西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁硬件相關(guān)路由交換 → Cisco 3550-EMI 交換機(jī)配置教程 配置基礎(chǔ)命令詳解

Cisco 3550-EMI 交換機(jī)配置教程 配置基礎(chǔ)命令詳解

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來源:本站整理時(shí)間:2011/1/12 9:36:56字體大。A-A+

作者:佚名點(diǎn)擊:5727次評(píng)論:1次標(biāo)簽: Cisco

  • 類型:網(wǎng)絡(luò)認(rèn)證大。722KB語言:中文 評(píng)分:8.7
  • 標(biāo)簽:
立即下載

Cisco 3550-EMI 交 換 機(jī) 配 置 教 程 目錄:
一、標(biāo)識(shí)交換機(jī)
二、設(shè)置口令及用戶
三、配置VTP(Vlan中繼協(xié)議)
四、配置中繼線(Trunk)
五、創(chuàng)建、描述Vlan及設(shè)置Vlan IP
六、劃分、描述及設(shè)置Vlan端口
七、配置STP(生成樹協(xié)議)
八、啟用Vlan間 Router
九、配置ACL
十、配置DHCP中繼代理
十一、配置DHCP服務(wù)器
十二、配置HSRP(熱備路由協(xié)議)
十三、保存配置
附1:命令行編輯鍵
附2:SHOW命令
附3:破解Cisco 3550 Switch口令(Console 口)
附4:破解Cisco 2950 Switch口令(Console 口)
附5:備份IOS、Config、及DataBase文件
附6:恢復(fù)IOS、Config、及DataBase文件
附7:ACL例子
一、標(biāo)識(shí)交換機(jī)
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#hostname “hostname” 設(shè)置Switch名稱
Switch (config)#no hostname 取消Switch名稱
Switch(config)#end 結(jié)束本次配置
二、設(shè)置口令及用戶
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#enable secret “password” 設(shè)置特權(quán)模式口令
Switch(config)#no enable secret 取消特權(quán)模式口令
Switch(config)#enable password “password” 設(shè)置EXEC模式口令
Switch(config)#no enable password 取消EXEC模式口令
witch(config)#username “username” privilege “num” secret “password” 建立本地用戶及口令
Switch(config)#no username “username” 刪除本地用戶
Switch(config)#service password-encryption 加密所有明文口令
Switch(config)#no service password-encryption 拒絕加密所有明文口令
Switch(config)#end 結(jié)束本次配置

1、配置console用戶用口令
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line console 0 進(jìn)入console口配置狀態(tài)
Switch(config-line)#login local 設(shè)置登錄模式為本地用戶驗(yàn)證模式
Switch(config-line)#no login local 取消本地用戶驗(yàn)證模式
Switch(config-line)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line console 0 進(jìn)入console口配置狀態(tài)
Switch(config-line)#login 設(shè)置登錄模式為線性登錄模式
Switch(config-line)#password “password” 設(shè)置線性登錄模式口令
Switch(config-line)#no login 取消線性登錄模式
Switch(config-line)#end 結(jié)束本次配置

2、配置tenlnet(vty)用戶及口令
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line vty 0 15 進(jìn)入vty配置狀態(tài)
Switch(config-line)#login local 設(shè)置登錄模式為本地用戶驗(yàn)證模式
Switch(config-line)#no login local 取消本地用戶驗(yàn)證模式
Switch(config-line)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line vty 0 15 進(jìn)入vty配置狀態(tài)
Switch(config-line)#login 設(shè)置登錄模式為線性登錄模式
Switch(config-line)#password “password” 設(shè)置線性登錄模式口令
Switch(config-line)#no login 取消線性登錄模式
Switch(config-line)#end 結(jié)束本次配置

三、配置VTP(Vlan中繼協(xié)議)
Switch#vlan database 進(jìn)入vlan數(shù)據(jù)庫配置狀態(tài)
Switch(vlan)#vtp domain “domainname” 設(shè)置vtp域名稱
Switch(vlan)#vtp server|client| transparent 設(shè)置vtp模式
Switch(vlan)#vtp password “password” 設(shè)置vtp口令
Switch(vlan)#no vtp password 取消vtp口令
Switch(vlan)#exit 退出vlan數(shù)據(jù)庫配置狀態(tài)

四、配置trunk(中繼線)
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface “interface mod/port” 進(jìn)入端口配置狀態(tài)
Switch(config-if)#switchport trunk encapsulation dot1q|isl| negotiate 設(shè)置干道封裝模式
Switch(config-if)#switchport mode trunk 設(shè)置端口為干道模式
Switch(config-if)#no shutdown 啟用端口
Switch(config-if)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface range “interface mod/port -port” 進(jìn)入端口組配置狀態(tài)
Switch(config-if-range)#switchport trunk encapsulation dot1q|isl| negotiate 設(shè)置干道封裝模式
Switch(config-if-range)#switchport mode trunk 設(shè)置端口為干道模式
Switch(config-if-range)#no shutdown 啟用端口
Switch(config-if-range)#end 結(jié)束本次配置

五、創(chuàng)建、描述Vlan及設(shè)置Vlan IP
Switch#vlan database 進(jìn)入vlan數(shù)據(jù)庫配置狀態(tài)
Switch(vlan)#vlan “vlan-num” name “vlan-name” 建立vlan及名稱
Switch(vlan)#no vlan “vlan-num” 刪除vlan
Switch(vlan)#exit 退出vlan數(shù)據(jù)庫配置狀態(tài)

