拓扑图如下:
图中两台交换机和一台器都是采用Cisco3600+NM-16ESW。
逻辑规划:
VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44;成员网关是192.168.1.1。
VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33;成员网关是192.168.2.1。
VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为:192.168.0.2和 192.168.0.3;成员网关是192.168.0.1。
一、 PC机
照上述IP地址方案将PC的IP配置好。
二、 配置交换机
配置SW1(VTP Server)
SW1(config-if-range)#switchport mode trunk //将fa0/0和fa0/15激活并设为中继口,因为一个连的是路由器,一个连的是SW2。在该平台上配置的中继后,默认会采用802.1Q封装。如果两台设备默认封装不同要手动设置。
SW1#vlan database //进入VLAN数据库模式以配置VLAN相关信息
SW1(vlan)#vtp server //将SW1设成Server
SW1(vlan)#vtp domain Cisco //将VTP域名设成Cisco,名称可以任意
SW1(vlan)#vtp password abc //为了域的安全设置密码,密码不同的成员不可以加入该域,生产环境中要设置复杂密码。
SW1(vlan)#vtp pruning //启用VTP修剪
SW1(vlan)#vlan 2 name bjxh //增加VLAN 2 名称为bjxh,名称可以任意
SW1(vlan)#vlan 3 name xhce //增加VLAN3
SW1(vlan)#exit //退出VLAN配置模式,注意,这里一定要用exit退出才能使设置生效。
SW1(config)#int vlan 1
SW1(config-if)#ip address 192.168.0.2 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.0.1
配置SW2(VTP Client)
SW2(vlan)#exit //配置到这里的时候SW2应该可以得到VLAN信息了,但各PC间还是不能通信,因为SW2上的相关端口还没有分配到对应的VLAN里。注意:客户端只能从服务器端得到VLAN信息,但不会得到端口分配信息。
SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.0.3 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#ip default-gateway 192.168.0.1
SW2(config)#int fa0/0
SW2(config-if)#switchport access vlan 3
SW2(config-if)#int fa0/1
SW2(config-if)#switchport access vlan 2 //配置到这里的时候同一个VLAN的成员之间可以相互通信了,不同VLAN成员间依然不能通信。
路由器配置:
>
Router>en
Router#conf t
Enter configuration commands, one per lin
Router(config)#no cdp run
Router(config)#no ip domain lookup
Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#exit
Router(config)#int fa0/0
Router(config-if)#no ip address
Router(config-if)#no shut //主接口一定要激活,否则子接口激不活
Router(config-if)#int fa0/0.1
Router(config-subif)#encapsulation dot1Q //一定先配置封装类型,再配置IP,封装类型要和SW1的fa0/0口一致
Router(config-subif)#ip address 192.168.0.1 255.255.255
Router(config-subif)#no shut
Router(config-subif)#int fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255
Router(config-subif)#no shut
Router(config-subif)#int fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255
Router(config-subif)#no shut //配置到这里的时候不同VLAN成员间也可以通信了,整个网络都是畅通的。VLAN间路由配置完成。如果还想限制某些访问可以配置ACL。