磊科交换机VLAN配置指
VLAN的配置说明和案例
VLAN相关知识和配置一、VLAN相关知识。
1、VLAN不是一种新的局域网,而是在由交换机构成的局域网上提供的一种服务。
类似于分组、划块等思想。
2、VLAN配置过程,要注意的问题。
(1)同一交换机上不要划分太多的VLAN,会导致不同VLAN间交换复杂。
(2)不同VLAN之间的数据交换必须通过网络上交换才能完成。
所以必须要使用路由器或三层交换机。
3、VLAN能够隔离广播风暴,同时能增加安全性。
4、交换机端口配置前默认的VLAN为VLAN 1。
二、VLAN的配置方法1、静态方式是最基本的方式,是基于端口配置,也是最基本的配置方式。
2、动态方式是基于地址和协议配置。
如IP地址,MAC地址等。
三、配置VLAN的过程(在思科仿真软件下)1、在全局模式下,先创建VLAN,使用的命令Switch(config)#VLAN VLAN编号。
例:Switch(config)#vlan 10 ;创建VLAN 102、将端口加入到创建的VLAN中。
命令如下:(1)进入某端口,使用int 端口号。
例:int f0/1 回车,执行结果为:Switch(config-if)#(2)将端口加入到VLAN中,命令如下:Switch(config-if)#Sw acc vlan 10 ;将端口f0/1加入到vlan 10当中。
说明:(1)同一交换机属于同一VLAN的主机可想到通信。
不同VLAN之间必须通过三层交换。
(2)跨交换配置VLAN时,要注意交换机之间端口的配置。
四、跨交换机相同VLAN之间的通信。
1、当VLAN在不同交换上进行了配置时,要将交换机相连的端口配置成TRUNK链路,并且允许多个VLAN通过或允许所有VLAN通过,才能保证相同的多个VLAN间通信。
2、配置过程:按前述配置好VLAN。
然后将两个交换所连接的端口配置成TRUNK。
允许需要通信的VLAN通过TRUNK链路。
五、不同VLAN之间通信的配置过程。
1、使用路由器。
交换机vlan基本配置
交换机上配置静态VLAN1、创建VLAN(1)在全局模式下创建VLAN:switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup-config 保存配置(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup config 保存配置(3)在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态(4)验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息(5)删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。
交换机的VLAN配置步骤及方法
交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备,用于连接不同的网络设备,并进行数据的转发和广播控制。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对交换机的端口进行逻辑划分,将不同的网络设备分隔开来,提高网络的安全性和管理灵活性。
接下来,我将详细介绍交换机的VLAN配置步骤及方法。
1.确定需求在进行VLAN配置之前,我们需要确定网络的需求和目标。
例如,我们需要将不同的用户组织在不同的VLAN中,或者需要将不同的服务划分在不同的VLAN中等等。
确定需求有助于我们理解整个配置过程并确保配置正确。
2.创建VLAN创建VLAN是配置过程中的第一步。
我们需要在交换机上创建所需的VLAN,并为每个VLAN分配一个唯一的VLANID(通常是一个数字)。
可以通过交换机的命令行界面(CLI)或图形用户界面(GUI)来完成此操作。
在CLI界面中,可以使用以下命令来创建VLAN:```# vlan database# vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来创建VLAN,并为其指定一个唯一的VLANID。
3.配置端口创建VLAN之后,我们需要将相应的端口分配给每个VLAN。
具体的配置方法取决于交换机的型号和操作系统。
在CLI界面中,可以使用以下命令来配置端口:```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来配置端口,并为其指定所属的VLAN。
4.配置VLAN间通信默认情况下,每个VLAN都是相互隔离的,无法进行通信。
如果我们希望不同的VLAN之间能够互相通信,就需要配置交换机的路由功能。
在CLI界面中,可以使用以下命令来配置VLAN间通信:```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中,可以通过菜单选项来配置VLAN间的路由。
交换机VLAN配置学习
交换机VLAN配置学习VLAN ID 1~1005的普通范围VLAN配置是写入VLAN数据库的vlan.dat文件中,你可以通过键入“show vlan”特权模式命令显示。
