(第三章) Cisco InterVLAN Routing – 設定網絡裝置

在這章筆者會以較多的指令一步步教大家設定 Router 及 Layer 3 & 2 Switch，最後進行測試是否達到要求，希望大家能掌握過中概念。

Step 1：首先在 2811 Router 設定 Default Route 指向 Layer 3 Switch 的 Fa0/1 網絡介面，請按【2811 Router】，進入後按【CLI】按鈕。

2811_router>ena
2811_router#config t
2811_router(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2

Step 2：接著設定 3560-24PS Layer 3 Switch，請按【3560-24PS Layer 3 Switch】，進入後按【CLI】按鈕。然後設定 Fa0/1 網絡介面設定 192.168.0.2 IP Address，大家記得輸入 no switchport 指令，否則無法設定 IP Address。

Layer 3 Swtich

Layer3_Switch>ena
Layer3_Switch#config t
Layer3_Switch(config)#int fa0/1
Layer3_Switch(config-if)#no switchport
Layer3_Switch(config-if)#ip address 192.168.0.2 255.255.255.252
Layer3_Switch(config-if)#no shutdown

– 然後使用 ping 測試是否能夠與 2811 Router Fa0/0 網絡介面溝通。

Layer3_Switch#ping 192.168.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 2/3/6 ms

– 開始創建 Marketing 及 HR 兩個 Vlan，再在 Vlan 內加入 Vlan IP Address。

Layer3_Switch#config t
Layer3_Switch(config)#vlan 10
Layer3_Switch(config-vlan)#name Marketing
Layer3_Switch(config-vlan)#exit
Layer3_Switch(config)#vlan 20
Layer3_Switch(config-vlan)#name HR
Layer3_Switch(config-vlan)#exit
Layer3_Switch(config)#int vlan 10
Layer3_Switch(config-if)#ip address 10.0.0.254 255.255.255.0
Layer3_Switch(config)#int vlan 20
Layer3_Switch(config-if)#ip address 10.0.1.254 255.255.255.0

– 檢查剛才所創建的 Vlan 是否存在。

Layer3_Switch#show vlan

VLAN Name                             Status    Ports
—- ——————————– ——— ——————————-
1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10   Marketing                        active
20   HR                               active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

– 在 Fa0/2 及 Fa0/3 網絡介面設定為 Trunk 埠，大家記得先設為 dot1q。

Layer3_Switch(config)#int fa0/2
Layer3_Switch(config-if)#switch trunk encapsulation dot1q
Layer3_Switch(config-if)#switchport mode trunk
Layer3_Switch(config)#int fa0/3
Layer3_Switch(config-if)#switch trunk encapsulation dot1q
Layer3_Switch(config-if)#switchport mode trunk

– 檢查這兩個 Trunk 是否建立正常。

Layer3_Switch#show interfaces trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/2       on           802.1q         trunking      1
Fa0/3       on           802.1q         trunking      1

– 最後儲存現有設定到開機設定。

Layer3_Switch#copy run start
Destination filename [startup-config]?
Building configuration…
[OK]

———————————————————————–

Step 3：因為設定各台 Layer2 Switch 都是大同小異，筆者會以 Layer 2 Switch0 作講解，另外的 Layer 2 Switch 請先繼續參考，然後再做設定。請按【2960-24TT Layer2 Switch0】，進入後按【CLI】按鈕。

Layer 2 Switch0

– 亦都是先創建 Vlan，但因為在這台 Switch 只給一個 Marketing Vlan 使用，請創建 Marketing Vlan 就可以了。

Layer2_Switch0>ena
Layer2_Switch0#config t
Layer2_Switch0(config)#vlan 10
Layer2_Switch0(config-vlan)#name Marketing
Layer2_Switch0(config-vlan)#exit

– 一樣先檢查剛才所創建的 Vlan 是否存在。

Layer2_Switch0#show vlan

VLAN Name                             Status    Ports
—- ——————————– ——— ——————————-
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
10   Marketing                        active    Fa0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

– 因為 Fa0/3 網絡介面是連接著 Marketing 電腦，因此要設定為 Access 埠給 Marketing 的 Vlan 10 使用。

Layer2_Switch0(config)#int fa0/3
Layer2_Switch0(config-if)#switchport mode access
Layer2_Switch0(config-if)#switchport access vlan 10

– Fa0/1 及 Fa0/2 網絡介面設定為 Trunk 埠。

Layer2_Switch0(config)#int fa0/1
Layer2_Switch0(config-if)#switchport mode trunk
Layer2_Switch0(config)#int fa0/2
Layer2_Switch0(config-if)#switchport mode trunk

– 檢查這兩個 Trunk 是否建立正常。

Layer2_Switch0#show interfaces trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      1
Fa0/2       on           802.1q         trunking      1

– 最後儲存現有設定到開機設定。

Layer2_Switch0#copy run start
Destination filename [startup-config]?
Building configuration…
[OK]

Layer2 Switch2

Layer2_Switch2>ena
Layer2_Switch2#config t
Layer2_Switch2(config)#vlan 10
Layer2_Switch2(config-vlan)#name Marketing
Layer2_Switch2(config-vlan)#exit

