三層交換機(jī)配置.doc

1、三層交換機(jī)配置所謂典型局域網(wǎng)就是指山一臺具備三層交換功能的核心交換機(jī)接兒臺分支交換 機(jī)(不一定具備三層交換能力)。我們假設(shè)核心交換機(jī)名稱為:com;分支交換機(jī)分別 為:pari、par2 par3,分別通過port 1的光線模塊與核心交換機(jī)相連；并且假設(shè) vlan 名稱分另lj為 counter、market、managing需要做的工作：A、設(shè)置vtp domain(核心、分支交換機(jī)上都設(shè)置)B、配置中繼(核心、分支交換機(jī)上都設(shè)置)C、創(chuàng)建vlan(在server上設(shè)置)D、將交換機(jī)端口劃入vlanE、配置三層交換并并啟用路山功能A、設(shè)置 vtp domaino vtp domain 稱為管

2、理域。交換vtp更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī) 都以中繼線相連，那么只要在核心交換機(jī)上設(shè)置一個管理域，網(wǎng)絡(luò)上所有的交換機(jī) 都加入該域，這樣管理域里所有的交換機(jī)就能夠了解彼此的vlan列表。comttvlan database 進(jìn)入 vlan 配置模式com(vlan)itvtp domain com 設(shè)置 vtp 管理域名稱 comcom (vlan)ftvtp server設(shè)置交換機(jī)為服務(wù)器模式parlttvlan database 進(jìn)入 vlan 配置模式pari (vlan)itvtp domain com 設(shè)置 vtp 管理域名稱 compari (vla

3、n)ttvtp client設(shè)置交換機(jī)為客戶端模式par2#vlan database 進(jìn)入 vlan 配置模式par2(vlan)#vtp domain com 設(shè)置 vtp T?理域名稱 compar2(vlan)#vtp client設(shè)置交換機(jī)為客戶端模式par3#vlan database 進(jìn)入 vlan 配置模式par3 (vlan)itvtp domain com 設(shè)置 vtp 管理域名稱 compar3(vlan)#vtp client設(shè)置交換機(jī)為客戶端模式注意:這里設(shè)置核心交換機(jī)為server模式是指允許在該交換機(jī)上創(chuàng)建、修改、 刪除vlan及其他一些對整個vtp域的配置參數(shù)，

4、同步本vtp域中其他交換機(jī)傳遞 來的最新的vlan信息;client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改vlan配 置，也不能在nvram中存儲vlan配置，但可同步山本vtp域中其他交換機(jī)傳遞來 的vlan信息。B、配置中繼為了保證管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼。 Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實(shí)現(xiàn)中繼可使用其特有的isl標(biāo) 簽。isl (inter, switch link)是一個在交換機(jī)之間、交換機(jī)與路ill器之間及交換機(jī) 與服務(wù)器之間傳遞多個vn信息及vlan數(shù)據(jù)流的協(xié)議，通過在交換機(jī)直接相連的 端口配置isl封裝，即可跨越交換機(jī)進(jìn)行整個網(wǎng)絡(luò)的vlan分

5、配和進(jìn)行配置。在核心交換機(jī)端配置如下：com (config) itinterface gigabitethernet 2/1 com (conf ig-if) iiswitchportcom (conf ig-if) ftswitchport trunk encapsulation isl 酉已置中繼協(xié)議com (conf ig-if) it switchport mode trunk com(conf ig) itinterface gigabitethernet 2/2com(config-if)ftswitchportcom (conf ig-if) tiswitchport trun

6、k encapsulation isl 酉已置中繼協(xié)議com (conf ig-if) tiswitchport mode trunk com(conf ig) iiinterface gigabitethernet 2/3 com (conf ig-if) itswitchportcom (conf ig-if) #switchport trunk encapsulation isl 酉已置中繼協(xié)議com (conf ig-if)#switchport mode trunk Com (conf ig)#ip routing 啟用 IF路I II在分支交換機(jī)端配置如下：pari(config)

7、#interface gigabitethernet 0/1 pari (config-if)#switchport mode trunk par2(config)#interface gigabitethernet 0/1 par2(config-if)#switchport mode trunk par3(config)#interface gigabitethernet 0/1 par3(config-if) ttswitchport mode trunk 此時，管理域算是設(shè)置完畢了。C、創(chuàng)建vlan *旦建立了管理域，就可以創(chuàng)建vlan 了。com(vlan)ttvlan 10 nam

8、e counter 創(chuàng)建了一個編號為 10 名字為 counter 的 vlan com(vlan)ttvlan 11 name market 創(chuàng)建了一個編號為 11 名字為 market 的 vlan com(vlan)#vIan 12 name managing創(chuàng)建了一個編號為12名字為managing的vlan注意，這里的vlan是在核心交換機(jī)上建立的，其實(shí)，只要是在管理域中的任 何一臺vtp屬性為server的交換機(jī)上建立vlan,它就會通過vtp通告整個管理域 中的所有的交換機(jī)。但如果要將具體的交換機(jī)端口劃入某個vlan,就必須在該端 口所屬的交換機(jī)上進(jìn)行設(shè)置。D、將交換機(jī)端口劃入v