vlan.dat文件存储在交换机或者堆叠主的闪存中,堆叠成员中的vlan.dat与堆叠中的是一样的。
有关配置文件方面的操作,请参见本书第2章。
使用接口配置模式可以定义端口成员模式,从VLAN中添加和删除端口。
这些命令执行的结果会写入到运行配置文件(running-configuration file)中的,你可以通过键入“show running-config”特权模式命令来显示这个运行配置文件。
在你创建一个新的普通范围VLAN或者编辑一个VLAN数据库中现有的VLAN 时,你可以设置以下这些参数:n VLAN IDn VLAN名n VLAN类型(以太网、FDDI,或者Token Ring、Token Ring-Net VLAN)。
n VLAN状态(活动或者等待)n VLAN最大传输单元(MTU)n 安全联接标识(SAID,Security Association Identifier)本书仅介绍最常用的以太网VLAN。
【说明】SAID是一个用户可配置的4字节VLAN标识符。
SAID标识通信属于特定的VLAN,也确定数据帧将可被发送到哪一个VLAN。
8.2.1 默认VLAN配置每个VLAN在新创建后都有一套默认的设置,以后的新配置都是基于这些默认设置基础上进行的。
表8-4描述了默认的以太网VLAN配置。
因为其他像FDDI、令牌环等VLAN现在比较少用,所以在此不再介绍了。
表8-4 以太网VLAN默认配置和范围参数默认设置VLAN ID范围VLAN ID 1 1-4094VLAN name VLAN 1的默认名称为“default”,其他以太网VLAN名称为“VLANvlan_ID” —802.10 SAID 10vlan_ID 100001-104094MTU大小1500 1500-18190转换网桥1(Translational bridge 1)0 0-1005转换网桥2(Translational bridge 2)0 0-1005VLAN状态激活(active)激话(active)、等待(suspend)修剪资格(Pruning eligibility)VLAN 2~1001具有修剪资格,VLAN 1006~4094不具有修剪资格。
路由交换机的VLAN配置
ZXR10# show vlan
VLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts
--------------------------------------------------------------------------------
目录
VLAN配置维护命令 VLAN配置实例
VLAN配置实例--SwitchA配置
ZXR10_A(config)# vlan 10 ZXR10_A(config-vlan)# switchport pvid gei_3/1-2 ZXR10_A(config-vlan)#exit ZXR10_A(config)# vlan 20 ZXR10_A(config-vlan)# switchport pvid gei_3/4-5 ZXR10_A(config-vlan)#exit ZXR10_A(config)# interface gei_3/24 ZXR10_A(config-if)# switchport mode trunk ZXR10_A(config-if)# switchport trunk vlan 10,20
VLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts
--------------------------------------------------------------------------------
10 VLAN0010 active 100010 1500 0 gei_7/1,gei_7/2
查看端口的VLAN信息
ZXR10# show interface <interface-name>
交换机VLAN配置讲解
交换配置实验教学目标学习内容:1、交换机的基本操作;VLAN技术的工作原理;2、VLAN技术的工作原理;VLAN技术配置;3、VLAN技术配置;课程议题交换机的基本配置交换机配置模式配置模式提示符进入命令用户模式Switch 特权模式Switch enable 全局模式Switchconfig configure terminal 接口配置模式Switchconfig-if Interface f 1/1交换机配置命令模式EXEC模式:EXEC模式:用户模式switch 用户模式switch 交换机信息的查看,简单测试命令特权模式switch 特权模式switch 查看、管理交换机配置信息,测试、调试配置模式:全局配置模式switchconfig 全局配置模式switchconfig 配置交换机的整体参数接口配置模式switchconfig- 接口配置模式switchconfig-if 配置交换机的接口参数交换机配置命令模式进入全局配置模式Switchconfigure terminal Switchconfigexit Switch 进入接口配置模式Switchconfiginterface fastethernet 0/1 Switchconfig- Switchconfig-ifexit Switchconfig 从子模式下直接返回特权模式Switchconfig- Switchconfig-ifend Switch 命令行其他功能获得帮助switch switchshow 命令简写全写:switch 全写:switch configure terminal 简写:Switch 简写:Switch config 使用历史命令向上键Switch 向上键向下键Switch 向下键配梦募 墓芾?