下载文档原格式
交换机常用功能举例(四)——管理型交换机IEEE 802.1Q VLAN设置应用实例一VLAN的概念VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN 头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。
VLAN是局域交换网的灵魂。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
二VLAN的划分方式VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。
802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。
不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机,可以统一划分管理。
三802.1q Tag VLAN的设置实例我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。
基于端口规则的VLAN这是最早的VLAN类型,也是最简单的VLAN,可以将局域网交换机其中的几个端口指定成一个VLAN。
以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置,设置IEEE802.1Q VLAN大体分三步:1、选择VLAN的类型。
2、设置VLAN组的划分。
3、端口PVID值的设置。
下面用TL-SL3226P交换机举三个实例来说明802.1Q VLAN的划分方法。
有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。
随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。
本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。
一、VLAN基础VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。
VLAN 是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN 网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
交换机VLAN设置这条命令一般是和另外一条命令用的,例如:switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式,就是静态VLAN访问模式。
PS:将vlan设置的常用命令给你看看,希望你更加深入学习VLAN配置命令1 .vlan命令:vlan [vlan-id]no vlan [vlan-id]功能:创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;本命令的no操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan的vid,取值范围为1~4094。
命令模式:全局配置模式缺省情况:交换机缺省只有vlan1。
使用指南:vlan1为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为255个。
另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
举例:创建vlan100,并且进入vlan100的配置模式。
switch(config)#vlan 100switch(config-vlan100)#2 .name命令:name [vlan-name]no name功能:为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;本命令的no操作为删除vlan的名称。
参数:[vlan-name]为指定的vlan名称字符串。
命令模式:vlan配置模式缺省情况:vlan缺省vlan名称为vlanxxx,其中xxx为vid。
使用指南:交换机提供为不同的vlan指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100指定名称为testvlan。
switch(config-vlan100)#name testvlan3 .switchport access vlan命令:switchport access vlan [vlan-id]no switchport access vlan功能:将当前access端口加入到指定vlan;本命令no操作为将当前端口从vlan里删除。
H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。
S5600系列交换机采用任何版本皆可。
组网要求:PCA和PCB都属于VLAN2。
二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。
三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下,交换机有一个默认的VLAN,即VLAN 1,所有端口都默认属于该VLAN。
2(在系统视图下,可以利用命令undo vlan-number以删除相应VLAN,但交换机的默认VLAN 1不能被删除。
Dlink交换机VLAN设置案例(转)Dlink交换机VLAN设置案例(转)(2009-07-28 20:51:10)转载分类:Dlink交换机设置标签:vlan设置it子网规划及网络拓朴图VLAN的划分应与IP规划结合起来,使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段,VLAN接口IP就是一个子网关。
VLAN应以部门划分,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN。
这样不仅在安全上有益,而且更方便网络管理员的管理和监控。
注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。
