怎么配置三層交換機(jī)

1、三層交換機(jī)配置所謂典型局域網(wǎng)就是指由一臺具備三層交換功能的核心交換機(jī)接幾臺分支交換機(jī)（不一定具備三層交換能力）。我們假設(shè)核心交換機(jī)名稱為：com；分支交換機(jī)分別為：par1、par2、par3，分別通過port 1的光線模塊與核心交換機(jī)相連；并且假設(shè)vlan名稱分別為counter、market、managing 需要做的工作： A、設(shè)置vtp domain（核心、分支交換機(jī)上都設(shè)置） B、配置中繼（核心、分支交換機(jī)上都設(shè)置） C、創(chuàng)建vlan（在server上設(shè)置） D、將交換機(jī)端口劃入vlan E、配置三層交換并啟用路由功能 A、設(shè)置vtp domain。 vtp domain 稱為管理域

2、。 交換vtp更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī)都以中繼線相連，那么只要在核心交換機(jī)上設(shè)置一個管理域，網(wǎng)絡(luò)上所有的交換機(jī)都加入該域，這樣管理域里所有的交換機(jī)就能夠了解彼此的vlan列表。 com#vlan database 進(jìn)入vlan配置模式 com(vlan)#vtp domain com 設(shè)置vtp管理域名稱 com com(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式 par1#vlan database 進(jìn)入vlan配置模式 par1(vlan)#vtp domain com 設(shè)置vtp管理域名稱com par1(vlan)#vtp client

3、 設(shè)置交換機(jī)為客戶端模式 par2#vlan database 進(jìn)入vlan配置模式 par2(vlan)#vtp domain com 設(shè)置vtp管理域名稱com par2(vlan)#vtp client 設(shè)置交換機(jī)為客戶端模式 par3#vlan database 進(jìn)入vlan配置模式 par3(vlan)#vtp domain com 設(shè)置vtp管理域名稱com par3(vlan)#vtp client 設(shè)置交換機(jī)為客戶端模式 注意：這里設(shè)置核心交換機(jī)為server模式是指允許在該交換機(jī)上創(chuàng)建、修改、刪除vlan及其他一些對整個vtp域的配置參數(shù)，同步本vtp域中其他交換機(jī)傳遞來的最

4、新的vlan信息；client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改vlan配置，也不能在nvram中存儲vlan配置，但可同步由本vtp域中其他交換機(jī)傳遞來的vlan信息。 B、配置中繼為了保證管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼。 Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實(shí)現(xiàn)中繼可使用其特有的isl標(biāo)簽。isl（interswitch link）是一個在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個vlan信息及vlan數(shù)據(jù)流的協(xié)議，通過在交換機(jī)直接相連的端口配置isl封裝，即可跨越交換機(jī)進(jìn)行整個網(wǎng)絡(luò)的vlan分配和進(jìn)行配置。 在核心交換機(jī)端配置如下： com(c

5、onfig)#interface gigabitethernet 2/1 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議 com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/2 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議 com(config-if)#swi

6、tchport mode trunk com(config)#interface gigabitethernet 2/3 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議 com(config-if)#switchport mode trunk Com(config)#ip routing 啟用IP路由在分支交換機(jī)端配置如下： par1(config)#interface gigabitethernet 0/1 par1(config-if)#switchport mode tr

7、unk par2(config)#interface gigabitethernet 0/1 par2(config-if)#switchport mode trunk par3(config)#interface gigabitethernet 0/1 par3(config-if)#switchport mode trunk 此時，管理域算是設(shè)置完畢了。 C、創(chuàng)建vlan一旦建立了管理域，就可以創(chuàng)建vlan了。 com(vlan)#vlan 10 name counter 創(chuàng)建了一個編號為10 名字為counter的 vlan com(vlan)#vlan 11 name market 創(chuàng)

