了。C0M(vlan)#Vlan 10 name COUNTER 创建了一个编号为 10 名字为 COUNTER 的VLANC0M(vlan)#Vlan 11

8、 name MARKET 创建了一个编号为 11 名字为 MARKET 的VLANC0M(vlan)#Vlan 12 name MANAGING 创建了一个编号为 12 名字为 MANAGING 的 VLAN注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何 一台VTP属性为Server的交换机上建立VLAN,它就会通过VTP通告整个管理域中的所有的交换机。但如果要将具体的交换机 端口划入某个VLAN,就必须在该端口所属的 交换机上进行设置。4、将交换机端口划入VLAN例如，要将PARI、PARK、PAR3分支交换机的端口 1划入COUNTER VLAN,端 口 2 划入

9、 MARKET VLAN,端 口 3 划入 MANAGINGVLANPARI (conf ig)#interface fastEthernet 0/1 配置端口 1PARI (conf ig-if)#switchport access vlan 10 归属 COUNTER VLANPARI (config) #interface fastEthernet 0/2 配置端口 2PARI (conf ig-if)#switchport access vlan 11 归属 MARKET VLANPARI (conf ig) Sinterface fastEthernet 0/3 配置端口 3PARI

10、 (conf ig-if)#switchport access vlan 12 归属 MANAGING VLANPAR2 (config) ttinterface fastEthernet 0/1 配置端口 1PAR2 (config-if) Sswitchport access vlan 10 归属 COUNTER VLANPAR2 (config) ttinterface fastEthernet 0/2 配置端 口 2PAR2 (config-if)ttswitchport access vlan 11 归属 MARKET VLANPAR2 (config) ttinterface fa

11、stEthernet 0/3 配置端口 3PAR2 (config-if) iiswitchport access vlan 12 归属 MANAGING VLANPAR3 (config) interface fastEthernet 0/1 配置端口 1PAR3 (config-if) tiswitchport access vlan 10 归属 COUNTER VLANPAR3 (config) Sinterface fastEthernet 0/2 配置端口 2PAR3 (config-if) Sswitchport access vlan 11 归属 MARKET VLANPAR3

12、(config) itinterface fastEthernet 0/3 配置端口 3PAR3 (config-if) ttswitchport access vlan 12 归属MANAGING VLAN 5、配置三层交换到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层(网络层)交换 呢？这时就要给各VLAN分配网络(IP)地址了。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。给VLAN所有的节点分配静态IP地址。首先在核心交换机上分别设置各VLAN的接口 IP地址。核心交换

13、机将vlan做为一种接口对待，就象路由器上的一样，如下所示：COM (config) ttinterf ace vlan 10COM (config) ttinterf ace vlan 11COM (config) ttinterf ace vlan 12再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并 且把默认网关设置为该VLAN的接口地址。这也可以互访了。VLAN样，所有的.给VLAN所有的节点分配动态IP地址。首先在核心交换机上分别设置各VLAN的接口 IP地址和同样的DHCP服务器的IP地址，如下所示：COM (config) ttinterf ace vl

14、an 10COM (config) ttinterf ace vlan 11COM (config) ttinterf ace vlan 12“路由器”选项设置为对应VLAN的接口 IP地址。这样，可以保证所有的VLAN也可以互 访了。最后在各接入VLAN的计算机进行网络设置，将IP地址选项设置为自动获得 IP地址即可。(3)启用中继代理COM (config) ttservice dhcpCOM(config)#ip dhcp replay infomation option(4)启用路由 COM (config) ttip routing注意:在各个交换机上配置完后，一定要保存#copy

15、run start三、总结本文是笔者在实际工作中的一些总结。笔者力图用通俗易懂的文字来阐述创建VLAN的全过程。并且给出了详细的设置步骤，只要你对Cisco交换机的I0S有所了解看懂本文并不难。按照本文所示的步 骤一步一步地做，你完全可以给一个典型的快速以太网络建立多个VLAN比较全面的三层交换机配置2009-04-28 16:04Enable 进入私有模式Configure terminal 进入全局模式service password-encryption /对密码进行力口密ho st name Catalyst 3550-12T1 给三层交换机定义名称enable password 12

