交换机的基础知识 - 360文档中心

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

VLAN

1：VLAN

1.1 作用

VLAN 是2层广播隔离技术。

VLAN 具有安全性。

1）由于不同的VLAN 相互间是不可以访问的，因此可以按部门划分VLAN，这样就可以保证部门间的安全性。

2）VACL

VLAN 可以变成SVI接口参与路由。

(SVI:交换机虚拟端口)

一定特别的关注SVI 的状态，是否是UP UP

SVI 端口可能的非UP UP 的情况和排除方法：

1）就是该VLAN 没有包含任何属于激活状态的物理端口

R1 1 1.1.1.2/24

R2 2 1.1.1.3/24

VLAN 100 1.1.1.1/24

2）当前SWITCH没有任何处于激活状态的TRUNK。

3）管理员人为的把VLAN变成SVI 后，设置SHUTDOWN

1.2VLAN 的范围

1~4094 DOT1Q TRUNK 12BIT 空间表示VLAN 的范围

1~1024 ISL TRUNK 10 BIT 空间表示VLAN 的范围

1 native vlan by default (可以修改~~接口下，利用命令行进行修改），NON TAG。

2~1001

1002~1005 保留VLAN ，FDDI 。

1006~4096 拓展VLAN，看具体的设备的平台。

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- ---------

-------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11,

Fa0/12

Fa0/13, Fa0/14, Fa0/15,

Fa0/16

Fa0/17, Fa0/18, Gi0/1, Gi0/2 2 VLAN2

active fa0/23

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

2~1001 这些编号的VLAN 是可以配置，修改和删除。

Dele vlan.dat 特权模式下利用该命令删除VLAN的配置文件

2：VLAN 实施

2.1 LOCAL VLAN

当用户连接着交换机的某个端口，那么当该端口隶属特定VLAN 时，这个用户就隶属这个VLAN。

用于的物理位置如果发生变化，那么用户的VLAN 角色就可能发生变化。

SW1 2(VLAN 2) 3(VLAN3)

PC1 ----2---VLAN2

PC2----3---VLAN 3

2.2 END TO END VLAN

用户的物理位置无论怎么变，用户的VLAN 角色都不会变。

DOT1X----认证机制。

AAA 机制---认证授权记账

PC1---port--setp 1 :authentication

2:authorization VLAN

3:ACCOUNTING

3:VLAN 配置、查看、排错。

3.1.1 C3550 /C3560 configuration vlan

Step 1: configure terminal

Step 2:vlan number

Step 3:name xxx

SW1(config)#vlan 100

SW1(config-vlan)#name VLAN_100

SW1(config-vlan)#vlan 200

SW1(config-vlan)#name vlan_200

SW1(config-vlan)#

SW1(config-vlan)#end

SW1#VLAN DATA

% Warning: It is recommended to configure VLAN from config mode,

as VLAN database mode is being deprecated. Please consult user

documentation for configuring VTP/VLAN in config mode.

3.1.2 C2950/C2948/C2960 configuration vlan

Step 1: vlan database

Step 2:vlan num (name xxxx) vlan 0001

Step 3:apply /exit

3.2:端口加入VLAN

Step 1:interface xx

Step 2:shutdown

Step3: switchport mode access

Switch 上所有端口基本都是ACCESS ，模式，ACCESS 模式就是所谓接入模式，这个模式等于告诉用户，这个端口可以直接相互的互联通讯，也可以连接用户设备并且和设备通讯，但是这个端口在3层交换机上是不可以加IP 参与路由。你需要在端口下输入no switchport 命令，将端口从2层升级为3层，然后才可以加IP 并且参与路由。

Step 43:switchport access vlan xx

Step 54:no shutdown

Show vlan | include active

Show ip int br

端口1 ~5 加入VLAN 2

Interface range fa 0/1-5

Sw mo ac

Sw ac vlan 2

端口1,3，5 加入VLAN 2

Interface range fa 0/1,fa 0/3,fa 0/5

Sh

Sw mo ac

Sw ac vlan 2

No sh