1第2章交换机VLAN配置2.1交换机VLAN的端口划分和配置2.1.1操作内容和环境–操作内容本节主要介绍在思科交换机上创建/删除VLAN、进行VLAN接口配置–组网环境一台思科Catalyst2950二层交换机:Switch1,IOS(C2950-I6Q4L2-M),版本12.1(20)EA1a,PC机4台,直通网线4根,console配置电缆一根,PC机与交换机快速以太口通过网线相连–网络拓扑图22.1.2VLAN的划分以太网交换技术的一个主要方面是VLAN(VirtualLocalAreaNetwork,虚拟局域网),它使用交换机将工作站和服务器聚集在逻辑概念的组中,即是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术.VLAN的主要目的就是划分广播域,VLAN的划分方法有以下几种:–基于端口的VLAN划分–基于MAC地址的VLAN划分–基于协议的VLAN划分–基于子网的VLAN划分2.1.3操作步骤在配置前,请先使用”erasestartup-config”、“novlan2-1001”等命令清除以前的配置信息,并重启交换机–创建超级终端,通过Console口进入Switch1–交换机VLAN配置在进行配置前,先将以前配置的VLAN从数据库中清除,以保证配置的正确性。其命令如下:3Switch1#vlandatabase#进入VLAN设置界面Switch1(vlan)#novlanvlan_idname#清除VLAN名称Switch1(vlan)#novlanvlan_id#清除VLAN清除VLAN的另一种方法是:在特权EXEC模式下,用命令“deletevlan.dat”删除vlan.dat文件在交换机上创建VLANSwitchenable#进入特权会话模式Switch#configterminal#进入配置状态Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameSwitch1#修改交换机主机名Switch1(config)#exitSwitch1#vlandatabase#进入VLAN设置界面Switch1(vlan)#vlan2namework1#创建VLAN2其名称为work1VLAN2modified:Name:work1Switch1(vlan)#vlan3namework2VLAN3modified:Name:work24Switch1(vlan)#exitAPPLYcompleted.Exiting....配置VLAN端口Switch1#configterminalSwitch1(config)#interfacerangefa0/9–11,fa0/17–20#进入组配置界面Switch1(Config-if-range)#switchportmodeaccess#设置组中各端口的端口模式Switch1(Config-if-range)#interfacerangefa0/9–11Switch1(config-if-range)#switchportaccessvlan2#将fa0/9到fa0/11三个端口加入到VLAN2Switch1(config-if-range)#interfacerangefa0/17–20Switch1(config-if-range)#switchportaccessvlan3#将fa0/17到fa0/20四个端口加入到VLAN3Switch1(config-if-range)#endSwitch1#5–设置PC机地址,测试其连通性设置四台PC机的IP地址都在同一个网段上:PC-A:IP地址为:192.168.20.2,子网掩码:255.255.255.0,默认网关:空;PC-B:IP地址为:192.168.20.4,子网掩码:255.255.255.0,默认网关:空;PC-C:IP地址为:192.168.20.6,子网掩码:255.255.255.0,默认网关:空;PC-D:IP地址为:192.168.20.8,子网掩码:255.255.255.0,默认网关:空;在PC-A上执行:C:\ping192.168.20.4#测试结果连通C:\ping192.168.20.6#测试结果不通C:\ping192.168.20.8#测试结果不通在PC-C上执行:C:\ping192.168.20.2#测试结果不通C:\ping192.168.20.4#测试结果不通C:\ping192.168.20.8#测试结果连通–小结62.2VLAN之间的路由协议配置2.2.1操作内容和环境–操作内容:本节主要介绍三层交换机的路由功能–组网环境:两台思科Catalyst3550三层交换机:Switch1和Switch2,IOS(C3550-I5Q3L2-M),版本12.2(25)SEA,PC机3台,交叉网线1根,直通网线3根,console配置电缆2根–网络拓扑图:72.2.2操作步骤在配置前,请先使用”erasestartup-config”、“novlan2-1001”等命令清除以前的配置信息,并重启交换机–创建超级终端,通过Console口进入交换机–设置交换机VLAN1端口地址,测试交换机之间的连通性交换机Switch1的相关配置命令Switchenable#进入特权会话模式Switch#configterminal#进入配置状态Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameSwitch1#修改交换机主机名Switch1(config)#interfacevlan1#进入VLAN端口配置界面Switch1(config-if)#ipaddress192.168.1.