Cisco 3560三层交换机VLAN的配置案例

cisco8021x配置3560交换机为思科3560（支持三层交换，静态路由）使用缺省VLAN------VLAN1ClientA和ClientB为测试客户端ClientA=>192.168.100.100ClientB=>192.168.100.200Core Server为核心服务器（安装SP3）Core Server=>192.168.100.20IAS为认证服务器（装proxy）IAS=>192.168.100.10认证服务器的交换机端口192.168.100.11.进入配置模式Switch>en2.在交换机上建立VLAN在此可以设置自己的VLAN(参见注意3。

本例中将使用缺省VLAN1)3.设置VLAN 1的IP地址Switch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip add 192.168.100.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#exit4.启用AAA并创建802.1x端口认证方式列表Switch(config)#aaa newSwitch(config)#aaa authentication dot1x default group radius5.为交换机全局启用802.1x端口认证Switch(config)#dot1x system-auth-control6.设置主认证RADIUS（proxy）服务器的IP地址及认证交互报文时的通信密码。

Switch(config)#radius-server host 192.168.100.10 auth-port 4001 key scab7.进入f0/1端口设置（每个端口都要设置，7、8、9、10联动）Switch(config)#int f0/18.指定f0/1端口为接入端口（每个端口都要设置，7、8、9、10联动）Switch(config-if)#switchport mode access9.在f0/1端口上启用802.1x（每个端口都要设置，7、8、9、10联动）Switch(config-if)#dot1x port-control auto10.设定802.1x的传送超时定时器（每个端口都要设置，7、8、9、10联动）Switch(config-if)#dot1x timeout tx-period 5Switch(config-if)#exitSwitch(config)#exit11.备份设置Switch#copy run start注意：1、要将核心服务器、PROXY和RADIUS服务器的在交换机上的联接端口设置成接入端口，参照上面第七、八项设置。

CISCO3560 VLAN配置实例[原创规范]1.注意事项1.1.交换机启动需要大约4-5分钟；1.2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式；1.3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有；1.4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。

2.准备工作先保持交换机断电状态；使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE接口；打开超级终端：开始-所有程序-附件-超级终端；配置超级终端：名称-cisco选择com1或com2（请依照实际情况进行选择）修改每秒位数为9600应用-确定-回车；3.初始配置给交换机通电；片刻后会看到交换机的启动信息，直到出现以下配置选项：Would you like to terminate autoinstall? [yes]: noWould you like to enter the initial configuration dialog? [yes/no]:noWould you like to terminate autoinstall? [yes]: no4.出现命令窗口Switch>5.备份出厂配置Switch>en进入特权模式Switch#copy running-config sfbak-configDestination filename [sfbak-config]?回车片刻后会出现：1204 bytes copied in 0.529 secs (2276 bytes/sec)表示文件备份成功。

6.配置账号密码Switch#configure terminal 进入配置子模式Switch(config)#enable password cisco 设置PASSWORD密码为ciscoSwitch(config)#enable secret cisco 设置SECRET密码为ciscoSwitch(config)#exit片刻后会出现：00:11:26: %SYS-5-CONFIG_I: Configured from console by console表示将配置保存到了内存中，在后面的配置过程中会出现类似的信息，属于正常现象。

cisco三层交换机vlan间路由配置实例下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……需要做的工作：1、设置VTP DOMAIN（核心、分支交换机上都设置）2、配置中继（核心、分支交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端口划入VLAN5、配置三层交换1、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

如图。

pc0 属于vlan2，pc1属于vlan3，pc0 ip 192.168.0.10 /24 192.168.0.254 pc1 ip 1 0.139.168.10 /21 10.139.168.254 。

所有交换机的管理vlan是vlan4 192.168.1.x/24 。

要求pc0、pc1可以telnet 到交换机，和路由器 R1 ，交换机之间可以互ping通，pc 0和pc1可以ping通pc3。

pc0、pc1、可以互ping通。

3层交换机和路由器R1如何配置，主要是3层交换机如何配置，我已经在交换机的端口配置好了ip 。

路由器之间的ip 1 0.1.1.0/24 也已经配置好。

麻烦高后帮忙配置一下3层交换机和路由器。

谢谢。

分享到：2012-11-21 18:00提问者采纳这种配置我郁闷！我直接打命令看看能不能解决。

同时覆盖你一些配置吧！三层交换机3560enableconfigure terminalinterface range fastethernet0/1 -2switchport trunk encapsulation dot1qswitchport mode trunkexit这个时候，三层交换机接下面的二层交换机都为中继链路了（trunk），同时需要配置vtp,让各个交换机的vlan信息同步，如下配置：三层交换：enableconfigure terminalvtp domain netvtp mode server两个二层交换机都要配：enableconfigure terminalvtp domain netvtp mode client然后在三层交换上配置vlanenablevlan databasevlan 2vlan 3vlan 4exitconfigure terminalinterface vlan 2ip address 192.168.0.254 255.255.255.0exitinterface vlan 3ip address 10.139.168.254 255.255.248.0exitinterface vlan 4ip address 192.168.1.254 255.255.255.0然后在第一个二层交换机上将PC划分相应的vlan当中。