删除配置删除当前的配置:在配置命令前加no 在配置命令前加no 例:switchconfig-if no ip address 查看配置文件内容Switchshow configure 查看保存在FLASH里的配置信息查看保存在FLASH里的配置信息running- Switchshow running-config 查看RAM里当前生效的配置查看RAM 里当前生效的配置课程议题VLAN技术VLAN技术交换网络中的问题广播域在交换机组成的校园网络里所有主机都在同一个广播域内交换网络中的问题VLAN20 VLAN10 VLAN30 VLAN40 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN技术VLAN技术1 2 3 4 交换机广播帧广播帧广播广播域域概述(Virtual Network)VLAN 概述(Virtual Local Area Network)VLAN是划分出来的逻辑网络,是第二层网络。
交换机常见的配置参数
交换机常见的配置参数
交换机常见的配置参数如下:
1、端口配置参数:包括端口速率、双工模式、端口状态(开启/关闭)等。
2、VLAN配置参数:VLAN是一种将局域网(LAN)划分成多个逻辑网络的技术,配置参数包括VLAN ID、VLAN名称、端口所属VLAN等。
3、IP配置参数:包括管理IP地址、默认网关、子网掩码等。
4、用户名和密码:用于登录交换机进行配置和管理。
5、SNMP配置参数:包括SNMP版本、团体名、读/写权限等。
6、端口安全配置参数:包括允许接入的MAC地址、防止MAC地址攻击、防止ARP攻击等。
7、STP配置参数:STP是一种防止网络环路的协议,配置参数包括STP版本、桥ID、路径开销等。
8、QoS配置参数:用于在网络中为某些流量提供优先传输,配置参数包括流量分类、优先级、队列调度等。
9、系统参数:包括交换机名称、时钟同步、系统日志等。
10、端口聚合配置参数:端口聚合可以将多个物理端口捆绑成一个逻辑端口,以增加链路带宽和提高网络可靠性,配置参数包括聚合组ID、端口成员、聚合模式等。
11、协议支持:包括支持的网络协议(如TCP/IP、IPv4/IPv6等)、路由协议(如RIP、OSPF 等)、桥接协议(如STP、RSTP等)等。
12、硬件和软件版本:包括交换机硬件型号、操作系统版本、固件版本等。
1。
交换机VLAN设置
交换机VLAN设置这条命令一般是和另外一条命令用的,例如:switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式,就是静态VLAN访问模式。
PS:将vlan设置的常用命令给你看看,希望你更加深入学习VLAN配置命令1 .vlan命令:vlan [vlan-id]no vlan [vlan-id]功能:创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;本命令的no操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan的vid,取值范围为1~4094。
命令模式:全局配置模式缺省情况:交换机缺省只有vlan1。
使用指南:vlan1为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为255个。
另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
举例:创建vlan100,并且进入vlan100的配置模式。
switch(config)#vlan 100switch(config-vlan100)#2 .name命令:name [vlan-name]no name功能:为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;本命令的no操作为删除vlan的名称。
参数:[vlan-name]为指定的vlan名称字符串。
命令模式:vlan配置模式缺省情况:vlan缺省vlan名称为vlanxxx,其中xxx为vid。
使用指南:交换机提供为不同的vlan指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100指定名称为testvlan。
