文章目录
一、 认识VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种二层技术。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
作用:将一个大的广播域分割成小的广播域。(VLAN可以分割广播域)
分类:默认VLAN、业务VLAN、管理VLAN
ID范围:
(1)普通范围VLAN ID是1-1005(VLAN1、VLAN1002-VLAN1005是保留的)。
(2)扩展范围VLAN ID是1006-4094。
基本配置
创建VLAN
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name A //给vlan10命名
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name B
添加VLAN成员
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10 //假如前面没有创建VLAN10,这命令会自动创建
批量添加VLAN成员
Switch(config)#interface range fastEthernet 0/1-8
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
批量添加VLAN成员(端口号不连续)
Switch(config)#interface range f0/10-20,f0/23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
修改VLAN成员
按照添加单个VLAN成员的方法即可。
删除VLAN
删除之前可以先试用show vlan brief命令查看有哪些VLAN存在,成员有哪些,先删除成员、再删除VLAN ID。
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#no switchport access vlan 10 //默认将端口放回VLAN1
Switch(config-if)#no vlan 10
如果不先删除成员,直接删除VLAN ID,会导致成员端口处于游离状态,不会归属回VLAN1。
二、 实验内容
实验一(单交换机VLAN配置)
目的:熟悉VLAN基本配置。
步骤一:创建VLAN
Switch(config)#vlan 10
Switch(config-vlan)#name A
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name B
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name C
步骤二:添加VLAN成员
Switch(config)#interface range fastEthernet 0/1-8
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config)#interface range fastEthernet 0/9-16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config)#interface range fastEthernet 0/17-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
步骤三:查看VLAN信息
Switch#show vlan brief
步骤四:测试
给PC配置IP地址,配置规律遵循上表规划。同个VLAN的PC能够相互ping通,不同VLAN的PC不能够ping通。
实验二(多交换机VLAN配置)
目的:熟练运用VLAN配置,理解不同VLAN间二层网络不通达的原理。
操作:在每个交换机配置完后都要使用show vlan brief查看vlan信息。
最后根据信息表在每台PC上配置响应的IP地址(具体地址由自己规划)。
结论:同一部门的PC能够通信,不同部门的PC不能通信。
Trunk技术
DTP协议
DTP(Dynamic Trunk Protocol)是二层动态Trunk协议,用于两台Cisco设备之间协商形成Trunk,是思科专用协议。DTP默认启用,也可禁用,DTP协商会导致网络流量的增加。
只有当相邻交换机端口被配置为某个支持DTP的Trunk模式时,DTP才可管理Trunk协商。使用DTP交换机间可自动协商Trunk链路的形成,也可协商Trunk链路的封装类型。
实验三(应用trunk技术)
目的:掌握trunk技术的使用原理及配置方法。
步骤一:将专用服务器添加到对应VLAN
SW1(config)#vlan 30
SW1(config-vlan)#name production
SW1(config-vlan)#interface g0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 30
SW3(config)#vlan 20
SW3(config-vlan)#name marketing
SW3(config-vlan)#interface g0/1
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 20
步骤二:将级联链路配置成trunk模式(以下配置静态模式)
SW1(config)# interface g0/1
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport nonegotiate //关闭协商
SW2(config)# interface range g0/1-2
SW2(config-if)# switchport mode trunk
SW2(config-if)# switchport nonegotiate
SW3(config)# interface g0/2
SW3(config-if)# switchport mode trunk
SW3(config-if)# switchport nonegotiate
使用show interfaces trunk在每台交换机上查看链路形成的结果。
最后根据信息表在每台PC上配置响应的IP地址(具体地址由自己规划)。
结论:同一部门的PC能够通信,不同部门的PC不能通信。
VTP协议
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。 一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN,发送并转发相关的通告信息,同步vlan配置,会把配置保存在NVRAM中。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN,但可以转发通告,同步vlan配置,不保存配置到NVRAM中。VTP Transparent相当于是一项独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息,同时会转发通告并把配置保存到NVRAM中。
实验四(应用VTP技术)
目的:掌握VTP技术的使用原理及配置方法。
步骤一:配置trunk
SW1(config)#interface g0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport nonegotiate
SW2(config)#interface range g0/1-2
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#switchport nonegotiate
SW3(config)#interface g0/2
SW3(config-if)#switchport mode trunk
SW3(config-if)#switchport nonegotiate
步骤二:配置VTP
SW1(config)#vtp domain c302
SW1(config)#vtp mode client
SW1(config)#vtp password c302
SW2(config)#vtp domain c302
SW2(config)#vtp mode server
SW2(config)#vtp password c302
SW3(config)#vtp domain c302
SW3(config)#vtp mode client
SW3(config)#vtp password c302
步骤三:在服务器上创建VLAN
SW2(config)#vlan 10
SW2(config-vlan)#name finance
SW2(config)#vlan 20
SW2(config-vlan)#name marketing
SW2(config)#vlan 30
SW2(config-vlan)#name production
SW2(config)#vlan 40
SW2(config-vlan)#name customer
步骤四:添加VLAN成员
SW2(config)#interface range fa0/1-2
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 10
SW2(config-if-range)#exit
SW2(config)#interface range fa0/3-11
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 20
SW2(config-if-range)#exit
SW2(config)#interface range fa0/12-20
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 30
SW2(config-if-range)#exit
SW2(config)#interface range fa0/21-24
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 40
查看命令:
Show vtp status
Show vlan brief
步骤五:配置DHCP服务器为VLAN分配IP地址
222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
