VLAN配置管理与维护(组图)
而在企业网络的组建过程中,还有不少用户对VLAN存在着一定的认识偏差,因此在本文中即会向大家讨论讨论关于此类网络构造在配置、管理、维护等方面较为系统的内容,希望能对有需求的用户一些帮助。
VLAN即虚拟网络,VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。在实际应用中,虚拟网络的作用类似不同工作组的划分,即是说各虚拟网之间不能直接进行通讯,而必须通过路由器转发,这在一定程度上提高了整个网络的安全性能,同时也起到了提高网络传输效率的作用。
而在企业网络的组建过程中,还有不少用户对VLAN存在着一定的认识偏差,因此在本文中即会向大家讨论讨论关于此类网络构造在配置、管理、维护等方面较为系统的内容,希望能对有需求的用户一些帮助。
一、组建与配置企业VLAN网络
首先,我们要明白一点,就是不通过路由是无法实现不同VLAN之间的数据通信。而目前市场上有路由器带有路由功能,还有就是三层交换机带有路由功能。其中,三层交换机适合于划分大中型VLAN网络,路由器适合于划分小型VLAN网络。因此,对于一般的企业网络环境来说,路由器方式来组建VLAN网络是最切实际的方案。
通俗的说来,VLAN网络的组建其实较为简单,因为VLAN网络的实现最主要还是靠软件配置,硬件只是作一个支撑平台作用。硬件方面主要是作好路由器与交换机之间的搭配。比如在选择路由器的时候要注意能带多少台计算机;另外就是将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接即可。整个硬件的连接示意如下图所示。
图1 VLAN网络硬件连接示意
具体到软件配置过程,VLAN的配置过程其实非常简单,只需两步:一是为各VLAN组命名;二是把相应的VLAN对应到相应的交换机端口即可。实际配置过程中,通常是在交换机中进行;具体的配置过程由于设备的不同会存在操作上的差异,因此可以详细参看二层或三层交换机的配置说明,一般都会有相应的配置介绍。
交换机配置说明
二、VLAN网络的管理
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况。所以,要让VLAN网络发挥更大的作用,其组建后的管理操作也是很重要的。
需要注意的是,由于VLAN网络的划分需要在换机上进行配置才能实现,因此,整个VLAN网络的管理一方面需要一台工作稳定、性能强劲的交换机支持;另一方面也需要企业网络管理员的后期维护,比如合理分配网络资源,均衡网络负载,有效降低网上广播信息,方便对用户的分组管理等。
另外就是在选择VLAN类的交换机时,也应注意其是否具备监视功能。通常说来,现在很多交换机都可配置一个监视端口,以便连接协议分析仪或者其他监视器。在这类交换机中,可以配置监视端口检查任何两个端口之间的通信量;而在少数基于底板的交换机里,监视端口可用于捕捉交换机传送的所有通信量。所以说,硬件的选择对于VLAN的后期管理也是非常重要的。
图2 支持VLAN划分的TP-LINK TL-SF1016V交换机
三、VLAN网络维护
VLAN网络具有构造简单、实现便捷等特点,但在实际的网络运行过程中,同样不能忽视对其的维护工作。因为VLAN是在现有网络基础上的一种虚拟划分,因此任何一次有关网络配置的硬件与软件更改,都可能导致VLAN的运行状况。
所以,平时应该注意对网络配置参数的即时备份工作;同时,应该不定时的对网络中的路由器及交换机的工作状态检查,以便及时发现网络硬件问题,从而杜绝故障的进一步漫延。
小提示:一个网络使用VLAN 后一个最大的挑战就是对穿过多个交换机的VLAN 的配置维护。没有一个集中的方法配置和维护VLAN 信息,网络管理员必须对每一个交换机进行独立的VLAN 配置维护。
四、总结
总的说来,在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法;不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN 间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。
VLAN网络的组建非常灵活,这主要表现在它可以采用静态VLAN方式,也可以采用动态VLAN方式,不过目前应用得最广泛的还是动态VLAN方式,而动态VLAN方式又分为多种,用户可根据自己网络的实际情况灵活搭配。而在VLAN网络的具体管理与维护过程中,主要注意对网络设备的不定期监测,以及做好系统数据与网络配置的冗余防范,将是保证VLAN网络稳定运行的基础。
实战企业VLAN路由配置(组图)
作者: 越野苍狼, 出处:IT168,责任编辑: 杨春晖,
2007-08-10 17:36
本文分别以路由器配合交换机配置VLAN和路由器单独配置VLAN进行说明。
买台傻瓜式路由器,再买几台交换机,将Internet入口连接至路由器,然后再从路由器连接到交换机,最后直接连接到桌面用户。这种看似简单但并不合理的连接方法显然只能满足于“小作坊”式的企业或者家庭用户,对于稍微有点规模或者中、大型企业来说,这种连接方式会在后期的维护上让我们吃尽苦头。
在这种情况之下,VLAN(虚拟局域网)技术应用而生,虚拟局域网不仅可以有效的控制广播域的范围,对于第三层地址的管理,也可以让网络更安全,更便于资源的集中管理。而使用Cisco的路由器再加上Cisco的交换机进行虚拟局域网的配置无疑是最佳的组合,下面分别以路由器配合交换机配置VLAN和路由器单独配置VLAN进行简单说明。
一、简单虚拟局域网划分
无论如何,对于企业来说,路由器和交换机都是必须设置,对于中、大型企业来说,路由器作为接入设备,从交换机上划分VLAN是比较常用的做法,也比较便于管理。
本例的目的就是使用交换机配置VLAN,路由器作为内网的网络出口,并起到路由的作用,简易网络拓扑图如图1所示。
图1
第一步:配置路由器。为了能让整个网络正常通讯,第一步必须简单的配置一下路由器,这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接,如果以前对路由器进行过配置,那么这里可以直接使用Telnet的方法连接,这里使用Telnet的方式连接到路由器,将路由器的以太网接口IP地址设置为10.150.224.1,了网掩码为
255.255.255.0,在实际的配置过程中,大家可以根据自己的实际情况对IP地址、了网掩码进行修改。
进入路由器之后,依次输入以下命令,“//”之后为命令简单解释,实际配置时无需输入。
Enable //进入特权模式
Configure terminal //进入配置模式