9、lan例如，要將pari、par2 par3分支交換機(jī)的端口 1劃入counter vlan,端口 2 劃入 market vlan,端口 3 劃入 managing vlanpari (config)#interface fastethernet 0/1 酉已置端 口 1pari (config-if)#switchport access vlan 10 歸屬 counter vlan pari (config)#interface fastethernet 0/2 酉l置端口 2pari (config-if)#switchport access vlan 11 歸屬 market vla

10、n pari (config)#interface fastethernet 0/3 配置端1 3pari (config-if)#switchport access vlan 12 managing vlanpar2 (config)#interface fastethernet 0/1 酉C置端丨 1par2(config-if)#switchport access vlan 10 歸屬 counter vlanpar2 (config) ttinterface fastethernet 0/2 配置端口 2par2(config-if)#switchport access vlan 11

11、 歸屬 market vlanpar2 (config) ttinterface fastethernet 0/3 配置端口 3par2(config-if)#switchport access vlan 12 managing vlanpar3 (config)#interface fastethernet 0/1 酉l置端1 1par3(config-if)#switchport access vlan 10 歸屬 counter vlanpar3 (config) ftinterface fastethernet 0/2 配置端口 2par3(config-if)#switchport

12、access vlan 11 歸屬 market vlanpar3 (config) ttinterface fastethernet 0/3 配置端口 3par3(config-if)#switchport access vlan 12 歸屬 managing vlan E、配置三層交換到這里，vlan已經(jīng)基本劃分完畢。但是，vlan間如何實(shí)現(xiàn)三層(網(wǎng)絡(luò)層)交換 呢,這時就要給各an分配網(wǎng)絡(luò)(ip)地址了。給vlan分配ip地址分兩種情況，其 一，給vlan所有的節(jié)點(diǎn)分配靜態(tài)ip地址;其二，給vlan所有的節(jié)點(diǎn)分配動態(tài)ip 地址。下面就這兩種情況分別介紹。假設(shè)給vlan counter分配的

13、接口 ip地址為172. 16. 58. 1/24,網(wǎng)絡(luò)地址為：172. 16. 58. 0, vlan market 分配的接口 ip 地址為 172. 16. 59. 1/24,網(wǎng)絡(luò)地 址為：172. 16. 59. 0, vlan managing 分配接口 ip 地址為 172. 16. 60. 1/24, 網(wǎng)絡(luò) 地址為 172.16. 60. 0 如果動態(tài)分配ip地址,則設(shè)網(wǎng)絡(luò)上的dhcp服務(wù)器ip地址為172. 16. 1. llo(1)給vlan所有的節(jié)點(diǎn)分配靜態(tài)ip地址。首先在核心交換機(jī)上分別設(shè)置各vlan的接口 ip地址。核心交換機(jī)將vlan做 為一種接口對待，就象路由器上的

14、一樣，如下所示：com(config)#interface vlan 10接口 ipcom(config)#interface vlan 11接口 ipcom(config)#interface vlan 12com (config 一 if) #ip address 172. 16. 60. 1 255. 255. 255. 0 vlanl2 接口 ip再在各接入vlan的計(jì)算機(jī)上設(shè)置與所屬vlan的網(wǎng)絡(luò)地址一致的ip地址，并 且把默認(rèn)網(wǎng)關(guān)設(shè)置為該vlan的接口地址。這樣，所有的也可以互訪了。(2)給vlan所有的節(jié)點(diǎn)分配動態(tài)ip地址。首先在核心交換機(jī)上分別設(shè)置各vlan的接口 ip地址和同

15、樣的dhcp服務(wù)器的ip地址，如下所示：com(config)#interface vlan 10接口 ipcom(config-if)#ip helper-address 172 16. 1 11 dhcp server ipcom(config)#interface vlan 11接口 ipcom(config-if)#ip helper-address 172 16. 1 11 dhcp server ipcom(config)#interface vlan 12接口 ip再在dhcp服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為172. 16. 58. 0, 172. 16. 59. 0,172. 16.

16、 60. 0的作用域，并將這些作用域的“路由器”選項(xiàng)設(shè)置為對應(yīng)vlan的接 口 ip地址。這樣，可以保證所有的vlan也可以互訪了。最后在各接入vlan的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)置，將ip地址選項(xiàng)設(shè)置為自動獲得ip 地址即可cisco3560三層交換機(jī)vlan間路山配置實(shí)例2009-12-10 14:08Enable /進(jìn)入私有模式Configure terminal /進(jìn)入全局模式service password-encryption /對密碼進(jìn)行加密hostname Catalyst 3550-12T1 /給三層交換機(jī)定義名稱enable password 123456. /enable 密碼En