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface vlan “vlan-num” 進(jìn)入vlan配置狀態(tài)
Switch(config-if)#description “description” 描述vlan
Switch(config-if)#no description 取消描述
Switch(config-if)#ip address “ip-address subnet-mask” 設(shè)置vlan 網(wǎng)關(guān)的ip 地址
Switch(config-if)#no shutdown 啟用vlan
Switch(config-if)#end 結(jié)束本次配置

六、劃分、描述及設(shè)置Vlan端口
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface “interface mod/port” 進(jìn)入端口配置狀態(tài)
Switch(config-if)#description “ description” 描述端口
Switch(config-if)#speed auto|100|10 設(shè)置端口速率模式
Switch(config-if)#duplex auto|full|half 設(shè)置端口雙工模式
Switch(config-if)#switchport mode access 設(shè)置端口為訪問模式
Switch(config-if)#switchport access vlan “vlan-num” 設(shè)置端口所屬Vlan
Switch(config-if)#no shutdown 啟用端口
Switch(config-if)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface range “interface mod/port -port” 進(jìn)入端口組配置狀態(tài)
Switch(config-if-range)#description “ description” 描述端口
Switch(config-if-range)#speed auto|100|10 設(shè)置端口速率模式
Switch(config-if-range)#duplex auto|full|half 設(shè)置端口雙工模式
Switch(config-if-range)#switchport mode access 設(shè)置端口為訪問模式
Switch(config-if-range)#switchport access vlan “vlan-num” 設(shè)置端口所屬Vlan
Switch(config-if-range)#no shutdown 啟用端口
Switch(config-if-range)#end 結(jié)束本次配置

七、配置STP(生成樹協(xié)議)
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#spanning-tree portfast default 設(shè)置所有訪問端口為快速模式
Switch(config)#no spanning-tree portfast default 取消所有訪問端口為快速模式
Switch(config)#spanning-tree uplinkfast 設(shè)置上行端口為快速模式
Switch(config)#no spanning-tree uplinkfast 取消上行端口為快速模式
Switch(config)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface “interface mod/port” 進(jìn)入端口配置狀態(tài)
Switch(config-if)#spanning-tree portfast 設(shè)置端口為快速模式
Switch(config-if)#no shutdown 啟用端口
Switch(config-if)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface range “interface mod/port -port” 進(jìn)入端口組配置狀態(tài)
Switch(config-if-range)# spanning-tree portfast 設(shè)置端口為快速模式
Switch(config-if-range)#no shutdown 啟用端口
Switch(config-if-range)#end 結(jié)束本次配置
八、啟用Vlan間 Router
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#ip routing 啟用ip 路由
Switch(config)#ip route “Destination-prefix Destination-prefix-mask Forwarding-router’s-address”
Switch(config)#end 結(jié)束本次配置

九、配置ACL
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#access-list “standard-acl-num” permit|deny “source-address source-wildcard” 設(shè)置標(biāo)準(zhǔn)acl
Switch(config)#access-list “extend-acl-num” permit|deny ip “source-add source-wildcard Destination-add Destination-wildcard” 設(shè)置擴(kuò)展acl
Switch(config)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface vlan “vlan-num” 進(jìn)入vlan配置狀態(tài)
Switch(config-if)#ip access-group “acl-num” in|out 應(yīng)用acl到vlan
Switch(config-if)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line vty 0 15 進(jìn)入vty配置狀態(tài)
Switch(config-line)#access-class “acl-num” in|out 應(yīng)用acl到vty
Switch(config-if)#end 結(jié)束本次配置
例:
Switch(config)#access-list 101 deny ip host 192.168.2.11 host 192.168.10.21
Switch(config)#access-list 102 deny ip host 192.168.2.13 192.168.10.0 0.0.0.255
Switch(config)#access-list 103 deny ip 192.168.2.0 0.0.0.255 192.168.10.0 0.0.0.255
Switch(config)# access-list 104 deny ip 192.168.2.0 0.0.0.255 host 192.168.10.25

十、配置DHCP中繼代理
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#service dhcp 啟用dhcp服務(wù)
Switch(config)#ip dhcp relay information option 啟用dhcp代理服務(wù)
Switch(config)#interface vlan “vlan-num” 進(jìn)入vlan配置狀態(tài)
Switch(config-if)#ip helper-address “ip-address” 啟用dhcp代理服務(wù)器ip地址
Switch(config-if)#end 結(jié)束本次配置

十一、配置DHCP服務(wù)器
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch (config)#ip dhcp pool “Pool-name” 設(shè)置dhcp地址池名稱
Switch (dhcp-config)#network “Network-num Network-mask” 設(shè)置dhcp地址池ip范圍
Switch (dhcp-config)# dns-server “ip-address” 為客戶機(jī)分配DNS服務(wù)器ip地址
Switch (dhcp-config)#netbios-name-server “ip-address” 為客戶機(jī)分配WINS服務(wù)器ip地址
Switch (dhcp-config)#default-router “ip-address” 為客戶機(jī)分配默認(rèn)網(wǎng)關(guān)ip地址
Switch(config-if)#end 結(jié)束本次配置

Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#service dhcp 啟用dhcp服務(wù)
wyz(config)#ip dhcp excluded-address “Low-ip-address High-ip-address” 設(shè)置保留ip地址
Switch(config-if)#end 結(jié)束本次配置

