CISCO三层交换机+二层交换机配置VLAN的实例

cisco三层交换机怎么实现vlan间的通讯命令教程像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

二层交换机是不能实现vlan间通讯的，这就需要三层路由功能，而3560默认情况下是二层交换机，这就需要多交换机进行一些配置，实现vlan间的通讯，下面通过具体实验对其进行讲解，需要的朋友可以参考下方法步骤1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通，pc0 ping pc2能ping通。

2、s2960的配置----进入特权模式配置vlan2和vlan3----将fa0/2端口分配到vlan2中，将fa0/3配置到vlan3中----将fa0/1端口模式配置成trunk----end----copy run start3、3560交换机的配置----进入特权模式配置vlan2和vlan3----在特权模式下输入ip routing开启三层路由----进入端口fa0/1将将其trunk封装802.1Q的帧格式----将端口模式配置为trunk4、3560交换机进入fa0/2端口将其分配给vlan2中----在特权模式下输入interface vlan 2，配置vlan虚拟接口---输入ip address 192.168.1.1 255.255.255.0----同理配置vlan3地址为192.168.2.1 255.255.255.0----end----输入copy run start配置结束。

5、测试vlan的通讯----pc0 ping pc2可以ping通，pc0 ping pc1也可以ping通，证明配置成功。

实验9通过三层交换机实现VLAN间通信的配置
实验目的：熟练掌握三层交换机VLAN的配置
实验设备：２台Catalyst2950交换机，1台三层交换机Catalyst3560,交叉线2条，4台WindowsPC机，超级终端，反转线及相应接口转换器。

实验要求：
通过配置三层交换机使不同VLAN的电脑能够互相通信
硬件连接：
实验命令：利用命令进行VLAN配置(CLI) (以3560为例)
1、给每个虚拟网配置一个网关地址，并激活
全局模式Int vlan 虚拟网号
VLAN模式Ip address 地址子网掩码
VLAN模式No shut
2、trunk端口的设置：
接口模式switchport 表示启用二层交换（默认，未启用三层交换）
switchport trunk encapsulation dot1q
该trunk端口按IEEE 802.1Q协议封装数据包
说明：vlan间的路由协议有ISL（思科专用）和802.1Q（多种交换机支持）
switchport mode trunk
switchport trunk allowed vlan all允许所有VLAN通过（默认）
实验步骤：
请学生自行设计
实验结果：
同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信。

