三层交换机怎么设置vlan间通信用到什么命令.doc

三层交换机实现VLAN间通信在企业网络中，通常会使用VLAN来划分不同部门或用户群的网络，以提高网络安全性和管理性。

但是由于VLAN之间默认是隔离的，所以需要通过三层交换机实现VLAN间通信。

本文将介绍三层交换机实现VLAN间通信的具体步骤。

一、VLAN的基本概念VLAN是一种虚拟局域网技术，可以将一个物理局域网划分成多个逻辑局域网，使得不同VLAN之间相互隔离。

在一个VLAN内的主机可以互相通信，而不同VLAN内的主机不能直接通信。

二、三层交换机的基本概念三层交换机是基于硬件的路由器和交换机的结合体，具有交换机的高速转发能力和路由器的多协议转发能力。

三层交换机可以实现不同VLAN之间的通信，提高网络性能和安全性。

三层交换机实现VLAN间通信的基本原理是：将VLAN映射到不同的端口或子接口上，在不同的端口或子接口上配置不同的IP地址，然后通过路由表进行路由选择，最终实现VLAN间的通信。

1. 配置VLAN在三层交换机上创建VLAN，并将端口或子接口映射到VLAN上。

例如，创建VLAN 10和VLAN 20，并将端口1、2和子接口10映射到VLAN 10上，将端口3和子接口20映射到VLAN 20上，具体配置命令如下：switch(config)# vlan10switch(config-vlan)# exitswitch(config)# vlan20switch(config-vlan)# exitswitch(config)# interface gigabitethernet 1/1switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 10switch(config-if)# exitswitch(config)# interface gigabitethernet 1/2switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 10switch(config-if)# exitswitch(config)# interface gigabitethernet 1/3switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 20switch(config-if)# exitswitch(config)# interface gigabitethernet 1/10switch(config-if)# encapsulation dot1Q 10switch(config-if)# ip address 192.168.10.1 255.255.255.0switch(config-if)# exitswitch(config)# interface gigabitethernet 1/20switch(config-if)# encapsulation dot1Q 20switch(config-if)# ip address 192.168.20.1 255.255.255.0switch(config-if)# exit2. 配置路由在三层交换机上配置路由表，使不同VLAN之间可以进行路由选择和通信。

实验五利用三层交换机实现VLAN间路由一、实验目的1．掌握交换机Tag vlan配置方法2．掌握三层交换机基本配置方法。

3．掌握三层交换机VLAN路由的配置方法4．通过三层交换机实现VLAN间互相通信二、实验环境S2126（1台）、S3550（1台）、主机（3台）、直连线（4条）、交叉线（1条）。

三、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，现由于业务的需求需要销售部和技术部的主机能够互相访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

四、技术原理三层交换机具备网络层的功能，实现VLAN互相访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用其直接路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互联，SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

五、实验步骤1、新建拓扑图2、在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分到VLAN2、VLAN3中。

3、将二层交换机和三层交换机相连接的端口都定义为Tag vlan模式。

4、在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机（VLAN2、VLAN3）下两主机之间不能互相通信。

5、设置三层交换机VLAN间通信，创建VLAN2、VLAN3的虚拟接口，并配置虚拟接口的IP地址。

6、查看三层交换机路由表7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

8、验证二层交换机（VLAN2、VLAN3）下两主机之间可以互相通信。

六、实验过程中需要的相关知识点1、创建、修改一个VLAN在特权模式下，通过如下步骤，您可以创建或者修改一个VLAN：命令含义步骤1 configure terminal进入全局配置模式步骤2 vlan vlan-id 输入一个VLAN ID。

三层交换机实现不同vlan间的通信我们知道不同的vlan之间要相互的通行必须要借用第三层，也就是网络层，可以路由器也可以是三层的交换机，在这里我主要是介绍用三层交换机来实现不同的vlan之间的的通信。