8、建了一個編號為11 名字為market的 vlan com(vlan)#vlan 12 nam e managing 創(chuàng)建了一個編號為12 名字為managing的 vlan 注意，這里的vlan是在核心交換機(jī)上建立的，其實(shí)，只要是在管理域中的任何一臺vtp 屬性為server的交換機(jī)上建立vlan，它就會通過vtp通告整個管理域中的所有的交換機(jī)。但如果要將具體的交換機(jī)端口劃入某個vlan，就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。 D、將交換機(jī)端口劃入vlan 例如，要將par1、par2、par3分支交換機(jī)的端口1劃入counter vlan，端口2劃入market vlan，端口3劃入man

9、aging vlan par1(config)#interface fastethernet 0/1 配置端口1 par1(config-if)#switchport access vlan 10 歸屬counter vlan par1(config)#interface fastethernet 0/2 配置端口2 par1(config-if)#switchport access vlan 11 歸屬market vlan par1(config)#interface fastethernet 0/3 配置端口3 par1(config-if)#switchport access vlan

10、 12 歸屬managing vlan par2(config)#interface fastethernet 0/1 配置端口1 par2(config-if)#switchport access vlan 10 歸屬counter vlan par2(config)#interface fastethernet 0/2 配置端口2 par2(config-if)#switchport access vlan 11 歸屬market vlan par2(config)#interface fastethernet 0/3 配置端口3 par2(config-if)#switchport ac

11、cess vlan 12 歸屬managing vlan par3(config)#interface fastethernet 0/1 配置端口1 par3(config-if)#switchport access vlan 10 歸屬counter vlan par3(config)#interface fastethernet 0/2 配置端口2 par3(config-if)#switchport access vlan 11 歸屬market vlan par3(config)#interface fastethernet 0/3 配置端口3 par3(config-if)#swit

12、chport access vlan 12 歸屬managing vlan E、配置三層交換 到這里，vlan已經(jīng)基本劃分完畢。但是，vlan間如何實(shí)現(xiàn)三層（網(wǎng)絡(luò)層）交換呢？這時就要給各vlan分配網(wǎng)絡(luò)（ip）地址了。給vlan分配ip地址分兩種情況，其一，給vlan所有的節(jié)點(diǎn)分配靜態(tài)ip地址；其二，給vlan所有的節(jié)點(diǎn)分配動態(tài)ip地址。下面就這兩種情況分別介紹。 假設(shè)給vlan counter分配的接口ip地址為172.16.58.1/24，網(wǎng)絡(luò)地址為：172.16.58.0， vlan market 分配的接口ip地址為172.16.59.1/24，網(wǎng)絡(luò)地址為：172.16.59.0， v

13、lan managing分配接口ip地址為172.16.60.1/24， 網(wǎng)絡(luò)地址為172.16.60.0 如果動態(tài)分配ip地址，則設(shè)網(wǎng)絡(luò)上的dhcp服務(wù)器ip地址為172.16.1.11。 (1)給vlan所有的節(jié)點(diǎn)分配靜態(tài)ip地址。 首先在核心交換機(jī)上分別設(shè)置各vlan的接口ip地址。核心交換機(jī)將vlan做為一種接口對待，就象路由器上的一樣，如下所示： com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip com(config)#interface vlan

14、11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip com(config)#interface vlan 12 com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip 再在各接入vlan的計算機(jī)上設(shè)置與所屬vlan的網(wǎng)絡(luò)地址一致的ip地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該vlan的接口地址。這樣，所有的vlan也可以互訪了。 (2)給vlan所有的節(jié)點(diǎn)分配動態(tài)ip地址。 首先在核心交換機(jī)上分別 設(shè)置各vlan的接口ip地址和同樣的dhcp服務(wù)器的ip地址，

15、如下所示： com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip com(config)#interface vlan 11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip com(config-if)#ip helper-address 172.16.1.11 dhc

16、p server ip com(config)#interface vlan 12 com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip 再在dhcp服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為172.16.58.0，172.16.59.0，172.16.60.0的作用域，并將這些作用域的“路由器”選項(xiàng)設(shè)置為對應(yīng)vlan的接口ip地址。這樣，可以保證所有的vlan也可以互訪了。 最后在各接入vlan的計算機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)置，將