Hostname routervlan //为路由器命名
Interface fastethernet0/0 //进入接口模式
Ip address 10.150.224.1 255.255.255.0 //配置当前接口的IP地址和子网掩码
No shut //开启接口
上面的命令行中,所有提示符均忽略未输入,实际执行结果可以参看图2。
图2
第二步:配置交换机。全部使用思科的设备的好处非常明显,兼容性、稳定性就不说了,连命令同路由器的都基本上相同,配置也方便。
配置交换也比较简单,只要先根据需要建立VLAN,然后再将交换机的各端口指派给具体的VLAN即可。
执行以下命令,即可完成一个VLAN的创建,并将1号端口指派给创建的VLAN。
Enable //进入特权模式
Configure terminal //进入配置模式
Vlan 11 name pcs //建立VLAN
Interface e0/1 //进入接口模式
Vlan-membership static 11 //将当前端口指派给刚刚创建的VLAN
以上就是划分VLAN以及指派端口所涉及到的命令了,根据自己的需要稍做变通即可创建适合自己的VLAN,具体命令执行如况如图3所示。
图3
不同型号的设备配置稍有不同,具体使用时可以通过“?”来查看命令以命令的具体语法格式。
二、虚拟局域网路由配置
上面只是进行了简单的VLAN划分,通过在客户端进行相应的IP设置,可以通过交换机的,最后再经过路由器访问Internet,但没有进行很好的路由配置,在大型企业网络中,就需要对虚拟局域网进行路由配置了。
简单拓扑图同图一类似,只是进行虚拟局域网的路由设置,一般设备相对来说要高端一点,这里以5500的交换机同3640的路由器为例进行简单讲解,这里假设在交换机中已经划分了三个虚拟局域网,名字分别为11、22、33,现在通过3640来实现虚拟局域网之间的路由,将交换机上支持ISL的端口与路由器的端口进行连接。
以下是引用片段:
enable
configure terminal
interface ethernet 0 /0
encapsulation isl 11
ip address 10.150.1.1 255.255.255.0
interface ethernet 0/ 1
encapsulation isl 22
ip address 10.150.2.1 255.255.255.0
interface ethernet 0/ 2
encapsulation isl 33
ip address 10.150.3.1 255.255.255.0
命令具体执行效果如图4所示。
图4
经过一番配置之后,基本上就实现了虚拟局域网之间的路由了,这时可以通过Show命令来查看当前的配置情况,如果对配置情况确认的话,就执行Copy命令将结果保存。
三、小结
思科设备的配置方法多种多样,不同的组合可以配置出不同的效果,而文中只是提出一些最基本的实现方法,希望在大家遇到类似情况时,在具体的配置过程中,能起到一点作用。
小型企业VLAN组建方案
作者: , 出处:天极网,责任编辑: BabyBear,
2005-07-15 11:40
由几台计算机组成的网络不进行分区管理,影响还不是太大;如果是一个企业的网络不进行分区管理,后果可想而知。对于硬盘分区,我们可以采用一些软件来实现;对于网络分区,就需要VLAN来实现……
一个硬盘不进行分区管理,那么这个硬盘内的数据将变得凌乱不堪;同样,一个网络如果不进行分区管理,数据在网络中的流通也将变得十分混乱,从而影响整个网络的性能。在网络规模不断扩大的今天,由几台计算机组成的网络不进行分区管理,影响还不是太大;如果是一个企业的网络不进行分区管理,后果可想而知。对于硬盘分区,我们可以采用一些软件来实现;对于网络分区,就需要VLAN来实现。
认识VLAN
VLAN的中文意思就是虚拟局域网,它是一种将局域网内的设备逻辑分割成一个一个网段的技术。通过VLAN划分的局域网具有数据传输速度快,安全性高等特点。下面我们就来了解用VLAN划分局域网的优势,说到VLAN划分局域网具有的优势那么就要先看看不采用VLAN来划分的局域网特点。
上图是一个没有采用VLAN划分的网络结构,我们的目的就是计算机A发出数据请求,需要计算机B接收到。而没有采用VLAN划分的网络就显出了劣势,当计算机A发出ARP 请求之后,这个请求将发到交换机B上,交换机B又将这个请求发送到交换机A上,最后又通过交换机A散发到各台计算机上。而我们的目的就是为了将计算机A上的数据发送到计算机B上去,可想而知,当所有的计算机都在接收这个请求时,将严重影响网络速度。
采用VLAN划分网络的局域网就是另外一种情况。当ARP请求发出之后,这个数据信息通过交换机B发送到交换机A上,如果交换机A是三层交换机就直接通过三层交换机里面的路由功能查找到目标地址计算机B,然后将信号返回到交换机A中,交换机又将信号返回到交换机B,然后再通过交换机B发送到计算机B,而不会将信号散发到整个网络中去,从而有效利用了带宽资源。如果交换机A不是三层交换机,那就需要连接到路由器上,通过路由器实现它们之间的通信。
VLAN的划分方式主要有两种,一种是静态VLAN,也就是基于端口的VLAN,这种VLAN 方式由于需要对交换机中每个端口进行设定,显得相当麻烦。另外一种就是动态VLAN,动态VLAN中又分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN,这三种动态VLAN就具有灵活性强的特点。
路由器划分VLAN网络原理
首先,我们要明白一点,就是不通过路由是无法实现不同VLAN之间的数据通信。而目前市场上有路由器带有路由功能,还有就是三层交换机带有路由功能。其中,三层交换机适合于划分大中型VLAN网络,路由器适合于划分小型VLAN网络。而本文主要是讲述小型VLAN网络的组建,因此我们就来看看路由器划分的VLAN网络是如何进行通信。
当计算机A需要向计算机C发送信号时,而我们又划分了VLAN网络(红色为一个VLAN,蓝色为一个VLAN),计算机A和计算机C并不在同一个VLAN网络,所以这时候就需要路由器来实现它们的通信了。计算机A发出信号,交换机接收到之后,通过汇聚链路传送到路由器中,如果我们采用了基于MAC地址的VLAN划分,那么路由器就会调出目标地址的信息查找,当查找到计算机C所处的VLAN网络时,就将信号通过汇聚链路返回到交换机中,交换机就将计算机A发出的信号传送到计算机C中,从而完成一次信号通信。
通过上面的了解,相信大家对VLAN有了一定的认识,对它的优势和数据通信也有了一个概念,下面我们就来设计一个小型企业的VLAN网络。
小型企业VLAN网络结构
