CISCO 三層交換機VLAN的配置

CISCO VLAN 設置步驟及命令

所謂典型局域網(wǎng)就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機（不一定具備三層交換能力）。我們假設核心交換機名稱為：Switch1；分支交換機分別為：Switch2、Switch3、Switch4，分別通過port 1的光線模塊與核心交換機相連；并且假設vlan名稱分別為counter、market、managing……
需要做的工作：
A、設置vtp domain（核心、分支交換機上都設置）
B、配置中繼（核心、分支交換機上都設置）
C、創(chuàng)建vlan（在server上設置）
D、將交換機端口劃入vlan
E、配置三層交換

A，設置VTP domain vtp domain 稱為管理域。
交換vtp更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那么只要在核心交換機上設置一個管理域，網(wǎng)絡上所有的交換機都加入該域，這樣管理域里所有的交換機就能夠了解彼此的vlan列表。
Server:
Switch1#vlan database 進入vlan 配置模式
Switch1(vlan)#vtp domain com 設置VTP管理域名稱 com
Switch1(vlan)#vtp server 設置交換機為服務器模式

Client:
Switch2#vlan database 進入vlan 配置模式
Switch2(vlan)#vtp domain com 設置VTP管理域名稱 com
Switch2(vlan)#vtp client 設置交換機為客戶端模式

Switch3#vlan database 進入vlan 配置模式
Switch3(vlan)#vtp domain com 設置VTP管理域名稱 com
Switch3(vlan)#vtp client 設置交換機為客戶端模式

Switch4#vlan database進入vlan 配置模式
Switch4(vlan)#vtp domain com 設置VTP管理域名稱 com
Switch4(vlan)#vtp client 設置交換機為客戶端模式
注意：這里設置核心交換機為server模式是指允許在該交換機上創(chuàng)建、修改、刪除vlan及其他一些對整個vtp域的配置參數(shù)，同步本vtp域中其他交換機傳遞來的最新的vlan信息；client模式是指本交換機不能創(chuàng)建、刪除、修改vlan配置，也不能在nvram中存儲vlan配置，但可同步由本vtp域中其他交換機傳遞來的vlan信息。

B、配置中繼為了保證管理域能夠覆蓋所有的分支交換機，必須配置中繼。
Cisco交換機能夠支持任何介質作為中繼線，為了實現(xiàn)中繼可使用其特有的isl標簽。isl（inter－switch link）是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個vlan信息及vlan數(shù)據(jù)流的協(xié)議，通過在交換機直接相連的端口配置isl封裝，即可跨越交換機進行整個網(wǎng)絡的vlan分配和進行配置。 其他型號的機器用802.1Q標簽
VTP Server 配置如下：
Switch1(config)#interface gigabitethernet 2/1
Switch1(config-if)#switchport
Switch1(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
Switch1(config-if)#switchport mode trunk (與交換機Switch2相連)


Switch1(config)#interface gigabitethernet 2/2
Switch1(config-if)#switchport
Switch1(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
Switch1(config-if)#switchport mode trunk (與交換機Switch3連)

Switch1(config)#interface gigabitethernet 2/3
Switch1(config-if)#switchport
Switch1(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
Switch1(config-if)#switchport mode trunk (與交換機Switch4相連)

VTP Client 配置如下：
Switch2(config)#interface gigabitethernet 0/1
Switch2(config-if)#switchport mode trunk

Switch3config)#interface gigabitethernet 0/1
Switch3config-if)#switchport mode trunk

Switch4config)#interface gigabitethernet 0/1
Switch4config-if)#switchport mode trunk
此時，管理域算是設置完畢了。
C、創(chuàng)建vlan一旦建立了管理域，就可以創(chuàng)建vlan了。
Switch1(vlan)#valn 2 name counter 創(chuàng)建了一個編號為2名字為 counter的 valn
Switch1(vlan)#valn 3 name market 創(chuàng)建了一個編號為3名字為 market的 valn
Switch1(vlan)#valn 4 name managing 創(chuàng)建了一個編號為3名字為 managing的 valn
……………………..
注意，這里的vlan是在核心交換機上建立的，其實，只要是在管理域中的任何一臺vtp 屬性為server的交換機上建立vlan，它就會通過vtp通告整個管理域中的所有的交換機。但如果要將具體的交換機端口劃入某個vlan，就必須在該端口所屬的交換機上進行設置。

