CISCO三层交换机VLAN配置说明

CISCO三层交换机VLAN配置说明。

实验目标：

(1) 第一步实现划分4个vlan，将相应port置入到vlan号中

(2) 第二步实现4个vlan间可以相互ping

(3) 第三步实现sales,tech,manage不可以相互通讯，但允许和server通讯实现过程：

第

一步划分vlan如下：

Switch#vlan data

Switch(vlan)#vlan 10 name sales

VLAN 10 added:

Name: sales

Switch(vlan)#vlan 20 name tech

VLAN 20 added:

Name: tech

Switch(vlan)#vlan 30 name manage

VLAN 30 added:

Name: manage

Switch(vlan)#vlan 40 name server

VLAN 40 added:

Name: server

Switch(vlan)#

Switch(config)#int range fa 0/0 - 3

Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit

Switch(config)#int range fa 0/4 - 6

Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit

Switch(config)#int range fa 0/7 - 8

Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exit

Switch(config)#int fa 0/9

Switch(config-if)#swit

Switch(config-if)#switchport acce

Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit

查看

Switch#sh vlan-switch

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------1 default active Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15

10 sales active Fa0/1, Fa0/2, Fa0/3

20 tech active Fa0/4, Fa0/5, Fa0/6

30 manage active Fa0/7, Fa0/8

40 server active Fa0/9

1002 fddi-default active

第二步实现4个vlan内

的服务器互相ping

Switch(config)#int fa 0/0

Switch(config-if)#switchport mode trunk

Router(config-if)#exit

Router(config)#int fa 0/0

Router(config-if)#no shut

Router(config-if)#no ip address

Router(config-if)#exit

Router(config)#int fa0/0.1

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip addre

Router(config-subif)#ip address 192.168.33.1 255.255.255.0 Router(config-subif)#exit

Router(config)#int fa0/0.2

Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.34.1 255.255.255.0 Router(config-subif)#exit

Router(config)#int fa0/0.3

Router(config-subif)#encapsulation dot1Q 30 Router(config-subif)#ip address 192.168.35.1 255.255.255.0 Router(config-subif)#exit

Router(config)#int fa0/0.4

Router(config-subif)#encapsulation dot1Q 40 Router(config-subif)#ip address 192.168.36.1 255.255.255.0

Router(config-subif)#

查看

路由器：

interface FastEthernet0/0

no ip address

duplex auto

speed auto

!

interface FastEthernet0/0.1 encapsulation dot1Q 10

ip address 192.168.33.1 255.255.255.0 !

interface FastEthernet0/0.2 encapsulation dot1Q 20

ip address 192.168.34.1 255.255.255.0 !

interface FastEthernet0/0.3 encapsulation dot1Q 30

ip address 192.168.35.1 255.255.255.0

!

interface FastEthernet0/0.4

encapsulation dot1Q 40

ip address 192.168.36.1 255.255.255.0

!

