交换机的VLAN配置
交换机vlan基本配置
交换机上配置静态VLAN1、创建VLAN(1)在全局模式下创建VLAN:switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup-config 保存配置(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup config 保存配置(3)在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态(4)验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息(5)删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。
交换机的VLAN配置步骤及方法
交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备,用于连接不同的网络设备,并进行数据的转发和广播控制。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对交换机的端口进行逻辑划分,将不同的网络设备分隔开来,提高网络的安全性和管理灵活性。
接下来,我将详细介绍交换机的VLAN配置步骤及方法。
1.确定需求在进行VLAN配置之前,我们需要确定网络的需求和目标。
例如,我们需要将不同的用户组织在不同的VLAN中,或者需要将不同的服务划分在不同的VLAN中等等。
确定需求有助于我们理解整个配置过程并确保配置正确。
2.创建VLAN创建VLAN是配置过程中的第一步。
我们需要在交换机上创建所需的VLAN,并为每个VLAN分配一个唯一的VLANID(通常是一个数字)。
可以通过交换机的命令行界面(CLI)或图形用户界面(GUI)来完成此操作。
在CLI界面中,可以使用以下命令来创建VLAN:```# vlan database# vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来创建VLAN,并为其指定一个唯一的VLANID。
3.配置端口创建VLAN之后,我们需要将相应的端口分配给每个VLAN。
具体的配置方法取决于交换机的型号和操作系统。
在CLI界面中,可以使用以下命令来配置端口:```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来配置端口,并为其指定所属的VLAN。
4.配置VLAN间通信默认情况下,每个VLAN都是相互隔离的,无法进行通信。
如果我们希望不同的VLAN之间能够互相通信,就需要配置交换机的路由功能。
在CLI界面中,可以使用以下命令来配置VLAN间通信:```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中,可以通过菜单选项来配置VLAN间的路由。
交换机vlan配置
一、VLAN技术简介1、虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网lan从逻辑上划分(注意不是从物理上划分)成一个个网段(或者说更小的局域网),从而实现虚拟交换组的数据交换技术。
之所以开发出VLAN技术,主要有一下三方面的考虑:(1)基于网络性能考虑:主要解决局域网中无法限制广播域的问题,划分了VLAN后,每个VLAN就是一个广播域,广播域被限制在一个VLAN内,不影响其他的VLAN。
(2)基于安全性的考虑:一个VLAN内的单播和广播流量都不会转发到其他VLAN中,即使两个VLAN有着相同的ip子网,只要他们没有相同的VLAN号,他们各自的广播流量就不会相互转发。
(3)基于组织结构考虑:由于是逻辑而不是物理的划分,可以讲在不同地域的有相同需要的计算机划分到一个VLAN中。
2、valn的原理假设有vlan10和valn20,其中计算机A位于vlan10中,计算机B位于vlan20中,现在计算机A发出一个广播帧,交换机接收到这个广播帧后会查询自己的地址表(地址表中记录了每台计算机对应的vlan号和端口号),发现该广播帧是从端口1接收,为vlan10的广播,那么交换机就会按照地址表(上面记录了所有vlan10的主机地址)向所有vlan10的主机发送这个广播帧,而不会向vlan20发送,从而实现隔离广播。
再假设计算机A想要和计算机B通信,计算机不知计算机B的地址,计算机发出arp广播请求,希望获得计算机B的MAC地址,但是交换机根本不会将这个arp转发给计算机B,也就无法获得B的地址,当然没法通信。
另外即使A知道了B的地址,计算机A发出一个目的地址是B的单播帧出来,这个单播帧到达交换机后,交换机根据MAC地址也会发现,这个单播帧是VLAN10发出的,而且MAC地址是VLAN20,那么交换机也不会转发这个单播帧。
3、VLAN主要优点及注意事项优点:(1)控制广播风暴(2)提高网络整体安全性(3)企业LAN中的部门组织结构不再受物理地域的限制(4)增强网路管理注意事项:(1)不同交换机平台、不同的IOS版本支持的VLAN最大数量不同(2)VLAN1不能创建、删除或重命名,交换机出厂时VLAN1默认创建(3)一些与广播有关的协议技术与VLAN有冲突,如DHCP服务(4)VLAN之间互访需要三层设备,在一定程度上会造成网路延时4、VLAN划分方式(1)基于端口划分VLAN(2)基于MAC地址划分VLAN5、单台交换机VLAN的配置(1)在没有进行配置的情况下,查看VLAN情况Switch>enSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/1 2Fa0/13, Fa0/14, Fa0/15, Fa0/ 16Fa0/17, Fa0/18, Fa0/19, Fa0/ 20Fa0/21, Fa0/22, Fa0/23, Fa0/ 24Gig1/1, Gig1/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Tran s2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 --More--从上面可以看出默认情况下,所有的端口都属于VLAN1.