交换机配置系列Vlan配置和管理.ppt

《交换机配置系列Vlan配置和管理.ppt》由会员分享，可在线阅读，更多相关《交换机配置系列Vlan配置和管理.ppt（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、交换机配置系列 Vlan的配置和管理 毛万胜Vlan的作用和意义（Vlan,Virtual Local Area Network)强化网络管理强化网络安全解决广播风暴Vlan 的分类基于的原则基于的原则：1、基于端口的Vlan（应用最广）2、基于Mac地址的Vlan3、基于路由的Vlan4、基于策略的Vlan变化的情况变化的情况：1、静态（主要的应用）2、动态3、基于协议的*目前最常用的方式为静态的基于端口的Vlan基本的Vlan划分 在单个的交换机上的设置在单个的交换机上的设置1、根据需要创建Vlan2、将具体的端口归入对应的Vlan3、激活端口实例说明 某一24口交换机，根据管理的需要将其

2、需要划分为三个区域（主管，销售，办公），其中1-5属于主管，6-10属于销售，11-24属于办公基本命令1 1、创建创建Vlan Vlan Vlan Vlan Vlan Vlan号号 name vlan name vlan名名 例如：例如：创建创建VlanVlan，VlanVlan号为号为1010、2020、3030 Vlan 10 Vlan 10 name manger name manger Vlan 20 Vlan 20 name sale name sale Vlan 30 Vlan 30 name office name office*Vlan*Vlan的编号要从的编号要从2 2开始

3、开始*Vlan*Vlan号之间最好有一定的间隔（建议）号之间最好有一定的间隔（建议）*可以没有命名字段部分，只创建可以没有命名字段部分，只创建VlanVlan 2、端口归入对应的Vlan命令：interface 端口类型 端口编号 switchport mode access switchport access vlan vlan号实例：对于端口fastethernet 0/1，进行如下操作，其他端口类似switch（config)#interface fa 0/1Switch(config-if)#Switchport mode access Switch(config-if)#Switch

4、port access vlan 10Switch(config-if)#no shutdown 验证过程通过模拟器来验证通过模拟器来验证1 1、设立一个二层交换机、设立一个二层交换机295029502 2、建立、建立6 6台电脑，台电脑，ipip地址设置在同一网段内，分别为地址设置在同一网段内，分别为（192.168.1.1116192.168.1.1116）3 3、在未划分、在未划分vlanvlan之前，六台主机可以通过之前，六台主机可以通过pingping命令互命令互相相ping ping 通，表示之间通信没有问题通，表示之间通信没有问题4 4、将、将1111、1414归入划分后的归入划

5、分后的Vlan10Vlan10；1212、1515归入归入vlan vlan 2020；1313、1616归入归入vlan 30vlan 305 5、再次通过、再次通过PingPing命令测试发现，只有在一个命令测试发现，只有在一个vlanvlan之内之内的，同一网段的的，同一网段的ipip地址的主机才可以相互通信地址的主机才可以相互通信补充：补充：*interface range *interface range 端口类型端口类型 端口范围端口范围*思科交换机端口一般默认模式为思科交换机端口一般默认模式为access(access(访问类型），访问类型），所以设置可以省略所以设置可以省略in

6、terface range fa 0/1 -5 interface range fa 0/1 -5 Switchport access Vlan 10Switchport access Vlan 10No shutdownNo shutdownInterface range fa 0/6 10Interface range fa 0/6 10Switchport access vlan 20Switchport access vlan 20No shutdownNo shutdownInterface range fa 0/11 -24Interface range fa 0/11 -24Sw

7、itchport access vlan 20Switchport access vlan 20No shutdownNo shutdownVlan的统一创建、删除和命名Switch#vlan databaseSwitch(vlan)#vlan 10 name mangerSwitch(vlan)#vlan 20 name saleSwitch(vlan)#vlan 30 name officeSwitch(vlan)#no vlan 30Switch(vlan)#exit Vlan管理进阶 跨越交换机的vlan配置实例：假设某单位的两个区域内的两台二层交换机2950根据需要各自将区域内的计算

8、机划分为vlan 10 和vlan20 中，如何实现相同vlan中的计算机相互访问传统的设置过程1、在单个交换机上设置好vlan，并把对应的端口归入vlan（1-12属于vlan10，13-24属于vlan20）2、将两台交换机通过（交叉线）线路连接3、通常有几个vlan就需要增加几根连接线来连接交换机*问题：随着网络和交换机数目的增加，以及vlan的复杂程度，将增加大量的连接线路，浪费资源，也不便于管理干道技术通过公共端口，设置为干道类型的端口，将不同的vlan数据通过封装，加入标记，实现在不同的交换机间的传输和识别命令：Switchport mode trunkSwitchport enc

9、apsulation dot1q/isl*isl封装类型为思科设备专用的封装协议，dot1q兼容思科和其他设备，所以一般都以dot1q为封装方式我们将两台交换机的fa0/1 作为独立的端口（归入默认的vlan1），通过交叉线连接，并进行trunk口设置Switch(config)#Interface fa 0/1Interface fa 0/1Switch(config-if)#Switchport encapsulation dot1qSwitchport encapsulation dot1qSwitch(config-if)#Switchport mode trunkSwitchport

10、 mode trunkSwitch(config-if)#No shutdownNo shutdown配置在两台交换机做如下设置：在两台交换机做如下设置：Vlan database Vlan database Vlan 10 name aaaVlan 10 name aaaVlan 20 name bbbVlan 20 name bbbExitExitConfig termianlConfig termianlSwitchport range fa 0/2 12 Switchport range fa 0/2 12 Switchport access vlan 10Switchport acc