我们知道,在一个企业中的结构比较复杂,它们有各个不同的部门,下面我们按部门来划分一个小型企业的VLAN网络。假设一个小型企业网络,具有财务部,渠道部,服务器区,其他部门等。由于小型企业网络的计算机数量并不是非常大,所以划分VLAN网络的方式非常灵活,我们可以采用基于子网的方式,也可以采取基于MAC地址的方式,还可以采用基于用户的VLAN方式,不过这些都是通过在交换机和路由器中的软件配置来实现的。在这个网络中,财务部和渠道部由于计算机数量比较少,我们可以将每个部门划分为一个VLAN网络。而服务器区主要是看服务器的数量,我们必需注意的是服务器区数据流量非常大,而VLAN之间通信要靠汇聚链路来实现,所以这个区所搭配的交换机最好选择千兆交换机,才能保证服务器区VLAN与其他VLAN之间的正常通信。对于其他部门VLAN定义就非常广泛,其他部门由于不确定因素多,用户可根据具体情况将这个部门又划分为多个VLAN。
在网络中,第一层的路由器起着非常重要的作用,小型企业VLAN网络中不同VLAN 间的数据都是通过路由器实现通信,不过路由器并不能划分VLAN网络,因此我们在选择路由器的时候要注意能带多少台计算机,并且其他方面的功能对于企业用户来说还是非常重要。需要注意的是在组建VLAN网络时,我们必需将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接。
网络的第二层我们选择了二层千兆交换机,二层交换机在里面主要是起着连接汇聚端口的作用,因为VLAN之间通信必须靠汇聚链路来进行数据流通,而每个汇聚链路由于要承受一个VLAN网络所有计算机的数据传输,因此,交换机每个端口承受的数据量非常大,所以我们选择了二层千兆交换机。如果企业为了节省开销,也可以选择具有汇聚功能的百兆交换机,将它们的端口进行端口汇聚,然后在与网络第三层的交换机连接,这样做的代价就是牺牲百兆交换机的端口数,如果购买的交换机端口数不多,就会为将来网络升级带来不便。
在网络的第三层,服务器区同样也选择了千兆交换机,这是由于服务器区对网络带宽要求大而确定的。对于其他几个部门,我们采用了传统的百兆交换机,由于这些交换机只负责连接网络第四层的计算机,因此要求不是太高,我们只需要考虑这一层的交换机与第二层的千兆交换机之间的汇聚链路连接就可以了。
网络的第四层就是我们划分的VLAN,至于划分方式主要通过配置路由器和配置交换机来实现。第四层虽然是最基本的一个网络层,不过这一层却非常重要,这一层计算机数量的多少将决定网络产品的选择。
华为Quidway R2610 模块化路由器
华为Quidway R2610是一款面向中小型企业的模块化路由器,它采用了MPC8241 处理器,主频达到200MHZ,拥有64MB的内存,可扩展到128MB。该款路由器拥有8MB
的闪存,其数据包转发能力在70到80KPPS之间。该款路由器具有多种可扩展模块,可实现中小型企业中的语音视频等功能,为中小型企业的视频会议等提供了方便。Quidway
R2610支持VLAN功能,可实现VLAN网络组建。这款路由器所提供的防火墙功能能够较好的防御来自互联网中黑客的攻击,并且该款路由器所提供的认证功能能够保护路由器的安全。而流量管理,Qos服务机制等高级功能让该款路由器更能胜任中小型企业网络核心路由器的作用。
华为3Com Quidway R2610
选择这款路由器主要是由于它的带机数量比较高,支持VLAN,并且支持语音等功能,对于这些功能,企业网络一般情况下都是需要的。并且该款路由器的防火墙能力也比较高,加上该款路由器具有高可靠性,高稳定性等特点,非常适合于企业网络使用。该款路由器还有一个特点,就是多模块化功能,这项功能将使这款路由器的扩展能力得到大幅度提高,即使将来这些小型企业向中型企业转型时也能够胜任网络核心的作用。
VLAN网络中第二层的交换机特点相信大家都比较清楚。虽然百兆交换机的端口进行端口汇聚,但其性能并不如千兆交换机,采用百兆交换机只是一个比较经济的选择,将来一旦企业网络进行扩展,对企业而言就显得有些得不偿失,因此我们在这里向大家推荐千兆交换机,选择二层千兆交换机主要从两方面下手,一是该款交换机要支持VLAN,因为VLAN网络主要还是靠交换机来划分;二是该款交换机为全千兆交换机。
华为3Com Quidway S5012G
华为3Com Quidway S5012G是一款高性能,低价格的全千兆交换机。该款交换机具有12个10/100/1000Mbps的自适应RJ45接口和4个CBIC端口,这4个CBIC端口可连接华为3COM公司提供的多种模块,可以实现上连千兆网络。该款交换机具有24Gbps的背板带宽,其数据转发率达到17.9Mpps。Quidway S5012G支持VLAN,最多可实现4094个VLAN,该款交换机支持基于端口的VLAN,支持基于端口和802.1Q TAG混合策略的VLAN,支持VLAN Trunking协议,支持VLAN透传功能等。并且该款交换机还支持流量控制等高级功能,在操作上也十分简单,十分适合小型企业应用。
华为3Com Quidway S5012G已经达到了我们上述的要求,并且在性能和功能也非常突出,12个LAN口虽然数量上不多,不过已经足够使用,我们在组建VLAN网络时要做的事情就是将各个端口设置为汇聚端口,这样就能实现第二层交换机和网络中第三层交换机的汇聚链路连接。
网络中第三层的交换机我们并没有什么太多的要求,不过这一层的交换机也要能实现VLAN功能,因为这是直接面向网络最底层的计算机,普通的百兆交换机就可以满足需要。
TL-SF1024V
这款交换机提供了24个10/100Mbps自适应RJ45接口,支持VLAN,在10Mbps网络情况下,其数据包转发率达到14880pps;在100Mbps网络情况下,数据包转发率达到148800pps。
选择这款交换机主要是由于价格低廉,并且支持VLAN。对于网络中这一层的交换机对于将来网络扩展之后更换的可能性非常大,所以我们并没有选择较好的交换机来实现。
TL-SF1024V基本上能够满足用户需要。
对于服务器区的交换机,主要是由于服务器所需要的网络带宽大,因此,能够上连千兆网络的交换机显得更加适合。不过我们还需要注意的一点就是服务器区的服务器有多少台,还有将来服务器是否需要增加,为了长远考虑,我们选择了可上连千兆网络,可堆叠的交换机。
安奈特AT-8024M
安奈特AT-8024M具有24个10/100Mbps自适应端口的交换机,它支持堆叠功能,并且可通过扩展模块上连千兆网络。该款交换机在完全堆叠的情况下可为用户提供576个
10/100Mbps端口,能够满足各种网络的需要。这款交换机具有9.6Gbps的背板带宽和
6.5Mpps的包转发率,支持VLAN。
