下载文档原格式
实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。
配置VLAN可以将一个物理网络划分为多个逻辑网络,增强网络管理的灵活性和安全性。
2. 步骤
以下是配置交换机VLAN的步骤:
2.1 进入交换机配置模式
使用终端连接到交换机,并输入管理用户名和密码登录。
2.2 创建VLAN
输入以下命令以创建一个新的VLAN:
vlan {VLAN ID}
name {VLAN名称}
其中,{VLAN ID}为自定义的VLAN编号,{VLAN名称}为自定义的VLAN名称。
2.3 配置端口
将端口添加到所需的VLAN中,输入以下命令:
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中,{接口编号}为所需配置的接口编号,{VLAN ID}为之前
创建的VLAN编号。
2.4 保存并应用配置
输入以下命令以保存并应用配置更改:
write memory
reload
3. 总结
通过按照上述步骤,您可以成功配置交换机的VLAN。
这将帮
助您将网络划分成多个逻辑网络,提高网络管理的灵活性和安全性。
请注意,本文档仅提供了基本的配置指导。
具体的配置步骤可
能因交换机型号和软件版本而有所不同。
建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。
交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备,用于连接不同的网络设备,并进行数据的转发和广播控制。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对交换机的端口进行逻辑划分,将不同的网络设备分隔开来,提高网络的安全性和管理灵活性。
接下来,我将详细介绍交换机的VLAN配置步骤及方法。
1.确定需求在进行VLAN配置之前,我们需要确定网络的需求和目标。
例如,我们需要将不同的用户组织在不同的VLAN中,或者需要将不同的服务划分在不同的VLAN中等等。
确定需求有助于我们理解整个配置过程并确保配置正确。
2.创建VLAN创建VLAN是配置过程中的第一步。
我们需要在交换机上创建所需的VLAN,并为每个VLAN分配一个唯一的VLANID(通常是一个数字)。
可以通过交换机的命令行界面(CLI)或图形用户界面(GUI)来完成此操作。
在CLI界面中,可以使用以下命令来创建VLAN:```# vlan database# vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来创建VLAN,并为其指定一个唯一的VLANID。
3.配置端口创建VLAN之后,我们需要将相应的端口分配给每个VLAN。
具体的配置方法取决于交换机的型号和操作系统。
在CLI界面中,可以使用以下命令来配置端口:```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来配置端口,并为其指定所属的VLAN。
4.配置VLAN间通信默认情况下,每个VLAN都是相互隔离的,无法进行通信。
如果我们希望不同的VLAN之间能够互相通信,就需要配置交换机的路由功能。
在CLI界面中,可以使用以下命令来配置VLAN间通信:```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中,可以通过菜单选项来配置VLAN间的路由。
vlan的配置方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术,它可以提供更好的网络性能、安全性和管理灵活性。
在进行VLAN的配置时,需要按照一定的步骤进行操作,下面将详细介绍VLAN的配置方法。
1. 确定VLAN的划分方案在配置VLAN之前,需要先确定VLAN的划分方案。
可以根据不同的需求和网络拓扑结构,将网络划分为不同的VLAN,如按照部门、功能或地理位置等进行划分。
确定划分方案后,可以开始进行VLAN的配置。
2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。
可以通过以下命令在交换机上创建VLAN:```Switch(config)# vlan vlan_id```其中,vlan_id为VLAN的标识符,可以根据实际需求进行设置。
创建VLAN后,可以通过以下命令查看已创建的VLAN列表:```Switch# show vlan```3. 配置接口创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。
可以通过以下命令将接口划分到指定的VLAN:```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中,interface_id为接口的标识符,可以是物理接口、端口通道或VLAN接口。
vlan_id为要划分到的VLAN的标识符。
配置完成后,可以通过以下命令查看接口的VLAN配置情况:```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据,就需要配置Trunk接口。
交换机的vlan配置一、创建vtp管理域为了使用vlan,必须首先在核心交换机上以server的模式创建一个称为vtp的管理域,以管理本区域内的所有vlan,网络上其它交换机只需以client的模式加入该管理域,这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。
1.创建server模式的vtp管理域:Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立,再通过vtp管理域通知整个管理域中的所有交换机。
Vlan由编号和名字构成,交换机通常有一个缺省的vlan,其vlan号为1,vlan名为default,在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan,必须在该端口所属的交换机上配置。
Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间,或交换机与路由器之间的一条点对点逻辑链路,用于vlan 之间交换信息,一条干道链路上可以承载多个vlan,cisco使用其特有的isl协议,在交换机之间,交换机和路由器之间传递vlan参数及数据流,其配置步骤如下:Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例,说明在一个典型的以太局域网中如何实现vlan。
H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。
S5600系列交换机采用任何版本皆可。
组网要求:PCA和PCB都属于VLAN2。
二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。
三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下,交换机有一个默认的VLAN,即VLAN 1,所有端口都默认属于该VLAN。
2(在系统视图下,可以利用命令undo vlan-number以删除相应VLAN,但交换机的默认VLAN 1不能被删除。
交换机VLAN配置
一、功能需求及组网说明
⑴拓扑图如下所示:
⑵验证如下结果:
⑴当Sw1和sw2的E0/1端口都属于VLAN10,pc1和pc2都能访问。
⑵当sw1的E0/1端口属于VLAN10,而sw2的E0/1端口属于VLAN20,pc1和pc2不能访问。
二、部分配置命令