D、將交換機端口劃入vlan
列如：要將Switch2 Switch3 Switch4的端口1劃入counter vlan ,端口2劃入market vlan,……….
Switch2(config)#interface fastethernet 0/1 配置端口 1
Switch2(config -if)#switchport access vlan 2 把端口劃歸counter vlan

Switch2(config)#interface fastethernet 0/2 配置端口 2
Switch2(config -if)#switchport access vlan 3 把端口劃歸 market vlan

Switch3(config)#interface fastethernet 0/1 配置端口 1
Switch3(config -if)#switchport access vlan 2 把端口劃歸counter vlan

Switch3(config)#interface fastethernet 0/2 配置端口 2
Switch3(config -if)#switchport access vlan 3 把端口劃歸 market vlan

Switch4(config)#interface fastethernet 0/1 配置端口 1
Switch4(config -if)#switchport access vlan 2 把端口劃歸counter vlan

Switch4(config)#interface fastethernet 0/2 配置端口 2
Switch4(config -if)#switchport access vlan 3 把端口劃歸 market vlan
………………………….
E，配置3層交換
要讓各個vlan間能通訊，就要給各個vlan 配置網(wǎng)絡（ip）地址。分成兩種情況：
1， 給vlan 的所有節(jié)點分配靜態(tài)ip；
2， 給vlan 的所有節(jié)點分配動態(tài)ip。
下面分別介紹：

假設給vlan counter 分配的接口ip地址為：192.168.2.1/24 那么他的網(wǎng)絡地址就是192.168.2.0;
vlan market 分配的接口ip地址為：192.168.3.1/24 那么他的網(wǎng)絡地址就是192.168.3.0;
……
如果動態(tài)分配ip地址，則設網(wǎng)絡上的dhcp服務器ip地址為192.168.1.22。

(1)給vlan所有的節(jié)點分配靜態(tài)ip地址。

首先在核心交換機上分別設置各vlan的接口ip地址。核心交換機將vlan做為一種接口對待：
Switch1(config)#interface vlan 2
Switch1 (config-if)#ip address 192.168.2.1 255.255.255.0 vlan2接口ip

Switch1 (config-if)#no shutdown
Switch1 (config)#interface vlan 3
Switch1 (config-if)#ip address 192.168.3.1 255.255.255.0 Vlan3接口ip

Switch1 (config-if)#no shutdown
……
再在各接入vlan的計算機上設置與所屬vlan的網(wǎng)絡地址一致的ip地址，并且把默認網(wǎng)關設置為該vlan的接口地址。這樣，所有的vlan也可以互訪了。
(2)給vlan所有的節(jié)點分配動態(tài)ip地址。
首先在核心交換機上分別

設置各vlan的接口ip地址和同樣的dhcp服務器的ip地址，如下所示：

Switch1 (config)#interface vlan2
Switch1 (config-if)# ip address 192.168.2.1 255.255.255.0 vlan2接口ip
Switch1 (config-if)#ip helper-address 192.168.1.22 dhcp server ip

Switch1 (config)#interface vlan3
Switch1 (config-if)# ip address 192.168.3.1 255.255.255.0 vlan3接口ip
Switch1 (config-if)#ip helper-address 192.168.1.22 dhcp server ip
……
再在dhcp服務器上設置網(wǎng)絡地址分別為192.168.2.0, 192.168.3.0的作用域，并將這些作用域的“路由器”選項設置為對應vlan的接口ip地址。這樣，可以保證所有的vlan也可以互訪了。
最后在各接入vlan的計算機進行網(wǎng)絡設置，將ip地址選項設置為自動獲得ip地址即可。