`,r o M e!d8SGuest         PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM
7h)g#|,H1~ L/a wGuest　　MyPlaces(自我空间 自由展现)'|,b J#a z'C
　　PAR2(vlan)#vtp Client 设置交换机为客户端模式
1t r J Y5yGuest　　
4O P r&i;W)P!f z mGuest　　PAR3#vlan database 进入VLAN配置模式 MyPlaces(自我空间 自由展现)3]&m.B!Y L(S ] r2h Q
　　MyPlaces(自我空间 自由展现) R)a6j [ b
　　PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM MyPlaces(自我空间 自由展现) F9g ] y,_-C e _ C F g T!d
　　
J K%B.s q9@5T+^2bGuest　　PAR3(vlan)#vtp Client 设置交换机为客户端模式 MyPlaces(自我空间 自由展现)8`8k n c I p3S
　　
g t [*X/c3| w b+] [6C%@Guest　　注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。 MyPlaces(自我空间 自由展现) | d-Z+w q
　　
s"M2T"[~ s&S-p.s2P;o7IGuest　　2、配置中继 MyPlaces(自我空间 自由展现)3H g+` f(D,] ~
　　MyPlaces(自我空间 自由展现)4@:c Y"S e
　　为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL（Inter－Switch link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。
\3o9{#S A:{ H+Z(z;eGuest　　MyPlaces(自我空间 自由展现) {-J U I#M l
　　在核心交换机端配置如下： MyPlaces(自我空间 自由展现) L x ` Z R \*S K
　　
m ] K _2`1IGuest　　COM(config)#interface gigabitEthernet 2/1
;S%j A4o9~ R%N sGuest　　
%M+t,V U$X#@ t'RGuest　　COM(config-if)#switchport
J F)o E)f,R:^Guest　　MyPlaces(自我空间 自由展现)%Q!E!f X1T Y5w
　　COM(config-if)#switchport trunk encapsulation isl
S ] U*l!lGuest　　MyPlaces(自我空间 自由展现) gy j W ?1K
　　COM(config-if)#switchport mode trunk MyPlaces(自我空间 自由展现)+I g3}4r)w$} [.u2S c#r+@-G
　　MyPlaces(自我空间 自由展现)%B2E,| {9t u
　　COM(config)#interface gigabitEthernet 2/2
,I E3c1T c9N'k!T*U [Guest　　
$? o3H V9v R~-cGuest　　COM(config-if)#switchport MyPlaces(自我空间 自由展现) k8h o+{ S H
　　MyPlaces(自我空间 自由展现) Y9_)T z ]"k3b
　　COM(config-if)#switchport trunk encapsulation isl
3Y V6R%P Z p4S ~\ U t uGuest　　MyPlaces(自我空间 自由展现) c#a2n4R u3F Q ?-}
　　COM(config-if)#switchport mode trunk MyPlaces(自我空间 自由展现)1@ \%} f)w6A ?.w
　　
~\ S:g y jGuest　　COM(config)#interface gigabitEthernet 2/3 MyPlaces(自我空间 自由展现)#_'n E%D O"@ E _ M#O
　　MyPlaces(自我空间 自由展现) t f {'f Y5O ` H J
　　COM(config-if)#switchport MyPlaces(自我空间 自由展现)6r;` P c&a F)|7G
　　MyPlaces(自我空间 自由展现) E ]8[7F,v1P5_
　　COM(config-if)#switchport trunk encapsulation isl MyPlaces(自我空间 自由展现) t;T E X8t [,Y
　　MyPlaces(自我空间 自由展现) O r;]1] e1B/v i
　　COM(config-if)#switchport mode trunk
4s b2W g S U @Guest　　MyPlaces(自我空间 自由展现) c | W"M5a s c%N/X b x,f
　　在分支交换机端配置如下： MyPlaces(自我空间 自由展现) O @$U m O,P)p B
　　MyPlaces(自我空间 自由展现)!m!R Z y | \
　　PAR1(config)#interface gigabitEthernet 0/1
0v5@ O*P9cGuest　　MyPlaces(自我空间 自由展现) j X.v D S T5s w u t B
　　PAR1(config-if)#switchport mode trunk
0L e ~:o W%U Y C7|Guest　　MyPlaces(自我空间 自由展现) p F lG0N5x:] t f a [
　　PAR2(config)#interface gigabitEthernet 0/1
N W Y d5a$`Guest　　MyPlaces(自我空间 自由展现) x A g Y,A p ^ |$}
　　PAR2(config-if)#switchport mode trunk MyPlaces(自我空间 自由展现) A2p1j6T6h i
　　
1s d+O P SGuest　　PAR3(config)#interface gigabitEthernet 0/1
k h q.X/EGuest　　
Q q g5L2~;jGuest　　PAR3(config-if)#switchport mode trunk MyPlaces(自我空间 自由展现) X | a G0m f)u r s ^ w
　　
7L.} x K u4y eGuest　　…… MyPlaces(自我空间 自由展现)(K o#@8t u
　　
Q-Z;K7S5L,gGuest　　此时，管理域算是设置完毕了。
