磊科交换机VLAN配置指

VLAN相关知识和配置一、VLAN相关知识。

1、VLAN不是一种新的局域网，而是在由交换机构成的局域网上提供的一种服务。

类似于分组、划块等思想。

2、VLAN配置过程，要注意的问题。

（1）同一交换机上不要划分太多的VLAN，会导致不同VLAN间交换复杂。

（2）不同VLAN之间的数据交换必须通过网络上交换才能完成。

所以必须要使用路由器或三层交换机。

3、VLAN能够隔离广播风暴，同时能增加安全性。

4、交换机端口配置前默认的VLAN为VLAN 1。

二、VLAN的配置方法1、静态方式是最基本的方式，是基于端口配置，也是最基本的配置方式。

2、动态方式是基于地址和协议配置。

如IP地址，MAC地址等。

三、配置VLAN的过程（在思科仿真软件下）1、在全局模式下，先创建VLAN，使用的命令Switch(config)#VLAN VLAN编号。

例：Switch(config)#vlan 10 ；创建VLAN 102、将端口加入到创建的VLAN中。

命令如下：（1）进入某端口，使用int 端口号。

例：int f0/1 回车，执行结果为：Switch(config-if)#（2）将端口加入到VLAN中，命令如下：Switch(config-if)#Sw acc vlan 10 ；将端口f0/1加入到vlan 10当中。

说明：（1）同一交换机属于同一VLAN的主机可想到通信。

不同VLAN之间必须通过三层交换。

（2）跨交换配置VLAN时，要注意交换机之间端口的配置。

四、跨交换机相同VLAN之间的通信。

1、当VLAN在不同交换上进行了配置时，要将交换机相连的端口配置成TRUNK链路，并且允许多个VLAN通过或允许所有VLAN通过，才能保证相同的多个VLAN间通信。

2、配置过程：按前述配置好VLAN。

然后将两个交换所连接的端口配置成TRUNK。

允许需要通信的VLAN通过TRUNK链路。

五、不同VLAN之间通信的配置过程。

1、使用路由器。

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备，用于连接不同的网络设备，并进行数据的转发和广播控制。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它通过对交换机的端口进行逻辑划分，将不同的网络设备分隔开来，提高网络的安全性和管理灵活性。

接下来，我将详细介绍交换机的VLAN配置步骤及方法。

1.确定需求在进行VLAN配置之前，我们需要确定网络的需求和目标。

例如，我们需要将不同的用户组织在不同的VLAN中，或者需要将不同的服务划分在不同的VLAN中等等。

确定需求有助于我们理解整个配置过程并确保配置正确。

2.创建VLAN创建VLAN是配置过程中的第一步。

我们需要在交换机上创建所需的VLAN，并为每个VLAN分配一个唯一的VLANID（通常是一个数字）。

可以通过交换机的命令行界面（CLI）或图形用户界面（GUI）来完成此操作。

在CLI界面中，可以使用以下命令来创建VLAN：```# vlan database# vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来创建VLAN，并为其指定一个唯一的VLANID。

3.配置端口创建VLAN之后，我们需要将相应的端口分配给每个VLAN。

具体的配置方法取决于交换机的型号和操作系统。

在CLI界面中，可以使用以下命令来配置端口：```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来配置端口，并为其指定所属的VLAN。

4.配置VLAN间通信默认情况下，每个VLAN都是相互隔离的，无法进行通信。

如果我们希望不同的VLAN之间能够互相通信，就需要配置交换机的路由功能。

在CLI界面中，可以使用以下命令来配置VLAN间通信：```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中，可以通过菜单选项来配置VLAN间的路由。

交换机VLAN配置学习VLAN ID 1~1005的普通范围VLAN配置是写入VLAN数据库的vlan.dat文件中，你可以通过键入“show vlan”特权模式命令显示。

vlan.dat文件存储在交换机或者堆叠主的闪存中，堆叠成员中的vlan.dat与堆叠中的是一样的。

有关配置文件方面的操作，请参见本书第2章。

使用接口配置模式可以定义端口成员模式，从VLAN中添加和删除端口。

这些命令执行的结果会写入到运行配置文件（running-configuration file）中的，你可以通过键入“show running-config”特权模式命令来显示这个运行配置文件。

在你创建一个新的普通范围VLAN或者编辑一个VLAN数据库中现有的VLAN 时，你可以设置以下这些参数：n VLAN IDn VLAN名n VLAN类型（以太网、FDDI，或者Token Ring、Token Ring-Net VLAN）。

n VLAN状态（活动或者等待）n VLAN最大传输单元（MTU）n 安全联接标识（SAID，Security Association Identifier）本书仅介绍最常用的以太网VLAN。

【说明】SAID是一个用户可配置的4字节VLAN标识符。

SAID标识通信属于特定的VLAN，也确定数据帧将可被发送到哪一个VLAN。

8.2.1 默认VLAN配置每个VLAN在新创建后都有一套默认的设置，以后的新配置都是基于这些默认设置基础上进行的。

表8-4描述了默认的以太网VLAN配置。

因为其他像FDDI、令牌环等VLAN现在比较少用，所以在此不再介绍了。

表8-4 以太网VLAN默认配置和范围参数默认设置VLAN ID范围VLAN ID 1 1-4094VLAN name VLAN 1的默认名称为“default”，其他以太网VLAN名称为“VLANvlan_ID” —802.10 SAID 10vlan_ID 100001-104094MTU大小1500 1500-18190转换网桥1（Translational bridge 1）0 0-1005转换网桥2（Translational bridge 2）0 0-1005VLAN状态激活（active）激话（active）、等待（suspend）修剪资格（Pruning eligibility）VLAN 2~1001具有修剪资格，VLAN 1006~4094不具有修剪资格。

