交换机Vlan配置
实训4-交换机配置VLAN
实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。
配置VLAN可以将一个物理网络划分为多个逻辑网络,增强网络管理的灵活性和安全性。
2. 步骤
以下是配置交换机VLAN的步骤:
2.1 进入交换机配置模式
使用终端连接到交换机,并输入管理用户名和密码登录。
2.2 创建VLAN
输入以下命令以创建一个新的VLAN:
vlan {VLAN ID}
name {VLAN名称}
其中,{VLAN ID}为自定义的VLAN编号,{VLAN名称}为自定义的VLAN名称。
2.3 配置端口
将端口添加到所需的VLAN中,输入以下命令:
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中,{接口编号}为所需配置的接口编号,{VLAN ID}为之前
创建的VLAN编号。
2.4 保存并应用配置
输入以下命令以保存并应用配置更改:
write memory
reload
3. 总结
通过按照上述步骤,您可以成功配置交换机的VLAN。
这将帮
助您将网络划分成多个逻辑网络,提高网络管理的灵活性和安全性。
请注意,本文档仅提供了基本的配置指导。
具体的配置步骤可
能因交换机型号和软件版本而有所不同。
建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。
交换机vlan基本配置
交换机上配置静态VLAN1、创建VLAN(1)在全局模式下创建VLAN:switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup-config 保存配置(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup config 保存配置(3)在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态(4)验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息(5)删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。
交换机的VLAN配置步骤及方法
交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备,用于连接不同的网络设备,并进行数据的转发和广播控制。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对交换机的端口进行逻辑划分,将不同的网络设备分隔开来,提高网络的安全性和管理灵活性。
接下来,我将详细介绍交换机的VLAN配置步骤及方法。
1.确定需求在进行VLAN配置之前,我们需要确定网络的需求和目标。
例如,我们需要将不同的用户组织在不同的VLAN中,或者需要将不同的服务划分在不同的VLAN中等等。
确定需求有助于我们理解整个配置过程并确保配置正确。
2.创建VLAN创建VLAN是配置过程中的第一步。
我们需要在交换机上创建所需的VLAN,并为每个VLAN分配一个唯一的VLANID(通常是一个数字)。
可以通过交换机的命令行界面(CLI)或图形用户界面(GUI)来完成此操作。
在CLI界面中,可以使用以下命令来创建VLAN:```# vlan database# vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来创建VLAN,并为其指定一个唯一的VLANID。
3.配置端口创建VLAN之后,我们需要将相应的端口分配给每个VLAN。
具体的配置方法取决于交换机的型号和操作系统。
在CLI界面中,可以使用以下命令来配置端口:```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来配置端口,并为其指定所属的VLAN。
4.配置VLAN间通信默认情况下,每个VLAN都是相互隔离的,无法进行通信。
如果我们希望不同的VLAN之间能够互相通信,就需要配置交换机的路由功能。
在CLI界面中,可以使用以下命令来配置VLAN间通信:```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中,可以通过菜单选项来配置VLAN间的路由。
交换机VLAN的配置
2.6.2 配置过程-创建VLAN
• • • • • • • • • • • • • • 交换机1: en config ter vlan 2 exit vlan 3 Exit 交换机2: Hostname SW2 config ter vlan 2 exit vlan 3 Exit
2.5.3 验证结果
2.6实例2:跨交换机VLAN
交换机1 F0/1
F0/6 Vlan 2 F0/7 Vlan 3
交换机2
F0/1
F0/6 Vlan 2 F0/7 Vlan 3
PC1
PC2
PC3
PC4
2.6.1 图例分析
• 1、每个交换机划分了2个vlan,VID分别为2与3; • 2、PC1接在交换机1的快速以太口6,PC2接在交换机1的 快速以太网口7,PC3接在交换机2快速以太网口6,PC4 接在交换机2的快速以太口6。 • 3、PC1与PC3划分在VLAN2内,PC2与PC4划分在 VLAN3内。 • 4、二台交换机通过快速以太口f0/1连接。 • 5、要实现PC1与PC3互通,PC2与PC4互通。 • 6、由于PC1与PC3分别接在不同的交换机上,又要要求 它们互通,则二台交换机连接线的相应端口必为trunk口。
一、什么是VLAN
• VLAN,虚拟局域网。也就是说,把一个物 理上的网络通过一定的技术,切割成逻辑 上的多个网络。 • 例如: • 有一个24口的交换机(物理上存在),经 过VLAN划分后(如每8个口在一个VLAN), 那么,我们就可以把这台24口的交换机看 成3台8口的交换机。
