交换机本身不支持这设置!其实加VLAN也很少用到,路由需要回路才能互通,每个VLAN不同网段\x0d\x0a回路就可以达到区分vlan走向的作用,如果目标为服务器直接在TRUNK链路过滤掉其它vlan即可!\x0d\x0a首先是三层交换机的配置\x0d\x0aRuijie>enable ------>进入特权模式\x0d\x0aRuijie#configure terminal ------>进入全局配置模式\x0d\x0asdk_1(config)#hostname cd12371 ------>配置交换机的名字为sdk_1\x0d\x0a sdk_1(config)#interface vlan 1 ------>进入vlan 1\x0d\x0a sdk_1(config-if)#ip address 192.168.1.245 255.255.255.0 ------>为vlan 1设置管理ip\x0d\x0a sdk_1(config-if)#exit ------>退回到全局模式\x0d\x0asdk_1(config)#line vty 0 4 ------> 进入telnet密码配置模式\x0d\x0asdk_1(config-line)#login ------>启用需输入密码才能telnet成功\x0d\x0asdk_1(config-line)#password Lhyj@)!$cd12371 ------> 将telnet密码设置为123\x0d\x0a sdk_1(config-line)#exit ------> 回到全局配置模式\x0d\x0asdk_1(config)# enable secret Lhyj@)!$cd12371 ------>配置进入特权模式的密码为123\x0d\x0a sdk_1(config)#enable service web-server ------>全局web功能\x0d\x0a\x0d\x0asdk_1(config)#vlan 10 name yunwei ------>\x0d\x0asdk_1(config)#vlan 20 name yanfa ------>建立各部门的vlan\x0d\x0asdk_1(config)#vlan 30 name fuwu ------>\x0d\x0a\x0d\x0asdk_1(config)#interface vlan 10 ------>进入vlan 10\x0d\x0asdk_1(config-if-VLAN 10)#ip address 172.10.10.254 255.255.255.0 ------>配置各个vlan的地址\x0d\x0asdk_1(config-if-VLAN 10)#exit\x0d\x0asdk_1(config)#interface vlan 20 ------>进入vlan 20\x0d\x0asdk_1(config-if-VLAN 20)#ip address 192.168.20.254 255.255.255.0\x0d\x0asdk_1(config-if-VLAN 20)#exit\x0d\x0asdk_1(config)#interface vlan 30 ------>进入vlan 30\x0d\x0asdk_1(config-if-VLAN 30)#ip address 192.168.30.254 255.255.255.0\x0d\x0asdk_1(config-if-VLAN 30)#exit\x0d\x0a sdk_1 (config)#service dhcp ---->开启dhcp server功能\x0d\x0asdk_1 (config)#ip dhcp ping packets 1\x0d\x0a ---->在dhcp server分配IP时会先去检测将要分配的IP地址是否已有人使用,如果没人使用则分配,若已有人使用则再分配下一个IP\x0d\x0a sdk_1 (config)#ip dhcp excluded-address 192.168.10.1 192.168.10.100\x0d\x0a sdk_1 (config)#ip dhcp excluded-address 192.168.10.141 192.168.10.254 ---->设置地址为192.168.10.101至192.168.10.140的ip地址分配给客户端\x0d\x0a\x0d\x0asdk_1 (config)#ip dhcp excluded-address 192.168.20.1 192.168.20.100\x0d\x0a sdk_1 (config)#ip dhcp excluded-address 192.168.20.161 192.168.20.254 ---->设置地址为192.168.20.101至192.168.20.160的ip地址分配给客户端\x0d\x0a\x0d\x0asdk_1 (config)#ip dhcp excluded-address 192.168.30.1 192.168.30.100\x0d\x0a sdk_1 (config)#ip dhcp excluded-address 192.168.30.121 192.168.30.254 ---->设置地址为192.168.60.101至192.168.60.120的ip地址分配给客户端\x0d\x0a\x0d\x0asdk_1 (config)#ip dhcp pool yunwei ---->新建一个dhcp地址池名为guanli\x0d\x0a sdk_1 (dhcp-config)# lease 0 12 ---->租期时间设置为12 小时\x0d\x0asdk_1 (dhcp-config)# network 192.168.10.0 255.255.255.0 ----给客户端分配的地址段\x0d\x0asdk_1 (dhcp-config)# dns-server 61.139.2.69 ---->给客户端分配的DNS\x0d\x0a sdk_1(dhcp-config)# default-router 192.168.10.254\x0d\x0a sdk_1(dhcp-config)#exit\x0d\x0a sdk_1(config)#ip dhcp pool yafan\x0d\x0a sdk_1(dhcp-config)# lease 0 12\x0d\x0a sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0\x0d\x0a sdk_1(dhcp-config)# dns-server 61.139.2.69\x0d\x0a sdk_1(dhcp-config)# default-router 192.168.20.254\x0d\x0a sdk_1(dhcp-config)#exit\x0d\x0a\x0d\x0a sdk_1(config)#ip dhcp pool fuwu\x0d\x0a sdk_1(dhcp-config)# lease 0 12\x0d\x0a sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0\x0d\x0a sdk_1(dhcp-config)# dns-server 61.139.2.69\x0d\x0a sdk_1(dhcp-config)# default-router 192.168.30.254\x0d\x0a sdk_1(dhcp-config)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface range gigabitEthernet 0/23-24 ---->进入交换机的25和26口\x0d\x0asdk_1(config-if-range)#switchport mode trunk ---->封装为trunk模式\x0d\x0asdk_1(config-if-range)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface range fastEthernet 0/13-22 ---->进入交换机的13-24口\x0d\x0asdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1\x0d\x0a sdk_1(config-if-range)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface fastEthernet 0/1 ---->进入交换机的1口\x0d\x0asdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式\x0d\x0asdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置地址\x0d\x0asdk_1(config-if-FastEthernet 0/1)#no shutdown ---->开启该接口\x0d\x0asdk_1(config-if-FastEthernet 0/1)#exit\x0d\x0a\x0d\x0asdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了运维的人访问服务器\x0d\x0asdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any\x0d\x0asdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了研发的人访问服务器\x0d\x0asdk_1(config)#ip access-list 101 permit ip any any\x0d\x0a sdk_1(config)#ip dhcp pool yafan\x0d\x0a sdk_1(dhcp-config)# lease 0 12\x0d\x0a sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0\x0d\x0a sdk_1(dhcp-config)# dns-server 61.139.2.69\x0d\x0a sdk_1(dhcp-config)# default-router 192.168.20.254\x0d\x0a sdk_1(dhcp-config)#exit\x0d\x0a\x0d\x0a sdk_1(config)#ip dhcp pool fuwu\x0d\x0a sdk_1(dhcp-config)# lease 0 12\x0d\x0a sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0\x0d\x0a sdk_1(dhcp-config)# dns-server 61.139.2.69\x0d\x0a sdk_1(dhcp-config)# default-router 192.168.30.254\x0d\x0a sdk_1(dhcp-config)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface range gigabitEthernet 0/23-24 ---->进入交换机的25和26口\x0d\x0asdk_1(config-if-range)#switchport mode trunk ---->封装为trunk模式\x0d\x0asdk_1(config-if-range)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface range fastEthernet 0/13-22 ---->进入交换机的13-24口\x0d\x0asdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1\x0d\x0a sdk_1(config-if-range)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface fastEthernet 0/1 ---->进入交换机的1口\x0d\x0asdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式\x0d\x0asdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置地址\x0d\x0asdk_1(config-if-FastEthernet 0/1)#no shutdown ---->开启该接口\x0d\x0asdk_1(config-if-FastEthernet 0/1)#exit\x0d\x0a\x0d\x0asdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了运维的人访问服务器\x0d\x0asdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any\x0d\x0asdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了研发的人访问服务器\x0d\x0asdk_1(config)#ip access-list 101 permit ip any any\x0d\x0a sdk_1(config)#ip dhcp pool yafan\x0d\x0a sdk_1(dhcp-config)# lease 0 12\x0d\x0a sdk_1(dhcp-config)# network 192.168.20.0 255.255.255.0\x0d\x0a sdk_1(dhcp-config)# dns-server 61.139.2.69\x0d\x0a sdk_1(dhcp-config)# default-router 192.168.20.254\x0d\x0a sdk_1(dhcp-config)#exit\x0d\x0a\x0d\x0a sdk_1(config)#ip dhcp pool fuwu\x0d\x0a sdk_1(dhcp-config)# lease 0 12\x0d\x0a sdk_1(dhcp-config)# network 192.168.60.0 255.255.255.0\x0d\x0a sdk_1(dhcp-config)# dns-server 61.139.2.69\x0d\x0a sdk_1(dhcp-config)# default-router 192.168.30.254\x0d\x0a sdk_1(dhcp-config)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface range gigabitEthernet 0/23-24 ---->进入交换机的25和26口\x0d\x0asdk_1(config-if-range)#switchport mode trunk ---->封装为trunk模式\x0d\x0asdk_1(config-if-range)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface range fastEthernet 0/13-22 ---->进入交换机的13-24口\x0d\x0asdk_1(config-if-range)#switchport access vlan 1 ---->加入到vlan 1\x0d\x0a sdk_1(config-if-range)#exit\x0d\x0a\x0d\x0a sdk_1(config)#interface fastEthernet 0/1 ---->进入交换机的1口\x0d\x0asdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式\x0d\x0asdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置地址\x0d\x0asdk_1(config-if-FastEthernet 0/1)#no shutdown ---->开启该接口\x0d\x0asdk_1(config-if-FastEthernet 0/1)#exit\x0d\x0a\x0d\x0asdk_1(config)#ip access-list 100 deny ip 192.168.10 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了运维的人访问服务器\x0d\x0asdk_1(config)#ip access-list 100 permit ip any any ------>ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any\x0d\x0asdk_1(config)#ip access-list 101 deny ip 192.168.20 0.0.0.255 192.168.30.0 0.0.0.255 ---->禁止除了研发的人访问服务器\x0d\x0asdk_1(config)#ip access-list 101 permit ip any any