本篇文章给大家谈谈锐捷三层交换机设置vlan段的如何上网，以及锐捷三层交换机的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

文章详情介绍：

• 1,锐捷核心三层交换机配置入门教程，适合新手小白
• 2,企业网络组建实战第二篇之第五章锐捷三层交换机组网及VLAN配置

锐捷核心三层交换机配置入门教程，适合新手小白

笔者上一篇文章写了关于锐捷网关路由配置教程，但是这只是出口的配置，还不能搭建一个完整的企业网络。那么这一篇就来讲一下锐捷的三层交换机配置，如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置，就可以快速构建一个企业核心网络。今天的教程是基于命令行，但是并不复杂，适合新手小白进行学习。

场景概述

目的：搭建一个小型的企业内部网络，使用RG-NBR3000D-E作为出口网关，使用RG-S5750C-28GT4XS-H作为核心，使用RG-S2910-10GT2SFP-P-E作为接入POE给无线AP供电使用。

IT技术迷-网络拓扑图

什么是三层交换机？

三层交换机实质就是一种特殊的路由器，是一种在性能上侧重于交换而价格低廉的路由器。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作，而三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜。

三层交换机最重要的目的是加快大型局域网内部的数据交换，做到一次路由，多次转发。当一个大型局域网按照功能或地域等因素划成一个个小局域网时，VLAN（Virtual Local Area Network虚拟局域网）技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发。单纯使用路由器来实现不仅端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

三层交换机参数

RG-S5750C-28GT4XS-H

固定端口： 28口10/100/1000M自适应电口，4个复用的SFP接口（SFP为千兆/百兆口）

4个1G/10G SFP+光口，2个扩展槽， 2个模块化电源插槽

管理口： 1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口，符合USB2.0的标准

交换容量：598G/7T

包转发率：222M/396M

准备工作

配置前准备：console配置线、超级终端软件（或者CRT软件）。

超级终端配置

console配置线插在交换机对应的console口，启动交换机点击超级终端软件

超级终端

填写链接名称后点击确定

配置超级终端-输入名称

“连接时使用（N）”出现com时表示com驱动安装正常可以正常使用，没有出现时重新安装com驱动。

配置超级终端-选择COM口

端口设置里面点击“还原默认值”后点击确定

淘宝上有引力魔方吗

配置超级终端-还原默认值

在用户模式下输入命令“en”进入“特权模式”

特权模式

在特权模式先输入命令“config”进入“全局配置模式”

全局配置模式

三层交换机配置流程

以锐捷的三层交换机RG-S5750C-28GT4XS-H为例子，分为以下六个配置步骤。

一、vlan的创建、划分

输入命令“vlan 10”创建新的vlan，输入命令“int vlan 10”进入vlan10，输入“ip address 172.16.10.254 255.255.255.0”为vlan10 配置网关地址172.16.10.254；同理为创建vlan 11 ，配置网关地址172.16.11.254。

vlan 的创建、划分

输入命令“int gigabitEthernet 0/1”进入端口1，输入命令“switchport access vlan 10”为端口1划分vlan10。

进入端口

二、创建核心设备DHCP地址池

全局配置模式输入命令“service dhcp”开启核心设备的dhcp服务；输入命令“ip dhcp pool vlan10”为vlan10创建地址池；输入命令“network 172.16.10.0 255.255.255.0”为vlan10的地址池添加ip段，确保前面设置vlan的网关地址在vlan地址池的网段内；输入命令“dns-server 61.139.2.69”为地址池添加DNS地址，云教学使用的网段DNS地址添加为内网DNS服务器地址；输入命令default-router 172.16.10.254为地址池添加默认网关。

创建DHCP地址池

三、配置静态路由

全局配置模式下输入命令“ip rout 0.0.0.0 0.0.0.0 172.16.0.1”为三层核心交换机配置静态路由，“172.16.0.1”为上一级路由的网关地址。

配置静态路由

淘宝网服装女装秋装(淘宝幼儿园环保服装)

四、配置核心交换机管理的地址

输入“int vlan 1”进入vlan1，输入命令“ip address 172.16.0.2 255.255.255.0”为核心交换机创建管理地址。

配置核心交换机管理地址

五、配置telnet 远程

配置telnet远程

六、为上联口和下联口配置trunk口

在全局模式下输入“int gigabitEthernet 0/23”进入23号端口，输入“switchport mode trunk”将端口23设置为trunk；同理将24号口设置成trunk口。