交换配置实验教学目标学习内容：1、交换机的基本操作；VLAN技术的工作原理；2、VLAN技术的工作原理；VLAN技术配置；3、VLAN技术配置；课程议题交换机的基本配置交换机配置模式配置模式提示符进入命令用户模式Switch 特权模式Switch enable 全局模式Switchconfig configure terminal 接口配置模式Switchconfig-if Interface f 1/1交换机配置命令模式EXEC模式：EXEC模式：用户模式switch 用户模式switch 交换机信息的查看，简单测试命令特权模式switch 特权模式switch 查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switchconfig 全局配置模式switchconfig 配置交换机的整体参数接口配置模式switchconfig- 接口配置模式switchconfig-if 配置交换机的接口参数交换机配置命令模式进入全局配置模式Switchconfigure terminal Switchconfigexit Switch 进入接口配置模式Switchconfiginterface fastethernet 0/1 Switchconfig- Switchconfig-ifexit Switchconfig 从子模式下直接返回特权模式Switchconfig- Switchconfig-ifend Switch 命令行其他功能获得帮助switch switchshow 命令简写全写：switch 全写：switch configure terminal 简写：Switch 简写：Switch config 使用历史命令向上键Switch 向上键向下键Switch 向下键配梦募 墓芾?删除配置删除当前的配置：在配置命令前加no 在配置命令前加no 例：switchconfig-if no ip address 查看配置文件内容Switchshow configure 查看保存在FLASH里的配置信息查看保存在FLASH里的配置信息running- Switchshow running-config 查看RAM里当前生效的配置查看RAM 里当前生效的配置课程议题VLAN技术VLAN技术交换网络中的问题广播域在交换机组成的校园网络里所有主机都在同一个广播域内交换网络中的问题VLAN20 VLAN10 VLAN30 VLAN40 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN技术VLAN技术1 2 3 4 交换机广播帧广播帧广播广播域域概述（Virtual Network）VLAN 概述（Virtual Local Area Network）VLAN是划分出来的逻辑网络，是第二层网络。

交换机常见的配置参数
交换机常见的配置参数如下：
1、端口配置参数：包括端口速率、双工模式、端口状态（开启/关闭）等。

2、VLAN配置参数：VLAN是一种将局域网（LAN）划分成多个逻辑网络的技术，配置参数包括VLAN ID、VLAN名称、端口所属VLAN等。

3、IP配置参数：包括管理IP地址、默认网关、子网掩码等。

4、用户名和密码：用于登录交换机进行配置和管理。

5、SNMP配置参数：包括SNMP版本、团体名、读/写权限等。

6、端口安全配置参数：包括允许接入的MAC地址、防止MAC地址攻击、防止ARP攻击等。

7、STP配置参数：STP是一种防止网络环路的协议，配置参数包括STP版本、桥ID、路径开销等。

8、QoS配置参数：用于在网络中为某些流量提供优先传输，配置参数包括流量分类、优先级、队列调度等。

9、系统参数：包括交换机名称、时钟同步、系统日志等。

10、端口聚合配置参数：端口聚合可以将多个物理端口捆绑成一个逻辑端口，以增加链路带宽和提高网络可靠性，配置参数包括聚合组ID、端口成员、聚合模式等。

11、协议支持：包括支持的网络协议（如TCP/IP、IPv4/IPv6等）、路由协议（如RIP、OSPF 等）、桥接协议（如STP、RSTP等）等。

12、硬件和软件版本：包括交换机硬件型号、操作系统版本、固件版本等。

1。

交换机VLAN设置这条命令一般是和另外一条命令用的，例如：switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式，就是静态VLAN访问模式。

PS：将vlan设置的常用命令给你看看，希望你更加深入学习VLAN配置命令1 .vlan命令：vlan [vlan-id]no vlan [vlan-id]功能：创建vlan并且进入vlan配置模式，在vlan模式中，用户可以配置vlan名称和为该vlan分配交换机端口；本命令的no操作为删除指定的vlan。

参数：[vlan-id]为要创建/删除的vlan的vid，取值范围为1~4094。

命令模式：全局配置模式缺省情况：交换机缺省只有vlan1。

使用指南：vlan1为交换机的缺省vlan，用户不能配置和删除vlan1。

允许配置vlan的总共数量为255个。

另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。

举例：创建vlan100，并且进入vlan100的配置模式。

switch(config)#vlan 100switch(config-vlan100)#2 .name命令：name [vlan-name]no name功能：为vlan指定名称，vlan的名称是对该vlan一个描述性字符串；本命令的no操作为删除vlan的名称。

参数：[vlan-name]为指定的vlan名称字符串。

命令模式：vlan配置模式缺省情况：vlan缺省vlan名称为vlanxxx，其中xxx为vid。

使用指南：交换机提供为不同的vlan指定名称的功能，有助于用户记忆vlan，方便管理。

举例：为vlan100指定名称为testvlan。

switch(config-vlan100)#name testvlan3 .switchport access vlan命令：switchport access vlan [vlan-id]no switchport access vlan功能：将当前access端口加入到指定vlan；本命令no操作为将当前端口从vlan里删除。