思科SG300系列三層交換機是針對中小企業設計的一款產品,Marvell 主控和128M Ram,最大支持52個千兆RJ45端口和2個SFP端口,因公司業務需求,最近也進行了解和配置,具體型號為 SG300 – 52 記錄下過程,便於參考.
網絡拓撲圖如下所示:
計划目標:針對不同部門划分不同的VLAN,前期滿足能夠同時上網的需求,后期需要能夠隔離不同部門的資源訪問(本次配置操作不涉及)。
因之前未接觸CISCO交換機,在參考了網上眾多配置后,發現該交換機部分命令和服務並不支持,比如DHCP Server 。所以配置過程以Console 為主,Web界面為輔的方式進行。
配置過程:
1.更改交換機工作模式
交換機自身帶有Web界面,英文版,不熟悉的可以通過官方下載固件版本對應的中文語言包進行切換,默認IP地址 192.168.1.254 用戶名密碼均為cisco 首次登陸后需要修改密碼,在管理中將工作模式更改為三層模式,然后重啟。
2.為交換機划分VLAN
交換機默認所有端口均屬於VLAN1,分別建立 vlan 10 , vlan 20 , vlan 30 。在WEB界面中可以直接配置,但實際操作卻發現點擊確定提交后,網絡會斷開,最后還是得以Console 串口線配置。命令如下:
# conf t //進入配置模式
# vlan 10
# vlan 20
# vlan 30 //分別創建3個VLAN
# exit //退出配置.
3.配置基於端口的VLAN (Port to VLAN),即多個端口同屬於一個VLAN,以便直接接入PC.
規划示例:
VLAN 標示 物理端口 VLAN網關
vlan 10 gi2-10 192.168.1.1
vlan 20 gi11-30 192.168.2.1
vlan 30 gi31-52 192.168.3.1
先給每個Vlan 指定網關IP.命令如下
# interface vlan 10
# ip address 192.168.1.1 255.255.255.0
# exit
# interface vlan 20
# ip address 192.168.2.1 255.255.255.0
# exit
# interface vlan 30
# ip address 192.168.3.1 255.255.255.0
# exit
指定物理端口范圍,並加入到對應Vlan
# interface range gi2-10 //指定vlan 10 端口范圍, gi 為物理端口號
# switchport mode access //指定端口工作模式,連接PC為 access
# switchport access vlan 10 //將指定端口划分為 vlan 10
# exit
# interface range gi11-20
# switchport mode access
# switchport access vlan 20
# exit
# interface range gi21-52
# switchport mode access
# switchport access vlan 30
# exit
為交換機默認的vlan1 添加網關,用於連接路由器(前面的操作並未指定gi1 端口,默認它屬於vlan 1 )
# interface vlan 1
# ip address 192.168.0.2 255.255.255.0
# exit
添加一條默認路由規則,指向路由器IP 192.168.0.1
# conf t
# ip route 0.0.0.0 0.0.0.0 192.168.0.1
# exit
將當前配置的運行參數寫入到啟動配置文件中
# copy running-config startup-config
完成后分別在 VLAN 10,20,30 對應的端口連接上PC,並配置網卡IP地址 192.168.1.x/2.x/3.x 網關為 192.168.1.1/2.1/3.1 能夠ping通對方IP和vlan 網關即表示成功.
普通路由器的配置.
常用的路由器TP-link,磊科,騰達,都可以配置靜態路由,分別添加3條規則並指向三層交換機默認vlan1 所配置的網關,有ARP攻擊防御和內網病毒防御功能的需要關閉。
目的地址 掩碼 網關
192.168.1.0 255.255.255.0 192.168.0.2
192.168.2.0 255.255.255.0 192.168.0.2
192.168.3.0 255.255.255.0 192.168.0.2
完成后,保存路由器配置,並重啟,將LAN口接入SG300-52 的gi1 端口,再配置每台PC的DNS服務器地址,即可滿足每個vlan 中的PC上網
DHCP 服務器的配置
因 SG300系列交換機不支持 DHCP Server ,但支持DHCP中繼,要使用DHCP還得單獨使用一台PC安裝DHCP服務端,並分別配置3個DHCP網段,在然后在交換機DHCP中繼中填寫DHCP Server 的IP即可正常工作。DHCP服務器IP不能使用默認VLAN1的IP段,只能使用VLAN10,20,30段內任意一個即可。
經驗總結
在未配置三層交換機之前,也曾大致了解過配置方法,無非划分VLAN,做ACL規則,配置上行接口,將路由指向該接口。但實際操作起來還是稍有難度,如IOS了解不足,缺少一些命令,可能是SMB機型精簡的緣故,
但好在IOS還是提供了命令后加上? 來提供命令描述。網上參考文章大多是CISCO三層搭配CISCO路由器使用,很少有和普通路由器搭配的,千篇一律的都是將某個物理端口分配一個固定IP,使用no switchport 設置為三層接口,用於和上層路由器連接,實際操作中卻行不通,只需要將路由器所在的IP單獨划分一個網段,默認的VLAN1中即可。