最近使用 Cisco L3(C3560X), L2(2960) 交换机搭建了 VLAN 环境,其中包括了 VLAN 的配置, VLAN 间的路由等,在此写篇笔记记录下。

VLAN 结构

L3 Switch

- Vlan10 - 192.168.10.1 255.255.255.0

- Vlan20 - 192.168.20.1 255.255.255.0

L2 Switch

- Vlan20

Note: L2 Switch 只创建 Vlan, 不分配 IP 地址。

L3 和 L2 Switch 的连接的 Ethernet 端口可以配置成 trunk mode.

L2 Switch 我只配置了 Vlan20, 没配置 Vlan10.

Cisco 命令

L3 Switch

telnet 192.168.0.1 # 192.168.0.1 是你L3 Swtich 默认的地址

en

conf t

ip routing  # Enable ip routing

# 创建 Vlan

interface vlan 10 # 创建 vlan 10

ip address 162.168.10.1 255.255.255.0 # 分配 IP, SVI(Switch Virtual Interface) 自动路由

exit

interface vlan 20 # 创建 vlan 20

ip address 162.168.20.1 255.255.255.0 # 分配 IP, SVI(Switch Virtual Interface) 自动路由

exit

# Note: 分配 ip address 完毕后可以使用新 VLAN 地址访问交换机,telnet 192.168.10.1 or telnet 192.168.20.1

# 分配交换机端口

interface range fa0/1 - 10 # 批量配置交换机端口

switchport mode access # 访问模式

switchport access vlan 10 # 分配交换机端口fa0/1 - 10到指定 Vlan10

exit

interface range fa0/11 - 20 # 批量配置交换机端口

switchport mode access # 访问模式

switchport access vlan 20 # 分配交换机端口fa0/11 - 20到指定 Vlan20

exit

# 配置 trunk 口,用于L2 交换机连接

interface fa0/24

switchport mode trunk

switchport trunk encapsulation dot1q

exit

#  配置 DHCP

ip dhcp pool Vlan10

network 192.168.10.0 255.255.255.0

default-router 192.168.10.1

exit

ip dhcp pool Vlan20

network 192.168.20.0 255.255.255.0

default-router 192.168.20.1

exit

exit # 退出 config mode

# 保存配置

copy running-config startup-config

show run # 查看配置

L2 Switch

L2 Switch 配置类似,区别是在创建 Vlan 的时候不要分配 ip address, 否则会影响默认 L3 Switch 的 VLAN(如果你在 L2 交换机上也创建192.168.10.1 的 Vlan10的话,会和上面 L3 交换机的地址重复,ping 包不稳定,会丢失).

telnet 192.168.1.1 # 192.168.1.1 是你L2 Swtich 默认的地址

en

conf t

# 创建 Vlan

interface vlan 20 # 创建 vlan 20

exit

# 分配交换机端口

interface range fa0/1 - 20 # 批量配置交换机端口

switchport mode access # 访问模式

switchport access vlan 20 # 分配交换机端口fa0/1 - 20到指定 Vlan20

exit

# 配置 trunk 口,用于L3 交换机连接

interface fa0/24

switchport mode trunk

switchport trunk encapsulation dot1q

exit

exit # 退出 config mode

# 保存配置

copy running-config startup-config

show run # 查看配置

搭建结果

192.168.10.X 和 192.168.20.X 两个网段内的机器可以互相 ping 通并互相访问。

最后推荐下我 Google 搜到的非常非常好的几篇文章,非常通俗易懂又很专业(如果我大学就知道这个网站的话估计我网络能学的很好了):

https://www.practicalnetworking.net/stand-alone/vlans/

https://www.practicalnetworking.net/stand-alone/routing-between-vlans/

https://www.practicalnetworking.net/stand-alone/configuring-vlans

Cisco 交换机笔记的更多相关文章

  1. Cisco 交换机的操作

    Cisco的工作模式 Cisco设备有常用模式为:用户模式.特权模式.全局模式.端口模式.首先它们之间呈现出递进关系:用户模式->特权模式->全局模式->端口模式 1.用户模式 交换 ...

  2. 06 Zabbix4.0系统CISCO交换机告警模板规划信息(基础)

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 06 Zabbix4.0系统CISCO交换机告警模板规划信息(基础) 1. Host groups ...

  3. 03 Zabbix4.0添加cisco交换机基本监控步骤

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 03 Zabbix4.0添加cisco交换机基本监控步骤 主题监控一台cisco网络设备的6项内容 ...

