思科1900 switch.doc

Cisco 1900 Switch一、VLAN的特點(diǎn) VLAN具有如下特點(diǎn):分段性，可根據(jù)部門，功能和項(xiàng)目來劃分成不同的網(wǎng)段；靈活性，組成VLAN的用戶不用考慮物物理位置，同一個(gè)VLAN也可以跨越多個(gè)交換機(jī)；安全性，通過廣播域的分隔，使每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋，提高了網(wǎng)絡(luò)的性能和安全，但不同的VLAN間的通訊需要經(jīng)過路由器來連接。二、基本的VLAN配置 1、單個(gè)交換機(jī)VLAN配置當(dāng)不使用VTP協(xié)議時(shí)，交換機(jī)應(yīng)該配置成VTP transparent(透明模式)，此時(shí)交換機(jī)VLAN的配置主要包括如下內(nèi)容：使用全局命令，啟用VTP的transparent 模式；使用全局命令定義每個(gè)VLAN的編號(hào)（必須的）和相應(yīng)的名稱（可選的）；使用接口子命令，將每個(gè)端口分配到相應(yīng)的VLAN。假定有如圖1所示的交換機(jī)劃分的三個(gè)VLAN，其配置如下： switch(config)#vtp transparent domani dummyswitch(config)#vlan 2 name VLAN2switch(config)#vlan 3 name VLAN3switch(config)#interface e 0/5switch(config-if)#vlan-membership static 2switch(config)#interface e 0/6switch(config-if)#vlan-membership static 2switch(config)#interface e 0/7switch(config-if)#vlan-membership static 2switch(config)#interface e 0/8switch(config-if)#vlan-membership static 2switch(config)#interface e 0/9switch(config-if)#vlan-membership static3switch(config)#interface e 0/10switch(config-if)#vlan-membership static3switch(config)#interface e 0/11switch(config-if)#vlan-membership static3switch(config)#interface e 0/12switch(config-if)#vlan-membership static3在以上的配置中，讓大家覺得奇怪的是沒有配置VLAN1，這沒有關(guān)系，因?yàn)樗亲詣?dòng)配置的，而且任何沒有指定靜態(tài)VLAN配置的端口都被認(rèn)為是在VLAN1中的，同樣交換機(jī)的地址也被認(rèn)為是在VLAN1的廣播域中。在配置完成后，可以使用”show vlan vlan#”命令來顯示一個(gè)特定的VLAN信息，驗(yàn)證VLAN的參數(shù)，例如：switch#show vlan 32、多個(gè)交換機(jī)的配置 為了允許VLAN跨越多個(gè)交換機(jī)，這就必須配置主干(trunk)來連接這些交換機(jī)。Cisco要求在這種主干鏈路上使用諸如ISL的主干協(xié)議，于是啟用主干協(xié)議的命令就是trunk。使用trunk接口配置命令將一個(gè)快速以太網(wǎng)接口設(shè)置成主干模式，在Cisco Catalyst 1900交換機(jī)上有兩個(gè)快速以太網(wǎng)接口fa0/26和fb0/27。在使用動(dòng)態(tài)交換鏈路協(xié)議(DISL)為ISL時(shí)，啟用和定義主干協(xié)議類型可以靜態(tài)和動(dòng)態(tài)地進(jìn)行。trunk接口配置命令的語法如下：switch(config)#trunk on/off/desirable/auto/nonnegotiateon-將端口配置成永久的ISL主干模式，并與連接設(shè)備協(xié)商將鏈路轉(zhuǎn)換成主干模式；off-禁止端口的主干模式，并與連接設(shè)備協(xié)商將路轉(zhuǎn)換成非主干模式；desirable-觸發(fā)端口進(jìn)行協(xié)商，將鏈路從非主干模式轉(zhuǎn)換成主干模式；如連接設(shè)備在 on,desirable或auto狀態(tài)下，此端口將和主干進(jìn)行協(xié)商，否則該端口為非主干端口；auto-只有在連接設(shè)備是on或desirable狀態(tài)下才使端口變?yōu)橹鞲?