下面以實(shí)例說(shuō)明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN_第1頁(yè)
下面以實(shí)例說(shuō)明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN_第2頁(yè)
下面以實(shí)例說(shuō)明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN_第3頁(yè)
下面以實(shí)例說(shuō)明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN_第4頁(yè)
下面以實(shí)例說(shuō)明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、下面以實(shí)例說(shuō)明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN。所謂典型局域網(wǎng)就是指由一臺(tái)具備三層交換功能的核心交換機(jī)接幾臺(tái)分支交換機(jī)(不一定具備三層交換能力)。我們假設(shè)核心交換機(jī)名稱為:COM;分支交換機(jī)分別為:PAR1、PAR2、PAR3,分別通過(guò)Port 1的光線模塊與核心交換機(jī)相連;并且假設(shè)VLAN名稱分別為COUNTER、MARKET、MANAGING需要做的工作:1、設(shè)置VTP DOMAIN(核心、分支交換機(jī)上都設(shè)置)2、配置中繼(核心、分支交換機(jī)上都設(shè)置)3、創(chuàng)建VLAN(在server上設(shè)置)4、將交換機(jī)端口劃入VLAN5、配置三層交換1、設(shè)置VTP DOMAIN。 VTP DOM

2、AIN 稱為管理域。交換VTP更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī)都以中繼線相連,那么只要在核心交換機(jī)上設(shè)置一個(gè)管理域,網(wǎng)絡(luò)上所有的交換機(jī)都加入該域,這樣管理域里所有的交換機(jī)就能夠了解彼此的VLAN列表。COM#vlan database 進(jìn)入VLAN配置模式COM(vlan)#vtp domain COM 設(shè)置VTP管理域名稱 COMCOM(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式PAR1#vlan database 進(jìn)入VLAN配置模式PAR1(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COMPAR1(vlan)#vtp Clie

3、nt 設(shè)置交換機(jī)為客戶端模式PAR2#vlan database 進(jìn)入VLAN配置模式PAR2(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COMPAR2(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式PAR3#vlan database 進(jìn)入VLAN配置模式PAR3(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COMPAR3(vlan)#vtp Client 設(shè)置交換機(jī)為客戶端模式注意:這里設(shè)置核心交換機(jī)為Server模式是指允許在該交換機(jī)上創(chuàng)建、修改、刪除VLAN及其他一些對(duì)整個(gè)VTP域的配置參數(shù),同步本VTP域中其他交換機(jī)傳遞來(lái)的最新的VLA

4、N信息;Client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置,也不能在NVRAM中存儲(chǔ)VLAN配置,但可同步由本VTP域中其他交換機(jī)傳遞來(lái)的VLAN信息。2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機(jī),必須配置中繼。Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線,為了實(shí)現(xiàn)中繼可使用其特有的ISL標(biāo)簽。ISL(InterSwitch Link)是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議,通過(guò)在交換機(jī)直接相連的端口配置ISL封裝,即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。在核心交換機(jī)端配置如下:COM(config)#in

5、terface gigabitEthernet 2/1COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode tru

6、nkCOM(config)#interface gigabitEthernet 2/3COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode trunk在分支交換機(jī)端配置如下:PAR1(config)#interface gigabitEthernet 0/1PAR1(config-if)#switchport mode trunkPAR2(config)#interface gigabitEthernet 0/1PAR2(co

7、nfig-if)#switchport mode trunkPAR3(config)#interface gigabitEthernet 0/1PAR3(config-if)#switchport mode trunk此時(shí),管理域算是設(shè)置完畢了。3、創(chuàng)建VLAN一旦建立了管理域,就可以創(chuàng)建VLAN了。COM(vlan)#Vlan 10 name COUNTER 創(chuàng)建了一個(gè)編號(hào)為10 名字為COUNTER的 VLANCOM(vlan)#Vlan 11 name MARKET 創(chuàng)建了一個(gè)編號(hào)為11 名字為MARKET的 VLANCOM(vlan)#Vlan 12 name MANAGING 創(chuàng)建了

8、一個(gè)編號(hào)為12 名字為MANAGING的 VLAN注意,這里的VLAN是在核心交換機(jī)上建立的,其實(shí),只要是在管理域中的任何一臺(tái)VTP 屬性為Server的交換機(jī)上建立VLAN,它就會(huì)通過(guò)VTP通告整個(gè)管理域中的所有的交換機(jī)。但如果要將具體的交換機(jī)端口劃入某個(gè)VLAN,就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。4、將交換機(jī)端口劃入VLAN例如,要將PAR1、PAR2、PAR3分支交換機(jī)的端口1劃入COUNTER VLAN,端口2劃入MARKET VLAN,端口3劃入MANAGING VLANPAR1(config)#interface fastEthernet 0/1 配置端口1PAR1(confi

