实战:企业使用交换机VLAN路由配置

核心提示：买台傻瓜式路由器，再买几台交换机，实战:企业使用交换机VLAN路由配置，将Internet入口连接至路由器，然后再从路由器连接到交换机，名字分别为11、22、33，现在通过3640来实现虚拟局域网之间的路由，最后直接连接到桌面用户，这种看似简单但并不合理的连接方法显然只能满足于“小作坊”式的企业

买台傻瓜式路由器，再买几台交换机，将Internet入口连接至路由器，然后再从路由器连接到交换机，最后直接连接到桌面用户。

这种看似简单但并不合理的连接方法显然只能满足于“小作坊”式的企业或者家庭用户，对于稍微有点规模或者中、大型企业来说，这种连接方式会在后期的维护上让我们吃尽苦头。

在这种情况之下，VLAN(虚拟局域网)技术应用而生，虚拟局域网不仅可以有效的控制广播域的范围，对于第三层地址的管理，也可以让网络更 安全，更便于资源的集中管理。而使用Cisco的路由器再加上Cisco的交换机进行虚拟局域网的配置无疑是最佳的组合，下面分别以路由器配合交换机配置VLAN和路由器单独配置VLAN进行简单说明。

一、简单虚拟局域网划分

无论如何，对于企业来说，路由器和交换机都是必须设置，对于中、大型企业来说，路由器作为接入设备，从交换机上划分VLAN是比较常用的做法，也比较便于管理。

本例的目的就是使用交换机配置VLAN，路由器作为内网的网络出口，并起到路由的作用，简易网络拓扑图如图1所示。

图 1

第一步：配置路由器。为了能让整个网络正常通讯，第一步必须简单的配置一下路由器，这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接，如果以前对路由器进行过配置，那么这里可以直接使用Telnet的方法连接，这里使用Telnet的方式连接到路由器，将路由器的以太网接口IP地址设置为10.150.224.1，了网掩码为255.255.255.0，在实际的配置过程中，大家可以根据自己的实际情况对IP地址、了网掩码进行修改。

进入路由器之后，依次输入以下命令，“//”之后为命令简单解释，实际配置时无需输入。

Enable //进入特权模式

Configure terminal //进入配置模式

Hostname routervlan //为路由器命名

Interface fastethernet0/0 //进入接口模式

Ip address 10.150.224.1 255.255.255.0 //配置当前接口的IP地址和子网掩码

No shut //开启接口

上面的命令行中，所有提示符均忽略未输入，实际执行结果可以参看图2。

图 2

第二步：配置交换机。全部使用思科的设备的好处非常明显，兼容性、稳定性就不说了，连命令同路由器的都基本上相同，配置也方便。

配置交换也比较简单，只要先根据需要建立VLAN，然后再将交换机的各端口指派给具体的VLAN即可。

执行以下命令，即可完成一个VLAN的创建，并将1号端口指派给创建的VLAN。

Enable //进入特权模式

Configure terminal //进入配置模式

Vlan 11 name pcs //建立VLAN

Interface e0/1 //进入接口模式

Vlan-membership static 11 //将当前端口指派给刚刚创建的VLAN

以上就是划分VLAN以及指派端口所涉及到的命令了，根据自己的需要稍做变通即可创建适合自己的VLAN，具体命令执行如况如图3所示。

图 3

不同型号的设备配置稍有不同，具体使用时可以通过“?”来查看命令以命令的具体语法格式。

二、虚拟局域网路由配置

上面只是进行了简单的VLAN划分，通过在客户端进行相应的IP设置，可以通过交换机的，最后再经过路由器访问Internet，但没有进行很好的路由配置，在大型企业网络中，就需要对虚拟局域网进行路由配置了。

简单拓扑图同图一类似，只是进行虚拟局域网的路由设置，一般设备相对来说要高端一点，这里以5500的交换机同3640的路由器为例进行简单讲解，这里假设在交换机中已经划分了三个虚拟局域网，名字分别为11、22、33，现在通过3640来实现虚拟局域网之间的路由，将交换机上支持ISL的端口与路由器的端口进行连接。