华为3Com公司交换机Tag VLAN功能和配置
本文简要介绍了华为3Com公司以太网交换机的Tag VLAN的功能和配置,以使用户更加灵活的掌握交换机的VLAN的概念和应用。
在没有Tag Vlan之前,我们先看一下下面的例子。假设组网如下:
1-10端口接的都是普通用户,11-23接的都是商业用户。
要求:普通用户的VLAN信息不需要上传,而商业用户必须把VLAN信息上传上去。
对1-23端口我们可以进行如下配置:
1-10 端口:属于VLAN1;
11-23 端口:各属于一个VLAN。
但是对于上行口24 口我们却没有办法进行配置,因为:
1)、如果我们将它设为UNTAGGED方式,则商业用户的VLAN信息无法透传上去;
2)、如果我们将它设为TAGGED方式,则普通用户的VLAN信息也一起被透传上去;
针对这种情况,一个很好的解决方法就是使用Tag Vlan:
Tag Vlan是通过软件让一个UNTAGGED 端口能够透传指定的VLAN 信息,即在一个UNTAGGED端口上一些带指定VLAN信息的数据?能够被透传。现在我们就可以在把上行口24口划在VLAN1中,并在24口上配置Tag Vlan ,让商业用户的VLAN信息透传上去,这样就实现了用户的要求。
在QuidwayS3026/2016/2008等交换机中提供了一种功能:TAG VLAN。它的主要作用是解决在Access端口上透传带VLAN ID的数据报文。
考虑如下组网:
PC1是普通用户,接在端口1上,属于VLAN10;PC2是特殊用户,接在端口9上,属于VLAN20。24口上行。
要求:普通用户的VLAN信息不用透传到上层交换机,而特殊用户的VLAN信息要透传到上层交换机。
这样的组网要求我们就可以采用TAG VLAN功能来实现。
首先,我们将1口和24口划分在VLAN 10里,然后再在端口24(为ACCESS端口)
上设置:
S3026(config-if-Ethernet0/24)# tag vlan 20
这样VLAN ID信息为20的数据报文就能从24口透传上去了。
管理型交换机IEEE 802.1Q VLAN设置应用实例
一VLAN的概念
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN 头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。
VLAN是局域交换网的灵魂。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。
二VLAN的划分方式
VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机,可以统一划分管理。
三802.1q Tag VLAN的设置实例
我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。基于端口规则的VLAN这是最早的VLAN类型,也是最简单的VLAN,可以将局域网交换机其中的几个端口指定成一个VLAN。以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置,设置IEEE802.1Q VLAN大体分三步:1、选择VLAN的类型。2、设置VLAN组的划分。3、端口PVID值的设置。下面用TL-SL3226P交换机举三个实例来说明802.1Q VLAN的划分方法。
例1:在TL-SL3226中用IEEE 802.1Q在同一交换机内划分两组,并同时共享一个服务器。
步骤1:在VLAN管理下选择VLAN配置模式为802.1q Tag VLAN
如下图所示:
步骤2:设置VLAN组的划分。
选择VLAN管理菜单下的VLAN配置选项,出现VLAN的具体设置,在Tag VLAN NO:(1-256)后面填入VLAN的顺序号,然后点击查看可以查看已设置的该VLAN的内容,在Tag VLAN ID:(1-4094)
后面填入VLAN对应的VID值,可以在状态栏中选择Enable让此设置有效,选择Disable让此设置无效,选择delete删除已设置的VLAN。在成员和端口规则中设置每个端口对应的规则,每个端口对应三种规则:Untag、Tag、Drop。
在以下界面中要分别设置三次对应三个VLAN组:
VLAN1(VID=1):1—24 所有端口为untag。
VLAN2(VID=2):1—12,13 1—13端口为untag,其它均为Drop。
VLAN3(VID=3):13,14—24 13—24端口为untag,其它均为Drop。
步骤3:设置每个端口的PVID值。
选择配置菜单下的端口管理,端口参数,出现每个端口的设置内容,如下图所示,在端口号的下拉列表中选择端口号,在缺省VLAN ID后面输入该端口对应的PVID值,每个端口的PVID值与它所要访问的VLAN组的VID是对应的。
在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID值为:
端口1—端口12:2 端口13:1 端口14—端口24:3
例2:在TL-SL3226P中用802.1Q规则设置跨交换机的VLAN。交换机A的1口与交换机B的1口集联,交换机A的2-12端口与交换机B的2-12端口互访,交换机A的13-24端口与交换机B的13-24端口互访。
步骤1:在交换机A和交换机B中分别选择VLAN管理下的VLAN模式配置为802.1q Tag VLAN 步骤2:在交换机A和交换机B中分别设置VLAN组的划分。
在交换机A和交换机B中分别做以下VLAN的设置:
VLAN 1:(VID=1)
交换机A:1 —1 2 1端口规则为tag,2—12端口规则为untag,其它端口规则为Drop。
