<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1、 划分VLAN的好处所有做IT的人都知道:解决内部机器较多问题、隔离广播风暴等

2、 在划分VLAN的时候,需要用到一个VLANID号,这个号码是一个从11005的任意数字,还有一种情况是当在VTPVLAN中继协议)模式下使用透明模式的时候,VLANID号是从1006-4096.一台cisco的交换机默认情况下,已划分好一个VLAN,即VLAN1,并且将所有的端口都放在了LVAN1里面,VLAN配置命令如下(在全局模式下):

Vlan 10

Name abc(如果你不给VLAN起名字,那么它默认就以10为这个VLAN的名字)

仅仅把VLAN划分好是没有用的,你还必须指定那个端口在那个VLAN里面,现在假如我把F0/1端口指定给VLAN10

In f0/1

Switchport access vlan 10

exit

3、 VLAN划分好后,它通过show run是看不到的,因为VLAN是单独存在一个文件里叫做vlan.dat,如果想要看VLAN信息的话,只能通过show vlan 来进行查看

4、 VLAN的封装模式:ISL中继和802.1Q中继,这两种模式的区别在于ISL中继是cisco的专用协议,而802.1Q是由IEEE协会规定,可用于不同设备的交换机在进行连接时使用

5、 在一个划分好VLAN的局域网中,如果两台交换机(它们上面都有VLAN)相连时,那么这两台交换机相连接的端口都必配成trunk端口,而且要进行封装,最好用802.1Q,命令如下

Interface f0/1

Switchport trunk encapsulation dot1q

Switchport mode trunk

6、 DTP-实现VLAN的动态中继

它是一个cisco的专用协议,默认情况下,中继状态是desirable,而中继的另一端只要使用以下条件,那么它就会试图协商中继,以下是几个中继模式

Access:端口永远不会中继,因为它是一个访问端口,只能属于某个VLAN

Trunk:端口永久性中继,并试图与远端协商中继

Dynamic desirable:如果另一端为trunk desirableauto,端口就协商中继

Dynamic auto:如果另一端为trunk desirable 端口就协商中继

Nonegotiate:端口永久性中继,但禁用DTP协商(用于连接到非cisco交换机上)、

查看中继状态

Show interface trunk

7、 VTPVLAN中继协议)

它的作用就是当在一个大型网络中要配置很多台交换机的VLAN信息相同的时候,会很麻烦,那么这个时候就可以用VTP,这样它就会使每台VTP信息相匹配的交换机进行一个VLAN复制功能,而你只需要做的就是配置好每台的VTP信息,然后在配置VTP服务器上VLAN的信息,那么下面的客户端就会自动同步VTP服务器的配置。

     VTP的同步是根据VLAN修改后的一个版本号来决定的,因为只要你对一个VLAN进行了修改,那么它的版本号就自动加1,然后其它交换机当发现有更高的版本号的时候,它就会去同步那些版本号高的VLAN

VTP的模式有三种:

Ø  服务器模式(它的功能是让客户端来同步自己的VLAN信息,它可以添加、修改或删除VLAN信息)

Ø  客户端模式(它的功能是用来同步运行服务器模式的那台交换机的信息,它不能够更改自己的VLAN配置信息)

Ø  透明模式(这是一个较特殊的模式,它即不同步服务器模式的信息,同时下面的客户端也不同步它的VLAN信息,但是它可以传递VLAN信息,并且可以建立属于自己的VLAN,它的VLANID号是10064096

VTP的配置(全局模式下):

Vtp mode server/client(配置一台交换机的VTP模式)

Vtp domain abc(首先给VTP配置一个域名叫abc

Vtp password eee(配置VTP的密码为eee

这样就配置好了,有一个要求就是在使用VTP的时候,所有VTP域内的交换机它们的VTP信息必须配置成相同的

要查年VTP的配置信息

Show vtp status

Show vtp password (查看VTP的密码)

8、 单臂路由

原理:

Ø  路由器连接交换机的那个端口必有要开启子接口,然后在将子接口的模式封装为dot1q,接下来在每个子接口上配置与每个VLAN相对应的IP地址(这些子接口的IP地址也就是每个VLAN里网段的网关地址),

Ø  交换机与路由器相连的那个接口要做两个步骤,第一要封装成为dot1q,第二要配置成trunk

Ø  在交换机上进行一个VLAN划分,然后将相应的端口分给相应的VLAN

比如说现在我要划分两个vlanvlan10vlan 20,分别对应的IP地址是192.168.1.0/24192.168.2.0/24,而两个子接口的IP地址分另为192.168.1.1 192.168.2.1,其中路由器的f0/1端口与交换机的f0/1端口相连,要求把交换机的f0/2f0/3端口分别分给vlan 10vlan 20

先配置路由器

In f0/1

No shutdown

Exit

In f0/1.10

Encapsulation dot1q 10

Ip address 192.168.1.1 255.255.255.0

Exit

In f0/1.20

Encausulation dot1q 20

Ip address 192.168.2.1 255.255.255.0

Exit

end

Copy run start

接下来配置交换机

In f0/1

Switchport trunk encapsulation dot1q

Switchport mode trunk

Exit

Vlan 10

Name vlan10

Exit

Vlan 20

Name vlan20

Exit

In f0/2

Switchport access vlan 10

Exit

In f0/3

Switchport access vlan 20

Exit

End

Copy run start