实验拓扑图结构：实验描述：pc0和pc1分属于不同的vlan中，在实际的生活中，它们之间存在相互通信的可能。

pc0ip 192 1681 2mask 255 255 255 0gataway 192 168 1 1pc1ip 192 168 2 2mask 255 255 255 0gataway 192 168 2 1实验命令：对于二层交换机Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname switch0switch0#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.switch0(vlan)#vlan 2 name 2VLAN 2 modified:Name: 2switch0(vlan)#vlan 3 name 3VLAN 3 added:Name: 3switch0(vlan)#exitAPPLY completed.Exiting....switch0#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z. switch0(config)#int f0/1switch0(config-if)#switchport mode accessswitch0(config-if)#switchport access vlan 2switch0(config-if)#exitswitch0(config)#int f0/3switch0(config-if)#switchport moswitch0(config-if)#switchport mode aswitch0(config-if)#switchport mode accessswitch0(config-if)#switchport access vlan 3switch0(config-if)#exitswitch0(config)#int f0/2switch0(config-if)#switchport mode trunkswitch0(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleswitch0#copy run starDestination filename [startup-config]?Building configuration...[OK]对于三层交换机Switch>enSwitch#Switch#confConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routingSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name 2VLAN 2 added:Name: 2Switch(vlan)#vlan 3 name 3VLAN 3 added:Name: 3Switch(vlan)#exitAPPLY completed.Exiting....Switch#configure tSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#intSwitch(config)#interface vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(c onfig-if)#ip addSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan 3%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(c onfig-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy run starDestination filename [startup-config]?Building configuration...[OK]Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3测试Pinging 192.168.2.2with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=63ms TTL=255Reply from 192.168.2.1: bytes=32 time=63ms TTL=255Reply from 192.168.2.1: bytes=32 time=63ms TTL=255Reply from 192.168.2.1: bytes=32 time=62ms TTL=255Ping statistics for 192.168.2.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 62ms, Maximum = 63ms, Average = 62ms实验成功。

三层交换机实现vlan间通信实验目的掌握三层交换机基本命令；掌握交换机端口的常用基本配置,参数；查看交换机系统和配置信息，了解当前交换机的工作状态；掌握使用三层交换机的路由功能实现不同VLAN计算机间通信的命令及原理。

实现功能熟练掌握三层交换机命令行操作模式，端口的常用基本配置，三层交换机系统配置信息查看，开启三层交换机的三层功能及实现路由功能等命令。

实验设备S2126(1台)、S3550-24(1台)、直连线（3条）实验步骤一、开启三层交换机的路由功能Switch>enbleSwitch#configure terminalSwitch(config)#hostname s3550-24S3550-24(config)#ip routing 开启三层交换机的路由功能二、配置三层交换机端口的路由功能S3550-24#interface fastethernet 0/5S3550-24(config-if)#no switchport 开启端口的三层路由功能S3550-24(config-if)#ip address 192.168.5.1 255.255.255.0 给端口配置ip地址S3550-24(config-if)#no shutdownS3550-24(config-if)#end三、验证、测试配置S3550#show ip interface 查看接口状态信息S3550#show interface fo0/5 查看接口状态信息注意事项1. ip routing命令将开启三层路由功能，只有在开启时才能实现不同网段间的通信2. 在开启三层路由功能后，可以对端口设置IP地址，以实现不同端口所连接网段之间的通信3.完成以上实验后，用no命令去除所设置的命令，以进行下面vlan间的通信实验四、在交换机SwitchA上创建vlan 10，并将0/5端口划分到vlan10中。

SwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchface access vlan 10SwitchA(config-if)#exitSwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchface access vlan 20SwitchA(config-if)#exit五、把交换机SwitchA 与SwitchB相连端口（假设为0/24）定义为tag vlan模式。

. 三层交换机实现VLAN通信：1) 拓扑图：2) 步骤：Ø创建VLAN：l 创建vlan10：l 创建vlan20：l 查看Ø把端口划分在VLAN中：l f0/1与f0/2划分在vlan10上：l f0/3与f0/4划分在vlan20上：l 查看：Ø开启路由功能：这时SW1就启用了三层功能Ø给VLAN接口配置地址：l vlan10接口配置地址：在VLAN接口上配置IP地址即可，vlan10接口上的地址就是PC-1、PC2的网关了，vlan20接口上的地址就是PC-3、PC-4的网关了。

l vlan20接口配置地址：l 查看SW1上的路由表：和路由器一样，三层交换机上也有路由表要配置三层交换机上启用路由功能，还需要启用CEF（命令为：ip cef），不过这是默认值。