7U A N m*m C ZGGuest　　MyPlaces(自我空间 自由展现)'G)O"I5v Ib-D
　　3、创建VLAN MyPlaces(自我空间 自由展现)&u9J6g.D-L w6Z _3c
　　MyPlaces(自我空间 自由展现) m%` n2P8k9g t t
　　一旦建立了管理域，就可以创建VLAN了。
'@-H z X f&i B D x B+FGuest　　
y J0Gm0v#gGuest　　COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为10名字为COUNTER的 VLAN
u2v R i2t y8~(lGuest　　MyPlaces(自我空间 自由展现).y/V9? }0E
　　COM(vlan)#Vlan 11 name MARKET 创建了一个编号为11名字为MARKET的 VLAN
C0[ a"A%t#U!V9u p E IGuest　　MyPlaces(自我空间 自由展现)*g x(_0I l
　　COM(vlan)#Vlan 12 name MANAGING 创建了一个编号为12名字为MANAGING的 VLAN
-G ~ v P1\Guest　　
2y!^ h @#X w Q K e aGuest　　…… MyPlaces(自我空间 自由展现)-i N x o9f l
　　
1x2M q!{*?(f E:XGuest　　注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台VTP属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。 MyPlaces(自我空间 自由展现) j p e9P | R p-^
　　MyPlaces(自我空间 自由展现)-H0` L/v Y&j ] l0z
　　4、将交换机端口划入VLAN MyPlaces(自我空间 自由展现)%`;W } N c k6F;h
　　MyPlaces(自我空间 自由展现) H _ p Z6T s3M B l(s
　　例如，要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN，端口2划入MARKET VLAN，端口3划入MANAGING VLAN…… MyPlaces(自我空间 自由展现)7i6} m4W ]#b3@"q9f.E x.M
　　
e i.P w.?&mGuest　　PAR1(config)#interface fastEthernet 0/1 配置端口1
w3V l i/M+O R LGuest　　MyPlaces(自我空间 自由展现)"g l N @-U
　　PAR1(config-if)#switchport access vlan 10 归属COUNTER VLAN MyPlaces(自我空间 自由展现)8J K:c3b:c X6[ k,c V/v
　　MyPlaces(自我空间 自由展现)+t F w a K
　　PAR1(config)#interface fastEthernet 0/2 配置端口2
.X F7} } l { f H a EGuest　　
*g d Y5P al4q!y%{ ?Guest　　PAR1(config-if)#switchport access vlan 11 归属MARKET VLAN
Q q } f&v!A a KGuest　　
.z8X+B"n6q*d r(s V GGuest　　PAR1(config)#interface fastEthernet 0/3 配置端口3
o2C p5v5\&wt @ FGuest　　MyPlaces(自我空间 自由展现) B&k v1B+i:? x
　　PAR1(config-if)#switchport access vlan 12 归属MANAGING VLAN MyPlaces(自我空间 自由展现) |*g b ?2P#E V+m
　　
3P J!v S3} r m(u sGuest　　PAR2(config)#interface fastEthernet 0/1 配置端口1
-} |8y'v,W L C'MGuest　　
p;{5I } a c P VGuest　　PAR2(config-if)#switchport access vlan 10 归属COUNTER VLAN
P F(I R#| s#\ n _ ZGuest　　MyPlaces(自我空间 自由展现) a y E,} g7Q$H | \
　　PAR2(config)#interface fastEthernet 0/2 配置端口2 MyPlaces(自我空间 自由展现)*j K6e#w+W O r+{4[
　　
2O a O \$e-C J R'YGuest　　PAR2(config-if)#switchport access vlan 11 归属MARKET VLAN
1_-M/~ e;L)XGuest　　MyPlaces(自我空间 自由展现) X:M `9m5g#m g
　　PAR2(config)#interface fastEthernet 0/3 配置端口3 MyPlaces(自我空间 自由展现) d:T @7b t1} u t
　　
1\ x8I9M9w9@ T RGuest　　PAR2(config-if)#switchport access vlan 12 归属MANAGING VLAN
M C e,L p1w t&?Guest　　MyPlaces(自我空间 自由展现) J+z'@,[/y ?'A v
　　PAR3(config)#interface fastEthernet 0/1 配置端口1

         PAR3(config-if)#switchport access vlan 10 归属COUNTER VLAN
-k M ['f s H K&d `Guest　　
~&`0q s Z.}Guest　　PAR3(config)#interface fastEthernet 0/2 配置端口2
+i3r ? @;uGuest　　
~ q M.c T5[ Z#V2u F2CGuest　　PAR3(config-if)#switchport access vlan 11 归属MARKET VLAN
0M u)O ^ n9o u5T6s z"lGuest　　MyPlaces(自我空间 自由展现)"v3N e'C ^
　　PAR3(config)#interface fastEthernet 0/3 配置端口3
k!k w O"h { cGuest　　MyPlaces(自我空间 自由展现) V,B4`%e9^ M c/` h x
　　PAR3(config-if)#switchport access vlan 12 归属MANAGING VLAN
7`#K/\ u%@Guest　　MyPlaces(自我空间 自由展现) d(` z ^ d
　　…… MyPlaces(自我空间 自由展现)(^ E O%Q o D7h&X
