文档贡献者
该文档贡献者很忙，什么也没留下。
下载此文档
正在努力加载中...
CISCO-2811路由器配置培训教材
文档星级：
内容提示：CISCO-2811路由器配置培训教材
文档格式：PDF|
浏览次数：28|
上传日期： 08:35:45|
下载积分：
该用户还上传了这些文档
官方公共微信
下载文档:CISCO-2811路由器配置培训教材.PDF当前位置： →
思科应用三层交换机实现VLAN间路由
一、案例背景及需求
某公司的网络原有两台两层交换机，分别是交换机A和交换机B。在这两台交换机上划分了两个VLAN，即VLAN1和 VLAN2.两台交换机通过trunk端口相连，使得两台交换机上的两个VLAN的主机可以在各种VLAN内通信，而两个VLAN间不能通信。由于业务增 长，公司开始扩大，人员开始增加，原有交换机已经不能全部接入公司主机了，而且，由于业务需要，原有两个VLAN需要能够通信。
二、案例分析
原有的两个VLAN之间不能通信，这是由于二层交换机不具备三层交换的能力，不能在VLAN之间提供路由。
如果需要为两个VLAN之间提供路由，则必须在网络中添加路由器或者三层交换机这样的路由设备。
而由于该公司主机太多，现有两个交换机已经接满，无法再连接主机，所以需要购置三层交换机来接入增加的主机，同时为两个VLAN之间提供路由能力，连通两个VLAN的主机。
三、案例解决
我们应将交换机A、交换机B和三层交换机A利用trunk端口相连，并使他们共同属于一个VTP域，在此VTP域中有两个VLAN：VLAN1和 VLAN2，交换机A和交换机B各有若干台主机属于这两个VLAN，提供三层交换机A上进行VLAN间路由的配置，从而实现VLAN1和VLAN2中主机 的通信。
四、配置步骤及配置实例
1、配置trunk端口
Switch# configure teminal //进入全局配置模式
Switch(config)#interface interface-id //进入交换机指定端口
Switch(config-if)#switchport mode trunk //将该端口设置为trunk属性
2、配置VTP域
Switch# configure teminal //进入全局配置模式
Switch(config)#vtp domain name //配置管理域名 1-32个字符
Switch(config)#vtp {client　server　transparent} //配置交换机VTP模式，默认情况下，交换机的VTP都是 server模式
3、配置VLAN
Switch#vlan database //进入VLAN数据库
Switch（vlan）#vlan vlan-number //声明VLAN号 vlan-number是我们配置的VLAN号
Switch（vlan）#exit //退出
进入所有分配的端口，将该端口分配给某VLAN
Switch(config)#interface port-number //指定欲配置接口
Switch(config-if)#switchport mode access //规定该端口为访问链路
Switch(config-if)#switchport access vlan vlan-number //使该端口属于某个VLAN
Switch(config-if)#exit //退出
4、配置VLAN间路由
目前，使用三层交换机的路由模块为VLAN之间做路由是非常普遍的。由于三层交换机的路由模块和交换模块直接通过交换机的背板总线连接，所以只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口，并使这些接口和VLAN对应，为这些接口分配IP地址即可。
下面是一个在三层交换机上为VLAN做路由的简单配置：
Router(config)#interface vlan1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#interface vlan2
Router(config-if)#ip add 192.168.2.1 255.255.255.0
其中interface vlan1和interface vlan2是逻辑上的接口，从接口的名字我们也能看出其与VLAN之间的对应关系。基本上，只要在这些逻辑接口上分配了属于VLAN所对应子网的IP地 址，就可以简单的实现VLAN间的通信了。 另外，在三层交换机上需要使用如下命令打开其路由功能：
Router(config)#ip routing
版权所有:&非特殊声明，均为本网站原创文章，转载请指明出处：
关注官方微信
扫一扫分享本文到朋友圈
联系我们：
editor&#& &(发送邮件时，请把#换成@)
投稿信箱：
editor&#& &(发送邮件时，请把#换成@)
企业网版权所有交换机和路由器常用命令大全_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
8页免费17页免费7页免费6页免费8页免费 8页免费9页免费8页免费5页免费5页免费
交换机和路由器常用命令大全|
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢网络相关相关分类
本类热门阅览
cisco路由器上配置DHCP服务
作者：华彩软件站&&来源：华彩软件站&&发布时间： 00:05:39
　　某单位使用 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为192.168.1.4，二层机采用两台 2950，三层机采用一台Cisco 3550。
　　在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为192.168.1.254，VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如下图所示。
　　配置DHCP地址池、附加信息以及租约期限
　　DHCP的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下：
　　首先登陆到Cisco 3640器上：
　　ghq&enable
　　Password　　(输入器的特权口令)
　　ghq #config terminal (进入配置模式)
　　Enter configuration commands one per line.　End with CNTL/Z.
