二层交换机划分vlan配置方法

二层网管交换机应用——802.1Q vlan跨交换机配置应用背景在企业中，经常有这样一种情况：同一个公司的同一个部门有多个不同的办公地点（比如在不同的楼层），但是这两个地点的同事的电脑又要求能够相互访问。

如果将这两个地点的主机接在同一个交换机下，布线将是一个麻烦的事情。

TPLINK解决方案为了解决这种问题，可以将不同地点的主机接在不同的交换机下，TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机互访。

拓扑结构用户需求1. 财务部门和销售部门之间相互隔离，不能相互通信。

2. 处于不同交换机下的相同部门的成员能相互通信。

网络规划1. VLAN的划分：◆将财务部门划分为VLAN 2，在Switch A和Switch B上端口成员包括1-8、26；◆将销售部门划分为VLAN 3，在Switch A和Switch B上端口成员包括9-16、26。

2. 根据VLAN划分需求，确定端口类型、PVID以及在各VLAN中端口的出口规则。

Switch A和Switch B上VLAN与各端口的包含关系如下表：2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3，并且在VLAN 2中勾选1-8、26号端口，在VLAN 3中勾选9-16、26号端口。

3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。

将端口1-8的PVID配置为2，端口9-16的PVID配置为3，端口26的PVID保持默认为1。

4. 按照上述步骤配置完Switch A后，同样的步骤配置好Switch B，配置完毕即可实现应用需求。

附注：端口链路类型介绍：ACCESS：该端口只能划分到一个VLAN中，端口的出口规则强制为不加Tag。

TRUNK：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则强制为加Tag。

GENERAL：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。

二层交换机基本配置詳解二层交换机基本配置詳解的方法1、进入特权模式switch (用户模式)进入特权模式enableswitch enable 按回车键Enterswitch# (特权模式)2、进入全局配置模式进入全局配置模式configure terminalswitch#configure terminal 按回车键EnterSwitch(config)# (全局配置模式)3、交换机命名交换机命名hostname CY3C_HTLZYQ_P6ZHSA (以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostname CY3C_HTLZYQ_P6ZHSA 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(给Vlan创建个名字)5、创建管理Vlan和管理IP地址创建管理Vlan和管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan +nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(根据自己想要的结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interface Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ip address +管理ip地址+子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown (开启Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface +端口(比如F0/1) 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode trunk ( 设定此交换端口为trunk即中继端口)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface +端口【(比如F0/5) ( 把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode access (设定f 0/1端口的接入类型为接入端口即access ports.)CY3C_HTLZYQ_P6ZHSA(config-if)#switchport access vlan +n ((把此端口即接入端口划分到vlan n中，n为vlan 号)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interface range +端口【(比如FO/5 - 10 ) 把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport mode accessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport access Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#enable password cisco (配置使能密码：cisco)CY3C_HTLZYQ_P6ZHSA(config)#line vty 0 5CY3C_HTLZYQ_P6ZHSA(config-line)#password cisco (配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write (进行配置保存,避免交换机断电后配置消失)9、一些查看交换机的简单命令一些查看交换机的简单命令(1):show run 查看交换机配置信息(2):show Vlan 查看Vlan详细信息(3):show ip interface brief 查看接口信息(4):show cdp nerghbors 显示直连的相邻cisco设备及其详细信息(5):show cdp neighbors detail 显示ip地址和IOS版本和类型，并且包括show cdp neighbor命令的所有信息。

SKS7300-8GPY4XGS管理型交换机用户手册（初稿）目录一、使用Web浏览器访问交换机并登录二、系统信息1.基本信息2.运行信息三、二层接口1.端口管理2.端口隔离3.风暴抑制4.端口镜像四、VLAN配置1.配置基本VLAN设置2.端口VLAN3.配置基于MAC的VLAN4.配置基于子网IP的VLAN5.GVRP配置五、配置基本STP设置六、三层接口管理七、故障排除1. Ping2. Traceroute3. 重新启动交换机4.将交换机重置为出厂默认设置一、使用Web浏览器访问交换机并登录您可以使用web浏览器访问交换机并登录配置。

