根据一些中小企业的一些业务需求,设计一套方案:

计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。

因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP Server 。所以配置过程以Console 为主,Web界面为辅的方式进行。

配置过程:
1.更改交换机工作模式
交换机自身带有Web界面,英文版,不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换,默认IP地址 192.168.1.254 用户名密码均为cisco 首次登陆后需要修改密码,在管理中将工作模式更改为三层模式,然后重启。

2.为交换机划分VLAN
交换机默认所有端口均属于VLAN1,分别建立 vlan 10 , vlan 20 , vlan 30 。在WEB界面中可以直接配置,但实际操作却发现点击确定提交后,网络会断开,最后还是得以Console 串口线配置。命令如下:
# conf t  //进入配置模式
# vlan 10
# vlan 20
# vlan 30  //分别创建3个VLAN
# exit  //退出配置.

3.配置基于端口的VLAN (Port to VLAN),即多个端口同属于一个VLAN,以便直接接入PC.
规划示例:
VLAN 标示  物理端口  VLAN网关
vlan 10  gi2-10  192.168.1.1
vlan 20  gi11-30  192.168.2.1
vlan 30  gi31-52  192.168.3.1

先给每个Vlan 指定网关IP.命令如下
# interface vlan 10
# ip address 192.168.1.1  255.255.255.0
# exit
# interface vlan 20
# ip address 192.168.2.1 255.255.255.0
# exit
# interface vlan 30
# ip address 192.168.3.1 255.255.255.0
# exit

指定物理端口范围,并加入到对应Vlan
# interface range gi2-10  //指定vlan 10 端口范围, gi 为物理端口号
# switchport mode access  //指定端口工作模式,连接PC为 access
# switchport access vlan 10  //将指定端口划分为 vlan 10
# exit
# interface range gi11-20
# switchport mode access
# switchport access vlan 20
# exit
# interface range gi21-52
# switchport mode access
# switchport access vlan 30
# exit

//以下这一步有二种方法:

方法1、为交换机默认的vlan1 添加网关,用于连接路由器(前面的操作并未指定gi1 端口,默认它属于vlan 1 )
# interface vlan 1
# ip address 192.168.0.2 255.255.255.0
# exit

方法2:# interface  gi1

# no switch port

# IP address  192.168.0.2 255.255.255.0     /使用no switchport 设置为三层接口/

添加一条默认路由规则,指向路由器IP 192.168.0.1
# conf t
# ip route 0.0.0.0 0.0.0.0 192.168.0.1
# exit

将当前配置的运行参数写入到启动配置文件中
# copy running-config startup-config

完成后分别在 VLAN 10,20,30 对应的端口连接上PC,并配置网卡IP地址 192.168.1.x/2.x/3.x 网关为 192.168.1.1/2.1/3.1  能够ping通对方IP和vlan 网关即表示成功.

普通路由器的配置.
常用的路由器TP-link,磊科,腾达,都可以配置静态路由,分别添加3条规则并指向三层交换机默认vlan1 所配置的网关,有ARP攻击防御和内网病毒防御功能的需要关闭。
目的地址  掩码  网关
192.168.1.0  255.255.255.0  192.168.0.2
192.168.2.0  255.255.255.0  192.168.0.2
192.168.3.0  255.255.255.0  192.168.0.2

注意:以上三条路由可合成一条路由即:192.168.0.0 255.255.0.0 192.168.0.2

完成后,保存路由器配置,并重启,将LAN口接入SG300-52 的gi1 端口,再配置每台PC的DNS服务器地址,即可满足每个vlan 中的PC上网

DHCP 服务器的配置
因 SG300系列交换机不支持 DHCP Server ,但支持DHCP中继,要使用DHCP还得单独使用一台PC安装DHCP服务端,并分别配置3个DHCP网段,在然后在交换机DHCP中继中填写DHCP Server 的IP即可正常工作。DHCP服务器IP不能使用默认VLAN1的IP段,只能使用VLAN10,20,30段内任意一个即可。

经验总结
在未配置三层交换机之前,也曾大致了解过配置方法,无非划分VLAN,做ACL规则,配置上行接口,将路由指向该接口。但实际操作起来还是稍有难度,如IOS了解不足,缺少一些命令,可能是SMB机型精简的缘故,
但好在IOS还是提供了命令后加上? 来提供命令描述。网上参考文章大多是CISCO三层搭配CISCO路由器使用,很少有和普通路由器搭配的,千篇一律的都是将某个物理端口分配一个固定IP,使用no switchport 设置为三层接口,用于和上层路由器连接,实际操作中却行不通,只需要将路由器所在的IP单独划分一个网段,默认的VLAN1中即可。

Cisco 三层交换机划分VLan与普通路由器连接配置的更多相关文章

  1. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  2. H3C S5500三层交换机划分Vlan与H3C路由组网

    基本属性: vlan特性:三层互通,两层隔离.三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的. vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关 ...

