Cisco 3550-EMI 交换机配置教程配置基础命令详解完整页

类型：网络认证大小：722KB语言：中文评分：8.7
标签：

立即下载

Cisco 3550-EMI 交换机配置教程目录：
一、标识交换机
二、设置口令及用户
三、配置VTP（Vlan中继协议）
四、配置中继线（Trunk）
五、创建、描述Vlan及设置Vlan IP
六、划分、描述及设置Vlan端口
七、配置STP（生成树协议）
八、启用Vlan间 Router
九、配置ACL
十、配置DHCP中继代理
十一、配置DHCP服务器
十二、配置HSRP（热备路由协议）
十三、保存配置
附1：命令行编辑键
附2：SHOW命令
附3：破解Cisco 3550 Switch口令（Console 口）
附4：破解Cisco 2950 Switch口令（Console 口）
附5：备份IOS、Config、及DataBase文件
附6：恢复IOS、Config、及DataBase文件
附7：ACL例子
一、标识交换机
Switch#configure terminal 进入配置状态
Switch(config)#hostname “hostname” 设置Switch名称
Switch (config)#no hostname 取消Switch名称
Switch(config)#end 结束本次配置
二、设置口令及用户
Switch#configure terminal 进入配置状态
Switch(config)#enable secret “password” 设置特权模式口令
Switch(config)#no enable secret 取消特权模式口令
Switch(config)#enable password “password” 设置EXEC模式口令
Switch(config)#no enable password 取消EXEC模式口令
witch(config)#username “username” privilege “num” secret “password” 建立本地用户及口令
Switch(config)#no username “username” 删除本地用户
Switch(config)#service password-encryption 加密所有明文口令
Switch(config)#no service password-encryption 拒绝加密所有明文口令
Switch(config)#end 结束本次配置

1、配置console用户用口令
Switch#configure terminal 进入配置状态
Switch(config)#line console 0 进入console口配置状态
Switch(config-line)#login local 设置登录模式为本地用户验证模式
Switch(config-line)#no login local 取消本地用户验证模式
Switch(config-line)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#line console 0 进入console口配置状态
Switch(config-line)#login 设置登录模式为线性登录模式
Switch(config-line)#password “password” 设置线性登录模式口令
Switch(config-line)#no login 取消线性登录模式
Switch(config-line)#end 结束本次配置

2、配置tenlnet(vty)用户及口令
Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15 进入vty配置状态
Switch(config-line)#login local 设置登录模式为本地用户验证模式
Switch(config-line)#no login local 取消本地用户验证模式
Switch(config-line)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15 进入vty配置状态
Switch(config-line)#login 设置登录模式为线性登录模式
Switch(config-line)#password “password” 设置线性登录模式口令
Switch(config-line)#no login 取消线性登录模式
Switch(config-line)#end 结束本次配置

三、配置VTP（Vlan中继协议）
Switch#vlan database 进入vlan数据库配置状态
Switch(vlan)#vtp domain “domainname” 设置vtp域名称
Switch(vlan)#vtp server|client| transparent 设置vtp模式
Switch(vlan)#vtp password “password” 设置vtp口令
Switch(vlan)#no vtp password 取消vtp口令
Switch(vlan)#exit 退出vlan数据库配置状态

四、配置trunk(中继线)
Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port” 进入端口配置状态
Switch(config-if)#switchport trunk encapsulation dot1q|isl| negotiate 设置干道封装模式
Switch(config-if)#switchport mode trunk 设置端口为干道模式
Switch(config-if)#no shutdown 启用端口
Switch(config-if)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态
Switch(config-if-range)#switchport trunk encapsulation dot1q|isl| negotiate 设置干道封装模式
Switch(config-if-range)#switchport mode trunk 设置端口为干道模式
Switch(config-if-range)#no shutdown 启用端口
Switch(config-if-range)#end 结束本次配置

五、创建、描述Vlan及设置Vlan IP
Switch#vlan database 进入vlan数据库配置状态
Switch(vlan)#vlan “vlan-num” name “vlan-name” 建立vlan及名称
Switch(vlan)#no vlan “vlan-num” 删除vlan
Switch(vlan)#exit 退出vlan数据库配置状态

Switch#configure terminal 进入配置状态
Switch(config)#interface vlan “vlan-num” 进入vlan配置状态
Switch(config-if)#description “description” 描述vlan
Switch(config-if)#no description 取消描述
Switch(config-if)#ip address “ip-address subnet-mask” 设置vlan 网关的ip 地址
Switch(config-if)#no shutdown 启用vlan
Switch(config-if)#end 结束本次配置

