三層交換配置vlan

1、三層交換機-vlan間路由配置本文主要通過實例的方式說明如何在一個典型的快速以太局域網中實現(xiàn)VLAN間路由。      說明：      典型局域網就是指由一臺具備三層交換功能的核心交換機聯(lián)接幾臺分支交換機,核心交換機名稱為：CORE；分支交換機分別為：ACC1、ACC2、ACC3，分別通過Port 1與核心交換機相連； VLAN名稱分別為VLAN-A、VLAN-B、VLAN-C需求：      1、設置VTP域      2、配置交換

2、機間中繼鏈路      3、在核心交換機上創(chuàng)建VLAN      4、將交換機端口劃入VLAN      5、配置三層交換      1、設置VTP域:     交換VTP更新信息的所有交換機必須配置在相同的管理域，如果所有的交換機都以中繼鏈路相連，則只需在核心交換機上建立一個管理域，網絡上所有的交換機都加入該域，且域里所有的交換機就能夠彼此學習VLAN信息。     

3、0;CORE#vlan database 進入VLAN配置模式      CORE(vlan)#vtp domain COM 設置VTP管理域名稱 COM      CORE(vlan)#vtp server 設置交換機為服務器模式      ACC1#vlan database 進入VLAN配置模式      ACC1(vlan)#vtp domain COM 設置VTP管理域名稱COM     

4、0;ACC1(vlan)#vtp Client 設置交換機為客戶端模式      ACC2#vlan database       ACC2(vlan)#vtp domain COM      ACC2(vlan)#vtp Client       ACC3#vlan database      ACC3(vlan)#vtp domain COM       

5、;ACC3(vlan)#vtp Client       說明：配置核心交換機為Server模式，使其能夠在該交換機上創(chuàng)建、修改、刪除VLAN及其他一些VTP配置參數(shù)，同步本VTP域中其他交換機傳遞來的最新的VLAN信息；Client模式使其本交換機不能創(chuàng)建、刪除、修改VLAN，也不能在NVRAM中存儲VLAN配置，但可同步由本VTP域中由SERVER傳遞來的VLAN信息。      2、配置交換機間中繼鏈路:      Cisco交換機為了實現(xiàn)中繼可使用其私有的ISL標簽協(xié)

6、議，ISL是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數(shù)據的協(xié)議，通過在交換機直接相連的端口上配置ISL封裝，即可實現(xiàn)不同交換機之間相同VLAN間數(shù)據流的中繼。      核心交換機配置如下：      CORE(config)#interface gigabitEthernet 2/1      CORE(config-if)#switchport      CORE(config-if)#

7、switchport trunk encapsulation isl 配置中繼協(xié)議      CORE(config-if)#switchport mode trunk 端口配置為中繼      CORE (config)#interface gigabitEthernet 2/2      CORE (config-if)#switchport      CORE (config-if)#switchport trunk encaps

8、ulation isl       CORE (config-if)#switchport mode trunk      CORE (config)#interface gigabitEthernet 2/3      CORE (config-if)#switchport      CORE (config-if)#switchport trunk encapsulation isl      

9、0;CORE (config-if)#switchport mode trunk      接入端交換機端配置如下：      ACC1(config)#interface gigabitEthernet 0/1      ACC1(config-if)#switchport mode trunk      ACC2(config)#interface gigabitEthernet 0/1    

10、60;ACC2(config-if)#switchport mode trunk      ACC3(config)#interface gigabitEthernet 0/1      ACC3(config-if)#switchport mode trunk      3、在核心交換機上創(chuàng)建VLAN：      CORE(vlan)#Vlan 10 name VLAN-A       CORE

11、(vlan)#Vlan 20 name VLAN-B       CORE(vlan)#Vlan 30 name VLAN-C       說明：只要在VTP域中的Server交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機,至于要將具體的交換機端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設置。      4、將交換機端口劃入VLAN      例如，要將ACC1、ACC2、ACC3接入交換機的端口1劃入V

12、LAN-A，端口2劃入VLAN-B，端口3劃入VLAN-C      ACC1(config)#interface fastEthernet 0/1       ACC1(config-if)#switchport access vlan 10       ACC1(config)#interface fastEthernet 0/2       ACC1(config-if)#switchport access vlan 20

13、60;     ACC1(config)#interface fastEthernet 0/3       ACC1(config-if)#switchport access vlan 30       ACC2(config)#interface fastEthernet 0/1       ACC2(config-if)#switchport access vlan 10       ACC2(conf

