思科交换机划分vlan

合集下载

思科交换机配置教程

思科交换机配置教程首先，我们需要登录到交换机的控制台界面。

可以通过串口连接，或者通过网络连接，例如通过SSH协议进行连接。

登录后，我们进入到交换机的命令行界面。

接下来，我们需要进行基本的配置。

思科交换机的配置是通过命令行界面进行的，配置的命令是不同的，但是有一些通用的配置信息，我们可以先进行配置。

首先，我们要为交换机设置一个主机名。

可以使用如下命令进行配置：```Switch(config)# hostname Switch1```这样就为交换机设置了一个名字为"Switch1"的主机名。

接下来，我们可以配置交换机的管理IP地址。

可以使用如下命令进行配置：```Switch(config)# interface vlan 1Switch(config-if)# ip address 192.168.1.1 255.255.255.0Switch(config-if)# no shutdown```这样就为交换机的VLAN1接口配置了一个IP地址为192.168.1.1，子网掩码为255.255.255.0，并且启用了这个接口。

除了基本配置信息，我们还需要进行一些其他的配置，例如VLAN的配置。

VLAN是虚拟局域网的意思，可以将交换机的端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

可以使用如下命令进行VLAN的配置：```Switch(config)# vlan 10Switch(config-vlan)# name VLAN10Switch(config-vlan)# exitSwitch(config)# interface fastEthernet 0/1Switch(config-if)# switchport access vlan 10Switch(config-if)# exit```这样就创建了一个编号为10的VLAN，名称为"VLAN10"。

Cisco交换机配置总结

Cisco交换机配置总结一、用户及本地、远程登录配置1、创建用户Cisco#configure terminalCisco(config)#username admin secret ****** //建议用secret2、本地验证Cisco(config)#enable secret netadmin3、远程登录Cisco(config)#line vty 0 15Cisco(config-line)#login localCisco(config-line)#logging synchronous //同步显示，可不配二、Vlan配置1、创建vlanCisco（config）#vlan 10Cisco(config-vlan)#name xxx //给vlan取名Cisco(config-vlan)#no shutCisco(config-vlan)#exit2、配置IPCisco(config)#int vlan 10 //进入vlan接口Cisco(config-if)#ip add 192.168.0.254 255.255.255.0 //配IP，二层交换机的非管理vlan不需要配IPCisco(config-if)#no shut3、将多个端口一次性划到一个vlanHRBSH(config)#int range fa0/1 - 16 //进入多个端口HRBSH(config-if-range)#switchport access vlan 10三、Trunk配置HRBSH (config)#int gigabitEthernet 0/1HRBSH (config)#switchportHRBSH (config-if)#switchport trunk encapsulation dot1q //三层交换机需要配置HRBSH (config-if)#switchport mode trunkHRBSH (config-if)#switchport trunk allowed 85，95四、保存配置HRBSH#copy run to configHRBSH#wrHRBSH#copy run tftp //导出配置五、系统维护更改设备名：hostname查看vlan：show vlan查看当前配置：show run查看接口信息：show interface帮助：show ？删除某条配置：no查看arp表: show arp查看mac表：show mac-六、Cisco 2900系列密码破解⒈连接交换机的console口到终端或PC仿真终端。

兮克二层管理交换机(8个2.5G电口和4个万兆光口,支持vlan划分和链路聚合)使用手册

SKS7300-8GPY4XGS管理型交换机用户手册（初稿）目录一、使用Web浏览器访问交换机并登录二、系统信息1.基本信息2.运行信息三、二层接口1.端口管理2.端口隔离3.风暴抑制4.端口镜像四、VLAN配置1.配置基本VLAN设置2.端口VLAN3.配置基于MAC的VLAN4.配置基于子网IP的VLAN5.GVRP配置五、配置基本STP设置六、三层接口管理七、故障排除1. Ping2. Traceroute3. 重新启动交换机4.将交换机重置为出厂默认设置一、使用Web浏览器访问交换机并登录您可以使用web浏览器访问交换机并登录配置。

