Solicite comandos de configuración básica para Cisco 3560 (detalles incluidos)

Ejemplo de configuración de enrutamiento entre VLAN del switch Cisco 3560 Layer 3 2008-11-17 00:04

A continuación se utiliza un ejemplo para ilustrar cómo implementar VLAN en una LAN Fast Ethernet típica .

La llamada LAN típica se refiere a un conmutador central con funciones de conmutación de tres capas conectado a varios conmutadores de rama (que no necesariamente tienen capacidades de conmutación de tres capas). Suponemos que el nombre del conmutador central es: COM; los conmutadores de rama son: PAR1, PAR2 y PAR3, conectados respectivamente al conmutador central a través del módulo óptico del Puerto 1 y asumimos que los nombres de VLAN son COUNTER, MARKET, ADMINISTRANDO...

Qué se debe hacer:

1. Configurar el DOMINIO VTP (configurado en los conmutadores centrales y de rama)

2. (configurado en los conmutadores centrales y de rama)

3. Cree una VLAN (configurada en el servidor)

4. Agregue el puerto del conmutador a la VLAN

5. Configure la conmutación de Capa 3

1. Configure el DOMINIO VTP. EL DOMINIO VTP se denomina dominio administrativo.

Todos los conmutadores que intercambian información de actualización de VTP deben configurarse para el mismo dominio de administración. Si todos los conmutadores están conectados mediante troncales, siempre que se configure un dominio de administración en el conmutador central, todos los conmutadores de la red se unirán al dominio, de modo que todos los conmutadores del dominio de administración puedan comprender las listas de VLAN de los demás.

Base de datos COM#vlan Ingrese al modo de configuración VLAN

COM(vlan)#vtp dominio COM Establezca el nombre de dominio de administración VTP COM

COM(vlan)#vtp servidor Establezca el interruptor en modo servidor

PAR1#vlan base de datos Ingrese al modo de configuración VLAN

PAR1(vlan)#vtp dominio COM Establezca el nombre de dominio de administración VTP COM

PAR1( vlan)#vtp Cliente Configure el cambio al modo cliente

PAR2#vlan base de datos Ingrese al modo de configuración VLAN

PAR2(vlan)#vtp dominio COM Configure el nombre de dominio de administración de VTP COM

PAR2(vlan)#vtp Cliente Configure el interruptor en modo cliente

PAR3#vlan base de datos Ingrese al modo de configuración VLAN

PAR3(vlan)#vtp dominio COM Configurar administración de VTP Nombre de dominio COM

PAR3(vlan)#vtp Cliente Configurar el cambio al modo cliente

Nota: Configurar el interruptor central al modo servidor aquí significa permitir la creación y modificación y Eliminar VLAN y otros parámetros de configuración para todo el dominio VTP, y sincronizar la información de VLAN más reciente de otros conmutadores en este dominio VTP significa que este conmutador no puede crear, eliminar ni modificar configuraciones de VLAN, ni puede almacenar VLAN en; Configuración NVRAM, pero puede sincronizar la información de VLAN transmitida por otros conmutadores en este dominio VTP.

2. Configurar troncales. Para garantizar que el dominio de administración pueda cubrir todos los conmutadores de sucursales, se deben configurar troncales.

Los conmutadores Cisco pueden admitir cualquier medio como troncal y sus etiquetas ISL exclusivas se pueden utilizar para implementar el troncal. ISL (Enlace entre conmutadores) es un protocolo que transmite múltiples información de VLAN y flujos de datos de VLAN entre conmutadores, entre conmutadores y enrutadores, y entre conmutadores y servidores. Al configurar la encapsulación ISL en el puerto conectado directamente al conmutador, puede realizar la asignación de VLAN. y configuración en toda la red a través de conmutadores.