14、ig)#interface fastEthernet 0/2       ACC2(config-if)#switchport access vlan 11       ACC2(config)#interface fastEthernet 0/3       ACC2(config-if)#switchport access vlan 12       ACC3(config)#interface fastEthernet 0/1 &

15、#160;     ACC3(config-if)#switchport access vlan 10       ACC3(config)#interface fastEthernet 0/2       ACC3(config-if)#switchport access vlan 11       ACC3(config)#interface fastEthernet 0/3       ACC3(co

16、nfig-if)#switchport access vlan 12       5、配置三層交換      接下來我們考慮VLAN間如何實現(xiàn)三層交換呢？這就要給各VLAN分配網絡IP地址了      如：給VLAN-A分配的接口Ip地址為192.168.10.1/24，網絡地址為：192.168.10.0，      VLAN -B 分配的接口Ip地址為192.168.20.1/24，網絡地址為：192.168.20.0， 

17、     VLAN-C分配接口Ip地址為192.168.30.1/24，網絡地址為192.168.30.0      給VLAN所有的節(jié)點分配靜態(tài)IP地址：      首先在核心交換機上分別設置各VLAN的接口IP地址。核心交換機將vlan做為一種接口對待，就象在路由器上的一樣：      CORE(config)#interface vlan 10      CORE(config-if)#ip addr

18、ess 192.168.10.1 255.255.255.0       CORE(config-if)#mo sh      CORE(config)#interface vlan 20      CORE(config-if)#ip address 192.168.20.1 255.255.255.0       CORE(config-if)#no sh      CORE(config)#

19、interface vlan 30      CORE(config-if)#ip address192.168.30.1 255.255.255.0       CORE(config-if)#no sh      此后，再在各接入VLAN的計算機上設置與所屬VLAN的網絡地址一致的IP地址，并且把默認網關設置為該VLAN的接口地址,至此就可以實現(xiàn)VLAN路由了。      在三層交換機開啟路由功能：   

20、0;        CORE(config)#ip routing      注意:在各個交換機上配置完后要保存下面以實例說明如何在一個典型的快速以太局域網中實現(xiàn)VLAN。 所謂典型局域網就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機（不一定具備三層交換能力）。我們假設核心交換機名稱為：COM；分支交換機分別為：PAR1、PAR2、PAR3，分別通過Port 1的光線模塊與核心交換機相連；并且假設VLAN名稱分別為COUNTER、MARKET、MANAGING需要做的工作：1、設置VTP DOM

21、AIN（核心、分支交換機上都設置）2、配置中繼（核心、分支交換機上都設置）3、創(chuàng)建VLAN（在server上設置） 4、將交換機端口劃入VLAN5、配置三層交換1、設置VTP DOMAIN。 VTP DOMAIN 稱為管理域。交換VTP更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那么只要在核心交換機上設置一個管理域，網絡上所有的交換機都加入該域，這樣管理域里所有的交換機就能夠了解彼此的VLAN列表。COM#vlan database 進入VLAN配置模式COM(vlan)#vtp domain COM 設置VTP管理域名稱 COMCOM(vlan)#vtp se

22、rver 設置交換機為服務器模式 PAR1#vlan database 進入VLAN配置模式PAR1(vlan)#vtp domain COM 設置VTP管理域名稱COMPAR1(vlan)#vtp Client 設置交換機為客戶端模式PAR2#vlan database 進入VLAN配置模式PAR2(vlan)#vtp domain COM 設置VTP管理域名稱COMPAR2(vlan)#vtp Client 設置交換機為客戶端模式PAR3#vlan database 進入VLAN配置模式PAR3(vlan)#vtp domain COM 設置VTP管理域名稱COMPAR3(vlan)#vt

23、p Client 設置交換機為客戶端模式注意：這里設置核心交換機為Server模式是指允許在該交換機上創(chuàng)建、修改、刪除VLAN及其他一些對整個VTP域的配置參數(shù)，同步本VTP域中其他交換機傳遞來的最新的VLAN信息；Client模式是指本交換機不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但可同步由本VTP域中其他交換機傳遞來的VLAN信息。2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機，必須配置中繼。Cisco交換機能夠支持任何介質作為中繼線，為了實現(xiàn)中繼可使用其特有的ISL標簽。ISL（InterSwitch Link）是一個在交換機之間、交換機與路由器之間及

24、交換機與服務器之間傳遞多個VLAN信息及VLAN數(shù)據流的協(xié)議，通過在交換機直接相連的端口配置ISL封裝，即可跨越交換機進行整個網絡的VLAN分配和進行配置。在核心交換機端配置如下：COM(config)#interface gigabitEthernet 2/1COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-

