CISCO三层交换机+二层交换机配置VLAN的实例

cisco三层交换机怎么实现vlan间的通讯命令教程像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

二层交换机是不能实现vlan间通讯的，这就需要三层路由功能，而3560默认情况下是二层交换机，这就需要多交换机进行一些配置，实现vlan间的通讯，下面通过具体实验对其进行讲解，需要的朋友可以参考下方法步骤1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通，pc0 ping pc2能ping通。

2、s2960的配置----进入特权模式配置vlan2和vlan3----将fa0/2端口分配到vlan2中，将fa0/3配置到vlan3中----将fa0/1端口模式配置成trunk----end----copy run start3、3560交换机的配置----进入特权模式配置vlan2和vlan3----在特权模式下输入ip routing开启三层路由----进入端口fa0/1将将其trunk封装802.1Q的帧格式----将端口模式配置为trunk4、3560交换机进入fa0/2端口将其分配给vlan2中----在特权模式下输入interface vlan 2，配置vlan虚拟接口---输入ip address 192.168.1.1 255.255.255.0----同理配置vlan3地址为192.168.2.1 255.255.255.0----end----输入copy run start配置结束。

5、测试vlan的通讯----pc0 ping pc2可以ping通，pc0 ping pc1也可以ping通，证明配置成功。

实验9通过三层交换机实现VLAN间通信的配置
实验目的：熟练掌握三层交换机VLAN的配置
实验设备：２台Catalyst2950交换机，1台三层交换机Catalyst3560,交叉线2条，4台WindowsPC机，超级终端，反转线及相应接口转换器。

实验要求：
通过配置三层交换机使不同VLAN的电脑能够互相通信
硬件连接：
实验命令：利用命令进行VLAN配置(CLI) (以3560为例)
1、给每个虚拟网配置一个网关地址，并激活
全局模式Int vlan 虚拟网号
VLAN模式Ip address 地址子网掩码
VLAN模式No shut
2、trunk端口的设置：
接口模式switchport 表示启用二层交换（默认，未启用三层交换）
switchport trunk encapsulation dot1q
该trunk端口按IEEE 802.1Q协议封装数据包
说明：vlan间的路由协议有ISL（思科专用）和802.1Q（多种交换机支持）
switchport mode trunk
switchport trunk allowed vlan all允许所有VLAN通过（默认）
实验步骤：
请学生自行设计
实验结果：
同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信。