和路由一样，三层交换机上同样可以运行路由协议。

Ø给PC机配置网关：分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关，PC-1、PC-2的网关指向：192.168.1.254，PC-3、PC-4的网关指向：192.168.2.254。

如果计算机有两张或两张以上的网卡，请去掉其他网卡上设置的网关。

Ø注意：也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用，这时他们就和路由器的以太网接口一样了，可以在接口上配置IP地址。

如果S1上的全部以太网都这样设置，S1实际上成了具有24个以太网接口的路由器了，不建议这样做，这样做太浪费接口了，配置实例：no switchport配置该接口不再是交换接口了，成为路由接口。

下面是路由器试验的单臂路由功能1) 单臂路由实现原理：VLAN间的主机通信为不同网段间的通信，需要通过三层设备对数据进行路由转发才可以实现，在路由器上对物理接口划分子接口并封装802.1q协议，使每一个子接口都充当一个VLAN 网段中主机的网关，利用路由器的三层路由功能可以实现不同VLAN间的通信。

三层交换机怎么设置vlan间通信用到什么命令交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

三层交换机怎么设置vlan间通信?在三层交换机与二层交换机之间采用trunk链路，实现各子网的互联，但是具体该怎么设置呢?下面我们来看看三层交换机vlan 通信的设置方法，需要的朋友可以参考下方法步骤1、有三台电脑pc0、pc1、pc2和一台二层交换机相连，二层交换机再和三层交换机相连。

其中设置pc0和pc1属于vlan10，pc2属于vlan20。

2、先设置pc0和pc1、pc2的ip地址。

pc0的ip地址为192.168.10.2 255.255.255.0pc1的ip地址为192.168.10.3 255.255.255.0pc0的ip地址为192.168.20.2 255.255.255.0 以下给出pc0的ip配置。

3、在交换机Switch0上创建vlan 10和vlan 20。

4、在二层交换机上将F0/1口和f0/2口划分到VLAN 10中。

将F0/3口划分到VLAN 20中。

5、在二层交换机上与三层交换机相连的端口(此处为F0/4端口)定义为trunk模式6、对于三层交换机先开启它的路由功能。

7、在三层交换机的接口f0/1上创建虚拟接口vlan10和vlan 20。

并且配置三层交换机的配置vlan10和vlan20虚拟接口的ip地址。

8、在三层交换机与二层交换机相连的接口f0/1上配置成trunk模式。

9、在pc0上通过cmd去ping pc1和pc2都能连通。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

三层交换机怎么设置VLAN间路由方法步骤1、首先打开思科模拟器软件，找出一台三层交换机和两台PC2、将三层交换机和两台PC用直通线连接起来3、在三层交换机上划分VLAN，命令是：复制内容到剪贴板Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#intf0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 24、开启三层交换机的三层交换路由功能，命令是：ip routing5、给PC配置IP地址和网关6、进入三层交换机里面配置VLAN，命令是：复制内容到剪贴板Switch(config)#int vlan 1Switch(config-if)#noshutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.07、利用ping命令对PC之间进行通信测试，可以ping通的结果补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

GNS3利用三层交换机实现不同vlan间的通信【网络拓扑结构图】【实验步骤】步骤1.构建实验网络拓扑。

配置二层交换机模块、三层交换机模块、各PC机网络接口、连接设备等，并正确标示端口及配置信息；（1）配置二层交换机模块右键点击二层交换机图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”；（2）配置三层交换机模块右键点击三层交换机图标，选中“配置”→“插槽”，进行如下图设置后，点击“OK”；（3）配置各PC机网络接口右键点击PC1图标，选中“配置”→“NIO UDP”，进行如下图设置后，点击“添加”后再点击“OK”；并对PC2、PC3、PC4进行配置。