　　ghqconfig # ip dhcp pool global(配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示)
　　ghq dhcp-config #network 192.168.0.0 255.255.0.0(动态分配的地址段)
　　ghqdhcp-config #domain-(为客户机配置域后缀)
　　ghqdhcp-config #dns-server 192.168.1.1(为客户机配置DNS)
　　ghqdhcp-config #netbios-name-server 192.168.1.1(为客户机配置wins服务器)
　　ghqdhcp-config #netbios-node-type h-node(为客户机配置h节点模式)
　　ghqdhcp-config #lease 30 (地址租用期为30天)
　　ghqdhcp-config #ip dhcp pool vlan1 (为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数)
　　ghqdhcp-config #network 192.168.1.0 255.255.255.0 (VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址)
　　ghqdhcp-config#default-router 192.168.1.254 (为客户机配置默认的网关，即VLAN1的IP地址)
　　ghqdhcp-config　#ip dhcp pool vlan2 (为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数)
　　ghqdhcp-config#network 192.168.2.0 255.255.255.0
　　ghqdhcp-config　#default-router 192.168.2.254
　　设置不能用于动态分配的IP地址
　　在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：
　　ghqconfig　#ip dhcp excluded-address 192.168.1.1 192.168.1.5　(IP地址　　　 192.168.1.1至192.168.1.5不能用于动态分配)
　　ghqconfig　# ip dhcp excluded-address 192.168.1.254
　　(IP地址192.168.1.254固定为VLAN1的地址，不能用于动态分配)
　　ghqconfig　# ip dhcp excluded-address 192.168.2.254
　　(IP地址192.168.2.254固定为VLAN2的地址，不能用于动态分配)
　　设置DHCP数据库代理
　　DHCP数据库代理是用于DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器。当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上地址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可，操作命令如下：
　　ghqconfig　# no ip dhcp conflict logging (取消地址冲突记录日志)
　　配置路由器的静态路由表
　　要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 ：
　　ghqconfig　#ip route 192.168.1.0 255.255.255.0 FastEthernet0
　　(FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 192.168.1.254间建立一条静态路由。)
　　ghqconfig　#ip route 192.168.2.0 255.255.255.0 FastEthernet0
　　(该命令在以太网接口和VLAN2 192.168.2.254间建立一条静态路由)
　　设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址192.168.1.254和192.168.2.254　，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。
　　在交换机上为不同的VLAN指定DHCP服务器地址
　　这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定，指令如下：
　　switch&enable　(进入交换机的特权模式)
　　Password
　　switch #config t (进入配置模式)
　　Enter configuration commandsone per line.　End with CNTL/Z.