思科Cisco交换机配置——三层交换机实现VLAN间通信实验详解本⽂实例讲述了思科Cisco三层交换机实现VLAN间通信实验。

分享给⼤家供⼤家参考，具体如下：⼀、实验⽬的：⽤三层交换机让同⼀vlan的主机能通信，不同vlan的主机也能通信⼆、拓扑图如下三、具体步骤如下：先给每台主机和服务器配置ip地址和⽹关例：（1）S1三层交换机配置：Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1 --修改三层交换机主机名为S1S1(config)#vtp domain test --创建vtp域Domain name already set to test.S1(config)#vtp mode server --设置当前交换机在vtp的⼯作模式为server Device mode already VTP SERVER.S1(config)#vlan 10 --创建vlan 10S1(config-vlan)#vlan 20 --创建vlan 20S1(config-vlan)#vlan 30 --创建vlan 30S1(config-vlan)#vlan 40 --创建vlan40S1(config-vlan)#interface f0/1 --进⼊端⼝S1(config-if)#switchport mode access --将端⼝模式改为access模式S1(config-if)#switchport mode trunk --将端⼝模式改为trunk模式S1(config-if)#interface range f0/2-3 --进⼊端⼝S1(config-if-range)#switchport mode access --将端⼝模式改为access模式S1(config-if-range)#switchport access vlan 40 --将端⼝划⼊vlan 40S1(config-if-range)#exit --返回上⼀级S1(config)#ip routing --启动三层交换机的路由功能S1(config)#interface vlan 10 --进⼊vlan 10S1(config-if)#ip address 192.168.1.254 255.255.255.0 --给vlan 10添加ip地址S1(config-if)#interface vlan 20 --进⼊vlan 20S1(config-if)#ip address 192.168.2.254 255.255.255.0 --给vlan 20添加ip地址S1(config-if)#interface vlan 30 --进⼊vlan 30S1(config-if)#ip address 192.168.3.254 255.255.255.0 --给vlan 30添加ip地址S1(config-if)#interface vlan 40 --进⼊vlan 40S1(config-if)#ip address 192.168.4.254 255.255.255.0 --给vlan 40添加ip地址S1(config-if)#end --返回特权模式S1#copy running-config startup-config --保存配置[OK] --保存成功（2）S2交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S2 --修改交换机名为S2S2(config)#vtp mode client --设置当前交换机在vtp中为客户机模式Device mode already VTP CLIENT.S2(config)#interface f0/10 --进⼊端⼝S2(config-if)#switchport mode trunk --将端⼝设置为trunk模式S2(config-if)#interface f0/1 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 30 --将端⼝划⼊vlan30S2(config-if)#interface f0/2 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 20 --将端⼝划⼊vlan 20S2(config-if)#interface f0/3 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 10S2(config-if)#end --返回特权模式S2#copy running-config startup-config --保存配置[OK] --保存成功（3）S3交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S3 --修改交换机名为S3S3(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S3(config)#interface range f0/10-12 --进⼊端⼝S3(config-if-range)#switchport mode trunk --将端⼝设置为trunk模式S3(config-if-range)#interface f0/1 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 30 --将端⼝划⼊vlan 30S3(config-if)#interface f0/2 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 20 --将端⼝划⼊vlan20S3(config-if)#interface f0/3 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 20S3(config-if)#end --返回特权模式S3#copy running-config startup-config --保存配置[OK] --保存成功（4）S4交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S4 --修改交换机名为S4S4(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S4(config)#interface f0/10 --进⼊端⼝S4(config-if)#switchport mode trunk --将端⼝设置为trunk模式S4(config-if)#interface f0/1 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 30 --将端⼝划⼊vlan 30S4(config-if)#interface f0/2 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 20 --将端⼝划⼊vlan 20S4(config-if)#interface f0/3 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 10S4(config-if)#end --返回特权模式S4#copy running-config startup-config --保存配置[OK] --保存成功四、验证测试不同vlan下的主机是否互通（1）PC11与PC33vlan10与vlan30互通（2）PC13与PC21vlan10与vlan20互通。

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

利用三层交换实现以太网建立多个VLAN一．实验目的：在以太网上建立多个VLAN，通过一个三层交换机的第三层路由交换技术，实现多个VLAN 之间的通信。

二．实验要点：1．在三层交换机与二层交换机间配置trunk 实现多个VLAN 数据的通过。

2．启用三层交换机上的路由功能。

三．实验设备：Cisco 3550交换机一台,Cisco 2950交换机三台(或若干台),PC机若干台四、实验环境Cisco 3550 teacherCisco2950 student1 Cisco2950 student2 Cisco2950 student3 2950…….图22 利用三层交换实现以太网建立多个VLAN五. 实验步骤1、设置vtp domain及vtp 的工作模式（核心、分支交换机上都设置）2、配置中继（核心、分支交换机上都设置）3、创建vlan （在server上设置）4、将交换机端口划入vlan5、配置三层交换的路由6、配置计算机IP地址详细步骤如下：1．设置vtp domain。

vtp domain 称为管理域。

交换vtp 更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。

将三层交换机命名为teacher, 配置为VTP 服务器。

teacher (config)#vtp domain teacher 设置vtp 管理域名称teacherteacher (config)#vtp mode server 设置交换机为服务器模式将其余的二层交换机分别命名为student1,student2…, 并配置为VTP 客户端。

student1(config)#vtp domain teacher 设置vtp 管理域名称teacherstudent1(config)#vtp mode client 设置交换机为客户端模式student2(config)#vtp domain teacherstudent2(config)#vtp mode clientstudent3(config)#vtp domain teacherstudent3(config)#vtp mode client……2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

思科三层交换机实现不同VLAN间互相访问配置案例解决：思科二层交换机不具备三层交换能力，无法在两个VLAN之间提供路由，为了解决这一问题，就必须增加思科路由器或思科三层交换机之类的路由设备。