17、ip地址選項(xiàng)設(shè)置為自動獲得ip地址即可cisco3560三層交換機(jī)vlan間路由配置實(shí)例2009-12-10 14:08Enable /進(jìn)入私有模式Configure terminal /進(jìn)入全局模式service password-encryption /對密碼進(jìn)行加密hostname Catalyst 3550-12T1 /給三層交換機(jī)定義名稱enable password 123456. /enable密碼Enable secret 654321 /enable的加密密碼（應(yīng)該是亂碼而不是654321這樣）Ip subnet-zero /允許使用全0子網(wǎng)（默認(rèn)都是打開的）Ip name-

18、server 172.16.8.1 172.16.8.2 /三層交換機(jī)名字Catalyst 3550-12T1對應(yīng)的IP地址是172.16.8.1Service dhcp /提供DHCP服務(wù)ip routing /啟用三層交換機(jī)上的路由模塊ExitVtp mode server /定義VTP工作模式為sever模式Vtp domain centervtp /定義VTP域的名稱為centervtpVlan 2 name vlan2 /定義vlan并給vlan取名（如果不取名的話，vlan2的名字應(yīng)該是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5

19、 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 /進(jìn)入虛擬的以太通道組1switchport trunk encapsulation dot1q /給這個接口的trunk封裝為802.1Q的幀格式switchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /在這個trunk上允許所有的vlan通過Interface gigabitethern

20、et 0/1 /進(jìn)入模塊0上的吉比特以太口1switchport trunk encapsulation dotlq /給這個接口的trunk封裝為802.1Q的幀格式switchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /在這個trunk上允許所有的vlan通過channel-group 1 mode on /把這個接口放到快速以太通道組1中Interface gigabitethernet 0/2 /同上switchport trunk encapsulation dotlqswitchport

21、mode trunkswitchport trunk allowed vlan allchannel-group 1 mode onport-channel load-balance src-dst-ip /定義快速以太通道組的負(fù)載均衡方式（依*源和目的IP的方式）interface gigabitethernet 0/3 /進(jìn)入模塊0上的吉比特以太口3switchport trunk encapsulation dotlq /給trunk封裝為802.1Qswitchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan

22、 all /允許所有vlan信息通過interface gigabitethernet 0/4 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/5 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 /同上switc

23、hport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan allinterface gigbitethernet 0/7 /進(jìn)入模塊0上的吉比特以太口7Switchport mode access /定義這個接口的工作模式為訪問模式switchport access vlan 9 /定義這個接口可以訪問哪個vlan（實(shí)際就是分配這個接口到vlan）no shutdownspanning-tree vlan 6-9 cost 1000 /在生成樹中，vlan6-9的開銷定義為10000int

24、erface range gigabitethernet 0/8 10 /進(jìn)入模塊0上的吉比特以太口8,9,10switchport mode access /定義這些接口的工作模式為訪問模式switchport access vlan 8 /把這些接口都分配到vlan8中no shutdownspanning-tree portfast /在這些接口上使用portfast（使用portfast以后，在生成樹的時候不參加運(yùn)算，直接成為轉(zhuǎn)發(fā)狀態(tài)）interface gigabitethernet 0/11 /進(jìn)入模塊0上的吉比特以太口11switchport trunk encapsulatio

25、n dotlq /給這個接口封裝為802.1Qswitchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /允許所有vlan信息通過interface gigabitethernet 0/12 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 /進(jìn)入vlan1的邏輯接口（不是物理接口，用來給vlan做路由用）ip address 172.1

26、6.1.7 255.255.255.0 /配置IP地址和子網(wǎng)掩碼no shutdownstandby 1 ip 172.16.1.9 /開啟了冗余熱備份（HSRP），冗余熱備份組1，虛擬路由器的IP地址為172.16.1.9standby 1 priority 110 preempt /定義這個三層交換機(jī)在冗余熱備份組1中的優(yōu)先級為110，preempt是用來開啟搶占模式interface vlan 2 /同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 1

27、10 preemptip access-group 101 in /在入方向上使用擴(kuò)展的訪問控制列表101interface vlan 3 /同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 /同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4

28、 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.254standby 8 p