您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 冶金工业 > Cisco交换机VLAN的配置讲解
Cisco交换机VLAN的配置重点内容:交换机VLAN的概念及其应用;掌握VLAN的配置方法;理解Trunk连接及VTP协议;掌握用VTP管理VLAN的方法;掌握三层交换机SVI的配置实现VLAN间通信;一、VLAN的基本概念VLAN(VitrualLocalAreaNetwork)全称虚拟局域网,就是将局域网上的用户或资源按照一定的原则进行划分,把一个物理网络划分为若干个小的“逻辑网络”,这种小的逻辑网络就是虚拟局域网。虚拟局域网实际上就是一种利用交换机对局域网进行逻辑分段的一种技术,交换机可以把一个局域网(LAN)划分为若干个相对独立的逻辑网络,每个逻辑网络内的计算机可以直接通信,不同逻辑网络的计算机之间不能直接通信,除非通过路由器或三层交换机设备。VLAN是建立在局域网的交换机上,它以软件方式实现逻辑网络的划分与管理。所以,逻辑网络的用户或站点可以根据功能、部门等因素来划分而无需考虑电脑所处的物理位置,只要以太网交换机是互连的,同一逻辑网络的电脑既可以连接在同一个局域网上的交换机,也可以连接在不同局域网的交换机上,但它们之间的通信就像在同一个物理网段上一样。二、VLAN的划分方法1、静态VLAN静态VLAN按交换机的端口来划分,即将以太网交换机上的端口分配给某一个VLAN,这些端口一直保持这种配置关系直到人工改变它们,每个VLAN可以使用一个或几个交换机端口,这种方法因为配置容易且安全性较高,所以是比较常用的方法;缺点是当用户主机发生移动时,可能就需要重新配置。2、动态VLAN1)、按MAC地址来划分由网管指定有哪些主机的网卡地址组成一个VLAN。优点是当主机搬迁时,其所在的VLAN不会发生变化,只要主机的网卡不变,它将一直属于原VLAN的成员,无需网管对交换机软件进行重新配置,但缺点是配置工作量很大。2)、按IP地址来划分由网管指定有哪些IP地址属于一个VLAN。优点是当主机搬迁时,其所在的VLAN不会发生变化。缺点是IP地址可人为更改,会带来安全隐患。由于第二层交换机不能识别IP地址,所以这种划分方法只能用于第三层交换机。1、创建VLANCatalyst2950交换机最多可以配置250个VLAN,VLANID取值为1-4094,其中1号VLAN是自动生成的,不能删除,默认情况下,交换机的所有接口都属于VLAN1;1002-1005是保留给令牌环网和FDDI网络的,以太网中不能使用;1006-4094属于扩展VLAN,一般也不要使用。所以在2950交换机上创建VLAN时,一般使用2-1001的ID号,使用时不必使用连续的值。举例如下:sw2950#vlandatabase//vlandatabase命令用于进入VLAN配置状态sw2950(vlan)#vlan20namemarket//创建一个编号为20、名称为market的vlansw2950(vlan)#vlan30namesales//创建一个编号为30、名称为sales的vlansw2950(vlan)#exitsw2950(vlan)#novlan20//删除Vlan20Sw2950#showvlan//查看VLAN配置情况2、为VLAN分配端口举例如下:sw2950(config)#interfacefastethernet0/1//进入快速以太网0槽位的1号端口sw2950(config-if)#switchportaccessvlan20//将该端口分配给Vlan20sw2950(config-if)#interfacefa0/11//进入0/11端口,fa为快速以太网的简写sw2950(config-if)#switchportaccessvlan30//将该端口分配给Vlan30sw2950#showinterfacef0/1//查看快速以太网0/1端口信息SW1(config)#interfacerangefastEthernet0/6-10SW1(config)#switchportmodeaccess//将交换机端口模式设置为access模式SW1(config)#switchportaccessvlan10//将0模块的6-10端口划分为vlan10SW1(config)#exitSW1(config)#interfacerangefastEthernet0/11-15SW1(config)#switchportmodeaccessSW1(config)#switchportaccessvlan20SW1(config)#exit3、Trunk的配置当两台或两台以上的交换机相连后,在没有划分VLAN时,连接在各交换机上的所有计算机都可以直接通信,但划分VLAN后,只有属于同一个VLAN的计算机间可以通信,为了实现不同交换机中同一VLAN间的计算机可以相互通信,就要将交换机之间相连的端口定义为Trunk(干线)模式,而交换机间相连的线称为VLAN中继或VLAN干线。通过在交换机相互连接的端口上配置中继模式,就可以使不同VLAN的数据帧都可以通过这条中继链路进行传输。而中继链路上接收到数据帧时,交换机必须采用某种方法来识别数据帧是属于那个VLAN的,所以在配置Trunk时可以封装以下某种技术,需要说明的是通常交换机在配置Trunk时采用默认的识别技术,所以一般不为trunk链路设置封装协议。思科交换机支持以下4种识别技术。ISL:用于互联多台交换机的Cisco专有封装协议。IEEE802.1Q:通过在帧头插入一个VLAN标识符来标识VLAN,称为“帧标记”。局域网仿真:用于通过ATM网络传输VLAN的一种IEEE标准方法。802.10:在FDDI帧中传输VLAN信息的一种Cisco专有方法。交换机的端口模式分为access模式、trunk模式和Multi模式,默认情况下为access模式。例:将两台Cisco2950交换机相连的12号端口定义为Trunk模式。