下载文档原格式
VLAN相关知识和配置一、VLAN相关知识。
1、VLAN不是一种新的局域网,而是在由交换机构成的局域网上提供的一种服务。
类似于分组、划块等思想。
2、VLAN配置过程,要注意的问题。
(1)同一交换机上不要划分太多的VLAN,会导致不同VLAN间交换复杂。
(2)不同VLAN之间的数据交换必须通过网络上交换才能完成。
所以必须要使用路由器或三层交换机。
3、VLAN能够隔离广播风暴,同时能增加安全性。
4、交换机端口配置前默认的VLAN为VLAN 1。
二、VLAN的配置方法1、静态方式是最基本的方式,是基于端口配置,也是最基本的配置方式。
2、动态方式是基于地址和协议配置。
如IP地址,MAC地址等。
三、配置VLAN的过程(在思科仿真软件下)1、在全局模式下,先创建VLAN,使用的命令Switch(config)#VLAN VLAN编号。
例:Switch(config)#vlan 10 ;创建VLAN 102、将端口加入到创建的VLAN中。
命令如下:(1)进入某端口,使用int 端口号。
例:int f0/1 回车,执行结果为:Switch(config-if)#(2)将端口加入到VLAN中,命令如下:Switch(config-if)#Sw acc vlan 10 ;将端口f0/1加入到vlan 10当中。
说明:(1)同一交换机属于同一VLAN的主机可想到通信。
不同VLAN之间必须通过三层交换。
(2)跨交换配置VLAN时,要注意交换机之间端口的配置。
四、跨交换机相同VLAN之间的通信。
1、当VLAN在不同交换上进行了配置时,要将交换机相连的端口配置成TRUNK链路,并且允许多个VLAN通过或允许所有VLAN通过,才能保证相同的多个VLAN间通信。
2、配置过程:按前述配置好VLAN。
然后将两个交换所连接的端口配置成TRUNK。
允许需要通信的VLAN通过TRUNK链路。
五、不同VLAN之间通信的配置过程。
1、使用路由器。
交换机上配置静态VLAN1、创建VLAN(1)在全局模式下创建VLAN:switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup-config 保存配置(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup config 保存配置(3)在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态(4)验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息(5)删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。
实验四、VLAN 的基础配置一、VLAN基本配置1.实验原理:VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。
LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN所指的LAN特指使用路由器分割的网络——也就是广播域2.实验内容:VLAN基本配置3.实验目的:掌握VLAN基本配置命令和配置注意事项4.实验环境3~4台S3610系列交换机,8台PC。
实验组网如图所示:PCA VLAN2 PCB VLAN3 PCC VLAN2 PCD VLAN3VLAN配置一5.实验步骤根据教材所学内容,配置完成后,同一VLAN内的PC可以互通,不同VLAN间的PC 不能互通。
配置PCA IP地址为10.1.1.2/24,PCB IP地址为10.1.2.2/24,PCC 1P地址为10.1.1.3/24,PCDP地址为10.1.2.3/24。
交换机之间二个端口链路聚合。
●配置链路聚合S3610A上的配置:设置交换机名称为S3610A:[H3C]sysname S3610A进入以太网端口Ethernet 0/0/23:[S3610A]interface e1/0/23配置Ethernet 0/0/23端口模式为全双工模式[S3610A-Ethernet1/0/23]duplex full配置Ethernet 0/0/23端口速率为100M:[S3610A-Ethernet1/0/23]speed l00进入以太网端口Ethernet 0/0/24:[S3610A-Ethernet1/0/23]intefface e1/0/24配置Ethernet 0/0/24端口模式为全双工模式:[S3610A-Ethernet1/0/24]duplex full配置配置Ethernet 0/0/24端口速率为100M:[S3610A-Ethernet1/0/24]speed l00退出端口视图:[S3610A-Ethernet1/0/24]quit配置链路聚合:[S3206A]link-aggregation Ethernet 1/0/23 to Ethernet 1/0/24 both S3610B上配置:(命令同上)[H3C]sysname S3610B[S3610B]interface e1/0/23[S3610B—Ethernet1/0/23]duplex full (全双工)[S3610B—Ethernet1/0/23]speed l00 (百兆速率)[S3610B—Ethernet1/0/23]interface e1/0/24tS3610B—Ethernet1/0/24]duplex full (全双工)[S3610B-Ethernet1/0/24]Speed l00 (百兆速率)[S3610B—Ethernet1/0/24] quit[S3610B]link-aggregation Ethernet1/0/23 to Ethernet 1/0/24 both ●配置每一台PC属于特定的VLAN创建(进入)Vlan2:[S3610A]Vlan2将Ethernet 0/9到Ethernet1/0/16端口加入到Vlan2:[S3610A-vlan2]port Ethernet 0/9 to Ethernet1/0/16创建(进入)Vlan3[S3610A-vlan2]vlan 3将Ethernet 0/7到Ethernet1/0/22端口加入到Vlan3:[S3610A—vlan3]port