25、if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/3COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode trunk在分支交換機端配置如下：PAR1(config)#interface g

26、igabitEthernet 0/1PAR1(config-if)#switchport mode trunkPAR2(config)#interface gigabitEthernet 0/1PAR2(config-if)#switchport mode trunkPAR3(config)#interface gigabitEthernet 0/1PAR3(config-if)#switchport mode trunk此時，管理域算是設置完畢了。3、創(chuàng)建VLAN一旦建立了管理域，就可以創(chuàng)建VLAN了。COM(vlan)#Vlan 10 name COUNTER 創(chuàng)建了一個編號為10 名字為

27、COUNTER的 VLANCOM(vlan)#Vlan 11 name MARKET 創(chuàng)建了一個編號為11 名字為MARKET的 VLANCOM(vlan)#Vlan 12 name MANAGING 創(chuàng)建了一個編號為12 名字為MANAGING的 VLAN注意，這里的VLAN是在核心交換機上建立的，其實，只要是在管理域中的任何一臺VTP 屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但如果要將具體的交換機端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設置。4、將交換機端口劃入VLAN例如，要將PAR1、PAR2、PAR3分支交換機的端口1劃

28、入COUNTER VLAN，端口2劃入MARKET VLAN，端口3劃入MANAGING VLANPAR1(config)#interface fastEthernet 0/1 配置端口1PAR1(config-if)#switchport access vlan 10 歸屬COUNTER VLANPAR1(config)#interface fastEthernet 0/2 配置端口2PAR1(config-if)#switchport access vlan 11 歸屬MARKET VLANPAR1(config)#interface fastEthernet 0/3 配置端口3PAR1(

29、config-if)#switchport access vlan 12 歸屬MANAGING VLANPAR2(config)#interface fastEthernet 0/1 配置端口1PAR2(config-if)#switchport access vlan 10 歸屬COUNTER VLANPAR2(config)#interface fastEthernet 0/2 配置端口2PAR2(config-if)#switchport access vlan 11 歸屬MARKET VLANPAR2(config)#interface fastEthernet 0/3 配置端口3PA

30、R2(config-if)#switchport access vlan 12 歸屬MANAGING VLANPAR3(config)#interface fastEthernet 0/1 配置端口1PAR3(config-if)#switchport access vlan 10 歸屬COUNTER VLANPAR3(config)#interface fastEthernet 0/2 配置端口2PAR3(config-if)#switchport access vlan 11 歸屬MARKET VLANPAR3(config)#interface fastEthernet 0/3 配置端口

31、3PAR3(config-if)#switchport access vlan 12 歸屬MANAGING VLAN5、配置三層交換到這里，VLAN已經基本劃分完畢。但是，VLAN間如何實現(xiàn)三層（網絡層）交換呢？這時就要給各VLAN分配網絡（IP）地址了。給VLAN分配IP地址分兩種情況，其一，給VLAN所有的節(jié)點分配靜態(tài)IP地址；其二，給VLAN所有的節(jié)點分配動態(tài)IP地址。下面就這兩種情況分別介紹。假設給VLAN COUNTER分配的接口Ip地址為172.16.58.1/24，網絡地址為：172.16.58.0，VLAN MARKET 分配的接口Ip地址為172.16.59.1/24，網絡地

32、址為：172.16.59.0，VLAN MANAGING分配接口Ip地址為172.16.60.1/24，網絡地址為172.16.60.0如果動態(tài)分配IP地址，則設網絡上的DHCP服務器IP地址為172.16.1.11。(1)給VLAN所有的節(jié)點分配靜態(tài)IP地址。首先在核心交換機上分別設置各VLAN的接口IP地址。核心交換機將vlan做為一種接口對待，就象路由器上的一樣，如下所示：COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IPCOM(config)#interf

33、ace vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IPCOM(config)#interface vlan 12COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP再在各接入VLAN的計算機上設置與所屬VLAN的網絡地址一致的IP地址，并且把默認網關設置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。(2)給VLAN所有的節(jié)點分配動態(tài)IP地址。首先在核心交換機上分別設置各VLAN的接口IP地址和同樣的DHCP服務器的IP地

34、址，如下所示：COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Server IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Se

35、rver IPCOM(config)#interface vlan 12COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP再在DHCP服務器上設置網絡地址分別為172.16.58.0，172.16.59.0，172.16.60.0的作用域，并將這些作用域的“路由器”選項設置為對應VLAN的接口IP地址。這樣，可以保證所有的VLAN也可以互訪了。最后在各接入VLAN的計算機進行網絡設置，將IP地址選項設置為

