VLAN配置基础:
VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理网络划分为多个逻辑子网络的技术,通过VLAN,可以将同一物理网络中的设备划分为不同的逻辑网络,实现网络资源的隔离和优化,VLAN配置是网络管理员在搭建和优化网络时必须掌握的基础技能。
VLAN的基本概念
VLAN配置步骤
创建VLAN
在交换机上创建VLAN,为VLAN分配VLAN ID。
Switch> vlan 10Switch(vlan10)> name VLAN10配置VLAN成员
将交换机端口分配到相应的VLAN。
Switch> interface GigabitEthernet0/1Switch(GigabitEthernet0/1)> switchport mode accessSwitch(GigabitEthernet0/1)> switchport access vlan 10配置VLAN Trunk
在交换机之间配置VLAN Trunk,实现不同VLAN数据的传输。
Switch> interface GigabitEthernet0/2Switch(GigabitEthernet0/2)> switchport mode trunkSwitch(GigabitEthernet0/2)> switchport trunk allowed vlan 10,20验证VLAN配置
使用命令查看VLAN配置信息,确保VLAN配置正确。
Switch> show vlan briefVLAN配置注意事项
VLAN配置实例
以下是一个简单的VLAN配置实例,将交换机GigabitEthernet0/1和GigabitEthernet0/2端口分别分配到VLAN10和VLAN20。
Switch> vlan 10Switch(vlan10)> name VLAN10Switch> vlan 20Switch(vlan20)> name VLAN20Switch> interface GigabitEthernet0/1Switch(GigabitEthernet0/1)> switchport mode accessSwitch(GigabitEthernet0/1)> switchport access vlan 10Switch> interface GigabitEthernet0/2Switch(GigabitEthernet0/2)> switchport mode trunkSwitch(GigabitEthernet0/2)> switchport trunk allowed vlan 10,20Q1:VLAN ID的取值范围是多少?
A1:VLAN ID的取值范围为1-4094,其中1-1005为标准VLAN ID,1006-4094为扩展VLAN ID。
Q2:如何配置VLAN Trunk?
A2:配置VLAN Trunk的步骤如下:
VLAN的具体划分方法和相关配置
VLAN实现的配置命令行如下:(仅供参考)一.中心交换的VLAN配置(1)激活vlan路由Switch1#config tSwitch1(config)#ip routing(2)创建三个VLANSwitch1#Switch1#vlan databaseSwitch1(vlan)#vlan 2Switch1(vlan)#vlan 3Switch1(vlan)#vlan 10Switch1(vlan)#exit(3)给VLAN分配IPSwitch1#config tSwitch1(config)#config vlan2Switch1(config-if)#ip address 192.168.2.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1#config tSwitch1(config)#config vlan3Switch1(config-if)#ip address 192.168.3.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1#config tSwitch1(config)#config vlan10Switch1(config-if)#ip address 192.168.10.1 255.255.255.0Switch1(config-if)#no shutdown(4)配VTPSwitch1#Switch1#config tSwitch1(config)#vtp domain china_mobileSwitch1(config)#vtp mode serverSwitch1(config)#end(5)配TrunkSwitch1#Switch1#config tSwitch1(config)#interface gigabitethernet0/1Switch1(config-if)#switchport trunk encapsulation islSwitch1(config-if)#switchport mode trunkSwitch1(config-if)#end(6)给中心交换机通往路由器的接口配IPSwitch1#Switch1#config tSwitch1(config)#interface fastethernet0/1Switch1(config-if)#no switchportSwitch1(config-if)#ip address 200.1.1.1 255.255.255.0Switch1(config-if)#no shutdown(7)给中心交换机配置缺省路由Switch1#Switch1#config tSwitch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2(8)把VLAN号分配给IP接口Switch1#Switch1#config tSwitch1(config)#interface fastethernet0/2Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan2Switch1(config-if)#spanning-tree portfast… …Switch1#Switch1#config tSwitch1(config)#interface fastethernet0/13Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan3Switch1(config-if)#spanning-tree portfast(其它同)(9)配访问控制列表ACL禁VLAN3子网的客户机访问服务器Switch1#Switch1#config tSwitch1(config)#access-list 1 deny 192.168.3.0 0.0.0.255Switch1(config)#access-list 1 permit anySwitch1(config)#interface fastethernet0/13 (此接口接服务器)Switch1(config-if)#ip access-group 1 out(10)检查上述配置Switch1#show vlanSwitch1#show ip routeSwitch1#show interface gigabitethernet0/1 switchportSwitch1#show runSwitch1#show vtp status(11)存配置Switch1#copy running-config startup-config二.