Sw1(config)#interfacefa0/12//进入快速以太网0槽位的第12号端口Sw1(config-if)#switchportmodetrunk/将该端口设置为trunk模式Sw1(config-if)#switchporttrunkencapsulationdot1q//为trunk链路封装802.1q协议4、配置VTPVTP(VLANTrunkProtocol)全称虚拟局域网中继协议,主要用来管理VLAN的删除、添加、修改等操作的一致性,在同一个VTP域内,VTP通过中继端口在交换机间传送VTP信息,从而使一个VTP域内的交换机能够共享VLAN信息。所以,如果交换机数量较多,为了方便管理,可以采用VTP对VLAN进行统一管理。VTP常用模式有服务端模式和客户端模式,作为服务端模式的交换机需要定义VLAN信息,并广播给客户端使用,而作为客户端模式的交换机不需要定义VLAN编号,可以直接接收并使用来自服务端交换机的VLAN设置信息。如果在VTP服务器上把某VLAN删除,则各个VTP客户机上相应的VLAN也会被删除。在此特别说明的是思科交换机具备有此功能,而其他品牌的交换机在配置VTP时客户端可能也需要创建VLAN信息。举例如下:1)、设置交换机SW1为VTP服务器,域名为testSW1#vlandatabase//进入VLAN配置子模式SW1(vlan)#vlan10namevlan10SW1(vlan)#vlan20namevlan20SW1(vlan)#vtpserver//将vtp模式设置为server模式SW1(vlan)#vtpdomaintest//设置vtp域名为test,与客户端域名保持一致SW1(vlan)#vtppruning//启用vtp修剪功能(模拟器无此功能)SW1(vlan)#exitSW1#conftSW1(config)#intfa0/12SW1(config-if)#switchportmodetrunk//将f0/12端口设置为trunk模式SW1(config-if)#switchporttrunkencapsulationisl//可选项,模拟器中不支持isl识别协议SW1(config-if)#endSW1(config)#interfacerangefa0/1-3//进入快速以太网0槽位的1至3号端口SW1(config-if-range)#switchportmodeaccess//设置端口模式为access模式SW1(config-if-range)#switchportaccessvlan10//将1到3号端口划分到vlan10SW1(config)#interfacerangefa0/4-6SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan202)、设置交换机SW2为VTP客户端SW2#vlandatabaseSW2(vlan)#vtpdomaintest//设置vtp域名为test,与服务端域名保持一致SW2(vlan)#vtpclient//设置交换机SW2为客户端,学习SW1的vlan信息W2(vlan)#eixt//退出vlan配置子模式SW2(config)#intfa0/12SW2(config-if)#switchportmodetrunkSW2(config-if)#exitSW2(config)#interfacerangefa0/1-3SW2(config-if-range)#switchportmodeaccessSW2(config-if-range)#switchportaccessvlan10//无需创建vlan10可直接加入vlan10SW2(config)#interfacerangefa0/4-6SW2(config-if-range)#switchportmodeaccessSW2(config-if-range)#switchportaccessvlan205、配置三层交换机SVI实现VLAN间通信要实现VLAN间计算机的相互通信,除了使用路由器外,还有就是利用三层交换机的路由功能也可以实现VLAN间的通信。方法是通过在三层交换机上配置SVI(交换机虚拟接口),即为不同的VLAN编号配置IP地址,不过在配置三层交换机的SVI之前,先要在交换机的全局配置模式下使用IPRouting命令启用三层交换机的路由功能。举例如下:SW3500(config)#iprouting//启用三层交换机的路由功能SW3500(config)#interfacevlan10//创建虚拟接口vlan10SW3500config-if)#ipaddress192.168.10.1255.255.255.0//为虚拟接口设置IP地址SW3500(config-if)#noshutdown//激活端口SW3500(config-if)#exitSW3500(config)#interfacevlan20SW3500(config-if)#ipaddress192.168.20.1255.255.255.0SW3500(config-if)#noshutdownSW3500(config-if)#exit如果三层交换机与路由器相连,那么交换机与路由器相连的端口需要配置IP地址,在配置IP地址之前先需要使用noswitchport命令开启端口的三层路由功能,这样就可以为三层交换机的某一端口配置IP地址了,举例如下:SW3500(config)#interfacefastethernet0/12SW3500(config-if)#noswitchport//开启端口的路由功能SW3500(config-if)#ipaddress10.1.1.1255.255.255.0SW3500(config-if)#noshutdownSW3500(config-if)#exit6、配置端口聚
本文标题:Cisco交换机VLAN的配置讲解
链接地址:https://www.777doc.com/doc-4117926 .html