扫一扫体验手机阅读
配置在一台三层交换上，不同VLAN相互通信
第一步 配置Catalyst 3550基础配置
Switch&enableSwitch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host 3550
3550(config)#no ip do lo
3550(config)#line con 0
3550(config-line)#no exec-t
3550(config-line)#logg syn
3550(config-line)#exit
第二步 在Catalyst 3550 划分VLAN 100和VLAN 200
//进入全局配置模式下，划分VLAN(请问catalyst 3500支持在全局模式下划分VLAN吗？)
3550(config)#vlan 100
//给VLAN100命名
3550(config-vlan)#name renshibo
3550(config-vlan)#int f0/13
3550(config-if)#switchport mode access
3550(config-if)#switchport access vlan 100
3550(config-if)#spanning-tree portfast
//请问什么时候需要在交换机接口下配置portfast？这里如果不配置可以吗？
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/13 but will only
have effect when the interface is in a non-trunking mode.
3550(config-if)#vlan 200
3550(config-vlan)#name shichangbo
3550(config-vlan)#int f0/15
3550(config-if)#sw mo acc
3550(config-if)#sw acc vlan 200
3550(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/15 but will only
have effect when the interface is in a non-trunking mode.
//验证VLAN的配置
3550#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/14, Fa0/16, Fa0/17, Fa0/18
Fa0/23, Gi0/1, Gi0/2
100 renshibo active&& & & & & & & && Fa0/13
200 shichangbo active&&&&&&&&&&&&& Fa0/15
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
第三步 配置SVI(交换虚拟接口)
3550#conf t
Enter configuration commands, one per line. End with CNTL/Z.
//进入VLAN 100 虚拟接口下
3550(config)#int vlan 100
//增加接口描述，以便将来排错更加方便
3550(config-if)#description Connection to renshibo
//这里配置的IP地址就是人事部PC的默认网关地址，如果VLAN接口不配置IP地址，后面的DHCP配置中，PC能否获得IP地址吗？？
3550(config-if)#ip add 192.168.0.1 255.255.255.0
3550(config-if)#no sh
3550(config-if)#int vlan 200
00:13:22: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up
3550(config-if)#description Connection to shichangbo
3550(config-if)#ip add 172.16.0.1 255.255.255.0
3550(config-if)#no sh
3550(config-if)#
3550#conf t
//开启catalyst 3550三层交换路由功能（默认是关闭的）
请问cisco catalyst那些型号交换机是三层交换机？
3550(config)#ip routing
3550(config)#exit
3550#sh ip route
//两条直连路由条目
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.0.0 is directly connected, Vlan200
C 192.168.0.0/24 is directly connected, Vlan100
Designated bridge has priority 32768, address ccd1.0a80.0000
Designated port id is 129.65, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
BPDU: sent 993, received 92
第四步 在Catalyst 3550上配置DHCP，以便于VLAN100和VLAN200下客户端获得IP地址，掩码，网关，DNS等
//全局下打开DHCP服务.默认是开启的吗？那为什么还要需要开启了？
3550(config)#service dhcp
//关闭dhcp 客户端IP冲突日志记录信息
3550(config)#no ip dhcp conflict logging
//配置地址池名称，地址池名称为任意字符（这里定义的名字VLAN的名称）
3550(config)#ip dhcp pool renshibo
//配置PC所获得网段地址范围，和掩码，（这里有几种命令语句格式）
(network 192.168.0.0 255.255.255.0)
3550(dhcp-config)#network 192.168.0.0 /24
//配置网关地址
3550(dhcp-config)#default-router 192.168.0.1
//配置DNS（域名解析服务器）可选配置
请问什么时候PC需要配置DNS地址？局域网通讯需要吗？
3550(dhcp-config)#dns 218.30.19.40 61.134.1.4
//配置域名
3550(dhcp-config)#domain-name
//配置地址租期为永久
3550(dhcp-config)#lease infinite
3550(dhcp-config)#exit
//配置排除的IP地址范围，不从地址池内分配的地址，不配置排除地址可以吗？
3550(config)#ip dhcp excluded-address 192.168.0.1
3550(config)#ip dhcp pool shichangbo
3550(dhcp-config)#network 172.16.0.0 /24
