二、交换机配置系列Vlan配置和管理

2、设置三层交换机为服务器模式
Vlan database Vtp server Vtp domain test Vlan 10 Vlan 20 Vlan 30 Vlan 40 Vlan 50 Exit
3、设置两台二层交换机为客户模式
Vlan database Vtp client Vtp domain test
试验
1、设置各交换机端口的trunk模式
两台二层交换机2950的设置： Interface fa 0/1 Switchport mode trunk No shutdown
三层交换机3560上的设置： Interface fa 0/1 – 2 Switchport mode trunk No shutdown
验证过程
► 通过模拟器来验证
1、设立一个二层交换机2950 2、建立6台电脑，ip地址设置在同一网段内，分别为 （192.168.1.11~16） 3、在未划分vlan之前，六台主机可以通过ping命令互 相ping 通，表示之间通信没有问题 4、将11、14归入划分后的Vlan10；12、15归入vlan 20；13、16归入vlan 30 5、再次通过Ping命令测试发现，只有在一个vlan之内 的，同一网段的ip地址的主机才可以相互通信
补充： *interface range {端口类型} {端口范围} *思科交换机端口一般默认模式为access(访问类型）， 所以设置可以省略 interface range fa 0/1 - 5 Switchport access Vlan 10 No shutdown
Interface range fa 0/6 – 10 Switchport access vlan 20 No shutdown Interface range fa 0/11 - 24 Switchport access vlan 20 No shutdown
测试
通过模拟器来进行测试：
VTP域 (Vlan Trunking Prootocol）
当我们的交换网络规模很大，且设备分 散式，很难在每一台的交换机上进行vlan的 创建、修改等操作，我们希望可以在某一台 交换机设备上进行的操作，其他的设备可以 通过某种机制自动的学习到vlan的信息，这 种交换机自动学习vlan的配置方法叫做Vlan 干道协议，即VTP
配置
1、对2台交换机进行vlan10、vlan20的划分设 置 2、把对应端口2-12归入vlan10，13-24归入 vlan20； 注:1号端口独立，属于vlan1（不需设置） 3、设置1号口为trunk模式，并使用交叉线连接 到三层交换机 4、对三层交换机进行设置
分别对两台2950做如下设置： Vlan 10 Vlan 20 Interface range fa 0/2 – 12 Switchport access vlan 10 No shutdown Interface range fa 0/13 – 24 Switchport access vlan 20 No shutdown Interface fa 0/1 Switchport trunk encapsulation(可以省略） Switchport mode trunk
► 我们将两台交换机的fa0/1
作为独立的端口 （归入默认的vlan1），通过交叉线连接，并进 行trunk口设置
Switch(config)#Interface fa 0/1 Switch(config-if)# Switchport encapsulation dot1q Switch(config-if)# Switchport mode trunk Switch(config-if)# No shutdown
交换机配置系列
Vlan的配置和管理
毛万胜
Vlan的作用和意义 （Vlan,Virtual Local Area Network)
►强化网络管理
►强化网络安全
►解决广播风暴
Vlan 的分类
基于的原则： 1、基于端口的Vlan（应用最广） 2、基于Mac地址的Vlan 3、基于路由的Vlan 4、基于策略的Vlan 变化的情况： 1、静态（主要的应用） 2、动态 3、基于协议的 *目前最常用的方式为静态的基于端口的Vlan
测试
► 在作为客户模式的交换机上：
1、可自动从服务器模式的交换机上学习vlan信 息 2、无法进行vlan的创建、修改、删除等操作
基本命令
*Vlan的编号要从2开始 *Vlan号之间最好有一定的间隔（建议） *可以没有命名字段部分，只创建Vlan
2、端口归入对应的Vlan 命令： interface {端口类型} {端口编号} switchport mode access switchport access vlan {vlan号} 实例： 对于端口fastethernet 0/1，进行如下操作，其 他端口类似 switch（config)#interface fa 0/1 Switch(config-if)#Switchport mode access Switch(config-if)#Switchport access vlan 10 Switch(config-if)#no shutdown
Vlan管理进阶
跨越交换机的vlan配置