switch(config-vlan100)#name testvlan3 .switchport access vlan命令:switchport access vlan [vlan-id]no switchport access vlan功能:将当前access端口加入到指定vlan;本命令no操作为将当前端口从vlan里删除。
extrem试验指导交换机vlan路由配置-Extreme
实验交换机vlan路由配置一、实验目的●理解交换机的3层路由转发原理;●熟悉掌握3层交换机的vlan之间路由配置命令;二、实验设备●3层交换机1台●计算机2台●Console线1条●网线若干三、实验拓朴图四、实验要求通过本次实验,能够掌握3层交换配置方法,理解vlan间路由转发原理。
五、实验步骤1.根据网络拓扑图,利用UTP双绞线将2台PC机分别连接到1台3层交换机上。
并按照图中所示配置相应的IP地址和网关地址。
2.在PC1上利用RS-232控制线连接到3层交换机,通过超级终端进入交换机配置管理界面。
3.进入交换机配置模式后,分别创建vlan2和vlan3。
4.将PC1所连接的交换机端口分配到vlan2中,作为非标记(untag)端口。
5.将PC2所连接的交换机端口分配到vlan3中,作为非标记(untag)端口。
Switch#config vlan default delete port allSwitch#creat vlan vlan2Switch#config vlan add port 1:1Switch#creat vlan vlan3Switch#config vlan add port 1:26.配置vlan2接口IP地址为192.168.1.1 子网掩码为255.255.255.0 Switch# config vlan vlan2 ipaddress 192.168.1.1 255.255.255.07.配置vlan3接口IP地址为192.168.2.1 子网掩码为255.255.255.0 Switch# config vlan vlan3 ipaddress 192.168.2.1 255.255.255.08.启动3层路由转发功能。
Enable ipforwarding9.在PC1中Ping PC2进行验证。
相干查看命令Switch# show vlan六、实验结果通过对3层交换机进行相应的配置,利用3层转发功能实现vlan间PC的互相访问,掌握在3层交换网络中的vlan之间路由转发的配置方法。
vlan配置
VLAN 配置什么是 VLAN?虚拟局域网(VLAN)是一种网络技术,它允许将一个物理局域网划分为多个逻辑上独立的虚拟局域网。
每个虚拟局域网(VLAN)可以独立地进行配置和管理,与其他VLAN相互隔离。
这些逻辑上的VLAN是通过交换机上的软件配置完成的,而不是通过物理上的切割。
为什么需要 VLAN?VLAN的引入主要有以下几个原因:1.安全性:通过VLAN可以将不同的网络设备隔离开,从而增强网络的安全性。
例如,将公司的管理设备和客户设备放置在不同的VLAN中,可以防止非授权人员访问管理设备。
2.网络性能优化:通过将工作组或者部门放置在不同的VLAN中,可以减少广播风暴,提升网络传输性能。
3.管理灵活性:VLAN可以根据组织的需求进行灵活配置和管理。
例如,可以根据部门或者项目组进行VLAN划分,便于管理和监控。
VLAN 配置步骤下面是在交换机上配置VLAN的一般步骤:1.查看交换机配置:首先,要查看当前交换机的配置,包括现有VLAN的数量、名称和端口成员关系等信息。
这些信息可以通过交换机的命令行界面或者Web界面来查看。
2.创建新的 VLAN:如果需要创建新的VLAN,可以使用交换机提供的命令或者Web界面来创建。
在创建VLAN 时,需要指定VLAN的ID和名称。
3.配置 VLAN 接口:每个VLAN都需要一个虚拟接口来进行管理和配置。
通过配置VLAN接口,可以设置VLAN的IP地址、网关、ACL等功能。
4.配置端口成员关系:根据需要,将交换机的物理端口分配给相应的VLAN。
可以将端口设置为访问模式或者标记模式,以决定其成员关系。
访问模式指定端口属于单个VLAN,而标记模式允许端口属于多个VLAN。
5.验证配置结果:配置完成后,可以使用ping命令或者其他网络工具来验证VLAN的配置是否正确。
确保不同的VLAN之间可以进行通信,并且相同VLAN内的设备互相之间也可以通信。
VLAN 配置示例假设我们要配置一个简单的VLAN网络,包括两个VLAN,分别是VLAN10和VLAN20。
交换机中VLAN配置详解
VLAN学习笔记大全VLAN学习笔记大全(1):为什么需要VLAN什么是VLAN?VLAN (Virtual LAN),翻译成中文是“虚拟局域网”。
LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN所指的LAN特指使用路由器分割的网络一一也就是广播域。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC地址全部为1) 所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(M ulticast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