我们这里选择增加一台思科三层交换机来实现（可以实现VLAN间路由，同时可提供更多的接口来接入主机）。

思科三层交换机VLAN间路由配置步骤：1、配置干道（TRUNK）在接口模式下声明该接口为trunk模式的命令格式：Switch(config-if)#switchport mode turnk指定接口封装类型的命令格式：Switch(config-if)#switchport trunk encapsulation {dot1q|ISL}注：dot1q封装类型为802.1q，一般在交换机默认封装dot1q类型2、配置VLAN在私有模式下进入vlan database声明VLAN的命令格式：Switch#vlan databaseSwitch(vlan)#vlan vlan_number进入相应接口，将该接口划分到指定VLAN内的格式：Switch(config-if)#switch port mode accessSwitch(config-if)#switchport access vlan vlan_number3、配置VLAN间路由思科三层交换机的路由模块和交换模块直接通过思科交换机的背板总线连接，因此只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口，并和VLAN 对应，然后为这些接口分配IP地址即可。

首先要在在思科三层交换机上打开路由功能，命令格式如下：Switch(config)#ip routing为VLAN分配地址的命令格式如下：Switch(config)#interface vlan vlan_numberSwitch(config)#ip add ip_adress netmask思科三层交换机VLAN间路由配置实例：设备：思科二层交换机（cisco 2960）A、B，思科三层交换机一台（cisco 3560）,主机四台：主机1、主机2、主机3、主机4。

Cｉsco三层交换机+二层交换机VＬAＮ配置Cisｃo得ＶLAＮ实现通常就是以端口为中心得。

与节点相连得端口将确定它所驻留得VLA Ｎ。

将端口分配给VLAＮ得方式有两种，分别就是静态得与动态得、形成静态VLAN得过程就是将端口强制性地分配给VLAN得过程。

即我们先在VTP（VLAN Tｒuｎｋiｎg Proｔoｃｏｌ)Ｓerver上建立VLAN,然后将每个端口分配给相应得VLAN得过程。

这就是我们创建ＶLAN最常用得方法。

ﻫﻫ动态VLＡN形成很简单,由端口决定自己属于哪个ＶLA Ｎ。

即我们先建立一个VＭPS(VLAN ＭｅmbeｒsｈiｐPoｌｉcy Ｓerver)VLAN管理策略服务器，里面包含一个文本文件,文件中存有与VLAN映射得ＭAC地址表。

交换机根据这个映射表决定将端口分配给何种VＬAN。

这种方法有很大得优势,但就是创建数据库就是一项非常艰苦而且非常繁琐得工作。

ﻫﻫ下面以实例说明如何在一个典型得快速以太局域网中实现VLＡＮ。

所谓典型得局域网就就是指由一台具备三层交换功能得核心交换机接几台分支交换机（不一定具备三层交换能力)。

我们假设核心交换机名称为:;分支交换机分别为:ＰＡR1、ＰAR2、PAR3……,分别通过Pｏｒt１得光线模块与核心交换机相连；并且假设ＶLAN 名称分别为COUNTＥR、MARKＥT、MANAＧINＧ……。

1、设置VTP DＯMＡINﻫﻫ称为管理域。

交换VＴP更新信息得所有交换机必须配置为相同得管理域。

如果所有得交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有得交换机都加入该域，这样管理域里所有得交换机就能够了解彼此得ＶLAN 列表。

ﻫ#vｌａnｄatabase进入VLAN配置模式（ｖlan）#vｔpｄoｍain 设置VTP管理域名称ﻫ(vlａn）#ｖｔp sｅrvｅr 设置交换机为服务器模式PＡR1#ｖlanｄａｔａbａse 进入ＶＬAＮ配置模式ＰＡＲ１(ｖｌａn)#ｖｔp domａin 设置VＴP管理域名称ＰAR1（vlan）#ｖｔp Cliｅnt设置交换机为客户端模式PAR２#vlａn ｄatａbase 进入ＶLAN配置模式ﻫＰAR2（vlａn)#vｔp domain 设置ＶTＰ管理域名称ﻫPＡR２（ｖlan)＃ｖtp Clieｎｔ设置交换机为客户端模式ﻫPAR3#vlan ｄａtabaｓｅ进入VＬAN配置模式ﻫPAR3（ｖlan)#vtp ｄomaｉn 设置ＶTP管理域名称PＡR3(vlaｎ)#ｖtp Cｌｉent 设置交换机为客户端模式注意:这里设置交换机为Seｒｖer模式就是指允许在本交换机上创建、修改、删除ＶLAN及其她一些对整个VTＰ域得配置参数，同步本VTP域中其她交换机传递来得最新得ＶLAN 信息;Ｃlient模式就是指本交换机不能创建、删除、修改ＶLAN配置,也不能在NVＲAM中存储VLＡＮ配置，但可以同步由本ＶTＰ域中其她交换机传递来得VＬAN信息。

