Cisco SG300系列交换机划分VLan与普通路由器连接配置

Cisco SG300系列交换机划分VLan与普通路由器连接配置 思科SG300系列三层交换机是针对中小企业设计的一款产品，Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口，因公司业务需求，最近也进行了解和配置，具体型号为 SG300 – 52 记录下过程，便于参考. 计划目标：针对不同部门划分不同的VLAN，前期满足能够同时上网的需求，后期需要能够隔离不同部门的资源访问(本次配置操作不涉及)。 因之前未接触CISCO交换机，在参考了网上众多配置后，发现该交换机部分命令和服务并不支持，比如DHCP Server 。所以配置过程以Console 为主，Web界面为辅的方式进行。 配置过程： 1.更改交换机工作模式 交换机自身带有Web界面，英文版，不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换，默认IP地址 192.168.1.254 用户名密码均为cisco 首次登陆后需要修改密码，在管理中将工作模式更改为三层模式，然后重启。 2.为交换机划分VLAN 交换机默认所有端口均属于VLAN1，分别建立 vlan 10 , vlan 20 , vlan 30 。在WEB界面中可以直接配置，但实际操作却发现点击确定提交后，网络会断开，最后还是得以Console 串口线配置。命令如下: # conf t //进入配置模式 # vlan 10 # vlan 20 # vlan 30 //分别创建3个VLAN # exit //退出配置. 3.配置基于端口的VLAN (Port to VLAN),即多个端口同属于一个VLAN，以便直接接入PC. 规划示例： VLAN 标示 物理端口 VLAN网关 vlan 10 gi2-10 192.168.1.1 vlan 20 gi11-30 192.168.2.1 vlan 30 gi31-52 192.168.3.1 先给每个Vlan 指定网关IP.命令如下 # interface vlan 10 # ip address 192.168.1.1 255.255.255.0 # exit # interface vlan 20 # ip address 192.168.2.1 255.255.255.0 # exit # interface vlan 30 # ip address 192.168.3.1 255.255.255.0 # exit 指定物理端口范围，并加入到对应Vlan # interface range gi2-10 //指定vlan 10 端口范围, gi 为物理端口号 # switchport mode access //指定端口工作模式，连接PC为 access # switchport access vlan 10 //将指定端口划分为 vlan 10 # exit # interface range gi11-20 # switchport mode access # switchport access vlan 20 # exit # interface range gi21-52 # switchport mode access # switchport access vlan 30 # exit 为交换机默认的vlan1 添加网关，用于连接路由器（前面的操作并未指定gi1 端口，默认它属于vlan 1 ） # interface vlan 1 # ip address 192.168.0.2 255.255.255.0 # exit 添加一条默认路由规则，指向路由器IP 192.168.0.1 # conf t # ip route 0.0.0.0 0.0.0.0 192.168.0.1 # exit 将当前配置的运行参数写入到启动配置文件中 # copy running-config startup-config 完成后分别在 VLAN 10，20，30 对应的端口连