1.1划分VLAN的依据
输入的指令 “输入配置命令, 一条命令一行。配 置完成后,按 ctrl+Z键”
交换机vlan配置
一、VLAN技术简介1、虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网lan从逻辑上划分(注意不是从物理上划分)成一个个网段(或者说更小的局域网),从而实现虚拟交换组的数据交换技术。
之所以开发出VLAN技术,主要有一下三方面的考虑:(1)基于网络性能考虑:主要解决局域网中无法限制广播域的问题,划分了VLAN后,每个VLAN就是一个广播域,广播域被限制在一个VLAN内,不影响其他的VLAN。
(2)基于安全性的考虑:一个VLAN内的单播和广播流量都不会转发到其他VLAN中,即使两个VLAN有着相同的ip子网,只要他们没有相同的VLAN号,他们各自的广播流量就不会相互转发。
(3)基于组织结构考虑:由于是逻辑而不是物理的划分,可以讲在不同地域的有相同需要的计算机划分到一个VLAN中。
2、valn的原理假设有vlan10和valn20,其中计算机A位于vlan10中,计算机B位于vlan20中,现在计算机A发出一个广播帧,交换机接收到这个广播帧后会查询自己的地址表(地址表中记录了每台计算机对应的vlan号和端口号),发现该广播帧是从端口1接收,为vlan10的广播,那么交换机就会按照地址表(上面记录了所有vlan10的主机地址)向所有vlan10的主机发送这个广播帧,而不会向vlan20发送,从而实现隔离广播。
再假设计算机A想要和计算机B通信,计算机不知计算机B的地址,计算机发出arp广播请求,希望获得计算机B的MAC地址,但是交换机根本不会将这个arp转发给计算机B,也就无法获得B的地址,当然没法通信。
另外即使A知道了B的地址,计算机A发出一个目的地址是B的单播帧出来,这个单播帧到达交换机后,交换机根据MAC地址也会发现,这个单播帧是VLAN10发出的,而且MAC地址是VLAN20,那么交换机也不会转发这个单播帧。
3、VLAN主要优点及注意事项优点:(1)控制广播风暴(2)提高网络整体安全性(3)企业LAN中的部门组织结构不再受物理地域的限制(4)增强网路管理注意事项:(1)不同交换机平台、不同的IOS版本支持的VLAN最大数量不同(2)VLAN1不能创建、删除或重命名,交换机出厂时VLAN1默认创建(3)一些与广播有关的协议技术与VLAN有冲突,如DHCP服务(4)VLAN之间互访需要三层设备,在一定程度上会造成网路延时4、VLAN划分方式(1)基于端口划分VLAN(2)基于MAC地址划分VLAN5、单台交换机VLAN的配置(1)在没有进行配置的情况下,查看VLAN情况Switch>enSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/1 2Fa0/13, Fa0/14, Fa0/15, Fa0/ 16Fa0/17, Fa0/18, Fa0/19, Fa0/ 20Fa0/21, Fa0/22, Fa0/23, Fa0/ 24Gig1/1, Gig1/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Tran s2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 --More--从上面可以看出默认情况下,所有的端口都属于VLAN1.(2)创建VLAN的命令如下所示Switch(config)#vlan 100//创建vlan100,并进入vlan配置模式,no vlan100是删除vlan100Switch(config-vlan)#name cao1//为vlan100指定名称cao1Switch(config-vlan)#(3)将交换机的端口添加到对应的vlanSwitch(config-vlan)#exitSwitch(config)#interface range fastethernet 0/1-5//从全局模式进入到端口范围配置模式Switch(config-if-range)#switchport access vlan 100//设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan100,即1-5号端口添加到vlan100中,no switchport access vlan 100可以从vlan100删除端口成员.Switch(config-if-range)#exitSwitch(config)#(4)通过以上配置,可以通过show vlan命令来验证VLAN配置结果,部分结果如下:(5)Switch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/ 13Fa0/14, Fa0/15, Fa0/16, Fa0/ 17Fa0/18, Fa0/19, Fa0/20, Fa0/ 21Fa0/22, Fa0/23, Fa0/24, Gig1 /1Gig1/210 VLAN0010 active100 cao1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup可以看到刚才创建的cao1,并且相应的端口也已经加入到了这个vlan中。
路由交换机的VLAN配置
ZXR10# show vlan
VLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts
--------------------------------------------------------------------------------
目录
VLAN配置维护命令 VLAN配置实例
VLAN配置实例--SwitchA配置
