Cisco三层网络交换机划分vlan与普通路由器组网
Cisco三层网络交换机划分vlan与普通路由器组网
网络架构
硬件
路由器:6口爱快软路由
交换机:Cisco 3560 Series (48口百兆电口、4口千兆光口)
网络规划
交换机直连软路由,并在交换机上划分vlan,设备DHCP进行联网。
路由器lan口网段:192.168.2.0
路由器网关:192.168.2.1
交换机划分2个vlan(vlan 10、vlan 20)
交换机f0/1端口(1号口)直连路由器的lan口
交换机f0/2 - 16端口划分为vlan 10
交换机f0/17 - 32端口划分为vlan 20
vlan 10的网段:192.168.10.0 网关:192.168.10.1 子网掩码:255.255.255.0
vlan 20的网段:192.168.20.0 网关:192.168.20.1 子网掩码:255.255.255.0
两个vlan均开启DHCP
路由器设置两根vlan对应的静态路由地址,目的地址指向vlan的网段,网关IP为路由器的网关IP。
交换机仅启用IPv4网络
整套流程
交换机关闭tftp提醒
交换机开启路由模式
创建vlan
将需要的端口添加到vlan并允许访问
查看vlan信息
设置vlan的网关IP、子网掩码、网段、DHCP地址池、DNS地址
设置交换机的默认路由
给用于和路由器连接的端口设置IP,并启用三层接口。
保存配置
热重启交换机
重新配置与路由器的上联接口IP
保存配置并重启交换机
路由器设置静态路由
保留网关IP不下发(可选)
屏蔽交换机tftp提醒
Console连接Cisco交换机操作时,不停的弹出%Error opening tftp://255.255.255.255/ciscortr.cfg (Timed out)提醒
影响操作,也很烦人。
解决办法
Switch# %Error opening tftp://255.255.255.255/router-confg (Timed out) %Error opening tftp://255.255.255.255/ciscortr.cfg (Timed out) Switch#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#no service config #关闭服务配置信息 Switch(config)#exit #退出 Switch#wr #保存 Building configuration... 00:09:34: %SYS-5-CONFIG_I: Configured from console by console[OK] Switch# Switch#copy running-config startup-config #保存到启动配置里 Destination filename [startup-config]? #按Enter键确认 Building configuration... [OK] Switch#reload #热重启交换机 Proceed with reload? [confirm] #按Enter键确认 00:07:56: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
注意事项
因为此交换机较老,所以文中所用的f0/1这种是指对应的百兆端口0模块的1号端口
如果你是千兆交换机端口就将f换成对应的g
E口是Ethernet接口,叫以太网接口,速率10兆。
F口是FastEthernet接口,叫快速以太网口,速率100兆。
G口是GigabitEthernet接口,叫千兆以太网口,速率1000兆。
interface f0/1的含义如下:
interface:进入接口模式所必须的关键字。
fastethernet:接口类型,fastethernet表示快速以太网,即百兆位以太网。
0/1:“0”表示模块号,也就是0号模块;“1”表示端口号。interface g1/1/1 的意思就是进入千兆接口第一板卡的第一槽位的第一端口。
交换机分段设置教程
设备为三层网络交换机,48口百兆电口,4口千兆光口,已恢复出厂设置,未设置密码。
f0/1端口留作连接路由器开启三层网络交换机的路由模式
Switch>enable #进入特权模式 Switch#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routing #开启三层网络交换机的路由模式 Switch(config)#创建vlan 10、vlan 20
Switch(config)#vlan 10 #创建vlan 10 Switch(config-vlan)#exit #退出 Switch(config)#vlan 20 #创建vlan 20 Switch(config-vlan)#exit #退出 Switch(config)#批量添加端口到vlan 10、vlan 20
Switch(config)#int range f0/2 - 16 #批量管理接口2-16号端口(注意端口之间的空格) Switch(config-if-range)#switchport access vlan 10 #设置端口可以访问vlan 10 Switch(config-if-range)#end #不设置其他的了退出 Switch# 00:11:31: %SYS-5-CONFIG_I: Configured from console by console Switch#conf t #重新进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int range f0/17 - 32 #批量管理接口2-16号端口(注意端口之间的空格) Switch(config-if-range)#switchport access vlan 20 #设置端口可以访问vlan 20 Switch(config-if-range)#end #不设置其他的了退出 Switch#查看vlan信息
Switch#show vlan #列出vlan信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/33, Fa0/34, Fa0/35 Fa0/36, Fa0/37, Fa0/38, Fa0/39 Fa0/40, Fa0/41, Fa0/42, Fa0/43 Fa0/44, Fa0/45, Fa0/46, Fa0/47 Fa0/48, Gi0/1, Gi0/2, Gi0/3 Gi0/4 10 VLAN0010 active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16 20 VLAN0020 active Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Fa0/25, Fa0/26, Fa0/27, Fa0/28 Fa0/29, Fa0/30, Fa0/31, Fa0/32 30 VLAN0030 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Switch#设置vlan 10的网关IP、子网掩码、网段、DHCP地址池、DNS地址
