实例：路由器接交换机划分VLAN

实例：路由器接交换机划分VLAN
　　一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。

　　1、功能需求及组网说明

　　端口的trunk配置

　　『配置环境参数』

　　1. SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连

　　2. vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/24

　　3. vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/24

　　4. SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1

　　『组网需求』

　　1. vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通

　　2、数据配置步骤

　　『交换机配合路由器子接口数据配置流程』

　　一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。

　　三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互通，一般不涉及此类组网。

　　【SwitchA相关配置】

　　1. 创建（进入）vlan10

　　[SwitchA] vlan 10

　　2. 将E0/1加入到vlan10

　　[SwitchA-vlan10]port Ethernet 0/1

　　3. 创建（进入）vlan20

　　[SwitchA]vlan 20

　　4. 将E0/2加入到vlan20

　　[SwitchA-vlan20]port Ethernet 0/2

　　5. 实际当中一般将上行端口设置成trunk属性，允许vlan透传

　　[SwitchA-Ethernet0/3]port link-type trunk

　　6. 允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

　　[SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建（进入）vlan100

　　[SwitchA]vlan 100

　　8. vlan100可以不包含具体的端口

　　9. 创建（进入）vlan100的虚接口

　　[SwitchA]interface Vlan-interface 100

　　10. 给vlan100的虚接口配置IP地址

　　[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0

　　11. 设置E0/3端口PVID为100，将管理vlan100送出去的报文vlan标记剥去，送往路由器主接口

　　[SwitchA-Ethernet0/3]port trunk pvid vlan 100

　　12.如果需要允许其它网段与交换机管理vlan地址互通，需要配置一条默认路由

　　[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1

　　【RouterA相关配置】

　　1. 创建（进入）E0.1子接口

　　[RouterA]inter Ethernet 0.1

　　2. 在E0.1子接口里封装vlan10

　　[RouterA-Ethernet0.1]vlan-type dot1q vid 10

　　3. 在E0.1子接口配置IP地址

　　[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0

　　4. 创建（进入）E0.2子接口

　　[RouterA]inter Ethernet 0.2

　　5. 在E0.2子接口里封装vlan20

　　[RouterA-Ethernet0.2]vlan-type dot1q vid 20

　　6. 在E0.2子接口配置IP地址

　　[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0

　　7. 进入E0接口

　　[SwitchB-vlan20]port Ethernet 0

　　[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0

　　【补充说明】

　　1. 如果一个端口是trunk端口，则该端口可以属于多个vlan

　　2. 缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID

　　3. 一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口

　　3、测试验证

　　1. PC都能PING通自己的网关

　　2. PC之间能够PING通

　　3. 交换机能够与路由器E0接口地址互通

聚生网管局域网上网管理功能介绍：http://www.grablan.com/ProductShow104.htm

即可下载聚生网管试用：http://www.grablan.com/download/grabsun.rar