Cisco3560三层交换机Vlan间路由配置实例需要做的⼯作：1、设置VTP DOMAIN（核⼼、分⽀交换机上都设置）2、配置中继（核⼼、分⽀交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端⼝划⼊VLAN5、配置三层交换1、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

COM#vlan database 进⼊VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进⼊VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进⼊VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式2、配置中继为了保证管理域能够覆盖所有的分⽀交换机，必须配置中继。

COM(config)#interface gigabitEthernet 2/1COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议在分⽀交换机端配置如下：PAR1(config)#interface gigabitEthernet 0/1PAR1(config-if)#switchport mode trunkPAR2(config)#interface gigabitEthernet 0/1PAR2(config-if)#switchport mode trunk3、创建VLAN⼀旦建⽴了管理域，就可以创建VLAN了。

cisco交换机的vlan怎么设置cisco交换机的vlan怎么设置步骤：1.首先，安装cisco packet tracer软件，当前的版本应该是到了6点几了，我这边用的是6.0版本的，安装完成之后打开该软件，进入软件配置主界面！2.接着，我们以cisco交换机3560为例讲述如何创建交换机的vlan。

那么下一步就是添加cisco交换机3560了：逐步点击“交换机”分类，然后选择cisco3560交换机，用鼠标拖到工作区间就可以了。

3.然后，单击Cisco交换机3560进入“CLI”界面，输入“enable”命令进入特权配置模式。

并输入“vlan database”命令进入vlan配置模式。

4.接着，进入vlan的配置模式后，输入命令“？”，可以查看当前模式下有哪些命令是可以使用的：exit：退出vlan模式；no：删除某项vlan配置；vlan：vlan模式下更深入的配置；vtp：vlan下面vtp域的配置；5.然后，我们开始为cisco交换机添加一个vlan 300，那么直接运行命令”vlan 300“即可。

6.接着，我们执行”exit“命令退出vlan配置模式，执行命令”show vlan“在特权模式下查看cisco交换机的所有vlan信息。

可以发现交换机已经添加了我们需要的vlan 300。

7.然后，vlan已经添加，但还没有任何交换机的接口归属于这个vlan，也就是说这个vlan没有任何意义。

所以，下一步就是添加一个交换机接口到这个vlan 300。

进入全局配置模式，把Fa0/1接口的模式配置为access，并归属于vlan 300，具体命令为：Switch(config)#int fa0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3008.接着，回到特权模式，执行命令”show vlan“查看当前的vlan 配置信息，可以发现，接口Fa0/1已经被划分到了vlan 300。

