一、VLAN的特点 VLAN具有如下特点:
分段性 , 可根据部门 , 功能和项目来划分成不同的网段;
灵活性 , 组成VLAN的用户不用考虑物物理位置 , 同一个VLAN也可以跨越多个交换机;
安全性 , 通过广播域的分隔 , 使每个逻辑的VLAN就象一个独立的物理桥 , 提高了网络的性能和安全 , 但不同的VLAN间的通讯需要经过路由器来连接 。
二、基本的VLAN配置
1、单个交换机VLAN配置
当不使用VTP协议时 , 交换机应该配置成VTP transparent(透明模式) , 此时交换机VLAN的配置主要包括如下内容:
·使用全局命令 , 启用VTP的transparent 模式;
·使用全局命令定义每个VLAN的编号(必须的)和相应的名称(可选的);
·使用接口子命令 , 将每个端口分配到相应的VLAN 。
假定有如图1所示的交换机划分的三个VLAN , 其配置如下:
witch(config)#vtp transparent domani dummy
witch(config)#vlan 2 name VLAN2
witch(config)#vlan 3 name VLAN3
witch(config)#interface e 0/5
witch(config-if)#vlan-membership static 2
witch(config)#interface e 0/6
witch(config-if)#vlan-membership static 2
witch(config)#interface e 0/7
witch(config-if)#vlan-membership static 2
witch(config)#interface e 0/8
witch(config-if)#vlan-membership static 2
witch(config)#interface e 0/9
witch(config-if)#vlan-membership static3
witch(config)#interface e 0/10
witch(config-if)#vlan-membership static3
witch(config)#interface e 0/11
witch(config-if)#vlan-membership static3
witch(config)#interface e 0/12
witch(config-if)#vlan-membership static3
在以上的配置中 , 让大家觉得希奇的是没有配置VLAN1 , 这没有关系 , 因为它是自动配置的 , 而且任何没有指定静态VLAN配置的端口都被认为是在VLAN1中的 , 同样交换机的地址也被认为是在VLAN1的广播域中 。
在配置完成后 , 可以使用”show vlan vlan#”命令来显示一个特定的VLAN信息 , 验证VLAN的参数 , 例如:
witch#show vlan 3
2、多个交换机的配置
为了答应VLAN跨越多个交换机 , 这就必须配置主干(trunk)来连接这些交换机 。Cisco要求在这种主干链路上使用诸如ISL的主干协议 , 于是启用主干协议的命令就是trunk 。
使用trunk接口配置命令将一个快速以太网接口设置成主干模式 , 在Cisco Catalyst 1900交换机上有两个快速以太网接口fa0/26和fb0/27 。在使用动态交换链路协议(DISL)为ISL时 , 启用和定义主干协议类型可以静态和动态地进行 。trunk接口配置命令的语法如下:
witch(config)#trunk [on/off/desirable/auto/nonnegotiate]
·on--将端口配置成永久的ISL主干模式 , 并与连接设备协商将链路转换成主干模式;
·off--禁止端口的主干模式 , 并与连接设备协商将路转换成非主干模式;
·desirable--触发端口进行协商 , 将链路从非主干模式转换成主干模式;如连接设备在 on,desirable或auto状态下 , 此端口将和主干进行协商 , 否则该端口为非主干端口;
·auto--只有在连接设备是on或desirable状态下才使端口变为主干;
·nonnegotiate--将端口配置成永久的主干模式 , 并且不和对方协商 。
在实际工作中 , 可根据配置参数的选项 , 设置成相应的模式 。
图2
图2是有两个交换机组成三个VLAN的配置示例 , 其配置如下:
witch1(config)#interface e fa 0/26
witch1(config-if)#trunk on
witch1(config-if)#vlan-membership static 1
witch1(config-if)#vlan-membership static 2
witch1(config-if)#vlan-membership static 3
witch1(config)#interface e fb 0/27
witch1(config-if)#trunk on
witch1(config-if)#vlan-membership static 1
推荐阅读
- 光突发交换技术的发展与应用
- 交换机配置经验点滴谈之三人行
- CATALYST交换机命令大全
- ATM交换机通讯管理basic
- 关于四层交换的讨论
- IP高速骨干网络交换标准----MPLS
- QoS、IPv6、软交换和VoIP技术受质疑
- 交换机与网卡端口不能配合导致网络速度变慢
- 配置不当导致网络拓扑图中无法看到交换机
- 主流交换机的镜像配置方法