您必须能够从管理系统成功地ping 到管理型交换机管理接口的IP地址，才能开始使用web访问。

要使用基于浏览器的访问权限登录交换机，请执行以下操作：使用192.168.10.0子网中的静态IP地址准备您的计算机，例如192.168.10.101。

将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。

启动web浏览器。

在web浏览器地址字段中输入交换机的IP地址，交换机的默认IP地址为192.168.10.12 。

此时将显示登录屏幕。

输入用户名和密码。

默认管理员用户名为admin，默认管理员密码为空，即不要输入密码。

单击登录按钮。

将显示web管理界面页面。

二、系统信息在系统信息界面可以看到交换机的一些基本信息和运行信息。

1、基本信息2、运行信息三、二层接口1、端口管理端口管理界面可以更改勾选端口的端口速率、流量控制、巨型帧、出口限速、入口限制等限制端口的使用，在二层接口界面可以关闭启用端口。

选择要更改的端口号设置，即勾选端口号，更改设置完成之后点击修改，即可应用更改。

2、端口隔离端口隔离可以实现隔离范围内的端口之间不能互访，只能和上联口相同。

勾选需要设置隔离的端口，端口隔离开启状态选择开启，点击修改应用设置，那么端口范围内的端口之间则无法互访。

3、风暴抑制选择风暴抑制端口范围，启用需要设置的广播数据包、多播数据包、未知单播包，并设置PPS值，点击修改应用设置。

交换机划分vlan配置4

交换机划分vlan配置设备：两台交换机2960，四台主机。

主机0和主机1与交换机0的F0/1和F0/2接口相连，主机2和主机3与交换机1的F0/1和F0/2接口相连.两个交换机之间分别用F0/24端口连接。

当线路中的点都变成绿色时，表示交换机已正常工作。

步骤：第一步，设置4台主机的IP地址1、单击主机——>桌面->IP配置Pc0(192.168.1.2 255.255.255.0 192.168.1.1)Pc1(192.168.1.3 255.255.255.0 192.168.1.1)Pc2(192.168.1.4 255.255.255.0 192.168.1.1)Pc3(192.168.1.5 255.255.255.0 192.168.1.1)测试一下，pc0可以ping通其他三台主机，其他也是这样。

可见交换机不用做任何设置，就可以让两个计算机连通。

交换机默认状态是所有端口全在vlan1，可以替代HUB使用，交换机的端口独享带宽。

交换机只分隔冲突域，不分隔广播域。

（假设主机0与主机1的IP地址不在同一网段192.168.1.2与192.168.2.2，则它们之间不能通信。

）第二步，对于交换机0与交换机1分别划分vlan及trunk将连接两个交换机的端口设置。

Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 2Switch(config)#int f0/2Switch(config-if)#switchport access vlan 3Switch(config-if)#exit可以用show vlan命令在特权模式下查看vlan的情况。

CiscoSG300系列交换机划分VLan与普通路由器连接配置

CiscoSG300系列交换机划分VLan与普通路由器连接配置思科SG300系列三层交换机是针对中⼩企业设计的⼀款产品，Marvell 主控和128M Ram,最⼤⽀持52个千兆RJ45端⼝和2个SFP端⼝，因公司业务需求，最近也进⾏了解和配置，具体型号为 SG300 – 52 记录下过程，便于参考.⽹络拓扑图如下所⽰：计划⽬标：针对不同部门划分不同的VLAN，前期满⾜能够同时上⽹的需求，后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。

因之前未接触CISCO交换机，在参考了⽹上众多配置后，发现该交换机部分命令和服务并不⽀持，⽐如DHCP Server 。

所以配置过程以Console 为主，Web界⾯为辅的⽅式进⾏。

配置过程：1.更改交换机⼯作模式交换机⾃⾝带有Web界⾯，英⽂版，不熟悉的可以通过官⽅下载固件版本对应的中⽂语⾔包进⾏切换，默认IP地址 192.168.1.254 ⽤户名密码均为cisco ⾸次登陆后需要修改密码，在管理中将⼯作模式更改为三层模式，然后重启。

