交换机的VLAN配置.docx
《交换机的VLAN配置.docx》由会员分享,可在线阅读,更多相关《交换机的VLAN配置.docx(30页珍藏版)》请在冰点文库上搜索。
交换机的VLAN配置
第3章项目二交换机的VLAN配置
【职业能力目标】
1)根据实际需要,实现单交换机PortVLAN配置。
2)根据实际需要,实现两交换机TAGVLAN配置,达到不同交换机与同一VLAN内主机相通
信的目的。
3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。
任务1——交换机VLAN的建立
3.1.1任务情境
你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。
3.1.2任务分析
为了完成公司领导提岀的任务,实现部门之间安全有效的互访,我们将交换机划分成几个
VLAN,使每个部门的主机在一个相同VLAN内。
具体划分为:
财务部(PC101、102)在VLAN100
中,VLAN100包括Fa0/1〜Fa0/8端口;计划部(pc201、202)在VLAN200中,VLAN200包括
Fa0/9〜Fa0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa0/17〜Fa0/24端口。
这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。
拓扑图如图3-1所示。
图3-1单交换机VLAN划分
任务实施
1•配置各个PC机的IP地址
在PacketTracer中单击PC101,在弹岀的窗口中单击“桌面”选项卡下的“IP地址配
置”选项,得到图3-2,在该窗口下配置PC101的IP地址。
按照同样方法,分别配置好图3-1
所示的其他PC机的IP地址。
由于所有计算机在同一网络地址内,因此这里没有配置网关地址。
图3-2配置PC101IP地址
2•创建VLAN并分配端口
switchA>enable
switchA#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
switchA(config)#vlan100
switchA(config-vlan)#vlan200
switchA(config-vlan)#vlan300
switchA(config-vlan)#exit
switchA(config)#intrangefastEthernet0/1-8
switchA(config-if-range)#switchportmodeaccess
switchA(config-if-range)#switchportaccessvlan100
switchA(config-if-range)#exit
switchA(config)#interfacerangefastEthernet0/9-16
switchA(config-if-range)#switchportmodeaccess
switchA(config-if-range)#switchportaccessvlan200
switchA(config-if-range)#exit
switchA(config)#interfacerangefastEthernet0/17-24
switchA(config-if-range)#switchportmodeaccess
switchA(config-if-range)#switchportaccessvian300
switchA(config-if-range)#exit
switchA(config)#exit
查看VLAN配置情况:
switchA#showvian
1default
100VLAN0100
200VLAN0200
300VLAN0300
物理配置臬面
activeGig1/1,Gig1/2
activeFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
activeFa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
activeFa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
1003token-ring-default
act/unsup
1004fddinet-default
act/unsup
1005trnet-default
act/unsup
3•测试
在PacketTracer中单击
PC101,在弹岀的窗口中单击“桌面”选项卡下“命令提示符”、
1002fddi-default
act/unsup
3-4所示:
其中PC101与PC102在同一VLAN内,能够PING通;PC102与PC202不在同一VLAN
内,不能PING通。
物理配置桌面
图3-4测试结果
3.1.4相关知识
1.什么是VLAN
VLAN是虚拟局域网(VirtualLocalAreaNetwork)的简称,它是在一个物理网络上划分
岀来的逻辑网络,按照功能、部门及应用等因素划分成工作组,形成一个个虚拟网络,不需要考虑设备所处的物理位置,就可直接为虚拟网络上的设备或用户提供服务。
VLAN的划分不受网
络端口的实际物理位置限制,和普通物理网络有着同样的属性。
一个VLAN是一个广播域,第二
层的单播、多播和广播帧在同一VLAN内转发、扩散,而不会直接进入其他VLAN之中。
所以,女口
果一个端口所连接的主机想要和它不在同一VLAN内的主机通信,则必须通过路由器或三层交换
机才能实现。
在交换机组成的网络中,由于交换机速度快,可以提高数据交换速度,但是由于所有主机
都在一个广播域,也就是说,一台主机向外发送的广播包其他所有主机都能收到,如果网络规模较大,网络中的大量广播包会占用很大的网络资源,严重影响了网络性能,也影响了交换网络的发展。
VLAN技术很好的解决了交换网络中划分广播域的问题,运用VLAN技术可以对交换网
络进行隔离划分,划分到同一VLAN的主机属于一个广播域,这样划分岀来的网络是逻辑网络,
并且划分岀来的VLAN端口不受地理位置限制,就是说不同交换机上的端口可以划分到一个VLAN
中来。
VLAN划分的种类有很多,如基于端口的划分、基于协议的划分、基于MAC地址的划分
等,目前应用较多的是基于端口的划分,因为这种划分方法简单易用。
2.VLAN成员类型
基于端口划分的VLAN有两种类型,即PortVLAN和TagVLAN。
被设置为PortVLAN的端口叫Access端口,只能属于一个VLAN通常用来连接主机;被设置为TagVLAN的端口叫Trunk
口,属于所有VLAN能够转发所有VLAN的帧,通常用来连接需要通信的不同VLAN,实现不同