；nonnegotiate-將端口配置成永久的主干模式，并且不和對(duì)方協(xié)商。在實(shí)際工作中，可根據(jù)配置參數(shù)的選項(xiàng)，設(shè)置成相應(yīng)的模式。圖2 圖2是有兩個(gè)交換機(jī)組成三個(gè)VLAN的配置示例，其配置如下： switch1(config)#interface e fa 0/26switch1(config-if)#trunk onswitch1(config-if)#vlan-membership static 1switch1(config-if)#vlan-membership static 2switch1(config-if)#vlan-membership static 3switch1(config)#interface e fb 0/27switch1(config-if)#trunk onswitch1(config-if)#vlan-membership static 1switch1(config-if)#vlan-membership static 2switch1(config-if)#vlan-membership static 3注意：兩個(gè)快速以太網(wǎng)端口上不但被配置為主干有效，而且3個(gè)VLAN都被靜態(tài)地配置到這些端口上，通過同時(shí)配置這些VLAN，交換機(jī)將主干端口當(dāng)成這些VLAN的一部分，當(dāng)然網(wǎng)絡(luò)中的路由器也必須配置成支持ISL。P 為驗(yàn)證主干配置和VLAN端口分配情況，可使用“show trunk a/b“和”show vlan-membership”。其中a /b分別代表快速以太網(wǎng)端口0/26和0/27。三、使用VTP配置VLAN 1、VTP作用 交換機(jī)通過VTP定時(shí)（每5分鐘）或?qū)崟r(shí)（當(dāng)交換機(jī)的參數(shù)有改變時(shí)），向同一管理域進(jìn)行多點(diǎn)傳送公共管理域消息，并通過同一管理域同步所配置VLAN的識(shí)別信息(在網(wǎng)絡(luò)較大時(shí)作用明顯)，支持混合介質(zhì)(FDDI、ATM等)，精確跟蹤VLAN的增、減、更名等實(shí)時(shí)情況。VTP為第二層信息協(xié)議，主要是維護(hù)配置的一致性。缺省情況下交換機(jī)處于non-management-domain狀態(tài)，其VLAN信息不會(huì)宣告出去。通過設(shè)置VTP Pruning (缺省為關(guān)狀態(tài))，增加可用帶寬。2、VTP三種模式：Server(缺省)、Client、Transparent Server：創(chuàng)建、更改和刪除VLAN以及用于整個(gè)VTP域的其它配置參數(shù)，這些消息被依次傳到相同域中的VTP客戶，VLAN配置信息存于NVRAMClient：VLAN配置信息不存于NVRAM，當(dāng)在VTP的客戶也不能創(chuàng)建、更改和刪除VLAN，只能同步收到的VLAN信息Transparent：當(dāng)交換機(jī)不需要或不想加入VTP時(shí)，主要是用作本地管理，不與其它交換機(jī)共享VLAN信息，但仍可以將VTP通告轉(zhuǎn)送到其它交換機(jī)。3、VTP裁剪 由于ISL主干線路承載了所有VLAN的流量，因此，有些流量可能不必廣播到在無需運(yùn)載它們的鏈路上,VTP裁剪使用VLAN通告來決定什么時(shí)候該主干連接不需要泛洪式的傳輸，缺省的情況下，主干連接運(yùn)載此VTP管理域中的所有VLAN流量，而在實(shí)際工作中，有些交換機(jī)交不必將本地端口配置到每個(gè)VLAN中，這樣啟用VTP配置就成為必要。4、使用VTP配置VLAN對(duì)Catalyst 1900交換機(jī)，默認(rèn)的VTP配置參數(shù)如下：VTP域名：None（無）VTP模式：Server（服務(wù)器）VTP口令：None（無）VTP裁剪：Disabled（禁止）VTP陷阱：Enabled（啟用）VTP域名可以指定或?qū)W習(xí)到，缺省的情況下是不設(shè)置的。如果缺省配置收到一個(gè)有域名的VTP通告，它就會(huì)使用該域名；如果交換機(jī)已配置了域名，又收到一個(gè)域名通告，則會(huì)忽略。VTP和管理域可以設(shè)置口令，但在域中的所有交換機(jī)必須輸入相的口令，否則VTP將不能正常工作。