根据一些中小企业的一些业务需求,设计一套方案:

计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。

因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP Server 。所以配置过程以Console 为主,Web界面为辅的方式进行。

配置过程:
1.更改交换机工作模式
交换机自身带有Web界面,英文版,不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换,默认IP地址 192.168.1.254 用户名密码均为cisco 首次登陆后需要修改密码,在管理中将工作模式更改为三层模式,然后重启。

2.为交换机划分VLAN
交换机默认所有端口均属于VLAN1,分别建立 vlan 10 , vlan 20 , vlan 30 。在WEB界面中可以直接配置,但实际操作却发现点击确定提交后,网络会断开,最后还是得以Console 串口线配置。命令如下:
# conf t  //进入配置模式
# vlan 10
# vlan 20
# vlan 30  //分别创建3个VLAN
# exit  //退出配置.

3.配置基于端口的VLAN (Port to VLAN),即多个端口同属于一个VLAN,以便直接接入PC.
规划示例:
VLAN 标示  物理端口  VLAN网关
vlan 10  gi2-10  192.168.1.1
vlan 20  gi11-30  192.168.2.1
vlan 30  gi31-52  192.168.3.1

先给每个Vlan 指定网关IP.命令如下
# interface vlan 10
# ip address 192.168.1.1  255.255.255.0
# exit
# interface vlan 20
# ip address 192.168.2.1 255.255.255.0
# exit
# interface vlan 30
# ip address 192.168.3.1 255.255.255.0
# exit

指定物理端口范围,并加入到对应Vlan
# interface range gi2-10  //指定vlan 10 端口范围, gi 为物理端口号
# switchport mode access  //指定端口工作模式,连接PC为 access
# switchport access vlan 10  //将指定端口划分为 vlan 10
# exit
# interface range gi11-20
# switchport mode access
# switchport access vlan 20
# exit
# interface range gi21-52
# switchport mode access
# switchport access vlan 30
# exit

//以下这一步有二种方法:

方法1、为交换机默认的vlan1 添加网关,用于连接路由器(前面的操作并未指定gi1 端口,默认它属于vlan 1 )
# interface vlan 1
# ip address 192.168.0.2 255.255.255.0
# exit

方法2:# interface  gi1

# no switch port

# IP address  192.168.0.2 255.255.255.0     /使用no switchport 设置为三层接口/

添加一条默认路由规则,指向路由器IP 192.168.0.1
# conf t
# ip route 0.0.0.0 0.0.0.0 192.168.0.1
# exit

将当前配置的运行参数写入到启动配置文件中
# copy running-config startup-config

完成后分别在 VLAN 10,20,30 对应的端口连接上PC,并配置网卡IP地址 192.168.1.x/2.x/3.x 网关为 192.168.1.1/2.1/3.1  能够ping通对方IP和vlan 网关即表示成功.

普通路由器的配置.
常用的路由器TP-link,磊科,腾达,都可以配置静态路由,分别添加3条规则并指向三层交换机默认vlan1 所配置的网关,有ARP攻击防御和内网病毒防御功能的需要关闭。
目的地址  掩码  网关
192.168.1.0  255.255.255.0  192.168.0.2
192.168.2.0  255.255.255.0  192.168.0.2
192.168.3.0  255.255.255.0  192.168.0.2

注意:以上三条路由可合成一条路由即:192.168.0.0 255.255.0.0 192.168.0.2

完成后,保存路由器配置,并重启,将LAN口接入SG300-52 的gi1 端口,再配置每台PC的DNS服务器地址,即可满足每个vlan 中的PC上网

DHCP 服务器的配置
因 SG300系列交换机不支持 DHCP Server ,但支持DHCP中继,要使用DHCP还得单独使用一台PC安装DHCP服务端,并分别配置3个DHCP网段,在然后在交换机DHCP中继中填写DHCP Server 的IP即可正常工作。DHCP服务器IP不能使用默认VLAN1的IP段,只能使用VLAN10,20,30段内任意一个即可。

经验总结
在未配置三层交换机之前,也曾大致了解过配置方法,无非划分VLAN,做ACL规则,配置上行接口,将路由指向该接口。但实际操作起来还是稍有难度,如IOS了解不足,缺少一些命令,可能是SMB机型精简的缘故,
但好在IOS还是提供了命令后加上? 来提供命令描述。网上参考文章大多是CISCO三层搭配CISCO路由器使用,很少有和普通路由器搭配的,千篇一律的都是将某个物理端口分配一个固定IP,使用no switchport 设置为三层接口,用于和上层路由器连接,实际操作中却行不通,只需要将路由器所在的IP单独划分一个网段,默认的VLAN1中即可。

Cisco 三层交换机划分VLan与普通路由器连接配置的更多相关文章

  1. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  2. H3C S5500三层交换机划分Vlan与H3C路由组网

    基本属性: vlan特性:三层互通,两层隔离.三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的. vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关 ...