  4. [CISCO] 交换机间链路聚合端口聚合

    [CISCO] 交换机间链路聚合端口聚合 一.Introduction 端口通道( port channel ) 是一种聚合多个物理接口 ( that ) 创建一个逻辑接口.你可以捆扎( bundle ...

  5. CiSCO 交换机配置 SSH 登陆

    CiSCO 交换机配置 SSH 登陆 题目:在三层交换机上仅运行 SSH 服务,且用户名和密码的方式登录交换机. (一)了解主机名与域名 ​ 1."主机名" 为该设备的名称 ​ 2 ...

  6. 思科CISCO 交换机命名规则

      思科交换机的命名规则要比路由的命名规则复杂, 看下这些:WS-C2960-24TC-L .WS-C2950G-24-EI-DC .WS-C2960-24TT-L .WS-C3750G-24TS-E ...

  7. Cisco交换机端口安全

    Cisco交换机端口安全       通过端口设置,可以限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入,最终确保网络接入安全.配置网络安全时应该注意如下问题: 1 ...

  8. Cisco交换机解决网络蠕虫病毒入侵问题

    Cisco交换机解决网络蠕虫病毒入侵问题          今年来网络蠕虫泛滥给ISP和企业都造成了巨大损失,截至目前已发现近百万种病毒及木马.受感染的网络基础设施遭到破坏,以Sql Slammer为 ...

  9. Cisco交换机SPAN&RSPAN调试实录

    Cisco交换机SPAN&RSPAN设置实录   本文出自 "李晨光原创技术博客" 博客,请务必保留此出处http://chenguang.blog.51cto.com/3 ...

随机推荐

  1. Javascript-正则表达式常用验证

    <div> <h1>一.判断中国邮政编码匹配</h1> <p>分析:中国邮政编码都是6位,且为纯数字</p> <div>邮政编码 ...

  2. python编写购物车小程序

     #练习#程序购物车#启动程序后,让用户输入工资,  然后打印商品列表,允许用户根据商品编号购买商品用户选择商品后 #检测余额是否够,够就直接扣款,不够就提醒可随时退出,退出时,打印已购买商品和余额  ...

  3. 实现一个vue的图片预览插件

    vue-image-swipe 基于photoswipe实现的vue图片预览组件 安装 1 第一步 npm install vue-image-swipe -D 2 第二步 vue 入口文件引入 im ...

  4. 计算机网络5.2-5 ipv4&路由协议&ipv6

    子网变址技术 子网掩码 默认子网掩码 子网地址 广播地址 一些计算 CIDR 分配举例 地址不必连续分配 sadsdas 网络设备---路由器 输出结构 直接交付与简介交付 IP分组的转发 分属于不同 ...

  5. 写一个杀死Gradle Daemon的shell脚本和bat脚本

    1. Gradle Daemon也就是Gradle守护进程 Gradle需要运行在一个Java虚拟机中,每一次执行gradle命令就意味着一个新的Java虚拟机被启动,然后加载Gradle类和库,最后 ...

  6. twitter、facebook、pinterest、linkedin 分享代码

    twitter.facebook.pinterest.linkedin 分享代码 http://www.cnblogs.com/adstor-Lin/p/3994449.html

  7. Python2.7下,调用subprocess启动子进程,读取子进程标准输出若干问题

    1:如果调用的子进程也是一个python脚本,则subprocess.Popen中的bufsize=1无效果.也就是说,即使设置了bufsize=1表示进行行缓冲,子进程如果不显示调用sys.stdo ...

  8. 如何在云上使用confd+ACM管理敏感数据

    在前面的一些文章中,我们介绍了如何在云上安全的存放配置数据,但是上面的方法都是有代码侵入性的,也就是说需要修改应用程序,本文会讲解如何使用 confd+ACM 在不修改代码的情况下动态修改应用所需的配 ...

  9. hdu2149 巴什博奕

    n表示先手胜 p表示先手负 1~N N+1 N+2~2*N+1 2*N+2 2*N+3~3*N+2 ... n p n p n ... m总归个数 每次取1~N个根据前面的规律得到,如果m/N==m% ...

  10. JavaScript的六种数据类型与隐式转换

    一.六种数据类型 javascript的数据类型包括: (1)基本数据类型:number.string.boolean.null.undefined (2)对象:object object又包括Fun ...