9、g-if)#switchport access vlan 10 歸屬COUNTER VLANPAR1(config)#interface fastEthernet 0/2 配置端口2PAR1(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLANPAR1(config)#interface fastEthernet 0/3 配置端口3PAR1(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLANPAR2(config)#interface fastEthernet 0/1 配置端口1PAR2(co

10、nfig-if)#switchport access vlan 10 歸屬COUNTER VLANPAR2(config)#interface fastEthernet 0/2 配置端口2PAR2(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLANPAR2(config)#interface fastEthernet 0/3 配置端口3PAR2(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLANPAR3(config)#interface fastEthernet 0/1 配置端口1PAR3

11、(config-if)#switchport access vlan 10 歸屬COUNTER VLANPAR3(config)#interface fastEthernet 0/2 配置端口2PAR3(config-if)#switchport access vlan 11 歸屬M(fèi)ARKET VLANPAR3(config)#interface fastEthernet 0/3 配置端口3PAR3(config-if)#switchport access vlan 12 歸屬M(fèi)ANAGING VLAN5、配置三層交換到這里,VLAN已經(jīng)基本劃分完畢。但是,VLAN間如何實(shí)現(xiàn)三層(網(wǎng)絡(luò)層)交換

12、呢?這時(shí)就要給各VLAN分配網(wǎng)絡(luò)(IP)地址了。給VLAN分配IP地址分兩種情況,其一,給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址;其二,給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。下面就這兩種情況分別介紹。假設(shè)給VLAN COUNTER分配的接口Ip地址為172.16.58.1/24,網(wǎng)絡(luò)地址為:172.16.58.0,VLAN MARKET 分配的接口Ip地址為172.16.59.1/24,網(wǎng)絡(luò)地址為:172.16.59.0,VLAN MANAGING分配接口Ip地址為172.16.60.1/24,網(wǎng)絡(luò)地址為172.16.60.0如果動(dòng)態(tài)分配IP地址,則設(shè)網(wǎng)絡(luò)上的DHCP服務(wù)器IP地址為172.16.

13、1.11。(1)給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址。首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址。核心交換機(jī)將vlan做為一種接口對(duì)待,就象路由器上的一樣,如下所示:COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IPCOM(config)#interface vlan 12CO

14、M(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP再在各接入VLAN的計(jì)算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址,并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣,所有的VLAN也可以互訪了。(2)給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址和同樣的DHCP服務(wù)器的IP地址,如下所示:COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IPCOM(co

15、nfig-if)#ip helper-address 172.16.1.11 DHCP Server IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Server IPCOM(config)#interface vlan 12COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IPCOM(co

16、nfig-if)#ip helper-address 172.16.1.11 DHCP Server IP再在DHCP服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為172.16.58.0,172.16.59.0,172.16.60.0的作用域,并將這些作用域的“路由器”選項(xiàng)設(shè)置為對(duì)應(yīng)VLAN的接口IP地址。這樣,可以保證所有的VLAN也可以互訪了。最后在各接入VLAN的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)置,將IP地址選項(xiàng)設(shè)置為自動(dòng)獲得IP地址即可。(3) 啟用中繼代理COM(config)#service dhcpCOM(config)#ip dhcp replay infomation option(4)啟用路由COM(conf

17、ig)#ip routing注意:在各個(gè)交換機(jī)上配置完后,一定要保存#copy run start三、總結(jié)本文是筆者在實(shí)際工作中的一些總結(jié)。筆者力圖用通俗易懂的文字來(lái)闡述創(chuàng)建VLAN的全過(guò)程。并且給出了詳細(xì)的設(shè)置步驟,只要你對(duì)Cisco交換機(jī)的IOS有所了解,看懂本文并不難。按照本文所示的步驟一步一步地做,你完全可以給一個(gè)典型的快速以太網(wǎng)絡(luò)建立多個(gè)VLAN比較全面的三層交換機(jī)配置2009-04-28 16:04Enable /進(jìn)入私有模式Configure terminal /進(jìn)入全局模式service password-encryption /對(duì)密碼進(jìn)行加密hostname Catalyst

