cisco3650配置手册

cisco3650配置手册（精选4篇）

篇1：cisco3650配置手册

配置单臂路由--Cisco2621

单臂路由（Single-arm routing）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通，由于从拓扑结构图上看，在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，两条线路重合，故形象的称之为“单臂路由”

优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

拓扑图：

配置交换机：

fastEthernet 0/1-10端口加入vlan 2

fastEthernet 0/11-20端口加入vlan 3

fastEthernet 0/21-23端口加入vlan 4

fastEthernet 0/24端口模式改为trunk

Switch>enable

Switch#configure terminal

Switch(config)#vlan 2

Switch(config-vlan)#vlan 3

Switch(config-vlan)#vlan 4

Switch(config-vlan)#exit

Switch(config)#interface range fastEthernet 0/1-10

Switch(config-if-range)#switchport access vlan 2

Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/11-20

Switch(config-if-range)#switchport access vlan 3

Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/21-23

Switch(config-if-range)#switchport access vlan 4

Switch(config-if-range)#exit

Switch(config)#interface fastEthernet 0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#end

此时查看交换机vlan状态：

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/24, Gig1/1, Gig1/2

2 VLAN0002 active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10

3 VLAN0003 active Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20

4 VLAN0004 active Fa0/21, Fa0/22, Fa0/23

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

配置路由器：

1、开启f0/0接口

2、设置fastEthernet0/0.1、fastEthernet0/0.2、fastEthernet0/0.3虚拟接口

3、用encapsulation dot1Q [vlan id]封装802.1q协议，并将虚拟接口划分到相应的VLAN中

fastEthernet0/0.1 划分到vlan 2 ====>>encapsulation dot1Q 2

fastEthernet0/0.2 划分到vlan 3 ====>>encapsulation dot1Q 3

fastEthernet0/0.3 划分到vlan 4 ====>>encapsulation dot1Q 4

4、给这三个虚拟机接口配置IP地址

Router>enable

Router#configure terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown

Router(config-if)#interface fastEthernet 0/0.1

Router(config-subif)#encapsulation dot1Q 2

Router(config-subif)#interface fastEthernet 0/0.2

Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#interface fastEthernet 0/0.3

Router(config-subif)#encapsulation dot1Q 4

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.1

Router(config-subif)#ip add 192.168.1.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.2

Router(config-subif)#ip add 192.168.2.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.3

Router(config-subif)#ip add 192.168.3.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#end

在路由器上启动DHCP

Router#configure terminal

Router(config)#ip dhcp pool vlan2

Router(dhcp-config)#network 192.168.1.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.1.1

Router(dhcp-config)#dns-server 8.8.8.8

Router(dhcp-config)#exit

Router(config)#ip dhcp pool vlan3

Router(dhcp-config)#network 192.168.2.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.2.1

Router(dhcp-config)#dns-server 8.8.8.8

Router(dhcp-config)#exit

Router(config)#ip dhcp pool vlan4

Router(dhcp-config)#network 192.168.3.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.3.1

Router(dhcp-config)#dns-server 8.8.8.8

Router(dhcp-config)#end

最后，配置成功：

篇2：cisco3650配置手册

no service single-slot-reload-enable

no service pad

service timestamps debug uptime

service timestamps log datetime localtime

service password-encryption

!

hostname test-3550

!

enable secret 5 $1$nuPT$7qL5./VwyiI9ywfrbwN/D.

!

username cisco password 7 021C0E5959565F71

clock timezone cmt 8

ip subnet-zero

ip routing

!

mls qos

!

class-map match-all FANGZHI_SCHOOL_10M

match access-group name FANGZHI_SCHOOL

class-map match-all WAIYU_SCHOOL_6M

match access-group name WAIYU_SCHOOL

!

!

policy-map JITUAN_INTERNET

class FANGZHI_SCHOOL_10M

set ip precedence 6

police 1000000 8000 exceed-action drop

class WAIYU_SCHOOL_6M

set ip precedence 6

police 1000000 8000 exceed-action drop

!

!

spanning-tree extend system-id

!

!