在这企业网中计划规划四个VLAN子网对应着四个重要部门,笔者认为这也是小企业最普遍的部门结构,分别是:VLAN10——综合行政办公室;VLAN20——销售部;VLAN30——财务部;VLAN40——数据中心(网络中心)。
划分VLAN以后,要为每一个VLAN配一个“虚拟接口IP地址”。
VLAN10——192.168.10.1VLAN20——192.168.20.1VLAN30——192.168.30.1VLAN40——192.168.40.1VLAN及路由配置1.DES-3326SR三层交换机的VLAN的配置过程:(1)创建VLANDES-3326SR#Config vlan default delete 1 -24 &O1663;删除默认VLAN(default)包含的端口1-24''DES-3326SR#Create vlan vlan10 tag 10 &O1663; 创建VLAN名为vlan10,并标记VID为10DES-3326SR#Create vlan vlan20 tag 20 &O1663; 创建VLAN名为vlan20,并标记VID为20DES-3326SR#Create vlan vlan30 tag 30 &O1663; 创建VLAN名为vlan10,并标记VID为30DES-3326SR#Create vlan vlan40 tag 40 &O1663; 创建VLAN名为vlan10,并标记VID为40(2)添加端口到各VLANDES-3326SR#Config vlan vlan10 add untag 1-6 &O1663; 把端口1-6添加到VLAN10DES-3326SR#Config vlan vlan20 add untag 7-12 &O1663; 把端口1-6添加到VLAN20DES-3326SR#Config vlan vlan30 add untag 13-18 &O1663;把端口1-6添加到VLAN30DES-3326SR#Config vlan vlan40 add untag 19-23 &O1663;把端口1-6添加到VLAN40(3)创建VLAN接口IPDES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled &O1663;创建虑拟的接口if10给名为VLAN10的VLAN子网,并且指定该接口的IP为192.168.10.1/24。
图文笔记二十]VLAN配置实例详解这篇文章介绍一下VLAN相关技术,通过几个实例来演示VLAN干线、VLAN的封装和工作方式、VLAN配置、VLAN间路由等。
(本文中的大部分实验均可在”Cisco Packet Tracer 5.3″中完成)文章目录▪[*1*].VLAN介绍▪[*2*].VLAN干线▪什么是VLAN干线▪干线协议介绍▪交换机间VLAN通信过程▪DTP协议▪[*3*].VLAN配置实例▪创建VLAN▪把端口加入VLAN▪配置主干端口(Trunk)▪本地VLAN▪语音VLAN▪VLAN维护操作▪在GNS3上模拟配置VLAN▪[*4*].VLAN间路由▪基于路由器物理接口的VLAN间路由▪基于路由器子接口的VLAN间路由(单臂路由)▪交换机上的端口类型▪基于三层交换机的VLAN间路由▪路由器和三层交换机在实现VLAN间路由上的区别[*1*].VLAN介绍VLAN(Virtual Local Area Network,虚拟局域网),通过在支持VLAN的交换机上添加VLAN,并且动态的调整每个端口所属VLAN(默认端口都属于VLAN1),实现一台物理交换机上可以有多个LAN,每个LAN称作VLAN,VLAN之间的广播互不可达,VLAN间互不影响。
每个VLAN 是一个独立的广播域,如果不同VLAN中的结点想要互相访问,需要通过一台三层或三层以上设备才能实现(比如路由器、三层交换机、防火墙等)。
这样就增加了安全性,可以在三层设备上配置访问列表来达到流量控制的目的。
[*2*].VLAN干线* 什么是VLAN干线干线(Trunk)就是在两台交换机之间可以传输多个VLAN的信息的那条线缆,干线又称主干。
下图是没有使用干线的情况,在SW1和SW2上划分了两个VLAN(VLAN1、VLAN2),PC1和PC2属于VLAN2,PC3和PC4属于VLAN3,在没有使用主干线路的时候,需要在SW1和SW2之间使用两条线缆,将一条线缆的两个端口划分到VLAN2,另一条线缆的两个端口划分到VLAN3,这样PC1和PC2才能正常通信,PC3和PC4也能正常通信。
如和设置NETGEAR智能网管交换机的VLAN及VLAN路由功能设置环境交换机型号:FS752TPFW:V5.0.2.15配置目标FS752TP上配置3个VLAN,每个VLAN含12个端口,启用各VLAN的VLAN路由功能,端口及IP地址对应关系请参考上面的网络拓扑图。
二、配置VLAN及VLAN路由功能1. 登录交换机WEB管理界面,默认管理密码为小写的password。
2. 添加VLAN进入Switching > VLAN > Basic(Advanced)> VLAN Configuration菜单,在VLAN ID下输入要新建的VLAN ID,例如要新建VLAN10则填入10;VLAN Name中输入自定义的VLAN 名称(可留空),点击右下角的ADD。
重复上面的,添加VLAN20,VLAN30。
3. 将端口加入对应的VLAN进入Switching > VLAN > Advanced > VLAN Membership菜单,在VLAN ID中下拉选项选择10,然后鼠标单击下面的第一个橙条,在对应的端口号下配置端口。
其中端口属性包括3种状态::端口下显示为空,表示该端口不属于定义的VLAN;:单击端口标记为T,表示该端口属于定义的VLAN,端口的数据包带有802.1Q VLAN标记;:在端口下点击两次标识为U,表示该端口属于定义的VLAN,端口的数据包不带有VLAN 标记;将1-12号端口划分到VLAN 10,是不带802.1Q标记的,因此为U,点击右下角的APPLY保存配置。
重复上面的步骤,将13-24号端口加入VLAN20标记为U,25-36号端口加入VLAN30标记为U。
4. 修改端口的PVID进入Switching > VLAN > Advanced > Port PVID Configuration菜单,将各有效端口的PVID 改为其对应VLAN的ID,即端口1-12的PVID为10,端口13-24的PVID为20,端口25-36的PVID为30。
