路由与交换--交换机常用配置及其实验案例

1 交换机常用配置命令

1.1 配置主机名与口令

Switch>enable
Switch#config t
Switch(config)#hostname SA
SA(config)#enable password cisco（明文）
SA(config)#enable secret cisco（暗文）
SA(config)#exit
SA#show running-config //显示当前运行的配置文件

1.2 配置端口

Switch>enable
Switch#config t
Switch(config)#interface fa0/1
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch#show interfaces fe0/1 //显示特定端口的所有信息

1.3 配置一组端口

Switch>enable
Switch#config t
Switch(config)#interface range fa0/1 – 3
Switch(config-range)#speed 10
Switch(config-range)#no shut
Switch(config-range)#exit
Switch#show interfaces   //显示所有端口信息

1.4 接入方式密码的配置

（1）Telnet 终端线路密码设置

Switch>enable
Switch#config t
Switch(config)#line vty 0 15  //设置虚拟连接数
Switch(config-line)#login
Switch(config-line)#password cisco

（2）Console 线路密码设置

Switch(config)#line con 0  
Switch(config-line)#login
Switch(config-line)#password cisco

1.5 配置的保存和查看

保存
Switch#copy running-config startup-config //将配置文件保存为启动配置文件
查看
Switch#show ?

2 VLAN 基本配置命令

创建 VLAN 组。创建 VLAN 前，交换机必须处于 VTP（VLAN 主干协议）服务模式或透明模式（可转发、修改、删除 VLAN，信息保存在 NVRAM 中）:

Swtich(config)#vlan <vlan号>

定义 VLAN 成员访问模式：

Switch(config-if)#switchport mode access/trunk/multi

将端口绑定到指定的 VLAN 组：

Switch(config-if)#switchport access vlan <vlan号>

删除某个端口的 VLAN 配置：

Swtich(config)#default interface <端口号>

删除某个指定的 VLAN：

Swtich(config-vlan)#no vlan <vlan号>

2.1 VLAN 配置案例-1

拓扑结构

以 VLAN10 组配置为例：

Switch>enable
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name sales
Switch(config-vlan)#exit
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#end
Switch#show vlan
Switch#copy run start

2.2 VLAN 配置案例-2

拓扑结构

1、将 SW1 配置为 VTP Server，域名 chenjin

Switch>enable
Switch#conf t
Switch(config)#hostname sw1
sw1(config)#exit
sw1#vlan database   //进入VLAN数据库模式
sw1(vlan)#vtp domain chenjin  //vtp域名
sw1(vlan)#vtp server //vtp server模式或直接在全局模式下
sw1(config)#vtp domain chenjin  //vtp域名
sw1(config)#vtp mode server //vtp server模式
sw1(vlan)#exit
sw1#show vtp status

2、在 SW1 上创建两个 VLAN，把 fa0/1 分配给 VLAN 10，fa0/2 分配给 VLAN 20

sw1#vlan database
sw1(vlan)#vlan 10
sw1(vlan)#vlan 20
sw1(vlan)#exit
sw1#config t
sw1(config)#int fa0/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 10
sw1(config-if)#exit
sw1(config)#int fa0/2
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit

3、SW1 的 fa0/24 端口作为 Trunk 端口，并设置数据包封装格式为 IEEE802.1Q（默认为 Cisco 专用 ISL 协议）

sw1(config)#int fa0/24
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config-if)#switchport mode trunk
sw1(config-if)#end

二层交换机不能设置端口协议封装，因为默认按照 802.1Q 协议封装，不能修改为其他封装方式。

4、把 SW2 的 fa0/24 作为 trunk 口，设置封装协议为 dot1q

sw2(config)#int fa0/24
sw2(config-if)#switchport trunk encapsulation dot1q
sw2(config-if)#switchport mode trunk
sw2(config-if)#end

5、将 SW2 配置为 chenjin 域下的 VTP Client

Switch>enable
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#exit
sw2#vlan database
sw2(vlan)#vtp domain chenjin
sw2(vlan)#vtp client
sw2(vlan)#exit

Show vlan 查看 SW2 的 VLAN 划分情况，SW2 已经学习到 SW1 的 VLAN 10 和 VLAN 20 的划分。

6、将 SW2 的 fa0/1 端口分配给 VLAN 10，fa0/2 端口分配给 VLAN 20

sw2#config t
sw2(config)#int fa0/1
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 10
sw2(config-if)#exit
sw2(config)#int fa0/2
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 20
sw2(config-if)#exit

7、测试 VLAN 和 Trunk

(1)将 PC1 连接在 SW1 的 fa0/1 口，PC3 连接在 SW2 的 fa0/1 口，则双方在同一 VLAN，可以通信。

(2)将 PC2 连接在 SW1 的 fa0/2 口，PC4 连接在 SW2 的 fa0/2 口，PC1 与它们分别不能互访。此时必须利用三层交换机或路由器设置 VLAN 间路由。