配置trunk口

写在最后

以上就是锐捷三层交换机配置的详细教程，下一篇我会针对二层交换机进行讲解，实现RG-NBR3000D-E作为出口网关，RG-S5750C-28GT4XS-H作为核心，RG-S2910-10GT2SFP-P-E作为二层接入POE交换机给无线AP供电使用，请朋友们持续关注。对于锐捷网关路由的配置，感兴趣的朋友可以翻看我的上一篇文章。

网关-三层交换机-网络拓扑图

——笔者为网络工程师，也是一个IT技术爱好者，擅长计算机网络领域，希望把自己工作中的所有经验分享给大家，后面我也会持续更新关于IT技术方面的干货内容。对IT技术感兴趣的朋友，可以关注一下我，觉得有用的，也请点赞、转发，如有相同或不同观点及建议，欢迎评论，谢谢。

企业网络组建实战第二篇之第五章锐捷三层交换机组网及VLAN配置

在开始之前，我们先来看一下第一章中提供的拓朴图

大拓朴

经过前面的几个章节，我们把上图中左边的制造中心配置完毕，今天开始我们将进行右边研发中心的配置，之前有网友提到，右边的拓朴图不够详细，那是因为暂时用不到右边研发中心的信息，所以没有进行标注，于是，笔者今天重新画了右边研发中心的详细拓朴，如下图所示：

研发中心拓朴图

一、客户诉求：

（1）划分5个网段：其中有线网段3个，分别是19楼南、19楼北、20楼南；无线网段两个，一个给员工使用，一个给访客使用

（2）3个有网线网段及员工的无线网段互通，访客的无线网段只能访问internet，不能访问内网资源

（3）服务器及某些特定的计算机通过固定IP连接internet，普通PC及访问连接wifi后通过拨号的宽带连接internet

二、需要分析及网络规划

（1）在核心交换机创建5个VLAN：VLAN10-访客WIFI、VLAN11-员工WIFI、VLAN12-19楼南、VLAN13-19楼北、VLAN14-20楼南

淘宝佳德水槽怎么样(佳德水槽安装方法图解)

（2）在核心交换机配置ACL，禁止访客WIFI连接内网

（3）连接internet的策略在华为防火墙配置（华为防火墙的配置直接参考第三章，不再重复发文）

三、安装设备并根据拓朴图采购光纤跳线及网络跳线连接设备

安装设备并连线

四、核心交换机配置：锐捷交换机的配置命令，类似于思科，连接consosle口后，输入config t 命令，进入交换机配置模式

进入配置模式

（1）创建VLAN

vlan10

vlan11

vlan12

vlan13

vlan14

（2）配置vlan IP

为vlan1配置IP，方便管理

interface vlan 1

ip address 192.168.9.1 255.255.255.0

按照以下示例，为每一个VLAN配置IP

interface VLAN 12

ip address 192.168.12.1 255.255.255.0

ip helper-address 192.168.12.1 //指定DHCP服务器

（3）创建各个VLAN的DHCP地址池

service dhcp //启用DHCP服务

ip dhcp pool vlan12 //定义DHCP地址池

network 192.168.12.0 255.255.255.0 192.168.12.1 192.168.12.254 //声明网络、子网掩码以及可用IP

dns-server 192.168.12.2 61.177.7.1 //声明DNS服务器

default-router 192.168.12.1 //声明网关

ip dhcp excluded-address 192.168.12.1 192.168.12.20 //设置12.1-12.20为保留IP不分配

ip dhcp excluded-address 192.168.12.201 192.168.12.254 //设置12.1-12.20为保留IP，不向外分配

（4）配置上联防火墙的接口

interface GigabitEthernet 0/24

no switchport //将此接口配置为3层模式

ip address 192.168.8.254 255.255.255.0

ip router isis //设置该接口支持 IPv4 IS-IS 路由

（5）配置下联交换机的端口为trunk模式

interface GigabitEthernet 0/27

medium-type fiber //连接类型为：光纤

switchport mode trunk //端口为trunk模式

switchport trunk allowed vlan all //允许所有VLAN通过

（6）配置默认路由

ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/24 192.168.8.1 //默认路由中的下一跳地址是华为防火墙内网地址

五、其他交换机，参考核心交换机配置，级联口配置为trunk模式，并且允许所有VLAN通过

六、同样的，需要在华为防火墙配置5条默认路由：

华为防火墙配置5条对应的默认路由

无线控制器，即WIFI覆盖的配置，将在下一章中进行讲解

通知：《企业网络组建实战第二篇之第四章华为USG6330配置L2TP over IPSec》为知为何，今天早上在已经有阅读量的情况下，突然被下线了，而且不能修改后上线，需要的网友私信我吧。。。