步骤2.配置设备参数(1)在二层交换机（L2SW）上配置命令禁止路由，再配置VLAN （包括VLAN10和VLAN20）；L2SW#show running //查看配置好的vlan 信息，显示如下图：（2）将交换机F1/3端口设置为Trunk模式；L2SW#show interface f1/3 switchport //验证f1/3端口已被设置为tag vlan 模式，显示如下图：（4）在三层交换机（L3SW）上配置VLAN（仅包括VLAN10）；L3SW#show running //查看配置好的vlan 信息，显示如下图：（5）将三层交换机F0/0端口设置为Trunk模式；L3SW#show interface f0/0 switchport //验证f0/0端口已被设置为tag vlan 模式，显示如下图：步骤4.检查VLAN设置（同一vlan内主机可以ping通，不同vlan间主机不能ping通）检查得出PC1与PC4能ping通，PC2与PC3能ping通，其余情况都ping不通步骤5.在三层交换机（L3SW）上为VLAN10和VLAN20配置虚拟接口，并配置IP地址，检查直连路由出现如下图所示情况，经百度搜索，找到了解决的方法，输入以下命令后成功为三层交换机设置了vlan 20：L3SW#dir flash:L3SW #dir nvramL3SW #copy vlan.dat nvram:L3SW #dir nvram:L3SW #erase flash:L3SW #squeeze flash:L3SW#show ip route //显示路由表信息步骤6.通过VPCS虚拟机，为每个PC机配置IP地址和网关参数步骤7.用ping命令检查VLAN间的连通性，同一vlan间可以连通，不同vlan间也可以连通，实验成功。

在⼀台三层交换上，不同VLAN相互通信配置⽅法本实验需求：通过在cisco catalyst 3550来规划VLAN 100 和VLAN 200，并且配置DHCP 让VLAN100⼈事部计算机获得IP地址为192.168.0.0/24，让VLAN200市场部计算机获得IP地址为172.16.0.0/24。