3 三层交换机

交换机默认工作在二层，如果要使用其三层功能时，需要相应设置。

启用 IP 路由：

Switch(config)#ip routing

启用端口三层功能（使其可以配置 IP 地址）：

Switch(config-if)#no switchport

给端口配置 IP 地址：

Switch(config-if)#ip address IP地址 子网掩码

查看命令：

Switch#show ip route  //查看路由表
Switch#show ip interface brief //查看接口

3.1 VLAN 间路由

不同 VLAN 间的路由，需要启用三层交换机上的 IP 路，并为每个 VLAN 分配 IP 地址。

主要命令有：

选择一个 VLAN 并分配 IP 地址：

Switch(config)#interface VLAN 10
Switch(config-if)#ip address IP地址 子网掩码
Switch(config-if)#no shutdown

3.2 VLAN 配置案例-3

拓扑结构

1、为三层交换机 3L-SW 划分 2 个 VLAN，并将两个端口分别分配给这 2 个 VLAN

Switch>enable
Switch#conf t
Switch(config)#hostname 3L_SW
3L_SW(config)#vlan 10
3L_SW(config-vlan)#exit
3L_SW(config)#vlan 20
3L_SW(config-vlan)#exit
3L_SW(config)#interface fa0/1
3L_SW(config-if)#switchport mode access
3L_SW(config-if)#switchport access vlan 10
3L_SW(config-if)#exit
3L_SW(config)#interface fa0/2
3L_SW(config-if)#switchport mode access
3L_SW(config-if)#switchport access vlan 20
3L_SW(config-if)#end

2、为 VLAN 10 和 VLAN 20 分配 IP 地址

3L_SW(config)#interface vlan 10
3L_SW(config-if)#ip add 192.168.10.1 255.255.255.0
3L_SW(config-if)#no shut
3L_SW(config)#interface vlan 20
3L_SW(config-if)#ip add 192.168.20.1 255.255.255.0
3L_SW(config-if)#no shut

3、启用 IP 路由，并查看路由表情况

3L_SW(config)#ip routing
3L_SW(config)#exit
3L_SW#show ip route   //特权模式下查看

4、配置 PC1 地址 192.168.10.2，PC2 地址 192.168.20.2，子网掩码均为 255.255.255.0。将 PC1 的网关设置为 VLAN 10 地址，PC2 网关设置为 VLAN 20 地址

5、验证。用 PC1 去 ping PC2，可以连通

4 上机实战

4.1 上机实战1

上机要求：

1、使用 3560 系列交换机完成实验模拟。

2、在 SW1 上划分虚拟局域网，并通过 VTP 广播到 SW2 上。

3、分别将 SW1 和 SW2 的相应端口加入 VLAN。

4、使同一 VLAN 的能 ping 通，不同 VLAN 的不能 ping 通。

给这几台主机分配 IP，PC1 的 IP 为 10.0.0.2，PC2 的 IP 为 10.0.0.4，PC3 的 IP 为 10.0.0.3，PC4 的 IP 为 10.0.0.5。在没有划分 vlan 之前，各个 PC 之间是可以通信的，下面来验证各台主机间的通信情况。

对交换机 sw1 进行配置

Switch>enable
Switch#conf t
Switch(config)#hostname sw1
sw1(config)#exit
sw1#vlan database
sw1(vlan)#vtp domain chenjin
sw1(vlan)#vtp server
sw1(vlan)#exit
sw1#show vtp status  //查看vtp状态
sw1#conf t
sw1(config)#vlan 10
sw1(config-vlan)#exit
sw1(config)#vlan 20
sw1(config-vlan)#exit
sw1(config)#int fa0/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 10
sw1(config-if)#exit
sw1(config)#int fa0/2
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit
sw1(config)#int fa0/3
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config-if)#switchport mode trunk
sw1(config-if)#end
sw1#show vlan

对交换机 sw2 进行配置

Switch>enable
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#int fa0/1
sw2(config-if)#switchport trunk encapsulation dot1q
sw2(config-if)#switchport mode trunk
sw2(config-if)#end
sw2#vlan database
sw2(vlan)#vtp domain chenjin
sw2(vlan)#vtp client
sw2(vlan)#exit
sw2#show vlan  //这里并没有划分vlan，但前面配置了vtp，因此是可以看到已经化分好了的vlan10和vlan20
sw2#conf t
sw2(config)#int fa0/2
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 10
sw2(config-if)#exit
sw2(config)#int fa0/3
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 20
sw2(config-if)#exit
sw2(config)#exit
sw2#show vlan  //查看物理端口是否被分到指定vlan
sw2#show vtp status