六、划分、描述及设置Vlan端口
Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port” 进入端口配置状态
Switch(config-if)#description “ description” 描述端口
Switch(config-if)#speed auto|100|10 设置端口速率模式
Switch(config-if)#duplex auto|full|half 设置端口双工模式
Switch(config-if)#switchport mode access 设置端口为访问模式
Switch(config-if)#switchport access vlan “vlan-num” 设置端口所属Vlan
Switch(config-if)#no shutdown 启用端口
Switch(config-if)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态
Switch(config-if-range)#description “ description” 描述端口
Switch(config-if-range)#speed auto|100|10 设置端口速率模式
Switch(config-if-range)#duplex auto|full|half 设置端口双工模式
Switch(config-if-range)#switchport mode access 设置端口为访问模式
Switch(config-if-range)#switchport access vlan “vlan-num” 设置端口所属Vlan
Switch(config-if-range)#no shutdown 启用端口
Switch(config-if-range)#end 结束本次配置

七、配置STP（生成树协议）
Switch#configure terminal 进入配置状态
Switch(config)#spanning-tree portfast default 设置所有访问端口为快速模式
Switch(config)#no spanning-tree portfast default 取消所有访问端口为快速模式
Switch(config)#spanning-tree uplinkfast 设置上行端口为快速模式
Switch(config)#no spanning-tree uplinkfast 取消上行端口为快速模式
Switch(config)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port” 进入端口配置状态
Switch(config-if)#spanning-tree portfast 设置端口为快速模式
Switch(config-if)#no shutdown 启用端口
Switch(config-if)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态
Switch(config-if-range)# spanning-tree portfast 设置端口为快速模式
Switch(config-if-range)#no shutdown 启用端口
Switch(config-if-range)#end 结束本次配置
八、启用Vlan间 Router
Switch#configure terminal 进入配置状态
Switch(config)#ip routing 启用ip 路由
Switch(config)#ip route “Destination-prefix Destination-prefix-mask Forwarding-router’s-address”
Switch(config)#end 结束本次配置

九、配置ACL
Switch#configure terminal 进入配置状态
Switch(config)#access-list “standard-acl-num” permit|deny “source-address source-wildcard” 设置标准acl
Switch(config)#access-list “extend-acl-num” permit|deny ip “source-add source-wildcard Destination-add Destination-wildcard” 设置扩展acl
Switch(config)#end 结束本次配置

Switch#configure terminal 进入配置状态
Switch(config)#interface vlan “vlan-num” 进入vlan配置状态
Switch(config-if)#ip access-group “acl-num” in|out 应用acl到vlan
Switch(config-if)#end 结束本次配置

Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15 进入vty配置状态
Switch(config-line)#access-class “acl-num” in|out 应用acl到vty
Switch(config-if)#end 结束本次配置
例：
Switch(config)#access-list 101 deny ip host 192.168.2.11 host 192.168.10.21
Switch(config)#access-list 102 deny ip host 192.168.2.13 192.168.10.0 0.0.0.255
Switch(config)#access-list 103 deny ip 192.168.2.0 0.0.0.255 192.168.10.0 0.0.0.255
Switch(config)# access-list 104 deny ip 192.168.2.0 0.0.0.255 host 192.168.10.25

十、配置DHCP中继代理
Switch#configure terminal 进入配置状态
Switch(config)#service dhcp 启用dhcp服务
Switch(config)#ip dhcp relay information option 启用dhcp代理服务
Switch(config)#interface vlan “vlan-num” 进入vlan配置状态
Switch(config-if)#ip helper-address “ip-address” 启用dhcp代理服务器ip地址
Switch(config-if)#end 结束本次配置

十一、配置DHCP服务器
Switch#configure terminal 进入配置状态
Switch (config)#ip dhcp pool “Pool-name” 设置dhcp地址池名称
Switch (dhcp-config)#network “Network-num Network-mask” 设置dhcp地址池ip范围
Switch (dhcp-config)# dns-server “ip-address” 为客户机分配DNS服务器ip地址
Switch (dhcp-config)#netbios-name-server “ip-address” 为客户机分配WINS服务器ip地址
Switch (dhcp-config)#default-router “ip-address” 为客户机分配默认网关ip地址
Switch(config-if)#end 结束本次配置