3550(dhcp-config)#default-router 172.16.0.1
3550(dhcp-config)#dns 218.30.19.40 61.134.1.4
3550(dhcp-config)#domain-name www.cisco.com
3550(dhcp-config)#lease infinite
3550(dhcp-config)#exit
3550(config)#ip dhcp excluded-address 172.16.0.1
第五步 在市场部PC上验证是否能从catalyst 3550获得IP地址,
如图：开始-运行-cmd-ipconfig /all
第六步 在Catalyst 3550查看PC获得的IP地址是否正确
//查看DHCP绑定信息
3550#sh ip dhcp binding
IP address Client-ID/ （MAC地址） Lease expiration Type
Hardware address
172.16.0.2 .249f.fd Infinite Automatic
192.168.0.2 e8.5c Infinite Automatic
第七步 在交换机测试是否可以ping通市场部和人事部PC
3550(config)#exit
00:26:41: %SYS-5-CONFIG_I: Configured from console by console
3550#ping 172.16.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
3550#ping 192.168.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
第八步 在市场部PC上用ping命令测试是否可以ping通VLAN100（人事部） 下PC
如图：测试结果如下，可以ping通，实验现象成功！
<span type="1" blog_id="215383" userid='
63篇文章，148W+人气，0粉丝
高并发架构之路
￥51.0051人订阅
9本网络安全实战书籍精华
￥51.00488人订阅
<span type="1" blog_id="215383" userid='在第三层交换机的配置VLAN间路由 - Cisco
在第三层交换机的配置VLAN间路由
(212.9 KB)
在各种设备上使用 Adobe Reader 查看
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
(126.7 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
文档 ID:41860
关于此翻译
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。
请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。
Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。
本文提供配置和故障排除步骤可适用对第3层接口的创建。VLAN 会对 LAN 环境中的广播域进行划分。当某个 VLAN 中的主机需要与另一个 VLAN 中的主机进行通信时，必须在这两个 VLAN 之间路由数据流。这就是 VLAN 间路由。在Catalyst交换机上它由第3层接口完成(交换机虚拟接口(SVIs)的)创建。
Note:本文档以 Catalyst 3550 为例。但是，这些概念也可应用于运行 Cisco IOS(R) 的其他第 3 层交换机（例如，Catalyst 、装有 Sup II+ 或更高版本的 Catalyst
系列或者运行 Cisco IOS 系统软件的 Catalyst
的 Catalyst 交换机、装有 Sup II+ 或更高版本的 Catalyst
系列或者运行 Cisco IOS 系统软件的 Catalyst
系列支持的所有软件版本都支持基本的 VLAN 间路由功能。在 3550 系列交换机上尝试进行此配置之前，请确保满足下列前提条件：
在Catalyst 3550的InterVLAN路由有某些软件要求为了支持在交换机的InterVLAN路由。参见此表为了确定您的交换机是否可以支持InterVLAN路由。
映像类型和版本
VLAN 间路由功能
增强型多层映像 (EMI) - 所有版本
Standard Multilayer Image (SMI) -早于Cisco IOS软件Release12.1(11)EA1
标准多层映像 (SMI) - Cisco IOS 软件版本 12.1(11)EA1 及更高版本
有关 SMI 和 EMI 区别的详细信息，请参阅。本文也提供步骤升级Cisco IOS代码到版本该支持InterVLAN路由。
本文档假设已配置第 2 层，并且在连接到 3550 的同一个 VLAN 中的设备彼此之间可互相通信。如果需要关于如何的信息配置VLAN、接入端口和中继在3550，参考特定Cisco IOS版本的您在交换机运作。
使用的组件
本文档中的信息根据运行Cisco IOS软件版本12.2(44)SE6 EMI的Catalyst 3550-48。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。
配置 VLAN 间路由
本部分提供有关如何配置本文档所述功能的信息。
此逻辑图介绍了一个简单的 VLAN 间路由方案。方案可以展开包括多元开关环境，如果首先配置和在间网络的测验交换机间连接，在您配置路由功能前。有关使用 Catalyst 3550 的此类方案，请参阅。
完成这些步骤为了配置交换机执行InterVLAN路由。
启用在交换机的路由用ip routing命令。即使之前已启用 IP 路由，此步骤也可确保已激活该项。 Switch(config)#ip routing
Note:如果交换机不接受 ip routing 命令，请升级到 SMI 映像 Cisco IOS 软件版本 12.1(11)EA1 或更高版本，或者升级到 EMI 映像，然后重复此步骤。有关详细信息，请参阅部分。 提示：检查 show running-configuration。验证是否已启用 ip routing。命令（如果已启用）将会显示在输出内容的顶部。 hostname Switch ! ! ip subnet-zeroIP路由 ! vtp domain cisco vtp mode transparent
记录要在其间路由的 VLAN。在本示例中，要在 VLAN 2、3 和 10 之间路由数据流。
请使用show vlan命令为了验证VLAN在VLAN数据库存在。如果不存在，请在交换机上进行添加。此示例显示VLAN 2， 3和10的新增内容对交换机VLAN数据库 Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting.... 提示：您能使用VLAN中继协议(VTP)为了传播这些VLAN到其他交换机。请参阅。