十二、配置HSRP(熱備路由協(xié)議)
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface vlan “vlan-num” 進(jìn)入vlan配置狀態(tài)
Switch(config-if)#ip address “ip-address subnet-mask” 設(shè)置vlan 物理ip 地址
Switch(config-if)#standby “group-num” ip “virtual-ip-address” 設(shè)置vlan 虛擬ip 地址
Switch(config-if)#standby priority “Priority-value” 設(shè)置路由器優(yōu)先等級(jí)
Switch(config-if)#standby preempt 設(shè)置hsrp搶占功能
Switch(config-if)#standby timers “Hello-interval-in-seconds Hold-time-in-seconds”設(shè)置hello信息
Switch(config-if)#end 結(jié)束本次配置

十三、保存配置
Switch#write memory

Switch#copy running-config startup-config


TAB 補(bǔ)全命令
? 查看可用命令
Ctrl + P 粘貼歷史命令
Ctrl + E 將光標(biāo)移至命令末尾
Ctrl + F 將光標(biāo)向前移動(dòng)
Ctrl + B 將光標(biāo)向后移動(dòng)
Ctrl + Z 返回#命令模式
Ctrl + U Clear Line and Put in Buffer
Ctrl + W Delete Word Backwards and Put in Buffer
Ctrl + Y Paste Buffer Contents
Ctrl + X Clear Line to the Left and Put in Buffer
Ctrl + T Flip Last 2 Characters
Ctrl + J Return
Ctrl + L Refresh Line
Ctrl + I Refresh Line and Goto End
Ctrl + K Delete everything on the Right of cursor
Ctrl + V Allows to type control character
Ctrl + M Return
Ctrl + H Backspace Character to the Left
Ctrl + R 刷新行

Switch#show version 顯示版本信息
Switch #show arp | include “ip-address” 顯示ip地址對應(yīng)的mac地址信息
Switch#show mac-address-table 顯示mac地址信息
Switch#show mac-address-table | include “mac-address” 格式:xxxx.xxxx.xxxx.xxxx
Switch #show mac-address-table dynamic address “mac-address” 顯示mac地址對應(yīng)的端口信息
Switch#show mac-address-table dynamic interface “interface mod/port” 顯示端口對應(yīng)的mac地址信息
Switch#show tech-support 顯示技術(shù)支持信息
Switch#show interfaces 顯示接口信息
Switch#show vlan 顯示vlan信息
Switch#show startup-config 顯示啟用配置文件
Switch#show running-config 顯示運(yùn)行配置文件
Switch#show ip route 顯示ip路由狀態(tài)
Switch#clear counters interface “interface mod/port” 清除端口計(jì)數(shù)器
Switch(config)#default interface “interface mod/port” 恢復(fù)端口出廠設(shè)置
Switch#clear interface “interface mod/port” 重置端口的硬件邏輯
keyada#show cdp neighbors “interface mod/port” detail


1、 長按MODE鍵,接通SWITCH電源,直至PORT 1 燈熄滅,其它PORT口燈長亮后,松開MODE鍵后SYSTEM燈閃爍;
2、 輸入switch: flash_init 初始化flash
3、 輸入switch: dir flash: 顯示flash目錄文件列表
4、 輸入switch: rename flash:config.text flash:config.old 更改config文件名稱
5、 輸入switch: boot 啟動(dòng)switch ios
6、 當(dāng)出現(xiàn)Would you like to enter the initial configuration dialog? [yes/no]:介面時(shí),輸入no
7、 輸入Switch >enable 進(jìn)入特權(quán)模式,此時(shí)無需密碼
8、 輸入Switch#rename flash:config.old flash:config.text 改回原config文件名稱
9、 輸入Switch#copy flash:config.text system:running-config 將原config文件應(yīng)用到running-config中
10、 修改用戶及密碼后,保存配置
11、 輸入Switch #reload完成 重啟switch

[page附4:破解Cisco 2950 Switch口令(Console 口)[/page]

1、 長按MODE鍵,接通SWITCH電源,直至SYST燈閃爍后,松開MODE鍵;
2、 輸入switch: flash_init 初始化flash
3、 輸入switch: load_helper 裝載helper文件
4、 輸入switch: dir flash: 顯示flash目錄文件列表
5、 輸入switch: rename flash:config.text flash:config.old 更改config文件名稱
6、 輸入switch: boot 啟動(dòng)switch ios
7、 當(dāng)出現(xiàn)Would you like to enter the initial configuration dialog? [yes/no]:介面時(shí),輸入no
8、 輸入Switch >enable 進(jìn)入特權(quán)模式,此時(shí)無需密碼
9、 輸入Switch#rename flash:config.old flash:config.text 改回原config文件名稱
10、 輸入Switch#copy flash:config.text system:running-config 將原config文件應(yīng)用到running-config中
11、 修改用戶及密碼后,保存配置
12、 輸入Switch #reload完成 重啟switch

1、 打開TFTP服務(wù)器
2、 Switch#dir
3、 Switch#cd c3550-i5q3l2-mz.121-20.EA1
4、 Switch#dir
5、 Switch#copy c3550-i5q3l2-mz.121-20.EA1.bin tftp
6、 Switch#copy flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin tftp
7、 Switch#copy startup-config tftp
8、 Switch#copy flash:vlan.dat tftp
附6:恢復(fù)IOS、Config、及DataBase文件
1、 Switch#copy tftp startup-config
2、 Switch#copy tftp flash:vlan.dat
3、 Switch#copy tftp flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin

[page附7:ACL例子[/page]

VLAN1需實(shí)現(xiàn)以下效果:
1、VLAN1主機(jī)192.168.1.240可以訪問所有網(wǎng)段;
2、VLAN1其余主機(jī)可以訪問除VLAN2、VLAN3及VLAN4外所有網(wǎng)段。