　　switch config　#interface vlan1 (配置VLAN1)
　　switch config-if　#ip helper-address 192.168.1.4(指定DHCP服务器的地址，即路由器的地址)
　　ghqconfig-if　#interface vlan2 (配置VLAN2)
　　ghqconfig-if　#ip helper-address 192.168.1.4
　　对所有直接连到客户机的二层访问端口开启Portfast功能
　　要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：
　　switch #configure terminal
　　switch config　#interface interface-id
　　switch config-if　#spanning-tree portfast (开启portfast功能)
　　switchconfig-if　 #end
　　经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可(如图2所示)。对于
Server系统，还需要将“DHCP CLIENT”服务启用(如下图3所示)，否则在
Server中将不能自动得到IP地址。
　　至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux 操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。
cisco路由器上配置DHCP服务由华彩软件站为您最新收集整理,版权归原作者或公司所有。如有侵权，请与我们联系删除。
?上一文章：
?下一文章：您现在的位置：&&>>&&>>&&>>&&>>&正文
CISCO2811路由器EasyVPN配置范例
&&& interface FastEthernet0/1&&& &&& description ToInternet&&& &&& ip address 20.165.8.73 255.255.255.192&&& &&& ip nat outside&&& &&& ip nat enable&&& &&& ip virtual-reassembly&&& &&& duplex auto&&& &&& speed auto&&& &&& no cdp enable&&& &&& !&&& &&& interface FastEthernet0/0/0&&& &&& description ToDatabase&&& &&& !&&& &&& interface FastEthernet0/0/1&&& &&& shutdown&&& &&& !&&& &&& interface FastEthernet0/0/2&&& &&& shutdown&&& &&& !&&& &&& interface FastEthernet0/0/3&&& &&& shutdown&&& &&& !&&& &&& interface Vlan1&&& &&& description ToDatabaseCenter&&& &&& ip address 10.192.0.254 255.255.255.0&&& &&& ip nat inside&&& &&& ip virtual-reassembly&&& &&& !&&& &&& interface Vlan2&&& &&& ip address 172.28.3.1 255.255.255.0&&& &&& ip local pool hyhtdevelop 172.28.0.10 172.28.0.250&&& &&& ip local pool hyhthyd01 172.28.1.10 172.28.1.250&&& &&& ip local pool chinamobile 172.28.15.1&&& &&& ip classless&&& &&& ip route profile&&& &&& ip route 0.0.0.0 0.0.0.0 20.165.9.1&&& &&& ip route 0.0.0.0 0.0.0.0 20.165.8.65 20&&& &&& ip http server&&& &&& ip http authentication local&&& &&& no ip http secure-server&&& &&& ip http timeout-policy idle 5 life 86400 requests 10000&&& &&& ip nat pool vpnoutsidepool 220.165.8.73 220.165.8.73 netmask 255.255.255.192&&& &&& ip nat inside source list 101 pool vpnoutsidepool overload&&& &&& !&&& &&& ip access-list extended tochinamobile&&& &&& remark tochinamobile&&& &&& remark SDM_ACL Category=4&&& &&& permit ip any 10.168.2.0 0.0.0.255&&& &&& permit ip any host 172.28.15.1&&& &&& permit ip any 135.77.7.40 0.0.0.7&&& &&& !&&& &&& !&&& &&& !&&& &&& control-plane&&& &&& !&&& &&& !&&& &&& alias exec e exit&&& &&& alias exec ct config t&&& &&& alias exec s show runn&&& &&& alias exec crs copy running start&&& &&& !&&& &&& line con 0&&& &&& line aux 0&&& &&& line vty 0 4&&& &&& privilege level 15&&& &&& transport input telnet&&& &&& line vty 5 15&&& &&& privilege level 15&&& &&& transport input telnet&&& &&& !&&& &&& scheduler allocate &&& &&& !&&& &&& end&&& &&& routerA#
【责编:peter】
?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]?&[]
　友情推荐精华
　专题推荐
　?　?　?　?　?　?　?　?　?　?
　今日更新
?&?&?&?&?&?&?&?&?&?&
　认证培训
　频道精选
　思科频道导航}