VLAN的通信。
3•配置VLAN
一个VLAN是以VLANID来标识的,VLANID从“1〜4096",可以添加、删除、修改,其中VLAN1由交换机自动建立的,不可以删除。
可以使用“Interface”配置模式来配置一个端口
的VLAN成员类型、加入或移岀VLAN。
默认的VLAN配置如下表3-1所示。
表3-1默认的VLAN配置
参数
默认值
范围
VLANID
1
1〜4096
VLANname
VLANXXXX,XXXX是VLANID数
无范围
VLANstate
Active
Active,Inactive
在特权模式下,可以通过表3-2所示步骤,创建、修改一个VLAM
表3-2创建、修改VLAN步骤
步骤
命令
含义
步骤1
Configureterminal
进入全局配置模式
步骤2
Vlanvlanid
输入一个VLANID。
如果输入的是一个新的VLAN
ID,则交换机创建一个VLAN如果输入的是已
经存在的VLAN,则修改相应的VLAN
步骤3
Namevlan-name
(可选)为VLAN取一个名字,如果没有这一步,则交换机会自动为它起一个名字
VLAXXXX,期中XXXX是0开头的四位
VLANID号。
步骤4
end
回到特权命令模式
步骤5
Showvlan
显示交换机VLANJ看是否正确建立。
步骤6
Copyrunning-configstartup
config
将配置保存在配置文件中
在特权模式下,可以通过表3-3所示步骤,删除一个VLAM
表3-3删除VLAN步骤
步骤
命令
含义
步骤1
Configureterminal
进入全局配置模式
步骤2
NoVlanvlanid
输入一个VLANID,删除它。
步骤3
end
回到特权命令模式
步骤4
Showvlan
显示交换机VLAN看是否正确删除。
步骤5
Copyrunning-configstartup
config
将配置保存在配置文件中
在特权模式下,可以通过表3-4所示步骤,为一个VLAN分配Access口
表3-4将端口分配到VLAN中的步骤
步骤
命令
含义
步骤1
Configureterminal
进入全局配置模式
步骤2
Interfaceinterface-id
输入一个想加入VLAN的interfaceid
步骤3
Switchportmodeaccess
定义该端口的VLAN成员类型(access型)
步骤4
Switchportaccessvlanvlan-id
将这个端口分配给VLAN
步骤5
end
回到特权命令方式
步骤6
Showinterfaceinterface-id
switchport
检查接口完整信息
步骤7
Copyrunning-configstartup
config
(可选)将配置保存在配置文件中
3.1.5拓展知识
1•交换机接口
交换机接口类型如表3-5所示。
表3-5交换机接口类型
类型
模式
描述
AccessPort
2层口
实现2层交换功能,且只转发来自同一个VLAN的帧
TrunkPort
2层口
实现2层交换功能,可转发来自多个VLAN的帧
L2AggregatePort
2层口
由多个物理接口组成的一个高速传输通道
RoutedPort
3层口
用单个物理接口构成的三层网关接口
SVI
3层口
用多个物理接口构成的三层网关接口
L3AggregatePort
3层口
由多个物理接口组成的一个高速三层网关接口
交换机接口的默认配置如表3-6所示。
表3-6交换机接口的默认配置
参数
默认设置
工作模式
2层交换模式
接口类型
AccessPort
缺省VLANL
VLAN1
接口状态
UP(激活)
接口描述
无
工作速度
自协商
双工模式
自协商
流控
关闭
风暴控制
关闭
接口保护
关闭
接口安全
关闭
2•交换机接口的配置方法
配置接口时,可以配置单个接口,也可以成组配置多个接口。
配置单个接口:
Switch(config)#interfaceport-ID
Switch(config-if)#配置接口参数
interface命令用于指定一个接口,之后的命令都是针对此接口的。
说明:
interface命令可以在全局配置模式下执行,此时会进入接口配置模式,它也可以在接
口配置模式下执行,所以配置完一个接口后,可直接用interface命令指定下一个接口。
参数:
port-ID是接口的标识,它可以是一个物理接口,也可以是一个VLAN(此时应该把VLAN
理解为一个接口),或者是一个AggregatePort。
配置举例:
Switch>enable
Switch#configureterminal
Switch(config)#interfacevlan1
Switch(config-if)#
Switch(config-if)#interfacefO/1
Switch(config-if)#duplexfull
Switch(config-if)#interfacefO/2
Switch(config-if)#duplexfull
Switch(config-if)#end
Switch#
说明:
当交换机没有3层口时,所有接口都属于VLAN1,所以VLAN1的IP地址就是交换机的IP
地址。
成组配置接口:
如果有多个接口需要配置相同的参数时,可以成组配置这些接口。
Switch(config)#interfacerangeport-range
Switch(config-if)#配置接口参数
参数:
port-range是接口的范围,它可以指定多个范围段,各范围段之间用逗号隔开。
说明:
port-range指定接口范围可以是物理接口范围,也可以是一个VLAN范围。
如:
fO/1-6
vlan2-4等。
注意:
在interfacerange中的接口必须是相同类型的接口。
配置举例:
配置交换机的接口fastethernet0/1~fastethernetO/12的速度为100Mbps,并把
fastethernet0/1~fastethernet0/3和fastethernet0/7~fastethernet0/10分配给VLAN2。
Switch>enable
Switch#configureterminal
Switch(config)#interfacerangef0/1-12
Switch(config-if)#speed100
Switch(config-if)#interfacerangef0/1-3,0/7-10
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#end
Switch#
任务2――跨交换机相同VLAN的通信与控制
(1)
3.2.1任务情境
