文章包括下面内容:
配置
VLAN
;配置
VTP
;用三层交换提供
VLAN
间路由;在三层交换上配置
DHCP
为各
VLAN分配
IP
实验所用硬件:
Cisco3600+NM-16ESW
交换模块
拓扑图如下:
图中两台交换机都是采用
Cisco3600+NM-16ESW
。
逻辑规划:
VLAN 2
的
IP
段是
192.168.1.0/24
成员
PC1
和
PC4
其
IP
分别为
192.168.1.11
和
192.168.1.44
;成员网关是
192.168.1.1
。
VLAN 3
的
IP
段是
192.168.2.0/24
成员
PC2
和
PC3
其
IP
分别为
192.168.2.22
和
192.168.2.33
;成员网关是
192.168.2.1
。
VLAN 1
的
IP
段是
192.168.0.0/24
成员
SW1
和
SW2
其
IP
分别为:
192.168.0.2
和
192.168.0.3
;成员网关是
192.168.0.1
。
一、
配置
PC
机
照上述
IP
地址方案将
PC
的
IP
配置好。
二、
配置交换机
配置SW1(VTP Server)
Router>en
Router#conf t
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)# ip routing //打开路由功能因为SW1要提供VLAN间路由。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步,避免干扰
Router(config-line)#exec-timeout 0 0 //永不超时,但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW1
SW1(config)#interface range fa0/0 - 15
SW1(config-if-range)#shutdown //同时关闭16个端口
SW1(config)#interface range fa0/1 - 2
SW1(config-if-range)#no shut
SW1(config-if-range)#switchport mode access //将fa0/1和fa0/2口激活并设为访问口,因为连接的是PC机
SW1(config)#int fa0/15
SW1(config-if)#no shut
SW1(config-if)#switchport mode trunk //连接的是SW2,要设成中继链路,链路默认采用802.1Q封装
配置SW2(VTP Client)
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)#no ip routing //关闭路由功能否则交换机将不能和PC通信。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步,避免干扰
Router(config-line)#exec-timeout 0 0 //永不超时,但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW2
SW2(config)#int range fa0/0 - 15
SW2(config-if-range)#shutdown
SW2(config-if-range)#exit
SW2(config)#int r
SW2(config)#int range fa0/0 - 1
SW2(config-if-range)#no shutdown
SW2(config-if-range)#switchport mode access //连接的是PC3和PC4
SW2(config)#int fa0/15
SW2(config-if)#no shut
SW2(config-if)#switchport mode trunk //连接的是SW1
SW2#vlan database
SW2(vlan)#vtp client
SW2(vlan)#vtp domain Cisco
SW2(vlan)#vtp password abc
SW2(vlan)#vtp pruning
SW2(vlan)#exit
SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.0.3 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#ip default-gateway 192.168.0.1 //不可少
SW2(config)#int fa0/0
SW2(config-if)#switchport access vlan 3
SW2(config-if)#int fa0/1
SW2(config-if)#switchport access vlan 2 //配置到这里的时候相同VLAN的成员之间可以互相通信,但不同VLAN成员之间不能通信。
要实现VLAN间路由要在SW1上接着做如下配置:
Router(config)#int vlan 2 //在三层交换上把每一个VLAN都看成是一个接口。
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#int vlan 3
SW1(config-if)#ip address 192.168.2.1 255.255.255.0
SW1(config-if)#no shut
到此三层交换做VLAN间路由就做完了!如果要做VLAN间通信的特殊限制可以做ACL,记住:在三层交换上把每一个VLAN都看成是一个接口,不然在应用ACL的时候你就有麻烦了!
上面的VLAN成员IP都是手动指定的,我们可以在SW1上为每个VLAN配置一个地址池,为每个VLAN自动分配IP和DNS等相关信息,也可以用网络中现有DHCP服务器为各成员分配IP,不管哪种方式都要定义相关VLAN的地址范围。个人觉得还是就近在设备上做地址池方便。配置如下:
SW1(config)#ip dhcp pool v2
SW1(dhcp-config)#network 192.168.1.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.1.1
SW1(dhcp-config)#lease 5
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool v3
SW1(dhcp-config)#network 192.168.2.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.2.1
SW1(dhcp-config)#lease 5
SW1(dhcp-config)#exit
SW1(config)#int vlan 2
SW1(config-if)#ip helper-address 192.168.0.1 //这个地址也可以换成192.168.1.1或192.168.2.1。
SW1(config-if)#int vlan 3
SW1(config-if)#ip helper-address 192.168.0.1
SW1(config-if)#exit
不分配下列地址
SW1(config)#ip dhcp excluded-address 192.168.0.1 //VLAN1 地址
SW1(config)#ip dhcp excluded-address 192.168.1.1 //VLAN2 网关
SW1(config)#ip dhcp excluded-address 192.168.2.1 //VLAN3 网关
SW1(config)#ip dhcp excluded-address 192.168.0.2 //SW2VLAN1地址
SW1(config)#ip dhcp excluded-address 192.168.1.1 //VLAN2 网关
SW1(config)#ip dhcp excluded-address 192.168.2.1 //VLAN3 网关
SW1(config)#ip dhcp excluded-address 192.168.0.2 //SW2VLAN1地址
各VLAN成员只要将自己的IP设置成自动获取就可以得到正确的IP了!
本文转自Y.weisheng 51CTO博客,原文链接:http://blog.51cto.com/yuan2/95792,如需转载请自行联系原作者
