收藏
下载资源 加入VIP免费专享

VLAN的基本配置命令及公司内部进行VLAN的划分实例.docx

上传人:小飞机 文档编号:3168623 上传时间:2023-03-11 格式:DOCX 页数:15 大小:43.80KB
返回 下载 相关 举报
VLAN的基本配置命令及公司内部进行VLAN的划分实例.docx_第1页
第1页 / 共15页
VLAN的基本配置命令及公司内部进行VLAN的划分实例.docx_第2页
第2页 / 共15页
VLAN的基本配置命令及公司内部进行VLAN的划分实例.docx_第3页
第3页 / 共15页
VLAN的基本配置命令及公司内部进行VLAN的划分实例.docx_第4页
第4页 / 共15页
VLAN的基本配置命令及公司内部进行VLAN的划分实例.docx_第5页
第5页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《VLAN的基本配置命令及公司内部进行VLAN的划分实例.docx》由会员分享,可在线阅读,更多相关《VLAN的基本配置命令及公司内部进行VLAN的划分实例.docx(15页珍藏版)》请在三一办公上搜索。

1、VLAN的基本配置命令及公司内部进行VLAN的划分实例VLAN的基本配置命令及公司内部进行VLAN的划分实例 VLAN的基本配置命令】1、 创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name mahaobinswitch(vlan)#exit2、 创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name mahaobin3、 删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、 删除vlan方法二switch(config)#no v

2、lan 105、 删除vlan方法三switch#delete vlan.dat6、 将端口加入到vlan中switch(config-if)#switchport access vlan 107、 将一组连续的端口加入到vlan中switch(config)# interface range f0/1 5switch(config-if-range)#switchport access vlan 108、 将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access v

3、lan 1switch(config-if-range)#no switchport access vlan 10switch(config-if-range)#switchport access vlan 19、 查看所有vlan的摘要信息switch#show vlan brief10、 查看指定vlan的信息switch#show vlan id 1011、 指定端口成为trunkswitch(config-if)#switchport mode trunk12、 Trunk的自动协商switch(config-if)#switchport mode dynamic desirables

4、witch(config-if)#switchport mode dynamic auto注意:如果中继链路两端都设置成auto将不能成为trunk13、 查看端口状态switch#show interface f0/2 switchport14、 在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 2015、 在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add 20 对于每个公司而言都有自己不同的需求,下面我们给出一个典型的公司的V

5、LAN的实例,这样也可以成为我们以后为公司划分VLAN的依据。 某公司现在有工程部、销售部、财务部。VLAN的划分:工程部VLAN10,销售部VLAN20,财务部VLAN30,并且各部门还可以相互通讯。现有设备如下:Cisco 3640路由器,Cisco Catalyst 2924交换机一台,二级交换机若干台。交换机配置文件中的部分代码如下: . ! interface vlan10 ip address 192.168.0.1 ! interface vlan20 ip address 192.168.1.1 ! interface vlan30 ip address 192.168.2.1

6、 ! . 路由器配置文件中的部分代码如下: . interface FastEthernet 1/0.1 encapsulation isl 10 ip address 192.168.0.2 ! interface FastEthernet 1/0.2 encapsulation isl 20 ip address 192.168.1.2 ! interface FastEthernet 1/0.3 encapsulation isl 30 ip address 192.168.2.2 ! . ! router rip network 192.168.0.0 ! 交换机的端口工作模式通常可以

7、分为三种,它们分别为Access模式、Multi模式、Trunk模式。允许多个vlan的是multi模式,而不是trunk模式。Access模式的交换端口往往只能属于1个VLAN,通常用于连接普通计算机的端口;Trunk模式的交换端口可以属于多个VLAN,能够发送和接受多个VLAN的数据报文,通常使用在交换机之间的级联端口上;multi模式的交换端口可以属于多个VLAN,能够发送和接受多个VLAN的数据报文,可以用于交换机之间的连接,也可以用于连接普通计算机的端口,所以access和trunk没有可比性。三种模式的交换端口能够共同使用在相同的一台交换机中,不过Trunk模式的交换端口和mult

8、i模式的交换端口相互之间不能直接切换,往往只能先将交换端口设置为Access模式,之后再设置为其他模式。我见过的最好的划分Vlan的教程四(转载) 七、三层交换机 使用路由器进行VLAN间路由时的问题 现在,我们知道只要能提供VLAN间路由,就能够使分属不同VLAN的计算机互相通信。但是,如果使用路由器进行VLAN间路由的话,随着VLAN之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。 交换机使用被称为ASIC的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为