  3. Cisco思科模拟器交换机划分VLAN 入门详解 - 精简归纳

    Cisco思科模拟器交换机划分VLAN 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 24 转载请注明出处!️ 附: 交流方式: ️ ️ ️ QQ: 1846334075 We ...

  4. Cisco基础(二):三层交换vlan间通信、多交换机vlan间通信、三层交换配置路由、RIP动态路由配置、三层交换配置RIP动态路由

    一.三层交换vlan间通信 目标: VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了.三层交换技术使得VLAN间可以通信. 通过三层交换实现VLAN间通信 方案: 为了解决了传统路由器低速. ...

  5. 思科模拟器软件教程---教你如何划分Vlan

    方法/步骤 1.打开Cisco Packet Tracer,点击[交换机],选择第三个图标2960交换机,按住鼠标左键拖动到工作区.这里有很多类型的交换机,但是我们比较常用的是这个. 2.我们选择[终 ...

  6. H3C交换机S5500划分VLAN

    好记性不如烂笔头! H3C交换机S5500划分VLAN       将H3C S5500换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1.   H3 ...

  7. Cisco HSRP热备份路由器协议配置

    HSRP热备份路由器协议: HSRP是 Hot Standby Routing Protocol(热备份路由协议)的缩写,它的作用是当核心路由器不能正常工作时, 备用路由器能够实现自动平滑的替换,以保 ...

  8. eNSP仿真软件之利用三层交换机实现VLAN间路由

    1.实验原理: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需要跨VLAN相互访问的情况,工程师通常会选择一 ...

  9. 综合练习1,划分vlan,单臂路由,DHCP服务及其限制网段、租期,设置根桥,OSPF路由通告综合练习

    实验要求: 1.在LSW1上分别给vlan10和vlan20做DHCP网段分别为192.168.10.0/24.192.168.20.0/24禁用192.168.10.200-253,192.168. ...

随机推荐

  1. BZOJ 2809: [Apio2012]dispatching(可并堆 左偏树板题)

    这道题只要读懂题目一切好说. 给出nnn个点的一棵树,每一个点有一个费用vvv和一个领导力aaa,给出费用上限mmm.求下面这个式子的最大值ax∗∣S∣ ( S⊂x的子树, ∑iv[i]≤m )\la ...

  2. Newnode's NOI(P?)模拟赛 第三题 (主席树优化建图 + tarjan)

    题目/题解戳这里 这道题题目保证a,b,ca,b,ca,b,c各是一个排列-mdzz考场上想到正解但是没看到是排列,相等的情况想了半天-然后写了暴力60分走人- 由于两两间关系一定,那么就是一个竞赛图 ...

  3. maven项目pom.xml中parent标签的使用(转)

    原文地址:https://blog.csdn.net/qq_41254677/article/details/81011681 使用maven是为了更好的帮项目管理包依赖,maven的核心就是pom. ...

  4. [人物存档]【AI少女】【捏脸数据】活泼少女

    AISChaF_20191028022750507.png

  5. js差异化继承

    var parentObj={ name:"123456", get_name:function(){ return this.name; }, says:function(){ ...

  6. web+大文件上传

    总结一下大文件分片上传和断点续传的问题.因为文件过大(比如1G以上),必须要考虑上传过程网络中断的情况.http的网络请求中本身就已经具备了分片上传功能,当传输的文件比较大时,http协议自动会将文件 ...

  7. kmp算法原理与应用(简单易懂)

  8. HDU 5335 Walk Out BFS 比较坑

    H - H Time Limit:1000MS     Memory Limit:65536KB     64bit IO Format:%I64d & %I64u Submit Status ...

  9. webpack4 单入口文件配置 多入口文件配置 以及常用的配置

    单入口文件配置 webpack.config.js const path = require('path'); const HtmlWebpackPlugin = require('html-webp ...

  10. Linux 相关系统日志查看

    1. 登录日志 cat /var/log/secure 涉及到账号登录的日志信息都会记录在此文件中. 2. Unit 的启动日志 journalctl 可以查看所有 unit 的启动日志,日志的配置文 ...