交换机B:1 —1 2 1端口规则为tag,2—12端口规则为untag,其它端口规则为Drop。
VLAN 2:(VID=2)
交换机A:1,1 3—2 4 1端口规则为tag,13—24端口规则为Untag,其它端口规则为Drop。
交换机B:1,1 3—2 4 1端口规则为tag,13—24端口规则为Untag,其它端口规则为Drop。
步骤3:设置每个端口的PVID值。
选择端口管理下面的端口参数,如下图所示,在端口号中选择端口,在缺省VLAN ID值中填入端口对应的PVID值。每个端口对应的PVID值应和它所访问的VLAN组的VID值一致。
在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID值为:
端口2—端口12:1 端口13—端口24:2
例3:交换机A的1端口与交换机B的1端口级联,交换机A的2—12口与交换机B的2—12可以互访,交换机A的13—23与交换机B的13—24可以互访,交换机A的24端口连接服务器,可以被所有端口访问。
设置以下VLAN组:
VLAN1:(VID=1)
交换机A:
包括端口:1—24 1端口为tag,其它端口为untag;1端口和24端口PVID=1。
交换机B:
包括端口:1—24 1端口为tag,其它端口为untag;1端口PVID=1。
VLAN2:(VID=2)
交换机A:
包括端口:1—12,24 1端口为tag,2—12和24端口为untag,其它端口为Drop;2—12端口PVID=2。
交换机B:
包括端口:1—12 1端口为tag,2—12端口为untag,其它端口为Drop;2—12端口PVID=2。
VLAN3:(VID=3)
交换机A:
包括端口:1,13—23,24 1端口为tag,13—24端口为untag,其它端口为Drop;13—23端口PVID=3。
交换机B:
包括端口:1,13—24 1端口为tag,13—24端口为untag,其它端口为Drop;13—24端口PVID=3。
提高传输效率三层交换及VLAN设置评论论坛
2006-08-17 作者:网管整理来源:https://www.doczj.com/doc/0f13417211.html, PV:1621
关键词: 设置交换传输效率提高VLAN 交换机路由子网企业
笔者在参与一些公司的网络工程建设中,发现一些公司对交换机的选择大多依然停留在过去,完全不考虑企业内网基于不同部门的子网划分,只要一般百兆交换机,把所有的电脑接起来就行。
这要是在ADSL等宽带技术还没有普及之前,企业接入广域网需要专门的企业级传统路由器,如;CISCO 2600系列接入路由器,来接入帧中继(FRAME RELAY)、数字数据网(DDN)、x.25等。而企业要部署VLAN,要具有VLAN划分功能的交换机来与传统路由器
配合,由传统路由器来做VLAN间通信的路由,那么面对昂贵的传统路由器,小企业无力承受,这是可以理解的。但现在宽带技术普及之后,一般的企业都会选择ADSL或城域网,除非是非常传统的行业企业,如银行业还是采用DDN。同时担当接入的网关设备也不在唯一的由传统路由器来承担,而是出现了种类繁多的宽带接入设备,如:宽带路由器、VPN 防火墙等。代替传统路由器做VLAN路由的三层交换机已经出现,基于硬件的路由转发比传统路由器基于软件的路由转发效率更高、更快。
[https://www.doczj.com/doc/0f13417211.html,]
现在企业部署VLAN有了更好的选择,那就是由三层交换机和有VLAN功能的二层接入交换机来配合实现。并且随着生产三层交换机的厂家越来越多,市场供应的丰富,使原来价格也高高在上的三层交换机将很快走向平民化,特别是千兆三层交换机在高端市场的普及,促使百兆三层交换机向中低端市场普及,并且价位降到一般中小企业有能力接受的程度。因此在这里进一步点出本文的题目“三层交换,你也可以”的主旨。在网络核心部署三层交换对中小企业已不是什么新鲜话题。bitsCN#com中国网管联盟
划分VLAN子网的好处[https://www.doczj.com/doc/0f13417211.html,]
VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN 被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高企业内部网络访问的安全性。方便网络管理:采用VLAN技术来划分企业网络,一个VLAN可以根据部门、项目组或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
bitsCN~com
因为各个子网产生的广播将被限制在小的虚拟局域网内。当LAN中的不同VLAN间进行相互通信时,由于处于不同的IP子网段,不能象原先大的LAN那样直接通信,因此需要路由来转发,这时就需要增加路由设备——要实现路由功能。
https://www.doczj.com/doc/0f13417211.html,中国网管论坛
三层交换技术https://www.doczj.com/doc/0f13417211.html,中国网管论坛
VLAN和路由是孪生兄弟,有VLAN就必有路由。
bitsCN~com
在没有出现三层交换机以前,VLAN间的通信需要昂贵的传统路由器来配合工作。在企业网中,不同VLAN子网之间的通信频繁发生,而路由器是基于软件的路由选择操作,本来效率就不高,如果路由器要对每一个数据包都路由一次,也就是“每次转发,每次路由”,随着需要路由的数据量增大,传统的路由器将不堪重负,于是就成为VLAN之间通信的瓶颈。www_bitscn_com中国.网管联盟