在接入层交换机Swith2上VLAN的配置(1)配TRUNKSwitch2#Swtich2#config tSwitch2(config)#interface gigabitethernet0/1Switch2(config-if)#switchport trunk encapsulation islSwitch2(config-if)#switchport mode trunkSwitch2(config-if)#endSwitch2#Swtich2#config tSwitch2(config)#interface gigabitethernet0/2Switch2(config-if)#switchport trunk encapsulation islSwitch2(config-if)#switchport mode trunkSwitch2(config-if)#end(2)配VTPSwitch2#Switch2#config tSwitch2(config)#vtp mode clientSwitch2(config)#vtp domain china_mobileSwitch2(config)#end(3)给接口分配VLAN号Switch2#Switch2#config tSwitch2(config)#interface fastethernet0/1Switch2(config-if)#switchport mode accessSwitch2(config-if)#switchport access vlan2Switch2(config-if)#spanning-tree portfast… …(其它端口配置同)(4)存配置Switch2#copy running-config startup-config(其它交换机同)
vlan配置方法
按照你的情况用VLAN可能还不行``还要配置访问控制列表才行`下面是VLAN的一些基本配置`vlan之间,不能通讯,除非添加单臂路由进行通讯只能在可网管式交换机中进行配置,普通交换机没有该功能.网管交换机在没有配置时,所有的端口均在 1 号vlan, 交换机默认会提供vlan1 vlan1002 vlan1003 vlan1004 vlan1005在没有配置时,交换机的所有端口,均处于同一个广播域,划分vlan后,每一个vlan即为一个广播域.[集线器只有一个冲突域,而交换机则有n个冲突域,n为交换机端口数]二.在同一个交换机上的vlan建立及端口划分:[交换机存在与路由器类似的模式,如普通模式,特权模式,全局模式,接口模式等]* 在全局配置模式下,采用命令vlan 编号 --->建立指定编号的vlan.编号范围应在 1 -- 1005其中默认情况下,所有接口均在 vlan1中,同时交换机还存在1002 1003 1004 1005 等四个vlan.如 vlan 100确定后,直接进入vlan配置模式* 在vlan配置模式下,采用name 具体说明 --->为当前vlan添加名称如 name cwnet* 完成后用exit 返回全局模式,并采用interface 接口名 --->进入交换机指定接口模式* 在接口模式,采用switchport access vlan 编号 --->将当前端口归属于指定编号的vlan三.在多个交换机上进行vlan划分:1.说明:某一个vlan,其可能出现属于该vlan的交换机端口,分别处于不同的交换机中协议:虚拟局域网中继协议(主干协议)主要用于vtp服务器与vtp客户机之间的vlan消息通讯.<1>服务器:* 是当前网络中某一台交换机,主要用于vlan的创建,删除,修改等* vtp服务器只有一台,其向网络中,其它的交换机发送vlan信息.* 默认情况下,所有的网管交换机均为 vtp 服务器<2>客户机:* 用于接收vtp服务器所发来的vlan消息* 其不允许创建修改删除vlan,只允许将交换机某些接口添加到vtp服务器所创建的指定vlan中.<3>.中继接口(主干接口):在vtp服务器和vtp客户机中,用于连接上一级交换机的端口。 并且vtp服务器所创建的vlan,需要通过该接口进行传输与通讯。 该接口通常可视为级连接口<4>修剪:某一台计算机发广播时,通过vtp修剪,只允许其广播到与其在同一个vlan的交换机端口。 而不会广播到其它端口。 3.具体配置方法:<1>.选择一台交换机作为vtp服务器,余下的全部作为vtp客户机<2>服务器配置:* 将交换机模式更改为vtp服务器全局模式 => vtp mode server* 为该vtp服务器所管理的区域,定义一名称全局模式 => vtp domain 名称* 在该服务器中,建立vlanvlan 编号name vlan名称* 进入中继接口配置模式switchport mode trunk --->将该接口设定为中继接口(主干接口)* 进入某它交换机接口配置模式switchport access vlan 编号 --->将该接口归属到指定vlan中
只有路由器和二层交换机 如何配置VLAN 且能互访?
1、交换机上做vlan;2、交换机上与路由器连接的接口设置成trunk模式;3、再在路由器上做子接口,做单臂路由;4、在路由器一个端口上直接配置多个ip的话,不能互相ping通;最好按上面配置子接口。 5、在路由器两个端口连交换机,就只要把相连的端口加入对应vlan就可以ping通了。 6、对于没有路由功能的二层交换机,若要实现vlan间的相互通信,就要借助外部的路由器(单臂路由)来为vlan指定默认路由,此时路由器的快速以太网接口与交换机的快速以太网端口,应以汇聚链路的方式相连,并在路由器的快速以太网接口上,为每一个vlan创建一个对应的逻辑子接口。 7、并设置逻辑子接口的ip地址,该ip地址以后就成为该vlan的默认网关(路由)。 由于这些逻辑子接口是直接连接在路由器上的,一旦每个逻辑子接口设置了ip地址后,路由器就会自动在路由表中为各vlan添加路由,从而实现vlan间的路由转发。
发表评论