您必须能够从管理系统成功地ping 到管理型交换机管理接口的IP地址，才能开始使用web访问。

要使用基于浏览器的访问权限登录交换机，请执行以下操作：使用192.168.10.0子网中的静态IP地址准备您的计算机，例如192.168.10.101。

将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。

启动web浏览器。

在web浏览器地址字段中输入交换机的IP地址，交换机的默认IP地址为192.168.10.12 。

此时将显示登录屏幕。

输入用户名和密码。

默认管理员用户名为admin，默认管理员密码为空，即不要输入密码。

单击登录按钮。

将显示web管理界面页面。

二、系统信息在系统信息界面可以看到交换机的一些基本信息和运行信息。

1、基本信息2、运行信息三、二层接口1、端口管理端口管理界面可以更改勾选端口的端口速率、流量控制、巨型帧、出口限速、入口限制等限制端口的使用，在二层接口界面可以关闭启用端口。

选择要更改的端口号设置，即勾选端口号，更改设置完成之后点击修改，即可应用更改。

2、端口隔离端口隔离可以实现隔离范围内的端口之间不能互访，只能和上联口相同。

勾选需要设置隔离的端口，端口隔离开启状态选择开启，点击修改应用设置，那么端口范围内的端口之间则无法互访。

3、风暴抑制选择风暴抑制端口范围，启用需要设置的广播数据包、多播数据包、未知单播包，并设置PPS值，点击修改应用设置。

Cｉsco三层交换机+二层交换机VＬAＮ配置Cisｃo得ＶLAＮ实现通常就是以端口为中心得。

与节点相连得端口将确定它所驻留得VLA Ｎ。

将端口分配给VLAＮ得方式有两种，分别就是静态得与动态得、形成静态VLAN得过程就是将端口强制性地分配给VLAN得过程。

即我们先在VTP（VLAN Tｒuｎｋiｎg Proｔoｃｏｌ)Ｓerver上建立VLAN,然后将每个端口分配给相应得VLAN得过程。

这就是我们创建ＶLAN最常用得方法。

ﻫﻫ动态VLＡN形成很简单,由端口决定自己属于哪个ＶLA Ｎ。

即我们先建立一个VＭPS(VLAN ＭｅmbeｒsｈiｐPoｌｉcy Ｓerver)VLAN管理策略服务器，里面包含一个文本文件,文件中存有与VLAN映射得ＭAC地址表。

交换机根据这个映射表决定将端口分配给何种VＬAN。

这种方法有很大得优势,但就是创建数据库就是一项非常艰苦而且非常繁琐得工作。

ﻫﻫ下面以实例说明如何在一个典型得快速以太局域网中实现VLＡＮ。

所谓典型得局域网就就是指由一台具备三层交换功能得核心交换机接几台分支交换机（不一定具备三层交换能力)。

我们假设核心交换机名称为:;分支交换机分别为:ＰＡR1、ＰAR2、PAR3……,分别通过Pｏｒt１得光线模块与核心交换机相连；并且假设ＶLAN 名称分别为COUNTＥR、MARKＥT、MANAＧINＧ……。

1、设置VTP DＯMＡINﻫﻫ称为管理域。

交换VＴP更新信息得所有交换机必须配置为相同得管理域。

如果所有得交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有得交换机都加入该域，这样管理域里所有得交换机就能够了解彼此得ＶLAN 列表。

ﻫ#vｌａnｄatabase进入VLAN配置模式（ｖlan）#vｔpｄoｍain 设置VTP管理域名称ﻫ(vlａn）#ｖｔp sｅrvｅr 设置交换机为服务器模式PＡR1#ｖlanｄａｔａbａse 进入ＶＬAＮ配置模式ＰＡＲ１(ｖｌａn)#ｖｔp domａin 设置VＴP管理域名称ＰAR1（vlan）#ｖｔp Cliｅnt设置交换机为客户端模式PAR２#vlａn ｄatａbase 进入ＶLAN配置模式ﻫＰAR2（vlａn)#vｔp domain 设置ＶTＰ管理域名称ﻫPＡR２（ｖlan)＃ｖtp Clieｎｔ设置交换机为客户端模式ﻫPAR3#vlan ｄａtabaｓｅ进入VＬAN配置模式ﻫPAR3（ｖlan)#vtp ｄomaｉn 设置ＶTP管理域名称PＡR3(vlaｎ)#ｖtp Cｌｉent 设置交换机为客户端模式注意:这里设置交换机为Seｒｖer模式就是指允许在本交换机上创建、修改、删除ＶLAN及其她一些对整个VTＰ域得配置参数，同步本VTP域中其她交换机传递来得最新得ＶLAN 信息;Ｃlient模式就是指本交换机不能创建、删除、修改ＶLAN配置,也不能在NVＲAM中存储VLＡＮ配置，但可以同步由本ＶTＰ域中其她交换机传递来得VＬAN信息。