La configuración en el lado del conmutador central es la siguiente:

COM(config)#interface gigabitEthernet 2/1

COM(config-if)#switchport

COM(config-if)#encapsulación de troncal de switchport protocolo de troncal de configuración isl

COM(config-if)#troncal de modo de switchport

COM(config)# interfaz gigabitEthernet 2 /2

COM(config-if)#switchport

COM(config-if)#switchport encapsulación troncal configuración isl protocolo troncal

COM( config- if)#modo troncal switchport

COM(config)#interfaz gigabitEthernet 2/3

COM(config-if)#switchport

COM(config -if )#switchport troncal encapsulación isl configurar protocolo troncal

COM(config-if)#switchport modo troncal

Configure el conmutador de rama de la siguiente manera:

PAR1 ( config)#interfaz gigabitEthernet 0/1

PAR1(config-if)#interfaz troncal modo switchport

PAR2(config)#interfaz gigabitEthernet 0/1

PAR2 (config-if)#troncal modo switchport

PAR3(config)#interfaz gigabitEthernet 0/1

PAR3(config-if)#troncal modo switchport

……

En este punto, el dominio de gestión ha sido configurado.

3. Crear VLAN. Una vez establecido el dominio de administración, se puede crear la VLAN.

COM(vlan)#Vlan 10 nombre COUNTER crea una VLAN numerada 10 con el nombre COUNTER

COM(vlan)#Vlan 11 nombre MARKET crea una VLAN numerada 11 con el nombre COUNTER Creó una VLAN numerada 12 y denominada MANAGING para la VLAN de MARKET

COM(vlan)#Vlan 12 name MANAGING

......

Tenga en cuenta que aquí La VLAN se establece en el conmutador central. De hecho, siempre que se establezca una VLAN en cualquier conmutador en el dominio de administración con el atributo VTP de Servidor, notificará a todos los conmutadores en todo el dominio de administración a través de VTP. Sin embargo, si desea asignar un puerto de conmutador específico a una determinada VLAN, debe realizar configuraciones en el conmutador al que pertenece el puerto.

4. Asigne los puertos del switch a la VLAN

Por ejemplo, desea asignar el puerto 1 del switch de rama PAR1, PAR2, PAR3... a la COUNTER VLAN y al puerto 2. al MARKET VLAN El puerto 3 se asigna a MANAGING VLAN...

PAR1(config)#interface fastEthernet 0/1 Configurar el puerto 1

PAR1(config-if)#switchport. acceso vlan 10 pertenece a COUNTER VLAN

PAR1(config)#interface fastEthernet 0/2 Configurar puerto 2

PAR1(config-if)#switchport acceso vlan 11 Perteneciente a MARKET VLAN

PAR1(config )#interfaz fastEthernet 0/3 configurar puerto 3

PAR1(config-if)#switchport acceso vlan 12 pertenece a ADMINISTRACIÓN VLAN

PAR2( config)#interface fastEthernet 0/1 configurar puerto 1

PAR2(config-if)#switchport access vlan 10 pertenece a COUNTER VLAN

PAR2(config)#interface fastEthernet 0/2 configurar el puerto 2

PAR2 (config-if)#switchport acceso vlan 11 pertenece a MARKET VLAN

PAR2(config)#interfaz fastEthernet 0/3 configurar el puerto 3

PAR2(config-if)#switchport access vlan 12 Perteneciente a MANAGING VLAN

PAR3(config)#interface fastEthernet 0/1 Configuración puerto 1

PAR3(config-if) #switchport acceso vlan 10 Pertenece a COUNTER VLAN

PAR3(config)#interface fastEthernet 0/2 Configurar puerto 2

PAR3(config-if)#switchport acceso vlan 11 pertenece a MARKET VLAN

PAR3(config)#interface fastEthernet 0/3 Configurar puerto 3

PAR3(config-if)#switchport access vlan 12 pertenece a MANAGING VLAN

……

5. Configurar la conmutación de Capa 3

En este punto, la VLAN se ha dividido básicamente. Sin embargo, ¿cómo implementar la conmutación de Capa 3 (capa de red) entre VLAN? En este momento, es necesario asignar direcciones de red (IP) a cada VLAN. Hay dos situaciones al asignar direcciones IP a una VLAN. Una es asignar direcciones IP estáticas a todos los nodos de la VLAN; la otra es asignar direcciones IP dinámicas a todos los nodos de la VLAN. Estas dos situaciones se presentan a continuación.