(2)创建VLAN的命令如下所示Switch(config)#vlan 100//创建vlan100,并进入vlan配置模式,no vlan100是删除vlan100Switch(config-vlan)#name cao1//为vlan100指定名称cao1Switch(config-vlan)#(3)将交换机的端口添加到对应的vlanSwitch(config-vlan)#exitSwitch(config)#interface range fastethernet 0/1-5//从全局模式进入到端口范围配置模式Switch(config-if-range)#switchport access vlan 100//设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan100,即1-5号端口添加到vlan100中,no switchport access vlan 100可以从vlan100删除端口成员.Switch(config-if-range)#exitSwitch(config)#(4)通过以上配置,可以通过show vlan命令来验证VLAN配置结果,部分结果如下:(5)Switch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/ 13Fa0/14, Fa0/15, Fa0/16, Fa0/ 17Fa0/18, Fa0/19, Fa0/20, Fa0/ 21Fa0/22, Fa0/23, Fa0/24, Gig1 /1Gig1/210 VLAN0010 active100 cao1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup可以看到刚才创建的cao1,并且相应的端口也已经加入到了这个vlan中。
vlan的配置方法
vlan的配置方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术,它可以提供更好的网络性能、安全性和管理灵活性。
在进行VLAN的配置时,需要按照一定的步骤进行操作,下面将详细介绍VLAN的配置方法。
1. 确定VLAN的划分方案在配置VLAN之前,需要先确定VLAN的划分方案。
可以根据不同的需求和网络拓扑结构,将网络划分为不同的VLAN,如按照部门、功能或地理位置等进行划分。
确定划分方案后,可以开始进行VLAN的配置。
2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。
可以通过以下命令在交换机上创建VLAN:```Switch(config)# vlan vlan_id```其中,vlan_id为VLAN的标识符,可以根据实际需求进行设置。
创建VLAN后,可以通过以下命令查看已创建的VLAN列表:```Switch# show vlan```3. 配置接口创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。
可以通过以下命令将接口划分到指定的VLAN:```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中,interface_id为接口的标识符,可以是物理接口、端口通道或VLAN接口。
vlan_id为要划分到的VLAN的标识符。
配置完成后,可以通过以下命令查看接口的VLAN配置情况:```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据,就需要配置Trunk接口。
交换机VLAN设置
这条命令一般是和另外一条命令用的,例如:switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式,就是静态VLAN访问模式。
PS:将vlan设置的常用命令给你看看,希望你更加深入学习VLAN配置命令1 .vlan命令:vlan [vlan-id]no vlan [vlan-id]功能:创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;本命令的no操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan的vid,取值范围为1~4094。
命令模式:全局配置模式缺省情况:交换机缺省只有vlan1。
使用指南:vlan1为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为255个。
另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
举例:创建vlan100,并且进入vlan100的配置模式。
switch(config)#vlan 100switch(config-vlan100)#2 .name命令:name [vlan-name]no name功能:为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;本命令的no操作为删除vlan的名称。
参数:[vlan-name]为指定的vlan名称字符串。
命令模式:vlan配置模式缺省情况:vlan缺省vlan名称为vlanxxx,其中xxx为vid。
使用指南:交换机提供为不同的vlan指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100指定名称为testvlan。