Switch#configure terminal 进入配置状态
Switch(config)#service dhcp 启用dhcp服务
wyz(config)#ip dhcp excluded-address “Low-ip-address High-ip-address” 设置保留ip地址
Switch(config-if)#end 结束本次配置

十二、配置HSRP（热备路由协议）
Switch#configure terminal 进入配置状态
Switch(config)#interface vlan “vlan-num” 进入vlan配置状态
Switch(config-if)#ip address “ip-address subnet-mask” 设置vlan 物理ip 地址
Switch(config-if)#standby “group-num” ip “virtual-ip-address” 设置vlan 虚拟ip 地址
Switch(config-if)#standby priority “Priority-value” 设置路由器优先等级
Switch(config-if)#standby preempt 设置hsrp抢占功能
Switch(config-if)#standby timers “Hello-interval-in-seconds Hold-time-in-seconds”设置hello信息
Switch(config-if)#end 结束本次配置

十三、保存配置
Switch#write memory
或
Switch#copy running-config startup-config

TAB 补全命令
？查看可用命令
Ctrl + P 粘贴历史命令
Ctrl + E 将光标移至命令末尾
Ctrl + F 将光标向前移动
Ctrl + B 将光标向后移动
Ctrl + Z 返回#命令模式
Ctrl + U Clear Line and Put in Buffer
Ctrl + W Delete Word Backwards and Put in Buffer
Ctrl + Y Paste Buffer Contents
Ctrl + X Clear Line to the Left and Put in Buffer
Ctrl + T Flip Last 2 Characters
Ctrl + J Return
Ctrl + L Refresh Line
Ctrl + I Refresh Line and Goto End
Ctrl + K Delete everything on the Right of cursor
Ctrl + V Allows to type control character
Ctrl + M Return
Ctrl + H Backspace Character to the Left
Ctrl + R 刷新行

Switch#show version 显示版本信息
Switch #show arp | include “ip-address” 显示ip地址对应的mac地址信息
Switch#show mac-address-table 显示mac地址信息
Switch#show mac-address-table | include “mac-address” 格式：xxxx.xxxx.xxxx.xxxx
Switch #show mac-address-table dynamic address “mac-address” 显示mac地址对应的端口信息
Switch#show mac-address-table dynamic interface “interface mod/port” 显示端口对应的mac地址信息
Switch#show tech-support 显示技术支持信息
Switch#show interfaces 显示接口信息
Switch#show vlan 显示vlan信息
Switch#show startup-config 显示启用配置文件
Switch#show running-config 显示运行配置文件
Switch#show ip route 显示ip路由状态
Switch#clear counters interface “interface mod/port” 清除端口计数器
Switch(config)#default interface “interface mod/port” 恢复端口出厂设置
Switch#clear interface “interface mod/port” 重置端口的硬件逻辑
keyada#show cdp neighbors “interface mod/port” detail

1、长按MODE键，接通SWITCH电源，直至PORT 1 灯熄灭，其它PORT口灯长亮后，松开MODE键后SYSTEM灯闪烁；
2、输入switch: flash_init 初始化flash
3、输入switch: dir flash: 显示flash目录文件列表
4、输入switch: rename flash:config.text flash:config.old 更改config文件名称
5、输入switch: boot 启动switch ios
6、当出现Would you like to enter the initial configuration dialog? [yes/no]:介面时，输入no
7、输入Switch >enable 进入特权模式，此时无需密码
8、输入Switch#rename flash:config.old flash:config.text 改回原config文件名称
9、输入Switch#copy flash:config.text system:running-config 将原config文件应用到running-config中
10、修改用户及密码后，保存配置
11、输入Switch #reload完成重启switch

[page附4：破解Cisco 2950 Switch口令（Console 口）[/page]

1、长按MODE键，接通SWITCH电源，直至SYST灯闪烁后，松开MODE键；
2、输入switch: flash_init 初始化flash
3、输入switch: load_helper 装载helper文件
4、输入switch: dir flash: 显示flash目录文件列表
5、输入switch: rename flash:config.text flash:config.old 更改config文件名称
6、输入switch: boot 启动switch ios
7、当出现Would you like to enter the initial configuration dialog? [yes/no]:介面时，输入no
8、输入Switch >enable 进入特权模式，此时无需密码
9、输入Switch#rename flash:config.old flash:config.text 改回原config文件名称
10、输入Switch#copy flash:config.text system:running-config 将原config文件应用到running-config中
11、修改用户及密码后，保存配置
12、输入Switch #reload完成重启switch

