cisco三层交换机vlan间路由配置实例

cisco三层交换机怎么实现vlan间的通讯命令教程像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

二层交换机是不能实现vlan间通讯的，这就需要三层路由功能，而3560默认情况下是二层交换机，这就需要多交换机进行一些配置，实现vlan间的通讯，下面通过具体实验对其进行讲解，需要的朋友可以参考下方法步骤1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通，pc0 ping pc2能ping通。

2、s2960的配置----进入特权模式配置vlan2和vlan3----将fa0/2端口分配到vlan2中，将fa0/3配置到vlan3中----将fa0/1端口模式配置成trunk----end----copy run start3、3560交换机的配置----进入特权模式配置vlan2和vlan3----在特权模式下输入ip routing开启三层路由----进入端口fa0/1将将其trunk封装802.1Q的帧格式----将端口模式配置为trunk4、3560交换机进入fa0/2端口将其分配给vlan2中----在特权模式下输入interface vlan 2，配置vlan虚拟接口---输入ip address 192.168.1.1 255.255.255.0----同理配置vlan3地址为192.168.2.1 255.255.255.0----end----输入copy run start配置结束。

5、测试vlan的通讯----pc0 ping pc2可以ping通，pc0 ping pc1也可以ping通，证明配置成功。

三层交换机实现路由功能配置⽰例与详解（CiscoPackerTracer模拟器）计算机⽹络实验作业 <(*￣▽￣*)/本来计划⼀个晚上写出来的，然后这个⼩⽬标没完成- - ⽤了两天【原理】三层交换机实现路由器功能，需要主机，三个交换机，⼀个路由器【效果图】【配置代码】注意注意端⼝⼀定要对，【我只保留了代码命令，命令后的效果给删除了】交换机1: 配置端⼝Switch>enSwitch#confSwitch(config)#vlan 2Switch(config-vlan)#EXITSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/24Switch(config-if)#switchport mode trunk交换机2：配置端⼝Switch#enSwitch#confSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/24Switch(config-if)#switchport mode trunk**三层交换机：（配置）Switch>Switch>enSwitch#confSwitch(config)#int f0/1 //配置端⼝f0/1 为trunkSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunkSwitch(config-if)#EXITSwitch(config)#int f0/2 //配置端⼝ f0/2 为trunkSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2 // 创建vlan2Switch(config-vlan)#exitSwitch(config)#vlan 1 // 创建vlan1Switch(config-vlan)#exitSwitch(config)#int vlan 1 // 配置 vlan 1 的 ip地址(⽹关)Switch(config-if)#no shutSwitch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2 //配置 vlan 2 的 ip地址(⽹关)Switch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int f0/3 // 配置端⼝f0/3 到路由器为不交换Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.0// 配置到路由器 ip 地址Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routing // 配置路由器 IP 地址Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2**路由器：（配置）Router>enRouter#confRouter(config)#int f0/0 //配置端⼝启动Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shutRouter(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 // 配置路由器默认ip地址Router(config)#exitRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#confRouter(config)#int f0/1 // 配置路由器到第三层交换机 ip 地址Router(config-if)#ip address 192.168.10.2 255.255.255.0Router(config-if)#// 注意若路由器下直接有主机的话需要以下配置 ip地址 (⽹关)*************************华丽的分割线********************************Router(config)#int f0/0.1 // 配置⼦⽹络1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0 // 配置⼦⽹关Router(config-subif)#exitRouter(config)#int f0/0.2 // 配置⼦⽹络 2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.4.168 255.255.255.0 // 配置⼦⽹关Router(config-subif)#exit*************************华丽的分割线********************************【测试】⽤ PC-1 ping 其他主机----- > ping 192.168.2.2同⼀交换机下，不同vlan，不同⽹段，可以ping 通第⼀次出现丢包原因： ping第⼀个数据是，建⽴和对应表，因为是不知道对⽅的所以丢包第⼆次就可以100%成功----- > ping 192.168.2.4不同交换机下，不同vlan ，不同⽹段，可以ping 通----- > ping 192.168.1.3不同交换机下，同⼀vlan ，同⼀⽹段，可以ping 通***************************************************************************************************************************************************若在实现过程中发现问题，欢迎指正 (#^.^#)。