VLAN2需實(shí)現(xiàn)以下效果:
1、VLAN2網(wǎng)段只可訪問VLAN3中的192.168.3.126主機(jī),但不能訪問VLAN3中其它主機(jī);
2、VLAN2網(wǎng)段可以訪問除VLAN1、VLAN3及VLAN4外所有網(wǎng)段。

VLAN3需實(shí)現(xiàn)以下效果:
1、VLAN3主機(jī)192.168.3.126可以訪問所有網(wǎng)段;
2、VLAN3其余主機(jī)不能訪問所有網(wǎng)段。

VLAN4需實(shí)現(xiàn)以下效果:
1、VLAN4網(wǎng)段只可訪問VLAN2網(wǎng)段。

interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
ip access-group 103 in
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
ip access-group 104 in
!

access-list 101 permit ip host 192.168.1.240 any
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.126
access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 102 permit ip any any
access-list 103 permit ip host 192.168.3.126 any
access-list 103 deny ip any any
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 104 deny ip any any
Switch(config)#interface port-channel 2
Switch(config)#interface range fastEthernet 0/23 –24
Switch(config-if-range)#channel-group 2 mode desirable

Cisco 3560 配置DHCP Relay實(shí)例2010-08-31 09:04網(wǎng)絡(luò)環(huán)境:一臺(tái)3560交換機(jī),劃分三個(gè)vlan,vlan2為服務(wù)器所在網(wǎng)絡(luò),命名為server,IP地址段為192.168.2.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.2.1,域服務(wù)器為windows2000advanceserver,同時(shí)兼作DHCP服務(wù)器,DNS服務(wù)器,IP地址為192.168.2.10,vlan3為客戶機(jī)1所在網(wǎng)絡(luò),IP地址段為192.168.3.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.3.1命名為work01,vlan4為客戶機(jī)2所在網(wǎng)絡(luò),命名為work02,IP地址段為192.168.4.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.4.1.
  
  3560上端口1-8劃到VLAN2,端口9-16劃分到VLAN3,端口17-24劃分到VLAN4.
  配置命令及步驟如下:
  
  第一步:創(chuàng)建VLAN:
  Switch>VlanDatabase
  Switch(Vlan)>Vlan2Nameserver
  Switch(Vlan)>Vlan3Namework01
  Switch(vlan)>Vlan4Namework02
  
  第二步:啟用DHCP中繼代理:
  /*關(guān)鍵一步,若缺少以下兩條命令,在VLAN中使用“IPHELPER-ADDRESSDHCP服務(wù)器地址”指定DHCP服務(wù)器,客戶機(jī)仍然不能獲得IP地址*/
  Switch>Enable
  Switch#Configt
  Switch(Config)ServiceDhcp
  Switch(Config)IpDhcpRelayInformationOption
  
  第三步:設(shè)置VLANIP地址:
  Switch(Config)>IntVlan2
  Switch(Config-vlan)IpAddress192.168.2.1255.255.255.0
  Switch(Config-vlan)NoShut
  Switch(Config-vlan)>IntVlan3
  Switch(Config-vlan)IpAddress192.168.3.1255.255.255.0
  Switch(Config-vlan)NoShut
  Switch(Config-vlan)>IntVlan4
  Switch(Config-vlan)IpAddress192.168.4.1255.255.255.0
  Switch(Config-vlan)NoShut
  Switch(Config-vlan)Exit
  /*注意:由于此時(shí)沒有將端口分配置到VLAN2,3,4,所以各VLAN會(huì)DOWN掉,待將端口分配到各VLAN后,VLAN會(huì)起來*/
  
  第四步:設(shè)置端口全局參數(shù)
  Switch(Config)InterfaceRangeFa0/1-24
  Switch(Config-if-range)SwitchportModeAccess
  Switch(Config-if-range)Spanning-treePortfast
  
  第五步:將端口添加到VLAN2,3,4中
  /*將端口1-8添加到VLAN2*/
  Switch(Config)InterfaceRangeFa0/1-8
  Switch(Config-if-range)SwitchportAccessVlan2
  
  /*將端口9-16添加到VLAN3*/
  Switch(Config)InterfaceRangeFa0/9-16
  Switch(Config-if-range)SwitchportAccessVlan3
  
  /*將端口17-24添加到VLAN4*/
  Switch(Config)InterfaceRangeFa0/17-24
  Switch(Config-if-range)SwitchportAccessVlan4
  Switch(Config-if-range)Exit
  
  /*經(jīng)過這一步后,各VLAN會(huì)起來*/
  
  第六步:在VLAN3和4中設(shè)定DHCP服務(wù)器地址
  /*VLAN2中不須指定DHCP服務(wù)器地址*/
  Switch(Config)IntVlan3
  Switch(Config-vlan)IpHelper-address192.168.2.10
  Switch(Config)IntVlan4
  Switch(Config-vlan)IpHelper-address192.168.2.10
  
