1樓:匿名使用者
所謂典型區域網就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機(不一定具備三層交換能力)。我們假設核心交換機名稱為:com;分支交換機分別為:
par1、par2、par3,分別通過port 1的光線模組與核心交換機相連;並且假設vlan名稱分別為counter、market、managing……
需要做的工作:
a、設定vtp domain(核心、分支交換機上都設定)
b、配置中繼(核心、分支交換機上都設定)
c、建立vlan(在server上設定)
d、將交換機埠劃入vlan
e、配置三層交換
a、設定vtp domain。 vtp domain 稱為管理域。
交換vtp更新資訊的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設定一個管理域,網路上所有的交換機都加入該域,這樣管理域裡所有的交換機就能夠了解彼此的vlan列表。
com#vlan database 進入vlan配置模式
com(vlan)#vtp domain com 設定vtp管理域名稱 com
com(vlan)#vtp server 設定交換機為伺服器模式
par1#vlan database 進入vlan配置模式
par1(vlan)#vtp domain com 設定vtp管理域名稱com
par1(vlan)#vtp client 設定交換機為客戶端模式
par2#vlan database 進入vlan配置模式
par2(vlan)#vtp domain com 設定vtp管理域名稱com
par2(vlan)#vtp client 設定交換機為客戶端模式
par3#vlan database 進入vlan配置模式
par3(vlan)#vtp domain com 設定vtp管理域名稱com
par3(vlan)#vtp client 設定交換機為客戶端模式
注意:這裡設定核心交換機為server模式是指允許在該交換機上建立、修改、刪除vlan及其他一些對整個vtp域的配置引數,同步本vtp域中其他交換機傳遞來的最新的vlan資訊;client模式是指本交換機不能建立、刪除、修改vlan配置,也不能在nvram中儲存vlan配置,但可同步由本 vtp域中其他交換機傳遞來的vlan資訊。
b、配置中繼為了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。
cisco交換機能夠支援任何介質作為中繼線,為了實現中繼可使用其特有的isl標籤。isl(inter-switch link)是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個vlan資訊及vlan資料流的協議,通過在交換機直接相連的埠配置 isl封裝,即可跨越交換機進行整個網路的vlan分配和進行配置。
在核心交換機端配置如下:
com(config)#inte***ce gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#inte***ce gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#inte***ce gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
在分支交換機端配置如下:
par1(config)#inte***ce gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#inte***ce gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#inte***ce gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……此時,管理域算是設定完畢了。
c、建立vlan一旦建立了管理域,就可以建立vlan了。
com(vlan)#vlan 10 name counter 建立了一個編號為10 名字為counter的 vlan
com(vlan)#vlan 11 name market 建立了一個編號為11 名字為market的 vlan
com(vlan)#vlan 12 nam
e managing 建立了一個編號為12 名字為managing的 vlan
……注意,這裡的vlan是在核心交換機上建立的,其實,只要是在管理域中的任何一臺vtp 屬性為server的交換機上建立vlan,它就會通過vtp通告整個管理域中的所有的交換機。但如果要將具體的交換機埠劃入某個vlan,就必須在該埠所屬的交換機上進行設定。
d、將交換機埠劃入vlan
例如,要將par1、par2、par3……分支交換機的埠1劃入counter vlan,埠2劃入market vlan,埠3劃入managing vlan……
par1(config)#inte***ce fastethernet 0/1 配置埠1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#inte***ce fastethernet 0/2 配置埠2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#inte***ce fastethernet 0/3 配置埠3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#inte***ce fastethernet 0/1 配置埠1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#inte***ce fastethernet 0/2 配置埠2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#inte***ce fastethernet 0/3 配置埠3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#inte***ce fastethernet 0/1 配置埠1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#inte***ce fastethernet 0/2 配置埠2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#inte***ce fastethernet 0/3 配置埠3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……e、配置三層交換
到這裡,vlan已經基本劃分完畢。但是,vlan間如何實現三層(網路層)交換呢?這時就要給各vlan分配網路(ip)地址了。
給vlan分配ip地址分兩種情況,其一,給vlan所有的節點分配靜態ip地址;其二,給vlan所有的節點分配動態ip地址。下面就這兩種情況分別介紹。
假設給vlan counter分配的介面ip地址為172.16.58.1/24,網路地址為:172.16.58.0,
vlan market 分配的介面ip地址為172.16.59.1/24,網路地址為:172.16.59.0,
vlan managing分配介面ip地址為172.16.60.1/24, 網路地址為172.16.60.0
……如果動態分配ip地址,則設網路上的dhcp伺服器ip地址為172.16.1.11。
(1)給vlan所有的節點分配靜態ip地址。
首先在核心交換機上分別設定各vlan的介面ip地址。核心交換機將vlan做為一種介面對待,就象路由器上的一樣,如下所示:
com(config)#inte***ce vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config)#inte***ce vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config)#inte***ce vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
……再在各接入vlan的計算機上設定與所屬vlan的網路地址一致的ip地址,並且把預設閘道器設定為該vlan的介面地址。這樣,所有的vlan也可以互訪了。
(2)給vlan所有的節點分配動態ip地址。
首先在核心交換機上分別
設定各vlan的介面ip地址和同樣的dhcp伺服器的ip地址,如下所示:
com(config)#inte***ce vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#inte***ce vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#inte***ce vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……再在dhcp伺服器上設定網路地址分別為172.16.58.
0,172.16.59.
0,172.16.60.
0的作用域,並將這些作用域的「路由器」選項設定為對應vlan的介面ip地址。這樣,可以保證所有的vlan也可以互訪了。
最後在各接入vlan的計算機進行網路設定,將ip地址選項設定為自動獲得ip地址即可
cisco三層交換機起IP routing後,如何控制VLAN間互訪
你好!我寫給你看吧!ip access list ex vlan10 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 permit ip 192.168.10.0 0.0.0.255 any exit ip access list ex v...
cisco三層交換機怎麼設定實現vlan間的通訊
1 開啟思科模擬軟體 按如圖配置拓撲圖 將pc0 pc1 pc2配置地址為192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0 pc0 ping pc1不能ping通,pc0 ping pc2能pi...
1號交換機與2號三層交換機相連,三層交換機與路由器相連,1號交換機裡定義vlan,三層交換機也
二層交換機劃分4個vlan,且只能有一個svi,只有管理作用,所以不存在這幾個vlan都有ip的問題,而且啟的svi地址是不能和三層對應vlan的svi地址一樣的。二層交換機劃分的vlan的閘道器應該在三層交換機上,ip為對應的svi地址。三層交換機與路由器通過路由互通。1三層交換機如何和二層交換機...