确定要为交换机上的 VLAN 接口分配的 IP 地址。要让交换机能够在 VLAN 之间路由，必须使用 IP 地址配置 VLAN 接口。当交换机收到为另一子网/VLAN时注定的数据包，交换机在哪里查看路由表为了确定转发数据包。然后会将数据包传递到目标 VLAN 接口。接着就会将其发送到连接终端设备的端口。
使用第 4 步中确定的 IP 地址配置 VLAN 接口。 Switch#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown
对第 1 步中确定的所有 VLAN 重复此过程。
将接口配置到默认路由器。此方案中采用了第 3 层快速以太网端口。 Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown
no switchport 命令使得第 3 层接口可用。IP 地址与默认路由器处于同一子网中。 Note:如果交换机可通过 VLAN 到达默认路由器，则可省略此步骤。改为配置此 VLAN 接口的 IP 地址。
配置交换机的默认路由。 Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
在部分的图中，请注意默认路由器的 IP 地址为 200.1.1.2。如果交换机收到的数据包所要发送到的网络不在路由表中，交换机会将此数据包转发到默认网关，以便进一步处理。从交换机中验证是否可以 ping 默认路由器。 Note:未启用路由时，可使用 ip default-gateway 命令指定默认网关。但是，本例中，路由处于启用状态（在第 1 步中）。因此，不需要使用 ip default-gateway 命令。
配置终端设备，以便将相应的 Catalyst 3550 VLAN 接口用作各自的默认网关。例如，VLAN 2 中的设备应该将接口 VLAN 2 的 IP 地址用作其默认网关。有关如何指定默认网关的详细信息，请参阅相应的客户端配置指南。
(（可选）实施 VLAN 间路由时，还可隔离某些 VLAN，使其不参与路由。有关详细信息，请参阅 中的部分。
在此视频 展示如何配置在Catalyst 3550系列交换机的InterVLAN路由：
此部分提供信息为了确认您的配置适当地工作。
show ip route - 提供路由表条目的快照。 Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2,
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
ia - IS-IS inter area, * - candidate default, U - per-user static route,
o - ODR, P - periodic downloaded static route
Gateway of last resort is 200.1.1.2 to network 0.0.0.0
200.1.1.0/30 is subnetted, 1 subnets
200.1.1.0 is directly connected, FastEthernet0/48
10.0.0.0/24 is subnetted, 3 subnets
10.1.10.0 is directly connected, Vlan10
10.1.3.0 is directly connected, Vlan3
10.1.2.0 is directly connected, Vlan2
0.0.0.0/0 [1/0] via 200.1.1.2
请注意，路由表对每个 VLAN 接口子网提供一个条目。因此，VLAN 3 中的设备可与 VLAN 10、VLAN 2 中的设备进行通信，反之亦然。下一跳为 200.1.1.2 的默认路由允许交换机将数据流转发到最后选用网关（适用于交换机无法路由的数据流）。
show ip interface brief - 列出接口 IP 信息和状态的概要。此命令用于验证交换机上的 VLAN 接口和端口是否为 up/up 状态。
此部分提供用于的信息为了排除故障您的配置。
故障排除步骤
本部分提供了与此配置相关的故障排除信息。遵从说明为了排除故障您的配置。
发出互联网控制消息协议(ICMP) ping为了验证您是否有第2层连接。
如果无法 ping 相同交换机的相同 VLAN 上的两个设备，请验证源端口和目标端口是否已连接到设备并且分配到相同 VLAN 中。有关详细信息，请参阅。
如果无法 ping 相同 VLAN 不同交换机上的两个设备，请验证是否已正确配置中继以及本地 VLAN 在中继两端是否匹配。
从连接到 Catalyst 3550 的终端设备到其相应的 VLAN 接口发出一个 ICMP ping。在本示例中，可使用 VLAN 2 (10.1.2.2) 上的主机 ping 接口 VLAN 2 (10.1.2.1)。如果无法 ping 接口，请验证主机的默认网关是否指向相应的 VLAN 接口 IP 地址以及子网掩码是否匹配。例如，VLAN 2 上设备的默认网关应指向接口 VLAN 2 (10.1.2.1)。再通过发出 show ip interface brief 命令验证接口 VLAN 状态。
如果接口状态管理上下降状态，请输入no shutdown命令在VLAN接口配置模式。
如果接口状态为 down/down，请检验 VTP 配置，并验证 VLAN 是否已添加到 VLAN 数据库。检查是否已将端口分配到 VLAN 以及端口是否处于生成树转发状态。
启动从一个终端设备的一ping在一个VLAN对在另一个VLAN的接口VLAN为了验证在VLAN之间的交换机路由。在本示例中，所使用的 ping 是从 VLAN 2 (10.1.2.1) 到接口 VLAN 3 (10.1.3.1) 或接口 VLAN 10 (10.1.10.1)。如果ping发生故障，请验证IP路由启用，并且VLAN接口状态是show ip interface brief命令。
从某个 VLAN 中的终端设备到另一个 VLAN 中的终端设备发出一个 ping。例如，VLAN 2 上的设备应该可以 ping VLAN 3 上的设备。如果ping测试是成功的在步骤3，但是不能到达在另一个VLAN的终端设备，请验证在连接的设备的默认网关正确地配置。
如果无法到达 Internet 或公司网络，请验证 3550 上的默认路由是否指向默认路由器上正确的 IP 地址。此外，还需验证是否已正确配置交换机上的 IP 地址和子网掩码。
对于 VLAN 接口 (SVI) 上的带宽没有设定的建议值。由于路由处理器的内部带内设计值仅为 1 千兆，因此，默认值为 BW 1000000 Kbit（1 千兆）。由于在交换机背板路由数据流，因此，show interface vlan 输出中的带宽参数不是 SVI 使用的固定带宽。为处理路由度量和计算接口负载统计数据等，可使用带宽数。
Catalyst 6500 交换机平台主要在硬件中转发数据流，控制/特殊数据流则除外，例如 SNMP、Telnet、SSH、路由协议和 ARP，这些数据流必须由 Supervisor 在软件中处理。
此文档是否有帮助?