3层交换机：管理ip：192.168.1.2 上门连路由器ip：192.168.1.5分2个段：Vlan1 192.168.1.0 255.255.255.0 网关192.168.1.2Vlan5 172.16.5.0 255.255.254.0 网关172.16.5.1键入3560设备管理IP地址Switch>enableSwitch#conf tSwitch(config)# interface vlan 1Switch(config-if)#ip address 192.168.1.253 255.255.255.0 --这里应该用192.168.1.x的地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#line vty 0 4Switch(config－line)#loginSwitch(config－line)#password ciscoSwitch# configure terminalSwitch(config)# ip routingSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.5 添加到router的默认路由第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 5 Name vlan5exit第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 5Switch(Config-vlan)Ip Address 172.16.5.1 255.255.255.0Switch(Config-vlan)No Shut第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 – 12 （1－12当trunk口，用来级联其他交换机）Switch(Config-if-range)Switchport Mode TRUNKSwitch(Config-if-range) switchport trunk encapsulation dot1qEXITSwitch(Config)Interface Range Fa 0/13 – 24 （13－24当访问口用）Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN5，20-24添加到VLAN5（12-19不添是在vlan1吗？对）Switch(Config)Interface Range Fa 0/20 - 24Switch(Config-if-range)Switchport Access Vlan 5将3550作为DHCP服务器/*VLAN 1和5可用地址池和相应参数的配置, VLAN1和5要设几个地址池*/ 各设一个Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.1.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 202.103.224.68/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.1.2Switch(Config)Ip Dhcp Pool Test05/*设置可分配的子网*/Switch(Config-pool)Network 172.16.5.0 255.255.254.0 （这个段给他510台机器使用）/*设置DNS服务器*/Switch(Config-pool)Dns-server 202.103.224.68 （设为电信dns 有问题吗？没问题）/*设置该子网的网关*/Switch(Config-pool)Default-router 172.16.5.1第5步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.1.1 192.168.1.80Switch(Config)Ip Dhcp Excluded-address 192.168.1.121Switch(Config)Ip Dhcp Excluded-address 192.168.1.250 192.168.1.254（VLAN1只分配81到120的ip）第6步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第7步:配置访问控制列表Switch(Config)access-list 105 permit ip 172.16.5.0 0.0.1.255 any （any＝0.0.0.0. 255.255.255.255吗）（要允许172.16这个段上网，需要设这个吗）不用Switch(Config)access-list 105 permit ip 172.16.5.0 0.0.1.255 192.168.1.2 0.0.0.0（允许访问路由器）Switch(Config)access-list 105 permit udp any any eq bootpcSwitch(Config)access-list 105 permit udp any any eq tftp第7,8步可以省略第8步:应用访问控制列表/*将访问控制列表应用到VLAN 5Switch(Config)Int Vlan 5Switch(Config-vlan)ip access-group 105 out第9步：结束并保存配置Switch(Config-vlan)EndSwitch#wr。

Cisco 3560 系列简单三层划分配置三层交换机具备网络层的功能，实现VLAN 相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。

三层交换机给接口配置IP 地址。

采用SVI（交换虚拟接口）的方式实现VLAN 间互连。

SVI是指为交换机中的VLAN 创建虚拟接口，并且配置IP地址。

实现目标：PC3能访问PC1和PC2, 但PC1不能和PC2/PC3互通 PC2不能和PC1/PC3互通。

\一、首先我们配置PC上的IP和GateWay:PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.2.2Submark: 255.255.255.0Gateway: 192.168.2.1PC3IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1二、其次进行对Cisco2950进行vlan划分:Switch1：Switch>en --进入特权Switch#conf t --全局配置Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2 --创建vlan 2 使用默认vlan名Switch(config-vlan)#exit --退出vlan 2 配置操作Switch(config)#vlan 3 --创建vlan 3Switch(config-vlan)#exit -- 退出vlan 3 配置操作Switch(config)#int fa0/2 --配置交换机2口Switch(config-if)#switch access vlan 2 设置交换机2口为vlan 2 Switch(config-if)#exit --退出2口操作Switch(config)#int fa0/3 --配置3口Switch(config-if)#switch acces vlan 3 --设置交换机3口为 vlan 3 Switch(config-if)#exit --退出3口配置操作。

VLAN下使用Cisco3560配置DHCPRelay应用OSV智能桌面虚拟VLAN 下使用 Cisco 3560 配置DHCP Relay 应用OSV 智能桌面虚拟化作者OSV在1 三月 2013, 10:04 上午Cisco 3560 配置DHCP Relay实例前言：在VLAN下使用DHCP Relay 进行OSV部署时，有一个必要条件，那就是所有的Vlan下都能和OSV 服务器进行网络通信，三层交换机的防火墙可调，二层+单臂路由时，路由器的防火墙可调。

举一个例子：Server IP ：192.168.88.10 255.255.255.0Client IP ：192.168.1.10 ?255.255.255.0在VLAN下这二个段可以通信吗？答应是肯定的，所有发往其他Vlan的数据，都会经过三层交换机，或者单臂路由进行转发，所以对单臂路由性能是有要求的。