三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起,并通过ASIC技术达到线速交换,大幅度提高了设备数据的包转发能力,消除了转发瓶颈。同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用,切实保证满足各类用户的应用需求。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据映射表直接进行二层交换,也就是“一次路由,多次交换”,这样大大提高了数据包转发的效率,因而提高了VLAN网络的整体性能。
[bitsCN_com]
有了三层交换机,企业做VLAN子网的划分时,设备上的付出就相对经济得多,网络的VLAN间数据路由转发性能更加高效。[https://www.doczj.com/doc/0f13417211.html,]
www@bitscn@com
小企业的三层交换部署实例bitsCN~com
从上面两个小节我们知道了划分VLAN子网对于一个企业局域网的重要性和必要性,而划分VLAN的必要配套工程,就是要部署三层交换机。目前三层交换机的市场发展,品牌倍出,但是价位还是有些高,如百兆三层交换机一般在8000-9000元左右,但个别低价的还是有的,如:D-Link DES-3326SR报价4000元,这使我们100个以内的小型企业也一样可以部署高效安全的VLAN网络。DL@bitsCN_com网管软件下载
本案我们就选择这款非常经济的三层交换机,在网络的核心部署一台D-Link DES-3326SR三层交换机,接入层则由若干台D-Link DES-3226S百兆可堆叠二层交换机来担任,。中国_网管联盟https://www.doczj.com/doc/0f13417211.html,
DES-3326SR是一款可堆叠多层可路由交换机,它在一个机箱里集成了二层线速交换和三层IP包路由以及服务质量(QoS)功能。它提供24个10/100 Mbps端口,一个用于快速
以太网、千兆模块、堆叠的扩展插槽,8.8Gbps交换架构,8K MAC地址表,2K路由表,6.6Mpps三层包转发速率,16MB RAM缓存。支持冗余备份电源,可通过高速堆叠线缆堆叠在一起,最多可堆叠13个单元。允许8个10/100Mbps端口干路提供聚合带宽。https://www.doczj.com/doc/0f13417211.html,网管论坛
通过网络分段,支持IEEE 802.1Q VLAN Tagging的工作站能被分组到不同的VLAN中。这款交换机也支持GVRP,以此来进行VLAN配置信息的自动发布。
https://www.doczj.com/doc/0f13417211.html,*中国网管博客
支持RIP-1,RIP-2,OSPF路由协议,DVMRP,PIM Dense mode组播路由协议。[bitsCN_com]
于端口和基于MAC地址的802.1x特性使用户的每次接入请求都能进行认证。多层的访问控制列表(ACL)。支持优先级队列和IP组播(IGMP snooping),服务质量(QoS)能保证成功地完成像视频会议这样的对延迟敏感的应用。
https://www.doczj.com/doc/0f13417211.html,网管论坛
支持802.1p优先队列控制,从第二层到第四层的多层信息都能被用来为数据包设置优先级。侦听IGMP,控制广播,交换机动态地配置端口使之把IP组播数据只转发给那些和组播主机相关的端口。
SNMPv.1,v.2c,v.3网络管理。能提供RMON监测和SYSLOG以完成有效的中心管理。交换机也提供命令行接口(CLI)和基于Web的GUI。https://www.doczj.com/doc/0f13417211.html,
子网规划及网络拓朴图https://www.doczj.com/doc/0f13417211.html,网管论坛
VLAN的划分应与IP规划结合起来,使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段,VLAN接口IP就是一个子网关。VLAN应以部门划分,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN。这样不仅在安全上有益,而且更方便网络管理员的管理和监控。注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。
[bitsCN_com]
在这企业网中计划规划四个VLAN子网对应着四个重要部门,笔者认为这也是小企业最普遍的部门结构,分别是:
bitsCN#com中国网管联盟
VLAN10——综合行政办公室;
VLAN20——销售部;
VLAN30——财务部;
VLAN40——数据中心(网络中心)。
https://www.doczj.com/doc/0f13417211.html,网管论坛
划分VLAN以后,要为每一个VLAN配一个“虚拟接口IP地址”。
[https://www.doczj.com/doc/0f13417211.html,]
VLAN10——192.168.10.1
VLAN20——192.168.20.1
VLAN30——192.168.30.1
VLAN40——192.168.40.1 bitsCN#com中国网管联盟
VLAN及路由配置
https://www.doczj.com/doc/0f13417211.html,网管论坛
1.DES-3326SR三层交换机的VLAN的配置过程:https://www.doczj.com/doc/0f13417211.html,*中国网管博客
(1)创建VLAN
DL@bitsCN_com网管软件下载
DES-3326SR#Config vlan default delete 1 -24 删除默认VLAN(default)包含的端口1-24''