VTP服務(wù)器上的VTP裁剪的啟用和禁止將會(huì)傳播到整個(gè)管理域中，如果VTP裁剪啟用，除VLAN1上的所有VLAN將被裁剪。假定有如圖3的VLAN連接，具體配置如下：作為VTP服務(wù)器交換機(jī)1的配置 switch1#configure terminal switch1(cofig)#ip address 10.5.5.11 255.255.255.0 圖3 switch1(cofig)#ip defaul-gateway 10.5.5.3 switch1(cofig)#vtp server domain Hartsfield purning enable switch1(cofig)#vlan 2 name vlan2 switch1(cofig)#vlan 3 name vlan3 switch1(cofig)#interface e 0/5 switch1(cofig-if)#valn-membership static 2 switch1(cofig)#interface e 0/6 switch1(cofig-if)#valn-membership static 2 switch1(cofig)#interface e 0/9 switch1(cofig-if)#valn-membership static 3 switch1(config)#interface e fa 0/26switch1(config-if)#trunk onswitch1(config-if)#vlan-membershi static 1switch1(config)#interface e fb 0/27switch1(config-if)#trunk onswitch1(config-if)#vlan-membershi static 1作為VTP客戶交換機(jī)2的配置 switch2#configure terminal switch2(cofig)#ip address 10.5.5.12 255.255.255.0 switch2(cofig)#ip defaul-gateway 10.5.5.3 switch2(cofig)#vtp client switch2(cofig)#interface e 0/5 switch2(cofig-if)#valn-membership static 3 switch2(cofig)#interface e 0/6 switch2(cofig-if)#valn-membership static 3 switch2(cofig)#interface e 0/7 switch2(cofig-if)#valn-membership static 3 switch2(cofig)#interface e 0/8 switch2(cofig-if)#valn-membership static 3 switch2(cofig)#interface e 0/9 switch2(cofig-if)#valn-membership static 3 switch2(config)#interface e fa 0/27switch2(config-if)#trunk onswitch2(config-if)#vlan-membershi static 1switch2(config-if)#vlan-membershi static 3 注意：在交換機(jī)2配置中沒有域名，這可能通過第一個(gè)通告學(xué)習(xí)到；在交換機(jī)2配置中無須對(duì)VLAN進(jìn)行定義，而且在VTP客戶模式下是不能定義的。在交換機(jī)1中裁剪被啟用，VTP從交換機(jī)2中裁剪VLAN2，因交換機(jī)2中沒有VLAN2端口。為了驗(yàn)證新的配置或了解VTP的配置信息可以使用命令：switch1#show vtp五、VLAN配置概要 由于篇幅的限制，有關(guān)術(shù)語和概念以及VLAN配置的其它具體情況就不作介紹了，下面就VLAN配置概括如下：1、配置原則 最大VLAN數(shù)、預(yù)置VLAN，CDP、VTP和IP地址對(duì)VLAN1有效2、配置步驟 Enable VTP(可選)=Enable Trunking=Create VLANs=Assign Vlan to ports3、VTP配置內(nèi)容和原則 Passwod：域管理密碼在同一域所有交換機(jī)上設(shè)置相同，否則VTP不會(huì)正常工作；在Server上配置pruning功能會(huì)影響整個(gè)VTP域(VTP宣告時(shí)所涉及的參數(shù))；trap：缺省開啟，每個(gè)新的VTP信息發(fā)出時(shí)會(huì)產(chǎn)生一個(gè)SNMP信息；vtp有兩個(gè)版本