实验5 三层交换机实现VLAN间路由实验（1）一、实验目的1. 理解单臂路由的应用场景2. 掌握路由器子接口的配置方法3. 掌握子接口封装VLAN的配置方法4. 理解单臂路由的工作原理二、实验仪器局域网运行环境、PC、eNSP软件三、实验拓扑及实验编址四、实验步骤1.创建VLAN并配置Access、Trunk接口为保障各部门的信息安全，需保证隔离不同部门间的二层通信，规划各部门的终端属于不同的VLAN ，并为PC 配置相应的IP 地址。

在S2上创建VLAN10和VLAN20，把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access 类型接口，并分别划分到相应的VLAN 中。

截图操作结果：在S3上创建VLAN30，把连接CLIENT-3的E0/0/1接口配置为Access 类型接口，并划分到VLAN30。

截图操作结果：交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN 信息，需要配置成Trunk 接口。

将S2和S3的GE0/0/2接口配置成Trunk 类型接口，并允许所有VLAN 通过。

截图操作结果：在S1上创建VLAN10、VLAN20和VLAN30，并配置交换机和路由器相连的接口为Trunk ，允许所有VLAN 通过。

截图操作结果：2．配置路由器子接口和IP 地址由于路由器R1只有一个实际的物理接口与交换机S1相连，可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关，从而达到节省路由器接口的目的。

在R1上创建子接口GE0/0/1.1，配置IP 地址192.168.1.254/24，作为人事部网关地址。

（子接口一般配置在路由器上， 当一个物理接口需要配置多个IP 网段时，使用。

）命令行格式：[R1]interface GigabitEthernet0/0/1.1[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24S2 S3S1在R1上创建子接口GE0/0/1.2，配置IP地址192.168.2.254/24，作为市场部网关地址。

思科Vlan配置实例实验配置：SW-2L1、创建VLAN，并将相应端口加入VLANSW-2L#vlan databaseSW-2L(vlan)#vlan 10SW-2L(vlan)#vlan 20SW-2L(vlan)#vlan 30SW-2L(config)#interface f0/1SW-2L(config-if)#switch access vlan 10SW-2L(config)#interface f0/2SW-2L(config-if)#switch access vlan 20SW-2L(config)#interface f0/3SW-2L(config-if)#switch access vlan 302、创建TRUNKSW-2L(config)#interface f0/24SW-2L(config-if)switch mode trunkSW-3L1、创建VLANSW-3L#vlan databaseSW-3L(vlan)#vlan 10SW-3L(vlan)#vlan 20SW-3L(vlan)#vlan30用show vlan-switch查看2、创建TRUNKSW-3L(config)#interface f0/24SW-3L(config-if)#switch mode trunk3、开启三层交换路由功能SW-3L(conifg)#ip routing4、配置VLAN的IPSW-3L(config)#interface vlan 10SW-3L(config-if)#ip address 192.168.10.254 255.255.255.0 SW-3L(config-if)#no shutdownSW-3L(config)#interface vlan 20SW-3L(config-if)#ip address 192.168.20.254 255.255.255.0 SW-3L(config-if)#no shutdownSW-3L(conifg)#interface vlan30SW-3L(config-if)#ip address 192.168.30.254 255.255.255.0 SW-3L(config-if)#no shutdown5、配置三层交换路由接口SW-3L(config)#interface f0/23SW-3L(config-if)#no switchportSW-3L(config-if)#ip address 10.1.1.1 255.255.255.0SW-3L(config-if)#no shutdown6、配置RIP路由SW-3L(config)#router ripSW-3L(config-router)#no auto-summarySW-3L(config-router)#network 192.168.10.0SW-3L(config-router)#network 192.168.20.0SW-3L(config-router)#network 192.168.30.0SW-3L(conifg-router)#network 10.1.1.0RA1、配置端口IPRA(config)#interface f0/0RA(config-if)#ip address 10.1.1.2 255.255.255.0RA(config-if)#no shutdownRA(config)#interface f0/1RA(config-if)#ip address 172.16.1.1 255.255.255.0RA(config-if)#no shutdown用show run interfere vlan vlan-id查看,或者show interfere vlan vlan-id查看2、配置RIP路由RA(config)#router ripRA(config-router)#no auto-summaryRA(config-router)#network 10.1.1.0RA(config-router)#network 172.16.1.0RB1、配置端口IPRB(config)#interface f0/0RB(config-if)#ip address 172.16.1.2 255.255.255.0RB(config-if)#no shutdown2、配置RIP路由RB(config)#router ripRB(config-router)#no auto-summaryRB(config-router)#network 172.16.1.0端口里面配VLAN,VLAN里面配IP如有侵权请联系告知删除，感谢你们的配合！如有侵权请联系告知删除，感谢你们的配合！。

