二层交换机怎么设置
在多层交换结构中,三层交换机下连多台二层交换机,在三层交换机中定义SVI完成三层转发;在三层交换机与二层交换机之间采用trunk链路,实现各子网的互联,同时三层交换机最大的优势就是一次路由多次转发。
1、有三台电脑pc0、pc1、pc2和一台二层交换机相连,二层交换机再和三层交换机相连。其中设置pc0和pc1属于vlan10,pc2属于vlan20。
2、先设置pc0和pc1、pc2的ip地址。
pc0的ip地址为192.168.10.2 255.255.255.0
pc1的ip地址为192.168.10.3 255.255.255.0
pc0的ip地址为192.168.20.2 255.255.255.0 以下给出pc0的ip配置。
3、在交换机Switch0上创建vlan 10和vlan 20。
4、在二层交换机上将F0/1口和f0/2口划分到VLAN 10中。将F0/3口划分到VLAN 20中。
5、在二层交换机上与三层交换机相连的端口(此处为F0/4端口)定义为trunk模式。
6、对于三层交换机先开启它的路由功能。命令如图所示:
7、在三层交换机的接口f0/1上创建虚拟接口vlan10和vlan 20。并且配置三层交换机的配置vlan10和vlan20虚拟接口的ip地址。
8、在三层交换机与二层交换机相连的接口f0/1上配置成trunk模式。
9、在pc0上通过cmd去ping pc1和pc2都能连通。
【分享】VLAN间通信的几种方法
要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
一、通过路由器的不同物理接口与交换机上的每个VLAN分别连接
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
二、通过路由器的逻辑子接口与交换机的各个VLAN连接
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。
三、 用交换机代替路由器实现VLAN间的通信
目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。
专用VALN将端口分为混杂端口、隔离端口和群体端口三类,只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Prim ry VLAN,它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的
端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外,内部端口间也可以相互通信。Isol tedVLAN内的端口只能和Prim ry VLAN的端口通信外,内部端口间是互相隔离的。
专用VLAN在城域网建设中得到了广泛的应用,一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的`连接,所有的用户都接入专用VLAN,从而实现了所有用户与缺省网关的连接,而与专用VLAN内的其它用户没有任何访问,专用VLAN同样具有控制广播域的作用。
四、结束语
在当今的网络规划中,VLAN的设计是必不可少的,在考虑网络安全性能和传输速度的同时VLAN 间的通信问题也是十分重要的一个环节,由于网络产品的开发和应用速度相当快,目前VLAN间的通信还没有统一的标准,各厂家生产的网络设备在实现VLAN间通信的技术上各有所长,因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。
总结以下几点:
1、如果一个项目智能化系统比较多,而且大部分都是网络传输,建议划分VLAN
2、如果想节省成本,核心划分VLAN,前端摄像机可以用二层的交换机.
二层交换机配置命令
1、进入特权模式
switch> (用户模式)
进入特权模式 enable
switch> enable 按回车键Enter
switch# (特权模式 )
2、进入全局配置模式
进入全局配置模式 configure terminal
switch#configure terminal 按回车键Enter
Switch(config)# (全局配置模式)
3、交换机命名
交换机命名 hostname CY3C_HTLZYQ_P6ZHSA (以CY3C_HTLZYQ_P6ZHSA为例)
Switch(config)#hostname CY3C_HTLZYQ_P6ZHSA 按回车键Enter
CY3C_HTLZYQ_P6ZHSA(config)#
4、创建Vlan
创建Vlan
CY3C_HTLZYQ_P6ZHSA(config)#Vlan +n (n代表Vlan编号正常范围2—1000)按回车键Enter
CY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字 (给Vlan创建个名字)
5、创建管理Vlan和管理IP地址
创建管理Vlan和管理IP地址
CY3C_HTLZYQ_P6ZHSA(config)#Vlan +n
CY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字 (根据自己想要的结果命名)按exit退出
CY3C_HTLZYQ_P6ZHSA(config)#interface Vlan +n (n代表Vlan编号正常范围2—1000)按回车键Enter
CY3C_HTLZYQ_P6ZHSA(config-if)#ip address +管理ip地址 +子网掩码 按回车键Enter
CY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown (开启 Vlan)
6、设定此交换端口为trunk口
设定此交换端口为trunk口
CY3C_HTLZYQ_P6ZHSA(config)#interface +端口(比如F0/1) 按回车键Enter
CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode trunk ( 设定此交换端口为trunk即中继端口)按回车键Enter
CY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown
7、把端口划分到Vlan内
把端口划分到Vlan内
CY3C_HTLZYQ_P6ZHSA(config)#interface +端口 【(比如F0/5) ( 把单个端口划分到Vlan内)】
CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode access (设定f 0/1端口的接入类型为接入端口即access ports.)
CY3C_HTLZYQ_P6ZHSA(config-if)#switchport access vlan +n ((把此端口即接入端口划分到vlan n中,n为vlan 号)按回车键Enter
CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown
或者CY3C_HTLZYQ_P6ZHSA(config)#interface range +端口 【(比如FO/5 - 10 ) 把多个端口同时划分到一个Vlan内】
CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport mode access
CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport access Vlan +n (n代表Vlan编号正常范围2—1000)按回车键Enter
CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown
8、配置交换机远程密码
配置交换机远程密码
CY3C_HTLZYQ_P6ZHSA(config)#enable password cisco (配置使能密码:cisco)
CY3C_HTLZYQ_P6ZHSA(config)#line vty 0 5
CY3C_HTLZYQ_P6ZHSA(config-line)#password cisco (配置用户密码:cisco)
CY3C_HTLZYQ_P6ZHSA(config-line)#login
CY3C_HTLZYQ_P6ZHSA#write (进行配置保存,避免交换机断电后配置消失)
9、一些查看交换机的简单命令
一些查看交换机的简单命令
(1):show run 查看交换机配置信息
(2):show Vlan 查看Vlan详细信息
(3):show ip interface brief 查看接口信息
(4):show cdp nerghbors 显示直连的相邻cisco设备及其详细信息
(5):show cdp neighbors detail 显示ip地址和IOS版本和类型,并且包括show cdp neighbor命令的所有信息。
