Cisco 交换机笔记

最近使用 Cisco L3(C3560X), L2(2960) 交换机搭建了 VLAN 环境，其中包括了 VLAN 的配置, VLAN 间的路由等，在此写篇笔记记录下。

VLAN 结构

  L3 Switch

    - Vlan10 - 192.168.10.1 255.255.255.0

    - Vlan20 - 192.168.20.1 255.255.255.0

  L2 Switch

    - Vlan20

    Note: L2 Switch 只创建 Vlan, 不分配 IP 地址。

             L3 和 L2 Switch 的连接的 Ethernet 端口可以配置成 trunk mode.

             L2 Switch 我只配置了 Vlan20, 没配置 Vlan10.

Cisco 命令

  L3 Switch

    telnet 192.168.0.1 # 192.168.0.1 是你L3 Swtich 默认的地址

    en

    conf t

    ip routing  # Enable ip routing

    # 创建 Vlan

    interface vlan 10 # 创建 vlan 10

    ip address 162.168.10.1 255.255.255.0 # 分配 IP, SVI(Switch Virtual Interface) 自动路由

    exit

    interface vlan 20 # 创建 vlan 20

    ip address 162.168.20.1 255.255.255.0 # 分配 IP, SVI(Switch Virtual Interface) 自动路由

    exit

    # Note: 分配 ip address 完毕后可以使用新 VLAN 地址访问交换机，telnet 192.168.10.1 or telnet 192.168.20.1

    # 分配交换机端口

    interface range fa0/1 - 10 # 批量配置交换机端口

    switchport mode access # 访问模式

    switchport access vlan 10 # 分配交换机端口fa0/1 - 10到指定 Vlan10

    exit

    interface range fa0/11 - 20 # 批量配置交换机端口

    switchport mode access # 访问模式

    switchport access vlan 20 # 分配交换机端口fa0/11 - 20到指定 Vlan20

    exit

    # 配置 trunk 口，用于L2 交换机连接

    interface fa0/24

    switchport mode trunk

    switchport trunk encapsulation dot1q

    exit

   

    #  配置 DHCP

    ip dhcp pool Vlan10

    network 192.168.10.0 255.255.255.0

    default-router 192.168.10.1

    exit

    ip dhcp pool Vlan20

    network 192.168.20.0 255.255.255.0

    default-router 192.168.20.1

    exit

    exit # 退出 config mode

    # 保存配置

    copy running-config startup-config

    show run # 查看配置

L2 Switch

L2 Switch 配置类似，区别是在创建 Vlan 的时候不要分配 ip address, 否则会影响默认 L3 Switch 的 VLAN(如果你在 L2 交换机上也创建192.168.10.1 的 Vlan10的话，会和上面 L3 交换机的地址重复，ping 包不稳定，会丢失).

    telnet 192.168.1.1 # 192.168.1.1 是你L2 Swtich 默认的地址

    en

    conf t

    # 创建 Vlan

    interface vlan 20 # 创建 vlan 20

    exit

    # 分配交换机端口

    interface range fa0/1 - 20 # 批量配置交换机端口

    switchport mode access # 访问模式

    switchport access vlan 20 # 分配交换机端口fa0/1 - 20到指定 Vlan20

    exit

    # 配置 trunk 口，用于L3 交换机连接

    interface fa0/24

    switchport mode trunk

    switchport trunk encapsulation dot1q

    exit

    exit # 退出 config mode

    # 保存配置

    copy running-config startup-config

    show run # 查看配置

搭建结果

192.168.10.X 和 192.168.20.X 两个网段内的机器可以互相 ping 通并互相访问。

最后推荐下我 Google 搜到的非常非常好的几篇文章，非常通俗易懂又很专业（如果我大学就知道这个网站的话估计我网络能学的很好了）：

https://www.practicalnetworking.net/stand-alone/vlans/

https://www.practicalnetworking.net/stand-alone/routing-between-vlans/

https://www.practicalnetworking.net/stand-alone/configuring-vlans