收藏
下载资源 加入VIP,省得不是一点点

三层交换机配置.doc

上传人:sk****8 文档编号:3521576 上传时间:2019-06-01 格式:DOC 页数:10 大小:97KB
下载 相关 举报
三层交换机配置.doc_第1页
第1页 / 共10页
三层交换机配置.doc_第2页
第2页 / 共10页
三层交换机配置.doc_第3页
第3页 / 共10页
三层交换机配置.doc_第4页
第4页 / 共10页
三层交换机配置.doc_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、 首先我们要知道 Cisco配置界面分两种,一种是基于 CLI(Command-line Interface 命令行界面 ),一种是基于 IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于 IOS的 Cisco交换机。基于 IOS的交换机有三种模式,“”用户模式,“#”特权模式,“(CONFIG)#”全局模式,在用户模式输入 enable进入特权模式,在特权模式下输入 disable回到用户模式,在特权模式下输入 configure terminal进入全局模式。在特权模式下输入 disable回到特权模式下。刚进入交换机的时候,我们处于用户

2、模式,如:switch。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入?号可以查询可以运行的命令。出现命令过多不能全部显示可以用 Enter键逐行显示,空格键整页翻动。对于一个默认未配置的交换机来说,我们必须对一些命名,密码和远程连接等进行设置,这样可以方便以后维护。hostname hostname /*设置交换机名 如:switch(config)#hostname switchip address ip address netmask /*设置 IP地址 如:switch(config)#ip address 192.168.0.1 255.255.255.0ip

3、default-gateway ip address /*设置交换机的缺省网关 如:switch(config)#ip default-gateway 192.168.0.1enable password level 1-15 password /*设置密码 如:switch(config)#enable password level 1 cisco需要注意的是在设计拓扑图的时候要对相关交换机设定容易管理人员识别的交换机名称,设置的密码是区分大小写的。level 1 代表登陆密码 level 15 代表全局模式。在完成一些基本设置后,可以用 Show命令查看交换机的信息:第二步:学习交换机的一

4、些初级命令首先我们要知道 Cisco配置界面分两种,一种是基于 CLI(Command-line Interface 命令行界面 ),一种是基于 IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于 IOS的 Cisco交换机。基于 IOS的交换机有三种模式,“”用户模式,“#”特权模式,“(CONFIG)#”全局模式,在用户模式输入 enable进入特权模式,在特权模式下输入 disable回到用户模式,在特权模式下输入 configure terminal进入全局模式。在特权模式下输入 disable回到特权模式下。刚进入交换机的时候,我们

5、处于用户模式,如:switch。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入?号可以查询可以运行的命令。出现命令过多不能全部显示可以用 Enter键逐行显示,空格键整页翻动。对于一个默认未配置的交换机来说,我们必须对一些命名,密码和远程连接等进行设置,这样可以方便以后维护。hostname hostname /*设置交换机名 如:switch(config)#hostname switchip address ip address netmask /*设置 IP地址 如:switch(config)#ip address 192.168.0.1 255.255.255.

6、0ip default-gateway ip address /*设置交换机的缺省网关 如:switch(config)#ip default-gateway 192.168.0.1enable password level 1-15 password /*设置密码 如:switch(config)#enable password level 1 cisco需要注意的是在设计拓扑图的时候要对相关交换机设定容易管理人员识别的交换机名称,设置的密码是区分大小写的。level 1 代表登陆密码 level 15 代表全局模式。在完成一些基本设置后,可以用 Show命令查看交换机的信息:show ve

7、rsion /*查看系统硬件的配置,软件版本号等。show running-config /*查看当前正在运行的配置信息show interfaces /*查看所有端口的配置信息show interfaces 端口号 /*查看具体某个端口号的配置信息 show interfaces status /*查看所有端口的状态信息show interfaces 端口号 switchport /*显示二层端口的状态,可以用来决定此口是否为二层或三层口show ip /*查看交换机的 IP信息三层交换机 VLAN 间路由配置下面以实例说明如何在一个典型的快速以太局域网中实现 VLAN。所谓典型局域网就是指

8、由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过 Port 1的光线模块与核心交换机相连;并且假设 VLAN名称分别为 COUNTER、MARKET、MANAGING需要做的工作:1、设置 VTP DOMAIN(核心、分支交换机上都设置)2、配置中继(核心、分支交换机上都设置)3、创建 VLAN(在 server上设置)4、将交换机端口划入 VLAN5、配置三层交换1、设置 VTP DOMAIN。 VTP DOMAIN 称为管理域。交换 VTP更新信息的所有交换机必须配置为相