安奈特AT-8024M具有数据包快速转发的能力,交换速度非常快,用来连接服务器非常适合。
总结
VLAN网络的组建非常灵活,这主要表现在它可以采用静态VLAN方式,也可以采用动态VLAN方式,不过目前应用得最广泛的还是动态VLAN方式,而动态VLAN方式又分为多种,用户可根据自己网络的实际情况灵活搭配。最后需要说的一点是VLAN网络的实现最主要还是靠软件配置,硬件只是作一个支撑平台作用。
让局域网网速极速狂飙(组图)
作者: 蓝色的爱, 出处:IT168,责任编辑: 杨春晖,
2007-08-10 09:53
相信每一个企业都无时无刻的与局域网打着交道,快速稳定的局域网访问速度可以提高办公效率,这是每个企业的要求。
相信每一个企业都无时无刻的与局域网打着交道,快速稳定的局域网访问速度可以提高办公效率,这是每个企业的要求。但很多时候并不能如愿,有时局域网络不能访问或者速度极慢。其实我们只要找出导致局域网速慢的原因所在,并进行一些修改与设置,局域网的网速一定会实现大提速。
揪出局域网网速慢的背后黑手
断网的故障排除起来可能容易一些,但网络是通的,速度变慢解决起来可能要麻烦一些。造成局域网网速变慢的原因主要有以下几点:
广播风暴导致网速变慢。处于同一个网络的所有设备位于同一个广播域,而所有的广播信息都会播发到网络的每一个端口,同一时间只能有一个广播信息在网络中传送。网络中的计算机数量不断增多,广播包的数量也会急剧增加,广播所占用的时间也会越来越多,当广播包多到一定程度就会对网络上的正常信息传递产生影响,造成网络的传输效率明显下降,甚至会造成网络瘫痪。另外,一些流行的网络病毒及黑客软件的攻击也会造成广播风暴。
网络设备及器材故障引发网速变慢。如果计算机的网卡或其他网络设备发生物理损坏,损坏的网卡会不停的向交换机发送大量数据包,这其中有很多数据包是无效的,大量无用的数据包会造成信息传输延时,引起网络堵塞,从而导致广播风暴,造成局域网网速变慢。这可以采用替换法来排除网络设备的故障,其中网卡、集线器以及交换机是最容易出现故的设备。
需要注意的是,网线也可以导致速度变慢。很多公司在组网的时候,没有刻意考虑网线的质量,认为好坏无所谓,速度上没什么差别。但是在100M的网络中,杂牌网线和一些名牌网线会有明显不同的传输速度。水晶头的制作也是有讲究的,很多朋友认为只要线两端水晶头的次序一样就行了,这种认识也是错误的。双绞线是由4对线紧密而合理地缠绕在一起的。按照T586A、T586B标准制作的水晶头,可以最大限度的避免串扰,保证数据快速稳定传输。如果不按照这个标准制作,可能开始使用的时候正常,过一段时间网速就会变慢。
(图1 水晶头)
网络回路导致网速变慢。在连接比较复制的局域网网络中,有的网管可能使用备用线路,一时马虎却将备用线路当成了主线路连接,这样在无意间造成了网络回路。在网络回路里,数据包会不断发送和校验数据,这会严重影响整体的网络速度。在组网的时候,在网线上贴上标签可以减少这种故障的发生,同时贴标签对排除网络故障也有帮助。这类故障可以采用分区分段逐步排除的方法找出问题所在。
病毒影响导致网速变慢。如今,病毒对网络的负面影响不可低估。由于防卫不当,局域网内部有的计算机会感染病毒,一些蠕虫病毒会不断的对局域网内的其他计算机发送病毒,还有一些病毒可以随机选择电脑中的文档附加在通讯簿上的邮件地址发送,成千上万的垃圾邮件排队往外发送,有的邮件被阻止后又被成地退回来堆在服务器上,造成网络明显拥塞,速度急剧变慢。这可以通过打补丁、关闭端口、及时升级杀毒软件等措施来加强网络安全。
此外,网络中有些设备的端口瓶颈也可以造成网速变慢,这可以通过安装多个网卡、划分多个VLAN、改变路由器配置来增加网络带宽,有效地缓解网络瓶颈,提高数据传输速度。如果你的企业使用的是无线局域网,那么无线路由器的位置摆放不当,会造成信号微弱,从而影响局域网网速变慢。
局域网加速绝招
找出导致局域网网速变慢的故障之后,我们就可以对症下药了。前文已经简要介绍了故障排除的基本方法,用这些方法排除故障之后可以加速局域网的网络速度。此外,还有一些技巧可以加快局域网网速。
让网卡全速工作。右键单击“我的电脑”图标,依次打开“属性→硬件→设备管理器”选项,然后单击“网络适配器”选项,选择相应的网卡,双击后在打开窗口中单击“高级”标签,选中“Link Speed/Duplex Mode”(连接速度/双工模式)这一项,默认情况下是“Auto mode(自动模式)”,在下拉列表框中选择“100 Full Mode”(全功模式)即可,这样可以把网卡调至全速,如图2所示。
(图2 调至全功模式)
断开不用的网络驱动器。使用映射网络驱动器可以加快局域网的文件夹访问速度,可是如果你映射了网络驱动器后,以后不在使用了,一定要将其断开,因为每次开机时系统会自动映射此盘,占用较多的系统资源,从而让局域网访问速度变慢。断开的方法是:
打开“资源管理器”,单击“工具”→“断开网络驱动器”命令,然后在打开的窗口中取消相应的驱动器即可。也可以在桌面上右键单击“我的电脑”图标,选择其中的“断开网络驱动器”即可,如图3所示。
(图3 断开网络映射)
直接访问加速访问网上邻居。如果你知道局域网中需要访问的计算机名称或固定IP地址,你可以在“资源管理器”的地址栏中直接输入你需要访问的共享文件夹所在的计算机或者该网络路径则可以快速访问。比如如输入“\\Server\公司制度”就可以快速进入名称为“Server”计算机中的“公司制度”共享文件夹,查看其中的内容。另外,你也可以打开“开始→运行”,在窗口中输入“\\192.168.0.11\公司制度”来快速访问共享文件夹,如图4所示,其中的“192.168.0.11”为局域网中的共享文件夹所在电脑的固定IP地址,而通过“网上邻居”一层一层地打开。
(图4 直接访问网上邻居)
关闭无关的选项。在Windows XP操作系统中,打开“控制面板”中的“文件夹选项”,单击“查看”标签,在“高级设置”窗口的最下方有一个“自动搜索网络文件夹和打印机”选项,如图5所示,默认状态下是选中的,但你可以把它关闭。因为这个选项让系统在开机时会自动搜寻网络文件夹和打印机,使启动速度变慢,而且这个选项还可能让你的机密文件被打印到其他部分的打印机上去。关闭以后,打印时可以在打印选项中选择网络打印机即可。这样通过“网上邻居”来访问局域网的电脑时,系统将不会自动查找共享文件夹,这样也提高了局域网访问速度。
(图5 关闭自动搜索选项)
无线局域网加速绝招
如果你的公司采用的是无线局域网,可以通过下列方法来提高局域网的网速:
排除干扰,移除遮挡物。无线设备之间如果存在遮挡物,尤其是一些金属遮挡物,这将严重影响无线信号的传输,所以一定要移除这些遮挡物,可以将无线AP/路由器置于房间内较高的位置,最好放在房间的中间,这样可以让公司的所有网卡都能更好的连接上。另外,公司中的无绳电话、微波炉等电器设备对无线传输信号有很大的干扰。有的微波炉使用