9、速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。 三层交换机 为了解决上述问题,三层交换机应运而生。三层交换机,本质上就是“带有路由功能的交换机”。路由属于OSI参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。 关于三层交换机的内部结构,可以参照下面的简图。 在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速

10、路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽 使用三层交换机进行VLAN间路由 在三层交换机内部数据究竟是怎样传播的呢?基本上,它和使用汇聚链路连接路由器与交换机时的情形相同。 假设有如下图所示的4台计算机与三层交换机互联。当使用路由器连接时,一般需要在LAN接口上设置对应各VLAN的子接口;而三层交换机则是在内部生成“VLAN接口”。VLAN接口,是用于各VLAN收发数据的接口。 为了与使用路由器进行VLAN间路由对比,让我们同样来考虑一下计算机A与计算机B之间通信时的情况。首先是目标地址为B的数据帧被发到交换机;通过检索同一VLAN的MAC地址列表发现计算机

11、B连在交换机的端口2上;因此将数据帧转发给端口2。 使用三层交换机进行VLAN间路由 接下来设想一下计算机A与计算机C间通信时的情形。针对目标IP地址,计算机A可以判断出通信对象不属于同一个网络,因此向默认网关发送数据。 交换机通过检索MAC地址列表后,经由内部汇聚链接,将数据帧转发给路由模块。在通过内部汇聚链路时,数据帧被附加了属于红色VLAN的VLAN识别信息。 路由模块在收到数据帧时,先由数据帧附加的VLAN识别信息分辨出它属于红色VLAN,据此判断由红色VLAN接口负责接收并进行路由处理。因为目标网络192.168.2.0/24是直连路由器的网络、且对应蓝色VLAN;因此,接下来就会从

12、蓝色VLAN接口经由内部汇聚链路转发回交换模块。在通过汇聚链路时,这次数据帧被附加上属于蓝色VLAN的识别信息。 交换机收到这个帧后,检索蓝色VLAN的MAC地址列表,确认需要将它转发给端口3。由于端口3是通常的访问链接,因此转发前会先将VLAN识别信息除去。最终,计算机C成功地收到交换机转发来的数据帧。 整体的流程,与使用外部路由器时的情况十分相似都需要经过发送方交换模块路由模块交换模块接收方。 *八、加速VLAN间通信的手段流 根据到此为止的学习,我们已经知道VLAN间路由,必须经过外部的路由器或是三层交换机的内置路由模块。但是,有时并不是所有的数据都需要经过路由器。 例如,使用FTP传输

13、容量为数MB以上的较大的文件时,由于MTU的限制,IP协议会将数据分割成小块后传输、并在接收方重新组合。这些被分割的数据,“发送的目标”是完全相同的。发送目标相同,也就意味着同样的目标IP地址、目标端口号。自然,源IP地址、源端口号也应该相同。这样一连串的数据流被称为“流”。 只要将流最初的数据正确地路由以后,后继的数据理应也会被同样地路由。 据此,后继的数据不再需要路由器进行路由处理;通过省略反复进行的路由操作,可以进一步提高VLAN间路由的速度。 加速VLAN间路由的机制 接下来,让我们具体考虑一下该如何使用三层交换机进行高速VLAN间路由。 首先,整个流的第一块数据,照常由交换机转发路由

14、器路由再次由交换机转发到目标所连端口。这时,将第一块数据路由的结果记录到缓存里保存下来。需要记录的信息有: ? 目标IP地址 ? 源IP地址 ? 目标TCP/UDP端口号 ? 源TCP/UDP端口号 ? 接收端口号 ? 转发端口号 ? 转发目标MAC地址 等等。 同一个流的第二块以后的数据到达交换机后,直接通过查询先前保存在缓存中的信息查出“转发端口号”后就可以转发给目标所连端口了。 这样一来,就不需要再一次次经由内部路由模块中继,而仅凭交换机内部的缓存信息就足以判断应该转发的端口。 这时,交换机会对数据帧进行由路由器中继时相似的处理,例如改写MAC地址、IP包头中的TTL和Check Sum

