设为首页 收藏本站
查看: 1031|回复: 0

【转】Vlan配置详解之三层交换

[复制链接]

尚未签到

发表于 2015-5-25 09:51:28 | 显示全部楼层 |阅读模式
  配置VLAN;配置VTP;用三层交换提供VLAN间路由;在三层交换上配置DHCP为各VLAN分配IP
实验所用硬件:
Cisco3600+NM-16ESW交换模块
拓扑图如下:
DSC0000.png   
  图中两台交换机都是采用Cisco3600+NM-16ESW。  
  逻辑规划:
VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44;成员网关是192.168.1.1。
VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33;成员网关是192.168.2.1。
VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为:192.168.0.2和 192.168.0.3;成员网关是192.168.0.1。  
  一、 配置PC机
照上述IP地址方案将PC的IP配置好。
二、 配置交换机
配置SW1(VTP Server)
Router>en
Router#conf t
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)# ip routing //打开路由功能因为SW1要提供VLAN间路由。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步,避免干扰
Router(config-line)#exec-timeout 0 0 //永不超时,但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW1
SW1(config)#interface range fa0/0 - 15
SW1(config-if-range)#shutdown //同时关闭16个端口
SW1(config)#interface range fa0/1 - 2
SW1(config-if-range)#no shut
SW1(config-if-range)#switchport mode access //将fa0/1和fa0/2口激活并设为访问口,因为连接的是PC机
SW1(config)#int fa0/15
SW1(config-if)#no shut
SW1(config-if)#switchport mode trunk //连接的是SW2,要设成中继链路,链路默认采用802.1Q封装
SW1#vlan database //进入VLAN数据库模式以配置VLAN相关信息
SW1(vlan)#vtp server //将SW1设成Server
SW1(vlan)#vtp domain Cisco //将VTP域名设成Cisco,名称可以任意
SW1(vlan)#vtp password abc //为了域的安全设置密码,密码不同的成员不可以加入该域,生产环境中要设置复杂密码。
SW1(vlan)#vtp pruning //启用VTP修剪
SW1(vlan)#vlan 2 name bjxh //增加VLAN 2 名称为bjxh,名称可以任意
SW1(vlan)#vlan 3 name xhce //增加VLAN3
SW1(vlan)#exit //退出VLAN配置模式,注意,这里一定要用exit退出才能使设置生效。
SW1(config)#int vlan 1
SW1(config-if)#ip address 192.168.0.2 255.255.255.0
SW1(config-if)#no shut  
  分配端口
SW1(config)#int fa0/1
SW1(config-if)#switchport access vlan 2
SW1(config-if)#int fa0/2
SW1(config-if)#switchport access vlan 3
配置SW2(VTP Client)
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)#no ip routing //关闭路由功能否则交换机将不能和PC通信。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步,避免干扰
Router(config-line)#exec-timeout 0 0 //永不超时,但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW2
SW2(config)#int range fa0/0 - 15
SW2(config-if-range)#shutdown
SW2(config-if-range)#exit
SW2(config)#int r
SW2(config)#int range fa0/0 - 1
SW2(config-if-range)#no shutdown
SW2(config-if-range)#switchport mode access //连接的是PC3和PC4
SW2(config)#int fa0/15
SW2(config-if)#no shut
SW2(config-if)#switchport mode trunk //连接的是SW1
SW2#vlan database
SW2(vlan)#vtp client
SW2(vlan)#vtp domain Cisco
SW2(vlan)#vtp password abc
SW2(vlan)#vtp pruning
SW2(vlan)#exit  
  SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.0.3 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#ip default-gateway 192.168.0.1 //不可少
SW2(config)#int fa0/0
SW2(config-if)#switchport access vlan 3
SW2(config-if)#int fa0/1
SW2(config-if)#switchport access vlan 2 //配置到这里的时候相同VLAN的成员之间可以互相通信,但不同VLAN成员之间不能通信。  
  要实现VLAN间路由要在SW1上接着做如下配置:
Router(config)#int vlan 2 //在三层交换上把每一个VLAN都看成是一个接口。
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#int vlan 3
SW1(config-if)#ip address 192.168.2.1 255.255.255.0
SW1(config-if)#no shut
到此三层交换做VLAN间路由就做完了!如果要做VLAN间通信的特殊限制可以做ACL,记住:在三层交换上把每一个VLAN都看成是一个接口,不然在应用ACL的时候你就有麻烦了!  
  上面的VLAN成员IP都是手动指定的,我们可以在SW1上为每个VLAN配置一个地址池,为每个VLAN自动分配IP和DNS等相关信息,也可以用网络中现有DHCP服务器为各成员分配IP,不管哪种方式都要定义相关VLAN的地址范围。个人觉得还是就近在设备上做地址池方便。配置如下:
SW1(config)#ip dhcp pool v2
SW1(dhcp-config)#network 192.168.1.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.1.1
SW1(dhcp-config)#lease 5
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool v3
SW1(dhcp-config)#network 192.168.2.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.2.1
SW1(dhcp-config)#lease 5
SW1(dhcp-config)#exit
SW1(config)#int vlan 2
SW1(config-if)#ip helper-address 192.168.0.1 //这个地址也可以换成192.168.1.1或192.168.2.1。
SW1(config-if)#int vlan 3
SW1(config-if)#ip helper-address 192.168.0.1
SW1(config-if)#exit
不分配下列地址
SW1(config)#ip dhcp excluded-address 192.168.0.1 //VLAN1 地址
SW1(config)#ip dhcp excluded-address 192.168.1.1 //VLAN2 网关
SW1(config)#ip dhcp excluded-address 192.168.2.1 //VLAN3 网关
SW1(config)#ip dhcp excluded-address 192.168.0.2 //SW2VLAN1地址  
  各VLAN成员只要将自己的IP设置成自动获取就可以得到正确的IP了!  
  本文出自 “风雨路” 博客,请务必保留此出处http://yuan2.blog.iyunv.com/446689/95792

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-70380-1-1.html 上篇帖子: 私用VLAN 下篇帖子: VLAN间路由(独臂路由器-子接口)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表