2.为交换机划分VLAN交换机默认所有端⼝均属于VLAN1，分别建⽴ vlan 10 , vlan 20 , vlan 30 。

在WEB界⾯中可以直接配置，但实际操作却发现点击确定提交后，⽹络会断开，最后还是得以Console 串⼝线配置。

命令如下:# conf t //进⼊配置模式# vlan 10# vlan 20# vlan 30 //分别创建3个VLAN# exit //退出配置.3.配置基于端⼝的VLAN (Port to VLAN),即多个端⼝同属于⼀个VLAN，以便直接接⼊PC.规划⽰例：VLAN 标⽰物理端⼝ VLAN⽹关vlan 10 gi2-10 192.168.1.1vlan 20 gi11-30 192.168.2.1vlan 30 gi31-52 192.168.3.1先给每个Vlan 指定⽹关IP.命令如下# interface vlan 10# ip address 192.168.1.1 255.255.255.0# exit# interface vlan 20# ip address 192.168.2.1 255.255.255.0# exit# interface vlan 30# ip address 192.168.3.1 255.255.255.0# exit指定物理端⼝范围，并加⼊到对应Vlan# interface range gi2-10 //指定vlan 10 端⼝范围, gi 为物理端⼝号# switchport mode access //指定端⼝⼯作模式，连接PC为 access# switchport access vlan 10 //将指定端⼝划分为 vlan 10# exit# interface range gi11-20# switchport mode access# switchport access vlan 20# exit# interface range gi21-52# switchport mode access# switchport access vlan 30# exit为交换机默认的vlan1 添加⽹关，⽤于连接路由器（前⾯的操作并未指定gi1 端⼝，默认它属于vlan 1 ）# interface vlan 1# ip address 192.168.0.2 255.255.255.0# exit添加⼀条默认路由规则，指向路由器IP 192.168.0.1# conf t# ip route 0.0.0.0 0.0.0.0 192.168.0.1# exit将当前配置的运⾏参数写⼊到启动配置⽂件中# copy running-config startup-config完成后分别在 VLAN 10，20，30 对应的端⼝连接上PC，并配置⽹卡IP地址 192.168.1.x/2.x/3.x ⽹关为 192.168.1.1/2.1/3.1 能够ping通对⽅IP和vlan ⽹关即表⽰成功.普通路由器的配置.常⽤的路由器TP-link,磊科，腾达，都可以配置静态路由，分别添加3条规则并指向三层交换机默认vlan1 所配置的⽹关，有ARP攻击防御和内⽹病毒防御功能的需要关闭。

交换机vlan划分应遵循的原则

交换机vlan划分应遵循的原则划分交换机VLAN（Virtual Local Area Network）是网络设计中的关键部分，它可以提高网络性能、安全性和管理效率。