DES-3326SR#Create vlan vlan10 tag 10 创建VLAN名为vlan10,并标记VID为10 DES-3326SR#Create vlan vlan20 tag 20 创建VLAN名为vlan20,并标记VID为20 DES-3326SR#Create vlan vlan30 tag 30 创建VLAN名为vlan10,并标记VID为30 DES-3326SR#Create vlan vlan40 tag 40 创建VLAN名为vlan10,并标记VID为40 bitsCN~com
(2)添加端口到各VLAN www_bitscn_com中国.网管联盟
DES-3326SR#Config vlan vlan10 add untag 1-6 把端口1-6添加到VLAN10
DES-3326SR#Config vlan vlan20 add untag 7-12 把端口1-6添加到VLAN20
DES-3326SR#Config vlan vlan30 add untag 13-18 把端口1-6添加到VLAN30
DES-3326SR#Config vlan vlan40 add untag 19-24 把端口1-6添加到VLAN40
(3)创建VLAN接口IP
[bitsCN_com]
DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled 创建虑拟的接口if10给名为VLAN10的VLAN子网,并且指定该接口的IP为192.168.10.1/24。创建后enabled激活该接口。
https://www.doczj.com/doc/0f13417211.html,*中国网管博客
同样方法设置其它的接口IP:
https://www.doczj.com/doc/0f13417211.html,*中国网管博客
DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 state enabled
DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 state enabled
DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 state enabled
bitsCN#com中国网管联盟
(4)路由
中国_网管联盟https://www.doczj.com/doc/0f13417211.html,
当配置三层交换机的三层功能时,如果只是单台三层交换机,只需要配置各VLAN的虚拟接口就行,不再配路由选择协议。因为一台三层交换机上的虚拟接口会在交换机里以直接路由的身份出现,因此不需要静态路由或动态路由协议的配置。
bitsCN#com中国网管联盟
2.DES-3226S二层交换机的VLAN的配置过程:
中国_网管联盟https://www.doczj.com/doc/0f13417211.html,
(1)创建VLAN bitsCN#com中国网管联盟
DES-3226S#Config vlan default delete 1 -24 删除默认VLAN(default)包含的端口1-24'' DES-3226S#Create vlan vlan10 tag 10 创建VLAN名为vlan10,并标记VID为10
https://www.doczj.com/doc/0f13417211.html,中国网管论坛
(2)添加端口到各VLAN
[https://www.doczj.com/doc/0f13417211.html,]
DES-3226S#Config vlan vlan10 add untag 1-24 把端口1-24添加到VLAN10
https://www.doczj.com/doc/0f13417211.html,中国网管论坛
同理,配置其它DES-3226S二层交换机。完成以后就可以将各个所属VLAN的二层交换机与DES-3326SR三层交换机的相应VLAN的端口连接即可。
https://www.doczj.com/doc/0f13417211.html,
总结:
[bitsCN_com]
本文从小型企业部署VLAN的经济性原则出发,介绍了在成本支出有限的情况下,如何为小型企业网规划VLAN子网并实现高效的VLAN三层交换的案例。虽然现在百兆的三层交换机价位有点居高不下,千兆三层更贵,但是,只要用心找一找,还是能找到符合小型企业需要的经济型三层交换机的。这为我们小企业部署核心三层交换带来了可能。我们也坚信,随着产能的扩大,面向中低端的三层交换机将大量普及。这将为我们规划VLAN子网和三层路由,为企业建设一个高效安全的网络提供可能。
本文来自: 中国网管联盟(https://www.doczj.com/doc/0f13417211.html,) 详细出处参考:https://www.doczj.com/doc/0f13417211.html,/network/vlan/200611/81408.html
第3章项目二——交换机的VLAN配置 【职业能力目标】 1)根据实际需要,实现单交换机Port VLAN配置。 2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN内主机相通信的目的。 3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 3.1任务1——交换机VLAN的建立 3.1.1任务情境 你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。拓扑图如图3-1所示。 图3-1 单交换机VLAN划分