　　
s;O;? F3\.y2Q&^;V WGuest　　5、配置三层交换
%d!M R9` p1N q T ? E mGuest　　MyPlaces(自我空间 自由展现)"^ E ~ l2? V7d r
　　到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层（网络层）交换呢？这时就要给各VLAN分配网络（IP）地址了。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。
{ f$m Z RGuest　　MyPlaces(自我空间 自由展现)6L } U0Q ?%S(L6|
　　我们假设给VLAN COUNTER分配的接口Ip地址为172.16.58.1/24，网络地址为：172.16.58.0，VLAN
M2h6e _,b t D;c0T Q!Z9EGuest　　
A I h*z H | ^#_Guest　　MARKET分配的接口Ip地址为172.16.59.1/24，网络地址为172.16.59.0，VLAN MyPlaces(自我空间 自由展现) j&} @-G p
　　MyPlaces(自我空间 自由展现)*e \+B l |!o S \
　　MANAGING分配的接口Ip地址为172.16.60.1/24，网络地址为172.16.60.0……。如果动态分配IP地址，则设网络上的DHCP服务器IP地址为172.16.1.11。
%e%A1a O y d1@+|#wGuest　　
D0R E9@ dGuest　　(1)给VLAN所有的节点分配静态IP地址 MyPlaces(自我空间 自由展现) t"F U @ Y
　　
F T l z V b3c GGuest　　首先在核心交换机上分别设置各VLAN的接口IP地址，如下所示：
6h D+i)C S:^ BGuest　　
I t \ C4n l NGuest　　COM(config)#interface vlan 10
(|(a r A u X d&P b$`Guest　　
;_ W y#z m.f SGuest　　COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
"q `1e \ M1^ g&?9`3uGuest　　
2o Y'a'U Q0A*t `-\ BGuest　　COM(config)#interface vlan 11
c8w Q D X9P/} J h \8t$OGuest　　
/r y0X,\ ` { D dGuest　　COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP MyPlaces(自我空间 自由展现) q { Q A0@ h
　　
(j i*l9V'P)G ] ?)E,~Guest　　COM(config)#interface vlan 12 MyPlaces(自我空间 自由展现) f/}&g C:G d%b?
　　MyPlaces(自我空间 自由展现)8q t h B O V3~ |3q7O
　　COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP MyPlaces(自我空间 自由展现)&| `/H p ?
　　MyPlaces(自我空间 自由展现))| f W } Y M f/Rg
　　…… MyPlaces(自我空间 自由展现) ] h%p b b o#r
　　MyPlaces(自我空间 自由展现) R3k J F/`.n }8g
　　再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。 MyPlaces(自我空间 自由展现) w-F Y+z'y4L
　　MyPlaces(自我空间 自由展现)5T a;E e z ^ g ?l N t
　　(2)给VLAN所有的节点分配动态IP地址
9O k d0p V3fGuest　　MyPlaces(自我空间 自由展现) p q `.N4X0Z3| V ?
　　首先在核心交换机上分别设置各VLAN的接口IP地址和DHCP服务器的IP地址，如下所示： MyPlaces(自我空间 自由展现)"J!e*T*U n8`#F%O u3j"g
　　MyPlaces(自我空间 自由展现)'w K yG \H*[}$e x
　　COM(config)#interface vlan 10
_ R ^ A b"SGuest　　
t8E w k:Y7j+J ^ h5eGuest　　COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
T0u*] }:h x [Guest　　
(p"Q ~ k-{Guest　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP MyPlaces(自我空间 自由展现) s S$R!b m x2r5O
　　
k9a {3P WGuest　　COM(config)#interface vlan 11 MyPlaces(自我空间 自由展现) X a S a/o n"l&F
　　MyPlaces(自我空间 自由展现)&` s S9V L x
　　COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
` J6F.t C m u [ AGuest　　
0N z ?6C e z ~$p IGuest　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
C9m K t X9?+fGuest　　
$v _ U O f `${:X&?Guest　　COM(config)#interface vlan 12
a4Z t1D2C)G1TGuest　　
R O h l U t GGuest　　COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
} x+Z8l2\*vGuest　　
Y'g K9j m l&d v:nGuest　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
@"G n2u#eGuest　　MyPlaces(自我空间 自由展现) w U R5@ c
　　……
i M9|(Z K t NGuest　　MyPlaces(自我空间 自由展现)1| \ N"d'^ h D,Y
　　再在DHCP服务器上设置网络地址分别为172.16.58.0，172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。这样，可以保证所有的VLAN也可以互访了。
f0S:|1J(c `*L vGuest　　
N r ] ` gGuest　　最后在各接入VLAN的计算机进行网络设置，将IP地址选项设置为自动获得IP地址即可。