  第七步:啟用路由
  /*路由啟用后,各VLAN間主機(jī)可互相訪問,若需進(jìn)一步控制訪問權(quán)限,則需應(yīng)用到訪問控制列表*/
  
  Switch(Config)IpRouting
  
  第八步:結(jié)束并保存配置
  Switch(Config-vlan)End
  Switch#CopyRunStart

我這個(gè)是24口的3560三層交換機(jī),他負(fù)責(zé)撥號(hào),下面連接了20臺(tái)二層交換機(jī)。

我已經(jīng)配置了密碼和vlan,但是很長時(shí)間不配了,大部分都忘記了,求好心人給我一份完整的基本配置命令,最好有adsl撥號(hào)和內(nèi)部地址轉(zhuǎn)換。
非常感謝
最佳答案 cisco 3560 三層交換機(jī)vlan間路由配置實(shí)例2008-11-17 00:04
下面以實(shí)例說明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN。
所謂典型局域網(wǎng)就是指由一臺(tái)具備三層交換功能的核心交換機(jī)接幾臺(tái)分支交換機(jī)(不一定具備三層交換能力)。我們假設(shè)核心交換機(jī)名稱為:COM;分支交換機(jī)分別為:PAR1、PAR2、PAR3,分別通過Port 1的光線模塊與核心交換機(jī)相連;并且假設(shè)VLAN名稱分別為COUNTER、MARKET、MANAGING……
需要做的工作:
1、設(shè)置VTP DOMAIN(核心、分支交換機(jī)上都設(shè)置)
2、配置中繼(核心、分支交換機(jī)上都設(shè)置)
3、創(chuàng)建VLAN(在server上設(shè)置)
4、將交換機(jī)端口劃入VLAN
5、配置三層交換
1、設(shè)置VTP DOMAIN。 VTP DOMAIN 稱為管理域。
交換VTP更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī)都以中繼線相連,那么只要在核心交換機(jī)上設(shè)置一個(gè)管理域,網(wǎng)絡(luò)上所有的交換機(jī)都加入該域,這樣管理域里所有的交換機(jī)就能夠了解彼此的VLAN列表。
COM#vlan database 進(jìn)入VLAN配置模式
COM(vlan)#vtp domain COM 設(shè)置VTP管理域名稱 COM
COM(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式
PAR1#vlan database 進(jìn)入VLAN配置模式
PAR1(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM
PAR1(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式
PAR2#vlan database 進(jìn)入VLAN配置模式
PAR2(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM
PAR2(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式
PAR3#vlan database 進(jìn)入VLAN配置模式
PAR3(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM
PAR3(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式
注意:這里設(shè)置核心交換機(jī)為Server模式是指允許在該交換機(jī)上創(chuàng)建、修改、刪除VLAN及其他一些對整個(gè)VTP域的配置參數(shù),同步本VTP域中其他交換機(jī)傳遞來的最新的VLAN信息;Client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置,也不能在NVRAM中存儲(chǔ)VLAN配置,但可同步由本VTP域中其他交換機(jī)傳遞來的VLAN信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機(jī),必須配置中繼。
Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線,為了實(shí)現(xiàn)中繼可使用其特有的ISL標(biāo)簽。ISL(Inter-Switch Link)是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議,通過在交換機(jī)直接相連的端口配置ISL封裝,即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。
在核心交換機(jī)端配置如下:
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
COM(config-if)#switchport mode trunk
在分支交換機(jī)端配置如下:
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
……
此時(shí),管理域算是設(shè)置完畢了。
3、創(chuàng)建VLAN一旦建立了管理域,就可以創(chuàng)建VLAN了。
COM(vlan)#Vlan 10 name COUNTER 創(chuàng)建了一個(gè)編號(hào)為10 名字為COUNTER的 VLAN
COM(vlan)#Vlan 11 name MARKET 創(chuàng)建了一個(gè)編號(hào)為11 名字為MARKET的 VLAN
COM(vlan)#Vlan 12 name MANAGING 創(chuàng)建了一個(gè)編號(hào)為12 名字為MANAGING的 VLAN
……
注意,這里的VLAN是在核心交換機(jī)上建立的,其實(shí),只要是在管理域中的任何一臺(tái)VTP 屬性為Server的交換機(jī)上建立VLAN,它就會(huì)通過VTP通告整個(gè)管理域中的所有的交換機(jī)。但如果要將具體的交換機(jī)端口劃入某個(gè)VLAN,就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。
4、將交換機(jī)端口劃入VLAN
例如,要將PAR1、PAR2、PAR3……分支交換機(jī)的端口1劃入COUNTER VLAN,端口2劃入MARKET VLAN,端口3劃入MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1 配置端口1
PAR1(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2 配置端口2
PAR1(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLAN
PAR1(config)#interface fastEthernet 0/3 配置端口3
PAR1(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLAN
PAR2(config)#interface fastEthernet 0/1 配置端口1
PAR2(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2 配置端口2
PAR2(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLAN
PAR2(config)#interface fastEthernet 0/3 配置端口3
PAR2(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLAN
PAR3(config)#interface fastEthernet 0/1 配置端口1
PAR3(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR3(config)#interface fastEthernet 0/2 配置端口2
PAR3(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLAN
PAR3(config)#interface fastEthernet 0/3 配置端口3
PAR3(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLAN
……
5、配置三層交換
到這里,VLAN已經(jīng)基本劃分完畢。但是,VLAN間如何實(shí)現(xiàn)三層(網(wǎng)絡(luò)層)交換呢?這時(shí)就要給各VLAN分配網(wǎng)絡(luò)(IP)地址了。給VLAN分配IP地址分兩種情況,其一,給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址;其二,給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。下面就這兩種情況分別介紹。
假設(shè)給VLAN COUNTER分配的接口Ip地址為172.16.58.1/24,網(wǎng)絡(luò)地址為:172.16.58.0,
VLAN MARKET 分配的接口Ip地址為172.16.59.1/24,網(wǎng)絡(luò)地址為:172.16.59.0,
VLAN MANAGING分配接口Ip地址為172.16.60.1/24,網(wǎng)絡(luò)地址為172.16.60.0
……
如果動(dòng)態(tài)分配IP地址,則設(shè)網(wǎng)絡(luò)上的DHCP服務(wù)器IP地址為172.16.1.11。
(1)給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址。
首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址。核心交換機(jī)將vlan做為一種接口對待,就象路由器上的一樣,如下所示:
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
……
再在各接入VLAN的計(jì)算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址,并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣,所有的VLAN也可以互訪了。
(2)給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。
首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址和同樣的DHCP服務(wù)器的IP地址,如下所示:
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
……
再在DHCP服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為172.16.58.0,172.16.59.0,172.16.60.0的作用域,并將這些作用域的“路由器”選項(xiàng)設(shè)置為對應(yīng)VLAN的接口IP地址。這樣,可以保證所有的VLAN也可以互訪了。
最后在各接入VLAN的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)置,將IP地址選項(xiàng)設(shè)置為自動(dòng)獲得IP地址即可。
(3) 啟用中繼代理
COM(config)#service dhcp
COM(config)#ip dhcp replay infomation option
(4)啟用路由
COM(config)#ip routing
注意:在各個(gè)交換機(jī)上配置完后,一定要保存
#copy run start
三、總結(jié)
本文是筆者在實(shí)際工作中的一些總結(jié)。筆者力圖用通俗易懂的文字來闡述創(chuàng)建VLAN的全過程。并且給出了詳細(xì)的設(shè)置步驟,只要你對Cisco交換機(jī)的IOS有所了解,看懂本文并不難。按照本文所示的步驟一步一步地做,你完全可以給一個(gè)典型的快速以太網(wǎng)絡(luò)建立多個(gè)VLAN
比較全面的三層交換機(jī)配置2009-04-28 16:04Enable //進(jìn)入私有模式
Configure terminal //進(jìn)入全局模式
service password-encryption //對密碼進(jìn)行加密
hostname Catalyst 3550-12T1 //給三層交換機(jī)定義名稱
enable password 123456. //enable密碼
Enable secret 654321 //enable的加密密碼(應(yīng)該是亂碼而不是654321這樣)
Ip subnet-zero //允許使用全0子網(wǎng)(默認(rèn)都是打開的)
Ip name-server 172.16.8.1 172.16.8.2 //三層交換機(jī)名字Catalyst 3550-12T1對應(yīng)的IP地址是172.16.8.1
Service dhcp //提供DHCP服務(wù)
ip routing //啟用三層交換機(jī)上的路由模塊
Exit
Vtp mode server //定義VTP工作模式為sever模式
Vtp domain centervtp //定義VTP域的名稱為centervtp
Vlan 2 name vlan2 //定義vlan并給vlan取名(如果不取名的話,vlan2的名字應(yīng)該是vlan002)
Vlan 3 name vlan3
Vlan 4 name vlan4
Vlan 5 name vlan5
Vlan 6 name vlan6
Vlan 7 name vlan7
Vlan 8 name vlan8
Vlan 9 name vlan9
Exit
interface Port-channel 1 //進(jìn)入虛擬的以太通道組1
switchport trunk encapsulation dot1q //給這個(gè)接口的trunk封裝為802.1Q的幀格式
switchport mode trunk //定義這個(gè)接口的工作模式為trunk
switchport trunk allowed vlan all //在這個(gè)trunk上允許所有的vlan通過
Interface gigabitethernet 0/1 //進(jìn)入模塊0上的吉比特以太口1
switchport trunk encapsulation dotlq //給這個(gè)接口的trunk封裝為802.1Q的幀格式
switchport mode trunk //定義這個(gè)接口的工作模式為trunk
switchport trunk allowed vlan all //在這個(gè)trunk上允許所有的vlan通過
channel-group 1 mode on //把這個(gè)接口放到快速以太通道組1中
Interface gigabitethernet 0/2 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
channel-group 1 mode on
port-channel load-balance src-dst-ip //定義快速以太通道組的負(fù)載均衡方式(依*源和目的IP的方式)
interface gigabitethernet 0/3 //進(jìn)入模塊0上的吉比特以太口3
switchport trunk encapsulation dotlq //給trunk封裝為802.1Q
switchport mode trunk //定義這個(gè)接口的工作模式為trunk
switchport trunk allowed vlan all //允許所有vlan信息通過
interface gigabitethernet 0/4 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/5 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/6 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchprot trunk allowed vlan all
interface gigbitethernet 0/7 //進(jìn)入模塊0上的吉比特以太口7
Switchport mode access //定義這個(gè)接口的工作模式為訪問模式
switchport access vlan 9 //定義這個(gè)接口可以訪問哪個(gè)vlan(實(shí)際就是分配這個(gè)接口到vlan)
no shutdown
spanning-tree vlan 6-9 cost 1000 //在生成樹中,vlan6-9的開銷定義為10000