Supongamos que la dirección IP de la interfaz asignada a VLAN COUNTER es 172.16.58.1/24 y la dirección de red es: 172.16.58.0

La dirección IP de la interfaz asignada a VLAN MARKET es 172.16. .59.1/ 24. La dirección de red es: 172.16.59.0,

La dirección IP de la interfaz asignada por VLAN MANAGING es 172.16.60.1/24, y la dirección de red es 172.16.60.0

……

Si la dirección IP se asigna dinámicamente, suponga que la dirección IP del servidor DHCP en la red es 172.16.1.11.

(1) Asigne direcciones IP estáticas a todos los nodos de la VLAN.

Primero, configure la dirección IP de la interfaz de cada VLAN en el conmutador central. El conmutador central trata la VLAN como una interfaz, al igual que en el enrutador, de la siguiente manera:

COM(config)#interface vlan 10

COM(config-if) #dirección ip 172.16.58.1 255.255.255.0 IP de interfaz VLAN10

COM(config)#interfaz vlan 11

COM(config-if)#dirección ip 172.16.59.1 255.255.255.0 IP de interfaz VLAN11

COM(config)#interfaz vlan 12

COM(config-if)#dirección IP 172.16.60.1 255.255.255.0 IP de interfaz VLAN12

… …

Establezca una dirección IP coherente con la dirección de red de la VLAN en cada computadora conectada a la VLAN y configure la puerta de enlace predeterminada en la dirección de interfaz de la VLAN. De esta forma, todas las VLAN también pueden acceder entre sí.

(2) Asigne direcciones IP dinámicas a todos los nodos de la VLAN.

Primero configure la dirección IP de la interfaz de cada VLAN y la dirección IP del mismo servidor DHCP en el conmutador central, de la siguiente manera:

COM(config)#interface vlan 10 p>

COM(config-if)#dirección ip 172.16.58.1 255.255.255.0 IP de interfaz VLAN10

COM(config-if)#dirección auxiliar ip 172.16.1.11 IP del servidor DHCP

COM(config)#interfaz vlan 11

COM(config-if)#dirección IP 172.16.59.1 255.255.255.0 IP de interfaz VLAN11

COM(config- if) #ip dirección auxiliar 172.16.1.11 IP del servidor DHCP

COM(config)#interface vlan 12

COM(config-if)#dirección ip 172.16.60.1 255.255.255.0 IP de la interfaz VLAN12

COM(config-if)#ip helper-address 172.16.1.11 IP del servidor DHCP

……

Luego configure la dirección de red en el Servidor DHCP respectivamente Configure los alcances de 172.16.58.0, 172.16.59.0 y 172.16.60.0, y configure las opciones de "enrutador" de estos alcances para las direcciones IP de interfaz de las VLAN correspondientes. De esta manera se puede garantizar que todas las VLAN también puedan acceder entre sí.

Finalmente, realice la configuración de red en cada computadora conectada a la VLAN y configure la opción de dirección IP para obtener automáticamente una dirección IP.

(3) Habilitar agente de retransmisión

COM(config)#service dhcp

COM(config)#ip dhcp opción de información de reproducción

(4) Habilitar enrutamiento

COM(config)#ip enrutamiento

Nota: después de configurar cada conmutador, asegúrese de guardarlo

#copiar inicio de ejecución

3. Resumen

Este artículo es un resumen del trabajo real del autor. El autor se esfuerza por explicar todo el proceso de creación de una VLAN en palabras fáciles de entender. También se proporcionan pasos de configuración detallados. Siempre que sepa algo sobre el IOS de los conmutadores Cisco, no será difícil entender este artículo.

Siga paso a paso los pasos que se muestran en este artículo y podrá establecer varias VLAN para una red Fast Ethernet típica

Configuración completa del conmutador de capa 3 2009-04-28 16:04Habilitar //Ingresar al modo privado

Configurar terminal //Ingresar al modo global

servicio de cifrado de contraseña //Cifrar la contraseña

nombre de host Catalyst 3550-12T1 //Para tres capas Nombre de definición del interruptor

habilitar contraseña 123456. //habilitar contraseña

Habilitar secreto 654321 //habilitar contraseña de cifrado (deben ser caracteres confusos en lugar de 654321)