3.1.3任务实施 1.配置各个PC 机的IP 地址 在Packet Tracer 中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP 地址配置”选项,得到图3-2,在该窗口下配置PC101的IP 地址。按照同样方法,分别配置好图3-1所示的其他PC 机的IP 地址。由于所有计算机在同一网络地址内,因此这里没有配置 网关地址。 2.创建VLAN 并分配端口 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/17-24 图3-2 配置PC101 IP 地址
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
如何在交换机上配置VLAN 我们知道,传统的局域网Ethernet 使用具有冲突检测的载波监听多路访问( CSMA / CD )方法。在CSMA / CD 网络中,节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行"监听"以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突。在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来如果该网段PC众多,很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题,引入了虚拟局域网(VLAN的概念。 虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI 模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。我们结合下面的图来看看讲下。图1所表示的是两层楼中的相同性质的部门划分到一个VLAN中,这样,会计的数据不会向市场的机器上广播,也不会和市场的机器发生数据冲突。所以VLAN有效的分割了冲突域和广播域。 我们可以在交换机的某个端口上定义VLAN ,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少,隔离各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作,而且配置起来并不麻烦,网络管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻松自如地增加、删除和修改用户,而不必从物理上调整网络配置。既然VLAN有那么多的优点,我们为什么不了解它从而把VLAN技术应用到我们的现实网络管理中去呢。好的让我们通过实际的在Catalyst 1900交换机上来配置静态VLAN的例子来看看如何在交换机上配置VLAN。
实验二、交换机的端口配置及VLAN划分 一. 实验目的: 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤: (一)交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串,以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。 千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。其中, S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)
本次讲解vlan trunk配置方法: 本例配置模型图 命令行: 以下为switchA配置: Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit
简单网管交换机VLAN 功能设置—中文版 VLAN(Virtual Local Area Network)的中文名为虚拟局域网。 VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。当然,并不是所有交换机都具有此功能。NETGEAR 所有简单网管交换机均支持Port-Based VLAN和802.1Q VLAN。 下面我们以GS116E为例进行介绍。 本文说明中简单网管交换机管理软件版本:V2.2.3; 注意:本文适用于FS116E和JFS524E以外的全千兆简单网管交换机。 一、端口VLAN 示例1:公司希望实现部门级端口隔离,但是所有用户均需要通过网关上网和访问公共服务器,拓扑图和VLAN 对应端口信息如下图所示: 下面来设置端口VLAN。 1用网线连接GS116E交换机和配置用的电脑。 2运行简单网管交换机管理软件,点击“已发现交换机列表”中的GS116E,输入管理密码进入其配置界面,默认管理密码为小写的password; 3配置端口VLAN(Port Based): 1基本设置(Basic Port-Based VLAN):点选VLAN > 端口VLAN > 基本设置(VLAN > Port Based > Basic)菜单,进入基本端口VLAN配置页面(见下图)。将基本端口VLAN(Basic Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。|
基本端口VLAN组(VLAN Group)一栏中将01~06号端口的VLAN组设置为2,07~14号端口设置为3,15~16号为公共端口,设置为全部(all),表示将端口加入所有VLAN,设置完成之后点击右下角的应用(APPLY)保存设置。 高级设置(Advanced Port Based VLAN):点选VLAN > 端口VLAN > 高级设置(VLAN > Port Based > Advanced)菜单,进入高级端口VLAN配置页面(见下图)。将高级端口VLAN (Advanced Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。
