教你VLAN配置
cisco交换机的VLAN配置过程
虚拟局域网VLAN(Virtual Local Area Network)是以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴、增强网络的安全性。
进行VLAN配置需了解以下知识:
1VLAN的实现方式:
静态VLAN :直接设置交换机的端口属于某个VLAN。此方法较为安全、可靠。
动态VLAN :使用智能管理软件根据MAC地址进行VLAN的划分。但MAC地址具有欺骗性,此种方法不太可靠
2VLAN标识
VLAN帧标识存放在每个帧的头部中,每台交换机都要检查此标识以决定此帧所属的VLAN,交换机间交换VLAN信息的协议有两种:
CISCO ISL协议:仅用于Cisco设备环境
IEEE 802.1Q协议:用于不同设备间
3交换网中链路的类型
接入链路 :access
此种链路只允许一个VLAN
干道链路(又叫中继链路):trunk
此链路可以传递多个VLAN
混合链路 :可传输两种帧(带VLAN信息的帧与不带VLAN信息的帧)
4VTP及其工作模式
VLAN中继协议(VLAN Trunk Protocol)即VTP,也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,可以便得属于不同的VLAN的数据都可以通过这条中继链路进行传输。VTP可以在交换网络中提供跨交换机VLAN实现的一致性,同时也为了降低跨交换机配置和管理VLAN的复杂性。 VTP有三种工作模式:
服务器模式:server
可进行VLAN的创建、更改、删除,并自动将VLAN的信息向同一个VTP域内的其它交换机广播
客户模式 :client
只能被动接收VTP server的VLAN配置
透明模式 :transparent
可独立配置自己的VLAN,但不与其它交换机交换本机的VLAN信息,同时转发其它交换机发来的VLAN信息。
5VLAN配置的基本任务
创建VTP域并进行VTP工作模式的设置。(非必须配置)
配置VLAN Trunk端口。(非必须配置)
在VTP server上创建VLAN。
将交换机的端口指派给所属的VLAN。
步骤/方法
- 01
- 02
进入交换机1的配置环境: Switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#vlan 3 Switch(vlan)#vtp domain jkx Switch(vlan)#vtp server Switch(vlan)#exit 3.进入交换机2的配置环境: Switch#vlan database Switch(vlan)#vtp domain jkx Switch(vlan)#vtp client Switch(vlan)#exit 4.进入交换机2的配置环境: Switch#show vlan-switch brief 通过查看并没有发现交换机1上创建的VLAN2与3.要使交换机2得到VLAN的配置信息,必须进行TRUNK的配置.在两个交换机的fa0/11-12端口上分别进行以下配置: Switch#conf t Switch(config)#interface fastethernet 0/11 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch#conf t Switch(config)#interface fastethernet 0/12 Switch(config-if)#switchport mode trunk Switch(config-if)# 5.进入交换机1的配置环境 Switch#conf t Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#end 在交换机2上也要进行类似的配置,完成将相应端口划分到指定VLAN中. 6……(根据实验具体情况如实描写)