《【2017年整理】三层交换SVI接口配置过程》由会员分享,可在线阅读,更多相关《【2017年整理】三层交换SVI接口配置过程(5页珍藏版)》请在金锄头文库上搜索。
1、三层交换开启 SVI 虚接口,使用路由的功能引出:二层交换机 VLAN 配置地址,称之为 远程管理 IP。一个二层交换,只能有一个处于 up 状态的 VLAN 管理 IP题目:三层交换机 VLAN 配置地址,称之为 三层 SVI 虚接口地址,用于不同 VLAN 之间互相访问,实现路由功能。操作步骤:1、在两个交换上划分 VLAN10,VLAN202、将电脑根据题目要求划分到指定的 VLAN3、将中继链路的接口设置为 trunk 模式4、测试全网互访发现相同 VLAN 可以通信,不同 VLAN 不能通信5、开启路由功能6、开启三层交换 SVI 虚接口,配置各 VLAN 的虚拟接口(网关地址)7、
2、测试实验结果:所有 PC 都能通信,即不同 VLAN 能相互通信8、设置三层交换机的 telnet 密码和特权(使能)密码都为 1234569、测试使用 PC 可以远程访问控制交换机。实验成功!1、实现普通交换的功能,相同 VLAN 可以通信,不同 VLAN 不能通信;二层交换配置代码:SwitchenSwitch#conf tSwitch(config)#hostname CopyCopyS1 /修改交换机名CopyCopyS1(config)#int f 0/1CopyCopyS1(config-if)#switchport mode access CopyCopyS1(config-if
3、)#switchport access vlan 10 /把交换机 f0/1 接口划分到 VLAN10% Access VLAN does not exist. Creating vlan 10CopyCopyS1(config-if)#int f 0/2CopyCopyS1(config-if)#switchport mode access CopyCopyS1(config-if)#switchport access vlan 20 /把交换机 f0/2 接口划分到 VLAN20% Access VLAN does not exist. Creating vlan 20CopyCopyS1
4、#sh vlan /查看 VLAN 信息VLAN Name Status Ports- - - -1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/2410 VLAN0010 active Fa0/120 VLAN0020 active Fa0/21002 fddi-default act/unsup 1
5、003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup CopyCopyS1(config)#int f 0/5CopyCopyS1(config-if)#switchport mode trunk /把接口作为中继三层交换代码:Switch(config)#hostname CopyCopyS2 /修改三层交换机名CopyCopyS2(config)#int f 0/1CopyCopyS2(config-if)#switchport mode access Cop
6、yCopyS2(config-if)#switchport access vlan 10 /把交换机 f0/1 接口划分到 VLAN10CopyCopyS2(config-if)#int f 0/2CopyCopyS2(config-if)#switchport mode access CopyCopyS2(config-if)#switchport access vlan 20 /把交换机 f0/2 接口划分到 VLAN20CopyCopyS2(config-if)#exitCopyCopyS2(config)#int f 0/5CopyCopyS2(config-if)#switchpor
7、t mode trunk Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode./提示错误,因为 CISCO 的交换有一个 auto 的模式,不能直接变更为 Trunk,所以先变更为 access 模式再变更为 trunk。CopyCopyS2(config-if)#switchport mode access CopyCopyS2(config-if)#switchport mode trunk /把接口作为中继%LINEPROTO-5-UPDO
8、WN: Line protocol on Interface FastEthernet0/5, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to upCopyCopyS2(config)#no ip routing /不使用三层功能,即不使用路由的功能此时三层交换只当做二层交换普通的功能,此图目前可以实现相同 VLAN 通信,不同VLAN 不通信。实验测试!2、接着,题目要求把三层交换开启路由的功能,能实现不同 VLAN 也能通信。这就必须
9、要起用 SVI 虚接口才能实现。二层交换机 VLAN 配置地址,称之为 远程管理 IP。一个二层交换,只能有一个处于 up 状态的 VLAN 管理 IP三层交换机 VLAN 配置地址,称之为 三层 SVI 虚接口地址,用于不同 VLAN 之间互相访问,实现路由功能。方法:三层交换起用 SVI 虚接口,配置 IP 地址,作为 VLAN 内 PC 的网关地址,实现VLAN 互访,这是启用三层交换的路由的功能,所以必须使用 ip routing 启用路由。CopyCopyS2(config)#ip routing /启用三层交换机的路由的功能CopyCopyS2(config)#int f 0/5C
10、opyCopyS2(config-if)#switchport trunk encapsulation dot1q /一般情况下,此命令可不做,因为默认为 dot1q 封装CopyCopyS2(config-if)#exitCopyCopyS2(config)#int vlan 10 %LINK-5-CHANGED: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upCopyCopyS2(config-if)#ip add
11、ress 172.16.0.1 255.255.0.0 /设置 VLAN10 虚拟接口(网关)地址CopyCopyS2(config-if)#no shutdown /启用 SVI 虚拟接口CopyCopyS2(config-if)#exitCopyCopyS2(config)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upCopyCopyS2(config-if
12、)#ip address 172.31.0.1 255.255.0.0 /设置 VLAN20 虚拟接口(网关)地址CopyCopyS2(config-if)#no shutdown /启用 SVI 虚拟接口测试实验结果:所有 PC 都能通信,即不同 VLAN 能相互通信。CopyCopyS2(config)#line vty 0 15CopyCopyS2(config-line)#password 123456 /设置远程登陆密码为 123456CopyCopyS2(config-line)#login /一定要敲,否则密码不能启用CopyCopyS2(config-line)#exitCopyCopyS2(config)#enable secret 123456 /设置使能密码为 123456测试实验结果:电脑 PC 可以远程登陆三层交换进行设置。实验成功!