9、同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的 VLAN列表。COM#vlan database 进入 VLAN配置模式COM(vlan)#vtp domain COM 设置 VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入 VLAN配置模式PAR1(vlan)#vtp domain COM 设置 VTP管理域名称 COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan d

10、atabase 进入 VLAN配置模式PAR2(vlan)#vtp domain COM 设置 VTP管理域名称 COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入 VLAN配置模式PAR3(vlan)#vtp domain COM 设置 VTP管理域名称 COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意:这里设置核心交换机为 Server模式是指允许在该交换机上创建、修改、删除 VLAN及其他一些对整个 VTP域的配置参数,同步本 VTP域中其他交换机传递来的最新的 VLAN信息;Client 模式是

11、指本交换机不能创建、删除、修改VLAN配置,也不能在 NVRAM中存储 VLAN配置,但可同步由本 VTP域中其他交换机传递来的 VLAN信息。2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的 ISL标签。ISL(InterSwitch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个 VLAN信息及 VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的 VLAN分配和进行配置。在核心交换机端配置如下:COM(config)#interf

12、ace gigabitEthernet 2/1COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunkCO

13、M(config)#interface gigabitEthernet 2/3COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunk在分支交换机端配置如下:PAR1(config)#interface gigabitEthernet 0/1PAR1(config-if)#switchport mode trunkPAR2(config)#interface gigabitEthernet 0/1PAR2(config

14、-if)#switchport mode trunkPAR3(config)#interface gigabitEthernet 0/1PAR3(config-if)#switchport mode trunk此时,管理域算是设置完毕了。3、创建 VLAN一旦建立了管理域,就可以创建 VLAN了。COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为 10 名字为 COUNTER的 VLANCOM(vlan)#Vlan 11 name MARKET 创建了一个编号为 11 名字为 MARKET的 VLANCOM(vlan)#Vlan 12 name MANAGING 创

15、建了一个编号为 12 名字为 MANAGING的 VLAN注意,这里的 VLAN是在核心交换机上建立的,其实,只要是在管理域中的任何一台 VTP 属性为 Server的交换机上建立 VLAN,它就会通过 VTP通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个 VLAN,就必须在该端口所属的交换机上进行设置。4、将交换机端口划入 VLAN例如,要将 PAR1、PAR2、PAR3分支交换机的端口 1划入 COUNTER VLAN,端口 2划入 MARKET VLAN,端口 3划入 MANAGING VLANPAR1(config)#interface fastEthernet 0

16、/1 配置端口 1PAR1(config-if)#switchport access vlan 10 归属 COUNTER VLANPAR1(config)#interface fastEthernet 0/2 配置端口 2PAR1(config-if)#switchport access vlan 11 归属 MARKET VLANPAR1(config)#interface fastEthernet 0/3 配置端口 3PAR1(config-if)#switchport access vlan 12 归属 MANAGING VLANPAR2(config)#interface fastE

17、thernet 0/1 配置端口 1PAR2(config-if)#switchport access vlan 10 归属 COUNTER VLANPAR2(config)#interface fastEthernet 0/2 配置端口 2PAR2(config-if)#switchport access vlan 11 归属 MARKET VLANPAR2(config)#interface fastEthernet 0/3 配置端口 3PAR2(config-if)#switchport access vlan 12 归属 MANAGING VLANPAR3(config)#interf

18、ace fastEthernet 0/1 配置端口 1PAR3(config-if)#switchport access vlan 10 归属 COUNTER VLANPAR3(config)#interface fastEthernet 0/2 配置端口 2PAR3(config-if)#switchport access vlan 11 归属 MARKET VLANPAR3(config)#interface fastEthernet 0/3 配置端口 3PAR3(config-if)#switchport access vlan 12 归属 MANAGING VLAN5、配置三层交换到这