CiscoSG300系列交换机划分VLan与普通路由器连接配置思科SG300系列三层交换机是针对中⼩企业设计的⼀款产品，Marvell 主控和128M Ram,最⼤⽀持52个千兆RJ45端⼝和2个SFP端⼝，因公司业务需求，最近也进⾏了解和配置，具体型号为 SG300 – 52 记录下过程，便于参考.⽹络拓扑图如下所⽰：计划⽬标：针对不同部门划分不同的VLAN，前期满⾜能够同时上⽹的需求，后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。

因之前未接触CISCO交换机，在参考了⽹上众多配置后，发现该交换机部分命令和服务并不⽀持，⽐如DHCP Server 。

所以配置过程以Console 为主，Web界⾯为辅的⽅式进⾏。

配置过程：1.更改交换机⼯作模式交换机⾃⾝带有Web界⾯，英⽂版，不熟悉的可以通过官⽅下载固件版本对应的中⽂语⾔包进⾏切换，默认IP地址 192.168.1.254 ⽤户名密码均为cisco ⾸次登陆后需要修改密码，在管理中将⼯作模式更改为三层模式，然后重启。

2.为交换机划分VLAN交换机默认所有端⼝均属于VLAN1，分别建⽴ vlan 10 , vlan 20 , vlan 30 。

在WEB界⾯中可以直接配置，但实际操作却发现点击确定提交后，⽹络会断开，最后还是得以Console 串⼝线配置。

命令如下:# conf t //进⼊配置模式# vlan 10# vlan 20# vlan 30 //分别创建3个VLAN# exit //退出配置.3.配置基于端⼝的VLAN (Port to VLAN),即多个端⼝同属于⼀个VLAN，以便直接接⼊PC.规划⽰例：VLAN 标⽰物理端⼝ VLAN⽹关vlan 10 gi2-10 192.168.1.1vlan 20 gi11-30 192.168.2.1vlan 30 gi31-52 192.168.3.1先给每个Vlan 指定⽹关IP.命令如下# interface vlan 10# ip address 192.168.1.1 255.255.255.0# exit# interface vlan 20# ip address 192.168.2.1 255.255.255.0# exit# interface vlan 30# ip address 192.168.3.1 255.255.255.0# exit指定物理端⼝范围，并加⼊到对应Vlan# interface range gi2-10 //指定vlan 10 端⼝范围, gi 为物理端⼝号# switchport mode access //指定端⼝⼯作模式，连接PC为 access# switchport access vlan 10 //将指定端⼝划分为 vlan 10# exit# interface range gi11-20# switchport mode access# switchport access vlan 20# exit# interface range gi21-52# switchport mode access# switchport access vlan 30# exit为交换机默认的vlan1 添加⽹关，⽤于连接路由器（前⾯的操作并未指定gi1 端⼝，默认它属于vlan 1 ）# interface vlan 1# ip address 192.168.0.2 255.255.255.0# exit添加⼀条默认路由规则，指向路由器IP 192.168.0.1# conf t# ip route 0.0.0.0 0.0.0.0 192.168.0.1# exit将当前配置的运⾏参数写⼊到启动配置⽂件中# copy running-config startup-config完成后分别在 VLAN 10，20，30 对应的端⼝连接上PC，并配置⽹卡IP地址 192.168.1.x/2.x/3.x ⽹关为 192.168.1.1/2.1/3.1 能够ping通对⽅IP和vlan ⽹关即表⽰成功.普通路由器的配置.常⽤的路由器TP-link,磊科，腾达，都可以配置静态路由，分别添加3条规则并指向三层交换机默认vlan1 所配置的⽹关，有ARP攻击防御和内⽹病毒防御功能的需要关闭。