你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,其中销售部的计算机分布在几座楼内,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。
3.2.2任务分析
为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个
VLAN,使每个部门的主机在一个相同VLAN内。
具体划分为:
财务部(pc101)在VLAN100中,
VLAN100包括Fa0/1〜Fa0/7端口;计划部(pc201)在VLAN200中,VLAN200包括Fa0/8〜Fa0/16端口;销售部(pc301、302)的计算机在不同的交换机上的VLAN300中,VLAN300包括Fa
0/17〜Fa0/20端口,并且两交换机相连的接口Fa0/24设为Trunk类型,所以VLAN数据都可
以通过Trunk口从一台交换机某一VLAN到达另一台交换机同一VLAN,这样,在同一VLAN内的主机可以相互访问,不同部门的计算机不在一个VLAN内,不能互访。
网络拓扑如图3-5所示。
1•配置各个PC机的IP地址
在PacketTracer中单击PC101,在弹岀的窗口中单击“桌面”选项卡下的“IP地址配
置”选项,得到图3-6,在该窗口下配置PC101的IP地址。
按照同样方法,分别配置好图3-5
所示的其他PC机的IP地址。
由于所有计算机在同一网络地址内,因此这里没有配置网关地址。
2•创建VLAN并分配端口
交换机SWITCHA配置:
第一步:
进入全局配置模式
SwitchA>
SwitchA>enable
SwitchA#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
第二步:
创建VLAN并分配端口
SwitchA(config)#vlan100
SwitchA(config-vlan)#vlan200
图3-6配置PC101IP地址
SwitchA(config-vlan)#vlan300
SwitchA(config-vlan)#exit
SwitchA(config)#interfacerangefastEthernet0/1-7
SwitchA(config-if-range)#switchportmodeaccess
SwitchA(config-if-range)#switchportaccessvlan100
SwitchA(config-if-range)#interfacerangefastEthernet0/8-16
SwitchA(config-if-range)#switchportmodeaccess
SwitchA(config-if-range)#switchportaccessvlan200
SwitchA(config-if-range)#interfacerangefastEthernet0/17-20
SwitchA(config-if-range)#switchportmodeaccess
SwitchA(config-if-range)#switchportaccessvlan300
SwitchA(config-if-range)#exit
SwitchA(config-if)#interfacefastEthernet0/24
SwitchA(config-if)#switchportmodetrunk
%LINEPROTO-5-UPDOWNineprotocolonInterfaceFastEthernet0/24,changedstateto
down
%LINEPROTO-5-UPDOWNineprotocolonInterfaceFastEthernet0/24,changedstateto
up
SwitchA(config-if)#noshutdown
查看VLAN及端口配置情况:
SwitchA#showrunning-config
Buildingconfiguration...
Currentconfiguration:
2072bytes
version
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
hostnameSwitchinterfaceFastEthernet0/1switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/4switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/5switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/6switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/7switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/8switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/9switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/10switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/11switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/12switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/13switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/14switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/15switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/16switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/17switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/18switchportaccessvlan300switchportmodeaccess
interfaceFastEthernet0/19switchportaccessvlan300switchportmodeaccess
interfaceFastEth
升级会员 