Cisco交换机VLAN的配置

5、配置三层交换机SVI实现VLAN间通信
要实现VLAN间计算机的相互通信，除了使用路由器外，还有就是利用 三层交换机的路由功能也可以实现VLAN间的通信。方法是通过在三层交换 机上配置SVI（交换机虚拟接口），即为不同的VLAN编号配置IP地址，不过 在配置三层交换机的SVI之前，先要在交换机的全局配置模式下使用IP Routing命令启用三层交换机的路由功能。举例如下：
SW1#vlan database //进入VLAN配置子模式 SW1(vlan)#vlan 10 name vlan10 SW1(vlan)#vlan 20 name vlan20 SW1(vlan)#vtp server //将vtp模式设置为server模式 SW1(vlan)#vtp domain test //设置vtp域名为test，与客户端域名保持一致 SW1(vlan)#vtp pruning //启用vtp修剪功能 (模拟器无此功能) SW1(vlan)#exit
交换机的端口模式分为access 模式、trunk模式和Multi模式，默认情况 下为access模式。例：将两台Cisco 2950交换机相连的12号端口定义为Trunk 模式。 Sw1(config)#interface fa0/12 //进入快速以太网0槽位的第12号端口 Sw1(config-if)#switchport mode trunk /将该端口设置为trunk模式 Sw1(config-if)# switchport trunk encapsulation dot1q //为trunk链路封装802.1q协议 4、配置VTP VTP（VLAN Trunk Protocol）全称虚拟局域网中继协议，主要用来管 理VLAN的删除、添加、修改等操作的一致性，在同一个VTP域内，VTP通过 中继端口在交换机间传送VTP信息，从而使一个VTP域内的交换机能够共享 VLAN信息。所以，如果交换机数量较多，为了方便管理，可以采用VTP对 VLAN进行统一管理。
SW1#conf t SW1(config)#int fa0/12 SW1(config-if)#switchport mode trunk //将f0/12端口设置为trunk模式 SW1(config-if)#switchport trunk encapsulation isl //可选项，模拟器中不支持isl识别协议 SW1(config-if)#end SW1(config)#interface range fa 0/ 1-3 //进入快速以太网0槽位的1至3号端口 SW1(config-if-range)#switchport mode access //设置端口模式为access模式 SW1(config-if-range)#switchport access vlan 10 //将1到3号端口划分到vlan10 SW1(config)#interface range fa 0/ 4- 6 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 20
二、VLAN的划分方法
1、静态VLAN 静态VLAN按交换机的端口来划分，即将以太网交换机上的端口分配给某一 个VLAN，这些端口一直保持这种配置关系直到人工改变它们，每个VLAN可以使 用一个或几个交换机端口，这种方法因为配置容易且安全性较高，所以是比较 常用的方法；缺点是当用户主机发生移动时，可能就需要重新配置。 2、动态VLAN 1)、按MAC地址来划分 由网管指定有哪些主机的网卡地址组成一个VLAN。优点是当主机搬迁时， 其所在的VLAN不会发生变化，只要主机的网卡不变，它将一直属于原VLAN的成 员，无需网管对交换机软件进行重新配置，但缺点是配置工作量很大。 2)、按IP地址来划分 由网管指定有哪些IP地址属于一个VLAN。优点是当主机搬迁时，其所在的 VLAN不会发生变化。缺点是IP地址可人为更改，会带来安全隐患。由于第二层 交换机不能识别IP地址，所以这种划分方法只能用于第三层交换机。
2）、设置交换机SW2为VTP客户端
SW2# vlan database SW2(vlan)# vtp domain test //设置vtp域名为test，与服务端域名保持一致 SW2(vlan)# vtp client //设置交换机SW2为客户端，学习SW1的vlan信息 W2(vlan)#eixt //退出vlan配置子模式 SW2(config)#int fa0/12 SW2(config-if)#switchport mode trunk SW2(config-if)#exit SW2(config)#interface range fa 0/ 1- 3 SW2(config-if-range)#switchport mode access SW2(config-if-range)#switchport access vlan 10 //无需创建vlan10可直接加入vlan10 SW2(config)#interface range fa 0/ 4- 6 SW2(config-if-range)#switchport mode access SW2(config-if-range)#switchport access vlan 20
2、为VLAN分配端口