测试：

VPCS 1 >sh

NAME IP/CIDR GATEWAY LPORT RPORT PC1 192.168.33.2/24 192.168.33.1 10001 21001

PC2 0.0.0.0/0 0.0.0.0 10002 21002

PC3 0.0.0.0/0 0.0.0.0 10003 21003

PC4 192.168.34.2/24 192.168.34.1 10004 21004

PC5 0.0.0.0/0 0.0.0.0 10005 21005

PC6 0.0.0.0/0 0.0.0.0 10006 21006

PC7 192.168.35.2/24 192.168.35.1 10007 21007

PC8 0.0.0.0/0 0.0.0.0 10008 21008

PC9 192.168.36.2/24 192.168.36.1 10009 21009 VPCS 1 >ping 192.168.34.2

192.168.34.2 icmp_seq=1 timeout

192.168.34.2 icmp_seq=2 time=45.000 ms

192.168.34.2 icmp_seq=3 time=47.000 ms

192.168.34.2 icmp_seq=4 time=43.000 ms

192.168.34.2 icmp_seq=5 time=8.000 ms

VPCS 1 >ping 192.168.35.2

192.168.35.2 icmp_seq=1 time=43.000 ms

192.168.35.2 icmp_seq=2 time=14.000 ms

192.168.35.2 icmp_seq=3 time=8.000 ms

192.168.35.2 icmp_seq=4 time=10.000 ms

192.168.35.2 icmp_seq=5 time=12.000 ms

VPCS 1 >ping 192.168.36.2

192.168.36.2 icmp_seq=1 timeout

192.168.36.2 icmp_seq=2 time=47.000 ms

192.168.36.2 icmp_seq=3 time=6.000 ms

192.168.36.2 icmp_seq=4 time=10.000 ms

192.168.36.2 icmp_seq=5 time=43.000 ms

OK,这一步也成功了。

第三步，实现我们

的限制功能了

Router(config)# access-list 111 deny ip 192.168.33.0 0.0.0.255 192.168.34.0 0.0.0.255

Router(config)# access-list 111 deny ip 192.168.33.0 0.0.0.255 192.168.35.0 0.0.0.255

Router(config)# access-list 111 permit ip any any

Router(config)#

Router(config)# access-list 112 deny ip 192.168.34.0 0.0.0.255 192.168.33.0 0.0.0.255

Router(config)# access-list 112 deny ip 192.168.34.0 0.0.0.255 192.168.35.0 0.0.0.255

Router(config)# access-list 112 permit ip any any

Router(config)#

Router(config)# access-list 113 deny ip 192.168.35.0 0.0.0.255 192.168.33.0 0.0.0.255

Router(config)# access-list 113 deny ip 192.168.35.0 0.0.0.255 192.168.34.0 0.0.0.255

Router(config)# access-list 113 permit ip any any

Router(config)#int fa 0/0.1

Router(config-subif)#ip access-group 111 in

Router(config-subif)#exit

Router(config)#int fa 0/0.2

Router(config-subif)#ip access-group 112 in

Router(config-subif)#exit

Router(config)#int fa 0/0.3

Router(config-subif)#ip acce

Router(config-subif)#ip access-group 113 in

Router(config-subif)#exit

查看：

Router(config)#do sh ip access-list

Extended IP access list 111

10 deny ip 192.168.33.0 0.0.0.255 192.168.34.0 0.0.0.255 20 deny ip 192.168.33.0 0.0.0.255 192.168.35.0 0.0.0.255 30 permit ip any any

Extended IP access list 112

10 deny ip 192.168.34.0 0.0.0.255 192.168.33.0 0.0.0.255 20 deny ip 192.168.34.0 0.0.0.255 192.168.35.0 0.0.0.255 30 permit ip any any

Extended IP access list 113

10 deny ip 192.168.35.0 0.0.0.255 192.168.33.0 0.0.0.255 20 deny ip 192.168.35.0 0.0.0.255 192.168.34.0 0.0.0.255 30 permit ip any any

Router(config)#do sh run

……

interface FastEthernet0/0.1

encapsulation dot1Q 10

ip address 192.168.33.1 255.255.255.0

ip access-group 111 in

!

interface FastEthernet0/0.2

encapsulation dot1Q 20

ip address 192.168.34.1 255.255.255.0

ip access-group 112 in

!

interface FastEthernet0/0.3 encapsulation dot1Q 30

ip address 192.168.35.1 255.255.255.0 ip access-group 113 in

!

interface FastEthernet0/0.4 encapsulation dot1Q 40

ip address 192.168.36.1 255.255.255.0 !

……

测试:

VPCS 1 >ping 192.168.34.2

192.168.34.2 icmp_seq=1 timeout 192.168.34.2 icmp_seq=2 timeout 192.168.34.2 icmp_seq=3 timeout 192.168.34.2 icmp_seq=4 timeout

192.168.34.2 icmp_seq=5 timeout

VPCS 1 >ping 192.168.35.2

192.168.35.2 icmp_seq=1 timeout

192.168.35.2 icmp_seq=2 timeout

192.168.35.2 icmp_seq=3 timeout

192.168.35.2 icmp_seq=4 timeout

192.168.35.2 icmp_seq=5 timeout

VPCS 1 >ping 192.168.36.2

192.168.36.2 icmp_seq=1 time=14.000 ms 192.168.36.2 icmp_seq=2 time=39.000 ms 192.168.36.2 icmp_seq=3 time=10.000 ms 192.168.36.2 icmp_seq=4 time=14.000 ms 192.168.36.2 icmp_seq=5 time=6.000 ms 换另一台测试