1255.255.255.0Switch1(config-if)#noshutdown#启动虚端口Switch1(config-if)#endSwitch1#8交换机Switch2的相关配置命SwitchenableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameSwitch2Switch2(config)#interfacevlan1Switch2(config-if)#ipaddress192.168.1.2255.255.255.0Switch2(config-if)#noshutdownSwitch2(config-if)#endSwitch2#测试端口连通性Switch2#ping192.168.1.1#测试交换机的连通性Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.1.1,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/1/4ms说明两台交换机是连通的9–创建交换机多个VLAN虚接口,并配置地址交换机Switch1的相关配置命令Switch1#vlandatabase#进入VLAN设置界面Switch1(vlan)#vlan2#创建VLAN2VLAN2added:Name:VLAN0002Switch1(vlan)#vlan3VLAN3added:Name:VLAN0003Switch1(vlan)#exitAPPLYcompleted.Exiting....Switch1#configterminalSwitch1(config)#interfacerangefa0/9–10,fa0/17–18#进入组配置界面Switch1(Config-if-range)#switchportmodeaccess#设置组中各端口的端口模式Switch1(Config-if-range)#interfacerangefa0/9–1010Switch1(config-if-range)#switchportaccessvlan2#将fa0/9和fa0/10两个端口加入到VLAN2Switch1(config-if-range)#interfacerangefa0/17–18Switch1(config-if-range)#switchportaccessvlan3Switch1(config-if-range)#exitSwitch1(config)#interfacevlan2#进入VLAN端口配置界面Switch1(config-if)#ipaddress192.168.20.1255.255.255.0Switch1(config-if)#noshutdown#对VLAN1之外的其它VLAN,不用本命令也可以#VLAN接口自动变为up状态Switch1(config)#interfacevlan3#进入VLAN端口配置界面Switch1(config-if)#ipaddress192.168.30.1255.255.255.0Switch1(config-if)#endSwitch1#交换机Switch2的相关配置命令Switch2#vlandatabaseSwitch2(vlan)#vlan2#创建VLAN10其名称为work1VLAN2added:Name:VLAN0002Switch2(vlan)#exitAPPLYcompleted.Exiting....11Switch2#configterminalSwitch2(config)#interfacerangefa0/9–10Switch2(Config-if-range)#switchportmodeaccessSwitch2(config-if-range)#switchportaccessvlan2Switch2(config-if-range)#exitSwitch2(config)#interfacevlan2Switch2(config-if)#ipaddress192.168.40.1255.255.255.0Switch2(config-if)#noshutdownSwitch2(config-if)#endSwitch2#–VLAN间静态路由设置交换机Switch1:Switch1#configterminalSwitch1(config)#iprouting#启动路由协议Switch1(config)#iproute192.168.40.0255.255.255.0192.168.1.2Switch1(config)#exitSwitch1#交换机Switch212Switch2#configterminalSwitch2(config)#iprouting#启动路由协议Switch2(config)#iproute192.168.20.0255.255.255.0192.168.1.1Switch2(config)#iproute192.168.30.0255.255.255.0192.168.1.1Switch2(config)#exitSwitch2#–VLAN间静态路由设置设置PC机地址:PC-A:IP地址:192.168.20.2,子网掩码是:255.255.255.0,默认网关:192.168.20.1;PC-B:IP地址:192.168.30.2,子网掩码是:255.255.255.0,默认网关:192.168.30.1;PC-C:IP地址:192.168.40.2,子网掩码是:255.255.255.0,默认网关:192.168.40.1;然后进行测试Switch1#ping192.168.40.2Typeesc