未分割广播域时……那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1〜5)连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding 了。
接着,交换机2收到广播帧后也会Flooding。
交换机3、4、5也还会F looding。
最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。
也就是说:只要计算机B能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。
交换机的VLAN配置步骤及方法
SW1(config-if-range)#end
SW1(config-if-range)#end
返回特权模式
SW1#show vlan brief
SW1#show vlan brief
查看vlan 情况
查看VLAN情况
3、
三、配置中继
步骤
交换机1命令
交换机2命令
作用
1
SW1#config terminal
SW2#config terminal
进入特权模式
2
SW1(config)#interface f0/24
SW2(config)#interface f0/24
进入接口配置模式
3
SW1(config-if)#switchport mode trunk
Switch(config)#hostname SW2
给交换机命令
4
SW1(config)#enable secret 123
SW2(config)#enable secret 123
配置enable密码
5
SW1(config)#line console 0
SW2(config)#line console 0
进入接口配置模式
SW1(config-if-range)#switchport access vlan 2
SW1(config-if-range)#switchport access vlan 2
将f0/1-10分配给valn2
SW1(config-if-range)#interface range f0/11–20
查看F0/24的中继状态
四、将接加入vlan
交换机基本配置和VLAN配置
实验十二:交换机基本配置和VLAN配置⏹实验目的1、掌握交换机和vlan的工作原理2、学习配置交换机基本配置命令和步骤3、学习配置vlan命令和步骤⏹实验要求1、拓扑与地址规划;2、交换机基本配置和vlan配置3、验证配置并给出配置清单⏹实验拓扑⏹实验设备(环境、软件)交换机2台,直通线4条,Pc机4台,交叉线1条。
⏹实验设计到的基本概念和理论交换机地址学习/端口转发交换机接收网段上的所有数据帧,利用数据帧中得源MAC地址来建立MAC地址表;交换机在MAC地址表中查找数据帧中的目的MAC地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送。
Vlan的基本概念VLAN是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。
VLAN中的网络用户是通过LAN交换机来通信的。
一个VLAN中的成员看不到另一个VLAN中的成员。
Vlan的原理和工作步骤当VLAN交换机从工作站接收到数据后,会对数据的部分内容进行检查,并与一个VLAN配置数据库(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息)中的内容进行比较后,确定数据去向,如果数据要发往一个VLAN设备(VLAN-aware),一个标记(T ag)或者VLAN标识就被加到这个数据上,根据VLAN标识和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备(VLAN-unaware),则VLAN交换机发送不带VLAN标识的数据。
实验过程和主要步骤1、单个交换机的基本配置清单A:B:2、vlan基本配置清单3、验证交换机上相同vlan的通信情况PC2 ping PC3:4、验证不同交换机上相同vlan的通信情况PC0 ping PC2:PC0 ping PC3:。
交换机及vlan配置方法
交换机及vlan配置方法交换机是一种计算机网络设备,用于在局域网中传输数据包。
而Virtual LAN (VLAN)是一种将物理局域网(LAN)划分为逻辑上独立的虚拟局域网的技术。
交换机的配置方法主要包括以下几个步骤:1. 连接交换机和电脑:首先需要将交换机与电脑通过网线连接起来,可以使用网线连接到交换机的任意一个端口。
2. 设定交换机的IP地址:通过电脑的网卡配置界面,将电脑的IP地址设为交换机所在局域网的一个可用IP地址,然后打开电脑上的浏览器,输入交换机默认IP地址(一般为192.168.0.1或192.168.1.1),即可进入交换机的配置界面。
3. 配置交换机的基本信息:在交换机的配置界面中,可以设置交换机的管理密码、主机名、系统时间等基本信息。