VPCS 1 >4

VPCS 4 >ping 192.168.33.2

192.168.33.2 icmp_seq=1 timeout

192.168.33.2 icmp_seq=2 timeout

192.168.33.2 icmp_seq=3 timeout

192.168.33.2 icmp_seq=4 timeout

192.168.33.2 icmp_seq=5 timeout

VPCS 4 >ping 192.168.35.2

192.168.35.2 icmp_seq=1 timeout

192.168.35.2 icmp_seq=2 timeout

192.168.35.2 icmp_seq=3 timeout

192.168.35.2 icmp_seq=4 timeout

192.168.35.2 icmp_seq=5 timeout

VPCS 4 >ping 192.168.36.2

192.168.36.2 icmp_seq=1 time=17.000 ms

192.168.36.2 icmp_seq=2 time=47.000 ms

192.168.36.2 icmp_seq=3 time=39.000 ms

192.168.36.2 icmp_seq=4 time=40.000 ms

192.168.36.2 icmp_seq=5 time=47.000 ms

好了，三步已经全部做完了，都已经实现了我所期望的。呵呵!

备注：

encapsulation dot1q

命令：encapsulation dot1q [vlan-id]

功能：配置以太网子接口vlan号，封装格式为802.1q。

参数：[vlan-id]为vlan号，取值范围为1～4095。

缺省情况：系统缺省没有对子接口划分vlan。

命令模式：以太网子接口配置模式

使用指南：dcr系列路由器实现的vlan封装格式遵循ieee制定的802.1q 标准，只能与同时遵循802.1q标准的交换机或其它有vlan功能的设备兼容。配置了该命令可以实现vlan之间的互通。

举例：将以太口子接口0/0.100划分到vlan50，并且封装格式为802.1q。

router(config)#interface ethernet 0.100

router(config-ethernet0.100)#en dot1q 50

相关命令：interface ethernet [number.subinterface]

三层交换机vlan接口

【实验步骤】 步骤1.为三层交换机配置ip地址： switchA#：configure terminal ！进入全局配置模式 switchA(config)#：interface vlan 1 ！进入vlan接口配置模式 switchA(config-if)#:ip address 192.168.1.1 255.255.255.0 ！为vlan1定义ip地址步骤2.创建vlan： switchA(config)#：vlan 10 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 20 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 30 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 40 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 50 创建vlan10 switchA(config-vlan)#exit switchA(config)#：vlan 60 创建vlan10 switchA(config-vlan)#exit switchA(config)#exit switchA#show run 查看所创建的vlan信息 步骤3.为新创建的vlan定义ip地址： switchA(config)#：interface vlan10进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.255.1 255.255.255.0为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan20进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.254.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan30进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.253.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan40进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.252.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan50进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.251.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#：interface vlan60进入vlan接口配置模式 switchA(config-if)#：ip address 192.168.250.1 255.255.255.0 为vlan定义ip地址switchA(config-if)#：exit switchA(config)#exit switchA#show run 查看vlan接口配置信息 步骤4.将新建的vlan定义到接口： switchA(config)#intErface fastethernet 0/1 !进入接口配置模式。

思科设备交换机vlantrunk配置

本次讲解vlan trunk配置方法： 本例配置模型图 命令行： 以下为switchA配置： Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit

三层交换机配置实例

三层交换综合实验 一般来讲，设计方案中主要包括以下内容： ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼，布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。 公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉。因此，在网络设计过程中，要充分考虑到网络设备的可靠性。同时，无论是网络设备还是网络线路，都应该考虑冗余备份。不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN，控制广播流量 2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通 3、配置VTP，实现单一平台管理VLAN， 同时启用修剪，减少中继端口上不必要的广播信息量 4、配置STP，实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通 6、通过路由连入外网，可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。 注意：本实验为了测试与外网的连通性，使用一个简单网络

思科交换机实用配置步骤详解

1.交换机支持的命令： 交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

ROS三层交换机vlan三层教程

ROS+三层交换机vlan配置实例 请看下图： 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙，三层交换机神州数码DCN-6804E，需要实现的是，划分多vlan，且VLAN网关设置在三层交换机上，ROS 上只做NAT转发以及回程路由，下面我们根据上图做配置，我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8（10.0.0.1/24）并保证可正常上网，与三层链接的口ETH24配置为Access口，并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置