1、交换机配置命令
创建(进入)vlan10
[Sw1]vlan 10
将端口E0/1加入到vlan10
[Sw1-vlan2]port ethernet 0/1
配置接口e0/16为trunk,平且配置trunk属性
[Sw1-interface-e0/16]port link trunk
[Sw1-interface-e0/16]port trunk permit vlan all
2、路由器模拟pc
[router]sysname pc1
[pc1]int e0
[pc1-interface-e0]ip address 1.1.1.1 24
三、注意事项
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
实验八 交换机的基本配置,VLAN 配置交换机基本配置 一、实验目的1.掌握交换机基本配置的步骤和方法。
2.掌握VLAN 的配置方法,理解VLAN 二、实验任务配置交换机的基本参数和VLAN ,检查交换机的基本参数配置。
三、实验设备交换机一台,带有网卡的PC 两台,控制台电缆一条,双绞线两条四、实验步骤:1.按上图连接交换机和PC 。
2.清空交换机:首先使用dir 命令查看一下交换机的flash:中的文件列表,查看是否存在vlan.dat 、config.text 文件,如有,则删除:ConsoleCOM 1 COM 1192.168.1.5/24 192.168.2.5/24PCB PCA3.重启机器4.把PCA 的IP 设为192.168.1.5/24,把PCB 的IP 设为192.168.1.10/24,在PCA 上ping PCB ,检查是否可以PING 通,为什么?大家可以使用show vlan检查交换机的配置如下:从上图大家可以找到答案。
5.把PCB的IP改为192.168.2.5,在PCA上PING PCB,检查是否可以PING 通,为什么?6.在交换机上划分两个VLAN,ID分别为10、20。
7.假设PCA接入交换机的F0/8,PCB接入交换机的F0/16,把F0/8划入VLAN10,把F0/16划入VLAN 20:F0/8的配置情况如上图F0/16的配置情况如上图。
8.把PCB的IP改回192.168.1.10,检查PCA和PCB是否可以PING 通,为什么?9.把PCB的IP改为192.168.2.5,检查PCA和PCB是否可以PING 通,为什么?10.把F0/16划入VLAN 10,重做8、9,检查PCA和PCB是否可以PING 通,为什么?大家从以上实验可以得出什么结论?(1、VLAN之间互相隔离;2、局域网内的机器要互相通信必须满足两个条件:物理上为同一子网,IP同属一个网段)以下各步均假设PCB的IP为192.168.2.5,F0/16划入VLAN 20。
交换机基本配置及VLAN配置实验报告一、实验目的1、了解交换机的基本配置;2、了解 VLAN 的概念和配置方法。
二、实验环境1、软件:Packet Tracer、SecureCRT;2、硬件:Catalyst 2960 交换机、PC。
三、实验步骤1、交换机基本配置(1)进入交换机配置界面,设置主机名。
Switch> enableSwitch# configure terminalSwitch(config)# hostname Lab1(2)配置管理口 IP 地址,可远程管理交换机。
Lab1(config)# interface vlan 1Lab1(config-if)# ip address 192.168.1.100 255.255.255.0Lab1(config-if)# no shutdown(3)配置 Telnet 登录密码。
(4)保存配置。
Lab1# copy running-config startup-config2、交换机 VLAN 配置(1)创建 VLAN。
Lab1(config)# interface fastEthernet 0/1Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 10Lab1(config-if)# exitLab1(config)# interface fastEthernet 0/2Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 20Lab1(config-if)# exit(3)配置 VLAN 间的通信。
四、实验结果Lab1# show running-configBuilding configuration...Current configuration : 653 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Lab1!enable secret 5 $1$mERr$z1.tLakXthoRZezheDEZv1 !interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0no shutdown!interface Vlan20ip address 192.168.20.1 255.255.255.0no shutdown!ip default-gateway 192.168.1.1!line con 0!line aux 0!line vty 0 4password ciscologin!endLab1# show vlan briefVLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gi0/1, Gi0/210 VLAN10 active Fa0/1, Gi0/120 VLAN20 active Fa0/2, Gi0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupInterface IP-Address OK? Method Status ProtocolVlan1 unassigned YES NVRAM administratively down down Vlan10 192.168.10.1 YES manual up up Vlan20 192.168.20.1 YES manual up up FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset up up FastEthernet0/5 unassigned YES unset up up FastEthernet0/6 unassigned YES unset up upFastEthernet0/7 unassigned YES unset up upFastEthernet0/8 unassigned YES unset up up FastEthernet0/9 unassigned YES unset up up FastEthernet0/10 unassigned YES unset up up FastEthernet0/11 unassigned YES unset up up FastEthernet0/12 unassigned YES unset up up FastEthernet0/13 unassigned YES unset up up FastEthernet0/14 unassigned YES unset up up FastEthernet0/15 unassigned YES unset up up FastEthernet0/16 unassigned YES unset up up FastEthernet0/17 unassigned YES unset up up FastEthernet0/18 unassigned YES unset up up FastEthernet0/19 unassigned YES unset up up FastEthernet0/20 unassigned YES unset up up FastEthernet0/21 unassigned YES unset up up FastEthernet0/22 unassigned YES unset up up FastEthernet0/23 unassigned YES unset up upGigabitEthernet0/1 unassigned YES unset down downGigabitEthernet0/2 unassigned YES unset down downLab1# ping 192.168.20.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms五、实验心得本次实验通过配置交换机的基本配置及 VLAN 配置,实现了 VLAN 间的通信。