实验十三：Vlan间通信—单臂路由配置实现单臂路由需要在路由器的一个物理接口上设置多个逻辑子接口，并且每个逻辑子接口应该对应于一个VLAN，最终路由器通过一个物理接口的多个逻辑子接口实现多个Vlan间数据包的转发。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco 设备支持ISL和802.1q协议。

华为设备只支持802.1q。

一、实验内容1、Vlan添加及端口划分2、路由器子接口配置3、实现单臂路由二、实验目的1、掌握路由器子接口配置2、掌握单臂路由的实现原理和操作过程三、网络拓朴四、实验设备1、一台思科（Cisco）3620路由器2、一台思科（Cisco）2950二层交换机3、四台安装有 windows 98/xp/2000操作系统的主机4、若干直通网线与交叉网线，思科（Cisco）专用控制端口连接电缆五、注意事项1、必须在路由器的 fastethernet 端口中做单臂路由实验，而不能使用路由器的ethernet 端口。

2、在本实验中，同一个VLAN中的主机IP地址在同一网络内，不同VLAN中主机的IP 地址不在一个网络内。

3、配置子接口的情况下，物理接口上绝不能有第三层地址，而且必须打开接口。

六、实验过程（需要将相关命令写入实验报告）1、根据上述图示进行交换机、路由器、主机的连接2、设置主机的IP地址、子网掩码和默认网关3、在二层交换机上添加VLAN，并按如上图示进行端口的划分Switch> enableSwitch# vlan dataSwitch(vlan)# vlan 100 name vlan100Switch(vlan)# vlan 200 name vlan200Switch(vlan)# exitSwitch# configure terminalSwitch(config)# interface fastethernet 0/2Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# exitSwitch(config)# interface fastethernet 0/3Switch(config-if)# switchport access vlan 100Switch(config-if)# exitSwitch(config)# interface fastethernet 0/6Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 200Switch(config-if)# exitSwitch(config)# interface fastethernet 0/7Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 200Switch(config-if)# exit4、设置与路由器相连交换机端口为Trunk端口Switch# configure terminalSwitch(config)# interface fastethernet 0/1Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk encapsulation dot1qSwitch(config-if)# exit5、配置与交换机相连路由器接口（有多少个VLAN就需要添加多少子接口）Router> enableRouter# configure terminalRouter(config)# interface fastethernet 0/0Router(config-if)# no ip addressRouter(config-if)# no shutdownRouter(config-if)# interface fastethernet 0/0.1Router(config-subif)# encapsulation dot1q 10Router(config-subif)# ip address 192.168.1.1 255.255.255.0Router(config-subif)# exitRouter(config)# interface fastethernet 0/0.2Router(config-subif)# encapsulation dot1q 20Router(config-subif)# ip address 192.168.2.1 255.255.255.0Router(config-subif)# exit6、VLAN间进行通信（PC1→PC3）●ipconfigBoson BOSS 5.0 IP ConfigurationEthernet adapter Local Area Connection:IP Address. . . . . . . . . . . . : 192.168.1.3Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.1.1●ping 192.168.2.3Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.3: Packets: Sent = 5, Received = 5,Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms七、思考问题1、请简述单臂路由的原理。

实验二 Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）（2学时）一、实验目的：1、掌握如何使用三层交换机配置VLAN。

2、利用三层交换实现VLAN间的路由。

3、熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机6台，编号分别为PC1、PC2、PC3、PC4、PC5、PC6。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

