画鸵萌宠网
对于交换机来说,第一个VLAN配置任务就是创建VLAN。但在交换机上创建VLAN时,需要了解一些与VLAN相关的知识指导。 1.交换机VLAN的常识
随着目前交换机类型多样化,在交换机上创建VLAN时,还需要注意根据以下几点交换机VLAN常识进行操作。
所能创建的VLAN数目依赖于交换机型号和IOS软件。
每台交换机上有一些预先定义的VLAN,包括VLAN1和1002-1005。 为添加或删除VLAN,交换机必须是VTP服务器或透明模式之一。
VLAN名称可以改变,但VLAN号不能。要改变VLAN号必须先删除该VLAN,然后
对它重新编号,重新添加VLAN。 所有接口默认属于VLAN1。
CDP(Cisco发现协议)、DTP(Dynamic Trunking Protocol—动态中继协议)与VTP
(VLAN中继协议)通告默认在VLAN1中发送。 在删除VLAN之前,要将属于当前VLAN中的端口重新分配给另外一个VLAN,否则,
来自被删除VLAN的任何端口都将会放在VLAN1中。
2.创建VLAN的优点
在交换机上创建VLAN的优点总体上来说可以分为以下几点: 限制网络上的广播
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组。该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
增强局域网的安全性
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。 3.创建VLAN
在不同系列的交换机上创建VLAN的方式也是有差别的。 低端交换机上VLAN的创建(以1900系列为例) Switch>
Switch> enable Switch#
Switch# config terminal Switch(config)#
Switch(config)#vlan VLAN# [name VLAN_name]
提 示
“vlan”是创建VLAN的固定语法格式,“VLAN#”代表VLAN编号。括号的字段是为VLAN命名(可选)。
VLAN编号范围从1-1000。所有VLAN配置任务通过VLAN号来引用VLAN,而不是它的
VLAN名称(名称更多是用于描述目的),当创建VLAN时,可以给它们一个可选的名称。如果该过程省略,VLAN缺省名称是“vlan”,后跟与其相连的VLAN号。记住如果使用VTP服务器与客户端,则只需要在服务器交换机上创建VLAN,它会将该VLAN信息传播到VTP域中的所有其他服务器和客户交换机中。
为VLAN分配端口
一旦创建了VLAN,需要向VLAN内分配端口(因为IOS就是这样要求的,必须至少有一个端口加入该VLAN,该VLAN才能UP起来,并且只有Loopback端口才能一直处于UP状态,除非设备的硬件出现故障):
Switch(config)#interface type 0/port_#
Switch(config-if)#vlan-membership static VLAN_# 上面两条命令主要用来设置将如何将一个端口静态的分配给一个VLAN。 查看VLAN信息
创建VLAN并将相应端口加入该VLAN后,可以使用show vlan和show vlan-membership命令来验证配置。下面是show vlan命令的实例:
Switch# show vlan
VLAN Name Status ports
…..计算机网络应用 ……………… …….. …………………………………………………… 1 default active 1-13,21-27 2 VLAN0002 active 14-17 3 VLAN0003 active 18-20 <…output omitted…>
VLAN Type SAID MTU parent RingNo BridgeNo stp Tran1 Tran2 …….. ……. ……. ……. ……… ……… ……….. ….. ……. ………….
1 enet 100001 1500 0 0 0 IEEE 0 0 2 enet 100002 1500 0 0 0 IEEE 0 0 <…output omitted…>
在前面的输出中,有3个VLAN(VLAN1、VLAN2和VLAN3),且该交换机的1-13号端口和21-27号端口属于VLAN1,14-17号端口属于VLAN2,18-20号端口属于VLAN3。使用show vlan命令,在输出的显示底部展示了与每个VLAN有关的更多详细信息,包括VLAN的类型和帧的最大传输单元(MTU)。创建VLAN时,它的默认类型是以太网(enet),并且缺省MTU大小为1,5000字节。
在交换机上使用show vlan-membership命令查看VLAN信息: Switch# show vlan-membership
Port VLAN Membership Type port VLAN Membership Type ……………………………………………………………………………………………….
1 1 Static 14 2 Static 2 1 Static 15 2 Static 3 1 Static 16 2 Static 4 1 Static 17 2 Static 5 1 Static 18 3 Static
6 1 Static 19 3 Static 7 1 Static 20 3 Static 8 1 Static 21 2 Static 9 1 Static 22 2 Static 10 1 Static 23 2 Static 11 1 Static 24 2 Static 12 1 Static AUI 2 Static …..
在该实例中,通过输出的信息可以看到交换机上的每个端口、分配给每个端口的VLAN以及它是采用哪种方式进行分配的(Static)。
高端交换机上创建VLAN 和配置那些低端交换机时一样,在其他一些高端系列交换机上要做的第一个任务同样是创建VLAN。在高端交换机上创建VLAN时,实际上有两种方法来实现该任务。一种方法是需要进入VLAN数据库,然后进行VLAN的创建。具体命令的输入如下所示:
Switch>
Switch>enable Switch#
Switch# vlan database
Switch(vlan)# vlan VLAN # name VLAN_name
实际上,这里使用了与一些低端交换机上相同的命令,唯一的区别就是在创建VLAN时所执行命令的位置不同。另外,从IOS12.1(9)EA(交换机产品名称)和以后的版本开始,都可以使用下面的方法进行创建VLAN。
Switch>
Switch>enable Switch#
Switch#config terminal Switch(config)#
Switch(config)#vlan VLAN_#
Switch(config-vlan)#name VLAN_name 当执行VLAN命令时,进入VLAN子配置模式,可以在该模式下输入VLAN的配置参数,例如它的名称。
为VLAN分配端口
一旦创建VLAN后,则需要使用下面配置将交换机上相应的端口分配到该VLAN中。 Switch(config)#interface type 0/port_# Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan VLAN_#
将端口加入到VLAN中必须要做的第一件事是用switchport mode access命令指定连接是接入链路连接。Switchport access vlan命令指定VLAN为接入链路连接。
交换机与其他设备连接时有两种连接方式,一种连接方式为“access”,表明是接入连接,一般用来实现交换机和计算机之间的连接;另一种为“trunk”连接,表明
提 示
为中继连接,一般用来实现交换机和交换机之间的一种连接方式,默认为“access”。
在交换机设备上,还可以同时将多个端口加入到同一个VLAN中,进行统一管理从而减少了工作量并节省了时间。配置的方法具体如下:
Switch>enable Switch#
Switch#config terminal
Switch(config)#interface range type 0/port_#
Switch(config-if-range)#switchport access VLAN_#
创建并分配VLAN后,可以使用各种show命令来查看与验证配置。Show vlan命令与上面所讲到的低端交换机的相同,用来显示VLAN列表和有那些端口分配给它们。向该命令添加brief参数,它就会在输出界面的下方显示每个VLAN的详细信息。使用show interface switchport命令来查看特定的VLAN成员信息。
因篇幅问题不能全部显示,请点此查看更多更全内容