4. 设置交换机的端口属性:交换机的端口可以被配置为不同的属性,常见的包括ACCESS、TRUNK和HYBRID。
ACCESS端口用于连接网络终端设备,TRUNK 端口用于连接交换机之间或交换机与路由器之间的链路,HYBRID端口是同时支持ACCESS和TRUNK属性。
5. 创建和配置VLAN:在交换机的配置界面中,可以创建和配置VLAN。
首先需要创建VLAN,并为每个VLAN指定一个标识(VLAN ID),然后将相应的端口分配给对应的VLAN。
6. 设置VLAN间的通信:默认情况下,不同VLAN之间是隔离的,即不能相互通信。
如果需要允许不同VLAN之间的通信,可以配置交换机的端口为Trunk 端口,或者使用交换机上的路由功能。
7. 测试和验证:在配置完成后,可以进行一些测试和验证工作,例如通过ping 命令测试不同VLAN之间的连通性,或使用spanning-tree协议检测网络中的环路。
总结一下,配置交换机主要包括连接交换机和电脑、设定交换机的IP地址、配置交换机的基本信息、设置交换机的端口属性、创建和配置VLAN、设置VLAN 间的通信,以及进行测试和验证。
vlan的配置方法
vlan的配置方法VLAN(Virtual Local Area Network)是一种虚拟的局域网技术,可以将一个物理局域网划分为多个逻辑上的子网。
通过VLAN的配置,可以实现网络资源的合理分配和安全隔离。
本文将介绍VLAN 的配置方法。
一、VLAN的基本概念VLAN是一种逻辑上的划分,将一个物理局域网划分为多个虚拟的子网,每个子网相互隔离,互不干扰。
VLAN可以根据不同的需求进行划分,比如按部门、按功能等。
VLAN的划分可以基于端口、MAC地址或者子网等方式进行。
二、VLAN的配置方法1. 创建VLAN首先需要创建VLAN,可以通过交换机的管理界面或者命令行进行配置。
在交换机的管理界面中,找到VLAN配置的选项,点击创建新VLAN。
输入VLAN的ID和名称,点击确认即可创建。
2. 配置端口创建VLAN后,需要将端口划分到相应的VLAN中。
在交换机的管理界面中,找到端口配置的选项,选择要配置的端口,将其绑定到相应的VLAN中。
可以选择将端口设置为访问模式或者特定VLAN 模式。
3. 配置端口模式端口模式分为访问模式和特定VLAN模式。
访问模式下,端口只能属于一个VLAN,数据包只能在该VLAN中传输。
特定VLAN模式下,端口可以属于多个VLAN,数据包可以在多个VLAN之间传输。
根据需求选择相应的端口模式。
4. 配置VLAN间的互通不同VLAN之间默认是隔离的,无法直接通信。
如果需要实现不同VLAN之间的互通,可以通过三层交换机或者路由器进行配置。
在交换机或者路由器上配置虚拟接口,将不同VLAN的虚拟接口进行绑定,即可实现VLAN间的互通。
5. 配置VLAN间的安全为了增强网络的安全性,可以配置VLAN间的访问控制列表(ACL)或者端口安全。
ACL可以限制不同VLAN之间的通信,只允许特定的IP地址或者端口进行通信。
端口安全可以限制端口上的设备数量,防止未授权设备接入。
6. 配置VLAN的管理在配置VLAN时,还需要考虑VLAN的管理。
第二章 交换机VLAN配置
VLAN路由-使用路由器 路由- 路由
VLAN 100
VLAN 200
VLAN 300
不同VLAN之间的流量不能直接跨越 之间的流量不能直接跨越VLAN的边界, 的边界, 不同 之间的流量不能直接跨越 的边界 需要使用路由,通过路由将报文从一个VLAN转发 需要使用路由,通过路由将报文从一个 转发 到另外一个VLAN。 到另外一个 。
组网案例配置
配置VLAN:以SwitchA为例, SwitchB类似 : 为例, 配置 为例 类似 [SwitchA]vlan 2 [SwitchA-vlan2]port ethernet 0/1 [SwitchA-vlan2]vlan 3 [SwitchA-vlan3]port ethernet 0/2 配置接口 [SwitchA-Ethernet0/23]speed 100 [SwitchA-Ethernet0/23]duplex full [SwitchA-Ethernet0/23]port link-type trunk [SwitchA-Ethernet0/23]port trunk permit vlan 2 to 3 [SwitchA-Ethernet0/24]speed 100 [SwitchA-Ethernet0/24]duplex full [SwitchA-Ethernet0/24]port link-type trunk [SwitchA-Ethernet0/24]port trunk permit vlan 2 to 3 配置端口聚合 [SwitchA]link-aggregation ethernet 0/23 to ethernet 0/24 both
Isolate-user-vlan的基本概念 的
S3026 access access access access
交换机VLAN配置教程
交换机VLAN配置教程有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。