ZXR10_A(config)# vlan 10 ZXR10_A(config-vlan)# switchport pvid gei_3/1-2 ZXR10_A(config-vlan)#exit ZXR10_A(config)# vlan 20 ZXR10_A(config-vlan)# switchport pvid gei_3/4-5 ZXR10_A(config-vlan)#exit ZXR10_A(config)# interface gei_3/24 ZXR10_A(config-if)# switchport mode trunk ZXR10_A(config-if)# switchport trunk vlan 10,20
VLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts
--------------------------------------------------------------------------------
10 VLAN0010 active 100010 1500 0 gei_7/1,gei_7/2
查看端口的VLAN信息
ZXR10# show interface <interface-name>
交换机VLAN设置
这条命令一般是和另外一条命令用的,例如:switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式,就是静态VLAN访问模式。
PS:将vlan设置的常用命令给你看看,希望你更加深入学习VLAN配置命令1 .vlan命令:vlan [vlan-id]no vlan [vlan-id]功能:创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;本命令的no操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan的vid,取值范围为1~4094。
命令模式:全局配置模式缺省情况:交换机缺省只有vlan1。
使用指南:vlan1为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为255个。
另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
举例:创建vlan100,并且进入vlan100的配置模式。
switch(config)#vlan 100switch(config-vlan100)#2 .name命令:name [vlan-name]no name功能:为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;本命令的no操作为删除vlan的名称。
参数:[vlan-name]为指定的vlan名称字符串。
命令模式:vlan配置模式缺省情况:vlan缺省vlan名称为vlanxxx,其中xxx为vid。
使用指南:交换机提供为不同的vlan指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100指定名称为testvlan。
switch(config-vlan100)#name testvlan3 .switchport access vlan命令:switchport access vlan [vlan-id]no switchport access vlan功能:将当前access端口加入到指定vlan;本命令no操作为将当前端口从vlan里删除。
vlan配置命令
vlan配置命令VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理的局域网分成多个虚拟局域网,这些虚拟局域网之间互相隔离,不会干扰彼此。
VLAN的配置需要通过网络设备(如路由器、交换机等)进行操作,下面将介绍一些常用的VLAN配置命令及其解释。
1. 创建VLAN在交换机上创建一个VLAN,需要使用如下命令:```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值,用来标识这个VLAN。
例如,要创建一个编号为10的VLAN,可以输入:2. 将接口加入VLAN创建好一个VLAN之后,需要将它所在的接口加入该VLAN。
例如,将交换机的端口1接口加入到编号为10的VLAN中,可以使用如下命令:```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口,switchport access vlan 10表示将该接口加入到编号为10的VLAN中。
3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。
例如,要删除编号为10的VLAN,可以输入:5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时,需要将该流量打上VLAN tag。
可以使用如下命令来配置一个接口的VLAN tag:这里的switchport mode trunk表示将该接口配置为trunk模式,可以允许多个VLAN 通过该接口,所有流量都会被打上VLAN tag。
6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信,就需要对交换机进行路由配置。
可以使用如下命令来配置路由:这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。
交换机配置-VLAN
交换机配置实验控制台:即计算机,用蓝色的控制线(RJ-45—to---DB-9翻转电缆)连接到交换机(路由器)。
首先创建一个新的超级终端(启动附件中的通信),进行端口参数配置波特率:9600数据位:8奇偶校验:无停止位:1数据流控制:无连续按回车,直到看见交换机的提示符(switch>)为止,进入EXEC模式(用户执行模式)。
此时键入enable,回车后进入特权执行EXEC模式(switch#),就可以进行交换机的配置了。