交换机配置命令 Prepared on 24 November 2020
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式 Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
磊科交换机VLAN配置指南 V 1.1 客服部 深圳市磊科实业有限公司
版本控制
目录 第1章适用范围 (1) 第2章实验目标 (1) 第3章交换机端口类型与PVID基本配置指导 (1) 3.1 Access口配置 (1) 3.2 TRUNK口配置 (2) 3.3 Hybird口配置 (4) 3.4 PVID配置 (6) 第4章QVLAN配置实验详解 (7) 4.1 实验一 (7) 4.2 实验二 (8) 4.3 实验三 (9) 第5章常见问题解析 (10)
第1章适用范围 本文适合于磊科的带QVLAN的BCM芯片交换机,如NSW1824、NSW1824CF、NSW1324MF。 第2章实验目标 了解交换机对二层帧的转发处理,加深对交换机端口的三种链路类型access、trunk和hybrid 以及端口PVID的理解,每个类型的出口与入口转发规则在这里不再作解释。掌握磊科交换机QVLAN 的配置方法,满足用户的不同需求。 第3章交换机端口类型与PVID基本配置指导 3.1Access口配置 access类型的端口只能属于1个VLAN,从access口出来的数据帧不带VLAN标签,一般用于连接计算机。磊科交换机默认端口类型为access,默认管理为vlan1,出口规则为Untagged=1。
图3-1 3.2TRUNK口配置 trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的数据帧,一般用于交换机之间的连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通信。与一般的交换机的级联不同,trunk是基于OSI第二层的。点击图3-1中右面“配置vlan”选择链路类型为“trunk”后点击“确定”。 图3-2 增加带标记的vlan帧的数据通过时,选中图3-2的“vlan列表”里需要带标记的vlan后点“增加”就会在“加入VLAN Trunk的端口”中看到,表示增加成功。
二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理; 2、熟练掌握二层交换机VLAN的划分方法; 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;
使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为: 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。 若实验结果和理论相符,则本实验完成 六、实验步骤 第一步:交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步:给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0
H3C三层交换机VLAN配置实例
第3章项目二——交换机的V L A N配置【职业能力目标】 1)根据实际需要,实现单交换机Port VLAN配置。 2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN 内主机相通信的目的。 3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 任务1——交换机VLAN的建立 3.1.1任务情境 你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、
202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。拓扑图如图3-1所示。 任务实施 1.配置各个PC机的IP地址 在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP 地址配 置”选 项,得到 图3-2, 在该窗 口下配 置PC101
的IP地址。按照同样方法,分别配置好图3-1所示的其他PC机的IP地址。由于所有计算机在同一网络地址内,因此这里没有配置网关地址。 2.创建VLAN并分配端口 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
中兴交换机配置命令 ZTE交换机配置常用命令汇总(摘自网络) 个人心得:命令的使用要注意各种用户模式。 配成普通交换机:把2-24端口归到VLAN1下,2-24端口如果互相隔离,可以用PVLAN删除隔离端口即可。 2852s和2826s配置: 创建VLAN命令如下: set vlan 10 enable ///创建vlan set vlan 10 add port 1-24 untag ///在创建的vlan内添加用户端口 set vlan 10 add port 25 tag ///把级联端口添加到vlan10中,需打tag标签,即为trunk端口。 set port 1-24 pvid 10 ///把添加到vlan10的用户端口,pvid至vlan10中。交换机用户端口必须在所添加的vlan中做 此项命令。