Vlan 下进行OSV部署时，最好能有一台专用的DHCP服务器。

DHCP服务器每个IP池下添加066 和 067 这个组件，即可进行部署。

DHCP服务器可安装在OSV服务器上，推荐使用windows server 2008 r2 的服务器角色实验过程：网络环境：一台3560交换机，划分三个vlan,vlan2为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000advanceserver,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.3560上端口1-8划到VLAN2，端口9-16划分到VLAN3,端口17-24划分到VLAN4.配置命令及步骤如下：第一步：创建VLAN：Switch>VlanDatabaseSwitch(Vlan)>Vlan2NameserverSwitch(Vlan)>Vlan3Namework01Switch(vlan)>Vlan4Namework02第二步：启用DHCP中继代理：/*关键一步，若缺少以下两条命令，在VLAN中使用“IPHELPER-ADDRESSDHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/Switch>EnableSwitch#ConfigtSwitch(Config)ServiceDhcpSwitch(Config)Ip Dhcp Relay Information Option? （cisco3550需要配置，其他不需要）第三步：设置VLANIP地址：Switch(Config)>IntVlan2Switch(Config-vlan)IpAddress192.168.2.1255.255.255.0Switch(Config-vlan)NoShutSwitch(Config-vlan)>IntVlan3Switch(Config-vlan)IpAddress192.168.3.1255.255.255.0Switch(Config-vlan)NoShutSwitch(Config-vlan)>IntVlan4Switch(Config-vlan)IpAddress192.168.4.1255.255.255.0Switch(Config-vlan)NoShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/ 第四步：设置端口全局参数Switch(Config)InterfaceRangeFa0/1-24Switch(Config-if-range)SwitchportModeAccessSwitch(Config-if-range)Spanning-treePortfast第五步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN2*/Switch(Config)InterfaceRangeFa0/1-8Switch(Config-if-range)SwitchportAccessVlan2/*将端口9-16添加到VLAN3*/Switch(Config)InterfaceRangeFa0/9-16Switch(Config-if-range)SwitchportAccessVlan3/*将端口17-24添加到VLAN4*/Switch(Config)InterfaceRangeFa0/17-24Switch(Config-if-range)SwitchportAccessVlan4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第六步：在VLAN3和4中设定DHCP服务器地址/*VLAN2中不须指定DHCP服务器地址*/Switch(Config)IntVlan3Switch(Config-vlan)IpHelper-address192.168.2.10Switch(Config)IntVlan4Switch(Config-vlan)IpHelper-address192.168.2.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/Switch(Config)IpRouting第八步：结束并保存配置Switch(Config-vlan)EndSwitch#CopyRunStart怎样配置以cisco 3560的DHCP1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下：ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254 ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name，由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name /doc/0d17022425.html //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务器解释…）lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为…的机器分配…地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP 服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

项目实验3：VTP配置与利用三层交换机实现VLAN间路由配置实验3-1 VTP配置实验〔一〕实验目的：●掌握交换机上创建VTP的方法。

●掌握交换机上使用VTP的应用场景。

〔二〕实验设备：●packet tracert模拟软件●调试工作站PC六台●交换机3台（三）实验环境拓扑图：vtp 配置说明：1.在3560交换机上划分两个 VLAN，分别为VLAN1和VLAN22.在3560交换机上创建VTP，设置域名为dhynet，服务器模式，密码为dhynet3.将两台2950交换机分别设置为3560的同域名的VTP客户端模式，学习3560上的VLAN设置4.3560交换机实验23与23端口分别连接2950 的23端口，并设置为干道5.在两台2950交换机上，将1-12端口划分为VLAN1,13-23端口划分为VLAN2,6.6台PC机按照拓扑图接好7.要求PC0能够PING通PC3、PC2。

PC1能够PING通PC3、PC5。

8.IP网段为192.168.1.0/23。

192.168.2.0/23，分别对应于VLAN1和VLAN2.〔四〕实验结果要求正确设置IP地址之后要求PC0能够PING通PC3、PC2。

PC1能够PING通PC3、PC5 〔五〕准备工作按上图所示，用适宜的双绞线将6台PC通过各自网卡接口与三台交换机接口相连。

〔六〕实验步骤：（1）3560交换机sw0的配置Switch>enSwitch#vlan database /! 进入交换机虚拟局域网数据库模式% Warning: It is remended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vtp server /! 设置交换机的VTP服务器模式Device mode already VTP SERVER.Switch(vlan)#vtp domain dhynet /! 设置交换机的VTP域名为dhynetChanging VTP domain name from NULL to dhynetSwitch(vlan)#vtp password dhynet /! 设置交换机的VTP密码为dhynetSetting device VLAN database password to dhynetSwitch(vlan)#vlan 2 name dhy2 /! 建立虚拟局域网VLAN 2 并设置别名为dhy2VLAN 2 added:Name: dhy2Switch(vlan)#exit /! 退出虚拟局域网VLAN设置APPL Y pleted.Exiting....查看虚拟局域网VLAN设置Switch#show vlan /! 查看虚拟局域网VLAN设置VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/3Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/13, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/23Gig0/1, Gig0/22 dhy2 active /! 注意已经建立了VLAN2与其别名为dhy2信息1002 fddi-default act/unsup1003 token-ring-default act/unsup1003 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01003 fdnet 101003 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs----------------------------------------------Primary Secondary Type Ports------------------------------------------Switch#3560交换机干道模式配置Switch#conf tEnter configuration mands, one per line. End with TL/Z.Switch(config)#int f0/23Switch(config-if)#switchport trunk encapsulation dot1q /！在交换机3560的f0/23端口设置干道应用802.1q 协议，由于2950自动支持该协议，无须配置。