2.4GHz频段上第7到第11个Channel,对于采用IEEE802.11b协议的无线设备,可以把通讯频道设置为其他范围即可。当然也可以让这些电器设备远离无线设备,给他们搬个家。
小提示:还可以使用增益天线来提升区域的信号辐射强度,如图6所示,但一定要选择名牌大厂的产品,某些杂牌产品起不到真正的作用,形同虚设。
(图6 无线网络增益天线)
此外,还可以打开54 Mbps模式。部分无线AP/路由器为了“兼容”更多的无线网卡,并没有打开它的G模式,我们可以将“无线模式”设置为G mode(G模式),将“传输(TX) 率”设置为54Mbps,激活8X 模式,并将“天线传输功率”设置到最高,以此来加速无线网络的传输速度。无线AP/路由器的一般登录地址为http://192.168.0.1或http://192.168.1.1。
小提示:打开54 Mbps模式后,有的PCMCIA插槽的无线网卡上可能连不上无线AP/路由器,这时改回mixed mode(混合模式)即可。
最后,还要查看是否开启了无线网卡的节能模式,如果开启,请关闭此功能,因为在节能模式下,无线网卡的发射功率会有下降,导致无线信号的减弱。最好使用无线设备自带的管理程序来管理设备,这样可是设置更多的选项,而Windows XP的无线管理显得有些“单薄”。
通过上面介绍的这几种方法,相信你的局域网速度会有很大的提升。当然,提高局域网网速还有其他的方法,这需要在实践中不断摸索总结。
交换机配置命令 Prepared on 24 November 2020
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式 Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关
锐捷CISCO 交换机配置命令。 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式 Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 2.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 图1 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/1
目录1 介绍 特性简介 特性关键技术点 2 特性使用指南 使用场合 配置指南 配置混合模式桥组 注意事项 3 配置举例 VLAN透传典型应用组网 组网需求 物理连接图 配置步骤 SecPath F100-A VLAN透传组网 组网需求 物理连接图 配置步骤 故障排除 故障排除命令 故障现象举例 4 关键命令 bridge enable bridge bridge-set enable
bridge vlanid-transparent-transmit enable insulate 5 相关资料 其它相关资料
1 介绍 特性简介 在混合模式下,桥支持VLAN ID透传特性是指:通过对加入桥组的设备出接口配置支持VLAN ID透传,可以使报文从该接口送出时,不对报文的VLAN ID做任何修改。 使能桥出接口VLAN ID透传,则报文从该接口发出时保留报文入桥时的VLAN ID,如果没有VLAN ID不增加VLAN ID。 特性关键技术点 配置了VLAN透传后,防火墙不会对报文的VLAN tag进行任何的修改和去除等操作。从而可以实现VLAN tag的透明传输,保证不同VLAN之间的隔离、同一VLAN 之间的互通。 2 特性使用指南 使用场合 当系统中存在VLAN部署,不同的VLAN之间需要进行隔离,而且所有VLAN的防火墙策略(比如配置在接口上的防火墙包过滤)是一样的。 配置指南 混合模式下桥接功能的配置步骤分为以下几步: 使能桥组功能 使能一个桥组。 将接口加入到桥组中 使能桥组下接口的VLAN透传功能 2.2.1 配置混合模式桥组
注意事项 当配置VLAN透传功能时,需要注意以下事项: 子接口不支持VLAN透传。 F100A设备的四个LAN接口需要执行undo insulate命令聚合成一个接口才能使用VLAN透传功能。 VLAN透传与交换机的Trunk功能并不相同,当与交换机互通时,如果希望SecPath 防火墙与交换机的管理VLAN 互通,需要借助子接口来实现。即将配置了与交换机管理VLAN ID相同的子接口加入到桥组,并创建相应的桥组虚接口(BVI接口),配置同一网段地址,则防火墙的桥组虚接口就可以与交换机管理VLAN接口互通。 3 配置举例 VLAN透传典型应用组网 3.1.1 组网需求 客户端PC,A、C属于VLAN100,客户端PC,B、D属于VLAN200,客户端PC,M 属于VLAN99,用来模拟属于不同VLAN的用户。在交换机1和交换机2与防火墙相连接口上都要配置成Trunk模式,保证带Tag标记的报文能够透传。交换机Switch1和Switch2的管理VLAN为VLAN99。 要求VLAN100和VLAN200能够互相隔离,交换机可以通过管理VLAN99与防火墙互通。 3.1.2 物理连接图
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验内容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
第一部分:TiNetS2000EI系列配置命令及说明 (红色标识为一些常用命令) Username(1-32chars):admin Password(1-16chars):******/登陆交换机,默认密码123456/ TiNet>enable/进入特权模式/ TiNet#configureterminal/进入全局模式/ TiNet(config)# 1.T INET#terminallanguage/改变语言模式/ 例如:TINET#terminallanguageChinese/改成中文模式/ #clearstartup-config/清除配置,恢复出厂默设置/ 3.T iNet#copyrunning-configstartup-config/保存配置命令/ 4.T iNet#load application下载应用程序 configuration下载配置文件 keyfile下载SSH密钥文件 whole-bootrom下载全部的bootrom/设备升级命令/ 5.T iNet(config)#ipaddress /配置交换机IP地址/ 6.T iNet(config)show/show命令,后可以打问号/ Showip Showmac Showinterface
