复习下三层网络交换机配置-摩杜云开发者社区

现在有公网ip 11.11.22.22作为出口网关，6个vlan，分别是192.168.1.0/24，192.168.2.0/24，192.168.3.0/24，192.168.4.0/24，192.168.5.0/24，192.168.6.0/24，vlan直接可以互通除了192.168.6.0/24

# 进入特权模式
Switch>enable

# 进入全局配置模式
Switch#config terminal

# 创建VLAN
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)#vlan 60
Switch(config-vlan)#exit

# 为每个VLAN创建SVI，并分配IP地址
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#interface vlan 30
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#interface vlan 40
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#interface vlan 50
Switch(config-if)#ip address 192.168.5.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

Switch(config)#interface vlan 60
Switch(config-if)#ip address 192.168.6.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit

# 启用IP路由功能
Switch(config)#ip routing

# 创建访问控制列表，阻止VLAN 60与其他VLAN通信
Switch(config)#access-list 101 deny ip 192.168.6.0 0.0.0.255 any
Switch(config)#access-list 101 permit ip any any

# 将访问控制列表应用到 VLAN 60
Switch(config)#interface vlan 60
Switch(config-if)#ip access-group 101 in
Switch(config-if)#exit

# 配置默认路由，将所有未知的流量转发到公网IP
Switch(config)#ip route 0.0.0.0 0.0.0.0 11.11.22.22

# 退出配置模式
Switch(config)#end

其他

# 创建一个VLAN（例如，VLAN 10）
Switch(config)#vlan 10

# 为VLAN设置一个描述（可选）
Switch(config-vlan)#name MyVLAN

# 将一个或多个端口分配给VLAN
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10

# 为VLAN 10创建一个SVI，并分配一个IP地址
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shutdown

启用IP路由功能。
Switch(config)#ip routing

冗余协议
如果你的网络中有多个三层交换机，你可能需要配置冗余协议，例如HSRP（Hot Standby Router Protocol），
来提高网络的可用性
Switch(config)#interface vlan 10
Switch(config-if)#standby 1 ip 192.168.10.3
Switch(config-if)#standby 1 priority 110
Switch(config-if)#standby 1 preempt

Trunk模式常用于交换机之间的链接，使其可以在多个 VLAN 之间进行数据传输

# 进入特权模式
Switch>enable

# 进入全局配置模式
Switch#config terminal

# 选择你想要配置为Trunk模式的接口，例如 GigabitEthernet 0/1
Switch(config)#interface GigabitEthernet 0/1

# 将接口模式设置为Trunk模式
Switch(config-if)#switchport mode trunk

# 选择允许通过Trunk传输的 VLAN，例如 VLAN 10 和 20。如果你希望所有 VLAN 都能通过，你可以使用 'switchport trunk allowed vlan all'
Switch(config-if)#switchport trunk allowed vlan 10,20

# 退出配置模式
Switch(config-if)#end