思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG300 – 52 记录下过程,便于参考.

网络拓扑图如下所示:

计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。

因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP Server 。所以配置过程以Console 为主,Web界面为辅的方式进行。

配置过程:
1.更改交换机工作模式
交换机自身带有Web界面,英文版,不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换,默认IP地址 192.168.1.254 用户名密码均为cisco 首次登陆后需要修改密码,在管理中将工作模式更改为三层模式,然后重启。

2.为交换机划分VLAN
交换机默认所有端口均属于VLAN1,分别建立 vlan 10 , vlan 20 , vlan 30 。在WEB界面中可以直接配置,但实际操作却发现点击确定提交后,网络会断开,最后还是得以Console 串口线配置。命令如下:
# conf t  //进入配置模式
# vlan 10
# vlan 20
# vlan 30  //分别创建3个VLAN
# exit  //退出配置.

3.配置基于端口的VLAN (Port to VLAN),即多个端口同属于一个VLAN,以便直接接入PC.
规划示例:
VLAN 标示  物理端口  VLAN网关
vlan 10  gi2-10  192.168.1.1
vlan 20  gi11-30  192.168.2.1
vlan 30  gi31-52  192.168.3.1

先给每个Vlan 指定网关IP.命令如下
# interface vlan 10
# ip address 192.168.1.1  255.255.255.0
# exit
# interface vlan 20
# ip address 192.168.2.1 255.255.255.0
# exit
# interface vlan 30
# ip address 192.168.3.1 255.255.255.0
# exit

 

指定物理端口范围,并加入到对应Vlan
# interface range gi2-10  //指定vlan 10 端口范围, gi 为物理端口号
# switchport mode access  //指定端口工作模式,连接PC为 access
# switchport access vlan 10  //将指定端口划分为 vlan 10
# exit
# interface range gi11-20
# switchport mode access
# switchport access vlan 20
# exit
# interface range gi21-52
# switchport mode access
# switchport access vlan 30
# exit

 

为交换机默认的vlan1 添加网关,用于连接路由器(前面的操作并未指定gi1 端口,默认它属于vlan 1 )
# interface vlan 1
# ip address 192.168.0.2 255.255.255.0
# exit

 

添加一条默认路由规则,指向路由器IP 192.168.0.1
# conf t
# ip route 0.0.0.0 0.0.0.0 192.168.0.1
# exit

 

将当前配置的运行参数写入到启动配置文件中
# copy running-config startup-config

 

完成后分别在 VLAN 10,20,30 对应的端口连接上PC,并配置网卡IP地址 192.168.1.x/2.x/3.x 网关为 192.168.1.1/2.1/3.1  能够ping通对方IP和vlan 网关即表示成功.

 

普通路由器的配置.
常用的路由器TP-link,磊科,腾达,都可以配置静态路由,分别添加3条规则并指向三层交换机默认vlan1 所配置的网关,有ARP攻击防御和内网病毒防御功能的需要关闭。
目的地址  掩码  网关
192.168.1.0  255.255.255.0  192.168.0.2
192.168.2.0  255.255.255.0  192.168.0.2
192.168.3.0  255.255.255.0  192.168.0.2

 

完成后,保存路由器配置,并重启,将LAN口接入SG300-52 的gi1 端口,再配置每台PC的DNS服务器地址,即可满足每个vlan 中的PC上网

 

DHCP 服务器的配置
因 SG300系列交换机不支持 DHCP Server ,但支持DHCP中继,要使用DHCP还得单独使用一台PC安装DHCP服务端,并分别配置3个DHCP网段,在然后在交换机DHCP中继中填写DHCP Server 的IP即可正常工作。DHCP服务器IP不能使用默认VLAN1的IP段,只能使用VLAN10,20,30段内任意一个即可。

 

经验总结
在未配置三层交换机之前,也曾大致了解过配置方法,无非划分VLAN,做ACL规则,配置上行接口,将路由指向该接口。但实际操作起来还是稍有难度,如IOS了解不足,缺少一些命令,可能是SMB机型精简的缘故,
但好在IOS还是提供了命令后加上? 来提供命令描述。网上参考文章大多是CISCO三层搭配CISCO路由器使用,很少有和普通路由器搭配的,千篇一律的都是将某个物理端口分配一个固定IP,使用no switchport 设置为三层接口,用于和上层路由器连接,实际操作中却行不通,只需要将路由器所在的IP单独划分一个网段,默认的VLAN1中即可。

Cisco SG300系列交换机划分VLan与普通路由器连接配置的更多相关文章

  1. Cisco 三层交换机划分VLan与普通路由器连接配置

    根据一些中小企业的一些业务需求,设计一套方案: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO ...