1、交换机中有IOS:互联网络操作系统2、IOS的命令行界面CLI 是用于配置、管理、诊断交换机、路由器等设备的主要界面,该界面能够直接执行IOS命令,即EXEC会话。
3、特权执行EXEC模式有以下配置模式:全局配置模式:switch(config)#,在特权模式(switch#)键入config termi接口配置模式:switch(config-if)#路由配置模式:switch(config-router)#线路配置模式:switch(config-line)#VLAN配置模式(仅交换机有,创建、删除vlan):switch(vlan)#配置VLAN模式(仅交换机有,对vlan进行设置):switch(config-vlan)#4、1)输入“?”查看可用命令列表;2)输入一个字符串,其后紧接“?”列出以该字符串开头的所有命令;3)输入一个命令,后接以空格分隔的“?”,列出该命令相关可用语法及其简单描述。
4)消息“Amiguous command”提示该命令需要更多的参数5)输入能唯一标识该命令的前几个字母,有效;6)输入能唯一标识该命令的前几个字母,在按下Tab键,可以显示完整命令交换机面板介绍前面:MODE:开关键SYSTEM:亮,表示系统正常RPS:灭,表示无冗余电源STAT:绿灯亮,表示对应端口连路正常;绿灯闪烁,表示对应端口正在发送或接收数据;绿--黄交替,表示有链路故障UTIL:查看交换机背板的带宽利用率DUPLX:查看端口的双工工作情况。
交换机的vlan配置
交换机的vlan配置一、创建vtp管理域为了使用vlan,必须首先在核心交换机上以server的模式创建一个称为vtp的管理域,以管理本区域内的所有vlan,网络上其它交换机只需以client的模式加入该管理域,这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。
1.创建server模式的vtp管理域:Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立,再通过vtp管理域通知整个管理域中的所有交换机。
Vlan由编号和名字构成,交换机通常有一个缺省的vlan,其vlan号为1,vlan名为default,在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan,必须在该端口所属的交换机上配置。
Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间,或交换机与路由器之间的一条点对点逻辑链路,用于vlan 之间交换信息,一条干道链路上可以承载多个vlan,cisco使用其特有的isl协议,在交换机之间,交换机和路由器之间传递vlan参数及数据流,其配置步骤如下:Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例,说明在一个典型的以太局域网中如何实现vlan。
交换机VLAN配置
定义该交换机为VTP的客户模式 Switch(vlan)#vtp client 在client模式下,交换机具有发送/转发、 信息宣告、同步、不会存贮于NVRAM等 功能。
定义该交换机为VTP的透明模式 Switch(vlan)#vtp transparent 在transparent模式下,交换机具有创建 VLAN、修改VLAN、删除VLAN、转发、 信息宣告、不同步、存贮于NVRAM等功 能。
查看VTP设置情况 Switch#show vtp status
相关实验举例
VTP域由一台或多台交换机组成,域中的 交换机通过VTP通告共享VLAN配置的详 细信息。 定义该交换机为VTP域的管理口令 Switch(vlan)#vtp password [口令]
命名VTP域 处于相同VTP域的具有不同模式的交换机 要定义相同的VTP域名,管理口令也要相 同。 给VTP域命名 Switch(vlan)#vtp domain [vtp域名]
设置VTP模式 VTP是VLAN中继协议,用于维护全网的一致性。 共有三种工作模式:
服务器模式 客户模式 透明模式
VTP信息宣告以多点传送的方式来进行。 VTP服务器和客户模式下会同步最新版本的宣 告信息。VTP信息宣告每隔5分钟或者有变化时 发生(30s)。
定义该交换机为VTP的服务器模式 Switch(vlan)#vtp server 在server模式下,交换机具有创建VLAN、 修改VLAN、删除VLAN、发送/转发、信 息宣告、同步、存贮于NVRAM等功能。
Switch(config)#int [端口号]
设置该接口为ACCESS模式
Switch(config-if)#switchport mode if)#switchport access [vlan号码]
VLAN配置
VLAN的主要作用有两点,一是提高网络安全性,阻止未经授权的VLAN访问,二是提高网络传输效率,将广播隔离在子网之内。
因此,VLAN划分是网管交换机最基本的配置之一。
VLAN配置策略在配置VLAN时,应当遵循以下策略方针:∙在VTP客户端、服务器和透明模式中,交换机支持1005个vlan∙标准序列VLAN的ID号为1~1001。
vlan号为1002~1005是Token Ring 和 FDDI VLAN。
∙V LAN 1~1005通常被保存在VLAN数据库中。
如果VTP模式时透明的,VTP和VLAN配置也保存在交换机运行配置文件中∙在VTP透明模式(VTP禁用)中,交换机也支持VLAN id 1006~4094。
该扩展序列VLAN和配置选项被限制。
扩展序列VLAN不能被保存在VLAN数据库。
∙在创建vlan之前,交换机必须处于VTP服务器模式或VTP透明模式。
如果交换机是VTP服务器,必须定义VTP域或VTP将失去作用。
∙交换机支持128个生成树场合。