划分 vlan 后同一 vlan 之间的 PC 可以通信，不同 vlan 之间的 PC 不能通信。PC1 与 PC2 在 vlan 10，PC3 与 PC4 在 vlan 20，下面验证同一 vlan 与不同 vlan之间的通信。这里用处于 vlan 10 的 PC1 去 ping 其他三台 PC 。

以上实验验证了在没有划分 vlan 之前，所有 PC 之间能够相互通信，划分 vlan 后，处于同一 vlan 之间的 PC 可以相互通信，不同 vlan 之间的 PC 不能相互通信。这里创建 vlan 的方式为 vtp，只需在一台交换机上划分 vlan，其他处于 vtp client 的交换机能够自动同步 vtp server 所划分的 vlan。

实验总结：如果只是在二层验证同一 vlan 之间的 PC 可以通信，不同 vlan 之间的 PC 不能通信，则只需将物理接口划分到相应的 vlan，然后给 PC 设置 IP，然后验证 PC 之间的通信。需要注意的是，这里的交换机是纯二层功能，因此在给 PC 分配 IP 时，应该讲所有 PC 都分配在同一网段下。

4.2 上机实战2 使用三层交换机划分 VLAN 及 VLAN 互通（1）

实验要求：

拓扑结构如图，要求 PC1 与 PC2 能相互 ping 通，PC3 与 PC4 能相互 ping 通。

（1）对交换机 sw1 进行配置

Switch>enable
Switch#conf t
Switch(config)#hostname switch1
switch1(config)#ip routing  //启动IP路由
switch1(config)#int fa0/1
switch1(config-if)#no switchport  //开启三层功能
switch1(config-if)#ip address 10.0.0.1 255.0.0.0
switch1(config-if)#exit
switch1(config)#int fa0/2
switch1(config-if)#no switchport
switch1(config-if)#ip address 20.0.0.1 255.0.0.0
switch1(config-if)#end
switch1#show ip route  //查看路由信息

给 PC1 和 PC2 分配好 IP，并设置其网关，然后验证两个 PC 之间的通信情况。由结果可看的交换机的三层功能以及开启成功，不同网段的 PC 之间可以通信。

（2）对交换机 sw2 进行配置

Switch>enable
Switch#conf t
Switch(config)#hostname switch2
switch2(config)#vlan 10
switch2(config-vlan)#exit
switch2(config)#vlan 20
switch2(config-vlan)#exit
switch2(config)#int fa0/1
switch2(config-if)#switchport mode access
switch2(config-if)#switchport access vlan 10
switch2(config-if)#exit
switch2(config)#int fa0/2
switch2(config-if)#switchport mode access
switch2(config-if)#switchport access vlan 20
switch2(config-if)#exit
switch2(config)#int vlan 10
switch2(config-if)#ip address 30.0.0.1 255.0.0.0
switch2(config-if)#no shut
switch2(config-if)#exit
switch2(config)#int vlan 20
switch2(config-if)#ip address 40.0.0.1 255.0.0.0
switch2(config-if)#no shut
switch2(config-if)#exit
switch2(config)#ip routing

给 PC3 和 PC4 分配 IP，并设置其网关，然后验证他们之间的通信。由结果可以看出已经到达实验要求。

实验总结：如果只需交换机拥有三层的路由功能，而不划分 vlan，则实验步骤为给交换机开启 IP 路由，进入相应的物理接口，在物理接口下开启三层功能，然后为该物理接口分配 IP 地址。如果还需在三层的基础上继续划分 vlan，则实验步骤为划分 vlan，将相应的物理接口分到相应的 vlan，然后为 vlan 分配 IP 地址，再启动 IP 路由即可。

4.3 上机实战3 使用三层交换机划分 VLAN 及 VLAN 互通（2）

实验要求：所有 PC 之间都能相互 ping 通。

（1）对交换机 sw1 进行配置

Switch>enable
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#int vlan 10
Switch(config-if)#ip address 10.0.0.1 255.0.0.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip address 20.0.0.1 255.0.0.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing

（2）对交换机 sw2 进行配置

Switch>enable
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#vlan 10
sw2(config-vlan)#exit
sw2(config)#vlan 20
sw2(config-vlan)#exit
sw2(config)#int fa0/1
sw2(config-if)#switchport trunk encapsulation dot1q
sw2(config-if)#switchport mode trunk
sw2(config-if)#exit
sw2(config)#int fa0/2
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 10
sw2(config-if)#exit
sw2(config)#int fa0/3
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 20
sw2(config-if)#exit
sw2(config)#int vlan 10
sw2(config-if)#ip address 10.0.0.1 255.0.0.0
sw2(config-if)#no shut
sw2(config-if)#exit
sw2(config)#int vlan 20
sw2(config-if)#ip address 20.0.0.1 255.0.0.0
sw2(config-if)#no shut
sw2(config-if)#exit
sw2(config)#ip routing