Ip subnet-zero // Permitir el uso de las 0 subredes (todas habilitadas de forma predeterminada)

Ip name-server 172.16.8.1 172.16.8.2 //La dirección IP correspondiente al nombre del conmutador de tres capas Catalyst 3550-12T1 es 172.16. 8.1

Servicio dhcp //Proporcionar servicio DHCP

enrutamiento ip //Habilitar el módulo de enrutamiento en el conmutador de capa 3

Salir

Servidor en modo Vtp //Definir el modo de trabajo VTP como modo servidor

Dominio Vtp centervtp //Definir el nombre del dominio VTP como centervtp

Vlan 2 nombre vlan2 //Definir vlan y dar nombre la vlan (si no tiene nombre, el nombre de vlan2 debe ser vlan002)

Nombre de Vlan 3 vlan3

Nombre de Vlan 4 vlan4

Nombre de Vlan 5 vlan5

Nombre de Vlan 6 vlan6

Nombre de Vlan 7 vlan7

Nombre de Vlan 8 vlan8

Nombre de Vlan 9 vlan9

Salir

interface Port-channel 1 //Ingrese el grupo de canales Ether virtual 1

switchport trunk encapsulation dot1q //Encapsule el troncal de esta interfaz en el formato de trama 802.1Q

troncal en modo switchport //Defina el modo de trabajo de esta interfaz como troncal

troncal de puerto de conmutación permitido vlan all //Permitir que todas las VLAN pasen por esta troncal

Interfaz gigabitethernet 0 /1 //Ingrese el puerto Gigabit Ethernet 1 en el módulo 0

encapsulación de troncal de puerto de conmutación dotlq //Encapsule la troncal de esta interfaz en el formato de trama 802.1Q

troncal de modo de puerto de conmutación //Defina el modo de trabajo de esta interfaz es troncal

Switchport Trunk permitido vlan all //Permitir que todas las VLAN pasen a esta troncal

modo de grupo de canales 1 activado //Ponga esto La interfaz es colocado en el grupo 1 de Fast EtherChannel

Interfaz gigabitethernet 0/2 //Igual que el anterior

encapsulación de troncal switchport dotlq

troncal en modo switchport

puerto de conmutación t

runk permitido vlan todos

modo de grupo de canales 1 en

port-channel load-balance src-dst-ip //Defina el método de equilibrio de carga del grupo Fast EtherChannel (según * IP de origen y destino)

interfaz gigabitethernet 0/3 //Ingrese el puerto Gigabit Ethernet 3 en el módulo 0

encapsulación de troncal switchport dotlq //Encapsule la troncal como 802.1Q

troncal en modo switchport //Definir el modo de trabajo de esta interfaz como troncal

troncal de switchport permitido vlan all //Permitir que pase toda la información de vlan

interfaz gigabitethernet 0/4 //Igual que el anterior

encapsulación de troncal switchport dotlq

troncal en modo switchport

troncal switchport permitido vlan todos

interfaz gigbitethernet 0/5 // Igual que arriba

encapsulación de troncal switchport dotlq

troncal en modo switchport

troncal switchport permitido vlan todos

interfaz gigbitethernet 0/6 //Igual que arriba

encapsulación de troncal switchport dotlq

troncal en modo switchport

troncal switchprot permitido vlan todos

interfaz gigbitethernet 0/7 //Ingresar módulo 0 Puerto Gigabit Ethernet 7

Acceso en modo switchport //Definir el modo de trabajo de esta interfaz como modo de acceso

Acceso a switchport vlan 9 //Definir qué vlan puede esta interfaz acceso (en realidad, asigne esta interfaz a vlan)

sin apagado

spanning-tree vlan 6-9 cuesta 1000 //En el árbol de expansión, el costo de vlan6-9 se define como 10000

rango de interfaz gigabitethernet 0/8 – 10 //Ingrese los puertos Gigabit Ethernet 8,9,10 en el módulo 0

acceso en modo switchport //Defina el modo de trabajo de estas interfaces como acceso mode

switchport access vlan 8 //Asigne estas interfaces a vlan8

sin apagado

spanning-tree portfast //Utilice portfast en estas interfaces (use portfast En el futuro, no participará en el cálculo al expandir el árbol e ingresar directamente al estado de reenvío)