如果交换机有太多的活动VLAN,超过所支持的扩展树,扩展树将在128个vlan启用,并且禁用其得vlanVLAN默认配置属性默认范围VLAN ID11-4094扩展范围VLAN(ID6-4094)不能被保存在VLAN数据库VLAN名称VLANxxxx,其中xxxx表示为与VLAN ID相同的数字,包括0开头的VLAN ID没有范围IEEE 802.10 SAID100 001(100 000加VLAN ID)1-4294967294MTU大小15001500-18190vlan状态活动,挂起远程span2-1001,1006-4094私有vlan配置VLAN创建VLAN共需要两个步骤,先是创建VLAN,然后,再将相关接口指定至该VLAN。
∙创建VLAN∙switch#configure terminal∙switch(config)# vlan vlan_id:以太网vlan—id的取值范围为1-1001。
交换机的VLAN配置步骤及方法
精品文档交换机的VLAN 配置步骤及方法如图:VLAN2 VLAN3 VLAN 2 VLAN3配置过程如下:步骤 交换机1命令交换机2命令作用1 Switch>enableSwitch>enable进入特权模式 2 Seitch#config terminal Seitch#config terminal 进入全局配置模式 3 Switch(config)#hostname SW1 Switch(config)#hostname SW2 给交换机命令 4 SW1(config)#enable secret 123 SW2(config)#enable secret 123 配置enable 密码 5 SW1(config)#line console 0 SW2(config)#line console 0 进入line 模式 6SW1(config-line)#password 123SW2(config-line)#password 123配置进入用户模式密码7 SW1(config-line)#login SW2(config-line)#login8SW1(config-line)#exit SW2(config-line)#exit推岀到全局模式9 SW1(config)#SW2(config)#步骤 交换机1命令交换机2命令作用1 SW1#vlan databaseSW2#vlan database进入 vlan database 2 SW1(vlan)#vlan 2 name vlan2 SW2(vlan)#vlan 2 name vlan2 配置vlan2 3 SW1(vlan)#vlan 3 name vlan3 SW2(vlan)#vlan 3 name vlan3 配置vlan3 4 SW1(vlan)exitSW2(vlan)exit返回特权模式Or 1 SW1#config terminal SW2#config terminal 进入全局配置模式 2 SW1(config)#vlan 2SW2(config)#vlan 2培植VLAN 2 3 SW1(config-vlan)#name vlan2 SW2(config-vlan)#name vlan2 将VLAN 2命令 4 SW1(config-vlan)#vlan 3 SW2(config-vlan)#vlan 3 配置VLAN 3 5 SW1(config-vlan)#name vlan3 SW2(config-vlan)#name vlan3 将VLAN3命令 6SW1(config-vlan)#endSW2(config-vlan)#end推岀到特权模式3、精品文档欢迎您的下载,资料仅供参考!致力为企业和个人提供合同协议,策划案计划书,学习资料等等打造全网一站式需求精品文档。
交换机vlan基本配置
交换机VLAN配置
一、功能需求及组网说明
⑴拓扑图如下所示:
⑵验证如下结果:
⑴当Sw1和sw2的E0/1端口都属于VLAN10,pc1和pc2都能访问。
⑵当sw1的E0/1端口属于VLAN10,而sw2的E0/1端口属于VLAN20,pc1和pc2不能访问。
二、部分配置命令
1、交换机配置命令
创建(进入)vlan10
[Sw1]vlan 10
将端口E0/1加入到vlan10
[Sw1-vlan2]port ethernet 0/1
配置接口e0/16为trunk,平且配置trunk属性
[Sw1-interface-e0/16]port link trunk
[Sw1-interface-e0/16]port trunk permit vlan all
2、路由器模拟pc
[router]sysname pc1
[pc1]int e0
[pc1-interface-e0]ip address 1.1.1.1 24
三、注意事项
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
交换机的VLAN配置步骤及方法
如图:
配置过程如下:
1、基本配置
步骤
交换机1命令
交换机2命令
作用
1
Switch>enable
Switch>enable
进入特权模式
2
Seitch#config terminal
Seitch#config terminal
进入全局配置模式
3
Switch(config)#hostname SW1
配置vlan2
3
SW1(vlan)#vlan 3 name vlan3
SW2(vlan)#vlan 3 name vlan3
配置vlan3
4
SW1(vlan)exit
SW2(vlan)exit
返回特权模式
Or
1
SW1#config terminal
SW2#config terminal
进入全局配置模式
进入接口配置模式
SW1(config-if-range)#switchport access vlan 2
SW1(config-if-range)#switchport access vlan 2
将f0/1-10分配给valn2
SW1(config-if-range)#interface range f0/11–20