2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp

三层交换机划分个vlan实现其互相通迅

综合实验 一台思科三层交换机划分3个vlanvlan2：ip网段vlan3:ipvlan4ip各vlan之间能互相通迅.现在增加1台cisco路由想实现共享 我们的PC0、PC1处在VLAN2中，PC2、PC3处在VLAN3中，Server0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器，然后同时还要能够访问我们的ISP外网的WWW服务器。 三层交换机的配置 Switch#configt Switch(config)#vlan2创建VLAN2 Switch(config-vlan)#exi Switch(config)#vlan3创建VLAN3 Switch(config-vlan)#exi Switch(config)#vlan4创建VLAN4 Switch(config-vlan)#exit Switch(config)#intfa0/2将我们的fa0/2添加到VLAN2中 Switch(config-if)#swmoac

Switch(config-if)#swacvlan2 Switch(config-if)#exit Switch(config)#intfa0/3将我们的FA0/3添加到VLAN3中 Switch(config-if)#swmoac Switch(config-if)#swacvlan3 Switch(config-if)#exit Switch(config)#intfa0/4将我们的FA0/4添加到VLAN4中 Switch(config-if)#swmoac Switch(config-if)#swacvlan4 Switch(config-if)#exit Switch(config)#intvlan2给我们的VLAN2添加一个IP地址，用于不同网段之间互相访问 Switch(config-if)#ipadd Switch(config-if)#exit Switch(config)#intvlan3给我们的VLAN3添加一个IP地址 Switch(config-if)#ipadd

思科交换机VLAN配置

配置C i s c o交换机V L A N配置 进入特权模式 Switch#en 进入配置模式 Switch#config 创建VLAN： Switch(config)# vlan10 (创建VLAN) 给VLAN 起名字 Switch#config Switch(config)# valn 20 Switch(vlan)# name neiwang Switch(vlan)#ex 分配端口（将f 0/1-f 0/10端口划归vlan20，f 0/11-f 0/24端口划归vlan30）： Switch(config)#int range f0/1-10（多端口） Switch(config-if-range)#switchport mode access（必须） Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#ex Switch(config)#int range f0/11-24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#ex 设置VLAN的IP地址 Switch#config Switch(config)#int vlan 20 1 Switch(config-if)#no shutdown Switch(config-if)#ex Switch(config)#int vlan 30 Switch(config-if)#ip address shutdown Switch(config-if)#ex Switch(config)#ex Switch#ex 保存设置 Switch#wr 设置一台交换机VLAN之间互通写路由

三层交换机基本配置及利用三层交换机实现不同VLAN间通信

实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q －VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门：销售部和技术部（2个部门PC 机IP 地址在不同网段），其中销售部的PC 机分散连接在2台交换机上，配置交换机使得销售部PC 能够实现相互通信，而且销售部和技术部之间也能相互通信。 在本实验中，我们将PC1和PC3分别连接到SwitchA （三层交换机）的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10，将PC2连接到SwitchA （三层交换机）的F0/15端口并划入VLAN 20，SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24（三层交换机）1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q －VLAN 间通信: 1．按实验拓扑连接设备，并按图中所示配置PC 机的IP 地址，PC1、PC3网段相同可以通信，但是PC1、PC3和PC2是不同网段的，所以PC2（技术部）不能和另外2台PC 机（销售部）通信。 2．在交换机SwitchA 上创建VLAN 10，并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 ！创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 ！进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 ！将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 ！验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2

VLAN(三层交换机)配置

设置VTP domain(核心、分支交换机都设置) Switch>en Switch#config t Switch(config)#hostname switch-hx switch-hx(config)#exit switch-hx#vlan data switch-hx(vlan)#vtp domain com switch-hx(vlan)#vtp server switch-hx(vlan)# exit switch-hx#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz1 switch-fz1(config)#exit switch-fz1#vlan data switch-fz1(vlan)#vtp domain com switch-fz1(vlan)#vtp client switch-fz1(vlan)#exit switch-fz1#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz2(config)#exit switch-fz2#vlan data switch-fz2(vlan)#vtp domain com switch-fz2(vlan)#vtp client switch-fz2(vlan)#exit switch-fz2#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz4(config)#exit switch-fz4#vlan data switch-fz4(vlan)#vtp domain com switch-fz4(vlan)#vtp client switch-fz4(vlan)#exit

cisco三层交换机vlan间路由配置实例

cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作： 1、设置VTP DOMAIN（核心、分支交换机上都设置） 2、配置中继（核心、分支交换机上都设置） 3、创建VLAN（在server上设置） 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL （Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置 ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下： COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下： PAR1(config)#interface gigabitEthernet 0/1