思科Cisco交换机配置——三层交换机实现VLAN间通信实验详解本⽂实例讲述了思科Cisco三层交换机实现VLAN间通信实验。

分享给⼤家供⼤家参考，具体如下：⼀、实验⽬的：⽤三层交换机让同⼀vlan的主机能通信，不同vlan的主机也能通信⼆、拓扑图如下三、具体步骤如下：先给每台主机和服务器配置ip地址和⽹关例：（1）S1三层交换机配置：Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1 --修改三层交换机主机名为S1S1(config)#vtp domain test --创建vtp域Domain name already set to test.S1(config)#vtp mode server --设置当前交换机在vtp的⼯作模式为server Device mode already VTP SERVER.S1(config)#vlan 10 --创建vlan 10S1(config-vlan)#vlan 20 --创建vlan 20S1(config-vlan)#vlan 30 --创建vlan 30S1(config-vlan)#vlan 40 --创建vlan40S1(config-vlan)#interface f0/1 --进⼊端⼝S1(config-if)#switchport mode access --将端⼝模式改为access模式S1(config-if)#switchport mode trunk --将端⼝模式改为trunk模式S1(config-if)#interface range f0/2-3 --进⼊端⼝S1(config-if-range)#switchport mode access --将端⼝模式改为access模式S1(config-if-range)#switchport access vlan 40 --将端⼝划⼊vlan 40S1(config-if-range)#exit --返回上⼀级S1(config)#ip routing --启动三层交换机的路由功能S1(config)#interface vlan 10 --进⼊vlan 10S1(config-if)#ip address 192.168.1.254 255.255.255.0 --给vlan 10添加ip地址S1(config-if)#interface vlan 20 --进⼊vlan 20S1(config-if)#ip address 192.168.2.254 255.255.255.0 --给vlan 20添加ip地址S1(config-if)#interface vlan 30 --进⼊vlan 30S1(config-if)#ip address 192.168.3.254 255.255.255.0 --给vlan 30添加ip地址S1(config-if)#interface vlan 40 --进⼊vlan 40S1(config-if)#ip address 192.168.4.254 255.255.255.0 --给vlan 40添加ip地址S1(config-if)#end --返回特权模式S1#copy running-config startup-config --保存配置[OK] --保存成功（2）S2交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S2 --修改交换机名为S2S2(config)#vtp mode client --设置当前交换机在vtp中为客户机模式Device mode already VTP CLIENT.S2(config)#interface f0/10 --进⼊端⼝S2(config-if)#switchport mode trunk --将端⼝设置为trunk模式S2(config-if)#interface f0/1 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 30 --将端⼝划⼊vlan30S2(config-if)#interface f0/2 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 20 --将端⼝划⼊vlan 20S2(config-if)#interface f0/3 --进⼊端⼝S2(config-if)#switchport mode access --将端⼝设置为access模式S2(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 10S2(config-if)#end --返回特权模式S2#copy running-config startup-config --保存配置[OK] --保存成功（3）S3交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S3 --修改交换机名为S3S3(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S3(config)#interface range f0/10-12 --进⼊端⼝S3(config-if-range)#switchport mode trunk --将端⼝设置为trunk模式S3(config-if-range)#interface f0/1 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 30 --将端⼝划⼊vlan 30S3(config-if)#interface f0/2 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 20 --将端⼝划⼊vlan20S3(config-if)#interface f0/3 --进⼊端⼝S3(config-if)#switchport mode access --将端⼝设置为access模式S3(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 20S3(config-if)#end --返回特权模式S3#copy running-config startup-config --保存配置[OK] --保存成功（4）S4交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S4 --修改交换机名为S4S4(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S4(config)#interface f0/10 --进⼊端⼝S4(config-if)#switchport mode trunk --将端⼝设置为trunk模式S4(config-if)#interface f0/1 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 30 --将端⼝划⼊vlan 30S4(config-if)#interface f0/2 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 20 --将端⼝划⼊vlan 20S4(config-if)#interface f0/3 --进⼊端⼝S4(config-if)#switchport mode access --将端⼝设置为access模式S4(config-if)#switchport access vlan 10 --将端⼝划⼊vlan 10S4(config-if)#end --返回特权模式S4#copy running-config startup-config --保存配置[OK] --保存成功四、验证测试不同vlan下的主机是否互通（1）PC11与PC33vlan10与vlan30互通（2）PC13与PC21vlan10与vlan20互通。

实验二Catalyst 3550 三层交换机VLAN的配置及VLAN间的通信（验证性）一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

利用三层交换实现以太网建立多个VLAN一．实验目的：在以太网上建立多个VLAN，通过一个三层交换机的第三层路由交换技术，实现多个VLAN 之间的通信。

二．实验要点：1．在三层交换机与二层交换机间配置trunk 实现多个VLAN 数据的通过。

2．启用三层交换机上的路由功能。

三．实验设备：Cisco 3550交换机一台,Cisco 2950交换机三台(或若干台),PC机若干台四、实验环境Cisco 3550 teacherCisco2950 student1 Cisco2950 student2 Cisco2950 student3 2950…….图22 利用三层交换实现以太网建立多个VLAN五. 实验步骤1、设置vtp domain及vtp 的工作模式（核心、分支交换机上都设置）2、配置中继（核心、分支交换机上都设置）3、创建vlan （在server上设置）4、将交换机端口划入vlan5、配置三层交换的路由6、配置计算机IP地址详细步骤如下：1．设置vtp domain。

vtp domain 称为管理域。

交换vtp 更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。

将三层交换机命名为teacher, 配置为VTP 服务器。

teacher (config)#vtp domain teacher 设置vtp 管理域名称teacherteacher (config)#vtp mode server 设置交换机为服务器模式将其余的二层交换机分别命名为student1,student2…, 并配置为VTP 客户端。

student1(config)#vtp domain teacher 设置vtp 管理域名称teacherstudent1(config)#vtp mode client 设置交换机为客户端模式student2(config)#vtp domain teacherstudent2(config)#vtp mode clientstudent3(config)#vtp domain teacherstudent3(config)#vtp mode client……2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

