怎么配置三层交换机

三层交换机配置

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：com；分支交换机分别为：par1、par2、par3，分别通过port 1的光线模块与核心交换机相连；并且假设vlan名称分别为counter、market、managing……

需要做的工作：

A、设置vtp domain（核心、分支交换机上都设置）

B、配置中继（核心、分支交换机上都设置）

C、创建vlan（在server上设置）

D、将交换机端口划入vlan

E、配置三层交换并启用路由功能

A、设置vtp domain。 vtp domain 称为管理域。

交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。

com#vlan database 进入vlan配置模式

com(vlan)#vtp domain com 设置vtp管理域名称 com

com(vlan)#vtp server 设置交换机为服务器模式

par1#vlan database 进入vlan配置模式

par1(vlan)#vtp domain com 设置vtp管理域名称com

par1(vlan)#vtp client 设置交换机为客户端模式

par2#vlan database 进入vlan配置模式

par2(vlan)#vtp domain com 设置vtp管理域名称com

par2(vlan)#vtp client 设置交换机为客户端模式

par3#vlan database 进入vlan配置模式

par3(vlan)#vtp domain com 设置vtp管理域名称com

par3(vlan)#vtp client 设置交换机为客户端模式

注意：这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan配置，但可同步由本vtp域中其他交换机传递来的vlan信息。

B、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的isl标签。isl（inter－switch link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议，通过在交换机直接相连的端口配置isl封装，即可跨越交换机进行整个网络的vlan分配和进行配置。

在核心交换机端配置如下：

com(config)#interface gigabitethernet 2/1

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

com(config)#interface gigabitethernet 2/2

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

com(config)#interface gigabitethernet 2/3

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

Com(config)#ip routing 启用IP路由

在分支交换机端配置如下：

par1(config)#interface gigabitethernet 0/1

par1(config-if)#switchport mode trunk

par2(config)#interface gigabitethernet 0/1

par2(config-if)#switchport mode trunk

par3(config)#interface gigabitethernet 0/1

par3(config-if)#switchport mode trunk

……

此时，管理域算是设置完毕了。

C、创建vlan一旦建立了管理域，就可以创建vlan了。

com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan com(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlan

com(vlan)#vlan 12 nam

e managing 创建了一个编号为12 名字为managing的 vlan

……

注意，这里的vlan是在核心交换机上建立的，其实，只要是在管理域中的任何一台vtp 属性为server的交换机上建立vlan，它就会通过vtp通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个vlan，就必须在该端口所属的交换机上进行设置。

D、将交换机端口划入vlan

例如，要将par1、par2、par3……分支交换机的端口1划入counter vlan，端口2划入market vlan，端口3划入managing vlan……

par1(config)#interface fastethernet 0/1 配置端口1

par1(config-if)#switchport access vlan 10 归属counter vlan

par1(config)#interface fastethernet 0/2 配置端口2

par1(config-if)#switchport access vlan 11 归属market vlan

par1(config)#interface fastethernet 0/3 配置端口3

par1(config-if)#switchport access vlan 12 归属managing vlan

par2(config)#interface fastethernet 0/1 配置端口1

par2(config-if)#switchport access vlan 10 归属counter vlan

par2(config)#interface fastethernet 0/2 配置端口2

par2(config-if)#switchport access vlan 11 归属market vlan

par2(config)#interface fastethernet 0/3 配置端口3

par2(config-if)#switchport access vlan 12 归属managing vlan

par3(config)#interface fastethernet 0/1 配置端口1

par3(config-if)#switchport access vlan 10 归属counter vlan

par3(config)#interface fastethernet 0/2 配置端口2

par3(config-if)#switchport access vlan 11 归属market vlan

par3(config)#interface fastethernet 0/3 配置端口3

par3(config-if)#switchport access vlan 12 归属managing vlan

……

E、配置三层交换

到这里，vlan已经基本划分完毕。但是，vlan间如何实现三层（网络层）交换呢？这时就要给各vlan分配网络（ip）地址了。给vlan分配ip地址分两种情况，其一，给vlan所有的节点分配静态ip地址；其二，给vlan所有的节点分配动态ip地址。下面就这两种情况分别介绍。