在进行VLAN 划分时，应该遵循一些基本原则，以确保网络的高效运行和管理。

以下是划分交换机VLAN 应遵循的一些原则，详细解释如下：功能分离原则：划分VLAN 的首要原则是将具有相似功能和通信需求的设备划分到同一VLAN 中。

例如，将所有服务器放在一个VLAN 中，将所有打印机放在另一个VLAN 中。

这样可以降低广播和多播的影响，提高网络的性能。

广播控制原则：VLAN 可以减少广播域的大小，因为广播仅在同一VLAN 内传播。

划分VLAN 的时候要考虑广播流量，将相似广播需求的设备放在同一个VLAN 中，以降低不必要的广播。

安全性原则：划分VLAN 可以帮助提高网络的安全性。

将不同安全级别的设备划分到不同的VLAN 中，通过VLAN 间的访问控制列表（ACL）来限制流量。

这样，即使有安全漏洞，攻击者也更难越过VLAN 边界。

管理简化原则：划分VLAN 可以简化网络管理，因为可以将相似功能的设备集中在一个VLAN 中，便于管理。

此外，可以更容易地应用网络策略和进行故障排除。

性能优化原则：VLAN 的划分应考虑网络性能。

例如，将具有高数据流量需求的设备放在一个VLAN 中，以避免拥塞。

此外，还可以使用虚拟局域网的负载均衡功能来优化网络性能。

部门划分原则：在企业网络中，可以根据部门或团队的需求来划分VLAN。

这有助于提高网络的组织结构，使得网络更符合实际工作流程。

IP地址规划原则：划分VLAN 应与IP 地址规划相一致。

每个VLAN 应该对应一个唯一的IP 地址子网，以确保网络中的设备能够正确通信。

未来扩展原则：考虑到未来的扩展需求，划分VLAN 时应保留一定的余地。

这有助于在网络需求变化时，更轻松地添加新的设备或服务。

总体而言，划分交换机VLAN 应该是一个谨慎和计划周密的过程。

交换机的配置使用及VLAN的划分

交换机的配置使用及VLAN的划分交换机是工作在TCP/IP协议栈第2层的设备，根据局域网的目的地址对数据帧进行过滤和转发。

交换机使用简单，易于配置，但是对于广播风暴现象不给出保护措施。

如果网络产生广播风暴，交换机会对这些数据帧进行转发，这样会导致整个网络的崩溃。

随着网络规模的不断扩大，设备逐渐增多，必须使用更多的路由器将不同的用户划分到各自不同的广播域中。

采用VLAN技术可以有效地抑制交换机中及网络中广播风暴的产生。

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

可以将交换机的某个端口划分到某个VLAN中，从而有效地隔离了广播风暴在各个端口的蔓延。

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN 技术的网络设备。

当网络中的不同VLAN间进行相互通信时，需要路由的支持。

从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：• 基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。

该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

• 基于MAC地址的VLAN划分MAC地址是网卡的标识符，是设备的物理地址，每一块网卡的MAC地址都是惟一的，并且被固化在网卡上。

网络管理员可按MAC地址把一些设备划分为一个逻辑子网。

• 基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和三层交换机。

基于路由VLAN划分允许一个VLAN跨越多个交换机或者一个端口位于多个VLAN中。

下面，首先介绍两种类型的交换机的使用方法，然后，介绍配置VLAN的方法。

思科VLAN：STP配置、测试与总结实验

STP配置1、左上角交换机配置vlan10,11,12：Switch(config)#vlan 10Switch(config-vlan)#vlan 11Switch(config-vlan)#vlan 12Switch(config-vlan)#Switch(config-vlan)#int f0/1Switch(config-if)#switchport trunk encapsulation dot1q //思科三层交换机必须封装dot1q,才能设置trunk链路Switch(config-if)#switchport mode trunkSwitch(config-if)#int f0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#int f0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#int f0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 12Switch(config)#int vlan 10Switch(config-if)#Switch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 11Switch(config-if)#Switch(config-if)#ip add 192.168.11.1 255.255.255.0Switch(config-if)#int vlan 12Switch(config-if)#ip add 192.168.12.1 255.255.255.0开启路由功能（三层交换机默认路由关闭）Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routing2、右上角交换机配置：Switch(config)#int f0/3Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunkSwitch(config)#int f0/1Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunkSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#3、最下面的交换机配置vlan10,11,12：Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#vlan 11Switch(config-vlan)#vlan 12Switch(config-vlan)#int f0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#int f0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#int f0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 12Switch(config-if)#此时让vlan10中两个计算机互ping会出现Ping不通的问题将右上角交换机的f0/1关闭后再重新ping正常Switch(config-if)#int f0/1Switch(config-if)#shutdown下面配置STP4、左上角交换机配置vlan10,vlan11为主根，vlan12为次根Switch>enSwitch#conf terSwitch(config)#spanning-tree vlan 10 priority 0Switch(config)#spanning-tree vlan 11 priority 0Switch(config)#spanning-tree vlan 12 priority 4096// #配置生成树的主根时，设置它的优先级，优先级默认是32768，比它小就越靠谱，#优先级默认是4096的倍数，0最高Switch(config)#5、右上角交换机配置vlan10,vlan11为次根，vlan12为主根Switch(config)#spanning-tree vlan 10 priority 4096Switch(config)#spanning-tree vlan 11 priority 4096Switch(config)#spanning-tree vlan 12 priority 0Switch(config)#6、测试（1）全部链路正常启动，将右上角交换机f0/1开启Switch(config-if)#int f0/1Switch(config-if)#no shutdownPC3 ping pc0（2）关闭左上角和下面交换机之间的端口会从备份右上角家交换机，使用pc3和pc0互通（3）关闭其他重复的链路查看通信情况（4）查看数据包通过哪条路传送到目的地总结：配置生成树，目的是为了防止物理环路的产生，防止广播风暴，好处是，可以起到负载均衡的作用，和链路的冗余备份。

