VLAN配置

某公司的内部办公网络有一台 CATALYST3550-24 交换机，现要求用 VLAN 把办公局域划分成三个网段。其中， VLAN10- 网络号为 192.168.1.0 ，指定的网关为 192.168.1.1 ； VLAN20- 网络号为 192.168.2.0 ，指定的网关为 192.168.2.1 ； VLAN30- 网络号为 192.168.30.0 ，指定的网关为 192.168.30.1 ；并要求 VLAN10 和 VLAN20 之间主机能够互相通信。请写具体的划分方法和相关的配置过程

VLAN 实现的配置命令行如下：（仅供参考）

 

一．中心交换的 VLAN 配置

 

（ 1 ）激活 vlan 路由

Switch1#config t

Switch1(config)#ip routing 

 

（ 2 ）创建三个 VLAN

Switch1#

Switch1#vlan database

Switch1(vlan)#vlan 2

Switch1(vlan)#vlan 3

Switch1(vlan)#vlan 10

Switch1(vlan)#exit

 

（ 3 ）给 VLAN 分配 IP

Switch1#config t

Switch1(config)#config vlan2

Switch1(config-if)#ip address 192.168.2.1 255.255.255.0

Switch1(config-if)#no shutdown

Switch1#config t

Switch1(config)#config vlan3

Switch1(config-if)#ip address 192.168.3.1 255.255.255.0

Switch1(config-if)#no shutdown

Switch1#config t

Switch1(config)#config vlan10

Switch1(config-if)#ip address 192.168.10.1 255.255.255.0

Switch1(config-if)#no shutdown

 

（ 4 ）配 VTP

Switch1#

Switch1#config t

Switch1(config)#vtp domain china_mobile

Switch1(config)#vtp mode server

Switch1(config)#end

 

（ 5 ）配 Trunk

Switch1#

Switch1#config t

Switch1(config)#interface gigabitethernet0/1

Switch1(config-if)#switchport trunk encapsulation isl

Switch1(config-if)#switchport mode trunk

Switch1(config-if)#end

 

（ 6 ）给中心交换机通往路由器的接口配 IP

Switch1#

Switch1#config t

Switch1(config)#interface fastethernet0/1

Switch1(config-if)#no switchport

Switch1(config-if)#ip address 200.1.1.1 255.255.255.0

Switch1(config-if)#no shutdown

 

（ 7 ）给中心交换机配置缺省路由

Switch1#

Switch1#config t

Switch(config)#ip route 0.0.0 .0 0.0.0.0 200.1.1.2

 

（ 8 ）把 VLAN 号分配给 IP 接口

Switch1#

Switch1#config t

Switch1(config)#interface fastethernet0/2

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan2

Switch1(config-if)#spanning-tree portfast

… …

Switch1#

Switch1#config t

Switch1(config)#interface fastethernet0/13

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan3

Switch1(config-if)#spanning-tree portfast

( 其它同 )

 

（ 9 ）配访问控制列表 ACL 禁 VLAN3 子网的客户机访问服务器

Switch1#

Switch1#config t

Switch1(config)#access-list 1 deny 192.168.3.0 0.0.0 .255

Switch1(config)#access-list 1 permit any

Switch1(config)#interface fastethernet0/13 （此接口接服务器）

Switch1(config-if)#ip access-group 1 out

 

（ 10 ）检查上述配置

Switch1#show vlan

Switch1#show ip route

Switch1#show interface gigabitethernet0/1 switchport

Switch1#show run

Switch1#show vtp status

 

（ 11 ）存配置

Switch1#copy running-config startup-config

 

二．在接入层交换机 Swith2 上 VLAN 的配置

 

(1) 配 TRUNK

Switch2#

Swtich2#config t

Switch2(config)#interface gigabitethernet0/1

Switch2(config-if)#switchport trunk encapsulation isl

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#end

 

Switch2#

Swtich2#config t

Switch2(config)#interface gigabitethernet0/2

Switch2(config-if)#switchport trunk encapsulation isl

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#end

 

(2) 配 VTP

Switch2#

Switch2#config t

Switch2(config)#vtp mode client

Switch2(config)#vtp domain china_mobile

Switch2(config)#end

 

(3) 给接口分配 VLAN 号

Switch2#

Switch2#config t

Switch2(config)#interface fastethernet0/1

Switch2(config-if)#switchport mode access

Switch2(config-if)#switchport access vlan2

Switch2(config-if)#spanning-tree portfast

… …

( 其它端口配置同 )

(4) 存配置

Switch2#copy running-config startup-config

( 其它交换机同)