CISCO交换机配置操作学习教程

CISCO交换机配置操作学习教程 1.注意事项 1.交换机启动需要大约4-5分钟; 2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式; 3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有; 4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。 2.准备工作 先保持交换机断电状态; 使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE 接口; 打开超级终端： 开始-所有程序-附件-超级终端; 配置超级终端： 名称-cisco 选择com1或com2(请依照实际情况进行选择) 修改每秒位数为9600 应用-确定-回车; 3.初始配置 给交换机通电;

片刻后会看到交换机的启动信息，直到出现以下配置选项： Wouldyouliketoterminateautoinstall?[yes]:no Wouldyouliketoentertheinitialconfigurationdialog?[yes/no ]:no Wouldyouliketoterminateautoinstall?[yes]:no 4.出现命令窗口 Switch> 5.备份出厂配置 Switch>en进入特权模式 Switch#copyrunning-configsfbak-config Destinationfilename[sfbak-config]?回车 片刻后会出现： 1204bytescopiedin0.529secs(2276bytes/sec) 表示文件备份成功。 6.配置账号密码 Switch#configureterminal进入配置子模式 Switch(config)#enablepasswordcisco设置PASSWORD密码为cisco Switch(config)#enablesecretcisco设置SECRET密码为cisco Switch(config)#exit 片刻后会出现： 00:11:26:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

(经典)三层交换机实现VLAN通信：

. 三层交换机实现VLAN通信：1) 拓扑图： 2) 步骤： ?创建VLAN： l 创建vlan10： l 创建vlan20： l 查看

?把端口划分在VLAN中： l f0/1与f0/2划分在vlan10上： l f0/3与f0/4划分在vlan20上： l 查看：

?开启路由功能： 这时SW1就启用了三层功能 ?给VLAN接口配置地址： l vlan10接口配置地址： 在VLAN接口上配置IP地址即可，vlan10接口上的地址就是PC-1、PC2的网关了，vlan20接口上的地址就是PC-3、PC-4的网关了。 l vlan20接口配置地址：

l 查看SW1上的路由表： 和路由器一样，三层交换机上也有路由表 要配置三层交换机上启用路由功能，还需要启用CEF（命令为：ip cef），不过这是默认值。和路由一样，三层交换机上同样可以运行路由协议。 ?给PC机配置网关： 分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关，PC-1、PC-2的网关指向：192.168.1.254，PC-3、PC-4的网关指向：192.168.2.254。 如果计算机有两张或两张以上的网卡，请去掉其他网卡上设置的网关。 ?注意： 也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用，这时他们就和路由器的以太网接口一样了，可以在接口上配置IP地址。如果S1上的全部以太网都这样设置，S1实际上成了具有24个以太网接口的路由器了，不建议这样做，这样做太浪费接口了，配置实例： no switchport配置该接口不再是交换接口了，成为路由接口。

三层交换机实现两Vlan间通信

三层交换机实现两V l a n间通信拓扑图： Switch0上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw access vlan 2 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# Switch1上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name v3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw acc vlan 3 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#no sh Switch(config-if)#exit Switch(config)# 三层交换机上的配置： Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name v2 Switch(config-vlan)#exit Switch(config)#vlan 3

CISCO三层交换机VLAN配置说明

CISCO三层交换机VLAN配置说明。 实验目标： (1) 第一步实现划分4个vlan，将相应port置入到vlan号中 (2) 第二步实现4个vlan间可以相互ping (3) 第三步实现sales,tech,manage不可以相互通讯，但允许和server通讯实现过程： 第 一步划分vlan如下： Switch#vlan data Switch(vlan)#vlan 10 name sales VLAN 10 added: Name: sales Switch(vlan)#vlan 20 name tech VLAN 20 added: Name: tech Switch(vlan)#vlan 30 name manage VLAN 30 added: Name: manage