switch(config-vlan100)#name testvlan3 .switchport access vlan命令:switchport access vlan [vlan-id]no switchport access vlan功能:将当前access端口加入到指定vlan;本命令no操作为将当前端口从vlan里删除。
vlan配置命令
vlan配置命令VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理的局域网分成多个虚拟局域网,这些虚拟局域网之间互相隔离,不会干扰彼此。
VLAN的配置需要通过网络设备(如路由器、交换机等)进行操作,下面将介绍一些常用的VLAN配置命令及其解释。
1. 创建VLAN在交换机上创建一个VLAN,需要使用如下命令:```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值,用来标识这个VLAN。
例如,要创建一个编号为10的VLAN,可以输入:2. 将接口加入VLAN创建好一个VLAN之后,需要将它所在的接口加入该VLAN。
例如,将交换机的端口1接口加入到编号为10的VLAN中,可以使用如下命令:```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口,switchport access vlan 10表示将该接口加入到编号为10的VLAN中。
3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。
例如,要删除编号为10的VLAN,可以输入:5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时,需要将该流量打上VLAN tag。
可以使用如下命令来配置一个接口的VLAN tag:这里的switchport mode trunk表示将该接口配置为trunk模式,可以允许多个VLAN 通过该接口,所有流量都会被打上VLAN tag。
6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信,就需要对交换机进行路由配置。
可以使用如下命令来配置路由:这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。
交换机配置-VLAN
交换机配置实验控制台:即计算机,用蓝色的控制线(RJ-45—to---DB-9翻转电缆)连接到交换机(路由器)。
首先创建一个新的超级终端(启动附件中的通信),进行端口参数配置波特率:9600数据位:8奇偶校验:无停止位:1数据流控制:无连续按回车,直到看见交换机的提示符(switch>)为止,进入EXEC模式(用户执行模式)。
此时键入enable,回车后进入特权执行EXEC模式(switch#),就可以进行交换机的配置了。
1、交换机中有IOS:互联网络操作系统2、IOS的命令行界面CLI 是用于配置、管理、诊断交换机、路由器等设备的主要界面,该界面能够直接执行IOS命令,即EXEC会话。
3、特权执行EXEC模式有以下配置模式:全局配置模式:switch(config)#,在特权模式(switch#)键入config termi接口配置模式:switch(config-if)#路由配置模式:switch(config-router)#线路配置模式:switch(config-line)#VLAN配置模式(仅交换机有,创建、删除vlan):switch(vlan)#配置VLAN模式(仅交换机有,对vlan进行设置):switch(config-vlan)#4、1)输入“?”查看可用命令列表;2)输入一个字符串,其后紧接“?”列出以该字符串开头的所有命令;3)输入一个命令,后接以空格分隔的“?”,列出该命令相关可用语法及其简单描述。
4)消息“Amiguous command”提示该命令需要更多的参数5)输入能唯一标识该命令的前几个字母,有效;6)输入能唯一标识该命令的前几个字母,在按下Tab键,可以显示完整命令交换机面板介绍前面:MODE:开关键SYSTEM:亮,表示系统正常RPS:灭,表示无冗余电源STAT:绿灯亮,表示对应端口连路正常;绿灯闪烁,表示对应端口正在发送或接收数据;绿--黄交替,表示有链路故障UTIL:查看交换机背板的带宽利用率DUPLX:查看端口的双工工作情况。
vlan配置
VLAN 配置什么是 VLAN?虚拟局域网(VLAN)是一种网络技术,它允许将一个物理局域网划分为多个逻辑上独立的虚拟局域网。
每个虚拟局域网(VLAN)可以独立地进行配置和管理,与其他VLAN相互隔离。
这些逻辑上的VLAN是通过交换机上的软件配置完成的,而不是通过物理上的切割。
为什么需要 VLAN?VLAN的引入主要有以下几个原因:1.安全性:通过VLAN可以将不同的网络设备隔离开,从而增强网络的安全性。
例如,将公司的管理设备和客户设备放置在不同的VLAN中,可以防止非授权人员访问管理设备。
2.网络性能优化:通过将工作组或者部门放置在不同的VLAN中,可以减少广播风暴,提升网络传输性能。
3.管理灵活性:VLAN可以根据组织的需求进行灵活配置和管理。
例如,可以根据部门或者项目组进行VLAN划分,便于管理和监控。
VLAN 配置步骤下面是在交换机上配置VLAN的一般步骤:1.查看交换机配置:首先,要查看当前交换机的配置,包括现有VLAN的数量、名称和端口成员关系等信息。
这些信息可以通过交换机的命令行界面或者Web界面来查看。
2.创建新的 VLAN:如果需要创建新的VLAN,可以使用交换机提供的命令或者Web界面来创建。
在创建VLAN 时,需要指定VLAN的ID和名称。
3.配置 VLAN 接口:每个VLAN都需要一个虚拟接口来进行管理和配置。
通过配置VLAN接口,可以设置VLAN的IP地址、网关、ACL等功能。
4.配置端口成员关系:根据需要,将交换机的物理端口分配给相应的VLAN。