  2. Cisco思科模拟器交换机划分VLAN 入门详解 - 精简归纳

    Cisco思科模拟器交换机划分VLAN 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 24 转载请注明出处!️ 附: 交流方式: ️ ️ ️ QQ: 1846334075 We ...

  3. 交换机基础配置之跨交换机划分vlan

    我们以上面的拓扑图来进行实验 四台pc机都在同一网段 pc1和pc2在同一台交换机上 pc3和pc4在同一台交换机上 现在我们实验的目的就是将pc1和pc3划分到同一vlan pc2和pc4划分到同一 ...

  4. 思科Cisco 2960系列交换机配置命令

    配置密码: 2960>en :第一次密码为空 2960h#conf t :进入全局配置模式 2960(config)#hostname swa :设置交换机名 2960(config)#enab ...

  5. 交换机配置——跨交换机划分VLAN配置

    一.实验要求:实现跨交换地划分vlan的配置任务,使同一vlan下的主机能相互通讯 二.拓扑图如下; 三.具体实验步骤: S1交换机配置: S1>enable  --进入特权模式S1#confi ...

  6. 跨交换机划分vlan配置

    实验要求:使两台交换机上同一vlan的主机能够通信,不同vlan的主机不能通信 拓扑如下: 涉及内容有: 1.vlan的创建和划分 2.端口trunk模式的设置 配置如下: Switch1 enabl ...

  7. Cisco CatOS系统交换机的SPAN配置

    以下内容摘自最新上市的“四大金刚”图书之一<Cisco交换机配置与管理完全手册>(第二版)(其它三本分别为<Cisco路由器配置与管理完全手册>(第二版).<H3C交换机 ...

  8. 网络实验 03-交换机划分VLAN配置

    交换机划分VLAN配置 一.实验目标 理解虚拟 LAN(VLAN)基本原理 掌握一般交换机按端口划分 VLAN的配置方法 掌握Tag VLAN配置方法 二.实验背景 某一公司内财务部.销售部的PC通过 ...

  9. H3C S5500三层交换机划分Vlan与H3C路由组网

    基本属性: vlan特性:三层互通,两层隔离.三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的. vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关 ...

随机推荐

  1. jquery中ajax方法返回的三种数据类型:text、json、xml;

    1.当dataType:"text"时,处理页面用的是DBDA类中的Strquery()方法,所以返回的数据是下面这样的,所以要对返回来的数据用split根据“|”和“^”来分割, ...

  2. android 4.4.2 开发环境

    1.设置环境变量 set "JAVA_HOME=C:\Program Files\Java\jdk1.7.0_75" set "ANT_HOME=D:\tools\and ...

  3. LeetCode "Valid Perfect Square"

    Typical binary search.. but take care of data overflow if you are using C++ class Solution { public: ...

  4. bzoj4617: [Wf2016]Spin Doctor

    Description 大选要到了,受候选人X的要求,你调查了n个人,并记录了每个人的3个信息: ai--他们能记忆π的多少位 bi--他们的头发数量 ci--他们是否会给候选人X投票 你需要找到某个 ...

  5. SVN服务器详细权限控制

    版权声明:本文为博主原创文章,未经博主允许不得转载. 下面是我配置SVN服务器的过程,现在把我所配置的方法,记录下来,以供其他有需要的朋友参考,需要改进的地方,请指教! 一 环境 操作系统:windo ...

  6. 随笔 高质量 C++/C 编程指南

    内存分配方式有三种:) 从静态存储区域分配.内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在.例如全局变量, static 变量.) 在栈上创建.在执行函数时,函数内局部变量的存储 ...

  7. Sybase alter 用法

    原文地址:http://lujinan858.iteye.com/blog/437019 --示例 1 为表添加列.Adaptive Server 为表中每个现有行分配一个 NULL --列值: al ...

  8. click事件

    click事件是可以多次绑定的,如果绑定多次就会执行多次,因此再不需要重复执行的情况下,就需要使用unbind对事件进行解绑

  9. 【Linux】依赖包检查

    参考:http://www.cnblogs.com/zc22/p/3197038.html ldd xx.so

  10. 【转】提高VR渲染速度的最好方法(经典转载)

    VR的基本渲染方法掌握起来并不难,但是最迫切需要解决的问题是VR的出图速度问题.动则需要数小时的渲染时间真的是很难以接受,我们从三个影响速度的参数结合网上一些高手的教程来分析一下. 一.Irradia ...