随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。
本篇就要为大家介绍交换机的一个最常见技术应用——VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。
一、VLAN基础VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN 的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
交换机VLAN应用配置
交换机VLAN应用配置1功能需求及组网说明交换机VLAN应用配置『配置环境参数』1.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分别属于VLAN10和20『组网需求』1.PC1属于VLAN10。
2.PC2属于VLAN20。
2数据配置步骤『交换机VLAN应用配置流程』1、缺省情况下,交换机存在一个默认的VLAN,即VLAN 1,且VLAN 1不能被删除;2、将端口加入到某VLAN X中,有两种方法:创建某VLAN X,进入VLAN X的配置视图,将指定端口加入VLAN X;进入指定端口的配置视图,修改该端口的PVID为X『方法1』【SwitchA相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/2『方法2』【SwitchA相关配置】1.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/12.配置端口E0/1的PVID为10[SwitchA-Ethernet0/1]port access vlan 103.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/24.配置端口E0/2的PVID为20[SwitchA-Ethernet0/2]port access vlan 20。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
磊科交换机VLAN配置指南
V 1.1
客服部
深圳市磊科实业有限公司
版本控制
目录
第1章适用范围 (1)
第2章实验目标 (1)
第3章交换机端口类型与PVID基本配置指导 (1)
3.1 Access口配置 (1)
3.2 TRUNK口配置 (2)
3.3 Hybird口配置 (4)
3.4 PVID配置 (6)
第4章QVLAN配置实验详解 (7)
4.1 实验一 (7)
4.2 实验二 (8)
4.3 实验三 (9)
第5章常见问题解析 (10)
第1章适用范围
本文适合于磊科的带QVLAN的BCM芯片交换机,如NSW1824、NSW1824CF、NSW1324MF。
第2章实验目标
了解交换机对二层帧的转发处理,加深对交换机端口的三种链路类型access、trunk和hybrid 以及端口PVID的理解,每个类型的出口与入口转发规则在这里不再作解释。
掌握磊科交换机QVLAN 的配置方法,满足用户的不同需求。
第3章交换机端口类型与PVID基本配置指导
3.1Access口配置
access类型的端口只能属于1个VLAN,从access口出来的数据帧不带VLAN标签,一般用于连接计算机。
磊科交换机默认端口类型为access,默认管理为vlan1,出口规则为Untagged=1。
图3-1
3.2TRUNK口配置
trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的数据帧,一般用于交换机之间的连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通信。
与一般的交换机的级联不同,trunk是基于OSI第二层的。
点击图3-1中右面“配置vlan”选择链路类型为“trunk”后点击“确定”。
图3-2
增加带标记的vlan帧的数据通过时,选中图3-2的“vlan列表”里需要带标记的vlan后点“增加”就会在“加入VLAN Trunk的端口”中看到,表示增加成功。
图3-3
此时点击安全>VLAN,查看VLAN配置:
图3-4
可见Gi 0/01口就是端口1类型为Trunk,PVID为1,出口规则为Tag=3,4,untagged=1。
3.3Hybird口配置
“hybrid”是“混合的”的意思。
hybrid口同时兼有access口和trunk口的特点。
hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN帧,可以用于交换机之间连接,也可以用于连接用户的计算机。
点击图3-1中右面“配置vlan”选择链路类型为“Hybird”后点击“确定”。
图3-5
增加带标记的vlan帧的数据通过时设施方法跟Trunk略有不同,如图需要选择下方“配置VLAN Trunk端口”下方的“VLAN列表”内的数据。
图3-6
此时点击安全>VLAN,查看VLAN配置:
图3-7