interface range gigabitethernet 0/8 – 10 //進(jìn)入模塊0上的吉比特以太口8,9,10
switchport mode access //定義這些接口的工作模式為訪問模式
switchport access vlan 8 //把這些接口都分配到vlan8中
no shutdown
spanning-tree portfast //在這些接口上使用portfast(使用portfast以后,在生成樹的時(shí)候不參加運(yùn)算,直接成為轉(zhuǎn)發(fā)狀態(tài))
interface gigabitethernet 0/11 //進(jìn)入模塊0上的吉比特以太口11
switchport trunk encapsulation dotlq //給這個(gè)接口封裝為802.1Q
switchport mode trunk //定義這個(gè)接口的工作模式為trunk
switchport trunk allowed vlan all //允許所有vlan信息通過
interface gigabitethernet 0/12 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface vlan 1 //進(jìn)入vlan1的邏輯接口(不是物理接口,用來給vlan做路由用)
ip address 172.16.1.7 255.255.255.0 //配置IP地址和子網(wǎng)掩碼
no shutdown
standby 1 ip 172.16.1.9 //開啟了冗余熱備份(HSRP),冗余熱備份組1,虛擬路由器的IP地址為172.16.1.9
standby 1 priority 110 preempt //定義這個(gè)三層交換機(jī)在冗余熱備份組1中的優(yōu)先級(jí)為110,preempt是用來開啟搶占模式
interface vlan 2 //同上
ip address 172.16.2.252 255.255.255.0
no shutdown
standby 2 ip 172.16.2.254
standby 2 priority 110 preempt
ip access-group 101 in //在入方向上使用擴(kuò)展的訪問控制列表101
interface vlan 3 //同上
ip address 172.16.3.252 255.255.255.0
no shutdown
standby 3 ip 172.16.3.254
standby 3 priority 110 preempt
ip access-group 101 in
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.254
standby 5 priority 110 preempt
ip access-group 101 in
interface vlan 6
ip address 172.16.6.252 255.255.255.0
no shutdown
standby 6 ip 172.16.6.254
standby 6 priority 100 preempt
interface vlan 7
ip address 172.16.7.252 255.255.255.0
no shutdown
standby 7 ip 172.16.7.254
standby 7 priority 100 preempt
interface vlan 8
ip address 172.16.8.252 255.255.255.0
no shutdown
standby 8 ip 172.16.8.254
standby 8 priority 100 preempt
interface vlan 9
ip address 172.16.9.252 255.255.255.0
no shutdown
standby 9 ip 172.16.9.254
standby 9 priority 100 preempt
access-list 101 deny ip any 172.16.7.0 0.0.0.255 //擴(kuò)展的訪問控制列表101
access-list 101 permit ip any any
Interface vlan 1 //進(jìn)入vlan1這個(gè)邏輯接口
Ip helper-address 172.16.8.1 //可以轉(zhuǎn)發(fā)廣播(helper-address的作用就是把廣播轉(zhuǎn)化為單播,然后發(fā)向172.16.8.1)
Interface vlan 2
Ip helper-address 172.16.8.1
Interface vlan 3
ip helper-address 172.16.8.1
interface vlan 4
ip helper-address 172.16.8.1
interface vlan 5
ip helper-address 172.16.8.1
interface vlan 6
ip helper-address 172.16.8.1
interface vlan 7
ip helper-address 172.16.8.1
interface vlan 9
ip helper-address 172.16.8.1
router rip //啟用路由協(xié)議RIP
version 2 //使用的是RIPv2,如果沒有這句,則是使用RIPv1
network 172.16.0.0 //宣告直連的網(wǎng)段
exit
ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中沒有辦法匹配的數(shù)據(jù)包,都發(fā)向下一跳地址為172.16.9.250這個(gè)路由器
line con 0
line aux 0
line vty 0 15 //telnet線路(路由器只有5個(gè),是0-4)
password 12345678 //login密碼
login
end
copy running-config startup-config 保存配置

