Vlan配置详解之三层交换

<b>文章包括下面内容：</b>

<b>配置</b><b>VLAN</b><b>；配置</b><b>VTP</b><b>；用三层交换提供</b><b>VLAN</b><b>间路由；在三层交换上配置</b><b>DHCP</b><b>为各</b><b>VLAN分配</b><b>IP</b>

<b>实验所用硬件：</b>

<b>Cisco3600+NM-16ESW</b><b>交换模块</b>

拓扑图如下：

图中两台交换机都是采用Cisco3600+NM-16ESW。

逻辑规划：

VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44；成员网关是192.168.1.1。

VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33；成员网关是192.168.2.1。

VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为：192.168.0.2和 192.168.0.3；成员网关是192.168.0.1。

一、            配置PC机

照上述IP地址方案将PC的IP配置好。

二、            配置交换机

配置SW1（VTP Server）

Router&gt;en

Router#conf t

Router(config)#no cdp run //关闭CDP协议

Router(config)#no ip domain lookup //关闭名称解析

Router(config)# ip routing //打开路由功能因为SW1要提供VLAN间路由。

Router(config)#line console 0

Router(config-line)#logging synchronous //控制台信息同步，避免干扰

Router(config-line)#exec-timeout 0 0  //永不超时，但离开控制台时要即时关闭

Router(config-line)#exit

Router(config)#hostname SW1

SW1(config)#interface range fa0/0 - 15

SW1(config-if-range)#shutdown  //同时关闭16个端口

SW1(config)#interface range fa0/1 - 2

SW1(config-if-range)#no shut

SW1(config-if-range)#switchport mode access //将fa0/1和fa0/2口激活并设为访问口，因为连接的是PC机

SW1(config)#int  fa0/15

SW1(config-if)#no shut  

SW1(config-if)#switchport mode trunk  //连接的是SW2，要设成中继链路，链路默认采用802.1Q封装

配置SW2（VTP Client）

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#no ip routing //关闭路由功能否则交换机将不能和PC通信。

Router(config)#hostname SW2

SW2(config)#int range fa0/0 - 15

SW2(config-if-range)#shutdown

SW2(config-if-range)#exit

SW2(config)#int r

SW2(config)#int range fa0/0 - 1

SW2(config-if-range)#no shutdown

SW2(config-if-range)#switchport mode access //连接的是PC3和PC4

SW2(config)#int fa0/15

SW2(config-if)#no shut

SW2(config-if)#switchport mode trunk //连接的是SW1

SW2#vlan database

SW2(vlan)#vtp client

SW2(vlan)#vtp domain Cisco

SW2(vlan)#vtp password abc

SW2(vlan)#vtp pruning

SW2(vlan)#exit 

SW2(config)#int vlan 1

SW2(config-if)#ip address 192.168.0.3 255.255.255.0

SW2(config-if)#exit

SW2(config)#ip default-gateway 192.168.0.1 //不可少

SW2(config)#int fa0/0

SW2(config-if)#switchport access vlan 3

SW2(config-if)#int fa0/1

SW2(config-if)#switchport access vlan 2  //配置到这里的时候相同VLAN的成员之间可以互相通信，但不同VLAN成员之间不能通信。

要实现VLAN间路由要在SW1上接着做如下配置：

Router(config)#int vlan 2  //在三层交换上把每一个VLAN都看成是一个接口。

<b>SW1(config-if)#ip address 192.168.1.1 255.255.255.0</b>

<b>SW1(config-if)#no shut</b>

<b>SW1(config-if)#int vlan 3</b>

<b>SW1(config-if)#ip address 192.168.2.1 255.255.255.0</b>

到此三层交换做VLAN间路由就做完了！如果要做VLAN间通信的特殊限制可以做ACL，记住：在三层交换上把每一个VLAN都看成是一个接口，不然在应用ACL的时候你就有麻烦了！

上面的VLAN成员IP都是手动指定的，我们可以在SW1上为每个VLAN配置一个地址池，为每个VLAN自动分配IP和DNS等相关信息，也可以用网络中现有DHCP服务器为各成员分配IP，不管哪种方式都要定义相关VLAN的地址范围。个人觉得还是就近在设备上做地址池方便。配置如下：

<b>SW1(config)#ip dhcp pool v2</b>

<b>SW1(dhcp-config)#network 192.168.1.0 255.255.255.0</b>

<b>SW1(dhcp-config)#default-router 192.168.1.1</b>

<b>SW1(dhcp-config)#lease 5</b>

<b>SW1(dhcp-config)#exit</b>

<b>SW1(config)#ip dhcp pool v3</b>

<b>SW1(dhcp-config)#network 192.168.2.0 255.255.255.0</b>

<b>SW1(dhcp-config)#default-router 192.168.2.1</b>

<b>SW1(config)#int vlan 2</b>

SW1(config-if)#ip helper-address 192.168.0.1 //这个地址也可以换成192.168.1.1或192.168.2.1。

<b>SW1(config-if)#ip helper-address 192.168.0.1</b>

<b>SW1(config-if)#exit</b>

<b>不分配下列地址</b>

SW1(config)#ip dhcp excluded-address 192.168.0.1 //VLAN1 地址

SW1(config)#ip dhcp excluded-address 192.168.1.1 //VLAN2 网关

SW1(config)#ip dhcp excluded-address 192.168.2.1 //VLAN3 网关

SW1(config)#ip dhcp excluded-address 192.168.0.2 //SW2VLAN1地址

<b>各VLAN成员只要将自己的IP设置成自动获取就可以得到正确的IP了！</b>

本文转自Y.weisheng 51CTO博客，原文链接：http://blog.51cto.com/yuan2/95792，如需转载请自行联系原作者