1.1路由器的几个操作模式Router>//用户模式Router>enable//用户模式敲入enable进入特权模式Router#configure terminal//特权模式敲入configure terminal进入全局配置模式Router(config)#interface ethernet 0//配置模式敲入interface+接口类型+接口编号,进入接口配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router (config)#interface range fa 0/2 – 5//利用range可以一次操作多个端口Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit//从配置模式退出到特权模式注意：任何时候按Ctrl-z或是end都会退出到特权模式1.2命名主机名Router(config)#hostname 主机名//路由默认主机名为Router,交换机为switch如:Router(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#1.3给路由器设置时间Wisdom(config)#clock set 23:46:50 sep 4 2006Wisdom#show clock//用show clock 命令查看时间1.8.利用TELNET来管理网络首先通CONSOLE口控制R1,控制R1后通过TELNET到R2,R3,对R2,R3进行管理.在R1上实验:R1#telnet 12.1.1.2//从R1 TELNET到R2R2>按<Ctrl-Shift-6>x 切换回R1R1#telnet 13.1.1.3//从R1 TELNET到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#show sessions//在R1上查看打开了多少个TELNET的会话Conn Host Address Byte Idle Conn Name1 12.1.1.2 12.1.1.2 0 0 12.1.1.2* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3R1#resume 2//重新连接到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#R1#disconnect 1//从R1是主动断开到R2的连接(断开一个TELNET的会话)在R2上实验:R2#show users//在R2上查看有谁登录到路由器Line User Host(s) Idle Location* 0 con 0 idle 00:00:002 vty 0 idle 00:01:52 12.1.1.1R2#clear line 2//发现有人TELNET过来,把他清除R2#show usersLine User Host(s) Idle Location* 0 con 0 idle 00:00:00注意:Show session和show user的区别Disconnect 和Clear line的区别Ctrl+shift+6 x 和resume1.9 PING、TraceRoute、Debug、Sysloga.使用PING命令R1#ping 12.1.1.2如果ping的结果是!!!!!则表明网络正常.如果ping的结果是…..则表明网络不通.如果ping的结果是U.U.U则表明下一跳不可达.b.使用traceroute命令, 在网络层上追踪源到目的地址所经过的路由器.(或是数据包经过的路径)例：R2#traceroute 33.1.1.3Tracing the route to 33.1.1.31 12.1.1.1 4 msec 4 msec 4 msec2 13.1.1.34 msec 4 msec *//从以上可以看出从R2 到达33.1.1.3经过了12.1.1.1和13.1.1.3两个路由器例：………………………………………………………………………………………………………………….3.3使用串口管理交换机。

Cisco三层交换机网络配置方案二vlan设置此处的实验划分了3个vlan，一个服务器组，一个子站的主环形通道，一个子站的备环形通道。

如果有多个环形通道，按照文章中的主备环形通道的配置方法增加配置即可。

本片文章是以Cisco 3560编写的，配置3750与3560不一样的地方会在每一部分的开头标出，如果没有标出就是两种交换机的配置方法是一样的。

如果配置的是3750(或者其他型号的可堆叠Cisco交换机)，请先参阅4.6。

2.1 进入配置模式2.1.1 进入特权模式Switch>en如图6所示。

图 62.1.2 进入配置模式Switch#configure terminal如图7所示。

hou图7进入配置模式后就可以开始划分vlan了(关于“模式”的解释请查阅4.2)。

2.2 划分vlan2.2.1 配置交换机的名称Switch(config)#hostname switch1如图8所示。

图82.2.2 划分3个vlanswitch1(config)#vlan 10 !全局配置模式下进入vlan模式并创建vlan10 switch1(config-vlan)#name commmaster !把vlan10命名为commmasterswitch1(config-vlan)#vlan 20 !vlan模式下创建vlan20switch1(config-vlan)#name commbak !把vlan20命名为commbakswitch1(config-vlan)#vlan 30 !vlan模式下创建vlan30switch1(config-vlan)# name server !把vlan30命名为serverswitch1naswitch1(config)#如图9所示。

图92.2.3 分配端口3560端口1的名称是g0/1,3750堆叠后交换机1的端口1名称是Gi1/0/1。

交换机端口的名字是什么可在特权模式(即switch1#)下用sh vlan brief查看。