18、 3550-12T1 /給三層交換機(jī)定義名稱enable password 123456. /enable密碼Enable secret 654321 /enable的加密密碼(應(yīng)該是亂碼而不是654321這樣)Ip subnet-zero /允許使用全0子網(wǎng)(默認(rèn)都是打開(kāi)的)Ip name-server 172.16.8.1 172.16.8.2 /三層交換機(jī)名字Catalyst 3550-12T1對(duì)應(yīng)的IP地址是172.16.8.1Service dhcp /提供DHCP服務(wù)ip routing /啟用三層交換機(jī)上的路由模塊ExitVtp mode server /定義VTP工作模式為se

19、ver模式Vtp domain centervtp /定義VTP域的名稱為centervtpVlan 2 name vlan2 /定義vlan并給vlan取名(如果不取名的話,vlan2的名字應(yīng)該是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 /進(jìn)入虛擬的以太通道組1switchport trunk encapsulation do

20、t1q /給這個(gè)接口的trunk封裝為802.1Q的幀格式switchport mode trunk /定義這個(gè)接口的工作模式為trunkswitchport trunk allowed vlan all /在這個(gè)trunk上允許所有的vlan通過(guò)Interface gigabitethernet 0/1 /進(jìn)入模塊0上的吉比特以太口1switchport trunk encapsulation dotlq /給這個(gè)接口的trunk封裝為802.1Q的幀格式switchport mode trunk /定義這個(gè)接口的工作模式為trunkswitchport trunk allowed vlan

21、 all /在這個(gè)trunk上允許所有的vlan通過(guò)channel-group 1 mode on /把這個(gè)接口放到快速以太通道組1中Interface gigabitethernet 0/2 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode onport-channel load-balance src-dst-ip /定義快速以太通道組的負(fù)載均衡方式(依*源和目的IP的方式)interface gigabiteth

22、ernet 0/3 /進(jìn)入模塊0上的吉比特以太口3switchport trunk encapsulation dotlq /給trunk封裝為802.1Qswitchport mode trunk /定義這個(gè)接口的工作模式為trunkswitchport trunk allowed vlan all /允許所有vlan信息通過(guò)interface gigabitethernet 0/4 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gi

23、gbitethernet 0/5 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan allinterface gigbitethernet 0/7 /進(jìn)入模塊0上的吉比特以太口7Switchport mode access /

24、定義這個(gè)接口的工作模式為訪問(wèn)模式switchport access vlan 9 /定義這個(gè)接口可以訪問(wèn)哪個(gè)vlan(實(shí)際就是分配這個(gè)接口到vlan)no shutdownspanning-tree vlan 6-9 cost 1000 /在生成樹(shù)中,vlan6-9的開(kāi)銷定義為10000interface range gigabitethernet 0/8 10 /進(jìn)入模塊0上的吉比特以太口8,9,10switchport mode access /定義這些接口的工作模式為訪問(wèn)模式switchport access vlan 8 /把這些接口都分配到vlan8中no shutdownspann

25、ing-tree portfast /在這些接口上使用portfast(使用portfast以后,在生成樹(shù)的時(shí)候不參加運(yùn)算,直接成為轉(zhuǎn)發(fā)狀態(tài))interface gigabitethernet 0/11 /進(jìn)入模塊0上的吉比特以太口11switchport trunk encapsulation dotlq /給這個(gè)接口封裝為802.1Qswitchport mode trunk /定義這個(gè)接口的工作模式為trunkswitchport trunk allowed vlan all /允許所有vlan信息通過(guò)interface gigabitethernet 0/12 /同上switchpor

26、t trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 /進(jìn)入vlan1的邏輯接口(不是物理接口,用來(lái)給vlan做路由用)ip address 172.16.1.7 255.255.255.0 /配置IP地址和子網(wǎng)掩碼no shutdownstandby 1 ip 172.16.1.9 /開(kāi)啟了冗余熱備份(HSRP),冗余熱備份組1,虛擬路由器的IP地址為172.16.1.9standby 1 priority 110 preempt /定義這個(gè)三層交換機(jī)

27、在冗余熱備份組1中的優(yōu)先級(jí)為110,preempt是用來(lái)開(kāi)啟搶占模式interface vlan 2 /同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in /在入方向上使用擴(kuò)展的訪問(wèn)控制列表101interface vlan 3 /同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby

28、 3 priority 110 preemptip access-group 101 ininterface vlan 4 /同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.254standby 5 priority 11

29、0 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論