局域網(wǎng)中交換機(jī)建立多個(gè)VLAN實(shí)例
我們假設(shè)核心交換機(jī)名稱為:com;分支交換機(jī)分別為:par1、par2、par3,分別通過(guò)port 1的光線模塊與核心交換機(jī)相連;并且假設(shè)vlan名稱分別為counter、market、managing……
需要做的工作:
本文引用地址:http://www.ex-cimer.com/article/201706/357507.htm1、設(shè)置vtp domain(核心、分支交換機(jī)上都設(shè)置)
2、配置中繼(核心、分支交換機(jī)上都設(shè)置)
3、創(chuàng)建vlan(在server上設(shè)置)
4、將交換機(jī)端口劃入vlan
5、配置三層交換
1、設(shè)置vtp domain。 vtp domain 稱為管理域。
交換vtp更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī)都以中繼線相連,那么只要在核心交換機(jī)上設(shè)置一個(gè)管理域,網(wǎng)絡(luò)上所有的交換機(jī)都加入該域,這樣管理域里所有的交換機(jī)就能夠了解彼此的vlan列表。
com#vlan database 進(jìn)入vlan配置模式
com(vlan)#vtp domain com 設(shè)置vtp管理域名稱 com
com(vlan)#vtp server 設(shè)置交換機(jī)為服務(wù)器模式
par1#vlan database 進(jìn)入vlan配置模式
par1(vlan)#vtp domain com 設(shè)置vtp管理域名稱com
par1(vlan)#vtp client 設(shè)置交換機(jī)為客戶端模式
par2#vlan database 進(jìn)入vlan配置模式
par2(vlan)#vtp domain com 設(shè)置vtp管理域名稱com
par2(vlan)#vtp client 設(shè)置交換機(jī)為客戶端模式
par3#vlan database 進(jìn)入vlan配置模式
par3(vlan)#vtp domain com 設(shè)置vtp管理域名稱com
par3(vlan)#vtp client 設(shè)置交換機(jī)為客戶端模式
注意:這里設(shè)置核心交換機(jī)為server模式是指允許在該交換機(jī)上創(chuàng)建、修改、刪除vlan及其他一些對(duì)整個(gè)vtp域的配置參數(shù),同步本vtp域中其他交換機(jī)傳遞來(lái)的最新的vlan信息;client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改vlan配置,也不能在nvram中存儲(chǔ)vlan配置,但可同步由本vtp域中其他交換機(jī)傳遞來(lái)的vlan信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機(jī),必須配置中繼。
cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線,為了實(shí)現(xiàn)中繼可使用其特有的isl標(biāo)簽。isl(inter-switch link)是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)vlan信息及vlan數(shù)據(jù)流的協(xié)議,通過(guò)在交換機(jī)直接相連的端口配置isl封裝,即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的vlan分配和進(jìn)行配置。
在核心交換機(jī)端配置如下:
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議
com(config-if)#switchport mode trunk
在分支交換機(jī)端配置如下:
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
此時(shí),管理域算是設(shè)置完畢了。
3、創(chuàng)建vlan一旦建立了管理域,就可以創(chuàng)建vlan了。
com(vlan)#vlan 10 name counter 創(chuàng)建了一個(gè)編號(hào)為10 名字為counter的 vlan
com(vlan)#vlan 11 name market 創(chuàng)建了一個(gè)編號(hào)為11 名字為market的 vlan
com(vlan)#vlan 12 name managing 創(chuàng)建了一個(gè)編號(hào)為12 名字為managing的 vlan
……
注意,這里的vlan是在核心交換機(jī)上建立的,其實(shí),只要是在管理域中的任何一臺(tái)vtp 屬性為server的交換機(jī)上建立vlan,它就會(huì)通過(guò)vtp通告整個(gè)管理域中的所有的交換機(jī)。但如果要將具體的交換機(jī)端口劃入某個(gè)vlan,就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。
4、將交換機(jī)端口劃入vlan
例如,要將par1、par2、par3……分支交換機(jī)的端口1劃入counter vlan,端口2劃入market vlan,端口3劃入managing vlan……
par1(config)#interface fastethernet 0/1 配置端口1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#interface fastethernet 0/2 配置端口2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#interface fastethernet 0/3 配置端口3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#interface fastethernet 0/1 配置端口1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#interface fastethernet 0/2 配置端口2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#interface fastethernet 0/3 配置端口3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#interface fastethernet 0/1 配置端口1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#interface fastethernet 0/2 配置端口2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#interface fastethernet 0/3 配置端口3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……
5、配置三層交換
到這里,vlan已經(jīng)基本劃分完畢。但是,vlan間如何實(shí)現(xiàn)三層(網(wǎng)絡(luò)層)交換呢?這時(shí)就要給各vlan分配網(wǎng)絡(luò)(ip)地址了。給vlan分配ip地址分兩種情況,其一,給vlan所有的節(jié)點(diǎn)分配靜態(tài)ip地址;其二,給vlan所有的節(jié)點(diǎn)分配動(dòng)態(tài)ip地址。下面就這兩種情況分別介紹。
假設(shè)給vlan counter分配的接口ip地址為172.16.58.1/24,網(wǎng)絡(luò)地址為:172.16.58.0,
vlan market 分配的接口ip地址為172.16.59.1/24,網(wǎng)絡(luò)地址為:172.16.59.0,
vlan managing分配接口ip地址為172.16.60.1/24, 網(wǎng)絡(luò)地址為172.16.60.0
……
如果動(dòng)態(tài)分配ip地址,則設(shè)網(wǎng)絡(luò)上的dhcp服務(wù)器ip地址為172.16.1.11。
(1)給vlan所有的節(jié)點(diǎn)分配靜態(tài)ip地址。
首先在核心交換機(jī)上分別設(shè)置各vlan的接口ip地址。核心交換機(jī)將vlan做為一種接口對(duì)待,就象路由器上的一樣,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
……
再在各接入vlan的計(jì)算機(jī)上設(shè)置與所屬vlan的網(wǎng)絡(luò)地址一致的ip地址,并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該vlan的接口地址。這樣,所有的vlan也可以互訪了。
(2)給vlan所有的節(jié)點(diǎn)分配動(dòng)態(tài)ip地址。
首先在核心交換機(jī)上分別設(shè)置各vlan的接口ip地址和同樣的dhcp服務(wù)器的ip地址,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
再在dhcp服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為172.16.58.0,172.16.59.0,172.16.60.0的作用域,并將這些作用域的“路由器”選項(xiàng)設(shè)置為對(duì)應(yīng)vlan的接口ip地址。這樣,可以保證所有的vlan也可以互訪了。
最后在各接入vlan的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)置,將ip地址選項(xiàng)設(shè)置為自動(dòng)獲得ip地址即可。
評(píng)論