本案例我们就选择这款非常经济的三层交换机,在网络的核心部署一台D-LinkDES-3326SR三层交换机,接入层则由若干台D-LinkDES-3226S百兆可堆叠二层交换机来担任。
DES-3326SR是一款可堆叠多层可路由交换机,它在一个机箱里集成了二层线速交换和三层IP包路由以及服务质量QoS功能。它提供24个10/100Mbps端口,一个用于快速以太网、千兆模块、堆叠的扩展插槽,8.8Gbps交换架构,8KMAC地址表,2K路由表,6.6Mpps三层包转发速率,16MBRAM缓存。支持冗余备份电源,可通过高速堆叠线缆堆叠在一起,最多可堆叠13个单元。允许8个10/100Mbps端口干路提供聚合带宽。
通过网络分段,支持IEEE 802.1QVLANTagging的工作站能被分组到不同的VLAN中。这款交换机也支持GVRP,以此来进行VLAN配置信息的自动发布。支持RIP-
VLAN的划分应与IP规划结合起来,使得一个VLAN接口IP就是对应的子网段就是某个部门的子网段,VLAN接口IP就是一个子网关。VLAN应以部门划分,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN。这样不仅在安全上有益,而且更方便网络管理员的管理和监控。(注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。)
在这企业网中计划规划四个VLAN子网对应着四个重要部门,笔者认为这也是小企业最普遍的部门结构,分别是:
VLAN10——综合行政办公室;
VLAN20——销售部;
VLAN30——财务部;
VLAN40——数据中心网络中心。
划分VLAN以后,要为每一个VLAN配一个“虚拟接口IP地址”。
VLAN10——192.168.10.1
VLAN20——192.168.20.1
VLAN30——192.168.30.1
VLAN40——192.168.40.1
一、DES-3326SR三层交换机的VLAN的配置过程
1.创建VLAN
DES-3326SR#Config vlan default delete 1-24 删除默认VLANdefault包含的端口1-24
DES-3326SR#Create vlan vlan10 tag 10 创建VLAN名为vlan10,并标记VID为10
DES-3326SR#Create vlan vlan20 tag 20 创建VLAN名为vlan20,并标记VID为20
DES-3326SR#Create vlan vlan30 tag 30 创建VLAN名为vlan10,并标记VID为30
DES-3326SR#Create vlan vlan40 tag 40 创建VLAN名为vlan10,并标记VID为40
2.添加端口到各VLAN
DES-3326SR#Config vlan vlan10 add untag 1-6  把端口1-6添加到VLAN10
DES-3326SR#Config vlan vlan20 add untag 7-12 把端口1-6添加到VLAN20
DES-3326SR#Config vlan vlan30 add untag 13-18 把端口1-6添加到VLAN30
DES-3326SR#Config vlan vlan40 add untag 19-23 把端口1-6添加到VLAN40
3.创建VLAN接口IP
DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 stateenabled
创建虑拟的接口if10给名为VLAN10的VLAN子网,并且指定该接口的IP为192.168.10.1/24。创建后enabled激活该接口。
同样方法设置其它的接口IP:
DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 stateenabled
DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 stateenabled
DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 stateenabled
4.路由
当配置三层交换机的三层功能时,如果只是单台三层交换机,只需要配置各VLAN的虚拟接口就行,不再配路由选择协议。因为一台三层交换机上的虚拟接口会在交换机里以直接路由的身份出现,因此不需要静态路由或动态路由协议的配置。
二、DES-3226S二层交换机的VLAN的配置过程
1.创建VLAN
DES-3226S#Config vlan default delete 1-24 删除默认VLANdefault包含的端口1-24
DES-3226S#Create vlan vlan10 tag 10  创建VLAN名为vlan10,并标记VID为10
2.添加端口到各VLAN
DES-3226S#Config vlan vlan10 add untag 1-24 把端口1-24添加到VLAN10
同理,配置其它DES-3226S二层交换机。完成以后就可以将各个所属VLAN的二层交换机与DES-3326SR三层交换机的相应VLAN的端口连接即可。
3.配置其他的三层交换
如果还有其他的三层交换机,比如另一台DES-3326SR,之间用24口连接。首先,将两台DES-3326SR的24口配置为TRUNK。
DES-3326SR#Config vlan vlan10 add tag 24
DES-3326SR#Config vlan vlan20 add tag 24
DES-3326SR#Config vlan vlan30 add tag 24
DES-3326SR#Config vlan vlan40 add tag 24
DES-3326SR#Config vlan vlan50 add tag 24
两台DES-3326SR的24端口属于所有的VLAN,标记tag
三、第二台DES-3326SR的配置
DES-3326SR#Create vlan vlan10 tag 10
DES-3326SR#Create vlan vlan50 tag 50
DES-3326SR#Create ipif if20 192.168.10.2/24 VLAN10 stateenabled
DES-3326SR#Create ipif if30 192.168.50.1/24 VLAN60 stateenabled
问题来了,第二台DES-3326SR上的VLAN50和第一台上的其他VLAN没办法通讯,需要增加路由:
DES-3326SR-1#ip route-static 192.168.50.0 255.255.255.0 192.168.10.2意为指向192.168.50.0/24的下一跳IP为192.168.10.2
DES-3326SR-2#ip route-static 192.168.20.0 255.255.255.0 192.168.10.1意为指向192.168.20.0/24的下一跳IP为192.168.10.1
DES-3326SR-2#ip route-static 192.168.30.0 255.255.255.0 192.168.10.1
DES-3326SR-2#ip route-static 192.168.40.0 255.255.255.0 192.168.10.1