11、ess vlan 10No shutdownNo shutdownSwitchport range fa 0/13 24Switchport range fa 0/13 24Switchport access vlan 20Switchport access vlan 20No shutdownNo shutdownInterface fa 0/1Interface fa 0/1Switchport trunk encapsulationSwitchport trunk encapsulation （29502950默认封装模式，不需设置，但要求必须掌握）默认封装模式，不需设置，但要求必须掌握

12、）Switchport mode trunk Switchport mode trunk No shutdownNo shutdown验证过程验证过程通过模拟器测试通过模拟器测试通过三层交换机实现vlan间的通信 在设置了在设置了vlanvlan后，只有同属一个后，只有同属一个vlanvlan的计算机之间的计算机之间才可以通信（同时要满足在一个才可以通信（同时要满足在一个ipip地址段内），如地址段内），如果希望不同的果希望不同的vlanvlan间的计算机互相访问则必须通过间的计算机互相访问则必须通过路由器或三层交换机来实现路由器或三层交换机来实现？问题？：？问题？：思考：为什么设置思考：为什

13、么设置vlanvlan，还要通过三层交换机来互相，还要通过三层交换机来互相访问，是不是多此一举，实际应用中有没有必要？访问，是不是多此一举，实际应用中有没有必要？配置1、对2台交换机进行vlan10、vlan20的划分设置2、把对应端口2-12归入vlan10，13-24归入vlan20；注:1号端口独立，属于vlan1（不需设置）3、设置1号口为trunk模式，并使用交叉线连接到三层交换机4、对三层交换机进行设置分别对两台2950做如下设置：Vlan 10Vlan 20Interface range fa 0/2 12Switchport access vlan 10No shutdownI

14、nterface range fa 0/13 24Switchport access vlan 20No shutdownInterface fa 0/1Switchport trunk encapsulation(可以省略）Switchport mode trunk 三层交换机设置Interface fa 0/1Interface fa 0/1Switchport mode trunkSwitchport mode trunkNo shutdownNo shutdownInterface fa 0/2Interface fa 0/2Switchport mode trunkSwitchpor

15、t mode trunkNo shutdownNo shutdownVlan 10Vlan 10Interface vlan 10Interface vlan 10No shutdownNo shutdownVlan 20Vlan 20Interface vlan 20Interface vlan 20No shutdownNo shutdown*主要工作是对主要工作是对vlanvlan设置了设置了IPIP地址，这两个地址，这两个ipip地址其实就是两个地址其实就是两个vlanvlan中计算机的网关地址，中计算机的网关地址，vlanvlan的数据交换到三层交换机后，的数据交换到三层交换机后，通

16、过网关来实现跨越通过网关来实现跨越vlanvlan的数据访问的数据访问测试通过模拟器来进行测试：VTP域(Vlan Trunking Prootocol）当我们的交换网络规模很大，且设备分散式，很难在每一台的交换机上进行vlan的创建、修改等操作，我们希望可以在某一台交换机设备上进行的操作，其他的设备可以通过某种机制自动的学习到vlan的信息，这种交换机自动学习vlan的配置方法叫做Vlan干道协议，即VTPVtp作用域中交换机的三种模式1 1、服务器模式、服务器模式 server mode server mode即可在此模式的交换机上进行对即可在此模式的交换机上进行对vlanvlan的操作（

17、创建、的操作（创建、删除、重命名等操作）删除、重命名等操作）2 2、客户模式、客户模式 client mode client mode在此模式的交换机上不可进行对在此模式的交换机上不可进行对vlanvlan的操作，只能通的操作，只能通过学习获得服务器模式的设备上的过学习获得服务器模式的设备上的vlanvlan信息信息3 3、透明模式、透明模式 transparent mode transparent mode可以在本地进行可以在本地进行vlanvlan的创建、删除、重命名操作，但的创建、删除、重命名操作，但是相关的是相关的vlanvlan信息不会被传到信息不会被传到vtpvtp上，自己也不学习

18、上，自己也不学习vtpvtp上的上的vlanvlan信息，但是可以转发从别的交换机上发信息，但是可以转发从别的交换机上发来的来的vtpvtp信息信息相关命令1 1、设置、设置vtpvtp模式：模式：vtp server/client/transparentvtp server/client/transparent例如：例如：vtp mode servervtp mode server2 2、创建、创建vtpvtp域：域：Vtp domain vtpVtp domain vtp域名域名 例如：例如：vtp domain schoolvtp domain school3 3、设置、设置vtpvtp

19、密码：密码：vtp password vtp password 密码密码*服务器模式和客户模式的域密码必须一致服务器模式和客户模式的域密码必须一致4 4、设置、设置vtpvtp版本：版本：vtp version 1/2 vtp version 1/2 一般采用版本一般采用版本2 2或者（进入或者（进入vlan databsevlan databse模式，修改模式，修改vtpvtp版本）：版本）：Vlan database Vlan database vtp v2-modevtp v2-mode 试验1、设置各交换机端口的trunk模式两台二层交换机两台二层交换机29502950的设置：的设置：

20、Interface fa 0/1Interface fa 0/1Switchport mode trunkSwitchport mode trunkNo shutdownNo shutdown三层交换机三层交换机35603560上的设置：上的设置：Interface fa 0/1 2Interface fa 0/1 2Switchport mode trunkSwitchport mode trunkNo shutdownNo shutdown2、设置三层交换机为服务器模式Vlan database Vtp serverVtp domain testVlan 10 Vlan 20Vlan 30Vlan 40Vlan 50Exit3、设置两台二层交换机为客户模式Vlan database Vtp clientVtp domain test测试在作为客户模式的交换机上：1、可自动从服务器模式的交换机上学习vlan信息2、无法进行vlan的创建、修改、删除等操作