三层交换机的配置,一般来说就是配置VLAN和路由。和端口汇聚。
VLAN的创建与配置:
VLAN的创建比较简单,大体步骤分为三步,即创建VLAN,划分VLAN所属的端口,配置VLAN的子接口。配置VLAN子接口的目的是实现VLAN间的相互通信,仅三层交换机或路由器才支持。若没有三层交换机,就采用二层交换机+路由的方式。
1,VLAN创建 | 命令: vlan vlan-id name vlan-name 例如:在vlan数据库模式配置vlan 10, vlan 10 name teacher cisco推荐在全局模式配置vlan,分两步 #conf t (config)#vlan 10 (config)#name teachergroup | |
2,划分VLAN端口 | 就是将交换机的端口划分指派到各自所述的VLAN。分两步: 第一步,选择要划分的端口 第二部,通过命令指定vlan: switchprot access vlan vlan-id | |
3,配置VLAN的子接口 | 目的:实现VLAN间的通信,要实现VLAN间的相互通信,就必须配置VLAN对应的子接口IP地址。配置子接口的IP地址后,三层交换机会自动添加路由。使得VLAN可以互通。 | 对VLAN子接口的配置,通常有两项: 一是配置指定接口的IP地址,该IP地址就成为该网段的网关地址 二是为该网段配置指定DHCP服务器地址,以使该网段的主机能实现自动获取IP地址。还需在DHCP服务器上配置一些,例如地址池,租用期,默认路由,等 配置命令: interface vlan vlan-id ip address address netmask ip helper-address dhcp-server no shutdown |
配置Trunk链路
当一条链路需要多个VLAN流量通过时,该条链路就必须配置成Trunk链路。
要配置实现Trunk链路,只需将级联链路两端的端口配置成Trunk工作模式,并配置指定Trunk链路的封装协议即可。
Trunk功能属于二层特性,在配置之前,注意检查和设置交换机端口为二层端口。三层交换机的端口默认为二层端口,要执行no switchport命令设置为三层端口。
1,交换机端口的工作模式 | 交换机端口的模式分为access和trunk两种,默认是access,可以使用下面命令来进行设置: switchport mode access|trunk |
2,配置trunk封装协议 | trunk的封装协议,思科的一般都支持ISL和IEEE 802.1q协议,其他厂家的仅支持IEEE 802.1q封装 配置封装协议的命令为: switchport trunk encapsulation isl|dot1q Trunk链路两端的交换机端口都要配置成Trunk口,并且封装协议相同。可用show interface trunk查看 |
3,配置Trunk链路允许通过的VlAN | 默认情况下,Trunk链路允许所有的VLAN的流量通过,在某些应用场合中(如交换机有2条Trunk链路和多个VLAN存在时),有时需要限制允许通过Trunk链路的VLAN (1)绝对指定方式 switch trunk allowed vlan vlanlist 例如:switch trunk allowed vlan all switch trunk allowed vlan 1,30,40,50 (2)相对指定方式,在原有的基础上增加或删除 增加:switchport trunk allowed vlan add 2,5 删除:switchport trunk allowed vlan remove 3,4 |
如果没有三层交换机,就只能采用二层交换机+路由器的模式来实现VLAN间的通信,此时需要采用单臂路由器的方法来实现
路由器的端口必须支持Trunk功能,把交换机的一个端口划分陈虚拟的几个子接口。并配上相应的IP地址,就可以实现通信。
用三层交换机来实现VLAN间的相互通信,比利用路由器来实现,配置更方便,而且效果更好。