CISCO三层交换机+二层交换机配置VLAN的实例CISCO三层交换机+二层交换机配置VLAN的实例Cisco的VLAN实现通常是以端口为中心的。

与节点相连的端口将确定它所驻留的VLAN。

将端口分配给VLAN的方式有两种，分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即我们先在VTP （VLAN Trunking Protocol）Server 上建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是我们创建VLAN最常用的方法。

动态VLAN形成很简单，由端口决定自己属于哪个VLAN。

即我们先建立一个VMPS（VLAN Membership Policy Server）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。

交换机根据这个映射表决定将端口分配给何种VLAN。

这种方法有很大的优势，但是创建数据库是一项非常艰苦而且非常繁琐的工作。

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3……，分别通过Port1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。

1、设置VTP DOMAIN ：称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP 域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。

思科三层交换实现VLAN间路由配置VLAN；配置VTP；用三层交换提供VLAN间路由；在三层交换上配置DHCP 为各VLAN分配IP实验所用硬件：Cisco3600+NM-16ESW交换模块拓扑图如下：图中两台交换机都是采用Cisco3600+NM-16ESW。

逻辑规划：VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44；成员网关是192.168.1.1。

VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33；成员网关是192.168.2.1。

VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为：192.168.0.2和192.168.0.3；成员网关是192.168.0.1。

一、配置PC机照上述IP地址方案将PC的IP配置好。

二、配置交换机配置SW1（VTP Server）Router>enRouter#conf tRouter(config)#no cdp run //关闭CDP协议Router(config)#no ip domain lookup //关闭名称解析Router(config)# ip routing //打开路由功能因为SW1要提供VLAN间路由。

Router(config)#line console 0Router(config-line)#logging synchronous //控制台信息同步，避免干扰Router(config-line)#exec-timeout 0 0 //永不超时，但离开控制台时要即时关闭Router(config-line)#exitRouter(config)#hostname SW1SW1(config)#interface range fa0/0 - 15SW1(config-if-range)#shutdown //同时关闭16个端口SW1(config)#interface range fa0/1 - 2SW1(config-if-range)#no shutSW1(config-if-range)#switchport mode access //将fa0/1和fa0/2口激活并设为访问口，因为连接的是PC机SW1(config)#int fa0/15SW1(config-if)#no shutSW1(config-if)#switchport mode trunk//连接的是SW2，要设成中继链路，链路默认采用802.1Q封装SW1#vlan database//进入VLAN数据库模式以配置VLAN相关信息SW1(vlan)#vtp server//将SW1设成ServerSW1(vlan)#vtp domain Cisco//将VTP域名设成Cisco，名称可以任意SW1(vlan)#vtp password abc//为了域的安全设置密码，密码不同的成员不可以加入该域，生产环境中要设置复杂密码。

实验8-1 使用三层交换机实现二层交换机VLAN 间的互访【实验目的】掌握三层交换机的VLAN间互访的实现。

【背景描述】某公司有三个部门，分别是财务部、生产部和管理部，三部门的计算机分散连接在两台交换机上，相同部门内需要相互通信，而且财务部和生产部间也需要相互通信。

现在利用三层交换机可实现这一目标。

【实验设备】Cisco三层交换机1台，Cisco二层交换机2台，PC 机12台，连接线若干条。

【实验拓扑图】【实验要求】交换机A、B选取Cisco二层交换机，交换机C选取Cisco三层交换机。

在交换机A、B和C上分别划分3个和2个VLAN：VLAN10，VLAN20，VLAN30。

交换机A、B的端口24为Trunk 口，交换机C端口1和2都设置成Trunk口。

交换机A 的24 口连接交换机C 的1 口，交换机B 的24 口连接交换机C 的2 口。

VLAN 端口计算机IP地址10 1 CW1192.168.1.0/24 10 2 CW220 3 SC1192.168.2.0/24 20 4 SC230 5 GL1192.168.3.0/24 30 6 GL2 VLAN 端口计算机IP地址10 1 CW3192.168.1.0/24 10 2 CW410 3 CW520 4 SC3192.168.2.0/24 20 5 SC420 6 SC5交换机C的1、2端口为主干道接口；交换机C的VLAN及IP地址分配：【实验步骤】1、按照实验拓扑图连接好相应的计算机和交换机。