因为市场部和⼈事部因为业务上的关系，需要两台服务器相互通信，所在还需要在3550上配置VLAN间相互通信。

实验拓扑：实验过程第⼀步配置Catalyst 3550基础配置复制代码代码如下:Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#host 35503550(config)#no ip do lo3550(config)#line con 03550(config-line)#no exec-t3550(config-line)#logg syn3550(config-line)#exit第⼆步在Catalyst 3550 划分VLAN 100和VLAN 200 //进⼊全局配置模式下，划分VLAN(请问catalyst 3500⽀持在全局模式下划分VLAN吗？)复制代码代码如下:3550(config)#vlan 100//给VLAN100命名3550(config-vlan)#name renshibo3550(config-vlan)#int f0/133550(config-if)#switchport mode access3550(config-if)#switchport access vlan 1003550(config-if)#spanning-tree portfast//请问什么时候需要在交换机接⼝下配置portfast？这⾥如果不配置可以吗？%Warning: portfast should only be enabled on ports connected to a singlehost. Connecting hubs, concentrators, switches, bridges, etc... to thisinterface when portfast is enabled, can cause temporary bridging loops.Use with CAUTION%Portfast has been configured on FastEthernet0/13 but will onlyhave effect when the interface is in a non-trunking mode.3550(config-if)#vlan 2003550(config-vlan)#name shichangbo3550(config-vlan)#int f0/153550(config-if)#sw mo acc3550(config-if)#sw acc vlan 2003550(config-if)#spanning-tree portfast%Warning: portfast should only be enabled on ports connected to a singlehost. Connecting hubs, concentrators, switches, bridges, etc... to thisinterface when portfast is enabled, can cause temporary bridging loops.Use with CAUTION%Portfast has been configured on FastEthernet0/15 but will onlyhave effect when the interface is in a non-trunking mode.//验证VLAN的配置3550#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/14, Fa0/16, Fa0/17, Fa0/18Fa0/23, Gi0/1, Gi0/2100 renshibo active Fa0/13200 shichangbo active Fa0/151002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup第三步配置SVI(交换虚拟接⼝)复制代码代码如下:3550#conf tEnter configuration commands, one per line. End with CNTL/Z.//进⼊VLAN 100 虚拟接⼝下3550(config)#int vlan 100//增加接⼝描述，以便将来排错更加⽅便3550(config-if)#description Connection to renshibo//这⾥配置的IP地址就是⼈事部PC的默认⽹关地址，如果VLAN接⼝不配置IP地址，后⾯的DHCP配置中，PC能否获得IP地址吗？？3550(config-if)#ip add 192.168.0.1 255.255.255.03550(config-if)#no sh3550(config-if)#int vlan 20000:13:22: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up3550(config-if)#description Connection to shichangbo3550(config-if)#ip add 172.16.0.1 255.255.255.03550(config-if)#no sh3550(config-if)#3550#conf t//开启catalyst 3550三层交换路由功能（默认是关闭的）请问cisco catalyst那些型号交换机是三层交换机？3550(config)#ip routing3550(config)#exit3550#sh ip route//两条直连路由条⽬Codes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set172.16.0.0/24 is subnetted, 1 subnetsC 172.16.0.0 is directly connected, Vlan200C 192.168.0.0/24 is directly connected, Vlan100Designated bridge has priority 32768, address ccd1.0a80.0000Designated port id is 129.65, designated path cost 0Timers: message age 0, forward delay 0, hold 0Number of transitions to forwarding state: 1BPDU: sent 993, received 92第四步在Catalyst 3550上配置DHCP，以便于VLAN100和VLAN200下客户端获得IP地址，掩码，⽹关，DNS等复制代码代码如下://全局下打开DHCP服务.默认是开启的吗？那为什么还要需要开启了？3550(config)#service dhcp//关闭dhcp 客户端IP冲突⽇志记录信息3550(config)#no ip dhcp conflict logging//配置地址池名称，地址池名称为任意字符（这⾥定义的名字VLAN的名称）3550(config)#ip dhcp pool renshibo//配置PC所获得⽹段地址范围，和掩码，（这⾥有⼏种命令语句格式）(network 192.168.0.0 255.255.255.0)3550(dhcp-config)#network 192.168.0.0 /24//配置⽹关地址3550(dhcp-config)#default-router 192.168.0.1//配置DNS（域名解析服务器）可选配置请问什么时候PC需要配置DNS地址？局域⽹通讯需要吗？3550(dhcp-config)#dns 218.30.19.40 61.134.1.4//配置域名3550(dhcp-config)#domain-name //配置地址租期为永久3550(dhcp-config)#lease infinite3550(dhcp-config)#exit//配置排除的IP地址范围，不从地址池内分配的地址，不配置排除地址可以吗？3550(config)#ip dhcp excluded-address 192.168.0.13550(config)#ip dhcp pool shichangbo3550(dhcp-config)#network 172.16.0.0 /243550(dhcp-config)#default-router 172.16.0.13550(dhcp-config)#dns 218.30.19.40 61.134.1.43550(dhcp-config)#domain-name 3550(dhcp-config)#lease infinite3550(dhcp-config)#exit3550(config)#ip dhcp excluded-address 172.16.0.1第五步在市场部PC上验证是否能从catalyst 3550获得IP地址, 如图：开始-运⾏-cmd-ipconfig /all第六步在Catalyst 3550查看PC获得的IP地址是否正确复制代码代码如下://查看DHCP绑定信息3550#sh ip dhcp bindingIP address Client-ID/ （MAC地址） Lease expiration TypeHardware address172.16.0.2 0100.16d3.249f.fd Infinite Automatic192.168.0.2 0100.1641.15e8.5c Infinite Automatic第七步在交换机测试是否可以ping通市场部和⼈事部PC复制代码代码如下:3550(config)#exit3550#00:26:41: %SYS-5-CONFIG_I: Configured from console by console3550#ping 172.16.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms3550#ping 192.168.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms第⼋步在市场部PC上⽤ping命令测试是否可以ping通VLAN100（⼈事部）下PC 如图：测试结果如下，可以ping通，实验现象成功！本⽂出⾃ “王万利的博客” 博客。

思科三层交换机实现不同VLAN间互相访问配置案例解决：思科二层交换机不具备三层交换能力，无法在两个VLAN之间提供路由，为了解决这一问题，就必须增加思科路由器或思科三层交换机之类的路由设备。