interfaz gigabitethernet 0/11 //Ingrese el puerto Gigabit Ethernet 11 en el módulo 0

switchport trunk encapsulation dotlq //Encapsula esta interfaz como 802.1Q

switchport mode trunk //Define el modo de trabajo de esta interfaz como troncal

switchport tru

nk permitido vlan todo //Permitir que pase toda la información de vlan

interfaz gigabitethernet 0/12 //Igual que arriba

encapsulación de troncal de switchport dotlq

troncal de modo de switchport

Switchport Trunk permitido vlan todos

interfaz vlan 1 //Ingrese la interfaz lógica de vlan1 (no la interfaz física, utilizada para enrutar vlan)

dirección IP 172.16.1.7 255.255.255.0 //Configurar dirección IP y máscara de subred

sin apagado

standby 1 ip 172.16.1.9 //Habilitar copia de seguridad activa redundante (HSRP), grupo de copia de seguridad activa redundante 1, la dirección IP del enrutador virtual es 172.16.1.9

prioridad en espera 1 110 preferencial //Defina la prioridad de este conmutador de tres capas en el grupo de respaldo en caliente redundante 1 a 110, se usa preferencia Encender modo de preferencia

interfaz vlan 2 //Igual que arriba

dirección IP 172.16.2.252 255.255.255.0

sin apagado

espera 2 ip 172.16.2.254

en espera 2 prioridad 110 preferencial

ip access-group 101 en //Usar la lista de control de acceso extendido 101 en la dirección entrante

interfaz vlan 3 //Igual que arriba

dirección IP 172.16.3.252 255.255.255.0

sin apagado

en espera 3 IP 172.16.3.254

espera 3 prioridad 110 preferencia

grupo de acceso IP 101 en

interfaz vlan 4 //Igual que arriba

dirección IP 172.16.4.252 255.255.255.0

sin apagado

en espera 4 ip 172.16.4.254

en espera 4 prioridad 110 preventiva

grupo de acceso ip 101 en

interfaz vlan 5

dirección ip 172.16.5.252 255.255.255.0

sin apagado

en espera 5 ip 172.16.5.254

en espera 5 prioridad 110 preferencial

grupo de acceso IP 101 en

interfaz vlan 6

dirección IP 172.16.6.252 255.255.255.0

no apagado

en espera 6 ip 172.16.6.254

en espera 6 prioridad 100 preventiva

interfaz vlan 7

dirección ip 172.16.7.252 255.255. 255.0

sin apagado

en espera

y 7 ip 172.16.7.254

en espera 7 prioridad 100 preferente

interfaz vlan 8

dirección ip 172.16.8.252 255.255.255.0

sin apagado

en espera 8 ip 172.16.8.254

en espera 8 prioridad 100 preventiva

interfaz vlan 9

dirección ip 172.16.9.252 255.255 .255.0

sin apagado

en espera 9 ip 172.16.9.254

en espera 9 prioridad 100 preferente

lista de acceso 101 denegar ip cualquiera 172.16.7.0 0.0.0.255 //Lista de control de acceso extendida 101

lista de acceso 101 permitir ip cualquiera cualquiera

Interfaz vlan 1 //Ingrese la interfaz lógica vlan1

Dirección auxiliar IP 172.16.8.1 // Puede reenviar transmisión (la función de la dirección auxiliar es convertir la transmisión en unidifusión y luego enviarla a 172.16.8.1)

Interfaz vlan 2

Dirección IP auxiliar 172.16.8.1

Interfaz VLAN 3

Dirección IP auxiliar 172.16.8.1

Interfaz VLAN 4

dirección-ip auxiliar 172.16.8.1

interfaz vlan 5

dirección-ip auxiliar 172.16.8.1

interfaz vlan 6

dirección-ip auxiliar 172.16.8.1

interfaz vlan 7

dirección-ip auxiliar 172.16.8.1

interfaz vlan 9

ip ayudante - dirección 172.16.8.1

router rip //Habilitar protocolo de enrutamiento RIP

versión 2 //Usar RIPv2 Si no existe tal oración, se usa RIPv1