设置计算机的IP地址和子网掩码。

（15分）2、分别命名交换机A、B、C为SwitchA、SwitchB、SwitchC。

（15分）3、分别在交换机中A、B中创建Vlan并命名，并划分相应的端口。

（15分）4、验证配置：Switch#show vlan。

5、分别设置交换机A、B的Trunk 端口。

（20分）例如：SwitchA(config)#int f0/24SwitchA(config-if)#switchport mode trunk6、在交换机中C中创建Vlan10 和Vlan20，并设置相应的Vlan 地址。

思科模拟器三层交换机VLAN配置一、实验拓扑图:交换机switch 1的端口fei_0/1和交换机switch 2的端口fei_0/1属于VLAN 10；交换机switch 1的端口fei_0/2和交换机switch 2的端口fei_0/2属于VLAN 20，均为Access端口。

两台交换机通过端口fei_0/16以Trunk方式连接，两端口为Trunk端口。

二、操作步骤:1、在switch 1上配置VLAN10和VLAN20，VLAN10的成员包括fei_0/1和上行端口fei_0/16，VLAN20的成员包括fei_0/2上行端口fei_0/16。

2、在switch 2上配置VLAN10和VLAN20，VLAN10的成员包括fei_0/1和上行端口fei_0/16,VLAN20的成员包括fei_0/2和上行端口fei_0/16。

switch 1配置命令如下:ZXR10>enableZXR10#vlan database------在特权模式下配置VLAN数据库ZXR10(vlan)#vlan 10-------创建VLAN 10ZXR10(vlan)#vlan 20------创建VLAN 20ZXR10(vlan)#exitZXR10#configure terminalZXR10(config)#1、进入端口fei_0/1，把端口fei_0/1加入vlan 10，fei_0/1模式为access；ZXR10(config)#interface fastethernet 0/1ZXR10(config-if)#switchport mode accessZXR10(config-if)#switchport access vlan 10ZXR10(config-if)#exit2、进入端口fei_0/2，把端口fei_0/2加入vlan 20，fei_0/2模式为access；ZXR10(config)#interface fastethernet 0/2ZXR10(config-if)#switchport mode accessZXR10(config-if)#switchport access vlan 20ZXR10(config-if)#exit3、进入fei_0/16端口，将该端口设置成trunk模式，并且把端口fei_0/16以trunk模式加入vlan10，vlan 20ZXR10(config)#interface fastethernet 0/16ZXR10(config-if)#switchport mode trunkZXR10(config-if)#switchport trunk allowed vlan 10,20ZXR10(config-if)#endZXR10#write---------保存文件（备注：switch 2配置命令同switch 1一样）三、验证方法:1. PC-1和PC-2不能互通，PC-3和PC-4不能互通2. PC-1和PC-3互通，PC-2和PC-4互通。

配置思科三层交换的综合案例网络基本情况网络拓扑结构为:中心交换机采用Cisco Catalyst 4006-S3，Supervisor Engine III G引擎位于第1插槽，用于实现三层交换;1块24口1000Base-T模块位于第2插槽，用于连接网络服务器;1块6端口1000Base-X模块位于第3插槽，用于连接6台骨干交换机。

一台交换机采用Cisco Catalyst 3550-24-EMI，并安装1块1000Base-X GBIC千兆模块。

一台交换机采用Cisco Catalyst 3550-24-SMI，也安装1块1000Base-X GBIC千兆模块。

另外四台交换机采用Cisco Catalyst 2950G-24-SMI，安装1块1000Base-T GBIC千兆模块。

所有服务器划分为一个VLAN，即VLAN 50。

四台Catalyst 2950G-24-SMI交换机也只划分为一个VLAN，分别为VLAN 60、VLAN 70、VLAN 80和VLAN 90。

Catalyst 3550-24-EMI划分为4个VLAN，分别为VLAN 10、VLAN 20、VLAN 30和VLAN 40。

Catalyst 3550-24-SMI划分2个VLAN，分别为VLAN 60和VLAN 80，与另外两台Catalyst 2950G-24-SMI交换机分别位于同一VLAN。