思科模拟器实训

实验一：交换机的基本配置与Telnet远程登陆配置实验目标：掌握交换机的基本配置Telnet远程登陆配置实验项目：一公司新近一批交换机，再投入网络使用后要进行一些配置和管理，作为网络管理员请你给你初始配置：并支持远程登录管理（Telnet远程登陆配置）>用户模式#特权模式（conf）#全局模式（conf-if）#端口模式交换机配置如下：Switch>enableSwitch#configure terminalSwitch(config)#hostname aaaa(config)#enable password 123aa(config)#exitaa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.aa(config)#line vty 0 4aa(config-line)#password 123456aa(config-line)#loginaa(config-line)#exitaa(config)#vlan 1aa(config-vlan)#exitaa(config)#interface vlan 1aa(config-if)#ip addaa(config-if)#ip address 192.168.1.100 255.255.255.0aa(config-if)#no shutdownaa(config-if)#exitaa(config)#interface FastEthernet 0/1aa(config-if)#aa(config-if)#exitaa(config)#ip default-gateway 192.168.1.1aa(config)#endaa#exit设置计算机ip地址为：192.168.1.100 网管：192.168.1.1实验结果：用命令实现以下操作：1.查看本机ip地址2.Ping 交换机地址3.Ping网关地址4.Ping本机地址5.远程登录交换机查看交换机运行信息实验二：交换机划分vlan设置实验目标：交换机划分vlan设置实验项目：某公司财务部和销售部的计算机通过两台交换机实现通讯，要求财务部和销售部内部的计算机可以互通，但为了安全期间要求财务部和销售部进行安全隔离，请做配置1.单个交换机划分vlanSwitch>enableSwitch#configure tSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hSwitch(config)#hostname aaaa(config)#vlan 1aa(config-vlan)#exitaa(config)#interface vlan 1aa(config-if)#ip address 192.168.1.100 255.255.255.0aa(config-if)#no shutdownaa(config-if)#exitaa(config)#ip default-gateway 192.168.1.1aa(config)#vlan 10aa(config-vlan)#exitaa(config)#vlan 20aa(config-vlan)#exitaa(config)#interface range fastEthernet 0/1-12aa(config-if-range)#switchport access vlan 10aa(config-if-range)#exitaa(config)#interface range fastEthernet 0/13-24aa(config-if-range)#switchport access vlan 20aa(config-if-range)#exitaa(config)#exitaa#实验结果：用命令实现以下操作：1，pc1 ip地址192.168.1.2 24 网管：192.168.1.1 端口接1-122，pc2 ip地址192.168.1.3 24 网管：192.168.1.1 端口接13-243，pc3 ip地址192.168.1.4 24 网管：192.168.1.1 端口接1-124，pc4 ip地址192.168.1.5 24 网管：192.168.1.1 端口接13-245，四台pc机相互ping6，Ping 交换机地址2.多交换机划分vlan 两台交换机配置一样Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname aaaa(config)#vlan 2aa(config-vlan)#exitaa(config)#vlan 3aa(config-vlan)#exitaa(config)#interface faa(config)#interface fastEthernet 0/1aa(config-if)#switchport access vlan 2aa(config-if)#exitaa(config)#interface fastEthernet 0/2aa(config-if)#switchport access vlan 3aa(config-if)#exitaa(config)#interface fastEthernet 0/24aa(config-if)#switchport mode trunkaa(config-if)#exitaa(config)#interface vlan 1aa(config-if)#ip address 192.168.1.100 255.255.255.0aa(config-if)#no shutdownaa(config-if)#exitaa(config)#ip default-gateway 192.168.1.1aa(config)#exitaa#实验结果：用命令实现以下操作：1，pc1 ip地址192.168.1.2 24 网管：192.168.1.1 端口接12，pc2 ip地址192.168.1.3 24 网管：192.168.1.1 端口接23，pc3 ip地址192.168.1.4 24 网管：192.168.1.1 端口接14，pc4 ip地址192.168.1.5 24 网管：192.168.1.1 端口接25，四台pc机相互ping6，Ping 交换机地址实验三：不同vlan之间的通讯一、实验目的1、理解多层交换机的路由原理2、了解多层交换机在实际网络中的常用配置3、回顾二层交换机VLAN 的划分方法4、进一步理解802.1Q 的原理和使用方法二、应用环境二层交换机属于接入层交换机，在二层交换机上根据连接用户的不同，划分了不同VLAN，有时候会出现同一个VLAN 处于不同的交换机上。