Ethernet0/7 to Ethernet1/0/22创建(进入)Vlan2:[S3610B] Vlan2将Ethernet 0/9到Ethernet1/0/16端口加入到Vlan2:[S3610B—vlan2]portEthernet0/9 to Ethernet1/0/16创建(进入)Vlan3[S3610B—vlan2] Vlan 3将Ethernet 0/7到Ethernet1/0/22端口加入到Vlan3:[S3610B-vlan3]port Ethernet 0/17 to Ethernet 0/22●配置交换机之间的端口为Trunk端口,并且允许所有VLAN通过[S3610A]interface e1/0/23[S3610A-Ethernet1/0/23] port link-type trunk允许所有VLAN通过Trunk端口[S3610A-Ethernet 1/0/23]port trunk permit vlan all[S3610A-Ethernet 1/0/23]interface E1/0/24[S3610A-Ethernet 1/0/24]port link-typet runk允许所有VLAN通过Trunk端口[S3610A-Ethernet1/0/24]port trunk permit vlan al1[S3610]interface e1/0/23[S3610B-Ethernet1/0/23] port link-type trunk允许所有VLAN通过Trunk端口[S3610B-Ethernet1/0/23]port trunk permit vlan all[S3610B-Ethernet1/0/23]interface e1/0/24[S3610B-Ethernet1/0/24]port link-type trunk允许所有VLAN通过Trunk端口[S3610B-Ethernet1/0/24]port trunk permit vlan all配置完成后,可以看到,同一VLAN内部的PC可以互相访问不同VLAN间的PC不能够互相访问。
vlan基本配置实验报告的总结
一、实验目的
本次实验的目的是理解并了解VLAN的基本配置,通过配置实现VLAN之间的通讯以及基于VLAN进行路由的转发功能,掌握VLAN和VLAN间通信的基本原理。
二、实验内容
1、创建VLAN:首先配置VTP模式,将路由器工作模式变为server 模式,把所有端口设置为trunk模式,然后在物理端口上划分VLAN,设置VLAN ID和VLAN名称,将需要划分的端口添加到相应的VLAN中,最后配置VLAN间通信转发功能,完成VLAN的划分。
2、VLAN接口和端口间的路由:完成VLAN的划分后,使用物理端口接口实现VLAN间的路由,设置交换机的端口进行路由转发,即设置端口属于哪个VLAN,激活接口,分发IP地址,设置默认路由,分发路由信息,开启端口,完成VLAN间的路由功能。
3、VLAN的广播控制:VLAN是一种以域的概念划分网络,对网络中的广播信息进行了控制,可以控制路由器对广播信息的转发,以达到限制不必要的网络流量,从而提高网络的性能和安全性。
三、实验结论
本次实验中,我们掌握了VLAN的基本配置,学会了在实际网络上划分VLAN,通过端口实现VLAN间的路由功能,并学会了对网络中的广播信息进行控制,从而提高网络的性能和安全性。
- 1 -。
vlan的配置方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术,它可以提供更好的网络性能、安全性和管理灵活性。
在进行VLAN的配置时,需要按照一定的步骤进行操作,下面将详细介绍VLAN的配置方法。
1. 确定VLAN的划分方案在配置VLAN之前,需要先确定VLAN的划分方案。
可以根据不同的需求和网络拓扑结构,将网络划分为不同的VLAN,如按照部门、功能或地理位置等进行划分。
确定划分方案后,可以开始进行VLAN的配置。
2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。
可以通过以下命令在交换机上创建VLAN:```Switch(config)# vlan vlan_id```其中,vlan_id为VLAN的标识符,可以根据实际需求进行设置。
创建VLAN后,可以通过以下命令查看已创建的VLAN列表:```Switch# show vlan```3. 配置接口创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。
可以通过以下命令将接口划分到指定的VLAN:```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中,interface_id为接口的标识符,可以是物理接口、端口通道或VLAN接口。
vlan_id为要划分到的VLAN的标识符。
配置完成后,可以通过以下命令查看接口的VLAN配置情况:```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据,就需要配置Trunk接口。
VLAN的基本配置一、理解VLAN一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。
任何交换端口都可以属于某一VLAN,IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。
,每一个VLAN均可以看成是一个逻辑网络,发往另一VLAN 得数据包必须由路由器或者网桥转发。
VLAN常与IP子网相联系,同一IP子网属于同一VLAN。
一个VLAN =一个广播域= 逻辑网段(子网)二、VLAN的配置Switch>en 使能超级模式Switch#conf t 进入配置Switch(config)#vlan 10 创建vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#int fastEthernet 0/1 进入端口Switch(config-if)#switchport access vlan 10 该端口划分入vlan 10Switch(config-if)#exitSwitch(config)#interface fSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20三、实验具体例子:PC0、PC1、PC2、PC3分别连接到交换机的端口f/0/1、f/0/2 、f/0/3 、f/0/4,f/0/1、f/0/2端口属于VLAN10,而f/0/3 、f/0/4端口属于VLAN20。