Showvlan 7.T iNet(config)#vlan3901/建立VLAN3901/ TiNet(config-if-vlan)#switchportethernet0/1/把端 口1加入该VLAN/ TiNet(config)#ipvlan3901/定义管理vlan为3901 TiNet(config)#noipvlan1/删除默认管理VLAN1/ 8.T iNet(config)#vlan1001-1512/批量建立VLAN/ 9.T iNet(config-if-vlan)#switchportethernet0/2toetherne t0/8ethernet0/11ethernet0/16 /在某一VLAN中或者VLAN段中批量加入端口/ 10.TiNet(config-if-ethernet-0/16)#tagvlan1001,1112-1 512,4000 /端口下批量打tag/ 11.TiNet(config-if-ethernet-0/1)#switchportmodetrunk /改变端口模式,为trunk模式/ 12.TiNet(config-if-ethernet-0/1)#switchporttrunkallo wedvlanall /端口为trunk模式,允许所有VLAN通过/ 13.TiNet(config-if-ethernet-0/2)#switchportaccessvla
VLAN配置命令 8.2.2.1 vlan 命令:vlan [vlan-id] no vlan [vlan-id] 功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。 参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。 命令模式:全局配置模式 缺省情况:交换机缺省只有vlan1。 使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。允许配置vlan的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。 举例:创建vlan100,并且进入vlan100 的配置模式。 switch (config)#vlan 100 switch (config-vlan100)# 8.2.2.2 name 命令:name [vlan-name] no name 功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。 参数:[vlan-name]为指定的vlan 名称字符串。 命令模式:vlan 配置模式 缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。 使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。 举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan 8.2.2.3 switchport access vlan 命令:switchport access vlan [vlan-id] no switchport access vlan 功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。 参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。 命令模式:接口配置模式 缺省情况:所有端口默认属于vlan1。 使用指南:只有属于access mode 的端口才能加入到指定的vlan 中,并且access 端口同时只能加入到一个vlan 里去。 举例:设置某access 端口加入vlan100。 switch (config)#interface ethernet 0/0/8 switch (config-ethernet0/0/8)#switchport mode access switch (config-ethernet0/0/8)#switchport access vlan 100 switch (config-ethernet0/0/8)#exit 8.2.2.4 switchport interface 命令:switchport interface [interface-list] no switchport interface [interface-list] 功能:给vlan 分配以太网端口的命令;本命令的no 操作为删除指定vlan 内的一个或一组端口。 参数:[interface-list] 要添加或者删除的端口的列表,支持”;””-”,如:ethernet 0/0/1;2;5或ethernet 0/0/ 1-6;8。 命令模式:vlan 配置模式 缺省情况:新建立的vlan 缺省不包含任何端口。 使用指南:access 端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S2.S3.本征vlan即分配端口 s2.s3连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关 S1(config)# S1(config)#exit 10..配置快速以太网接口的端口速率和双工设置。 S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end 11.清除mac地址表S1#clear mac-address-table dynamic 12.设置静态MAC 地址。
H3C交换机配置管理vlan命令 以遵义县公司H3C交换机配置为例,通过console口连接交换机,登录上后进入界面如下图 输入system-view 进入系统配置 输入undo interface vlan-interface 1 及undo management-vlan取消交换机默认管理vlan 1 输入vlan 1000 及description guanli-vlan创建新的vlan,
management-vlan 1000把新建vlan设成管理vlan interface Vlan-interface 1000及ip address 2.2.2.5 24为该vlan分配管理ip地址 各县公司配置ip地址见下图 ip地址配置完成后输入ping 2.2.2.2,测试是否能ping通市公司交换机。如能ping通,界面如下图:
