在当今网络技术飞速发展的时代,VLAN(虚拟局域网)技术的应用越来越广泛,dot1q配置作为VLAN配置的重要组成部分,对于确保网络的安全性和效率具有重要意义,本文将详细介绍dot1q配置的相关知识,包括其基本概念、配置方法以及常见问题解答。
dot1q配置
1 什么是dot1q?
dot1q,全称为802.1Q,是一种基于IEEE 802.1标准的VLAN标记协议,它通过在以太网帧中添加一个4字节的标签,将不同的VLAN信息嵌入到数据帧中,从而实现不同VLAN之间的隔离。
2 dot1q配置的作用
dot1q配置的主要作用是:
dot1q配置方法
1 配置步骤
2 配置示例
以下是一个简单的dot1q配置示例:
Switch> enableSwitch# configure terminalSwitch(config)# interfAce FastEthernet0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# exitSwitch(config)# interface FastEthernet0/2Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20Switch(config-if)# exitSwitch(config)# endSwitch#
常见问题解答(FAQs)
1 问题1:什么是VLAN ID的作用?
解答 :VLAN ID是标识VLAN的唯一标识符,用于区分不同的VLAN,每个VLAN都需要一个唯一的VLAN ID。
2 问题2:如何查看交换机上的VLAN配置?
解答 :可以通过以下命令查看交换机上的VLAN配置:
Switch# show vlan brief
此命令将显示交换机上所有VLAN的简要信息,包括VLAN ID、名称和状态。
VLAN的具体划分方法和相关配置
VLAN实现的配置命令行如下:(仅供参考)一.中心交换的VLAN配置(1)激活vlan路由Switch1#config tSwitch1(config)#ip routing(2)创建三个VLANSwitch1#Switch1#vlan databaseSwitch1(vlan)#vlan 2Switch1(vlan)#vlan 3Switch1(vlan)#vlan 10Switch1(vlan)#exit(3)给VLAN分配IPSwitch1#config tSwitch1(config)#config vlan2Switch1(config-if)#ip address 192.168.2.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1#config tSwitch1(config)#config vlan3Switch1(config-if)#ip address 192.168.3.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1#config tSwitch1(config)#config vlan10Switch1(config-if)#ip address 192.168.10.1 255.255.255.0Switch1(config-if)#no shutdown(4)配VTPSwitch1#Switch1#config tSwitch1(config)#vtp domain china_mobileSwitch1(config)#vtp mode serverSwitch1(config)#end(5)配TrunkSwitch1#Switch1#config tSwitch1(config)#interface gigabitethernet0/1Switch1(config-if)#switchport trunk encapsulation islSwitch1(config-if)#switchport mode trunkSwitch1(config-if)#end(6)给中心交换机通往路由器的接口配IPSwitch1#Switch1#config tSwitch1(config)#interface fastethernet0/1Switch1(config-if)#no switchportSwitch1(config-if)#ip address 200.1.1.1 255.255.255.0Switch1(config-if)#no shutdown(7)给中心交换机配置缺省路由Switch1#Switch1#config tSwitch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2(8)把VLAN号分配给IP接口Switch1#Switch1#config tSwitch1(config)#interface fastethernet0/2Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan2Switch1(config-if)#spanning-tree portfast… …Switch1#Switch1#config tSwitch1(config)#interface fastethernet0/13Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan3Switch1(config-if)#spanning-tree portfast(其它同)(9)配访问控制列表ACL禁VLAN3子网的客户机访问服务器Switch1#Switch1#config tSwitch1(config)#access-list 1 deny 192.168.3.0 0.0.0.255Switch1(config)#access-list 1 permit anySwitch1(config)#interface fastethernet0/13 (此接口接服务器)Switch1(config-if)#ip access-group 1 out(10)检查上述配置Switch1#show vlanSwitch1#show ip routeSwitch1#show interface gigabitethernet0/1 switchportSwitch1#show runSwitch1#show vtp status(11)存配置Switch1#copy running-config startup-config二.