可以将端口设置为访问模式或者标记模式,以决定其成员关系。
访问模式指定端口属于单个VLAN,而标记模式允许端口属于多个VLAN。
5.验证配置结果:配置完成后,可以使用ping命令或者其他网络工具来验证VLAN的配置是否正确。
确保不同的VLAN之间可以进行通信,并且相同VLAN内的设备互相之间也可以通信。
VLAN 配置示例假设我们要配置一个简单的VLAN网络,包括两个VLAN,分别是VLAN10和VLAN20。
交换机的vlan配置
交换机的vlan配置一、创建vtp管理域为了使用vlan,必须首先在核心交换机上以server的模式创建一个称为vtp的管理域,以管理本区域内的所有vlan,网络上其它交换机只需以client的模式加入该管理域,这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。
1.创建server模式的vtp管理域:Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立,再通过vtp管理域通知整个管理域中的所有交换机。
Vlan由编号和名字构成,交换机通常有一个缺省的vlan,其vlan号为1,vlan名为default,在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan,必须在该端口所属的交换机上配置。
Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间,或交换机与路由器之间的一条点对点逻辑链路,用于vlan 之间交换信息,一条干道链路上可以承载多个vlan,cisco使用其特有的isl协议,在交换机之间,交换机和路由器之间传递vlan参数及数据流,其配置步骤如下:Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例,说明在一个典型的以太局域网中如何实现vlan。
交换机VLAN配置
定义该交换机为VTP的客户模式 Switch(vlan)#vtp client 在client模式下,交换机具有发送/转发、 信息宣告、同步、不会存贮于NVRAM等 功能。
定义该交换机为VTP的透明模式 Switch(vlan)#vtp transparent 在transparent模式下,交换机具有创建 VLAN、修改VLAN、删除VLAN、转发、 信息宣告、不同步、存贮于NVRAM等功 能。
查看VTP设置情况 Switch#show vtp status
相关实验举例
VTP域由一台或多台交换机组成,域中的 交换机通过VTP通告共享VLAN配置的详 细信息。 定义该交换机为VTP域的管理口令 Switch(vlan)#vtp password [口令]
命名VTP域 处于相同VTP域的具有不同模式的交换机 要定义相同的VTP域名,管理口令也要相 同。 给VTP域命名 Switch(vlan)#vtp domain [vtp域名]
设置VTP模式 VTP是VLAN中继协议,用于维护全网的一致性。 共有三种工作模式:
服务器模式 客户模式 透明模式
VTP信息宣告以多点传送的方式来进行。 VTP服务器和客户模式下会同步最新版本的宣 告信息。VTP信息宣告每隔5分钟或者有变化时 发生(30s)。
定义该交换机为VTP的服务器模式 Switch(vlan)#vtp server 在server模式下,交换机具有创建VLAN、 修改VLAN、删除VLAN、发送/转发、信 息宣告、同步、存贮于NVRAM等功能。
Switch(config)#int [端口号]
设置该接口为ACCESS模式
Switch(config-if)#switchport mode if)#switchport access [vlan号码]
交换机的VLAN配置步骤及方法
精品文档交换机的VLAN 配置步骤及方法如图:VLAN2 VLAN3 VLAN 2 VLAN3配置过程如下:步骤 交换机1命令交换机2命令作用1 Switch>enableSwitch>enable进入特权模式 2 Seitch#config terminal Seitch#config terminal 进入全局配置模式 3 Switch(config)#hostname SW1 Switch(config)#hostname SW2 给交换机命令 4 SW1(config)#enable secret 123 SW2(config)#enable secret 123 配置enable 密码 5 SW1(config)#line console 0 SW2(config)#line console 0 进入line 模式 6SW1(config-line)#password 123SW2(config-line)#password 123配置进入用户模式密码7 SW1(config-line)#login SW2(config-line)#login8SW1(config-line)#exit SW2(config-line)#exit推岀到全局模式9 SW1(config)#SW2(config)#步骤 交换机1命令交换机2命令作用1 SW1#vlan databaseSW2#vlan database进入 vlan database 2 SW1(vlan)#vlan 2 name vlan2 SW2(vlan)#vlan 2 name vlan2 配置vlan2 3 SW1(vlan)#vlan 3 name vlan3 SW2(vlan)#vlan 3 name vlan3 配置vlan3 4 SW1(vlan)exitSW2(vlan)exit返回特权模式Or 1 SW1#config terminal SW2#config terminal 进入全局配置模式 2 SW1(config)#vlan 2SW2(config)#vlan 2培植VLAN 2 3 SW1(config-vlan)#name vlan2 SW2(config-vlan)#name vlan2 将VLAN 2命令 4 SW1(config-vlan)#vlan 3 SW2(config-vlan)#vlan 3 配置VLAN 3 5 SW1(config-vlan)#name vlan3 SW2(config-vlan)#name vlan3 将VLAN3命令 6SW1(config-vlan)#endSW2(config-vlan)#end推岀到特权模式3、精品文档欢迎您的下载,资料仅供参考!致力为企业和个人提供合同协议,策划案计划书,学习资料等等打造全网一站式需求精品文档。