(图如下:)PC0的IP是:192.168.1.1,子网掩码:255.255.255.0PC1的IP是:192.168.1.2,子网掩码:255.255.255.0PC2的IP是:192.168.2.1,子网掩码:255.255.255.0PC3的IP是:192.168.2.2,子网掩码:255.255.255.0配置步骤:。
交换机VLAN配置
一、功能需求及组网说明
⑴拓扑图如下所示:
⑵验证如下结果:
⑴当Sw1和sw2的E0/1端口都属于VLAN10,pc1和pc2都能访问。
⑵当sw1的E0/1端口属于VLAN10,而sw2的E0/1端口属于VLAN20,pc1和pc2不能访问。
二、部分配置命令
1、交换机配置命令
创建(进入)vlan10
[Sw1]vlan 10
将端口E0/1加入到vlan10
[Sw1-vlan2]port ethernet 0/1
配置接口e0/16为trunk,平且配置trunk属性
[Sw1-interface-e0/16]port link trunk
[Sw1-interface-e0/16]port trunk permit vlan all
2、路由器模拟pc
[router]sysname pc1
[pc1]int e0
[pc1-interface-e0]ip address 1.1.1.1 24
三、注意事项
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
VLAN的基本⽤法与配置需求:在⼀家⼩型企业中,所有员⼯都使⽤⼀台交换机,⽼板为了避免员⼯私下通信,将他们分配了不同⽹段,但偶尔还是会发现,有些员⼯会⾃⾏修改⽹段和别⼈通信。
如果你是这家企业的⽹络⼯程师,你该如何处理?1、虚拟局域⽹(VLAN)作⽤:VLAN可以隔离⼴播域,相同⽹段不可通信效果:1)相同VLAN可以通信2)不相同VLAN不可以通信注意:判断是否在同⼀VLAN,需要看VLAN的ID编号2.VLAN配置(真实环境)A、相关软件switch>> ⽤户模式登录设备使⽤enable进⼊下个模式switch# #特权模式查询设备配置可使⽤configureterminal进⼊switch(config)# (config)#全局模式配置设备进⾏的配置对这个设备⽣效总结enable⽤于⽤户模式进⼊特权模式configure terminal⽤于特权模式进⼊全局模式Exit回到上级模式B、相关步骤(1)、添加VLAN虚拟局域⽹(2)、进⼊终端设备对应端⼝(3)、在端⼝中调⽤对应VLANEg:程序:Switch>enableSwitch#configure terminalSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#vlan 4Switch(config-vlan)#vlan 5Switch(config-vlan)#interface range fastEthernet 0/1-2Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#interface range fastEthernet 0/3-4Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#interface range fastEthernet 0/5-6Switch(config-if-range)#switchport access vlan 4Switch(config-if-range)#interface range fastEthernet 0/7-8Switch(config-if-range)#switchport access vlan 5Switch(config-if-range)#exit#do show vlan 可以展⽰VLAN的个数和信息结果如图:C、VLAN原理1)进⼊端⼝贴上标签2)出端⼝前判断标签3)出端⼝后摘掉标签。
Vlan的配置方法步骤命令及注释说明1、设置vtp domain vlan database 进入vlan配置模式vtp domain com 设置vtp管理域名称 comvtp server 设置交换机为服务器模式vtp client 设置交换机为客户端模式vtp domain 称为管理域,交换vtp更新信息的所有交换机必须配置为相同的管理域。
核心交换机和分支交换机都要配置2、配置中继interface fa0/1 进入端口配置模式switchportswitchport trunk encapsulation isl 配置中继协议switchport mode trunk 核心交换机上以上都要配置,不过在分支交换机进入端口模式只配置这个命令就可以了3、创建vlan vlan 10 name counter创建了一个编号为10 名字为counter的vlan。
创建vlan一旦建立了管理域,就可以创建vlan了。
在核心交换机上配置4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan在分支交换机的端口配置模式下配置。
5、配置三层交换interface vlan 10ip address 172.16.58.1 255.255.255.0 给vlan10配置ip在核心交换机上配置常见的VLAN配置类型名称简介及优缺点适用范围基于端口划分的VLAN按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。
优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。
适合于任何大小的网络基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。
适用于小型局域网。
优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN 不用重新配置。