假设给vlan counter分配的接口ip地址为172.16.58.1/24，网络地址为：172.16.58.0， vlan market 分配的接口ip地址为172.16.59.1/24，网络地址为：172.16.59.0， vlan managing分配接口ip地址为172.16.60.1/24， 网络地址为172.16.60.0

……

如果动态分配ip地址，则设网络上的dhcp服务器ip地址为172.16.1.11。

(1)给vlan所有的节点分配静态ip地址。

首先在核心交换机上分别设置各vlan的接口ip地址。核心交换机将vlan做为一种接口对待，就象路由器上的一样，如下所示：

com(config)#interface vlan 10

com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip

com(config)#interface vlan 11

com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip

com(config)#interface vlan 12

com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip

……

再在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址，并且把默认网关设置为该vlan的接口地址。这样，所有的vlan也可以互访了。

(2)给vlan所有的节点分配动态ip地址。

首先在核心交换机上分别

设置各vlan的接口ip地址和同样的dhcp服务器的ip地址，如下所示：

com(config)#interface vlan 10

com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip

com(config-if)#ip helper-address 172.16.1.11 dhcp server ip

com(config)#interface vlan 11

com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip

com(config-if)#ip helper-address 172.16.1.11 dhcp server ip

com(config)#interface vlan 12

com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip

com(config-if)#ip helper-address 172.16.1.11 dhcp server ip

……

再在dhcp服务器上设置网络地址分别为172.16.58.0，172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应vlan的接口ip地址。这样，可以保证所有的vlan也可以互访了。

最后在各接入vlan的计算机进行网络设置，将ip地址选项设置为自动获得ip地址即可

cisco3560三层交换机vlan间路由配置实例

2009-12-10 14:08

Enable //进入私有模式

Configure terminal //进入全局模式

service password-encryption //对密码进行加密

hostname Catalyst 3550-12T1 //给三层交换机定义名称

enable password 123456. //enable密码

Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样） Ip subnet-zero //允许使用全0子网（默认都是打开的）

Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1

Service dhcp //提供DHCP服务

ip routing //启用三层交换机上的路由模块

Exit

Vtp mode server //定义VTP工作模式为sever模式

Vtp domain centervtp //定义VTP域的名称为centervtp

Vlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）

Vlan 3 name vlan3

Vlan 4 name vlan4

Vlan 5 name vlan5

Vlan 6 name vlan6

Vlan 7 name vlan7

Vlan 8 name vlan8

Vlan 9 name vlan9

Exit

interface Port-channel 1 //进入虚拟的以太通道组1

switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式

switchport mode trunk //定义这个接口的工作模式为trunk

switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过

Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1

switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式

switchport mode trunk //定义这个接口的工作模式为trunk

switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过 channel-group 1 mode on //把这个接口放到快速以太通道组1中

Interface gigabitethernet 0/2 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

channel-group 1 mode on

port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依*源和目的IP的方式）

interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3

switchport trunk encapsulation dotlq //给trunk封装为802.1Q

switchport mode trunk //定义这个接口的工作模式为trunk

switchport trunk allowed vlan all //允许所有vlan信息通过

interface gigabitethernet 0/4 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface gigbitethernet 0/5 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface gigbitethernet 0/6 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchprot trunk allowed vlan all

interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7

Switchport mode access //定义这个接口的工作模式为访问模式

switchport access vlan 9 //定义这个接口可以访问哪个vlan（实际就是分配这个接口到vlan）

no shutdown

spanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000 interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10 switchport mode access //定义这些接口的工作模式为访问模式

switchport access vlan 8 //把这些接口都分配到vlan8中

no shutdown

spanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）

interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11

switchport trunk encapsulation dotlq //给这个接口封装为802.1Q

switchport mode trunk //定义这个接口的工作模式为trunk

switchport trunk allowed vlan all //允许所有vlan信息通过

interface gigabitethernet 0/12 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）

ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码

no shutdown

standby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9

standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式

interface vlan 2 //同上

ip address 172.16.2.252 255.255.255.0

no shutdown

standby 2 ip 172.16.2.254

standby 2 priority 110 preempt

ip access-group 101 in //在入方向上使用扩展的访问控制列表101 interface vlan 3 //同上

ip address 172.16.3.252 255.255.255.0

no shutdown

standby 3 ip 172.16.3.254

standby 3 priority 110 preempt

ip access-group 101 in

interface vlan 4 //同上

ip address 172.16.4.252 255.255.255.0

no shutdown

standby 4 ip 172.16.4.254

standby 4 priority 110 preempt

ip access-group 101 in

interface vlan 5

ip address 172.16.5.252 255.255.255.0

no shutdown

standby 5 ip 172.16.5.254

standby 5 priority 110 preempt

ip access-group 101 in

interface vlan 6

ip address 172.16.6.252 255.255.255.0

no shutdown

standby 6 ip 172.16.6.254

standby 6 priority 100 preempt

interface vlan 7

ip address 172.16.7.252 255.255.255.0

no shutdown

standby 7 ip 172.16.7.254

standby 7 priority 100 preempt

interface vlan 8

ip address 172.16.8.252 255.255.255.0

no shutdown

standby 8 ip 172.16.8.254

standby 8 priority 100 preempt

interface vlan 9

ip address 172.16.9.252 255.255.255.0

no shutdown

standby 9 ip 172.16.9.254

standby 9 priority 100 preempt

access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101 access-list 101 permit ip any any

Interface vlan 1 //进入vlan1这个逻辑接口

Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）

Interface vlan 2

Ip helper-address 172.16.8.1

Interface vlan 3

ip helper-address 172.16.8.1

interface vlan 4

ip helper-address 172.16.8.1

interface vlan 5

ip helper-address 172.16.8.1

interface vlan 6

ip helper-address 172.16.8.1

interface vlan 7

ip helper-address 172.16.8.1

interface vlan 9

ip helper-address 172.16.8.1

router rip //启用路由协议RIP

version 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1

network 172.16.0.0 //宣告直连的网段

exit

ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器

line con 0

line aux 0

line vty 0 15 //telnet线路（路由器只有5个，是0-4）

password 12345678 //login密码

login

end

copy running-config startup-config 保存配置

三层交换机配置

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：com；分支交换机分别为：par1、par2、par3，分别通过port 1的光线模块与核心交换机相连；并且假设vlan名称分别为counter、market、managing……

需要做的工作：

A、设置vtp domain（核心、分支交换机上都设置）

B、配置中继（核心、分支交换机上都设置）

C、创建vlan（在server上设置）

D、将交换机端口划入vlan

E、配置三层交换并启用路由功能

A、设置vtp domain。 vtp domain 称为管理域。

交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。

com#vlan database 进入vlan配置模式

com(vlan)#vtp domain com 设置vtp管理域名称 com

com(vlan)#vtp server 设置交换机为服务器模式

par1#vlan database 进入vlan配置模式

par1(vlan)#vtp domain com 设置vtp管理域名称com

par1(vlan)#vtp client 设置交换机为客户端模式

par2#vlan database 进入vlan配置模式

par2(vlan)#vtp domain com 设置vtp管理域名称com

par2(vlan)#vtp client 设置交换机为客户端模式

par3#vlan database 进入vlan配置模式

par3(vlan)#vtp domain com 设置vtp管理域名称com

par3(vlan)#vtp client 设置交换机为客户端模式

注意：这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan配置，但可同步由本vtp域中其他交换机传递来的vlan信息。

B、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的isl标签。isl（inter－switch link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议，通过在交换机直接相连的端口配置isl封装，即可跨越交换机进行整个网络的vlan分配和进行配置。

在核心交换机端配置如下：

com(config)#interface gigabitethernet 2/1

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

com(config)#interface gigabitethernet 2/2

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

com(config)#interface gigabitethernet 2/3

com(config-if)#switchport

com(config-if)#switchport trunk encapsulation isl 配置中继协议

com(config-if)#switchport mode trunk

Com(config)#ip routing 启用IP路由

在分支交换机端配置如下：

par1(config)#interface gigabitethernet 0/1

par1(config-if)#switchport mode trunk

par2(config)#interface gigabitethernet 0/1

par2(config-if)#switchport mode trunk

par3(config)#interface gigabitethernet 0/1

par3(config-if)#switchport mode trunk

……

此时，管理域算是设置完毕了。

C、创建vlan一旦建立了管理域，就可以创建vlan了。

com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan com(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlan

com(vlan)#vlan 12 nam

e managing 创建了一个编号为12 名字为managing的 vlan

……

注意，这里的vlan是在核心交换机上建立的，其实，只要是在管理域中的任何一台vtp 属性为server的交换机上建立vlan，它就会通过vtp通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个vlan，就必须在该端口所属的交换机上进行设置。