思科三层交换机实现不同VLAN间互相访问配置案例解决：思科二层交换机不具备三层交换能力，无法在两个VLAN之间提供路由，为了解决这一问题，就必须增加思科路由器或思科三层交换机之类的路由设备。

我们这里选择增加一台思科三层交换机来实现（可以实现VLAN间路由，同时可提供更多的接口来接入主机）。

思科三层交换机VLAN间路由配置步骤：1、配置干道（TRUNK）在接口模式下声明该接口为trunk模式的命令格式：Switch(config-if)#switchport mode turnk指定接口封装类型的命令格式：Switch(config-if)#switchport trunk encapsulation {dot1q|ISL}注：dot1q封装类型为802.1q，一般在交换机默认封装dot1q类型2、配置VLAN在私有模式下进入vlan database声明VLAN的命令格式：Switch#vlan databaseSwitch(vlan)#vlan vlan_number进入相应接口，将该接口划分到指定VLAN内的格式：Switch(config-if)#switch port mode accessSwitch(config-if)#switchport access vlan vlan_number3、配置VLAN间路由思科三层交换机的路由模块和交换模块直接通过思科交换机的背板总线连接，因此只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口，并和VLAN 对应，然后为这些接口分配IP地址即可。

首先要在在思科三层交换机上打开路由功能，命令格式如下：Switch(config)#ip routing为VLAN分配地址的命令格式如下：Switch(config)#interface vlan vlan_numberSwitch(config)#ip add ip_adress netmask思科三层交换机VLAN间路由配置实例：设备：思科二层交换机（cisco 2960）A、B，思科三层交换机一台（cisco 3560）,主机四台：主机1、主机2、主机3、主机4。

Cｉsco三层交换机+二层交换机VＬAＮ配置Cisｃo得ＶLAＮ实现通常就是以端口为中心得。

与节点相连得端口将确定它所驻留得VLA Ｎ。

将端口分配给VLAＮ得方式有两种，分别就是静态得与动态得、形成静态VLAN得过程就是将端口强制性地分配给VLAN得过程。

即我们先在VTP（VLAN Tｒuｎｋiｎg Proｔoｃｏｌ)Ｓerver上建立VLAN,然后将每个端口分配给相应得VLAN得过程。

这就是我们创建ＶLAN最常用得方法。

ﻫﻫ动态VLＡN形成很简单,由端口决定自己属于哪个ＶLA Ｎ。

即我们先建立一个VＭPS(VLAN ＭｅmbeｒsｈiｐPoｌｉcy Ｓerver)VLAN管理策略服务器，里面包含一个文本文件,文件中存有与VLAN映射得ＭAC地址表。

交换机根据这个映射表决定将端口分配给何种VＬAN。

这种方法有很大得优势,但就是创建数据库就是一项非常艰苦而且非常繁琐得工作。

ﻫﻫ下面以实例说明如何在一个典型得快速以太局域网中实现VLＡＮ。

所谓典型得局域网就就是指由一台具备三层交换功能得核心交换机接几台分支交换机（不一定具备三层交换能力)。

我们假设核心交换机名称为:;分支交换机分别为:ＰＡR1、ＰAR2、PAR3……,分别通过Pｏｒt１得光线模块与核心交换机相连；并且假设ＶLAN 名称分别为COUNTＥR、MARKＥT、MANAＧINＧ……。

1、设置VTP DＯMＡINﻫﻫ称为管理域。

交换VＴP更新信息得所有交换机必须配置为相同得管理域。

如果所有得交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有得交换机都加入该域，这样管理域里所有得交换机就能够了解彼此得ＶLAN 列表。