查看VLAN情况
3、
三、配置中继
步骤
交换机1命令
交换机2命令
作用
1
SW1#config terminal
SW2#config terminal
进入特权模式
2
SW1(config)#interface f0/24
SW2(config)#interface f0/24
交换机VLAN的配置教程
交换机VLAN的配置教程有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE 委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。
随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。
接下来是小编为大家收集的交换机VLAN的配置教程,希望能帮到大家。
交换机VLAN的配置教程一、VLAN基础VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是""(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
宽带接入-VLAN的配置
一、VLAN的配置命令
4.某端口配置vlan trunk 模式
s1(config)#int fa0/24
进入端口fa0/24
(端口序号可根据需要修改)
s1(config-if)#switchport mode trunk
设置端口模式为trunk模式
s1(config-if)#switchport trunk allowed vlan all 允许所有Vlan通过
激活,进入config模式,更名 添加Vlan10,Vlan20
设置fa0/2为access, 且将其划分到Vlan10中
二、实训——交换机vlan基本配置
Switch2的相关配置
s2(config)#interface fa0/3 s2(config-if)#switchport mode access
• 因此,同一VLAN下的设备可以互通,不同vlan下的设备不能互通;通过 Tr u n k 端 口 可 以 传 递 多 个 V L A N 信 息 。
• 通过这次的学习,我们了解到交换机VLAN的配置命令,以及Vlan的工作方 式。请大家思考一下,如果要不同Vlan的PC能够互通的话,应该怎么配置 呢?
( 也可以根据需要设置成仅允许部分vlan通过)
s1(config-if)#exit
退出至上一级目录
一、VLAN的配置命令
5.察看交换机已有配置及vlan
s1#show run s1#show vlan
查看交换机已有配置 查看交换机vlan配置
二、实训——交换机vlan基本配置
• 实践目的:掌握交换机 VLAN 的配置和使用。 • 实践设备:思科交换机两台、PC机4台、网线5条。 • 实践要求:在操作过程中,能灵活使用指令。
如何配置交换机vlan
如何配置交换机vlan
很多人在使用交换机的时候都会配置到vlan,但对于一些交换机新手来说,配置vlan还是属于比较难的,下面是小编整理的交换机vlan配置教程,供您参考。
交换机vlan配置教程
设置交换机管理IP
Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
Swithc(config-if)#ip address 192.168.0.253 255.255.255.0
enable密码设置
Switch(config)#enable password xxx
设置进入虚拟终端登入密码
Switch(config)#line vty 0 4
Switch(config-line)#password xxx
Switch(config-line)#login
创建标识为10的VLAN,并把端口作为其成员:
跨交换机VLAN设置:
在单台三层交换机上实现VLAN间的路由:
在多台交换机上实现VLAN间的路由:
在路由器上做单臂路由可以实现vlan间的通信:
配置交换机vlan的相关文章:
1.怎么用思科模拟器配置交换机和配置vlan
2.不同交换机上的Vlan划分和配置
3.二层交换机怎么划分VLAN
4.局域网内Nortel ES470交换机如何配置Vlan。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验三交换机的VLAN配置一、实验目的1. 理解理解Trunk链路的作用和VLAN的工作原理2. 掌握交换机上创建VLAN、接口分配3.掌握利用三层交换机实现VLAN间的路由的方法。
二、实验环境本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。
三、实验容1. 单一交换机的VLAN配置;2. 跨交换机VLAN配置,设置Trunk端口;3. 测试VLAN分配结果;4.在三层交换机上实现VLAN的路由;5.测试VLAN间的连通性四、实验原理1.什么是VLANVLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。
相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。
广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。
2.交换机的端口以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。
交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。
⏹CONSOLE端口:它是专门用于对交换机进行配置和管理的。
通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。
⏹ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