1、打开TFTP服务器
2、 Switch#dir
3、 Switch#cd c3550-i5q3l2-mz.121-20.EA1
4、 Switch#dir
5、 Switch#copy c3550-i5q3l2-mz.121-20.EA1.bin tftp
6、 Switch#copy flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin tftp
7、 Switch#copy startup-config tftp
8、 Switch#copy flash:vlan.dat tftp
附6：恢复IOS、Config、及DataBase文件
1、 Switch#copy tftp startup-config
2、 Switch#copy tftp flash:vlan.dat
3、 Switch#copy tftp flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin

[page附7：ACL例子[/page]

VLAN1需实现以下效果：
1、VLAN1主机192.168.1.240可以访问所有网段；
2、VLAN1其余主机可以访问除VLAN2、VLAN3及VLAN4外所有网段。

VLAN2需实现以下效果：
1、VLAN2网段只可访问VLAN3中的192.168.3.126主机，但不能访问VLAN3中其它主机；
2、VLAN2网段可以访问除VLAN1、VLAN3及VLAN4外所有网段。

VLAN3需实现以下效果：
1、VLAN3主机192.168.3.126可以访问所有网段；
2、VLAN3其余主机不能访问所有网段。

VLAN4需实现以下效果：
1、VLAN4网段只可访问VLAN2网段。

interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
ip access-group 103 in
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
ip access-group 104 in
!

access-list 101 permit ip host 192.168.1.240 any
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.126
access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 102 permit ip any any
access-list 103 permit ip host 192.168.3.126 any
access-list 103 deny ip any any
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 104 deny ip any any
Switch(config)#interface port-channel 2
Switch(config)#interface range fastEthernet 0/23 –24
Switch(config-if-range)#channel-group 2 mode desirable

Cisco 3560 配置DHCP Relay实例2010-08-31 09:04网络环境：一台3560交换机，划分三个vlan,vlan2为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows2000advanceserver,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
　　
　　3560上端口1-8划到VLAN2，端口9-16划分到VLAN3,端口17-24划分到VLAN4.
　　配置命令及步骤如下：
　　
　　第一步：创建VLAN：
　　Switch>VlanDatabase
　　Switch(Vlan)>Vlan2Nameserver
　　Switch(Vlan)>Vlan3Namework01
　　Switch(vlan)>Vlan4Namework02
　　
　　第二步：启用DHCP中继代理：
　　/*关键一步，若缺少以下两条命令，在VLAN中使用“IPHELPER-ADDRESSDHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/
　　Switch>Enable
　　Switch#Configt
　　Switch(Config)ServiceDhcp
　　Switch(Config)IpDhcpRelayInformationOption
　　
　　第三步：设置VLANIP地址：
　　Switch(Config)>IntVlan2
　　Switch(Config-vlan)IpAddress192.168.2.1255.255.255.0
　　Switch(Config-vlan)NoShut
　　Switch(Config-vlan)>IntVlan3
　　Switch(Config-vlan)IpAddress192.168.3.1255.255.255.0
　　Switch(Config-vlan)NoShut
　　Switch(Config-vlan)>IntVlan4
　　Switch(Config-vlan)IpAddress192.168.4.1255.255.255.0
　　Switch(Config-vlan)NoShut
　　Switch(Config-vlan)Exit
　　/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/
　　
　　第四步：设置端口全局参数
　　Switch(Config)InterfaceRangeFa0/1-24
　　Switch(Config-if-range)SwitchportModeAccess
　　Switch(Config-if-range)Spanning-treePortfast
　　
　　第五步：将端口添加到VLAN2，3，4中
　　/*将端口1-8添加到VLAN2*/
　　Switch(Config)InterfaceRangeFa0/1-8
　　Switch(Config-if-range)SwitchportAccessVlan2
　　
　　/*将端口9-16添加到VLAN3*/
　　Switch(Config)InterfaceRangeFa0/9-16
　　Switch(Config-if-range)SwitchportAccessVlan3
　　
　　/*将端口17-24添加到VLAN4*/
　　Switch(Config)InterfaceRangeFa0/17-24
　　Switch(Config-if-range)SwitchportAccessVlan4
　　Switch(Config-if-range)Exit
　　
　　/*经过这一步后，各VLAN会起来*/
　　
　　第六步：在VLAN3和4中设定DHCP服务器地址
　　/*VLAN2中不须指定DHCP服务器地址*/
　　Switch(Config)IntVlan3
　　Switch(Config-vlan)IpHelper-address192.168.2.10
　　Switch(Config)IntVlan4
　　Switch(Config-vlan)IpHelper-address192.168.2.10
　　
　　第七步:启用路由
　　/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
　　
　　Switch(Config)IpRouting
　　
　　第八步：结束并保存配置
　　Switch(Config-vlan)End
　　Switch#CopyRunStart