!

interface FastEthernet0/1

description to CDZX-16#-all

switchport trunk encapsulation dot1q

switchport mode trunk

no ip address

speed 100

!

interface FastEthernet0/2

description to WAI-YU-XUE-YUAN

switchport access vlan 510

no ip address

duplex full

speed 100

service-policy input JITUAN_INTERNET

!

interface FastEthernet0/3

description JIANG-XI-DIAN-SHI-TAI

switchport access vlan 503

no ip address

duplex full

speed 100

!

interface FastEthernet0/4

description to pu-fangzhiju

switchport access vlan 807

no ip address

duplex full

speed 100

!

interface FastEthernet0/5

description to JIN-MAO-WEI

switchport access vlan 802

no ip address

duplex full

speed 100

!

interface FastEthernet0/6

description to GUO-TU-TING-02#

switchport access vlan 805

no ip address

duplex full

speed 100

!

interface FastEthernet0/7

description to SHANG-JIAN-JU-05L

switchport access vlan 806

no ip address

duplex full

speed 100

!

interface FastEthernet0/8

description to JIN-SHI-WANG-09L

switchport access vlan 504

no ip address

!

interface FastEthernet0/9

description to GUANG-XIAO-CENTRE

switchport trunk encapsulation dot1q

switchport mode trunk

no ip address

duplex full

!

interface FastEthernet0/10

description to GAN-XIU-SUO

switchport access vlan 505

no ip address

duplex full

speed 100

!

interface FastEthernet0/11

description to FANG-ZHI-SCHOOL

switchport access vlan 506

no ip address

service-policy input JITUAN_INTERNET

!

interface FastEthernet0/12

description wen-jiao-lu-guang-dian-xiao-qu

switchport access vlan 808

no ip address

!

interface FastEthernet0/13

description yi-zhi-school

switchport access vlan 810

no ip address

!

interface FastEthernet0/14

description dian-shi-hui-yi-zhong-xin

switchport access vlan 514

no ip address

!

interface FastEthernet0/15

no ip address

!

interface FastEthernet0/16

no ip address

!

interface FastEthernet0/17

no ip address

!

interface FastEthernet0/18

no ip address

!

interface FastEthernet0/19

no ip address

!

interface FastEthernet0/20

description dongfangrongma_pix

switchport access vlan 900

no ip address

!

interface FastEthernet0/21

no ip address

!

interface FastEthernet0/22

no ip address

!

interface FastEthernet0/23

no ip address

!

interface FastEthernet0/24

no ip address

!

interface FastEthernet0/25

no ip address

!

interface FastEthernet0/26

switchport access vlan 200

no ip address

duplex full

!

interface FastEthernet0/27

no ip address

!

interface FastEthernet0/28

no ip address

!

interface FastEthernet0/29

switchport access vlan 806

no ip address

!

interface FastEthernet0/30

no switchport

no ip address

!

interface FastEthernet0/31

no ip address

!

interface FastEthernet0/32

no ip address

!

interface FastEthernet0/33

no ip address

!

interface FastEthernet0/34

no ip address

!

interface FastEthernet0/35

description zhong-zi-guan-li-zhan

switchport access vlan 811

no ip address

!

interface FastEthernet0/36

no ip address

!

interface FastEthernet0/37

description to JiangXiDangXiao

switchport access vlan 102

no ip address

!

interface FastEthernet0/38

description to XingZhengXueYuan

switchport access vlan 101

no ip address

!

interface FastEthernet0/39

description to CDZX-01#

switchport access vlan 804

no ip address

duplex full

speed 100

!

interface FastEthernet0/40

description to CDZX-18#

switchport access vlan 803

no ip address

duplex full

speed 100

!

interface FastEthernet0/41

description to CDZX-03#

switchport access vlan 804

no ip address

duplex full

speed 100

!

interface FastEthernet0/42

description to CDZX-11#

switchport access vlan 803

no ip address

duplex full

speed 100

!

interface FastEthernet0/43

description to CDZX-05#

switchport access vlan 804

no ip address

duplex full

speed 100

!