  CISCO 3550交換機(jī)配置DHCP的內(nèi)容我們再來詳細(xì)討論一下,大家可以參照此文的一些配置內(nèi)容,進(jìn)行一下對比學(xué)習(xí)。按照網(wǎng)上介紹的配置一句“IP HELPER-ADDRESS DHCP服務(wù)器地址”后,工程當(dāng)中發(fā)現(xiàn)客戶機(jī)不能從DHCP服務(wù)器獲取IP地址,本人最近也剛好配置了3550作為DHCP服務(wù)器中繼代理,最初也曾困惑很久,后來在網(wǎng)上查找資料及在論壇上尋求眾人幫助,終于在工程當(dāng)中測試通過,為避免大家在工程當(dāng)中遇到此類情況左調(diào)右調(diào),特將配置過程寫出來,給大家作為參考。

  網(wǎng)絡(luò)環(huán)境:一臺(tái)3550EMI交換機(jī),劃分三個(gè)vlan,vlan2 為服務(wù)器所在網(wǎng)絡(luò),命名為server,IP地址段為192.168.2.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.2.1,域服務(wù)器為windows 2000 advance server,同時(shí)兼作DHCP服務(wù)器,DNS服務(wù)器,IP地址為192.168.2.10,vlan3為客戶機(jī)1所在網(wǎng)絡(luò),IP地址段為192.168.3.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.3.1命名為work01, vlan4 為客戶機(jī)2所在網(wǎng)絡(luò),命名為work02,IP地址段為192.168.4.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.4.1.

  3550上端口1-8劃到VLAN 2,端口9-16劃分到VLAN 3,端口17-24劃分到VLAN 4.