我这个是24口的3560三层交换机，他负责拨号，下面连接了20台二层交换机。

我已经配置了密码和vlan，但是很长时间不配了，大部分都忘记了，求好心人给我一份完整的基本配置命令，最好有adsl拨号和内部地址转换。
非常感谢
最佳答案 cisco 3560 三层交换机vlan间路由配置实例2008-11-17 00:04
下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……
需要做的工作：
1、设置VTP DOMAIN（核心、分支交换机上都设置）
2、配置中继（核心、分支交换机上都设置）
3、创建VLAN（在server上设置）
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式
COM(vlan)#vtp domain COM 设置VTP管理域名称 COM
COM(vlan)#vtp server 设置交换机为服务器模式
PAR1#vlan database 进入VLAN配置模式
PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR1(vlan)#vtp Client 设置交换机为客户端模式
PAR2#vlan database 进入VLAN配置模式
PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR2(vlan)#vtp Client 设置交换机为客户端模式
PAR3#vlan database 进入VLAN配置模式
PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR3(vlan)#vtp Client 设置交换机为客户端模式
注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其他交换机传递来的VLAN信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。
Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL（Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。
在核心交换机端配置如下：
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
在分支交换机端配置如下：
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
……
此时，管理域算是设置完毕了。
3、创建VLAN一旦建立了管理域，就可以创建VLAN了。
COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为10 名字为COUNTER的 VLAN
COM(vlan)#Vlan 11 name MARKET 创建了一个编号为11 名字为MARKET的 VLAN
COM(vlan)#Vlan 12 name MANAGING 创建了一个编号为12 名字为MANAGING的 VLAN
……
注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台VTP 属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。
4、将交换机端口划入VLAN
例如，要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN，端口2划入MARKET VLAN，端口3划入MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1 配置端口1
PAR1(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2 配置端口2
PAR1(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR1(config)#interface fastEthernet 0/3 配置端口3
PAR1(config-if)#switchport access vlan 12 归属MANAGING VLAN
PAR2(config)#interface fastEthernet 0/1 配置端口1
PAR2(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2 配置端口2
PAR2(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR2(config)#interface fastEthernet 0/3 配置端口3
PAR2(config-if)#switchport access vlan 12 归属MANAGING VLAN
PAR3(config)#interface fastEthernet 0/1 配置端口1
PAR3(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR3(config)#interface fastEthernet 0/2 配置端口2
PAR3(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR3(config)#interface fastEthernet 0/3 配置端口3
PAR3(config-if)#switchport access vlan 12 归属MANAGING VLAN
……
5、配置三层交换
到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层（网络层）交换呢？这时就要给各VLAN分配网络（IP）地址了。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。
假设给VLAN COUNTER分配的接口Ip地址为172.16.58.1/24，网络地址为：172.16.58.0，
VLAN MARKET 分配的接口Ip地址为172.16.59.1/24，网络地址为：172.16.59.0，
VLAN MANAGING分配接口Ip地址为172.16.60.1/24，网络地址为172.16.60.0
……
如果动态分配IP地址，则设网络上的DHCP服务器IP地址为172.16.1.11。
(1)给VLAN所有的节点分配静态IP地址。
首先在核心交换机上分别设置各VLAN的接口IP地址。核心交换机将vlan做为一种接口对待，就象路由器上的一样，如下所示：
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
……
再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。
(2)给VLAN所有的节点分配动态IP地址。
首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP地址，如下所示：
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
……
再在DHCP服务器上设置网络地址分别为172.16.58.0，172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。这样，可以保证所有的VLAN也可以互访了。
最后在各接入VLAN的计算机进行网络设置，将IP地址选项设置为自动获得IP地址即可。
(3) 启用中继代理
COM(config)#service dhcp
COM(config)#ip dhcp replay infomation option
(4)启用路由
COM(config)#ip routing
注意:在各个交换机上配置完后,一定要保存
#copy run start
三、总结
本文是笔者在实际工作中的一些总结。笔者力图用通俗易懂的文字来阐述创建VLAN的全过程。并且给出了详细的设置步骤，只要你对Cisco交换机的IOS有所了解，看懂本文并不难。按照本文所示的步骤一步一步地做，你完全可以给一个典型的快速以太网络建立多个VLAN
比较全面的三层交换机配置2009-04-28 16:04Enable //进入私有模式
Configure terminal //进入全局模式
service password-encryption //对密码进行加密
hostname Catalyst 3550-12T1 //给三层交换机定义名称
enable password 123456. //enable密码
Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）
Ip subnet-zero //允许使用全0子网（默认都是打开的）
Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1
Service dhcp //提供DHCP服务
ip routing //启用三层交换机上的路由模块
Exit
Vtp mode server //定义VTP工作模式为sever模式
Vtp domain centervtp //定义VTP域的名称为centervtp
Vlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）
Vlan 3 name vlan3
Vlan 4 name vlan4
Vlan 5 name vlan5
Vlan 6 name vlan6
Vlan 7 name vlan7
Vlan 8 name vlan8
Vlan 9 name vlan9
Exit
interface Port-channel 1 //进入虚拟的以太通道组1
switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1
switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
channel-group 1 mode on //把这个接口放到快速以太通道组1中
Interface gigabitethernet 0/2 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
channel-group 1 mode on
port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依*源和目的IP的方式）
interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3
switchport trunk encapsulation dotlq //给trunk封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/4 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/5 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/6 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchprot trunk allowed vlan all
interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7
Switchport mode access //定义这个接口的工作模式为访问模式
switchport access vlan 9 //定义这个接口可以访问哪个vlan（实际就是分配这个接口到vlan）
no shutdown
spanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000

interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10
switchport mode access //定义这些接口的工作模式为访问模式
switchport access vlan 8 //把这些接口都分配到vlan8中
no shutdown
spanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）
interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11
switchport trunk encapsulation dotlq //给这个接口封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/12 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）
ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码
no shutdown
standby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9
standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式
interface vlan 2 //同上
ip address 172.16.2.252 255.255.255.0
no shutdown
standby 2 ip 172.16.2.254
standby 2 priority 110 preempt
ip access-group 101 in //在入方向上使用扩展的访问控制列表101
interface vlan 3 //同上
ip address 172.16.3.252 255.255.255.0
no shutdown
standby 3 ip 172.16.3.254
standby 3 priority 110 preempt
ip access-group 101 in
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.254
standby 5 priority 110 preempt
ip access-group 101 in
interface vlan 6
ip address 172.16.6.252 255.255.255.0
no shutdown
standby 6 ip 172.16.6.254
standby 6 priority 100 preempt
interface vlan 7
ip address 172.16.7.252 255.255.255.0
no shutdown
standby 7 ip 172.16.7.254
standby 7 priority 100 preempt
interface vlan 8
ip address 172.16.8.252 255.255.255.0
no shutdown
standby 8 ip 172.16.8.254
standby 8 priority 100 preempt
interface vlan 9
ip address 172.16.9.252 255.255.255.0
no shutdown
standby 9 ip 172.16.9.254
standby 9 priority 100 preempt
access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101
access-list 101 permit ip any any
Interface vlan 1 //进入vlan1这个逻辑接口
Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）
Interface vlan 2
Ip helper-address 172.16.8.1
Interface vlan 3
ip helper-address 172.16.8.1
interface vlan 4
ip helper-address 172.16.8.1
interface vlan 5
ip helper-address 172.16.8.1
interface vlan 6
ip helper-address 172.16.8.1
interface vlan 7
ip helper-address 172.16.8.1
interface vlan 9
ip helper-address 172.16.8.1
router rip //启用路由协议RIP
version 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1
network 172.16.0.0 //宣告直连的网段
exit
ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器
line con 0
line aux 0
line vty 0 15 //telnet线路（路由器只有5个，是0-4）
password 12345678 //login密码
login
end
copy running-config startup-config 保存配置

　　CISCO 3550交换机配置DHCP的内容我们再来详细讨论一下，大家可以参照此文的一些配置内容，进行一下对比学习。按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后，工程当中发现客户机不能从DHCP服务器获取IP地址，本人最近也刚好配置了3550作为DHCP服务器中继代理，最初也曾困惑很久，后来在网上查找资料及在论坛上寻求众人帮助，终于在工程当中测试通过，为避免大家在工程当中遇到此类情况左调右调，特将配置过程写出来，给大家作为参考。

　　网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01, vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.