interface FastEthernet0/44

description to CDZX-13#

switchport access vlan 803

no ip address

duplex full

!

interface FastEthernet0/45

description to guang-bo-dian-shi-bo-she

switchport access vlan 511

no ip address

duplex full

speed 100

!

interface FastEthernet0/46

description to FENG-YUAN-OFFICE

switchport trunk encapsulation dot1q

switchport mode trunk

no ip address

!

interface FastEthernet0/47

no ip address

!

interface FastEthernet0/48

description TO Catalyst-6509

switchport trunk encapsulation dot1q

switchport mode trunk

no ip address

service-policy input JITUAN_INTERNET

!

interface GigabitEthernet0/1

no ip address

!

interface GigabitEthernet0/2

no ip address

!

interface Vlan1

description guangxiaocentre$cdzx16#

ip address 10.72.240.1 255.255.255.224

!

interface Vlan2

description XingZhengXueYuan

no ip address

!

interface Vlan10

description 404-shu-she

ip address 172.19.10.1 255.255.255.0

!

interface Vlan11

description to huan-ke-suo-shu-she

ip address 172.19.11.1 255.255.255.0

!

interface Vlan12

description to PU-fang-zhi-she-ji-yuan

ip address 172.19.12.1 255.255.255.0

!

interface Vlan13

description to tuan-jie-xiao-qu

ip address 172.19.13.1 255.255.255.0

!

interface Vlan14

description to lao-dong-ting-su-she

篇3：cisco3650配置手册

在高职院校的教学实践中, 不断对计算机网络课程的课程内容的组织与安排、实验平台的构建、教学的方法与手段、课程实验实训及职业资格认证等方面进行探索, 形成了以学会“组网、管网和用网”为基本要求、以虚拟软件为基本实验平台、以多媒体网络教学系统为基本教学手段、任务驱动的基本教学方法, 以项目实践为导向组织实验实训、以获取职业资格证书为目标的课程教学体系。[1]以电子商务专业为例, 此专业的培养目标是培养掌握计算机信息技术、市场营销、国际贸易、管理、法律和现代物流的基本理论及基础知识, 具有利用网络开展商务活动的能力和利用计算机信息技术、现代物流方法改善企业管理方法, 提高企业管理水平能力的创新型复合型电子商务高级专门人才。也就是说, 计算机网络是电子商务专业必修课程, 因为是非专业的, 所以在教学上要区别于专业学生, 而大多数的职业院校确没有根据学生专业所需, 统一购买了专业教程。一方面, 理论知识对于学生来说太深奥, 实训操作难上手;另一方面, 在不了解学生对计算机网络的了解的基础上进行教学, 老师也很难根据专业要求讲解理论和实训知识。

1 Cisco Packet Tracer6.0简介

Cisco Packet Tracer6.0是思科公司于2013年4月推出的路由器交换机模拟软件, 用于辅助教学的工具, 为学习CCNA课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑, 软件中实现的IOS子集允许学生配置设备;并可提供数据包在网络中行进的详细处理过程, 观察网络实时运行情况。其界面如图1所示。

1.软件标题栏;2.菜单栏和主工具栏;3.工作拓扑图区;4.拓扑图工作工具;5.设备类别列表区;6.设备型号列表区;7.测试结果显示区

2 交换机概述

交换机是工作在OSI参考模型的数据链路层的MAC子层。在以太网交换机上有许多高速端口, 这些端口分别连接不同的局域网网段或单台设备。以太网交换机负责在这些端口之间转发帧。交换机属于数据链路层设备, 可以识别数据包中的MAC地址信息, 根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个转发表中。交换机具体的工作流程如下:

(1) 当交换机从某个端口收到一个数据包, 它先读取包头中的源MAC地址, 从而得知源MAC地址的主机是连在哪个端口上的, 如果源MAC地址不在转发表中, 就在转发表中登记MAC地址对应该端口。 (2) 接着读取包头中的目的MAC地址, 并在地址表中查找相应的端口。 (3) 如果表中有与该目的MAC地址对应的端口, 就把数据包直接复制到该端口上。 (4) 如果表中找不到相应的端口则把数据包广播到所有端口上, 当目的主机对源主机回应时, 交换机又可以学习到一个目的MAC地址与哪个端口对应, 在下次传送数据时就不再需要对所有端口进行广播了。[2]