  3. Cisco思科模拟器交换机划分VLAN 入门详解 - 精简归纳

    Cisco思科模拟器交换机划分VLAN 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 24 转载请注明出处!️ 附: 交流方式: ️ ️ ️ QQ: 1846334075 We ...

  4. Cisco基础(二):三层交换vlan间通信、多交换机vlan间通信、三层交换配置路由、RIP动态路由配置、三层交换配置RIP动态路由

    一.三层交换vlan间通信 目标: VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了.三层交换技术使得VLAN间可以通信. 通过三层交换实现VLAN间通信 方案: 为了解决了传统路由器低速. ...

  5. 思科模拟器软件教程---教你如何划分Vlan

    方法/步骤 1.打开Cisco Packet Tracer,点击[交换机],选择第三个图标2960交换机,按住鼠标左键拖动到工作区.这里有很多类型的交换机,但是我们比较常用的是这个. 2.我们选择[终 ...

  6. H3C交换机S5500划分VLAN

    好记性不如烂笔头! H3C交换机S5500划分VLAN       将H3C S5500换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1.   H3 ...

  7. Cisco HSRP热备份路由器协议配置

    HSRP热备份路由器协议: HSRP是 Hot Standby Routing Protocol(热备份路由协议)的缩写,它的作用是当核心路由器不能正常工作时, 备用路由器能够实现自动平滑的替换,以保 ...

  8. eNSP仿真软件之利用三层交换机实现VLAN间路由

    1.实验原理: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需要跨VLAN相互访问的情况,工程师通常会选择一 ...

  9. 综合练习1,划分vlan,单臂路由,DHCP服务及其限制网段、租期,设置根桥,OSPF路由通告综合练习

    实验要求: 1.在LSW1上分别给vlan10和vlan20做DHCP网段分别为192.168.10.0/24.192.168.20.0/24禁用192.168.10.200-253,192.168. ...

随机推荐

  1. 题解 【POJ1157】LITTLE SHOP OF FLOWERS

    先把题目意思说一下: 你有F束花,编号为\(1\)~\(F\)(\(1<=F<=100\)),\(V\)个花瓶,编号为\(1\) ~\(V\)(\(1<=V<=100\)), ...

  2. .net大文件传输断点续传源码

    IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头. 一. 两个必要响应头Accept-Ranges.ETag 客户端每次提交下载请求时,服务 ...

  3. MessagePack Java Jackson 在不关闭输出流(output stream)的情况下序列化多变量

    com.fasterxml.jackson.databind.ObjectMapper 在默认的情况下在写出输入后将会关闭输出流(output stream). 如果你希望序列化多值变量在同一个输出流 ...

  4. 顺序表应用5:有序顺序表归并(SDUT 3329)

    Problem Description 已知顺序表A与B是两个有序的顺序表,其中存放的数据元素皆为普通整型,将A与B表归并为C表,要求C表包含了A.B表里所有元素,并且C表仍然保持有序. Input ...

  5. jQuery文档操作之插入操作

    append() 语法 父元素.append(子元素) 解释:追加某元素,在父元素中添加新的子元素.子元素可以为:string/element(js对象)/jQuery元素 代码如下: var oli ...

  6. easyui datagrid的API

    本文可以当做api来使用 动态编辑用到DOM解析的话参考 http://www.w3school.com.cn/xmldom/dom_htmlcollection.asp 使用方法(Usage Exa ...

  7. Java - 单链表

    链表是一种常见的基础数据结构,是一种有序的列表,但不会按照线性顺序存储数据,而是在每一个节点里存储下一个节点的指针(next).链表适合插入.删除,不宜过长,否则会导致遍历性能下降. 以节点方式存储: ...

  8. java8 lamda 表达式

  9. java实现几种常用排序:选择排序

    一.选择排序介绍 选择排序,顾名思义就是用逐个选择的方式来进行排序,逐个选择出数组中的最大(或最小)的元素,直到选择至最后一个元素.此时数组完成了排序. 二.选择排序原理分析 三.选择排序代码实现 / ...

  10. Cortex-M3 操作模式与特权等级

    Cortex-M3支持2个模式(Handler模式.线程模式)和2个特权等级(特权级.非特权级). 当处理器处在线程模式时,既可以使用特权级,也可以使用非特权级. 当处理器处在Handler模式时,总 ...