如没有出现如图界面,则需检查数据配置过程是否正确。 为管理ip地址配置登录用户名及密码认证 [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode scheme //表示在进行telnet时要进行本地或远端用户名和密码验证,否则不能登陆 [Switch-ui-vty0-4]quit [Switch]local-user h3c //本地用户名h3c [Switch-luser-h3c]service-type telnet level 3//表示该用户名的服务类型为telnet,权限为3级权限 [Switch-luser-h3c]password simple h3c //表示明文密码为h3c 最后在交换机上telnet自己配好的ip地址2.2.2.X,输入用户名及密码h3c。如能登录上自己的交换机,则数据配置成功;如不能登录,则需仔细检查数据配置过程有无遗漏。
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
Vlan虚拟局域网(附代码) Vlan(Virtual Local Area Network)即虚拟局域网。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。 1.vlan 建立: 在全局模式下: vlan database vlan id name renshichu 2.把vlan 对应分给端口: 在配置模式下进入端口:
interface fastEthernet0/1 switch mode access switch access vlan id 3.如果一次把多个端口划分给某个vlan可以使用interface range命 令。 interface range fastEthernet0/1-4 switch mode access switch access vlan id 4.如果一个vlan需要改变id号,直接进入该端口,重新设置即可interface fastEthernet0/1 switch mode access switch access vlan id(新) 5.如果一个一个端口的vlan不在需要了,需要删除,进入该端口, 用no 命令: interface fastEthernet0/1 switch mode access no switch access vlan id(需要删除的id号) 6.查看vlan信息,在全局模式下: show vlan show vlan brief show vlan id 30 show vlan name renshichu
华为交换机配置指令 视图切换指令
# 进入系统视图。
PAS200-424基本配置命令 1、设备除使用串口线以外,还可以用网线telnet的方式登陆,缺省管理IP:192.168.0.1 管理VLAN:1。 2、通过串口线或网线telnet到PAS200-424设备之后,输入缺省的用户名密码:admin 。PAS200-424分为下面几种配置状态: 每种状态的权限是不一样的,一般配置业务需要进入“配置态”,即界面在 Switch_config#下进行。 3、常见的命令 ①、“?”可以在不同状态下输入?查看可输入的命令。 ②、“write”在管理态输入此命令即可以保持当前的配置,如果未保存配置,设备会在重启之后恢复到原配置。 ③、show run :显示当前运行的配置相当于华为的dis cur ④、show mac address-table:显示mac地址表,后面可使用参数如:vlan xx 显示XX vlan的mac地址表,int f0/1 显示F0/1接口的mac地址表 ⑤、创建VLAN :在配置态config#下输入:vlan X,创建VLAN X。 ⑥、删除VLAN:在配置态config#下输入:no vlan X,传输VLAN X。 ⑦、设置端口属性:在配置态config#下输入 Switch_config#interface fastEthernet 0/2 //进入f0/2端口 Switch_config_f0/2#switchport mode access //设置端口模式为access Switch_config_f0/2#switchport pvid 2 //设置端口缺省vlan为2 Switch_config#interface GigaEthernet0/1 //进入G0/1端口 Switch_config_G0/1#switchport mode trunk //设置端口模式为trunk Switch_config_G0/1#switchport trunk vlan-allowed 1-4094 //透传1-4094 vlan ⑧、设置链路聚合:在配置态config#下输入 第一步
H3C 配置命令
命令行讲解: Switch〉 Switch>e nable Switch# Switch#vlan database // 进入vlan 配置模式 % Warning: It is recomme nded to con figure VLAN from config mode, as VLAN database mode is being deprecated. Please con sult user docume ntati on for con figuri ng VTP/VLAN in config mode. Switch(vla n) #vla n 2 name TztA // 划分vlan 2 名字为TztA VLAN 2 added: Name: TztA // 显示已划分的vlan名 Switch(vla n) #vla n 3 name TztB // 划分vlan 3 名字为TztB VLAN 3 added:
Switch(vlan)#exit // 推出 vlan 配置 APPLY completed. Exiting . Switch#wr // 保存已有配置(此处为 write 的缩写) Building configuration... [OK] // 提示已保存成功 Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config-if)#sw ac vlan 3 // Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console Switch#wr Switch(config)#interface f0/1 // 进入端口 f0/1 Switch(config-if)#switchport mode access // 将端口 fO/1设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/1 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/1 Switch(config-if)#exit Switch(config)#int fO/2 Switch(config-if)#switchport mode access // 将端口 fO/2设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/2 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/3 Switch(config-if)#sw mo ac // 将端口 fO/3 设置为静态VLAN 模式(此处为命令行缩写模式) Switch(config-if)#sw ac vlan 3 // 将将端口 fO/3 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/4 Switch(config-if)#sw mo ac // 将端口 fO/4设置为静态VLAN 模式 将将端口 fO/4 分配给 VLAN2
VLAN配置命令
目录 目录 第1章 VLAN配置命令 (1) 1.1 VLAN配置命令 (1) 1.1.1 vlan (1) 1.1.2 name (2) 1.1.3 dot1q-tunnel (2) 1.1.4 switchport pvid (3) 1.1.5 switchport mode (4) 1.1.6 switchport trunk (5) 1.1.7 switchport dot1q-translating-tunnel (5) 1.1.8 show vlan (6) 1.1.9 interface supervlan (8) 1.1.10 subvlan (9)
第1章 VLAN配置命令 1.1 VLAN配置命令 VLAN配置命令有: vlan name vlan access-map action match vlan filter dot1q-tunnel switchport pvid switchport mode switchport trunk switchport trunk show vlan dot1q-translating-tunnel 1.1.1 vlan [no] vlan vlan-id 添加或删除VLAN。 参数 参数参数说明 vlan-id 定义VLAN的ID。取值范围:1 – 4094。 缺省 无 命令模式 全局配置模式 使用说明 使用本命令后,可以进入到VLAN配置模式,进入该模式后可以更改该VLAN的一 些属性。 示例 下面的命令将添加ID为200的VLAN。
Switch_config# Switch_config#vlan 2 Switch_config_vlan_2# 1.1.2 name [no] name str 给VLAN命名。 参数 参数参数说明 str 定义VLAN的名称。取值范围:长度为1–32的字符串缺省 default的VLAN的名称为‘Default’,其它VLAN的名称为VLANxxxx(xxxx为VLAN 的4位对齐的ID) 命令模式 VLAN配置模式 使用说明 本命令可以根据特殊需求更改VLAN的名称以标志特殊的VLAN。 示例 下面的命令将vlan200的名称改为main405。 Switch_config# Switch_config# Switch_config#vlan 200 Switch_config_vlan_200#name ? WORD The ascii name of VLAN(32bytes) Switch_config_vlan_200#name main405 1.1.3 dot1q-tunnel dot1q-tunnel tpid no dot1q-tunnel 配置全局Dot1q Tunnel的开启和关闭。 参数 参数参数说明 tpid 报文从Dot1q Tunnel上连端口出来时所携带的SPVLAN tag的 TPID。取值范围:1至0xFFFF。
图文笔记二十]VLAN配置实例详解 这篇文章介绍一下VLAN相关技术,通过几个实例来演示VLAN干线、VLAN的封装和工作方式、VLAN配置、VLAN间路由等。(本文中的大部分实验均可在”Cisco Packet Tracer 5.3″中完成) 文章目录 ?[*1*].VLAN介绍 ?[*2*].VLAN干线 ?什么是VLAN干线 ?干线协议介绍 ?交换机间VLAN通信过程 ?DTP协议 ?[*3*].VLAN配置实例 ?创建VLAN ?把端口加入VLAN ?配置主干端口(Trunk) ?本地VLAN ?语音VLAN ?VLAN维护操作 ?在GNS3上模拟配置VLAN ?[*4*].VLAN间路由 ?基于路由器物理接口的VLAN间路由 ?基于路由器子接口的VLAN间路由(单臂路由) ?交换机上的端口类型 ?基于三层交换机的VLAN间路由 ?路由器和三层交换机在实现VLAN间路由上的区别 [*1*].VLAN介绍 VLAN(Virtual Local Area Network,虚拟局域网),通过在支持VLAN的交换机上添加VLAN,并且动态的调整每个端口所属VLAN(默认端口都属于VLAN1),实现一台物理交换机上可以有多个LAN,每个LAN称作VLAN,VLAN之间的广播互不可达,VLAN间互不影响。每个VLAN 是一个独立的广播域,如果不同VLAN中的结点想要互相访问,需要通过一台三层或三层以上设备才能实现(比如路由器、三层交换机、防火墙等)。这样就增加了安全性,可以在三层设备上配置访问列表来达到流量控制的目的。 [*2*].VLAN干线 * 什么是VLAN干线 干线(Trunk)就是在两台交换机之间可以传输多个VLAN的信息的那条线缆,干线又称主干。下图是没有使用干线的情况,在SW1和SW2上划分了两个VLAN(VLAN1、VLAN2),PC1和PC2属于VLAN2,PC3和PC4属于VLAN3,在没有使用主干线路的时候,需要在SW1和SW2之间使用两条线缆,将一条线缆的两个端口划分到VLAN2,另一条线缆的两个端口划分到VLAN3,这样PC1和PC2才能正常通信,PC3和PC4也能正常通信。在没有使用间路由的情况下,VLAN2中的PC1和PC2无法和VLAN3中的PC3和PC4通信。