***************************实例分析****************************由于所有Catalyst 2950G交换机都是一个独立的VLAN，因此，必须先在这些交换机上创建VLAN(VLAN 60~VLAN 90)，并将所有端口都指定至该VLAN。

然后，再在Catalyst 4006交换机相应端口上分别创建VLAN。

Catalyst 4006的1000Base-X端口分别与各Catalyst 2950G的1000Base-X端口连接。

思科设备三层交换机的vlan间通信配置本次主要讲解三层交换实现vlan间的相互通信：本例配置模型图命令行：swA配置命令：Switch>enableSwitch#vlan database //进入vlan配置模式% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name TztA //在swA上创建vlan 2 名为TztA VLAN 2 added: Name: TztASwitch(vlan)#vlan 3 name TztB //在swA上创建vlan 3 名为TztB VLAN 3 added: Name: TztBSwitch(vlan)#exitAPPLY completed.Exiting....Switch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2 //将f0/2划分给vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3 //将f0/3划分给vlan 3Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#switchport mode trunk //配置与三层设备连接的f0/1为trunk模式%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过f0/1端口Switch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration... [OK]Switch#（三层交换机）M sw命令配置：Switch>Switch>enableSwitch#vlan database //进入vlan配置模式% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name TztA //在Msw上创建vlan 2 名为TztAVLAN 2 added:Name: TztASwitch(vlan)#vlan 3 name TztB //在Msw上创建vlan 2 名为TztAVLAN 3 added:Name: TztBSwitch(vlan)#exitAPPLY completed.Exiting....Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk //配置三层设备与二层设备连接的f0/1为trunk模式Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过f0/1端口Switch(config-if)#no shutdown //激活端口Switch(config-if)#exit Switch(config)#ip routing //使用三层设备的路由功能Switch(config)#int vlan 2 //进入vlan 2配置模式虚拟端口%LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置vlan 2的ip地址Switch(config-if)#no shutdown //激活端口Switch(config-if)#exitSwitch(config)#int vlan 3 //配置vlan 3虚拟端口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#do show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2 //上述的配置成果C 192.168.2.0/24 is directly connected, Vlan3Switch(config)#Switch(config)#exit Switch#%SYS-5-CONFIG_I: Configured from console by console Switch#wrBuilding configuration...[OK]以上配置结束完成后，两台PC能够相互通信（如图）：注意：通信基础需要配置网关本次讲解结束！。

思科Cisco利⽤三层交换机实现VLAN间路由实验详解本⽂实例讲述了思科Cisco利⽤三层交换机实现VLAN间路由实验。

分享给⼤家供⼤家参考，具体如下：实验六　利⽤三层交换机实现VLAN间路由⼀、实验⽬标1. 掌握交换机Tag VLAN的配置2. 掌握三层交换机基本配置⽅法；3. 掌握三层交换机VLAN路由的配置⽅法；4. 通过三层交换机实现VLAN间相互通信；⼆、实验背景 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进⾏了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过⼀台三层交换机进⾏了连接。

三、技术原理 三层交换机具备⽹络层的功能，实现VLAN相互访问的原理是：利⽤三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进⾏选路转发，三层交换机利⽤直连路由可以实现不同VLAN之间的相互访问。

三层交换机给接⼝配置IP地址。

采⽤SVI（交换虚拟接⼝）的⽅式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接⼝，并且配置IP地址。

四、实验步骤　（1）新建packet tracer拓扑图 （2）在⼆层交换机上配置VLAN2、VLAN3，分别将端⼝2、端⼝3划分给VLAN2、VLAN3。

（3）将⼆层交换机与三层交换机相连的端⼝fa 0/1都定义为tag Vlan模式。

（4）在三层交换机上配置VLAN2、VLAN3，此时验证⼆层交换机VLAN2、VLAN3下的主机之间不能相互通信。

（5）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接⼝，并配置虚接⼝VLAN2、VLAN3的IP地址。

（6）查看三层交换机路由表。

（7）将⼆层交换机VLAN2、VLAN3下的主机默认⽹关分别设置为相应虚拟接⼝的IP地址。

（8）验证⼆层交换机VLAN2,VALN3下的主机之间可以相互通信。