交换机vlan基本配置
交换机VLAN配置
一、功能需求及组网说明
⑴拓扑图如下所示:
⑵验证如下结果:
⑴当Sw1和sw2的E0/1端口都属于VLAN10,pc1和pc2都能访问。
⑵当sw1的E0/1端口属于VLAN10,而sw2的E0/1端口属于VLAN20,pc1和pc2不能访问。
二、部分配置命令
1、交换机配置命令
创建(进入)vlan10
[Sw1]vlan 10
将端口E0/1加入到vlan10
[Sw1-vlan2]port ethernet 0/1
配置接口e0/16为trunk,平且配置trunk属性
[Sw1-interface-e0/16]port link trunk
[Sw1-interface-e0/16]port trunk permit vlan all
2、路由器模拟pc
[router]sysname pc1
[pc1]int e0
[pc1-interface-e0]ip address 1.1.1.1 24
三、注意事项
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
交换机的VLAN配置
第3章项目二——交换机的V L A N配置【职业能力目标】1)根据实际需要,实现单交换机Port VLAN配置。
2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN 内主机相通信的目的。
3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。
3.1任务1——交换机VLAN的建立3.1.1任务情境你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。
3.1.2任务分析为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。
具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。
这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。
拓扑图如图3-1所示。
3.1.3任务实施1.配置各个PC机的IP地址在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项,得到图3-2,在该窗口下配置PC101的IP地址。
按照同样方法,分别配置好图3-1所示的其他PC机的IP地址。
由于所有计算机在同一网络地址内,因此这里没有配置网关地址。
2.创建VLAN并分配端口switchA>enableswitchA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switchA(config)#vlan 100switchA(config-vlan)#vlan 200switchA(config-vlan)#vlan 300switchA(config-vlan)#exitswitchA(config)#int range fastEthernet 0/1-8switchA(config-if-range)#switchport mode accessswitchA(config-if-range)#switchport access vlan 100switchA(config-if-range)#exitswitchA(config)#interface range fastEthernet 0/9-16switchA(config-if-range)#switchport mode accessswitchA(config-if-range)#switchport access vlan 200switchA(config-if-range)#exitswitchA(config)#interface range fastEthernet 0/17-24switchA(config-if-range)#switchport mode accessswitchA(config-if-range)#switchport access vlan 300switchA(config-if-range)#exitswitchA(config)#exit查看VLAN配置情况:switchA#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Gig1/1, Gig1/2100 VLAN0100 active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8200 VLAN0200 active Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16 300 VLAN0300 active Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24 1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup3.测试在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下“命令提示符”,输入PING 192.168.0.102;PING 192.168.0.202,测试结果如图3-3、3-4所示:其中PC101与PC102在同一VLAN内,能够PING通;PC102与PC202不在同一VLAN内,不能PING通。