　　3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.

　　CISCO 3550交换机配置DHCP命令及步骤如下：

　　CISCO 3550交换机配置DHCP第一步：创建VLAN：

　　Switch>Vlan Database

　　Switch(Vlan)>Vlan 2 Name server

　　Switch(Vlan)>Vlan 3 Name work01

　　Switch(vlan)>Vlan 4 Name work02

　　CISCO 3550交换机配置DHCP第二步：启用DHCP中继代理：

　　/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/

　　Switch>Enable

　　Switch#Config t

　　Switch(Config)Service Dhcp

　　Switch(Config)Ip Dhcp Relay Information Option

　　CISCO 3550交换机配置DHCP第三步：设置VLAN IP地址：

　　Switch(Config)>Int Vlan 2

　　Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0

　　Switch(Config-vlan)No Shut

　　Switch(Config-vlan)>Int Vlan 3

　　Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0

　　Switch(Config-vlan)No Shut

　　Switch(Config-vlan)>Int Vlan 4

　　Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0

　　Switch(Config-vlan)No Shut

　　Switch(Config-vlan)Exit

　　/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/

　　3550配置dhcp,网络上多有讨论，但大都存在错漏，按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后，工程当中发现客户机不能从DHCP服务器获取IP地址，本人最近也刚好配置了3550作为DHCP服务器中继代理，最初也曾困惑很久，后来在网上查找资料及在论坛上寻求众人帮助，终于在工程当中测试通过，为避免大家在工程当中遇到此类情况左调右调，特将配置过程写出来，给大家作为参考。

　　网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01, vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.

　　3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.

　　配置命令及步骤如下：

　　第一步：创建VLAN：

　　Switch>Vlan Database

　　Switch(Vlan)>Vlan 2 Name server

　　Switch(Vlan)>Vlan 3 Name work01

　　Switch(vlan)>Vlan 4 Name work02

　　第二步：启用DHCP中继代理：

　　/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/

　　Switch>Enable

　　Switch#Config t

　　Switch(Config)Service Dhcp

　　Switch(Config)Ip Dhcp Relay Information Option

　　第三步：设置VLAN IP地址：

　　Switch(Config)>Int Vlan 2

　　Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0

　　Switch(Config-vlan)No Shut

　　Switch(Config-vlan)>Int Vlan 3

　　Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0

　　Switch(Config-vlan)No Shut

　　Switch(Config-vlan)>Int Vlan 4

　　Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0

　　Switch(Config-vlan)No Shut

　　Switch(Config-vlan)Exit

　　/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/
第四步：设置端口全局参数

　　Switch(Config)Interface Range Fa 0/1 - 24

　　Switch(Config-if-range)Switchport Mode Access

　　Switch(Config-if-range)Spanning-tree Portfast

　　第五步：将端口添加到VLAN2，3，4中

　　/*将端口1-8添加到VLAN 2*/

　　Switch(Config)Interface Range Fa 0/1 - 8

　　Switch(Config-if-range)Switchport Access Vlan 2

　　/*将端口9-16添加到VLAN 3*/

　　Switch(Config)Interface Range Fa 0/9 - 16

　　Switch(Config-if-range)Switchport Access Vlan 3

　　/*将端口17-24添加到VLAN 4*/

　　Switch(Config)Interface Range Fa 0/17 - 24

　　Switch(Config-if-range)Switchport Access Vlan 4

　　Switch(Config-if-range)Exit

　　/*经过这一步后，各VLAN会起来*/

　　第六步：在VLAN3和4中设定DHCP服务器地址

　　/*VLAN 2中不须指定DHCP服务器地址*/

　　Switch(Config)Int Vlan 3

　　Switch(Config-vlan)Ip Helper-address 192.168.2.10

　　Switch(Config)Int Vlan 4

　　Switch(Config-vlan)Ip Helper-address 192.168.2.10

　　第七步:启用路由

　　/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/

　　Switch(Config)Ip Routing

　　第八步：结束并保存配置

　　Switch(Config-vlan)End

　　Switch#Copy Run Start