思科VLAN的配置命令

VLAN的基本配置命令1、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name wzswitch(vlan)#exit2、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name wz3、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、删除vlan方法二switch(config)#no interface vlan 10switch(config)#no vlan 105、删除vlan方法三switch#delete vlan.dat6、将端口加入到vlan中switch(config-if)#switchport access vlan 107、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 – 5switch(config)#interface range f0/6-8,0/9-11,0/22（将不连续多个端口加入到Vlan中）switch(config-if-range)#switchport access vlan 108、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10switch(config-if-range)#switchport access vlan 19、查看所有vlan的摘要信息switch#show vlan brief10、查看指定vlan的信息switch#show vlan id 1011、指定端口成为trunkswitch(config-if)#switchport mode trunk12、Trunk的自动协商switch(config-if)#switchport mode dynamic desirableswitch(config-if)#switchport mode dynamic auto注意：如果中继链路两端都设置成auto将不能成为trunk13、查看端口状态switch#show interface f0/2 switchport14、在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 2015、在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add 20公司内部进行VLAN的划分实例对于每个公司而言都有自己不同的需求，下面我们给出一个典型的公司的VLAN的实例，这样也可以成为我们以后为公司划分VLAN的依据。

专家坐堂教你思科交换机配置VLAN技巧

专家坐堂教你思科交换机配置VLAN技巧实例：将PC1，2，3与PC4，5划分到不同的虚拟局域网中任务描述PC4和PC5是财务所用的计算机，PC1，2，3为普通员工使用的计算机，我们通过划分VLAN，并将PC4，PC5与PC1，2，3加入不同VLAN来实现。

这次我们将PC1，2，3添加到VLAN 100中，将PC4，5添加到VLAN 200中。

实现方法第一步：首先确立各个PC机连接到CISCO交换机的端口号，为了便于讲解我们姑且设定PC1连接交换机的ethernet1口，PC2连接ethernet2口以此类推。

第二步：如果我们实现设置了交换机的管理IP则可以通过telnet的方式登录管理界面，当然对于初次配置的交换机还只能通过console线连接console端口进入管理界面。

第三步：输入两层管理密码，然后通过config t命令进入配置模式。

第四步：输入vlan database进入VLAN设置界面。

第五步：为了方便管理VLAN我们需要为每个VLAN设置一个名字，例如笔者设置了VLAN 100，并为其添加一个名字softer，使用的命令为vlan 100 name softer。

第六步：输入exit命令让设置生效，界面会出现“apply completed”信息表示设置成功。

第七步：既然前面已经创建了相应的VLAN号，那么接下来就是要把某个接口应用到该VLAN 了。

我们进入ethernet1，2，3，然后通过以下命令将其添加到相应的vlan中。

config t //进入配置模式。

int ethernet 1 //进入以太接口1。

no ip address //取消IP地址设置。

switchport //进入交换模式设置界面。

switchport access vlan 100 //将该端口并划分到VLAN 100。

switchport mode access //将该端口设置为虚拟局域网端口模式。

Cisco3560三层交换机VLAN的配置案例文档资料

段的服务器。
2、各机房IP地址分配
机房一、二： IP：192.168.7.X/24，网关：192.168.7.254 机房三、四： IP：192.168.8.X/24，网关：192.168.8.254 机房五、六： IP：192.168.10.X/24，网关：192.168.10.254 机房七： IP：192.168.11.X/24，网关：192.168.11.254 服务器： IP：192.168.12.X/24 网关：192.168.12.254
3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 102 permit ip any any 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 103 permit ip any any 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 104 permit ip any any