交换机及vlan配置方法
交换机及vlan配置方法交换机是一种计算机网络设备,用于在局域网中传输数据包。
而Virtual LAN (VLAN)是一种将物理局域网(LAN)划分为逻辑上独立的虚拟局域网的技术。
交换机的配置方法主要包括以下几个步骤:1. 连接交换机和电脑:首先需要将交换机与电脑通过网线连接起来,可以使用网线连接到交换机的任意一个端口。
2. 设定交换机的IP地址:通过电脑的网卡配置界面,将电脑的IP地址设为交换机所在局域网的一个可用IP地址,然后打开电脑上的浏览器,输入交换机默认IP地址(一般为192.168.0.1或192.168.1.1),即可进入交换机的配置界面。
3. 配置交换机的基本信息:在交换机的配置界面中,可以设置交换机的管理密码、主机名、系统时间等基本信息。
4. 设置交换机的端口属性:交换机的端口可以被配置为不同的属性,常见的包括ACCESS、TRUNK和HYBRID。
ACCESS端口用于连接网络终端设备,TRUNK 端口用于连接交换机之间或交换机与路由器之间的链路,HYBRID端口是同时支持ACCESS和TRUNK属性。
5. 创建和配置VLAN:在交换机的配置界面中,可以创建和配置VLAN。
首先需要创建VLAN,并为每个VLAN指定一个标识(VLAN ID),然后将相应的端口分配给对应的VLAN。
6. 设置VLAN间的通信:默认情况下,不同VLAN之间是隔离的,即不能相互通信。
如果需要允许不同VLAN之间的通信,可以配置交换机的端口为Trunk 端口,或者使用交换机上的路由功能。
7. 测试和验证:在配置完成后,可以进行一些测试和验证工作,例如通过ping 命令测试不同VLAN之间的连通性,或使用spanning-tree协议检测网络中的环路。
总结一下,配置交换机主要包括连接交换机和电脑、设定交换机的IP地址、配置交换机的基本信息、设置交换机的端口属性、创建和配置VLAN、设置VLAN 间的通信,以及进行测试和验证。
交换机的VLAN配置步骤及方法
如图:
配置过程如下:
1、基本配置
步骤
交换机1命令
交换机2命令
作用
1
Switch>enable
Switch>enable
进入特权模式
2
Seitch#config terminal
Seitch#config terminal
进入全局配置模式
3
Switch(config)#hostname SW1
配置vlan2
3
SW1(vlan)#vlan 3 name vlan3
SW2(vlan)#vlan 3 name vlan3
配置vlan3
4
SW1(vlan)exit
SW2(vlan)exit
返回特权模式
Or
1
SW1#config terminal
SW2#config terminal
进入全局配置模式
进入接口配置模式
SW1(config-if-range)#switchport access vlan 2
SW1(config-if-range)#switchport access vlan 2
将f0/1-10分配给valn2
SW1(config-if-range)#interface range f0/11–20
查看VLAN情况
3、
三、配置中继
步骤
交换机1命令
交换机2命令
作用
1
SW1#config terminal
SW2#config terminal
进入特权模式
2
SW1(config)#interface f0/24
SW2(config)#interface f0/24
交换机VLAN的配置教程
交换机VLAN的配置教程有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE 委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。
随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。
接下来是小编为大家收集的交换机VLAN的配置教程,希望能帮到大家。
交换机VLAN的配置教程一、VLAN基础VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是""(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
宽带接入-VLAN的配置
一、VLAN的配置命令
4.某端口配置vlan trunk 模式
s1(config)#int fa0/24
进入端口fa0/24
(端口序号可根据需要修改)
s1(config-if)#switchport mode trunk
设置端口模式为trunk模式
s1(config-if)#switchport trunk allowed vlan all 允许所有Vlan通过
激活,进入config模式,更名 添加Vlan10,Vlan20
设置fa0/2为access, 且将其划分到Vlan10中
二、实训——交换机vlan基本配置
Switch2的相关配置
s2(config)#interface fa0/3 s2(config-if)#switchport mode access
• 因此,同一VLAN下的设备可以互通,不同vlan下的设备不能互通;通过 Tr u n k 端 口 可 以 传 递 多 个 V L A N 信 息 。
• 通过这次的学习,我们了解到交换机VLAN的配置命令,以及Vlan的工作方 式。请大家思考一下,如果要不同Vlan的PC能够互通的话,应该怎么配置 呢?