3 VLAN概述

VLAN (virtual local area network) 即虚拟局域网。虚拟局域网是以局域网交换机为基础, 通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术, 其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。也就是说虚拟局域网可以在同一个交换机或跨交换机实现。由于虚拟局域网是从逻辑上划分, 而与具体的物理位置无关, 所以VLAN的划分方法可归纳为3种: (1) 根据端口来划分VLAN。 (2) 根据MAC地址划分VLAN。 (3) 根据网络层划分VLAN。

其中最为广泛、最有效的划分方法是第一种, 即是根据端口来划分。本文用例是根据端口来划分VLAN。

4 用Cisco Packet Tracer6.0实现根据端口来划分VLAN的交换机配置

4.1 在同一个交换中实现VLAN

在默认状态下, 连接到同一个交换机上的主机构成一个VLAN1, 下面的操作就是在同一个交换机的不同端口上实现VLAN, 拓扑结构如图2。

在模拟软工作拓扑区增加一台型号为2950T-24的交换机 (Switch A) , 四台型号为PC-PT的电脑:

主机的配置方法为:单击主机PC0, 进入图3所示的窗口, 选择“IP地址配置”进入图4, 选择“手动设置”。

其他主机的配置方式类同。

交换机的配置方法为:在工作拓扑图工作区单击交换机, 进入图5, 单击“命令行”选项卡, 进入图6所示的界面, 在命令行提示下输入以下命令:

其中Switch A的配置如下 (参见图5、图6) :

结果是主机0和主机2可以互相ping通, 主机1和主机3可以互相ping通, 其他的主机之间不能ping通。在交换机命令提示符下键入:show vlan, 即可查证, 如图7所示。

4.2 在两个交换机中实现相同端口VLAN的划分

在工作拓扑图区中增加两台型号为2950T-24的交换机分别为Switch A和Switch B, 四台主机, 型号为PC-PT的主机, 网络拓扑结构如图8所示。

四台主机的IP配置如下:

PC0连在Switch A的Fast Ethernet0/7端口上, IP地址为192.168.100.10, 子网掩码为255.255.255.0;

PC1连在Switch A的Fast Ethernet0/8端口上, IP地址为192.168.100.20, 子网掩码为255.255.255.0;

PC2连在Switch B的Fast Ethernet0/7端口上, IP地址为192.168.100.30, 子网掩码为255.255.255.0;

PC3连在Switch B的Fast Ethernet0/8端口上, IP地址为192.168.100.40, 子网掩码为255.255.255.0;

两台交换机通过Switch A的Fast Ethernet0/1端口与Switch B的Fast Ethernet0/1端口级连在一起。并在两台交换机的命令行提示符下输入以下一模一样的代码 (把switch A改成switch B就可以了) :

(1) 相同端口VLAN的配置:

(2) 两台交换机的级联配置:

结果是:主机0和主机2能Ping通, 主机1和主机3能Ping通, 而主机0 (主机2) 和主机1、主机3不能相互Ping通。原因是主机0和主机2在VLAN 2中, 主机1和主机3在VLAN 3中。在交换机的命令提示符下键入:show vlan, 即可查证。如图9所示。

5 总结

对非计算机专业学生学习VLAN配置, 难度很大, 这就要求老师在理论教学和实训教学过程中, 对每一个理论知识和相关命令设置及操作讲解到位。使用思科模拟软件, 能让每一个学生都能动手配置, 这对加强学生的动手能力和今后的就业有很大的帮助。

摘要：本文简要介绍了职业院校对非计算机相关专业学生对《计算机网络及应用》实训课程的要求, 以交换机VLAN的配置为例, 介绍了VLAN的概念和交换机, 同时阐述了操作平台Cisco Packet Tracer6.0。

关键词：计算机网络,交换机配置,VLAN

参考文献

[1]魏武华.高职院校《计算机网络》课程教学体系探索[J].陕西教育[高教], 2012 (09) .

