二、交换机配置系列Vlan配置和管理.ppt

交换机配置系列Vlan的配置和管理 毛万胜 Vlan的作用和意义 Vlan VirtualLocalAreaNetwork 强化网络管理强化网络安全解决广播风暴 Vlan的分类 基于的原则 1 基于端口的Vlan 应用最广 2 基于Mac地址的Vlan3 基于路由的Vlan4 基于策略的Vlan变化的情况 1 静态 主要的应用 2 动态3 基于协议的 目前最常用的方式为静态的基于端口的Vlan 基本的Vlan划分在单个的交换机上的设置 1 根据需要创建Vlan2 将具体的端口归入对应的Vlan3 激活端口 实例说明 某一24口交换机 根据管理的需要将其需要划分为三个区域 主管 销售 办公 其中1 5属于主管 6 10属于销售 11 24属于办公 基本命令 1 创建VlanVlan Vlan号 name vlan名 例如 创建Vlan Vlan号为10 20 30Vlan10namemangerVlan20namesaleVlan30nameoffice Vlan的编号要从2开始 Vlan号之间最好有一定的间隔 建议 可以没有命名字段部分 只创建Vlan 2 端口归入对应的Vlan命令 interface 端口类型 端口编号 switchportmodeaccessswitchportaccessvlan vlan号 实例 对于端口fastethernet0 1 进行如下操作 其他端口类似switch config interfacefa0 1Switch config if SwitchportmodeaccessSwitch config if Switchportaccessvlan10Switch config if noshutdown 验证过程 通过模拟器来验证1 设立一个二层交换机29502 建立6台电脑 ip地址设置在同一网段内 分别为 192 168 1 11 16 3 在未划分vlan之前 六台主机可以通过ping命令互相ping通 表示之间通信没有问题4 将11 14归入划分后的Vlan10 12 15归入vlan20 13 16归入vlan305 再次通过Ping命令测试发现 只有在一个vlan之内的 同一网段的ip地址的主机才可以相互通信 补充 interfacerange 端口类型 端口范围 思科交换机端口一般默认模式为access 访问类型 所以设置可以省略interfacerangefa0 1 5SwitchportaccessVlan10NoshutdownInterfacerangefa0 6 10Switchportaccessvlan20NoshutdownInterfacerangefa0 11 24Switchportaccessvlan20Noshutdown Vlan的统一创建 删除和命名 Switch vlandatabaseSwitch vlan vlan10namemangerSwitch vlan vlan20namesaleSwitch vlan vlan30nameofficeSwitch vlan novlan30Switch vlan exit Vlan管理进阶跨越交换机的vlan配置 实例 假设某单位的两个区域内的两台二层交换机2950根据需要各自将区域内的计算机划分为vlan10和vlan20中 如何实现相同vlan中的计算机相互访问 传统的设置过程 1 在单个交换机上设置好vlan 并把对应的端口归入vlan 1 12属于vlan10 13 24属于vlan20 2 将两台交换机通过 交叉线 线路连接3 通常有几个vlan就需要增加几根连接线来连接交换机 问题 随着网络和交换机数目的增加 以及vlan的复杂程度 将增加大量的连接线路 浪费资源 也不便于管理 干道技术 通过公共端口 设置为干道类型的端口 将不同的vlan数据通过封装 加入标记 实现在不同的交换机间的传输和识别命令 SwitchportmodetrunkSwitchportencapsulation dot1q isl isl封装类型为思科设备专用的封装协议 dot1q兼容思科和其他设备 所以一般都以dot1q为封装方式 我们将两台交换机的fa0 1作为独立的端口 归入默认的vlan1 通过交叉线连接 并进行trunk口设置Switch config Interfacefa0 1Switch config if Switchportencapsulationdot1qSwitch config if SwitchportmodetrunkSwitch config if Noshutdown 配置 在两台交换机做如下设置 VlandatabaseVlan10nameaaaVlan20namebbbExitConfigtermianlSwitchportrangefa0 2 12Switchportaccessvlan10NoshutdownSwitchportrangefa0 13 24Switchportaccessvlan20NoshutdownInterfacefa0 1Switchporttrunkencapsulation 2950默认封装模式 不需设置 但要求必须掌握 SwitchportmodetrunkNoshutdown 验证过程 通过模拟器测试 通过三层交换机实现vlan间的通信 在设置了vlan后 只有同属一个vlan的计算机之间才可以通信 同时要满足在一个ip地址段内 如果希望不同的vlan间的计算机互相访问则必须通过路由器或三层交换机来实现 问题 思考 为什么设置vlan 还要通过三层交换机来互相访问 是不是多此一举 实际应用中有没有必要 配置 1 对2台交换机进行vlan10 vlan20的划分设置2 把对应端口2 12归入vlan10 13 24归入vlan20 注 1号端口独立 属于vlan1 不需设置 3 设置1号口为trunk模式 并使用交叉线连接到三层交换机4 对三层交换机进行设置 分别对两台2950做如下设置 Vlan10Vlan20Interfacerangefa0 2 12Switchportaccessvlan10NoshutdownInterfacerangefa0 13 24Switchportaccessvlan20NoshutdownInterfacefa0 1Switchporttrunkencapsulation 可以省略 Switchportmodetrunk 三层交换机设置 Interfacefa0 1SwitchportmodetrunkNoshutdownInterfacefa0 2SwitchportmodetrunkNoshutdownVlan10Interfacevlan10Ipaddress192 168 1 1255 255 255 0NoshutdownVlan20Interfacevlan20Ipaddress192 168 2 1255 255 255 0Noshutdown 主要工作是对vlan设置了IP地址 这两个ip地址其实就是两个vlan中计算机的网关地址 vlan的数据交换到三层交换机后 通过网关来实现跨越vlan的数据访问 测试 通过模拟器来进行测试 VTP域 VlanTrunkingProotocol 当我们的交换网络规模很大 且设备分散式 很难在每一台的交换机上进行vlan的创建 修改等操作 我们希望可以在某一台交换机设备上进行的操作 其他的设备可以通过某种机制自动的学习到vlan的信息 这种交换机自动学习vlan的配置方法叫做Vlan干道协议 即VTP Vtp作用域中交换机的三种模式 1 服务器模式servermode即可在此模式的交换机上进行对vlan的操作 创建 删除 重命名等操作 2 客户模式clientmode在此模式的交换机上不可进行对vlan的操作 只能通过学习获得服务器模式的设备上的vlan信息3 透明模式transparentmode可以在本地进行vlan的创建 删除 重命名操作 但是相关的vlan信息不会被传到vtp上 自己也不学习vtp上的vlan信息 但是可以转发从别的交换机上发来的vtp信息 相关命令 1 设置vtp模式 vtp server client transparent 例如 vtpmodeserver2 创建vtp域 Vtpdomain vtp域名 例如 vtpdomainschool3 设置vtp密码 vtppassword 密码 服务器模式和客户模式的域密码必须一致4 设置vtp版本 vtpversion 1 2 一般采用版本2或者 进入vlandatabse模式 修改vtp版本 Vlandatabasevtpv2 mode 试验 1 设置各交换机端口的trunk模式 两台二层交换机2950的设置 Interfacefa0 1SwitchportmodetrunkNoshutdown三层交换机3560上的设置 Interfacefa0 1 2SwitchportmodetrunkNoshutdown