实验三实现VLAN间的通信一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

如图。

pc0 属于vlan2，pc1属于vlan3，pc0 ip 192.168.0.10 /24 192.168.0.254 pc1 ip 1 0.139.168.10 /21 10.139.168.254 。

所有交换机的管理vlan是vlan4 192.168.1.x/24 。

要求pc0、pc1可以telnet 到交换机，和路由器 R1 ，交换机之间可以互ping通，pc 0和pc1可以ping通pc3。

pc0、pc1、可以互ping通。

3层交换机和路由器R1如何配置，主要是3层交换机如何配置，我已经在交换机的端口配置好了ip 。

路由器之间的ip 1 0.1.1.0/24 也已经配置好。

麻烦高后帮忙配置一下3层交换机和路由器。

谢谢。

分享到：2012-11-21 18:00提问者采纳这种配置我郁闷！我直接打命令看看能不能解决。

同时覆盖你一些配置吧！三层交换机3560enableconfigure terminalinterface range fastethernet0/1 -2switchport trunk encapsulation dot1qswitchport mode trunkexit这个时候，三层交换机接下面的二层交换机都为中继链路了（trunk），同时需要配置vtp,让各个交换机的vlan信息同步，如下配置：三层交换：enableconfigure terminalvtp domain netvtp mode server两个二层交换机都要配：enableconfigure terminalvtp domain netvtp mode client然后在三层交换上配置vlanenablevlan databasevlan 2vlan 3vlan 4exitconfigure terminalinterface vlan 2ip address 192.168.0.254 255.255.255.0exitinterface vlan 3ip address 10.139.168.254 255.255.248.0exitinterface vlan 4ip address 192.168.1.254 255.255.255.0然后在第一个二层交换机上将PC划分相应的vlan当中。

cisco路由器三层交换机简单环境配置实例随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。

接下来是小编为大家收集的cisco路由器三层交换机简单环境配置实例方法，希望能帮到大家。

cisco路由器三层交换机简单环境配置实例：一、网络拓扑图：二、配置命令：1、路由器的配置：interface FastEthernet0/0ip address 10.66.88.222 255.255.255.0ip nat outsideduplex autospeed autointerface FastEthernet0/1ip address 192.168.1.1 255.255.255.0ip nat insideduplex autospeed autointerface Vlan1no ip addressshutdownip nat inside source list 1 interface FastEthernet0/0 overload ip classlessip route 192.168.2.0 255.255.255.0 192.168.1.222ip route 192.168.3.0 255.255.255.0 192.168.1.222access-list 1 permit 192.168.0.0 0.0.255.255三、三层交换机的配置：hostname L3-SWip dhcp pool vlan2poolnetwork 192.168.3.0 255.255.255.0 default-router 192.168.3.1dns-server 202.101.172.35ip dhcp pool vlan1poolnetwork 192.168.2.0 255.255.255.0 default-router 192.168.2.1dns-server 202.101.172.35interface FastEthernet0/1no switchportip address 192.168.1.222 255.255.255.0 duplex autospeed autointerface FastEthernet0/2 switchport mode trunkinterface FastEthernet0/5 switchport mode trunkinterface Vlan1ip address 192.168.2.1 255.255.255.0 interface Vlan2ip address 192.168.3.1 255.255.255.0 ip classlessip route 0.0.0.0 0.0.0.0 192.168.1.1四、二层交换机的配置：1、switch0的配置：hostname sw0interface FastEthernet0/1 switchport mode trunkinterface FastEthernet0/2 switchport mode access2、switch1的配置：hostname sw1interface FastEthernet0/1switchport mode trunkinterface FastEthernet0/2switchport access vlan 2switchport mode access看了“cisco路由器三层交换机简单环境配置实例”还想看：1.思科交换机基本配置实例讲解2.三层交换机配置的实例教程3.cisco路由器怎么在虚拟环境下配置三层交换4.cisco2960交换机的简单配置5.交换机配置基础及实例讲解6.思科三层交换机与路由器的比较方法7.思科交换机配置教程详解。

