三层交换机vlan配置范例

这个配置没有任何问题。只要你能看明白，记住关键的命令，相信你已经对三层有更深的认识。****************************************************************网络基本情况网络拓扑结构为:中心交换机采用CiscoCatalyst4006-S3，SupervisorEngineIIIG引擎位于第1插槽，用于实现三层交换;1块24口1000Base-T模块位于第2插槽，用于连接网络服务器;1块6端口1000Base-X模块位于第3插槽，用于连接6台骨干交换机。一台交换机采用CiscoCatalyst3550-24-EMI，并安装1块1000Base-XGBIC千兆模块。一台交换机采用CiscoCatalyst3550-24-SMI，也安装1块1000Base-XGBIC千兆模块。另外四台交换机采用CiscoCatalyst2950G-24-SMI，安装1块1000Base-TGBIC千兆模块。所有服务器划分为一个VLAN，即VLAN50。四台Catalyst2950G-24-SMI交换机也只划分为一个VLAN，分别为VLAN60、VLAN70、VLAN80和VLAN90。Catalyst3550-24-EMI划分为4个VLAN，分别为VLAN10、VLAN20、VLAN30和VLAN40。Catalyst3550-24-SMI划分2个VLAN，分别为VLAN60和VLAN80，与另外两台Catalyst2950G-24-SMI交换机分别位于同一VLAN。***************************实例分析****************************由于所有Catalyst2950G交换机都是一个独立的VLAN，因此，必须先在这些交换机上创建VLAN(VLAN60~VLAN90)，并将所有端口都指定至该VLAN。然后，再在Catalyst4006交换机相应端口上分别创建VLAN。Catalyst4006的1000Base-X端口分别与各Catalyst2950G的1000Base-X端口连接。其中，GigabitEthernet3/2端口连接至1号Catalyst2950交换机(VLAN60)，GigabitEthernet3/3端口连接至2号Catalyst2950交换机(VLAN70)，GigabitEthernet3/4端口连接至3号Catalyst2950交换机(VLAN80)，GigabitEthernet3/5端口连接至4号Catalyst2950交换机(VLAN90)，GigabitEthernet3/6端口连接至6号楼交换机(VLAN80)。由于在Catalyst3550-24-EMI上划分有4个VLAN(VLAN10～VLAN40)，而4个VLAN都需借助于一条1000Base-X链路实现与Catalyst4006的GigabitEthernet3/1端口连接，因此，必须在Catalyst4006与Catalyst3550-24-EMI之间创建一个Trunk。同样，在Catalyst3550-24-SMI上划分有2个VLAN(VLAN60和VLAN80)，而4个VLAN都需借助于一条1000Base-X链路实现与Catalyst4006的GigabitEthernet3/6端口连接，因此，必须在Catalyst4006与Catalyst3550-24-EMI之间创建一个Trunk。另外，所有服务器均连接至Catalyst4006的1000Base-T模块，并单独成为一个VLAN(VLAN90)，因此，也必须为这些交换机创建一个VLAN，并将所有端口指定至该VLAN。需要注意的是，考虑到网络管理的需要，也可以剩余几个RJ-45端口(如21至24端口)不指定至任何VLAN，从而便于连接网络管理设备。默认状态下，所有端口都属于VLAN1，而且也只有在VLAN1中才能实现对网络中所有设备的管理。***************************配置清单******************************●CiscoCatalyst4006交换机配置清单Currentconfiguration:5594bytes!version12.1noservicepadservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryptionservicecompress-config!hostnamehsnc!bootsystembootflash:cat4000-is-mz.121-8a.EW1.binnologgingconsoleenablesecretlevel15$1$rkQW$1HKyKdN5f.Ri5zxeoF8Yv/!ipsubnet-zero!!!interfaceGigabitEthernet1/1nosnmptraplink-status!--不为SupervisorEngineIIIG引擎中的1000Base-X插槽指定VLANinterfaceGigabitEthernet1/2nosnmptraplink-status!!interfaceGigabitEthernet2/1switchportaccessvlan50nosnmptraplink-status!--将端口GigabitEthernet2/1指定至VLAN50!interfaceGigabitEthernet2/2switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/3switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/4switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/5switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/6switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/7switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/8switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/9switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/10switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/11switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/12switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/13switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/14switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/15switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/16switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/17switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/18switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/19switchportaccessvlan50nosnmptraplink-status!interfaceGigabitEthernet2/20switchportaccessvlan50nosnmptraplink-status!--不将GigabitEthernet2/20～24指定至任何VLAN!interfaceGigabitEthernet3/1switchporttrunkencapsulationdot1q！--启用802.1QTrunk封装协议，即在该端口创建Trunkswitchporttrunkallowedvlan1-80！--允许vlan1-90在该中继线通讯！--可以拒绝或允许某个VLAN访问该Trunk！--确保未被授权的VLAN通过该Trunk，实现VLAN的访问安全switchportmodetrunk！--将该端口设置为Trunkdescriptionnetcenternosnmptraplink-status!interfaceGigabitEthernet3/2switchportaccessvlan60nosnmptraplink-status!--将端口GigabitEthernet3/2指定至VLAN60!interfaceGigabitEthernet3/3switchportaccessvlan70nosnmptraplink-status!--将端口GigabitEthernet3/3指定至VLAN70!interfaceGigabitEthernet3/4switchportaccessvlan80nosnmptraplink-status!--将端口GigabitEthernet3/4指定至VLAN80!interfaceGigabitEthernet3/5switchportaccessvlan90nosnmptraplink-status!--将端口GigabitEthernet3/5指定至VLAN90!interfaceGigabitEthernet3/6switchporttrunkencapsulationdot1q！--启用802.1QTrunk封装协议，即在该端口创建Trunkswitchporttrunkallowedvlan1-80！--允许vlan1-90在该中继线通讯！--可以拒绝或允许某个VLAN访问该Trunk！--从而确保未被授权的VLAN通过该Trunk，实现VLAN访问安全switchportmodetrunk！--将该端口设置为Trunkdescriptionnetcenternosnmptraplink-status!interfaceVlan1descriptionnetmangernoipaddress!!--对VLAN1进行描述interfaceVlan10descriptionnetworkcenternoipaddress!--对VLAN2进行描述!interfaceVlan20descriptioncomputercenternoipaddress!interfaceVlan30descriptionnetworklabnoipaddress!interfaceVlan40descriptionhuaxuelounoipaddress!interfaceVlan50descriptionwulilounoipaddress!interfaceVlan60