19、里,VLAN 已经基本划分完毕。但是,VLAN 间如何实现三层(网络层)交换呢?这时就要给各 VLAN分配网络(IP)地址了。给 VLAN分配 IP地址分两种情况,其一,给 VLAN所有的节点分配静态 IP地址;其二,给 VLAN所有的节点分配动态 IP地址。下面就这两种情况分别介绍。假设给 VLAN COUNTER分配的接口 Ip地址为 172.16.58.1/24,网络地址为:172.16.58.0,VLAN MARKET 分配的接口 Ip地址为 172.16.59.1/24,网络地址为:172.16.59.0,VLAN MANAGING分配接口 Ip地址为 172.16.60.1/24,

20、网络地址为 172.16.60.0如果动态分配 IP地址,则设网络上的 DHCP服务器 IP地址为 172.16.1.11。(1)给 VLAN所有的节点分配静态 IP地址。首先在核心交换机上分别设置各 VLAN的接口 IP地址。核心交换机将 vlan做为一种接口对待,就象路由器上的一样,如下所示:COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口 IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.

21、16.59.1 255.255.255.0 VLAN11接口 IPCOM(config)#interface vlan 12COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口 IP再在各接入 VLAN的计算机上设置与所属 VLAN的网络地址一致的 IP地址,并且把默认网关设置为该 VLAN的接口地址。这样,所有的 VLAN也可以互访了。(2)给 VLAN所有的节点分配动态 IP地址。首先在核心交换机上分别设置各 VLAN的接口 IP地址和同样的 DHCP服务器的IP地址,如下所示:COM(config)#interface

22、vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口 IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Server IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口 IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Server IPCOM(config)#interfac

23、e vlan 12COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口 IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP再在 DHCP服务器上设置网络地址分别为172.16.58.0,172.16.59.0,172.16.60.0 的作用域,并将这些作用域的“路由器”选项设置为对应 VLAN的接口 IP地址。这样,可以保证所有的 VLAN也可以互访了。最后在各接入 VLAN的计算机进行网络设置,将 IP地址选项设置为自动获得 IP地址即可。(3) 启用中

24、继代理COM(config)#service dhcpCOM(config)#ip dhcp replay infomation option(4)启用路由COM(config)#ip routing注意:在各个交换机上配置完后,一定要保存#copy run start三、总结本文是笔者在实际工作中的一些总结。笔者力图用通俗易懂的文字来阐述创建VLAN的全过程。并且给出了详细的设置步骤,只要你对 Cisco交换机的 IOS有所了解,看懂本文并不难。按照本文所示的步骤一步一步地做,你完全可以给一个典型的快速以太网络建立多个 VLAN。三层交换机上的跨 VLAN间的 DHCP配置3550 交换机上

25、的配置:vlan database(划分 VLAN)vlan 2vlan 3interface FastEthernet0/2(将端口 f0/2划分入 vlan2)switchport access vlan 2switchport mode accessno ip address!interface FastEthernet0/3(将端口 f0/3划分入 vlan3)switchport access vlan 3switchport mode accessno ip address.interface Vlan1ip address 192.168.1.2 255.255.255.0ip

26、helper-address 192.168.1.1 (将 DHCP请求的广播数据包转化为单播请求,路由器才会响应)!interface Vlan2ip address 192.168.2.1 255.255.255.0ip helper-address 192.168.1.1!interface Vlan3ip address 192.168.3.1 255.255.255.0ip helper-address 192.168.1.1路由器 2621上的配置:ip dhcp pool tyl-01(配置第一个 VLAN的地址池)network 192.168.1.0 255.255.255.

27、0 BBS.bitsCN.com 国内最早的网管论坛 default-router 192.168.1.1 (配置 PC网关)dns-server 202.96.134.133(配置 DNS服务器)ip dhcp pool tyl-02(配置第二个 VLAN的地址池)network 192.168.2.0 255.255.255.0default-router 192.168.2.1 dns-server 202.96.134.133ip dhcp pool tyl-03(配置第三个 VLAN的地址池)network 192.168.3.0 255.255.255.0default-route

28、r 192.168.3.1 dns-server 202.96.134.133ip route 192.168.2.0 255.255.255.0 192.168.1.2(配置静态路由)ip route 192.168.3.0 255.255.255.0 192.168.1.2ip dhcp excluded-address 192.168.1.1 192.168.1.2 (将路由器 F0/0和 3550 VLAN1的 IP 地址排除)ip dhcp excluded-address 192.168.2.1 (3550 VLAN1 的 IP 地址排除)ip dhcp excluded-address 192.168.3.1 (3550 VLAN1 的 IP 地址排除)

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。