15、校验码信息等, 通过在交换机上缓存路由结果,实现了以缆线速度接收发送方传输来数据的数据、并且能够全速路由、转发给接收方。 需要注意的是,类似的加速VLAN间路由的手法多由各厂商独有的技术所实现,并且该功能的称谓也因厂商而异。例如,在Cisco的Catalyst系列交换机上,这种功能被称为“多层交换”。另外,除了三层交换机的内部路由模块,外部路由器中的某些机型也支持类似的高速VLAN间路由机制。 *九、传统型路由器存在的意义路由器的必要性 三层交换机的价格,在问世之初非常昂贵,但是现在它们的价格已经下降了许多。目前国外一些廉价机型的售价,折合成人民币后仅为一万多元,而且还在继续下降中。 既然三层

16、交换机能够提供比传统型路由器更为高速的路由处理,那么网络中还有使用路由器的必要吗? 答案是:“是”。 使用路由器的必要性,主要表现在以下几个方面: ? 用于与WAN连接 三层交换机终究是“交换机”。也就是说,绝大多数机型只配有LAN接口。在少数高端交换机上也有用于连接WAN的串行接口或是ATM接口,但在大多数情况下,连接WAN还是需要用到路由器。 ? 保证网络安全 在三层交换机上,通过数据包过滤也能确保一定程度的网络安全。但是使用路由器所提供的各种网络安全功能,用户可以构建更为安全可靠的网络。 路由器提供的网络安全功能中,除了最基本的数据包过滤功能外,还能基于IPSec构建VPN、利用RADI

17、US进行用户认证等等。 ? 支持除TCP/IP以外的网络架构 尽管TCP/IP已经成为当前网络协议架构的主流,但还有不少网络利用Novell Netware下的IPX/SPX或Macintosh下的Appletalk等网络协议。三层交换机中,除了部分高端机型外基本上还只支持TCP/IP。因此,在需要使用除TCP/IP之外其他网络协议的环境下,路由器还是必不可少的。 注:在少数高端交换机上,也能支持上述路由器的功能。例如Cisco的Catalyst6500系列,就可以选择与WAN连接的接口模块;还有可选的基于IPSec实现VPN的模块;并且也能支持TCP/IP以外的其他网络协议。 路由器和交换机

18、配合构建LAN的实例 下面让我们来看一个路由器和交换机搭配构建LAN的实例。 利用在各楼层配置的二层交换机定义VLAN,连接TCP/IP客户计算机。各楼层间的VLAN间通信,利用三层交换机的高速路由加以实现。如果网络环境要求高可靠性,还可以考虑冗余配置三层交换机。 与WAN的连接,则通过带有各种网络接口的路由器进行。并且,通过路由器的数据包过滤和VPN等功能实现网络安全。此外,使用路由器还能支持Novell Netware等TCP/IP之外的网络。 只有在充分掌握了二层、三层交换机以及传统路由器的基础上,才能做到物竞其用,构筑出高效率、高性价比的网络。 *十、使用VLAN设计局域网使用VLAN

19、设计局域网的特点 通过使用VLAN构建局域网,用户能够不受物理链路的限制而自由地分割广播域。 另外,通过先前提到的路由器与三层交换机提供的VLAN间路由,能够适应灵活多变的网络构成。 但是,由于利用VLAN容易导致网络构成复杂化,因此也会造成整个网络的组成难以把握。 可以这样说,在利用VLAN时,除了有: ? 网络构成灵活多变 这个优点外,还搭配着: ? 网络构成复杂化 这个缺点。 下面,就让我们来看看具体的实例。 不使用VLAN的局域网中网络构成的改变 假设有如图所示的由1台路由器、2台交换机构成的“不使用VLAN构建”的网络。 图中的路由器,带有2个LAN接口。左侧的网络是192.168.

20、1.0/24,右侧是192.168.2.0/24。 现在如果想将192.168.1.0/24这个网络上的计算机A转移到192.168.2.0/24上去,就需要改变物理连接、将A接到右侧的交换机上。 并且,当需要新增一个地址为192.168.3.0/24的网络时,还要在路由器上再占用一个LAN接口并添置一台交换机。而由于这台路由器上只带了2个LAN接口,因此为了新增网络还必须将路由器升级为带有3个以上LAN接口的产品。 使用VLAN的局域网中网络构成的改变 接下来再假设有一个由1台路由器、2台交换机构成的“使用VLAN”的局域网。交换机与交换机、交换机与路由器之间均为汇聚链路;并且假设192.1