交换机上配置静态VLAN
1、创建VLAN
(1)在全局模式下创建VLAN:
switch>enable 进入特权模式
switch#configure terminal 进入全局模式
switch(config)#vlan vlan-ID创建VLAN号
switch(config)#name vlan-name配置VLAN名称
switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出
switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlan
switch(config)#copy running-config startup-config 保存配置
(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)
switch#vlan datebase 进入VLAN配置状态
switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小
switch(vlan)#exit 更新VLAN数据并退出
switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlan
switch(config)#copy running-config startup config 保存配置
(3)在VLAN中添加、删除端口
switch#configure terminal 进入配置状态
switch(config)# interface interface-id 进入要分配的端口
switch(config)#switchport mode access 定义二层端口
switch(config)#switchport access vlan vlan-id把端口划分给某个VLAN
switch(config)#end 退出
switch#show running-config interface interface-ID验证端口号的VLAN号
switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况
switch#copy running-config startup-config 保存配置
使用default interface interface-id命令可以还原接口的默认配置状态
(4)验证VLAN的配置
switch#show vlan brief 查看VLAN信息的命令
switch#show vlan vlan-id查看指定的某一个VLAN信息
(5)删除VLAN用no vlan vlan-id命令
Switch#configure terminal
Switch(config)#no vlan vlan-id
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商
接口的配置模式
1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口
2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。
如果邻接的端口被设为trunk、desirable、auto模式,此接口也会成为中继
接口
3、switchport mode dynamic auto 允许接口将链路转换为中继链路。
如果邻接的端口被设为trunk、desirable模式,此接口会成为中继接口
4、switchport mode trunk 将接口设为永久的中继模式,并协商将链路转换为中继链路。
即使邻接端口不是中继接口,此接口也会成为中继端口
5、switchport nonegotiate将接口设定为永久的中继模式,但禁止接口产生DTP 帧。
要建立中继链路,就必须手工将邻接接口配置为中继接口
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 3、配置VLAN Trunk
(1)配置接口为trunk模式:
switch(config)#interface interface-id
switch(config-if)#switchport mode trunk
(2)配置接口为动态协商模式:
switch(config)#interface interface-id
switch(config-if)#switchport mode dynamic desirable/auto
(3)查看VLAN Trunk
switch#show interface interface-id switchport
(4)在Trunk中删除VLAN
switch(config)#interface interface-id
switch(config-if)#switchport trunk allowed vlan remove vlan-list
(5)在Trunk中添加VLAN
switch(config)#interface interface-id
switch(config-if)#switchport trunk allowed vlan add vlan-list
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
例:
在交换机上添加VLAN:
SW1#vlan database(此为VLAN数据库模式目前已经过时IOS版本不在支持,推
荐使用全局模式配置定义VLAN)
SW1(vlan)#vlan 2
SW1(vlan)#vlan 3
SW1(vlan)#exit
将端口添加到相应的VLAN中:
SW1#config terminal
SW1((config)#interface range f0/4 - 10 定义端口4 - 10
SW1(config-if-range)#switchport access vlan 2 分配给vlan2
SW1((config)#interface range f0/11 - 23 定义端口11 - 23
SW1(config-if-range)#switchport access vlan 3 分配给vlan2
配置交换机之间互联的端口为Trunk模式:
SW1(config)#interface f0/24
SW1(config-if)#switchport mode trunk
范围性添加端口到VLAN的命令:
SW1(config)#interface range f0/4 - 10定义端口范围
【不同VLAN之间的通讯需要路由参与才能完成】。