36、自動獲得IP地址即可。(3) 啟用中繼代理COM(config)#service dhcpCOM(config)#ip dhcp replay infomation option(4)啟用路由COM(config)#ip routing注意:在各個交換機上配置完后,一定要保存#copy run start三、總結本文是筆者在實際工作中的一些總結。筆者力圖用通俗易懂的文字來闡述創(chuàng)建VLAN的全過程。并且給出了詳細的設置步驟，只要你對Cisco交換機的IOS有所了解，看懂本文并不難。按照本文所示的步驟一步一步地做，你完全可以給一個典型的快速以太網絡建立多個VLAN比較全面的三層交換機配置2009-

37、04-28 16:04Enable /進入私有模式Configure terminal /進入全局模式service password-encryption /對密碼進行加密hostname Catalyst 3550-12T1 /給三層交換機定義名稱enable password 123456. /enable密碼Enable secret 654321 /enable的加密密碼（應該是亂碼而不是654321這樣）Ip subnet-zero /允許使用全0子網（默認都是打開的）Ip name-server 172.16.8.1 172.16.8.2 /三層交換機名字Catalyst 355

38、0-12T1對應的IP地址是172.16.8.1Service dhcp /提供DHCP服務ip routing /啟用三層交換機上的路由模塊ExitVtp mode server /定義VTP工作模式為sever模式Vtp domain centervtp /定義VTP域的名稱為centervtpVlan 2 name vlan2 /定義vlan并給vlan取名（如果不取名的話，vlan2的名字應該是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan

39、 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 /進入虛擬的以太通道組1switchport trunk encapsulation dot1q /給這個接口的trunk封裝為802.1Q的幀格式switchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /在這個trunk上允許所有的vlan通過Interface gigabitethernet 0/1 /進入模塊0上的吉比特以太口1switchport trunk encapsulat

40、ion dotlq /給這個接口的trunk封裝為802.1Q的幀格式switchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /在這個trunk上允許所有的vlan通過channel-group 1 mode on /把這個接口放到快速以太通道組1中Interface gigabitethernet 0/2 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchanne

41、l-group 1 mode onport-channel load-balance src-dst-ip /定義快速以太通道組的負載均衡方式（依*源和目的IP的方式）interface gigabitethernet 0/3 /進入模塊0上的吉比特以太口3switchport trunk encapsulation dotlq /給trunk封裝為802.1Qswitchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /允許所有vlan信息通過interface gigabitethernet 0/4 /

42、同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/5 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 /同上switchport trunk encapsulation dotlqswitchport mode tr

43、unkswitchprot trunk allowed vlan allinterface gigbitethernet 0/7 /進入模塊0上的吉比特以太口7Switchport mode access /定義這個接口的工作模式為訪問模式switchport access vlan 9 /定義這個接口可以訪問哪個vlan（實際就是分配這個接口到vlan）no shutdownspanning-tree vlan 6-9 cost 1000 /在生成樹中，vlan6-9的開銷定義為10000interface range gigabitethernet 0/8 10 /進入模塊0上的吉比特以太

44、口8,9,10switchport mode access /定義這些接口的工作模式為訪問模式switchport access vlan 8 /把這些接口都分配到vlan8中no shutdownspanning-tree portfast /在這些接口上使用portfast（使用portfast以后，在生成樹的時候不參加運算，直接成為轉發(fā)狀態(tài)）interface gigabitethernet 0/11 /進入模塊0上的吉比特以太口11switchport trunk encapsulation dotlq /給這個接口封裝為802.1Qswitchport mode trunk /定義這

45、個接口的工作模式為trunkswitchport trunk allowed vlan all /允許所有vlan信息通過interface gigabitethernet 0/12 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 /進入vlan1的邏輯接口（不是物理接口，用來給vlan做路由用）ip address 172.16.1.7 255.255.255.0 /配置IP地址和子網掩碼no shutdownstandb

46、y 1 ip 172.16.1.9 /開啟了冗余熱備份（HSRP），冗余熱備份組1，虛擬路由器的IP地址為172.16.1.9standby 1 priority 110 preempt /定義這個三層交換機在冗余熱備份組1中的優(yōu)先級為110，preempt是用來開啟搶占模式interface vlan 2 /同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in /在入方向上使用擴展的訪問控制列表101interface vlan 3 /同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 /同上ip addres