可见Gi 0/01口就是端口1类型为Hybird,PVID为1,出口规则为Tag=3,4,untagged=1。
3.4PVID配置
端口的PVID配置比较简单直接输入点击确定就可以,如下图:
此时下方会自动添加vlan2,此时点击安全>VLAN,查看VLAN配置:
此时可见Gi 0/01口就是端口1类型为Access,PVID=2,出口规则为Untagged=2,其他2中链路类型修改PVID是一样的方法。
第4章QVLAN配置实验详解
本文将举例3例的QVLAN配置,满足不同用户的QVLAN配置需求。
4.1实验一
实验组网:
图4-1
实验条件:以NSW1824举例,交换机2口接路由器,3口和22口分别接用户PC。
实验目的:用QVLAN实现交换机的端口VLAN。
交换机端口配置:
2口链路类型hybird,PVID=5,untagged=3,4,5;
3口链路类型hybird,PVID=3,untagged=3,5;
22口链路类型hybird,PVID=4,untagged=4,5;
实验结果:PC1和PC2不通,PC1与路由通,PC2与路由通。
通过QVLAN实现端口VLAN,2口为公共端口,3口(vlan3)和22口(vlan4)属于不同VLAN,之间不能通信,但分别与路由器通信。
4.2实验二
实验组网:
图4-2
实验条件:以NSW1824作为主交换,NSW1824交换机2口接路由器,NSW1824交换机3口接分交换NSW1824CF(vlan3)的1口,NSW1824CF的3口接PC1,NSW1824交换机22口接分交换NSW1324MF(vlan4)的1口,NSW1324MF的3口接PC2。
实验目的:用QVLAN实现分交换下PC属于不同的VLAN,都能与路由通信,但PC1(vlan3)与PC2(vlan4)之间不能通信。
交换机端口配置:
NSW1824端口配置:
2口链路类型hybird,PVID=5,untagged=3,4,5;
3口链路类型hybird,PVID=3,untagged=3,5;
22口链路类型hybird,PVID=4,untagged=4,5;
NSW1824CF端口配置:
1口链路类型hybird,PVID=3,untagged=3,5;
3口链路类型access,PVID=3,untagged=3;
NSW1324MF端口配置:
1口链路类型hybird,PVID=4,untagged=4,5;
3口链路类型access,PVID=4,untagged=4;
试验结果:PC1和PC2不通,PC1与路由通,PC2与路由通。
PC1(vlan3)和PC2(vlan4)属于不同分交换机下的不同VLAN,之间不能通信,但分别与路由器通信。
4.3实验三
实验组网:
图4-3
实验条件:以NSW1824作为主交换,NSW1824交换机2口接路由器,NSW1824交换机3口
接分交换NSW1824CF的1口,NSW1824CF的3口(vlan3)接PC1,5口(vlan4)接PC2;NSW1824交换机22口接分交换NSW1324MF的1口,NSW1324MF的3口(vlan3)接PC3,5口(vlan4)接PC4。
实验目的:用QVLAN实现分交换下PC能够跨交换机后属于相同的VLAN能够通信,不同VLAN 的不能通信,分交换下PC都能与路由通信。
交换机端口配置方法:
NSW1824端口配置:
2口链路类型hybird,PVID=5,untagged=3,4,5;
3口链路类型trunk,PVID=5,tagged=3,4,untagged=5;
22口链路类型trunk,PVID=5,tagged=3,4,untagged=5;
NSW1824CF端口配置:
1口链路类型trunk,PVID=5,tagged=3,4,untagged=5;
3口链路类型hybird,PVID=3,untagged=3,5;
5口链路类型hybird,PVID=4,untagged=4,5;
NSW1324MF端口配置:
1口链路类型trunk,PVID=5,tagged=3,4,untagged=5;
3口链路类型hybird,PVID=3,untagged=3,5;
5口链路类型hybird,PVID=4,untagged=4,5;
试验结果:配置方法中PC1、PC2、PC3和PC4都能与路由口2口通信,PC1和PC3能够通信,同属于VLAN3,同理PC2和PC4能够通信,同属于VLAN4;PC1与PC2、PC4不能通信,属于不同VLAN,同理PC2不能与PC1、PC3不能通信。
实现了跨交换机下属于相同VLAN的可以通信,不同的则不能。
第5章常见问题解析
1.是不是只带QVLAN的设备不能配置端口VLAN?
我们可以通过QVLAN设置端口VLAN,如上述实验一就是简单的将端口3和端口22划分为2个不同的VLAN,分别与路由器通信。
2.配置好VLAN后如实验三多次插拔网线后为什么ping不同?
检查交换机端口配置,按照端口类型的出口和入口规则分析,确保配置无误。
重新插拔网线,检查网络连接是否正常。
3.新版系列能与老版交换机能够做VLAN配置吗?
新旧版产品芯片不一样,但是都用的QVLAN的协议,通过配置可以实现。
新版为BCM芯片,旧版为MARVELL芯片。