在接入层交换机Swith2上VLAN的配置(1)配TRUNKSwitch2#Swtich2#config tSwitch2(config)#interface gigabitethernet0/1Switch2(config-if)#switchport trunk encapsulation islSwitch2(config-if)#switchport mode trunkSwitch2(config-if)#endSwitch2#Swtich2#config tSwitch2(config)#interface gigabitethernet0/2Switch2(config-if)#switchport trunk encapsulation islSwitch2(config-if)#switchport mode trunkSwitch2(config-if)#end(2)配VTPSwitch2#Switch2#config tSwitch2(config)#vtp mode clientSwitch2(config)#vtp domain china_mobileSwitch2(config)#end(3)给接口分配VLAN号Switch2#Switch2#config tSwitch2(config)#interface fastethernet0/1Switch2(config-if)#switchport mode accessSwitch2(config-if)#switchport access vlan2Switch2(config-if)#spanning-tree portfast… …(其它端口配置同)(4)存配置Switch2#copy running-config startup-config(其它交换机同)
cisco 路由器配置
这个图是典型的单臂路由
大概思路是
把所有PC机放在相同VLAN 笔记本放在相同VLAN 这个我相信你一定会
现在开始说路由器的配置,这里要用到一个子接口的概念 比如一个f0/0端口 他的子接口就是f0/0.X 这个X可以是任何数字 我们可以给它封装DOT1Q协议和指定VLAN 然后配置IP 来让他可以充当VLAN中计算机的网关
比如你switch0 的F0/10 和Router1的F0/0口连接 配置命令如下 首先是路由器
Router>enRouter#conf t
Router(config)#interface f0/0
Router(config-if)#no sh
Router(config-if)#int f0/0.1
Router(config-subif)#encapsulation dot1Q 2 (封装协议 后面的2 代表Vlan号 这里2是代表PC的vlan)
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#int f0/0.2
Router(config-subif)#encapsulation dot1Q 3 (为vlan3 也就是笔记本的vlan 封装)
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
在把PC机与笔记本所在的VLAN封装好并配置IP后 路由器的配置就完毕了
需要注意的是 1,交换机与路由器相连的线路必须为Trunk线路
2,PC机的网关和笔记本的网管必须是对应的子接口的IP地址 例如我这里的Vlan2 网关是192.168.1.1
好了 还有什么问题 再问我 打很多很累的 谢谢给分吧!
VLAN间路由的配置方法
router interface fastethernet 0/0no ip addressno shutdown int fastehternet 0/0.1encapsultation dot1q 1ip address 192.168.1.254 255.255.255.0int fastehternet 0/0.2encapsultation dot1q 2ip address 192.168.2.254 255.255.255.0switch:2924>enable#configure terminal (config)#hostname Switch-1Switch-1#vlan database Switch-1(vlan)#vlan 2 name BejingSwitch-1(vlan)#endSwitch-1#configure terminalSwitch-1(config)#interface vlan 1Switch-1(config)#ip DEFault gateway 192.168.1.254 Switch-1(config-if)#ip address 192.168.1.253Switch-1(config-if)#no shutdown Switch-1(config)#interface ethernet 0/1Switch-1(config-if)#switch mode accessSwitch-1(config-if)#exitSwitch-1(config)#interface ethernet 0/3Switch-1(config-if)#switchport access vlan 2Switch-1(config-if)#exitSwitch-1(config)#interface fastethernet 0/26Switch-1(config-if)#switchport mode trunkSwitch-1(config-if)#switchporttrunk encapsultation dot1qSwitch-1(config)#router rip Switch-1(config)#network 192.168.1.0一般交换机第一个端口和最后一个端口用于通信如E0/1 FA0/26 E0/1不划分进VLAN里属于默认VLAN里的默认就可以通信的 我只给你做了一边的你自己看着命令连接2台路由2台交换2台PC就可以做了
发表评论