( 也可以根据需要设置成仅允许部分vlan通过)
s1(config-if)#exit
退出至上一级目录
一、VLAN的配置命令
5.察看交换机已有配置及vlan
s1#show run s1#show vlan
查看交换机已有配置 查看交换机vlan配置
二、实训——交换机vlan基本配置
• 实践目的:掌握交换机 VLAN 的配置和使用。 • 实践设备:思科交换机两台、PC机4台、网线5条。 • 实践要求:在操作过程中,能灵活使用指令。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第3章项目二——交换机的VLAN配置【职业能力目标】1)根据实际需要,实现单交换机Port VLAN配置。
2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN内主机相通信的目的。
3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。
3.1任务1——交换机VLAN的建立3.1.1任务情境你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。
3.1.2任务分析为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。
具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。
这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。
拓扑图如图3-1所示。
图3-1 单交换机VLAN划分3.1.3任务实施1.配置各个PC 机的IP 地址在Packet Tracer 中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP 地址配置”选项,得到图3-2,在该窗口下配置PC101的IP 地址。
按照同样方法,分别配置好图3-1所示的其他PC 机的IP 地址。
由于所有计算机在同一网络地址内,因此这里没有配置网关地址。
2.创建VLAN 并分配端口switchA>enableswitchA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switchA(config)#vlan 100switchA(config-vlan)#vlan 200switchA(config-vlan)#vlan 300switchA(config-vlan)#exitswitchA(config)#int range fastEthernet 0/1-8switchA(config-if-range)#switchport mode accessswitchA(config-if-range)#switchport access vlan 100switchA(config-if-range)#exitswitchA(config)#interface range fastEthernet 0/9-16switchA(config-if-range)#switchport mode accessswitchA(config-if-range)#switchport access vlan 200switchA(config-if-range)#exitswitchA(config)#interface range fastEthernet 0/17-24图3-2 配置PC101 IP 地址switchA(config-if-range)#switchport mode accessswitchA(config-if-range)#switchport access vlan 300switchA(config-if-range)#exitswitchA(config)#exit查看VLAN配置情况:switchA#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Gig1/1, Gig1/2100 VLAN0100 active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8200 VLAN0200 active Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16300 VLAN0300 active Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/241002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup3.测试在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下“命令提示符”,输入PING 192.168.0.102;PING 192.168.0.202,测试结果如图3-3、3-4所示:其中PC101与PC102在同一VLAN内,能够PING通;PC102与PC202不在同一VLAN内,不能PING通。