⏹ TRUNK 口:为了让连接在不同交换机但属于同一VLAN 的计算机之间能够相互通信,必须把两个交换机相级联的那两个端口配置成TRUNK 口工作模式。
3.VLAN trunkVLAN trunk 是指当属于同一VLAN 的两台主机分别连接在两台的交换机上时,要使这两台主机能够互相访问,需要在两台交换机互相连接的两个端口配置TRUNK 。
4.VLAN 划分方法VLAN 在交换机上的实现方法常用的有:● 基于端口划分VLAN (将交换机的端口人工地分配给某个VLAN ); ● 基于MAC 地址划分VLAN (根据接入交换机端口的PC 机的MAC 地址配置给某个VLAN ); ● 基于IP 地址划分VLAN (根据接入交换机端口的PC 机的IP 地址配置给某个VLAN )。
5.VLAN 之间的通信相同VLAN 中的主机之间可以直接通信,不同VLAN 中的主机之间不能直接通信,要实现互相通信,需借助三层设备,如路由器和三层交换机。
五、实验步骤1.准备工作:按图连线,将交换机1和交换机2通过f0/24端口级联连接,并配置计算机。
2.单个交换机中的VLAN 配置(1)创建标识为10的VLAN ,并把端口1-5作为其成员。
SW1#configure terminal SW1(config)#vlan 10 SW1(config-vlan)#exitSW1(config)#interface range f0/1-5SW1(config-if-range)#switchport mode accessPC2:192.168.1.5/24PC3192.168.1.6/24PC1192.168.1.4/24PC4192.168.1.7/24SW1(config-if-range)#switchport access vlan 10SW1(config-if-range)#exit(2)创建标识为20的VLAN,并把端口6-10作为其成员。
SW1#configure terminalSW1(config)#vlan 20SW1(config-vlan)#exitSW1(config)#interface range f0/6-10SW1(config-if-range)#switchport mode accessSW1(config-if-range)#switchport access vlan 20SW1(config-if-range)#exit(3)将PC1接入交换机的Fastethernet 端口1,将PC2接入交换机的Fastethernet 端口2。
在PC1上ping PC2,测试结果为可以ping通;原因是: PC1和PC2在都vlan 10 中。
(4)将PC2改接到交换机的Fastethernet 端口6。
在PC1上 ping PC2,测试结果为Request timed out无法ping通;原因是: PC1与PC2处于不同vlan 中,不能相互通信。
(5)在交换机键入命令show mac-address-table查看交换机上的MAC地址表,注意表中VLAN项的值。
记录结果PC2接f0/6时PC2接f0/2时(6)键入命令show vlan查看交换机上的VLAN定义表,记录结果:(7)键入命令show vlan 10,查看VLAN 10的相关信息,记录结果:3.跨交换机VLAN配置(1)PC1接在交换机A的VLAN10成员端口,PC2接在交换机B的VLAN10成员端口,测试结果为: Request timed out.无法ping通,原因是:只有两个交换机相级联的那两个端口配置成TRUNK口工作模式,才能实现vlan间的通讯。
(2)配置Trunk链路请在交换机A和B作相应配置:SW_A(config)#interface f0/24SW_A(config-if)#switchport mode trunkSW_A(config-if)#exitSW_B(config)#interface f0/24SW_B(config-if)#switchport mode trunkSW_B(config-if)#exit(3)PC1接在交换机A的VLAN10的成员端口,PC2接在交换机B的VLAN10的成员端口,测试结果为:ping通;原因是: Ttunk链路能够实现连接于不同交换机但相同vlan 的PC相互通信。
(4)PC1接在交换机A的VLAN10的成员端口,PC2接在交换机B的VLAN20的成员端口,测试结果为:Request timed out.无法ping通;原因是:不同VLAN中的主机之间不能直接通信,要实现互相通信,需借助三层设备。
(5)用show running-config命令查看交换机配置,记录关键信息。
4.在单台三层交换机上实现VLAN间的路由S3760(1)按上图连线,并配置计算机。
(2)在交换机上设置VLAN10和VLAN20;9-16端口设置在三层工作模式,并划归VLAN10,17-23端口设置在三层工作模式,并划归VLAN20;VLAN10的IP 配为192.168.1.254/24,VLAN20的IP 配为192.168.2.254/24,将配置命令写出:Switch>en Switch#conf t Switch(config)#ho SW SW(config)#no ip domain-loo SW(config)#line con 0 SW(config-line)#loggin syn SW(config-line)#exit SW(config)#vlan 10 SW(config-vlan)#exit SW(config)#vlan 20 SW(config-vlan)#exitSW(config)#interface range f0/9-16SW(config-if-range)#switchport mode access SW(config-if-range)#switchport access vlan 10 