二层交换机划分vlan配置方法
二层交换机划分VLAN配置方法
1. 确定需要划分的VLAN数量和每个VLAN的IP地址范围。

2. 进入交换机的命令行界面。

3. 创建VLAN：
a. 输入命令：vlan database
b. 输入命令：vlan vlan-id name vlan-name
- vlan-id为要创建的VLAN编号，可选范围为1-4094。

- vlan-name为要创建的VLAN名称，可自定义。

4. 配置每个接口所属的VLAN：
a. 进入全局配置模式：config t
b. 配置接口所属的VLAN：interface interface-id
c. 输入命令：switchport mode access
d. 输入命令：switchport access vlan vlan-id
- interface-id为要配置的接口编号，可自定义。

- switchport mode access表示将该接口设置为访问模式。

- switchport access vlan vlan-id表示将该接口设置为指定的VLAN成员。

5. 配置端口间互通：
a. 进入全局配置模式：config t
b. 配置端口间互通：interface interface-id
c. 输入命令：switchport mode trunk
6. 保存配置并退出：
a. 保存配置信息：write memory
b. 退出命令行界面：exit。

Cisco三层交换机+二层交换机VLAN配置Cisco的VLAN实现通常是以端口为中心的。

与节点相连的端口将确定它所驻留的VLAN。

将端口分配给VLAN的方式有两种，分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即我们先在VTP （VLAN Trunking Protocol）Server 上建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是我们创建VLAN最常用的方法。

动态VLAN形成很简单，由端口决定自己属于哪个VLAN。

即我们先建立一个VMPS（VLAN Membership Policy Server）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。

交换机根据这个映射表决定将端口分配给何种VLAN。

这种方法有很大的优势，但是创建数据库是一项非常艰苦而且非常繁琐的工作。

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3……，分别通过Port1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。

1、设置VTP DOMAIN称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。

课后作业VLAN构建与配置【实验目的】通过该实验理解VLAN的基本概念，掌握在二层交换机上创建VLAN的方法。

【实验任务】1、按照给出的参考拓扑图构建逻辑拓扑图。

2、按照给出的配置参数表配置各个设备。

3、在二层交换机上构建VLAN。

4、测试同一VLAN中的连通性。

建议实验学时：2学时；【实验背景】虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：1）减少网络设备的移动、添加和修改的管理开销;2）可以控制广播活动;3）可提高网络的安全性。

在实际应用中，假设某企业有3个主要部门：销售部，技术部和后勤部。

这些部门的计算机分散连到2台交换机上，如要实现部门之间能相互通信，部门之间不能访问的需求就需要配置Vlan。

【实验拓扑与配置参数】实验的参考拓扑图和参考配置参数如图所示。

图5.1 参考拓扑图表5.1 配置参数表【实验设备】两台2950交换机，PC机6台，直通线缆6根，交叉线缆1根。

（本实验在packet tracer 5.0环境下完成）【实验步骤】步骤1参考附录中PackeTrace5.0的使用方法，按照图5.1参考拓扑图构建逻辑拓扑图。

并按照表5.1参数配置表配置各个设备。

步骤2 在交换机Switch A上创建三个vlan（vlan10，20，30）并分别命名（v10,v20,v30）。

（以交换机Switch A 为例，同样配置Switch B）步骤2.1创建Vlan 10并命名为v10:Switch# configure terminalSwitch(config) #hostname SwitchA // 交换机改名SwitchA(config)# vlan 10SwitchA(config-vlan)# name v10 // 创建Vlan并命名为v10步骤2.2 创建Vlan 20并命名为v20:SwitchA(config)#vlan 20Switch A(config-vlan)#name v20 // 创建Vlan并命名为v20步骤2.3创建Vlan 30并命名为v30:SwitchA(config)#vlan 30SwitchA(config-vlan)#name v30 // 创建Vlan并命名为v10步骤3把端口划分到VLAN中去.( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, )步骤3.1将0/5端口划分到Vlan 10SwitchA(config)#interface FastEthernet0/5SwitchA(config-if)# switchport access vlan 10 // 将0/5端口划分到Vlan 10步骤3.2将0/10端口划分到Vlan 20SwitchA(config)#interface FastEthernet0/10SwitchA(config-if)# switchport access vlan 20 // 将0/10端口划分到Vlan 20步骤3.3将0/15端口划分到Vlan 30SwitchA(config)#interface FastEthernet0/15SwitchA(config-if)# switchport access vlan 30 // 将0/15端口划分到Vlan 30步骤4.验证已创建的VLAN。