举例如下： sw2950(config)#interface fastethernet0/1 //进入快速以太网0槽位的1号端口 sw2950(config-if)#switchport access vlan 20 //将该端口分配给Vlan 20 sw2950(config-if)#interface fa0/11 //进入0/11端口，fa为快速以太网的简写 sw2950(config-if)#switchport access vlan 30 //将该端口分配给Vlan 30 sw2950# show interface f0/1 //查看快速以太网0/1端口信息 SW1(config)#interface range fastEthernet 0/6-10 SW1(config)#switchport mode access //将交换机端口模式设置为access模式 SW1(config)# switchport access vlan10 //将0模块的6-10端口划分为vlan10 SW1(config)#exit SW1(config)# interface range fastEthernet 0/11-15 SW1(config)# switchport mode access SW1(config)# switchport access vlan20 SW1(config)#exit
SW3500(config)#ip routing //启用三层交换机的路由功能 SW3500(config)# interface vlan 10 //创建虚拟接口vlan 10 SW3500config-if)#ip address 192.168.10.1 255.255.255.0 //为虚拟接口设置IP地址 SW3500(config-if)#no shutdown //激活端口 SW3500(config-if)#exit SW3500(config)# interface vlan 20 SW3500(config-if)# ip address 192.168.20.1 255.255.255.0 SW3500(config-if)# no shutdown SW3500(config-if)#exit
1、创建VLAN
Catalyst 2950交换机最多可以配置250个VLAN，VLAN ID取值为1-4094， 其中1号VLAN是自动生成的，不能删除，默认情况下，交换机的所有接口都 属于VLAN1；1002-1005是保留给令牌环网和FDDI网络的，以太网中不能使用； 1006-4094属于扩展VLAN，一般也不要使用。所以在2950交换机上创建VLAN 时，一般使用2-1001的ID号，使用时不必使用连续的值。举例如下：
3、Trunk的配置
当两台或两台以上的交换机相连后，在没有划分VLAN时，连接在各交换 机上的所有计算机都可以直接通信，但划分VLAN后，只有属于同一个VLAN 的计算机间可以通信，为了实现不同交换机中同一VLAN间的计算机可以相互 通信，就要将交换机之间相连的端口定义为Trunk（干线）模式，而交换机间 相连的线称为VLAN中继或VLAN干线。通过在交换机相互连接的端口上配置 中继模式，就可以使不同VLAN的数据帧都可以通过这条中继链路进行传输。 而中继链路上接收到数据帧时，交换机必须采用某种方法来识别数据帧是属 于那个VLAN的，所以在配置Trunk时可以封装以下某种技术，需要说明的是通常 交换机在配置Trunk时采用默认的识别技术，所以一般不为trunk链路设置封装协 议。思科交换机支持以下4种识别技术。 ISL：用于互联多台交换机的Cisco专有封装协议。 IEEE 802.1Q：通过在帧头插入一个VLAN标识符来标识VLAN，称为“帧标记”。 局域网仿真：用于通过ATM网络传输VLAN的一种IEEE标准方法。 802.10：在FDDI帧中传输VLAN信息的一种Cisco专有方法。
sw2950#vlan database //vlan database命令用于进入VLAN配置状态 sw2950(vlan)#vlan 20 name market //创建一个编号为20、名称为market的vlan sw2950(vlan)#vlan 30 name sales //创建一个编号为30、名称为sales的vlan sw2950(vlan)#exit sw2950(vlan)#no vlan 20 //删除Vlan 20 Sw2950# show vlan //查看VLAN配置情况
VTP常用模式有服务端模式和客户端模式，作为服务端模式的交换机需要 定义VLAN信息，并广播给客户端使用，而作为客户端模式的交换机不需要定 义VLAN编号，可以直接接收并使用来自服务端交换机的VLAN设置信息。如果 在VTP服务器上把某VLAN删除，则各个VTP客户机上相应的VLAN也会被删除。 在此特别说明的是思科交换机具备有此功能，而其他品牌的交换机在配置VTP 时客户端可能也需要创建VLAN信息。举例如下： 1）、设置交换机SW1为VTP服务器，域名为test
Cisco交换机VLAN的配置
重点Байду номын сангаас容：
交换机VLAN的概念及其应用； 掌握VLAN的配置方法； 理解Trunk 连接及VTP协议； 掌握用VTP管理VLAN的方法； 掌握三层交换机SVI的配置实现VLAN间通信；
一、VLAN的基本概念
VLAN(Vitrual Local Area Network) 全称虚拟局域网，就是将局域网上 的用户或资源按照一定的原则进行划分，把一个物理网络划分为若干个小的 “逻辑网络”， 这种小的逻辑网络就是虚拟局域网。虚拟局域网实际上就 是一种利用交换机对局域网进行逻辑分段的一种技术，交换机可以把一个局 域网（LAN）划分为若干个相对独立的逻辑网络，每个逻辑网络内的计算机 可以直接通信，不同逻辑网络的计算机之间不能直接通信，除非通过路由器 或三层交换机设备。 VLAN是建立在局域网的交换机上，它以软件方式实现逻辑网络的划分与 管理。所以，逻辑网络的用户或站点可以根据功能、部门等因素来划分而无 需考虑电脑所处的物理位置，只要以太网交换机是互连的，同一逻辑网络的 电脑既可以连接在同一个局域网上的交换机，也可以连接在不同局域网的交 换机上，但它们之间的通信就像在同一个物理网段上一样。