Switch#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 10 #进入vlan 10 Switch(config-if)# 00:23:07: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up Switch(config-if)#ip address 192.168.10.1 255.255.255.0 #设置vlan 10的网关IP和子网掩码 Switch(config-if)#exit #退出 Switch(config)#ip dhcp pool vlan10 #创建一个DHCP地址池为vlan10(和划分的vlan名字一样好区分) Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 #设置地址池的网段和子网掩码 Switch(dhcp-config)#default-router 192.168.10.1 #设置地址池的默认网关IP Switch(dhcp-config)#dns-server 223.5.5.5 114.114.114.114 #设置地址池的DNS Switch(dhcp-config)#exit #退出 Switch(config)#设置vlan 20的网关IP、子网掩码、网段、DHCP地址池、DNS地址
Switch>enable #进入特权模式 Switch#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 20 #进入vlan 20 Switch(config-if)# 00:46:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up Switch(config-if)#ip address 192.168.20.1 255.255.255.0 #设置vlan 10的网关IP和子网掩码 Switch(config-if)#exit #退出 Switch(config)#ip dhcp pool vlan20 #创建一个DHCP地址池为vlan10(和划分的vlan名字一样好区分) Switch(dhcp-config)#network 192.168.20.0 255.255.255.0 #设置地址池的网段和子网掩码 Switch(dhcp-config)#default-router 192.168.20.1 #设置地址池的默认网关IP Switch(dhcp-config)#dns-server 223.6.6.6 8.8.8.8 #设置地址池的DNS Switch(dhcp-config)#exit #退出 Switch(config)#设置交换机的默认路由
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1 #配置交换机的默认路由,最后的路由器地址是你路由器网关IP。配置f0/1端口IP地址
Switch(config)#interface fastethernet 0/1 #进入f0/1端口 Switch(config-if)#no switchport #关闭二层接口并启用三层接口。 Switch(config-if)# 00:52:22: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 00:52:23: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down 00:52:25: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#ip address 192.168.2.100 255.255.255.0 #设置此接口的IP地址和子网掩码(设置的是你路由器上空闲的IP地址给这个接口) 192.168.2.0 overlaps with Vlan1 Switch(config-if)#no shutdown #启用端口 Switch(config-if)#exit #退出 Switch(config)#exit #退出 Switch#保存配置
Switch#wr #保存当前配置 Building configuration... [OK] Switch#copy running-config startup-config #将当前配置的运行参数写入到启动配置文件中 Destination filename [startup-config]? #按Enter键确定 Building configuration... [OK] Switch#热重启交换机
Switch#reload #热重启交换机 Proceed with reload? [confirm] 00:56:32: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. Base ethernet MAC Address: 00:1e:13:97:21:80 Xmodem file system is available. The password-recovery mechanism is enabled. Initializing Flash...查看交换机配置
Switch>enable #进入特权模式 Switch#config #进入全局配置模式 Configuring from terminal, memory, or network [terminal]? no ?Must be "terminal", "memory" or "network" Switch#show running-config #查看运行的配置 Building configuration... Current configuration : 3270 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch ! ! no aaa new-model system mtu routing 1500 ip subnet-zero ip routing ! ip dhcp pool vlan10 #vlan 10的DHCP地址池 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 223.5.5.5 114.114.114.114 ! ip dhcp pool vlan20 #vlan 20的DHCP地址池 network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 dns-server 223.6.6.6 8.8.8.8 ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 no switchport no ip address ! interface FastEthernet0/2 switchport access vlan 10 ! interface FastEthernet0/3 switchport access vlan 10 ! interface FastEthernet0/4 switchport access vlan 10 ! interface FastEthernet0/5 switchport access vlan 10 ! interface FastEthernet0/6 switchport access vlan 10 ! interface FastEthernet0/7 switchport access vlan 10 ! interface FastEthernet0/8 switchport access vlan 10 ! interface