SW(config-if-range)#exitSW(config)#interface range f0/17-23 SW(config-if-range)#switchport mode access SW(config-if-range)#switchport access vlan 20 SW(config-if-range)#exit SW(config)#interface vlan 10SW(config-if)#ip add 192.168.1.254 255.255.255.0PC2192.168.2.1/24PC1 192.168.1.1/24SW(config-if)#no shutSW(config-if)#exitSW(config)#interface vlan 20SW(config-if)#ip add 192.168.2.254 255.255.255.0SW(config-if)#no shutSW(config-if)#exit(3)在交换机上启动路由,ip routing(4)PC1接入VLAN10端口,PC2接入VLAN20端口,在PC1上 ping PC2,测试结果为可以ping通;原因是:三层交换机具有路由功能。
(5)用show ip route命令查看交换机配置,记录结果。
5.在多台交换机上实现VLAN间的路由192.168.2.1/24 PC1192.168.1.1/24F0/24 F0/24(1)在三层交换机上设置VLAN10和VLAN20;9-16端口划归VLAN10,17-23端口划归VLAN20;VLAN10的IP配为192.168.1.254/24,VLAN20的IP配为192.168.2.254/24,将配置命令写出:Switch>enSwitch#conf tSwitch(config)#ho SW3SW3(config)#no ip domain-looSW3(config)#line con 0SW3(config-line)#loggin synSW3(config-line)#exitSW3(config)#vlan 10SW3(config-vlan)#exitSW3(config)#vlan 20SW3(config-vlan)#exitSW3(config)#interface range f0/9-16SW3(config-if-range)#switchport mode accessSW3(config-if-range)#switchport access vlan 10SW3(config-if-range)#exitSW3(config)#interface range f0/17-23SW3(config-if-range)#switchport mode accessSW3(config-if-range)#switchport access vlan 20SW3(config-if-range)#exitSW3(config)#interface vlan 10SW3(config-if)#ip add 192.168.1.254 255.255.255.0SW3(config-if)#no shutSW3(config-if)#exitSW3(config)#interface vlan 20SW3(config-if)#ip add 192.168.2.254 255.255.255.0SW3(config-if)#no shutSW3(config-if)#exit(2)在二层交换机上设置VLAN10和VLAN20,9-16端口划归VLAN10,17-23端口划归VLAN20,将配置命令写出:Switch>enSwitch#configure terminalSwitch(config)#no ip domain-looSwitch(config)#line con 0Switch(config-line)#loggin synSwitch(config-line)#exitSwitch(config)#ho SW2SW2(config)#vlan 10SW2(config-vlan)#exitSW2(config)#vlan 20SW2(config-vlan)#exitSW2(config)#interface range f0/9-16SW2(config-if-range)#switchport mode accessSW2(config-if-range)#switchport access vlan 10SW2(config-if-range)#exitSW2(config)#interface range f0/17-23SW2(config-if-range)#switchport mode accessSW2(config-if-range)#switchport access vlan 20SW2(config-if-range)#exit(3)配置三层交换机F0/24端口为TRUNK口,写出配置命令:SW3(config)#interface f0/24SW3(config-if)#switchport trunk encapsulation dot1qSW3(config-if)#switchport mode trunkSW3(config-if)#exit(4)配置二层交换机F0/24端口为TRUNK口,写出配置命令:SW2(config)#interface f0/14SW2(config-if)#switchport mode trunkSW2(config-if)#exit(5)在三层交换机上启动路由,ip routingSW3(config)#ip routing(6)在二层交换机上PC1接入VLAN10端口,PC2接入VLAN20端口,在PC1上ping PC2,测试结果为可以ping通;原因是: Ttunk链路能够实现连接于不同交换机但相同vlan 的PC相互通信,而三层交换机具有路由功能,能够实现不同vlan间的通信。