(默认的pvid为vlan10) 删除vlan命令如下: set vlan 10 delete port 1-24 ///删除用户端口 set vlan 10 delete port 25 ///删除级联端口 set vlan 10 disable ///删除vlan set port 1-24 pvid 1 ///恢复默认设置,该项命令必须添加,不然还会在show running-config信息中显示 set port 1-24 pvid 10的信息,会导致vlan用户使用不正常。 ENABLE密码配置: zte>enable //进入全局配置模式 password:***** //输入进入全局配置模式的密码,缺省没有密码 zte(cfg)#adminpass zxr10 //配置进入全局配置模式的密码为zxr10 TELNET 用户名密码配置(为了便于对设备的维护,有时需要修改登录用户名或密码,配置如下:) zte(cfg)#create user zxr10 //创建名为zxr10的用户 zte(cfg)#loginpass zxr10 //设置登录密码为zxr10 zte(cfg)#show user //显示telnet登录用户信息和当前用户名 配置三层管理或业务地址: config router ///进入config router模式 set ipport 0 ipaddress 10.20.20.1 255.255.255.0 ///设置三层接口ip地址及掩码 set ipport 0 vlan 10 ///三层端口绑定vlan set ipport 0 enable ///启用三层端口 iproute 0.0.0.0 0.0.0.0 10.20.20.1 ///设置默认路由指向网关 T40G和5228交换机配置: 批量创建vlan方式: zxr10#vlan database zxr10(vlan)#vlan 10-20
华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台,以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下: 配置说明: s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。
在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致,交换机Console口的缺省配置如下: 传输速率:9600 数据位:8 校验方式:无 停止位:1 流控方式:无 按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址,如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50,即交换机IP地址,然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机,按enter键输入密码:123456789。 设置端口的接入方式和所属的vlan system-view
配置C i s c o交换机V L A N配置 进入特权模式 Switch#en 进入配置模式 Switch#config 创建VLAN: Switch(config)# vlan10 (创建VLAN) 给VLAN 起名字 Switch#config Switch(config)# valn 20 Switch(vlan)# name neiwang Switch(vlan)#ex 分配端口(将f 0/1-f 0/10端口划归vlan20,f 0/11-f 0/24端口划归vlan30): Switch(config)#int range f0/1-10(多端口) Switch(config-if-range)#switchport mode access(必须) Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#ex Switch(config)#int range f0/11-24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#ex 设置VLAN的IP地址 Switch#config Switch(config)#int vlan 20 1 Switch(config-if)#no shutdown Switch(config-if)#ex Switch(config)#int vlan 30 Switch(config-if)#ip address shutdown Switch(config-if)#ex Switch(config)#ex Switch#ex 保存设置 Switch#wr 设置一台交换机VLAN之间互通写路由
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络技术实践 实验报告
实验名称:基本交换机使用及VLAN配置 姓名:实验日期:2014年5月4日 学号:实验报告日期: 2014年5月4日 一.环境(详细说明运行的操作系统,网络平台,网络拓扑图) 操作系统:Windows7 网络平台:软件Dynamips环境下的虚拟网络网络拓扑:
二.实验目的 ?掌握以太网交换机的使用方法,能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法, 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) 1、设计网络物理拓扑和逻辑网段,如上图 2、修改拓扑文件 autostart = False
[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]
image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。