思科交换机默认路由命令(Cisco SG300系列交换机划分VLan与普通路由器连接配置)

Posted 2023-05-26

篇首语：一万年来谁著史，三千里外欲封侯。本文由小常识网(cha138.com)小编为大家整理，主要介绍了思科交换机默认路由命令(Cisco SG300系列交换机划分VLan与普通路由器连接配置)相关的知识，希望对你有一定的参考价值。

思科交换机默认路由命令(Cisco SG300系列交换机划分VLan与普通路由器连接配置)

思科SG300系列三层交换机是针对中小企业设计的一款产品，Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口，因业务需求，最近进行配置，具体型号为 SG300 – 52 记录下过程，便于参考.

网络拓扑图如下所示：

网络拓扑图

计划目标：针对不同部门划分不同的VLAN，前期满足能够同时上网的需求，后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。

配置过程：

1.更改交换机工作模式

思科交换机自身带有Web界面，英文版，不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换，默认IP地址 192.168.1.254 用户名密码均为cisco 首次登陆后需要修改密码，在管理中将工作模式更改为三层模式，然后重启。

2.为交换机划分VLAN

交换机默认所有端口均属于VLAN1，分别建立 vlan 10 , vlan 20 , vlan 30 。在WEB界面中可以直接配置，但实际操作却发现点击确定提交后，网络会断开，最后还是得以Console 串口线配置。命令如下:

# conf t //进入配置模式

# vlan 10

# vlan 20

# vlan 30 //分别创建3个VLAN

# exit //退出配置.

3.配置基于端口的VLAN (Port to VLAN),即多个端口同属于一个VLAN，以便直接接入PC.

规划示例：

VLAN 标示物理端口 VLAN网关

vlan 10 gi2-10 192.168.1.1

vlan 20 gi11-30 192.168.2.1

vlan 30 gi31-52 192.168.3.1

先给每个Vlan 指定网关IP.命令如下

# interface vlan 10

# ip address 192.168.1.1 255.255.255.0

# exit

# interface vlan 20

# ip address 192.168.2.1 255.255.255.0

# exit

# interface vlan 30

# ip address 192.168.3.1 255.255.255.0

# exit

指定物理端口范围，并加入到对应Vlan

# interface range gi2-10 //指定vlan 10 端口范围, gi 为物理端口号

# switchport mode access //指定端口工作模式，连接PC为 access

# switchport access vlan 10 //将指定端口划分为 vlan 10

# exit

# interface range gi11-20

# switchport mode access

# switchport access vlan 20

# exit

# interface range gi21-52

# switchport mode access

# switchport access vlan 30

# exit

为思科交换机默认的vlan1 添加网关，用于连接路由器（前面的操作并未指定gi1 端口，默认它属于vlan 1 ）

# interface vlan 1

# ip address 192.168.0.2 255.255.255.0

# exit

添加一条默认路由规则，指向路由器IP 192.168.0.1

# conf t

# ip route 0.0.0.0 0.0.0.0 192.168.0.1

# exit

将当前配置的运行参数写入到启动配置文件中

# copy running-config startup-config

完成后分别在 VLAN 10，20，30 对应的端口连接上PC，并配置网卡IP地址 192.168.1.x/2.x/3.x 网关为 192.168.1.1/2.1/3.1 能够ping通对方IP和vlan 网关即表示成功.

普通路由器的配置.

常用的路由器TP-link,磊科，腾达，都可以配置静态路由，分别添加3条规则并指向三层交换机默认vlan1 所配置的网关，有ARP攻击防御和内网病毒防御功能的需要关闭。

目的地址掩码网关

192.168.1.0 255.255.255.0 192.168.0.2

192.168.2.0 255.255.255.0 192.168.0.2

192.168.3.0 255.255.255.0 192.168.0.2

完成后，保存路由器配置，并重启，将LAN口接入SG300-52 的gi1 端口，再配置每台PC的DNS服务器地址，即可满足每个vlan 中的PC上网

DHCP 服务器的配置

因 SG300系列交换机不支持 DHCP Server ,但支持DHCP中继，要使用DHCP还得单独使用一台PC安装DHCP服务端，并分别配置3个DHCP网段，在然后在交换机DHCP中继中填写DHCP Server 的IP即可正常工作。DHCP服务器IP不能使用默认VLAN1的IP段，只能使用VLAN10，20，30段内任意一个即可。

总结

配置三层交换机，无非划分VLAN，做ACL规则，配置上行接口，将路由指向该接口。实际操作起来会稍有难度，如IOS相关方面需要了解清楚，不过IOS还是提供了命令后加上? 来提供命令描述。而网上参考文章大多是CISCO三层搭配CISCO路由器使用，很少有和普通路由器搭配的，千篇一律的都是将某个物理端口分配一个固定IP，使用no switchport 设置为三层接口，用于和上层路由器连接，实际操作中却行不通，只需要将路由器所在的IP单独划分一个网段，默认的VLAN1中即可。