Layer2_Switch2#show vlan

VLAN Name                             Status    Ports
—- ——————————– ——— ——————————-
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
10   Marketing                        active    Fa0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Layer2_Switch2(config)#int fa0/2
Layer2_Switch2(config-if)#switchport mode access
Layer2_Switch2(config-if)#switchport access vlan 10

Layer2_Switch2(config)#int fa0/1
Layer2_Switch2(config-if)#switchport mode trunk

Layer2_Switch2#show interfaces trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      1

Layer2_Switch2#copy run start
Destination filename [startup-config]?
Building configuration…
[OK]

Layer2 Switch1

Layer2_Switch1>ena
Layer2_Switch1#config t
Layer2_Switch1(config)#vlan 20
Layer2_Switch1(config-vlan)#name HR
Layer2_Switch1(config-vlan)#exit

Layer2_Switch1#show vlan

VLAN Name                             Status    Ports
—- ——————————– ——— ——————————-
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
20   HR                               active    Fa0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Layer2_Switch1(config)#int fa0/3
Layer2_Switch1(config-if)#switchport mode access
Layer2_Switch1(config-if)#switchport access vlan 20

Layer2_Switch1(config)#int fa0/1
Layer2_Switch1(config-if)#switchport mode trunk
Layer2_Switch1(config)#int fa0/2
Layer2_Switch1(config-if)#switchport mode trunk

Layer2_Switch1#show interfaces trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      1
Fa0/2       on           802.1q         trunking      1

Layer2_Switch1#copy run start
Destination filename [startup-config]?
Building configuration…
[OK]

Layer2 Switch3

Layer2_Switch3>ena
Layer2_Switch3#config t
Layer2_Switch3(config)#vlan 20
Layer2_Switch3(config-vlan)#name HR
Layer2_Switch3(config-vlan)#exit

Layer2_Switch3#show vlan

VLAN Name                             Status    Ports
—- ——————————– ——— ——————————-
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
20   HR                               active    Fa0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Layer2_Switch3(config)#int fa0/2
Layer2_Switch3(config-if)#switchport mode access
Layer2_Switch3(config-if)#switchport access vlan 20

Layer2_Switch3(config)#int fa0/1
Layer2_Switch3(config-if)#switchport mode trunk

Layer2_Switch3#show interfaces trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      1

Layer2_Switch3#copy run start
Destination filename [startup-config]?
Building configuration…
[OK]

Step 4：開始使用 ping 測試網絡，請按【PC-PT Marketing Deparment 01】，進入後按【Desktop】→【Command Prompt】。我們先輸入【ipconfig】確認這台電腦的 IP Address 是否 10.0.0.1/24，跟著 ping 10.0.0.2 位於另外一台 Switch 的 PC-PT Marketing Deparment 02 電腦，發現能夠正常溝通，因為同樣屬於 Vlan 10。

Step 5：接著嘗試 ping 位於 Layer 3 Switch Vlan 10 的 gateway 10.0.0.254 是否正常，同樣是沒有問題。

Step 6：我們現在嘗試 ping 位於 Vlan 20 的 PC-PT HR Deparment 01，很明顯是無法溝通，那麼確實能夠將兩個 Vlan 分開。

Step 7：內部已經能夠分開兩個 Vlan，我們嘗試可否看互聯網的 Web 伺服器，還未測試 Web 伺服器之前，先 ping 2811 Router Fa0/0 192.168.0.1 IP Address，發覺無法溝通，那麼就沒有辦法與 Web 伺服器溝通。

Step 8：要與互聯網 Web 伺服器溝通，請先在 Layer 3 Switch 輸入 ip routing 指令，那就會開啟路由功能，將各網段能互相溝通。

Layer3_Switch(config)#ip routing

Step 9：返回 PC-PT Marketing Deparment 01 電腦，使用 ping 10.0.1.1 指令檢查能否與 PC-PT HR Deparment 01 電腦溝通，答案是可以的。

Step 10：隨著在 Layer 3 Switch 輸入以下 Default Route 指向 2811 Router 的 Fa0/0 網絡介面。

Layer3_Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1

Step 11：現在使用 Vlan 10 或 Vlan 20 的電腦開啟【CLI】→【Desktop】→【Web Browser】，跟著在瀏覽器輸入互聯網的 Web 伺服器 IP Address 203.0.0.2，現在真的能夠與 Web 伺服器溝通。

雖然能夠與 Web 伺服器溝通，但是內部的兩個 Vlan 都可以互相溝通，不能達到我們最初的要求，所以筆者下一章會在 Layer 3 Switch 設定 ACL，這就能夠封阻兩個 Vlan 的溝通，請大家繼續留意。

(第一章) Cisco InterVLAN Routing – 簡單敘述

(第二章) Cisco InterVLAN Routing – 網絡圖解

(第三章) Cisco InterVLAN Routing – 設定網絡裝置

(第四章) Cisco InterVLAN Routing – 設定 Access Control Lists