三层交换机实现VLAN间通信

三层交换机实现VLAN间通信现代企业网络中，为了有效管理网络资源和提高网络安全性，常常会对网络进行VLAN 划分。

VLAN（Virtual Local Area Network）是一种逻辑上的局域网络，通过VLAN可以将不同物理位置上的设备组成一个逻辑上的局域网络，从而实现更好的管理和安全控制。

而在实际的网络中，为了不同VLAN间的通信，需要借助三层交换机来实现VLAN间通信。

本文将详细介绍三层交换机实现VLAN间通信的原理和方法。

一、三层交换机的作用在传统的网络中，二层交换机主要负责交换数据帧，根据目标MAC地址将数据帧转发到正确的端口，但它并不理解IP地址和路由信息。

而三层交换机则结合了交换机和路由器的功能，不仅能够根据MAC地址进行转发，还能够根据IP地址和路由表实现数据包的转发和路由选择。

三层交换机在实现VLAN间通信时起到了至关重要的作用。

在VLAN划分的网络中，不同的VLAN被视为不同的逻辑网络，它们之间默认是无法直接通信的。

三层交换机的作用就是要实现不同VLAN之间的通信，它可以基于VLAN和IP地址实现不同VLAN之间的数据包转发。

具体原理如下：1. VLAN划分：需要在三层交换机上进行VLAN的配置，将不同的端口划分到不同的VLAN中，这样可以确保不同VLAN中的设备被隔离开。

2. 路由表配置：接下来，需要在三层交换机上配置路由表，将不同VLAN的IP子网和相应的接口关联起来，这样可以使得三层交换机能够理解不同VLAN之间的路由信息。

3. 跨VLAN通信：通过配置交换机的接口，使得不同VLAN上的设备可以通过三层交换机进行通信。

在数据包进入三层交换机的端口时，根据路由表上的信息，可以将数据包转发到正确的VLAN，并最终实现不同VLAN间的通信。

接下来，我们将详细介绍如何在三层交换机上进行VLAN间通信的配置。

以下以思科公司的三层交换机为例进行说明。

1. 配置VLAN#进入交换机全局模式Switch>enableSwitch#conf t#创建VLAN 10Switch(config)#vlan 10Switch(config-vlan)#name VLAN10Switch(config-vlan)#exit#创建VLAN 20Switch(config)#vlan 20Switch(config-vlan)#name VLAN20Switch(config-vlan)#exit#配置端口划分到不同的VLANSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exit3. 配置跨VLAN通信Switch(config)#interface fastethernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan 10,20Switch(config-if)#exit四、总结通过三层交换机的VLAN间通信配置，可以实现不同VLAN之间的数据包转发和通信，使得不同VLAN中的设备能够相互访问和通信，同时又能够保持彼此的隔离。

思科802.1q trunk的VLAN配置

实验报告---思科802.1q trunk的VLAN配置实验环境：实验要求：1、配置四台PC机属于各自的VLAN。

2、将某些端口配置成trunk端口，并允许前面配置的所有VLAN通过。

3、测试同一VLAN中的PC机能否ping通。

实验分析:当一个VLAN跨过不同的交换机时,在同一VLAN上但却是在不同的交换机上的计算机进行通信时需要使用Trunk。

Trunk技术使得一条物理线路可以传送多个VLAN的数据。

所以Trunk是十分重要的，掌握Trunk 的配置过程也是必须的。

在本实验中共有两个VLAN，并且分布于两台交换机端口上，所以要使用到Trunk。

在划分完VLAN配置Trunk以后处于同一VLAN的计算机之间应该能够通信。

实验过程：1、实验配置1）交换机A配置2）交换机B配置3）实验验证4)实验总结本实验的总结我引用的是在网上发现的一篇文章当在交换机上划分有多个VLAN时，若欲借助一条链路实现与其他交换机的通信，就必须要创建Trunk（如图6-13所示）。

默认状态下，第二层接口自动处于动态的Switchport模式，当相邻接口（即借助于双绞线或光纤连接在一起的两个端口）支持Trunk，并且配置为Trunk或动态匹配模式，该链接即可作为Trunk链接。