我们这里选择增加一台思科三层交换机来实现（可以实现VLAN间路由，同时可提供更多的接口来接入主机）。

思科三层交换机VLAN间路由配置步骤：1、配置干道（TRUNK）在接口模式下声明该接口为trunk模式的命令格式：Switch(config-if)#switchport mode turnk指定接口封装类型的命令格式：Switch(config-if)#switchport trunk encapsulation {dot1q|ISL}注：dot1q封装类型为802.1q，一般在交换机默认封装dot1q类型2、配置VLAN在私有模式下进入vlan database声明VLAN的命令格式：Switch#vlan databaseSwitch(vlan)#vlan vlan_number进入相应接口，将该接口划分到指定VLAN内的格式：Switch(config-if)#switch port mode accessSwitch(config-if)#switchport access vlan vlan_number3、配置VLAN间路由思科三层交换机的路由模块和交换模块直接通过思科交换机的背板总线连接，因此只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口，并和VLAN 对应，然后为这些接口分配IP地址即可。

首先要在在思科三层交换机上打开路由功能，命令格式如下：Switch(config)#ip routing为VLAN分配地址的命令格式如下：Switch(config)#interface vlan vlan_numberSwitch(config)#ip add ip_adress netmask思科三层交换机VLAN间路由配置实例：设备：思科二层交换机（cisco 2960）A、B，思科三层交换机一台（cisco 3560）,主机四台：主机1、主机2、主机3、主机4。

实验2.4 利用三层交换机实现不同vlan间通信【背景描述】某企业有两个主要部门：销售部和技术部，其中销售部的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN里的计算机能跨交换机进行通信，而在不同VLAN里的计算机也能进行相互通信。

【使用设备】【实验拓扑】【实现步骤】步骤1.在交换机SwitchA上创建vlan 10 ，并将0/5端口划分到vlan 10 中，创建vlan 20 ，并将0/15端口划分到vlan 20 中；SwitchA>enableSwitchA#config tSwitchA(config)#vlan 10SwichA(config-vlan)#name salseSwitchA(config)#interface fa 0/5SwitchA(config-if)#switchport access vlan 10SwitchA(config)#vlan 20SwichA(config-vlan)#name techSwitchA(config-if)#exitSwitchA(config)#interface fa 0/15SwitchA(config-if)#switchport access vlan 20SwitchA(config-if)#exit步骤2.把交换机SwichA和SwichB相连的端口定义为trunk模式SwitchA(config)#interface fa 0/24SwitchA(config-if)#switchport mode trunk!将fa0/24端口定义为tag vlan模式验证测试:验证fa0/24端口已被设为trunk模式SwitchA#show interface fa 0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists---------- ---------- --------- ------- -------- --------- -------fa0/24 Enabled Trunk 1 1 Disabled All步骤3.在交换机SwichB上创建vlan 10,并将0/5端口划分到vlan 10中.SwichB(config)#vlan 10SwichB(config-vlan)#name salseSwichB(config-vlan)#exitSwichB(config)#interface fa 0/5SwichB(config-if)#switchport access vlan 10步骤4.把交换机SwichB和SwichA相连的端口定义为trunk模式SwichB(config)#interface fa 0/24SwichB(config-if)#switchport mode trunk验证测试:验证fa0/24端口已被设置为trunk模式SwichB#show interface fa 0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ----------fa0/24 Enabled Trunk 1 1 Disabled All步骤5.验证PC1与PC3能相互通信，但PC2和PC3不能相互通信。

实验三：通过三层交换机实现不同VLAN 间互相通信【实验名称】VLAN/802.1Q-VLAN间互相通信. 【目的】通过三层交换机实现VLAN 间互相通信.【背景描述】假设某企业有2个主要部门:销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通讯，现要在交换机上做适当配置来实现这一目标. 【功能介绍】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信. 【所需设备】S2126(1台)，S3550-24(1台)【步骤】步骤1.在交换机SwitchA上创建VLAN10，并将0/5端口划分到VLAN 10 中.switchA#configure terminal ！进入全局配置模式switchA(config)#vlan 10 ！创建VLAN10switchA(config-vlan)#name sales ！将其命名为switchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5 !进入接口配置模式。

switchA(config-if)#switchport access vlan 10 将0/5端口划分到VLAN 10中步骤2.在交换机SwitchA上创建VLAN 20 ，并将0/15端口划分到VLAN20中.switchA#configure terminal ！进入全局配置模式switchA(config)#vlan 20 ！创建VLAN20switchA(config-vlan)#name technical ！将其命名为technical .switchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/15 !进入接口配置模式。