VLAN配置实例网络拓扑如下图所示:这个网络有两台2950 交换机,连接到路由器LAB_B的叫2950B,连接到路由器LAB_C的叫2950C。
为了管理VLAN,VLAN1使用172.16.10.0/24网络地址;路由器LAB_B的fa0/0接口用来配置VLAN间的路由,每个交换机必须有一个172.16.10.0网络中的Ip地址,子网间可以相互通信。
计划创建两个子网:VLAN 2 拥有子网络地址172.16.20.0/24,VLAN 3拥有网络地址172.16.30.0/24。
将fa0/2分配给VLAN2,将fa0/3分配给VLAN3。
第一步:进行交换机的基本配置,包括名字、地址等2950C交换机的配置:Switch(config)#hostname 2950C2950C(config)#enable secret todd2950C(config)#line con 02950C(config-line)#login2950C(config-line)#password console2950C(config-line)#line vty 0 152950C(config-line)#login2950C(config-line)#password telnet2950C(config-if)#interface f0/42950C(config-if)#description Connection to 2950B2950C(config-if)#int f0/52950C(config-if)#description 2nd connection to 2950B2950C(config-if)#int vlan12950C(config-if)#ip address 172.16.10.2 255.255.255.0 //配置管理地址2950C(config-if)#no shut2950C(config-if)#exit2950C(config)#ip default-gateway 172.16.10.12950C(config)#^Z2950C#copy run startDestination filename [startup-config]? [Press Enter]Building configuration...[OK]2950C#2950B交换机的配置:Switch(config)#hostname 2950B2950B(config)#enable secret todd2950B(config)#line con 02950B(config-line)#login2950B(config-line)#password console2950B(config-line)#line vty 0 152950B(config-line)#login2950B(config-line)#password telnet2950B(config)#int f0/12950B(config-if)#description Connection to router 2950B(config)#int f0/42950B(config-if)#desc connection to 2950C2950B(config-if)#int f0/52950B(config-if)#desc 2nd connection to 2950C2950B(config-if)#int vlan 12950B(config-if)#ip address 172.16.10.3 255.255.255.0 2950B(config-if)#no shut2950B(config-if)#exit2950B(config)#ip default-gateway 172.16.10.12950B(config)#exit2950B#copy run startDestination filename [startup-config]? [Press Enter] Building configuration...[OK]2950B#2950B#ping 172.16.10.2 //检查和2950C的连通情况.!!!!到目前为止,两台交换机已经完成基本的信息配置,并且能够ping通。
简单网管交换机VLAN 功能设置—中文版VLAN(Virtual Local Area Network)的中文名为虚拟局域网。
VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。
这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
当然,并不是所有交换机都具有此功能。
NETGEAR 所有简单网管交换机均支持Port-Based VLAN和802.1Q VLAN。
下面我们以GS116E为例进行介绍。
本文说明中简单网管交换机管理软件版本:V2.2.3;注意:本文适用于FS116E和JFS524E以外的全千兆简单网管交换机。
一、端口VLAN示例1:公司希望实现部门级端口隔离,但是所有用户均需要通过网关上网和访问公共服务器,拓扑图和VLAN 对应端口信息如下图所示:下面来设置端口VLAN。
1用网线连接GS116E交换机和配置用的电脑。
2运行简单网管交换机管理软件,点击“已发现交换机列表”中的GS116E,输入管理密码进入其配置界面,默认管理密码为小写的password;3配置端口VLAN(Port Based):1基本设置(Basic Port-Based VLAN):点选VLAN > 端口VLAN > 基本设置(VLAN > PortBased > Basic)菜单,进入基本端口VLAN配置页面(见下图)。
将基本端口VLAN(Basic Portbased VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。
|基本端口VLAN组(VLAN Group)一栏中将01~06号端口的VLAN组设置为2,07~14号端口设置为3,15~16号为公共端口,设置为全部(all),表示将端口加入所有VLAN,设置完成之后点击右下角的应用(APPLY)保存设置。
高级设置(Advanced Port Based VLAN):点选VLAN > 端口VLAN > 高级设置(VLAN > Port Based > Advanced)菜单,进入高级端口VLAN配置页面(见下图)。