相关的支持社区讨论
本文档适用于以下产品【图文】Cisco 3560三层交换机VLAN的配置案例_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Cisco 3560三层交换机VLAN的配置案例
阅读已结束，下载本文到电脑
想免费下载本文？
登录百度文库，专享文档复制特权，积分每天免费拿！
你可能喜欢思科模拟器：通过一台三层交换机及两台二层交换机和6台电脑划分3个VLAN，并建立三个网关让电脑之间互通
实验内容：通过一台三层交换机及两台二层交换机和6台电脑划分3个VLAN，并建立三个网关让电脑之间互通
实验工具：Cisco Packet Tracer 6.0
使用设备：
电脑六台（电脑1、电脑2、电脑3、电脑4、电脑5、电脑6、）：
2950-24二层交换机两台（二层交换机1、二层交换机2）：
3650-24PS三层交换机一台（三层交换机）：
连接图：通过直连线将电脑于与交换机连接，通过交叉线将二层交换机与三层交换机连接
电脑1的FastEthernet0接口连二层交换机1的FastEthernet0/1接口
电脑2的FastEthernet0接口连二层交换机1的FastEthernet0/2接口
电脑3的FastEthernet0接口连二层交换机2的FastEthernet0/1接口
电脑4的FastEthernet0接口连二层交换机2的FastEthernet0/2接口
电脑5的FastEthernet0接口连三层交换机的FastEthernet0/3接口
电脑6的FastEthernet0接口连三层交换机的FastEthernet0/4接口
二层交换机1的FastEthernet0/24接口连三层交换机的FastEthernet0/1接口
二层交换机2的FastEthernet0/24接口连三层交换机的FastEthernet0/2接口
实验步骤：
1.点击电脑1，切换到【桌面】界面，进行如图所以的IP配置
2.点击电脑2，切换到【桌面】界面，进行如图所以的IP配置
同样的操作，点击剩下的电脑，进行如下配置
3.点击二层交换机1，切换到【命令行】界面，按回车开始输入命令行，完整代码如下：
Switch#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#int fa0/1
Switch(config-if)#sw ac vl 10
Switch(config-if)#vlan 20
Switch(config-vlan)#int fa0/2
Switch(config-if)#sw ac vl 20
Switch(config-if)#int fa0/24
Switch(config-if)#sw mo tr
4.点击二层交换机2，切换到【命令行】界面，同二层交换机1相同命令：
Switch#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#int fa0/1
Switch(config-if)#sw ac vl 10
Switch(config-if)#vlan 20
Switch(config-vlan)#int fa0/2
Switch(config-if)#sw ac vl 20
Switch(config-if)#int fa0/24
Switch(config-if)#sw mo tr
5.点击二层交换机3，切换到【命令行】界面，输入以下命令：
Switch#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#int vlan 20
Switch(config-if)#no sh
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#int vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#int vlan 30
Switch(config-if)#ip add 192.168.30.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#vlan 10
Switch(config-vlan)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Switch(config-vlan)#vlan 20
Switch(config-vlan)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
Switch(config-vlan)#vlan 30
Switch(config-vlan)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
Switch(config)#int fa0/3
Switch(config-if)#sw ac vl 20
Switch(config-if)#no sh
Switch(config-if)#int fa0/4
Switch(config-if)#sw ac vl 30
Switch(config-if)#no sh
7.此时，我们打开任意一台电脑的【命令行】界面，ping任意一台电脑的IP地址，均应该成功：（我们以电脑3来ping电脑6的IP地址为例）
没有更多推荐了，
加入CSDN，享受更精准的内容推荐，与500万程序员共同成长！