[2]卢军, 肖川等.计算机网络[M].北京理工大学出版社, 2010:131.

篇4：cisco3650配置手册

关键词：VLAN；第三层交换；路由器；交换技术

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)15-30657-03

Research and Realization of VLAN Configuring Technology

XU Xiao-lin

(Faculty of Mathematics and Computer Science of Hubei University, Wuhan 430062, China)

Abstract:With the fast development of enterprise network, campus network and broadband network, the application of the exchanger based on the third exchange and router technique has developed from the initial major layer and mixed layer in the network center to the insertion layer of the network edge. In this paper, the chird exchange and router technique, and the applicationof the VLAN technique is presented, and the configuration of VLAN in LAN based on the CISCO exchanger is also introduced.

Key words:VLAN; the third exchange; router; exchanger technique

1 引言

随着局域网交换技术的发展，VLAN技术已经发展为网络供应商提供的具有交换功能的局域网解决方案的功能之一，越来越受到人们的关注。VLAN又称虚拟局域网，是由位于不同物理局域网段的设备组成，虽然VLAN所连接的设备来自不同的网段，但是相互之间可以进行直接通信，好像处于同一网段中一样。相比较传统的局域网布局，VLAN技术更加灵活。

2 什么是三层交换和VLAN

要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据（其实是一些电脉冲）在导线中进行传播。

首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD（Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问）的载波侦听。也就是说在CSMA/CD方式下，在一段时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器，它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显儿易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥与交换机的基本作用是只发送去往其它物理网段的信息。所以，如果所有的信息都只发往本地的物理网桥，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC（介质访问控制）地址做出转发决定的，他们是二层设备。

我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统（NOS）使用了广播，TCP/IP使用了广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是三层设备。

在这里，我们就容易理解三层交换技术了，通俗地讲，就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发效率。采用此技术的交换机我们常称为三层交换机。

那么，什么是VLAN呢？VLAN(Virtual Local Area Network)就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接受到这个广播，但是交换机不会将广播发送至其它VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口，就要用到三层交换机。

3 如何配置三层交换机创建VLAN

以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的，与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种，分别是静态的和动态的，形成静态VLAN的过程将端口强制性地分配给VLAN的过程。即我们先在VTP(VLAN Trunking Protocol)Server上建立VLAN，远后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。动态VLAN的形成很简单，有具体的机器决定自己属于哪个VLAN。即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器，里面包含一个文本文件，文件中存在有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方式有很大优势，但创建数据库是一项非常艰苦而繁琐的工作。

下面以我校实例说明如何在一个典型的快速以太网中实现VLAN。所谓典型局域网就是指由一台具备三层交换机功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1，PAR2，PAR3，分别通过Port1的光线模快与核心交换机相连；并且假设VLAN名称分别为COUNTER，MARKET，MANAGING……。

需要做的工作是：

(1)设置VTP DOMAIN（核心、分支交换机上都设置）；

(2)配置中继（核心、分支交换机上都设置）；

(3)创建VLAN（在server上设置）；

(4)将交换机端口划入VLAN；

(5)配置三层交换。

3.1 设置VTP DOMAIN

VTP DOMAIN称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式

COM(vlan)#vtp domain COM设置VTP管理域名称COM

COM(vlan)#vtp server 设置交换机为服务器模式

PAR1#vlan database 进入VLAN配置模式

PAR1(vlan)#vtp domain COM设置VTP管理域名称COM

PAR1(vlan)#vtp Client 设置交换机为客户端模式

依次设置分支交换机PAR2和PAR3，注意：这里设置核心交换机为Server模式是指允许在交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其它交换机传递来的VLAN信息。

3.2 配置中继

为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL(Inter-Swith Link)是一个在交换机之间、交换机与路由器之间及与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。