FastEthernet0/9 switchport access vlan 10 ! interface FastEthernet0/10 switchport access vlan 10 ! interface FastEthernet0/11 switchport access vlan 10 ! interface FastEthernet0/12 switchport access vlan 10 ! interface FastEthernet0/13 switchport access vlan 10 ! interface FastEthernet0/14 switchport access vlan 10 ! interface FastEthernet0/15 switchport access vlan 10 ! interface FastEthernet0/16 switchport access vlan 10 ! interface FastEthernet0/17 switchport access vlan 20 ! interface FastEthernet0/18 switchport access vlan 20 ! interface FastEthernet0/19 switchport access vlan 20 ! interface FastEthernet0/20 switchport access vlan 20 ! interface FastEthernet0/21 switchport access vlan 20 ! interface FastEthernet0/22 switchport access vlan 20 ! interface FastEthernet0/23 switchport access vlan 20 ! interface FastEthernet0/24 switchport access vlan 20 ! interface FastEthernet0/25 switchport access vlan 20 ! interface FastEthernet0/26 switchport access vlan 20 ! interface FastEthernet0/27 switchport access vlan 20 ! interface FastEthernet0/28 switchport access vlan 20 ! interface FastEthernet0/29 switchport access vlan 20 ! interface FastEthernet0/30 switchport access vlan 20 ! interface FastEthernet0/31 switchport access vlan 20 ! interface FastEthernet0/32 switchport access vlan 20 ! interface FastEthernet0/33 ! interface FastEthernet0/34 ! interface FastEthernet0/35 ! interface FastEthernet0/36 ! interface FastEthernet0/37 ! interface FastEthernet0/38 ! interface FastEthernet0/39 ! interface FastEthernet0/40 ! interface FastEthernet0/41 ! interface FastEthernet0/42 ! interface FastEthernet0/43 ! interface FastEthernet0/44 ! interface FastEthernet0/45 ! interface FastEthernet0/46 ! interface FastEthernet0/47 ! interface FastEthernet0/48 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface GigabitEthernet0/3 ! interface GigabitEthernet0/4 ! interface Vlan1 #重启后此交换机的f0/1端口IP被设置为DHCP,所以重启后未获取到IP,导致显示没有网络,需要重新配置接口IP地址。 ip address dhcp ! interface Vlan10 #vlan 10的网关IP和子网掩码 ip address 192.168.10.1 255.255.255.0 ! interface Vlan20 #vlan 20的网关IP和子网掩码 ip address 192.168.20.1 255.255.255.0 ! ip classless #三层网络交换机的默认路由指向你的路由器网关IP ip route 0.0.0.0 0.0.0.0 192.168.2.1 ip http server ! ! control-plane ! ! line con 0 line vty 0 4 login line vty 5 15 login ! end Switch#重启后此交换机的f0/1端口IP被设置为DHCP,所以重启后未获取到IP,导致后面显示没有网络,重新配置接口IP地址。
测试是重新配置后重启交换机,恢复正常。
或者试试在你的路由器上绑定交换机的MAC地址给它设置一个静态IP(和前面设置的IP一致)。Switch>enable #进入特权模式 Configuring from terminal, memory, or network [terminal]? no #输入no ?Must be "terminal", "memory" or "network" Switch#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastethernet 0/1 #进入接口模式,进入f0/1端口 Switch(config-if)#ip address 192.168.2.100 255.255.255.0 #重新设置端口IP地址和子网掩码 Switch(config-if)# Switch(config-if)#exit #退出 Switch(config)#exit #退出 Switch#
设置静态路由
打开你的路由器后台,设置静态路由。
线路:自动/对应的lan口
目的地址:划分的vlan的网段地址
子网掩码:要和你的交换机上设置的一致
网关:你的路由器的网关IP地址
其他的默认即可
扩展设置
保留网关IP不下发,排除IP地址。
想设置几个就设置几遍
Switch>enable #进入特权模式 Switch#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip dhcp excluded-address 192.168.10.1 #排除下发的IP地址,自行替换。 Switch(config)#ip dhcp excluded-address 192.168.20.1 #排除下发的IP地址,自行替换。 Switch(config)#
.gif)
👇👇👇
- 感谢你赐予我前进的力量
-
微信 
支付宝
赞赏者名单
因为你们的支持让我意识到写文章的价值🙏
阅读建议
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
最近发布