D、将交换机端口划入vlan

例如，要将par1、par2、par3……分支交换机的端口1划入counter vlan，端口2划入market vlan，端口3划入managing vlan……

par1(config)#interface fastethernet 0/1 配置端口1

par1(config-if)#switchport access vlan 10 归属counter vlan

par1(config)#interface fastethernet 0/2 配置端口2

par1(config-if)#switchport access vlan 11 归属market vlan

par1(config)#interface fastethernet 0/3 配置端口3

par1(config-if)#switchport access vlan 12 归属managing vlan

par2(config)#interface fastethernet 0/1 配置端口1

par2(config-if)#switchport access vlan 10 归属counter vlan

par2(config)#interface fastethernet 0/2 配置端口2

par2(config-if)#switchport access vlan 11 归属market vlan

par2(config)#interface fastethernet 0/3 配置端口3

par2(config-if)#switchport access vlan 12 归属managing vlan

par3(config)#interface fastethernet 0/1 配置端口1

par3(config-if)#switchport access vlan 10 归属counter vlan

par3(config)#interface fastethernet 0/2 配置端口2

par3(config-if)#switchport access vlan 11 归属market vlan

par3(config)#interface fastethernet 0/3 配置端口3

par3(config-if)#switchport access vlan 12 归属managing vlan

……

E、配置三层交换

到这里，vlan已经基本划分完毕。但是，vlan间如何实现三层（网络层）交换呢？这时就要给各vlan分配网络（ip）地址了。给vlan分配ip地址分两种情况，其一，给vlan所有的节点分配静态ip地址；其二，给vlan所有的节点分配动态ip地址。下面就这两种情况分别介绍。

假设给vlan counter分配的接口ip地址为172.16.58.1/24，网络地址为：172.16.58.0， vlan market 分配的接口ip地址为172.16.59.1/24，网络地址为：172.16.59.0， vlan managing分配接口ip地址为172.16.60.1/24， 网络地址为172.16.60.0

……

如果动态分配ip地址，则设网络上的dhcp服务器ip地址为172.16.1.11。

(1)给vlan所有的节点分配静态ip地址。

首先在核心交换机上分别设置各vlan的接口ip地址。核心交换机将vlan做为一种接口对待，就象路由器上的一样，如下所示：

com(config)#interface vlan 10

com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip

com(config)#interface vlan 11

com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip

com(config)#interface vlan 12

com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip

……

再在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址，并且把默认网关设置为该vlan的接口地址。这样，所有的vlan也可以互访了。

(2)给vlan所有的节点分配动态ip地址。

首先在核心交换机上分别

设置各vlan的接口ip地址和同样的dhcp服务器的ip地址，如下所示：

com(config)#interface vlan 10

com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip

com(config-if)#ip helper-address 172.16.1.11 dhcp server ip

com(config)#interface vlan 11

com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip

com(config-if)#ip helper-address 172.16.1.11 dhcp server ip

com(config)#interface vlan 12

com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip

com(config-if)#ip helper-address 172.16.1.11 dhcp server ip

……

再在dhcp服务器上设置网络地址分别为172.16.58.0，172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应vlan的接口ip地址。这样，可以保证所有的vlan也可以互访了。

最后在各接入vlan的计算机进行网络设置，将ip地址选项设置为自动获得ip地址即可

cisco3560三层交换机vlan间路由配置实例

2009-12-10 14:08

Enable //进入私有模式

Configure terminal //进入全局模式

service password-encryption //对密码进行加密

hostname Catalyst 3550-12T1 //给三层交换机定义名称

enable password 123456. //enable密码

Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样） Ip subnet-zero //允许使用全0子网（默认都是打开的）

Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1

Service dhcp //提供DHCP服务

ip routing //启用三层交换机上的路由模块

Exit

Vtp mode server //定义VTP工作模式为sever模式

Vtp domain centervtp //定义VTP域的名称为centervtp

Vlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）

Vlan 3 name vlan3

Vlan 4 name vlan4

Vlan 5 name vlan5

Vlan 6 name vlan6

Vlan 7 name vlan7

Vlan 8 name vlan8

Vlan 9 name vlan9

Exit

interface Port-channel 1 //进入虚拟的以太通道组1

switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式

switchport mode trunk //定义这个接口的工作模式为trunk

switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过

Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1

switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式

switchport mode trunk //定义这个接口的工作模式为trunk

switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过 channel-group 1 mode on //把这个接口放到快速以太通道组1中

Interface gigabitethernet 0/2 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

channel-group 1 mode on

port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依*源和目的IP的方式）

interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3

switchport trunk encapsulation dotlq //给trunk封装为802.1Q

switchport mode trunk //定义这个接口的工作模式为trunk

switchport trunk allowed vlan all //允许所有vlan信息通过

interface gigabitethernet 0/4 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface gigbitethernet 0/5 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface gigbitethernet 0/6 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchprot trunk allowed vlan all

interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7

Switchport mode access //定义这个接口的工作模式为访问模式

switchport access vlan 9 //定义这个接口可以访问哪个vlan（实际就是分配这个接口到vlan）

no shutdown

spanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000 interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10 switchport mode access //定义这些接口的工作模式为访问模式

switchport access vlan 8 //把这些接口都分配到vlan8中

no shutdown

spanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）

interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11

switchport trunk encapsulation dotlq //给这个接口封装为802.1Q

switchport mode trunk //定义这个接口的工作模式为trunk

switchport trunk allowed vlan all //允许所有vlan信息通过

interface gigabitethernet 0/12 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）

ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码

no shutdown

standby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9

standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式

interface vlan 2 //同上

ip address 172.16.2.252 255.255.255.0

no shutdown

standby 2 ip 172.16.2.254

standby 2 priority 110 preempt

ip access-group 101 in //在入方向上使用扩展的访问控制列表101 interface vlan 3 //同上

ip address 172.16.3.252 255.255.255.0

no shutdown

standby 3 ip 172.16.3.254

standby 3 priority 110 preempt

ip access-group 101 in

interface vlan 4 //同上

ip address 172.16.4.252 255.255.255.0

no shutdown

standby 4 ip 172.16.4.254

standby 4 priority 110 preempt

ip access-group 101 in

interface vlan 5

ip address 172.16.5.252 255.255.255.0

no shutdown

standby 5 ip 172.16.5.254

standby 5 priority 110 preempt

ip access-group 101 in

interface vlan 6

ip address 172.16.6.252 255.255.255.0

no shutdown

standby 6 ip 172.16.6.254

standby 6 priority 100 preempt

interface vlan 7

ip address 172.16.7.252 255.255.255.0

no shutdown

standby 7 ip 172.16.7.254

standby 7 priority 100 preempt

interface vlan 8

ip address 172.16.8.252 255.255.255.0

no shutdown

standby 8 ip 172.16.8.254

standby 8 priority 100 preempt

interface vlan 9

ip address 172.16.9.252 255.255.255.0

no shutdown

standby 9 ip 172.16.9.254

standby 9 priority 100 preempt

access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101 access-list 101 permit ip any any

Interface vlan 1 //进入vlan1这个逻辑接口

Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）

Interface vlan 2

Ip helper-address 172.16.8.1

Interface vlan 3

ip helper-address 172.16.8.1

interface vlan 4

ip helper-address 172.16.8.1

interface vlan 5

ip helper-address 172.16.8.1

interface vlan 6

ip helper-address 172.16.8.1

interface vlan 7

ip helper-address 172.16.8.1

interface vlan 9

ip helper-address 172.16.8.1

router rip //启用路由协议RIP

version 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1

network 172.16.0.0 //宣告直连的网段

exit

ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器

line con 0

line aux 0

line vty 0 15 //telnet线路（路由器只有5个，是0-4）

password 12345678 //login密码

login

end

copy running-config startup-config 保存配置