  CISCO 3550交換機(jī)配置DHCP命令及步驟如下:

  CISCO 3550交換機(jī)配置DHCP第一步:創(chuàng)建VLAN:

  Switch>Vlan Database

  Switch(Vlan)>Vlan 2 Name server

  Switch(Vlan)>Vlan 3 Name work01

  Switch(vlan)>Vlan 4 Name work02

  CISCO 3550交換機(jī)配置DHCP第二步:啟用DHCP中繼代理:

  /*關(guān)鍵一步,若缺少以下兩條命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服務(wù)器地址”指定DHCP服務(wù)器,客戶機(jī)仍然不能獲得IP地址*/

  Switch>Enable

  Switch#Config t

  Switch(Config)Service Dhcp

  Switch(Config)Ip Dhcp Relay Information Option

  CISCO 3550交換機(jī)配置DHCP第三步:設(shè)置VLAN IP地址:

  Switch(Config)>Int Vlan 2

  Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0

  Switch(Config-vlan)No Shut

  Switch(Config-vlan)>Int Vlan 3

  Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0

  Switch(Config-vlan)No Shut

  Switch(Config-vlan)>Int Vlan 4

  Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0

  Switch(Config-vlan)No Shut

  Switch(Config-vlan)Exit

  /*注意:由于此時(shí)沒有將端口分配置到VLAN2,3,4,所以各VLAN會(huì)DOWN掉,待將端口分配到各VLAN后,VLAN會(huì)起來*/



  3550配置dhcp,網(wǎng)絡(luò)上多有討論,但大都存在錯(cuò)漏,按照網(wǎng)上介紹的配置一句“IP HELPER-ADDRESS DHCP服務(wù)器地址”后,工程當(dāng)中發(fā)現(xiàn)客戶機(jī)不能從DHCP服務(wù)器獲取IP地址,本人最近也剛好配置了3550作為DHCP服務(wù)器中繼代理,最初也曾困惑很久,后來在網(wǎng)上查找資料及在論壇上尋求眾人幫助,終于在工程當(dāng)中測試通過,為避免大家在工程當(dāng)中遇到此類情況左調(diào)右調(diào),特將配置過程寫出來,給大家作為參考。

  網(wǎng)絡(luò)環(huán)境:一臺(tái)3550EMI交換機(jī),劃分三個(gè)vlan,vlan2 為服務(wù)器所在網(wǎng)絡(luò),命名為server,IP地址段為192.168.2.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.2.1,域服務(wù)器為windows 2000 advance server,同時(shí)兼作DHCP服務(wù)器,DNS服務(wù)器,IP地址為192.168.2.10,vlan3為客戶機(jī)1所在網(wǎng)絡(luò),IP地址段為192.168.3.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.3.1命名為work01, vlan4 為客戶機(jī)2所在網(wǎng)絡(luò),命名為work02,IP地址段為192.168.4.0,子網(wǎng)掩碼:255.255.255.0,網(wǎng)關(guān):192.168.4.1.

  3550上端口1-8劃到VLAN 2,端口9-16劃分到VLAN 3,端口17-24劃分到VLAN 4.

  配置命令及步驟如下:

  第一步:創(chuàng)建VLAN:

  Switch>Vlan Database

  Switch(Vlan)>Vlan 2 Name server

  Switch(Vlan)>Vlan 3 Name work01

  Switch(vlan)>Vlan 4 Name work02

  第二步:啟用DHCP中繼代理:

  /*關(guān)鍵一步,若缺少以下兩條命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服務(wù)器地址”指定DHCP服務(wù)器,客戶機(jī)仍然不能獲得IP地址*/

  Switch>Enable

  Switch#Config t

  Switch(Config)Service Dhcp

  Switch(Config)Ip Dhcp Relay Information Option

  第三步:設(shè)置VLAN IP地址:

  Switch(Config)>Int Vlan 2

  Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0

  Switch(Config-vlan)No Shut

  Switch(Config-vlan)>Int Vlan 3

  Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0

  Switch(Config-vlan)No Shut

  Switch(Config-vlan)>Int Vlan 4

  Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0

  Switch(Config-vlan)No Shut

  Switch(Config-vlan)Exit

  /*注意:由于此時(shí)沒有將端口分配置到VLAN2,3,4,所以各VLAN會(huì)DOWN掉,待將端口分配到各VLAN后,VLAN會(huì)起來*/
第四步:設(shè)置端口全局參數(shù)

  Switch(Config)Interface Range Fa 0/1 - 24

  Switch(Config-if-range)Switchport Mode Access

  Switch(Config-if-range)Spanning-tree Portfast

  第五步:將端口添加到VLAN2,3,4中

  /*將端口1-8添加到VLAN 2*/

  Switch(Config)Interface Range Fa 0/1 - 8

  Switch(Config-if-range)Switchport Access Vlan 2

  /*將端口9-16添加到VLAN 3*/

  Switch(Config)Interface Range Fa 0/9 - 16

  Switch(Config-if-range)Switchport Access Vlan 3

  /*將端口17-24添加到VLAN 4*/

  Switch(Config)Interface Range Fa 0/17 - 24

  Switch(Config-if-range)Switchport Access Vlan 4

  Switch(Config-if-range)Exit

  /*經(jīng)過這一步后,各VLAN會(huì)起來*/

  第六步:在VLAN3和4中設(shè)定DHCP服務(wù)器地址

  /*VLAN 2中不須指定DHCP服務(wù)器地址*/

  Switch(Config)Int Vlan 3

  Switch(Config-vlan)Ip Helper-address 192.168.2.10

  Switch(Config)Int Vlan 4

  Switch(Config-vlan)Ip Helper-address 192.168.2.10

  第七步:啟用路由

  /*路由啟用后,各VLAN間主機(jī)可互相訪問,若需進(jìn)一步控制訪問權(quán)限,則需應(yīng)用到訪問控制列表*/

  Switch(Config)Ip Routing

  第八步:結(jié)束并保存配置

  Switch(Config-vlan)End

  Switch#Copy Run Start

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(1)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)