Switch(vlan)#vlan 40 name server VLAN 40 added: Name: server Switch(vlan)# Switch(config)#int range fa 0/0 - 3 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#int range fa 0/4 - 6 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#int range fa 0/7 - 8 Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exit Switch(config)#int fa 0/9 Switch(config-if)#swit Switch(config-if)#switchport acce Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit

思科模拟器基本命令(交换机)

知识归纳 思科模拟器命令: 设置交换机名字为yzh Switch> 进入超级终端控制台 Switch>enable 进入交换机特权模式 Switch# Switch#configure terminal 进入交换机全局配置模式 Switch(configure)#hostname yzh 改变名字为XXX yzh(configure)# 显示改名成功 yzh(configure)#exit 退回上级操作模式，即返回特权模式 yzh# yzh#exit 返回到用户模式 yzh> 参看交换机有关信息 yzh# yzh#configure terminal 进入交换机全局配置模式 yzh#show version 查看交换机的版本信息 yzh#show vlan 查看交换机的VLAN信息，默认情况下所有借口均属于VLAN yzh#show running-config 查看交换机当前生效的配置信息 配置交换机接口f0/2 yzh> yzh>enable yzh# yzh#configure terminal 进入交换机配置模式 yzh(config)#interface fastEthernet 0/2 进入交换机接口fa0/2 yzh(config-if)# 进入接口配置模式 yzh(config-if)#speed 100 设置接口F0/2速率为100M yzh(config-if)#duplex half 配置接口的双工模式是半双工 yzh(config-if)#no shutdown 开启接口，使得处于工作状态，等待转发数据。yzh(config-if)#exit 输入exit返回全局模式 yzh(config)#exit 返回特权模式 yzh# 位于特权模式 yzh#show interfaces fastEthernet 0/2 查看刚才对接口f0/2配置情况 设置交换机Enable特权密码为admin yzh> 进入超级终端控制台 yzh>enable 进入交换机特权模式 yzh#configure terminal 进入交换机配置模式 yzh(config)#enable secret admin 设置Enable密码为admin 注：验证密码自己思考。 查看设备配置信息 yzh#show running-config

华为三层交换机如何让VLAN间不能互通配置

华为三层交换机如何让VLAN间不能互通配置 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备，属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访； 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1； 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2； 4. vlan 10中的2端口的PC可以访问vlan 30的PC； 5. vlan 20的PC可以访问vlan 30的5端口的PC； 6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid 属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口，都配置为 hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。 5. 以下各端口类似： [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid

思科交换机vlan配置和划分

命令行讲解： Switch〉 Switch>e nable Switch# Switch#vlan database // 进入vlan 配置模式 % Warning: It is recomme nded to con figure VLAN from config mode, as VLAN database mode is being deprecated. Please con sult user docume ntati on for con figuri ng VTP/VLAN in config mode. Switch(vla n) #vla n 2 name TztA // 划分vlan 2 名字为TztA VLAN 2 added: Name: TztA // 显示已划分的vlan名 Switch(vla n) #vla n 3 name TztB // 划分vlan 3 名字为TztB VLAN 3 added:

Switch(vlan)#exit // 推出 vlan 配置 APPLY completed. Exiting . Switch#wr // 保存已有配置(此处为 write 的缩写) Building configuration... [OK] // 提示已保存成功 Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config-if)#sw ac vlan 3 // Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console Switch#wr Switch(config)#interface f0/1 // 进入端口 f0/1 Switch(config-if)#switchport mode access // 将端口 fO/1设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/1 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/1 Switch(config-if)#exit Switch(config)#int fO/2 Switch(config-if)#switchport mode access // 将端口 fO/2设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/2 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/3 Switch(config-if)#sw mo ac // 将端口 fO/3 设置为静态VLAN 模式（此处为命令行缩写模式） Switch(config-if)#sw ac vlan 3 // 将将端口 fO/3 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/4 Switch(config-if)#sw mo ac // 将端口 fO/4设置为静态VLAN 模式 将将端口 fO/4 分配给 VLAN2