图3-3 测试结果图3-4 测试结果3.1.4 相关知识1.什么是VLANVLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络,按照功能、部门及应用等因素划分成工作组,形成一个个虚拟网络,不需要考虑设备所处的物理位置,就可直接为虚拟网络上的设备或用户提供服务。
VLAN的划分不受网络端口的实际物理位置限制,和普通物理网络有着同样的属性。
一个VLAN是一个广播域,第二层的单播、多播和广播帧在同一VLAN内转发、扩散,而不会直接进入其他VLAN之中。
所以,如果一个端口所连接的主机想要和它不在同一VLAN内的主机通信,则必须通过路由器或三层交换机才能实现。
在交换机组成的网络中,由于交换机速度快,可以提高数据交换速度,但是由于所有主机都在一个广播域,也就是说,一台主机向外发送的广播包其他所有主机都能收到,如果网络规模较大,网络中的大量广播包会占用很大的网络资源,严重影响了网络性能,也影响了交换网络的发展。
VLAN技术很好的解决了交换网络中划分广播域的问题,运用VLAN技术可以对交换网络进行隔离划分,划分到同一VLAN的主机属于一个广播域,这样划分出来的网络是逻辑网络,并且划分出来的VLAN端口不受地理位置限制,就是说不同交换机上的端口可以划分到一个VLAN中来。
VLAN划分的种类有很多,如基于端口的划分、基于协议的划分、基于MAC地址的划分等,目前应用较多的是基于端口的划分,因为这种划分方法简单易用。
2.VLAN成员类型基于端口划分的VLAN有两种类型,即Port VLAN和Tag VLAN。
被设置为Port VLAN 的端口叫Access端口,只能属于一个VLAN,通常用来连接主机;被设置为Tag VLAN的端口叫Trunk口,属于所有VLAN,能够转发所有VLAN的帧,通常用来连接需要通信的不同VLAN,实现不同VLAN的通信。
3.配置VLAN一个VLAN是以VLAN ID来标识的,VLAN ID从“1~4096”,可以添加、删除、修改,其中VLAN 1由交换机自动建立的,不可以删除。
可以使用“Interface”配置模式来配置一个端口的VLAN成员类型、加入或移出VLAN。
默认的VLAN配置如下表3-1所示。
表3-1 默认的VLAN配置在特权模式下,可以通过表3-2所示步骤,创建、修改一个VLAN。
表3-2 创建、修改VLAN步骤在特权模式下,可以通过表3-3所示步骤,删除一个VLAN。
表3-3 删除VLAN步骤在特权模式下,可以通过表3-4所示步骤,为一个VLAN分配Access口。
表3-4 将端口分配到VLAN中的步骤3.1.5拓展知识1.交换机接口交换机接口类型如表3-5所示。
表3-5 交换机接口类型交换机接口的默认配置如表3-6所示。
表3-6 交换机接口的默认配置2.交换机接口的配置方法配置接口时,可以配置单个接口,也可以成组配置多个接口。
配置单个接口:Switch(config)#interface port-IDSwitch(config-if)#配置接口参数interface命令用于指定一个接口,之后的命令都是针对此接口的。
说明:interface命令可以在全局配置模式下执行,此时会进入接口配置模式,它也可以在接口配置模式下执行,所以配置完一个接口后,可直接用interface命令指定下一个接口。
参数:port-ID是接口的标识,它可以是一个物理接口,也可以是一个VLAN(此时应该把VLAN理解为一个接口),或者是一个Aggregate Port。
配置举例:配置交换机的IP地址为192.168.1.5,并把接口fastethernet0/1和fastethernet0/2设置为全双工模式。
Switch>enableSwitch#configure terminalSwitch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.5 255.255.255.0Switch(config-if)#interface f0/1Switch(config-if)#duplex fullSwitch(config-if)#interface f0/2Switch(config-if)#duplex fullSwitch(config-if)#endSwitch#说明:当交换机没有3层口时,所有接口都属于VLAN1,所以VLAN1的IP地址就是交换机的IP地址。
成组配置接口:如果有多个接口需要配置相同的参数时,可以成组配置这些接口。
Switch(config)#interface range port-rangeSwitch(config-if)#配置接口参数参数:port-range是接口的范围,它可以指定多个范围段,各范围段之间用逗号隔开。
说明:port-range指定接口范围可以是物理接口范围,也可以是一个VLAN范围。
如:f0/1-6、vlan 2-4等。
注意:在interface range中的接口必须是相同类型的接口。
配置举例:配置交换机的接口fastethernet0/1~fastethernet0/12的速度为100Mbps,并把fastethernet0/1~fastethernet0/3和fastethernet0/7~fastethernet0/10分配给VLAN2。