21、68.1.0/24对应红色VLAN、192.168.2.0/24对应蓝色VLAN。 需要将连接在交换机1上192.168.1.0/24这个网段的计算机A转属192.168.2.0/24时,无需更改物理布线。只要在交换机上生成蓝色VLAN,然后将计算机A所连的端口1加入到蓝色VLAN中去,使它成为访问链接即可。 然后,根据需要设定计算机A的IP地址、默认网关等信息就可以了。如果IP地址相关的设定是由DHCP获取的,那么在客户机方面无需进行任何设定修改,就可以在不同网段间移动。 利用VLAN后,我们可以在免于改动任何物理布线的前提下,自由进行网络的逻辑设计。如果所处的工作环境恰恰需要经常改变网络布

22、局,那么利用VLAN的优势就非常明显了。 并且,当需要新增一个地址为192.168.3.0/24的网段时,也只需要在交换机上新建一个对应192.168.3.0/24的VLAN,并将所需的端口加入它的访问链路就可以了。 如果网络环境中还需要利用外部路由器,则只要在路由器的汇聚端口上新增一个子接口的设定就可以完成全部操作,而不需要消耗更多的物理接口。要使用的是三层交换机内部的路由模块,则只需要新设一个VLAN接口即可。 网络环境的成长,往往是难以预测的,很可能经常会出现需要分割现有网络或是增加新网络的情况。而充分活用VLAN后,就可以轻易地解决这些问题。 利用VLAN而导致的网络结构复杂化 虽然利

23、用VLAN可以灵活地构建网络,但是同时,它也带来了网络结构复杂化的问题。 特别是由于数据流纵横交错,一旦发生故障时,准确定位并排除故障会比较困难。 为了便于理解数据流向的复杂化,假设有下图所示的网络。计算机A向计算机C发送数据时,数据流的整体走向如下: 计算机A交换机1路由器交换机1交换机2计算机C 首先计算机A向交换机1送出数据,其后数据被转发给路由器进行VLAN间路由。路由后的数据,再从汇聚链路返回交换机1。由于通信目标计算机C并不直连在交换机1上,因此还需要经过汇聚链路转发到交换机2。在交换机2上,数据最终被转发到C所连的端口2上,这才完成整个流程。 在这个例子中,仅由2台交换机构成网络

24、,其数据流已经如此复杂,如果构建横跨多台交换机的VLAN的话,每个数据流的流向显然会更加难以把握。 网络的逻辑结构与物理结构 为了对应日渐复杂化的数据流,管理员需要从“逻辑结构”与“物理结构”两方面入手,把握好网络的现状。 物理结构,指的是从物理层和数据链路层观察到的网络的现状,表示了网络的物理布线形态和VLAN的设定等等。 而逻辑结构,则表示从网络层以上的层面观察到的网络结构。下面我们就试着以路由器为中心分析一个IP网络的逻辑结构。 还是先前的那个例子,描绘了布线形态和VLAN设定的“物理结构”如下图所示。 分析这个物理结构并转换成以路由器为中心的逻辑结构后,会得到如下的逻辑结构图。当我们需

25、要进行路由或是数据包过滤的设定时,都必须在逻辑结构的基础上进行。 把握这两种网络结构图的区别是十分重要的,特别是在VLAN和三层交换机大行其道的现代企业级网络当中。划分VLAN的命令例如创建vlan 10 Switch(config)#vlan 102.删除vlan 10 Switch(config)#no vlan 103.查看vlan 的配置Switch#show vlan brief4.在vlan 10 中添加端口 f0/2Switch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-

26、if)#switchport vlan 105.在vlan 10中删除f0/2 Switch(config)#interface f0/2Switch(config-if)#no switchport vlan 106.在端口f0/1封装802.1QSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch#show interface f0/1 switchport(查看配置信息)7.在trunk中添加vlan 20 接口为f0/1Switch(config)#interface f0/1Switch(

27、config-if)#switchport trunk allowed vlan add 208.在trunk删除vlan 20 接口为f0/1Switch(config)#interface f0/1Switch(config-if)#switchport trunk allowed vlan remove 209.把f0/1和 f0/2绑定成channelSwitch(config)#interface range f0/1 -2Switch(config-range-if)#channel-group 1 mode onSwitch#show etherchannel 1 summary(查看以太通道的配置)

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号