ﻫ#vｌａnｄatabase进入VLAN配置模式（ｖlan）#vｔpｄoｍain 设置VTP管理域名称ﻫ(vlａn）#ｖｔp sｅrvｅr 设置交换机为服务器模式PＡR1#ｖlanｄａｔａbａse 进入ＶＬAＮ配置模式ＰＡＲ１(ｖｌａn)#ｖｔp domａin 设置VＴP管理域名称ＰAR1（vlan）#ｖｔp Cliｅnt设置交换机为客户端模式PAR２#vlａn ｄatａbase 进入ＶLAN配置模式ﻫＰAR2（vlａn)#vｔp domain 设置ＶTＰ管理域名称ﻫPＡR２（ｖlan)＃ｖtp Clieｎｔ设置交换机为客户端模式ﻫPAR3#vlan ｄａtabaｓｅ进入VＬAN配置模式ﻫPAR3（ｖlan)#vtp ｄomaｉn 设置ＶTP管理域名称PＡR3(vlaｎ)#ｖtp Cｌｉent 设置交换机为客户端模式注意:这里设置交换机为Seｒｖer模式就是指允许在本交换机上创建、修改、删除ＶLAN及其她一些对整个VTＰ域得配置参数，同步本VTP域中其她交换机传递来得最新得ＶLAN 信息;Ｃlient模式就是指本交换机不能创建、删除、修改ＶLAN配置,也不能在NVＲAM中存储VLＡＮ配置，但可以同步由本ＶTＰ域中其她交换机传递来得VＬAN信息。

实验十三：Vlan间通信—单臂路由配置实现单臂路由需要在路由器的一个物理接口上设置多个逻辑子接口，并且每个逻辑子接口应该对应于一个VLAN，最终路由器通过一个物理接口的多个逻辑子接口实现多个Vlan间数据包的转发。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco 设备支持ISL和802.1q协议。

华为设备只支持802.1q。

一、实验内容1、Vlan添加及端口划分2、路由器子接口配置3、实现单臂路由二、实验目的1、掌握路由器子接口配置2、掌握单臂路由的实现原理和操作过程三、网络拓朴四、实验设备1、一台思科（Cisco）3620路由器2、一台思科（Cisco）2950二层交换机3、四台安装有 windows 98/xp/2000操作系统的主机4、若干直通网线与交叉网线，思科（Cisco）专用控制端口连接电缆五、注意事项1、必须在路由器的 fastethernet 端口中做单臂路由实验，而不能使用路由器的ethernet 端口。

2、在本实验中，同一个VLAN中的主机IP地址在同一网络内，不同VLAN中主机的IP 地址不在一个网络内。

3、配置子接口的情况下，物理接口上绝不能有第三层地址，而且必须打开接口。

六、实验过程（需要将相关命令写入实验报告）1、根据上述图示进行交换机、路由器、主机的连接2、设置主机的IP地址、子网掩码和默认网关3、在二层交换机上添加VLAN，并按如上图示进行端口的划分Switch> enableSwitch# vlan dataSwitch(vlan)# vlan 100 name vlan100Switch(vlan)# vlan 200 name vlan200Switch(vlan)# exitSwitch# configure terminalSwitch(config)# interface fastethernet 0/2Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# exitSwitch(config)# interface fastethernet 0/3Switch(config-if)# switchport access vlan 100Switch(config-if)# exitSwitch(config)# interface fastethernet 0/6Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 200Switch(config-if)# exitSwitch(config)# interface fastethernet 0/7Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 200Switch(config-if)# exit4、设置与路由器相连交换机端口为Trunk端口Switch# configure terminalSwitch(config)# interface fastethernet 0/1Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk encapsulation dot1qSwitch(config-if)# exit5、配置与交换机相连路由器接口（有多少个VLAN就需要添加多少子接口）Router> enableRouter# configure terminalRouter(config)# interface fastethernet 0/0Router(config-if)# no ip addressRouter(config-if)# no shutdownRouter(config-if)# interface fastethernet 0/0.1Router(config-subif)# encapsulation dot1q 10Router(config-subif)# ip address 192.168.1.1 255.255.255.0Router(config-subif)# exitRouter(config)# interface fastethernet 0/0.2Router(config-subif)# encapsulation dot1q 20Router(config-subif)# ip address 192.168.2.1 255.255.255.0Router(config-subif)# exit6、VLAN间进行通信（PC1→PC3）●ipconfigBoson BOSS 5.0 IP ConfigurationEthernet adapter Local Area Connection:IP Address. . . . . . . . . . . . : 192.168.1.3Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.1.1●ping 192.168.2.3Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Reply from 192.168.2.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.3: Packets: Sent = 5, Received = 5,Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms七、思考问题1、请简述单臂路由的原理。