局域网----三层交换机VLAN 间路由和DHCP 配置综合实验(2009-08-28 09:29:02)转载++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++作者：Jason_Chenxz日期：2009.8.21内容：在一个典型局域网中实现三层交换机、VLAN创建、VLAN 间路由、上联设置以及DHCP 服务，为各个VLAN分配IP地址、保留部分地址用于手动分配、按MAC地址为特定用户指定IP地址等。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机，分支交换机不一定具备三层交换功能。

如下图所示：首先，我们假设出口路由器（cisco 2600）名称为：R1-C2600；核心交换机（cisco 3550）名称为：SW1-3550；分支交换机（cisco 2950）为：SW2-2950、SW3-2950。

核心交换机通过F0/0与出口路由器先连；分支交换机分别通过F0/0 与核心交换机F0/1 和F0/2 相连。

VLAN规划如下：VLAN 1, 名称：默认VLAN 10 ,名称：work1VLAN 20 ,名称：work2需要实现的功能：1、通过三层交换机实现VLAN间路由2、三层交换机为各个VLAN分配IP地址3、所有客户端可以和出口路由器通信需要做的工作：1、核心交换机1-1、设置VTP Server 和创建VLAN1-2、配置中继（TRUNK ）1-3、配置三层交换1-4、配置上联端口、默认路由1-5、配置DHCP2、分支交换机2-1、设置VTP Client2-2、配置中继（TRUNK ）2-3、将端口划入VLAN3、路由器3-1、配置接口3-2、配置路由====================================================================== ========================正文：1、核心交换机1-1、设置VTP Server 和创建VLANSW1-3550# vlan database //进入VLAN配置模式SW1-3550(vlan)# vlan 10 name work1 //创建一个vlan id为10，名称为work1的vlan SW1-3550(vlan)# vlan 20 name work2 //创建一个vlan id为20，名称为work2的vlan SW1-3550(vlan)# apply //应用设置SW1-3550(vlan)# exit //返回上一级1-2、配置中继（TRUNK ）SW1-3550# config terminal //进入全局配置模式SW1-3550(config)# int f0/1 //进入模块0上的快速以太网口1SW1-3550(config-if)# no shut //启用端口SW1-3550(config-if)# switchport mode trunk //配置二层交换端口工作模式为Trunk SW1-3550(config-if)# switchport trunk encapsulation dot1q //配置Trunk协议SW1-3550(config-if)# switchport trunk allowed vlan all //允许所有vlan通过TrunkSW1-3550(config-if)# int f0/2 //同上SW1-3550(config-if)# no shutSW1-3550(config-if)# switchport mode trunkSW1-3550(config-if)# switchport trunk encapsulation dot1qSW1-3550(config-if)# switchport trunk allowed vlan allSW1-3550(config-if)# exit //返回上一级1-3、配置三层交换三层交换机默认是没有启用路由的，要使VLAN间客户机互相通信，还需要启用三层交换机的路由和配置vlan逻辑接口。