1．配置Trunk端口进入全局配置模式。

Switch# configure terminal指定欲设置为Trunk的端口。

当然，Trunk应当在交换机级联端口上配置。

Switch(config)# interface interface-id将接口配置为第二层Trunk。

只有接口是第二层访问接口，或者指定Trunk模式时，才需要使用该命令。

dynamic aut o，如果相邻接口被设置为trunk或desirable模式，将该接口置为Trunk连接。

dynamic desirable，如果相邻接口设置为t runk、desirable或auto模式，将该接口置为Trunk连接。

VLAN间互通两种方式思科配置命令

通过前面的学习，我们已经了解了为了实现局域网广播的隔离，为了更便于网络的管理，我们需要通过VLAN 划分将网络分割成更小的网络。

相同VLAN 之间可以通过级联或TRUNK 来实现通信，不同的VLAN 之间是不能直接通信的，要实现不同VLAN 之间的通信，需要通过三层交换机或路由器。

一、利用三层交换虚拟接口实现VLAN 互访1．网络拓朴图2．连接PC1到二层交换机S2126的第10口，连接PC2到S2126的第20口，测试PC1与PC2的连通性。

（测试结果：PC1与PC2能够连通，原因：处于同一网络）3．将S2126的1至12口划分到VLAN10；将S2126的13至24 口划分到VLAN20，测试PC1与PC2的连通性。

（测试结果：PC1与PC2不能连通，原因：处于不同VLAN 中）S2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#vlan 20S2126(config-vlan)#exitS2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#interface range fastethernet 0/1-12S2126(config-range-if)#switchport access vlan 10S2126(config-range-if)#no shutdownS2126(config-range-if)#exitS2126(config)#interface range fastethernet 0/13-24S2126(config-range-if)#switchport access vlan 20S2126(config-range-if)#no shutdownS2126(config-range-if)#exit4．在三层交换机划分VLAN10、VLAN20，并将Fa10划到VLAN10，Fa20划到VLAN20，。

交换机vlan划分有哪些方法？交换机划分vlan的三种方法详细介绍

交换机vlan划分有哪些⽅法？交换机划分vlan的三种⽅法详细介绍在使⽤交换机时我们通常需要进⾏vlan的划分，那么交换机如何划分vlan呢？如果你以对vlan了解不多，那么这篇⽂章可以带你深⼊学习vlan，都有详细注释。

端⼝类型在学习划分vlan前，必须要了解华为交换机的端⼝类型，以及他们的使⽤⽅法，因为端⼝的类型在实际配置中是必须会⽤到的，因为下⾯的vlan划分会⽤到。

1、Access类型端⼝执⾏命令port default vlan vlan-id，将端⼝加⼊到指定的VLAN中。

Access类型端⼝只能属于1个VLAN，⼀般⽤于连接计算机端⼝；2、Trunk类型端⼝Trunk类型端⼝可以允许多个VLAN通过,可以接收和发送多个VLAN 报⽂,3、Hybrid类型端⼝– 选择执⾏其中⼀个步骤配置Hybrid端⼝加⼊VLAN的⽅式：Hybrid类型端⼝：可以允许多个VLAN通过，可以接收和发送多个VLAN 报⽂。

我们前⾯曾说到，关于vlan的划分⽅法有很多，项⽬应⽤中较多的⽅法就是基于端⼝划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分⽅法，以便于根据实际项⽬进⾏应⽤。

⼀、基于端⼝的vlan划分⽅法这⾥⾯为了⽅便⼤家理解，直接⽤实例讲解更清楚。

1、组⽹需求如图1所⽰，某企业的交换机连接有很多⽤户，且相同业务⽤户通过不同的设备接⼊企业⽹络。

为了通信的安全性，也为了避免⼴播报⽂泛滥，企业希望业务相同⽤户之间可以互相访问，业务不同⽤户不能直接访问。

可以在交换机上配置基于端⼝划分VLAN，把业务相同的⽤户连接的端⼝划分到同⼀VLAN。

也就是不同VLAN的⽤户不能直接进⾏⼆层通信，同⼀VLAN内的⽤户可以直接互相通信。

2、配置步骤步骤1 在SwitchA创建VLAN2和VLAN3，并将连接⽤户的端⼝分别加⼊VLAN。

SwitchB配置与SwitchA类似，不再赘述。