16、3456. /enable 密码Enable secret 654321 /enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero 允许使用全0子网(默认都是打开的)Service dhcp 提供 DHCP 服务ip routing 启用三层交换机上的路由模块ExitVtp mode server 定义VTP工作模式为sever模式Vtp domain centervtp 定义 VTP 域的名称为 centervtpVlan 2 name vlan2 定义vlan并给vlan取名(如果不取名的话，vlan2的名字应该是vlan002)Vlan 3 name vl

17、an3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 进入虚拟的以太通道组1switchport trunk encapsulation dot 给这个接口的 trunk 封装为 802. IQ 的帧格式switchport mode trunk 定义这个接口的工作模式为trunkswitchport trunk allowed vlan all /在这个 trunk 上允许所有的

18、vlan 通 过Interface gigabitethernet 0/1 进入模块0上的吉比特以太口 1switchport trunk encapsulation dotlq 给这个接口的 trunk 封装为 802. 1Q 的帧格式switchport mode trunk 定义这个接口的工作模式为trunkswitchport trunk allowed vlan all 在这个 trunk 上允许所有的 vlan 通 过channel-group 1 mode on 把这个接口放到快速以太通道组1中 Interface gigabitethernet 0/2 同上 switchpor

19、t trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all channel-group 1 mode on port-channel load-balance src-dst-ip 定义快速以太通道组的负载均衡方 式（依*源和目的IP的方式） 3上的吉比特以太口 0进入模块interface gigabitethernet 0/3 / switchport trunk encapsulation dotlq 给 trunk 封装为 802. IQ switchport mode trun

20、k 定义这个接口的I：作模式为trunk switchport trunk allowed vlan all 允许所有 vlan 信息通过 interface gigabitethernet 0/4 同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all interface gigbitethernet 0/5 同上 switchport trunk encapsulation dotlq switchport mode trunk switchport tr

21、unk allowed vlan all interface gigbitethernet 0/6 同上 switchport trunk encapsulation dotlq switchport mode trunk switchprot trunk allowed vlan all interface gigbitethernet 0/7 进入模块0上的吉比特以太口 7 Switchport mode access 定义这个接口的I：作模式为访问模式 switchport access vlan 9 定义这个接口可以访问哪个vlan （实际就是分配 这个接口到vlan） no shut

22、downspanning-tree vlan 6-9 cost 1000 在生成树中，vlan6-9 的开销定义为 10000 interface range gigabitethernet 0/8 - 10 进入模块 0 上的吉比特以太 口 8, 9, 10switchport mode access 定义这些接口的工作模式为访问模式 switchport access vlan 8 把这些接口都分配到 vlan8 中 no shutdownspanning-tree portfast 在这些接口上使用 portfast （使用 portfast 以后， 在生成树的时候不参加运算，直接成为转

23、发状 态）interface gigabitethernet 0/11 进入模块0上的吉比特以太口 11 switchport trunk encapsulation dotlq 给这个接口封装为 802. 1Q switchport mode trunk 定义这个接口的匚作模式为trunk switchport trunk allowed vlan all 允许所有 vlan 信息通过interface gigabitethernet 0/12 同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trun

24、k allowed vlan allinterface vlan 1 进入vlanl的逻辑接口（不是物理接口，用来给vlan做 路由用） no shutdownstandby 1 priority 110 preempt 定义这个三层交换机在冗余热备份组1中的优先级为110, preempt是用来开启抢占模式 interface vlan 2 同上no shutdownstandby 2 priority 110 preemptip access-group 101 in 在入方向上使用扩展的访问控制列表101interface vlan 3 同上no shutdown standby 3 p

25、riority 110 preempt ip access-group 101 in interface vlan 4 同上 no shutdownstandby 4 priority 110 preempt ip access-group 101 in interface vlan 5 no shutdown standby 5 priority 110 preempt ip access-group 101 in interface vlan 6 no shutdown standby 6 priority 100 preempt interface vlan 7no shutdownst

26、andby 7 priority 100 preempt interface vlan 8no shutdownstandby 8 priority 100 preempt interface vlan 9 no shutdown access-list 101 permit ip any anyInterface vlan 1 进入vlanl这个逻辑接口Interface vlan 2Interface vlan 3 interface vlan 4interface vlan 5 interface vlan 6interface vlan 7interface vlan 9router rip /启用路由协议RIPversion 2 使用的是RIPv2,如果没有这句，则是使用RIPvl exit line con 0 line aux 0line vty 0 15 /telnet线路（路由器只有5个，是0-4） login end保存酉已置 copy running-config startup-config