实例：假设某单位的两个区域内的两台二层交 换机2950根据需要各自将区域内的计算机划 分为vlan 10 和vlan20 中，如何实现相同vlan 中的计算机相互访问
Βιβλιοθήκη Baidu
传统的设置过程
1、在单个交换机上设置好vlan，并把对应的端 口归入vlan（1-12属于vlan10，13-24属于 vlan20） 2、将两台交换机通过（交叉线）线路连接 3、通常有几个vlan就需要增加几根连接线来连 接交换机
基本的Vlan划分
在单个的交换机上的设置
► 1、根据需要创建Vlan
► 2、将具体的端口归入对应的Vlan
► 3、激活端口
实例说明
某一24口交换机，根据管理的需要 将其需要划分为三个区域（主管， 销售，办公），其中1-5属于主管， 6-10属于销售，11-24属于办公
1、创建Vlan Vlan {Vlan号} name {vlan名} 例如： 创建Vlan，Vlan号为10、20、30 Vlan 10 name manger Vlan 20 name sale Vlan 30 name office
Vtp作用域中交换机的三种模式
1、服务器模式 server mode 即可在此模式的交换机上进行对vlan的操作（创建、 删除、重命名等操作） 2、客户模式 client mode 在此模式的交换机上不可进行对vlan的操作，只能通 过学习获得服务器模式的设备上的vlan信息 3、透明模式 transparent mode 可以在本地进行vlan的创建、删除、重命名操作，但 是相关的vlan信息不会被传到vtp上，自己也不学习 vtp上的vlan信息，但是可以转发从别的交换机上发 来的vtp信息
配置 在两台交换机做如下设置：
Vlan database Vlan 10 name aaa Vlan 20 name bbb Exit Config termianl Switchport range fa 0/2 – 12 Switchport access vlan 10 No shutdown Switchport range fa 0/13 – 24 Switchport access vlan 20 No shutdown Interface fa 0/1 Switchport trunk encapsulation （2950默认封装模式，不需设置，但要求必须掌握） Switchport mode trunk No shutdown
相关命令
1、设置vtp模式： vtp {server/client/transparent} 例如：vtp mode server 2、创建vtp域： Vtp domain { vtp域名} 例如：vtp domain school 3、设置vtp密码： vtp password {密码} *服务器模式和客户模式的域密码必须一致 4、设置vtp版本： vtp version {1/2} 一般采用版本2 或者（进入vlan databse模式，修改vtp版本）： Vlan database vtp v2-mode
Vlan的统一创建、删除和命名
Switch# vlan database Switch(vlan)#vlan 10 name manger Switch(vlan)#vlan 20 name sale Switch(vlan)#vlan 30 name office Switch(vlan)#no vlan 30 Switch(vlan)#exit
*问题：随着网络和交换机数目的增加，以及 vlan的复杂程度，将增加大量的连接线路， 浪费资源，也不便于管理
干道技术
► 通过公共端口，设置为干道类型的端口，将
不同的vlan数据通过封装，加入标记，实现 在不同的交换机间的传输和识别 命令： Switchport mode trunk Switchport encapsulation {dot1q/isl} *isl封装类型为思科设备专用的封装协议， dot1q兼容思科和其他设备，所以一般都以 dot1q为封装方式
三层交换机设置
Interface fa 0/1 Switchport mode trunk No shutdown Interface fa 0/2 Switchport mode trunk No shutdown Vlan 10 Interface vlan 10 Ip address 192.168.1.1 255.255.255.0 No shutdown Vlan 20 Interface vlan 20 Ip address 192.168.2.1 255.255.255.0 No shutdown *主要工作是对vlan设置了IP地址，这两个ip地址其实就是两个 vlan中计算机的网关地址，vlan的数据交换到三层交换机后， 通过网关来实现跨越vlan的数据访问
验证过程
通过模拟器测试
通过三层交换机实现vlan间的通信
在设置了vlan后，只有同属一个vlan的计算机之间 才可以通信（同时要满足在一个ip地址段内），如 果希望不同的vlan间的计算机互相访问则必须通过 路由器或三层交换机来实现
？？？？问题？？？？： 思考：为什么设置vlan，还要通过三层交换机来互相 访问，是不是多此一举，实际应用中有没有必 要？？？？