拓扑图如图所示：本实验是实现pc1(192.168.10.1 vlan 10)与pc2（192.168.20.1 vlan 20）之间的通信。

配置：三层交换机：Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport trunk encapsulation dot1q（视情况而定）Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface vlan 10 创建相关vlan对应ip的网关地址Switch(config-if)#ip address 192.168.10.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 20 创建相关vlan对应ip的网关地址Switch(config-if)#ip address 192.168.20.254 255.255.255.0Switch(config-if)#exitSwitch(config)#ip routing 配置完后开启三层交换机的路由功能。

实验 4 通过三层交换机实现VLAN之间的通信2.4.1 实验概述实现VLAN 之间的通信，在配置过程中需要同时用到二层和三层设备，在二层上创建VLAN，并将端口添加到指定的VLAN 中。

1．实验目的在本章的实验 2 和实验 3 中介绍了VLAN 的实现，这两个实验的实质都是基于端口的VLAN（Port VLAN）技术。

在基于端口的VLAN 中，不同VLAN 之间的端口是无法实现通信的。

如果要实现不同VLAN 之间的通信，一般需要使用路由器或三层交换机，在目前的应用中以三层交换机居多。

本实验将通过三层交换机来实现不同VLAN 之间的通信。

2．实验原理局域网内的通信是通过数据帧头部的目标主机的MAC 地址来完成的。

在使用TCP/IP 协议的网络中，需要通过ARP 地址解析协议来查找某一IP 地址对应的MAC 地址。

而ARP 是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无法解析到MAC 地址，进而无法直接通信。

当计算机分别位于不同的VLAN 时，就意味这些计算机分别属于不同的广播域，所以不同VLAN 中的计算机由于收不到彼此的广播报文就无法直接互相通信。

3．实验内容和要求（1）继续学习tag 端口和untag 端口的功能和应用；（2）学习三层交换机的功能及配置方法；（3）结合二层和三层交换机的功能，学习两者之间的配合应用；（4）通过三层交换机的配置，实现不同VLAN 主机之间的通信。

2.4.2 实验规划1．实验设备（1）二层交换机（2 台以上），三层交换机（1 台）（2）实验用PC（4 台以上）（3）直连双绞线（4 根）（5）交叉双绞线（2 根）2．实验拓扑如图2-10 所示。

在该实验中我们分别创建VLAN 10 和VLAN 20 两个VLAN，其中将Switch-A 和Switch-B 上的端口f 0/2~f 0/6 分配给VLAN 10，而将Swithc-A 和Switch-B上的端口f 0/7~f 0/12 分配给VLAN 20。

三层交换机怎么设置vlan间通信方法步骤1、有三台电脑pc0、pc1、pc2和一台二层交换机相连，二层交换机再和三层交换机相连。

其中设置pc0和pc1属于vlan10，pc2属于vlan20。

如图所示：2、先设置pc0和pc1、pc2的ip地址。

pc0的ip地址为192.168.10.2 255.255.255.0pc1的ip地址为192.168.10.3 255.255.255.0pc0的ip地址为192.168.20.2 255.255.255.0 以下给出pc0的ip配置。

3、在交换机Switch0上创建vlan 10和vlan 20。

4、在二层交换机上将F0/1口和f0/2口划分到VLAN 10中。

将F0/3口划分到VLAN 20中。

5、在二层交换机上与三层交换机相连的端口(此处为F0/4端口)定义为trunk模式。

6、对于三层交换机先开启它的路由功能。

7、在三层交换机的接口f0/1上创建虚拟接口vlan10和vlan 20。

并且配置三层交换机的配置vlan10和vlan20虚拟接口的ip地址。

8、在三层交换机与二层交换机相连的接口f0/1上配置成trunk模式。

9、在pc0上通过cmd去ping pc1和pc2都能连通。

补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。