在核心交换机端口配置如下：

COM(config)#interface gigabitEthernet 2/1

COM(config-if)#switchport

COM(config-if)#switchport trunk encapsulation isl 配置中继器协议

COM(config-if )#switchport mode trunk

依次配置gigabitEthernet 2/2、gigabitEthernet 2/3。

在分之交换机上配置如下：

PAR1(config)#interfacegigabitEthernet 0/1

PAR1(config-if)#switchport mode trunk

依次配置PAR2、PAR3。

……

此时，管理域算是设置完毕了。

3.3 创建VLAN

一旦建立了管理域，就可以创建VLAN了。

COM(vlan)#vlan 10 name COUNTER 创建了一个编号为10名字为COUNTER的VLAN

COM(vlan)#vlan 11 name MARKET 创建了一个编号为11名字为MARKET的VLAN

COM(vlan)#vlan 12 name MANAGING 创建了一个编号为12名字为MANAGING的VLAN

……

注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台 VTP属性为Server 的交换机上建立VLAN，它就会通过VTP 通告整个管理域的所有交换机。但如果要将具体的交换机端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。

3.4 将交换机端口划入VLAN

例如，要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN，端口2划入MARKER VLAN，端口3划入MANAGING VLAN……。

PAR1（config)#interface fastEthernet 0/1配置端口1

PAR1(config-if)#switchport access vlan 10 归属COUNTER VLAN

PAR1（config)#interface fastEthernet 0/2配置端口2

PAR1(config-if)#switchport access vlan 11 归属MARKET VLAN

PAR1（config)#interface fastEthernet 0/3配置端口3

PAR1(config-if)#switchport access vlan 12 归属MANAGINGVLAN

依次配置PAR2、PAR3。

……

3.5 配置三层交换机

到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层（网络层）交换呢？这时就要给各VLAN分配网络(IP)地址。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。

假设给VLAN COUNTER分配的接口IP地址为172.16.58.1/24，网络地址为172.16.58.0

VLAN MARKET分配的接口IP地址为172.16.59.1/24，网络地址为172.16.59.0

VLAN MANAGING分配的接口IP地址为172.16.60.1/24，网络地址为172.16.60.0

……

如果动态分配IP地址，则设网络上的DHCP服务器IP地址为172.16.1.11

3.5.1 给VLAN所有的节点分配静态IP地址

首先在核心交换机上分别设置各VLAN的接口IP地址。核心交换机将vlan 作为一种接口对待，就象路由器上的一样，如下所示：

COM(config)#interface vlan 10

COM(config-if)#ip address 172.16.58.1255.255.255.0 VLAN10 接口IP

COM(config)#interface vlan 11

COM(config-if)#ip address 172.16.59.1255.255.255.0 VLAN11 接口IP

COM(config)#interface vlan 12

COM(config-if)#ip address 172.16.60.1255.255.255.0 VLAN12 接口IP

……

再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。

3.5.2 给VLAN所有的节点分配动态IP地址

首先在核心交换机上分别设置各VLAN的接口IP 地址和同样的DHCP服务器的IP 地址，如下所示：

COM(config)#interface vlan 10

COM(config-if)#ip address 172.16.58.1255.255.255.0VLAN10 接口IP

COM（config-if)#ip helper-address 172.16.1.11 DHCP Server IP

依次配置vlan 11、vlan 12。

……

再在DHCP服务器上设置网络地址分别为172.16.58.0,172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。这样，可以保证所有的VLAN 也可以访问了。

最后在各接入 VLAN的计算机进行网络设置，将IP地址选设置为自动获得IP地址即可。

4 路由器中对VLAN的配置

router eigrp 1

network 172.16.58.0

network 172.16.59.0

network 172.16.60.0

5 结束语

VLAN有效控制了整个网络中广播信息的流量, 简化网络设备的变更。合理划分VLAN会使网络变得简单。以上是对我校的情况建立的一个VLAN，希望能对大家起到抛砖引玉的作用。

参考文献：

[1]魏大新. Cisco网络技术教程. 北京：电子工业出版社，2004.

[2]王群. 局域管理与维护全接触. 清华大学出版社，2004.

[3]张公忠. 现代网络技术教程，清华大学出版社（第二版），2004.