Vlan配置詳解之三層交換

<b>文章包括下面内容：</b>

<b>配置</b><b>VLAN</b><b>；配置</b><b>VTP</b><b>；用三層交換提供</b><b>VLAN</b><b>間路由；在三層交換上配置</b><b>DHCP</b><b>為各</b><b>VLAN配置設定</b><b>IP</b>

<b>實驗所用硬體：</b>

<b>Cisco3600+NM-16ESW</b><b>交換子產品</b>

拓撲圖如下：

圖中兩台交換機都是采用Cisco3600+NM-16ESW。

邏輯規劃：

VLAN 2 的IP段是192.168.1.0/24 成員PC1和PC4其IP分别為192.168.1.11和192.168.1.44；成員網關是192.168.1.1。

VLAN 3的IP段是192.168.2.0/24 成員PC2和PC3其IP分别為192.168.2.22和192.168.2.33；成員網關是192.168.2.1。

VLAN 1的IP段是192.168.0.0/24 成員SW1和SW2其IP分别為：192.168.0.2和 192.168.0.3；成員網關是192.168.0.1。

一、            配置PC機

照上述IP位址方案将PC的IP配置好。

二、            配置交換機

配置SW1（VTP Server）

Router&gt;en

Router#conf t

Router(config)#no cdp run //關閉CDP協定

Router(config)#no ip domain lookup //關閉名稱解析

Router(config)# ip routing //打開路由功能因為SW1要提供VLAN間路由。

Router(config)#line console 0

Router(config-line)#logging synchronous //控制台資訊同步，避免幹擾

Router(config-line)#exec-timeout 0 0  //永不逾時，但離開控制台時要即時關閉

Router(config-line)#exit

Router(config)#hostname SW1

SW1(config)#interface range fa0/0 - 15

SW1(config-if-range)#shutdown  //同時關閉16個端口

SW1(config)#interface range fa0/1 - 2

SW1(config-if-range)#no shut

SW1(config-if-range)#switchport mode access //将fa0/1和fa0/2口激活并設為通路口，因為連接配接的是PC機

SW1(config)#int  fa0/15

SW1(config-if)#no shut  

SW1(config-if)#switchport mode trunk  //連接配接的是SW2，要設成中繼鍊路，鍊路預設采用802.1Q封裝

配置SW2（VTP Client）

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#no ip routing //關閉路由功能否則交換機将不能和PC通信。

Router(config)#hostname SW2

SW2(config)#int range fa0/0 - 15

SW2(config-if-range)#shutdown

SW2(config-if-range)#exit

SW2(config)#int r

SW2(config)#int range fa0/0 - 1

SW2(config-if-range)#no shutdown

SW2(config-if-range)#switchport mode access //連接配接的是PC3和PC4

SW2(config)#int fa0/15

SW2(config-if)#no shut

SW2(config-if)#switchport mode trunk //連接配接的是SW1

SW2#vlan database

SW2(vlan)#vtp client

SW2(vlan)#vtp domain Cisco

SW2(vlan)#vtp password abc

SW2(vlan)#vtp pruning

SW2(vlan)#exit 

SW2(config)#int vlan 1

SW2(config-if)#ip address 192.168.0.3 255.255.255.0

SW2(config-if)#exit

SW2(config)#ip default-gateway 192.168.0.1 //不可少

SW2(config)#int fa0/0

SW2(config-if)#switchport access vlan 3

SW2(config-if)#int fa0/1

SW2(config-if)#switchport access vlan 2  //配置到這裡的時候相同VLAN的成員之間可以互相通信，但不同VLAN成員之間不能通信。

要實作VLAN間路由要在SW1上接着做如下配置：

Router(config)#int vlan 2  //在三層交換上把每一個VLAN都看成是一個接口。

<b>SW1(config-if)#ip address 192.168.1.1 255.255.255.0</b>

<b>SW1(config-if)#no shut</b>

<b>SW1(config-if)#int vlan 3</b>

<b>SW1(config-if)#ip address 192.168.2.1 255.255.255.0</b>

到此三層交換做VLAN間路由就做完了！如果要做VLAN間通信的特殊限制可以做ACL，記住：在三層交換上把每一個VLAN都看成是一個接口，不然在應用ACL的時候你就有麻煩了！

上面的VLAN成員IP都是手動指定的，我們可以在SW1上為每個VLAN配置一個位址池，為每個VLAN自動配置設定IP和DNS等相關資訊，也可以用網絡中現有DHCP伺服器為各成員配置設定IP，不管哪種方式都要定義相關VLAN的位址範圍。個人覺得還是就近在裝置上做位址池友善。配置如下：

<b>SW1(config)#ip dhcp pool v2</b>

<b>SW1(dhcp-config)#network 192.168.1.0 255.255.255.0</b>

<b>SW1(dhcp-config)#default-router 192.168.1.1</b>

<b>SW1(dhcp-config)#lease 5</b>

<b>SW1(dhcp-config)#exit</b>

<b>SW1(config)#ip dhcp pool v3</b>

<b>SW1(dhcp-config)#network 192.168.2.0 255.255.255.0</b>

<b>SW1(dhcp-config)#default-router 192.168.2.1</b>

<b>SW1(config)#int vlan 2</b>

SW1(config-if)#ip helper-address 192.168.0.1 //這個位址也可以換成192.168.1.1或192.168.2.1。

<b>SW1(config-if)#ip helper-address 192.168.0.1</b>

<b>SW1(config-if)#exit</b>

<b>不配置設定下列位址</b>

SW1(config)#ip dhcp excluded-address 192.168.0.1 //VLAN1 位址

SW1(config)#ip dhcp excluded-address 192.168.1.1 //VLAN2 網關

SW1(config)#ip dhcp excluded-address 192.168.2.1 //VLAN3 網關

SW1(config)#ip dhcp excluded-address 192.168.0.2 //SW2VLAN1位址

<b>各VLAN成員隻要将自己的IP設定成自動擷取就可以得到正确的IP了！</b>

本文轉自Y.weisheng 51CTO部落格，原文連結：http://blog.51cto.com/yuan2/95792，如需轉載請自行聯系原作者