路由器中VLAN IP怎么配置?

1、搭建拓扑规划地址，地址如图所示三个不同网段的主机连接在一台三层交换机上通过vlanif实现互通。

2、设好主机地址及默认网关。

3、创建vlan，vlan batch 10 20 30。

4、配置端口类型划分vlan port link-type access port default vlan x。

5、创建配置vlanif接口interface vlanif x    //要先创建vlan才可以创建vlanif接口ip address x.x.x.x 掩码。

6、测试即可。

用交换机根据端口划分vlan。

switch#vlan database

switch(vlan)#vlan 10 name v1

//此步为划分出一个id是10名字是v1的vlan

switch(vlan)#exit

switch#configure terminal

switch(config)#interface f0/1

switch(config-if)#switchport access vlan 10

//此步为把f0/1划分给vlan 10，即与f0/1相连的计算机划分给vlan 10。

switch(config-if)#interface f0/2

switch(config-if)#switchport mode trunk

//f0/2为交换机间的接口。

//此步为把两台交换机间的接口配置成trunk模式，以便不同vlan能通信。

如果要实现线路冗余，可在交换机间配置快速生成树。

switch(config)#spanning-tree vlan 10

switch(config)#spanning-tree mode rapid-pvst

用路由器实现vlan间通信，防止外部访问本公司网络。

router(config)#interface f0/2

//f0/2为路由器与交换机之间的接口。

router(config-if)#no shutdown

router(config-if)#interface f0/0.10

router(config-subif)#encapsulation dot1q 10

//10为vlanid

router(config-subif)#ip address 192.168.1.1 255.255.255.0

//此步为配置单臂路由，实现vlan间通信。

router(config)#access-list 1 deny 10.10.1.0 0.0.0.255

router(config)#access-list 1 deny 10.10.2.0 0.0.0.255

//10.10.1.0和10.10.10.2.0为内网ip。

router(config)#access-list 1 permit any

router(config)#interface f0/0

router(config-if)#ip access-group 1 out

//f0/0为路由器与外网接口。

//此步配置访问控制列表，限制外网访问内网。

以上配置全是思科的设备。

内部网络用私有ip地址即可。私有ip地址网段分别为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255和192.168.0.0-192.168.255.255

不同vlan的ip可以在同网段，也可以不同。

---