17、able secret 654321 /enable的加密密碼：應(yīng)該是亂碼而不是654321這樣:Ip subnet-zero /允許使用全0子網(wǎng)：默認(rèn)都是打開的：Ip name-server 172. 16. 8. 1 172. 16. 8.2 三層交換機(jī)名字 Catalyst 3550- 12T1對應(yīng)的IP地址是172. 16. 8. 1Service dhcp /提供 DHCP 服務(wù)ip routing /啟用三層交換機(jī)上的路山模塊ExitVtp mode server /定義VTP匚作模式為sever模式Vtp domain centervtp /定義 VTP 域的名稱為 center

18、vtpVian 2 name vlan2 /定義vlan并給vlan取名：如果不取名的話,vlan2的名 字應(yīng)該是vlan002:Vlan3 name vlan3Vlan4 name vlan4Vlan5 name vlan5Vlan6 name vlan6Vlan7 name vlan7Vlan8 name vlan8Vlan9 name vlan9Exitinterface Port-channel 1 /進(jìn)入虛擬的以太通道組1switchport trunk encapsulation dotlq /給這個接口 的 trunk it裝為802. 1Q的幀格式switchport mode

19、 trunk /定義這個接口的丄作模式為trunkswitchport trunk allowed vlan all /在這個 trunk Jb允許所有的 vlan ffl過Interface gigabitethernet 0/1 /進(jìn)入模塊0上的吉比特以太口 1switchport trunk encapsulation dotlq /給這個接口 的 trunk it裝為 802. 1Q的幀格式switchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /在這個 trunk Jb允許所有的 vlan i

20、ffl 過channel-group 1 mode on /把這個接口放到快速以太通道組1中Interface gigabitethernet 0/2 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode onport-channel load-balance src-dstip /定義快速以太通道組的負(fù)載均衡 方式:依*源和L1的IP的方式：interface gigabitethernet 0/3 /進(jìn)入模塊0上的吉比

21、特以太1 3 switchport trunk encapsulation dotlq 給 trunk 封裝為 802. IQ switchport mode trunk /定義這個接口的工作模式為trunk switchport trunk allowed vlan all /允許所有 vlan 信息通過 interface gigabitethernet 0/4 /同上 switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitether

22、net 0/5 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan allinterface gigbitethernet 0/7 /進(jìn)入模塊0上的吉比特以太口 7Switchport mode access /定義這個接口的工

23、作模式為訪問模式switchport access vlan 9 /定義這個接口可以訪問哪個vlan:實(shí)際就是分配 這個接口到vlan：no shutdownspanning-tree vlan 69 cost 1000 /在生成樹中,vlan69 的開銷定義為10000interface range gigabitethernet 0/8 - 10 /進(jìn)入模塊 0 上的吉比特以太 口& 9, 10switchport mode access /定義這些接口的匸作模式為訪問模式switchport access vlan 8 把這些接 口 都分配到 vlan8 中no shutdownspan

24、ning-tree portfast /在這些接口上使用 portfast:使用 portfast 以后， 在生成樹的時候不參加運(yùn)算，直接成為轉(zhuǎn)發(fā)狀態(tài)：interface gigabitethernet 0/11 /進(jìn)入模塊 0 上的吉比特以太口 11 switchport trunk encapsulation dotlq /給這個接口封裝為 802. 1Q switchport mode trunk /定義這個接口的工作模式為trunk switchport trunk allowed vlan all /允許所有 vlan 信息通過 interface gigabitethernet 0

25、/12 /同上 switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 /進(jìn)入vlanl的邏輯接口：不是物理接口，用來給vlan做路 由用：ip address 172. 16. 1.7 255. 255. 255. 0 /配置 IP 地址和子網(wǎng)掩碼no shutdownstandby 1 ip 172. 16. 1.9 /開啟了兀余熱備份:HSRP:,兀余熱備份組1,虛擬 路由器的IP地址為172. 16. 1.9standby 1 p

26、riority 110 preempt /定義這個三層交換機(jī)在兀余熱備份組1 中的優(yōu)先級為110, preempt是用來開啟搶占模式interface vlan 2 /同上ip address 172. 16. 2. 252 255. 255. 255. 0no shutdownstandby 2 ip 172. 16. 2. 254standby 2 priority 110 preemptip access-group 101 in /在入方向上使用擴(kuò)展的訪問控制列表101interface vlan 3 /同上ip address 172. 16. 3. 252 255. 255. 25

27、5. 0no shutdownstandby 3 ip 172. 16. 3. 254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 /同上ip address 172. 16. 4. 252 255. 255. 255. 0no shutdownstandby 4 ip 172. 16. 4. 254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172 16. 5 252 255 255 25

28、5 0no shutdownstandby 5 ip 172 16. 5 254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172 16. 6. 252 255 255 255 0no shutdownstandby 6 ip 172. 16. 6. 254standby 6 priority 100 preempt interface vlan 7ip address 172. 16. 7. 252 255. 255. 255. 0 no shutdownstandby 7 ip 172. 16. 7. 254standby 7 priority 100 preempt interface vlan 8ip address 172. 16. 8. 252 255. 255. 255. 0 no shutdownstandby 8 ip 172. 16. 8. 254standby 8 priority 100 preempt int