三層交換機(jī)+二層交換機(jī)VLAN配置

1、Cisco 三層交換機(jī)+二層交換機(jī) VLAN 配置Cisco 的 VLAN 實(shí)現(xiàn)通常是以端口為中心的。與節(jié)點(diǎn)相連的端口將確定它所駐留的 VLAN。將端口分配給 VLAN 的方式有兩種，分別是靜態(tài)的和動態(tài)的.形成靜態(tài) VLAN 的過程是將端口強(qiáng)制性地分配給 VLAN 的過程。即我們先在 VTP(VLANTrunkingProtocol)Server 上建立 VLAN,然后將每個(gè)端口分配給相應(yīng)的 VLAN 的過程。這是我們創(chuàng)建 VLAN 最常用的方法。動 態(tài) VLAN 形 成 很 簡 單 ， 由 端 口 決 定 自 己 屬 于 哪 個(gè) VLAN 。 即 我 們 先 建 立 一 個(gè)VMPS(VLAN

2、MembershipPolicyServer)VLAN 管理策略服務(wù)器，里面包含一個(gè)文本文件，文件中存有與VLAN 映射的 MAC 地址表。交換機(jī)根據(jù)這個(gè)映射表決定將端口分配給何種 VLAN。這種方法有很大的優(yōu)勢，但是創(chuàng)建數(shù)據(jù)庫是一項(xiàng)非常艱苦而且非常繁瑣的工作。下面以實(shí)例說明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn) VLAN。所謂典型的局域網(wǎng)就是指由一臺具備三層交換功能的核心交換機(jī)接幾臺分支交換機(jī)(不一定具備三層交換能力)。我們假設(shè)核心交換機(jī)名稱為：COM;分支交換機(jī)分別為：PAR1、PAR2、PAR3，分別通過 Port1 的光線模塊與核心交換機(jī)相連；并且假設(shè) VLAN 名稱分別為 COUNTE

3、R、MARKET、MANAGING-。1、設(shè)置 VTPDOMAIN稱為管理域。交換 VTP 更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī)都以中繼線相連，那么只要在核心交換機(jī)上設(shè)置一個(gè)管理域，網(wǎng)絡(luò)上所有的交換機(jī)都加入該域，這樣管理域里所有的交換機(jī)就能夠了解彼此的 VLAN 列表。COM#vlandatabase 進(jìn)入 VLAN 配置模式COM(vlan)#vtpdomainCOM 設(shè)置 VTP 管理域名稱 COMCOM(vlan)#vtpserver 設(shè)置交換機(jī)為服務(wù)器模式PAR1#vlandatabase 進(jìn)入 VLAN 配置模式PAR1(vlan)#vtpdomainCOM

4、設(shè)置 VTP 管理域名稱 COMPAR1(vlan)#vtpClient 設(shè)置交換機(jī)為客戶端模式PAR2#vlandatabase 進(jìn)入 VLAN 配置模式PAR2(vlan)#vtpdomainCOM 設(shè)置 VTP 管理域名稱 COMPAR2(vlan)#vtpClient 設(shè)置交換機(jī)為客戶端模式PAR3#vlandatabase 進(jìn)入 VLAN 配置模式PAR3(vlan)#vtpdomainCOM 設(shè)置 VTP 管理域名稱 COMPAR3(vlan)#vtpClient 設(shè)置交換機(jī)為客戶端模式注意：這里設(shè)置交換機(jī)為 Server 模式是指允許在本交換機(jī)上創(chuàng)建、修改、刪除 VLAN 及其他

5、一些對整個(gè) VTP 域的配置參數(shù)，同步本 VTP 域中其他交換機(jī)傳遞來的最新的 VLAN 信息；Client 模式是指本交換機(jī)不能創(chuàng)建、刪除、修改 VLAN 配置，也不能在 NVRAM 中存儲 VLAN 配置，但可以同步由本 VTP 域中其他交換機(jī)傳遞來的 VLAN 信息。2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼。Cisco 交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實(shí)現(xiàn)中繼可使用其特有的 ISL 標(biāo)簽。ISL(Inter-Switchlink)是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè) VLAN 信息及 VLAN數(shù)據(jù)流的協(xié)議，通過在交換機(jī)直接相連的

6、端口配置 ISL 封裝，即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的 VLAN 分配和進(jìn)行配置。在核心交換機(jī)端配置如下：COM(config)#interfacegigabitEthernet2/1COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunkCOM(config)#interfacegigabitEthernet2/2COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulat

7、ionislCOM(config-if)#switchportmodetrunkCOM(config)#interfacegigabitEthernet2/3COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunk在分支交換機(jī)端配置如下：PAR1(config)#interfacegigabitEthernet0/1PAR1(config-if)#switchportmodetrunkPAR2(config)#interfacegigabit

8、Ethernet0/1PAR2(config-if)#switchportmodetrunkPAR3(config)#interfacegigabitEthernet0/1PAR3(config-if)#switchportmodetrunk此時(shí)，管理域算是設(shè)置完畢了。3、創(chuàng)建 VLAN一旦建立了管理域，就可以創(chuàng)建 VLAN 了。COM(vlan)#Vlan10nameCOUNTER 創(chuàng)建了一個(gè)編號為 10 名字為 COUNTER 的 VLANCOM(vlan)#Vlan11nameMARKET 創(chuàng)建了一個(gè)編號為 11 名字為 MARKET 的 VLANCOM(vlan)#Vlan12name

9、MANAGING 創(chuàng)建了一個(gè)編號為 12 名字為 MANAGING 的 VLAN注意，這里的 VLAN 是在核心交換機(jī)上建立的，其實(shí)，只要是在管理域中的任何一臺 VTP屬性為 Server 的交換機(jī)上建立 VLAN,它就會通過 VTP 通告整個(gè)管理域中的所有的交換機(jī)。 但是如果要將交換機(jī)的端口劃入某個(gè) VLAN,就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。4、將交換機(jī)端口劃入 VLAN例如，要將 PAR1、PAR2、PAR3分支交換機(jī)的端口 1 劃入 COUNTERVLAN,端口 2 戈 U 入MARKETVLAN,端口 3 戈 U 入 MANAGINGVLAN-PAR1(config)#inter

10、facefastEthernet0/1 配置端口 1PAR1(config-if)#switchportaccessvlan10 歸屬 COUNTERVLANPAR1(config)#interfacefastEthernet0/2 配置端口 2PAR1(config-if)#switchportaccessvlan11 歸屬M(fèi)ARKETVLANPAR1(config)#interfacefastEthernet0/3 配置端口 3PAR1(config-if)#switchportaccessvlan12 歸屬 MANAGINGVLANPAR2(config)#interfacefastEt

11、hernet0/1 配置端口 1PAR2(config-if)#switchportaccessvlan10 歸屬 COUNTERVLANPAR2(config)#interfacefastEthernet0/2 配置端口 2PAR2(config-if)#switchportaccessvlan11 歸屬 MARKETVLANPAR2(config)#interfacefastEthernet0/3 配置端口 3PAR2(config-if)#switchportaccessvlan12 歸屬 MANAGINGVLANPAR3(config)#interfacefastEthernet0/1

12、 配置端口 1PAR3(config-if)#switchportaccessvlan10 歸屬 COUNTERVLANPAR3(config)#interfacefastEthernet0/2 配置端口 2PAR3(config-if)#switchportaccessvlan11 歸屬 MARKETVLANPAR3(config)#interfacefastEthernet0/3 配置端口 3PAR3(config-if)#switchportaccessvlan12 歸屬 MANAGINGVLAN5、配置三層交換到這里， VLAN 已經(jīng)基本劃分完畢。 但是， VLAN 間如何實(shí)現(xiàn)三層(網(wǎng)

13、絡(luò)層)交換呢？這時(shí)就要給各 VLAN分配網(wǎng)絡(luò)(IP)地址了。給 VLAN 分配 IP 地址分兩種情況，其一，給 VLAN 所有的節(jié)點(diǎn)分配靜態(tài) IP 地址；其二，給 VLAN 所有的節(jié)點(diǎn)分配動態(tài) IP 地址。下面就這兩種情況分別介紹。我們假設(shè)給 VLANCOUNTER 分配的接口 Ip 地址為 172.16.58.1/24,網(wǎng)絡(luò)地址為：172.16.58.0,VLANMARKET 分配的接口 Ip 地址為 172.16.59.1/24,網(wǎng)絡(luò)地址為 172.16.59.0,VLANMANAGING 分配的接口 Ip 地址為 172.16.60.1/24,網(wǎng)絡(luò)地址為 172.16.60.0。如果動態(tài)

14、分配 IP 地址，則設(shè)網(wǎng)絡(luò)上的 DHCP 服務(wù)器 IP 地址為 172.16.1.11。(1)給 VLAN 所有的節(jié)點(diǎn)分配靜態(tài) IP 地址首先在核心交換機(jī)上分別設(shè)置各 VLAN 的接口 IP 地址，如下所示：COM(config)#interfacevlan10COM(config-if)#ipaddress172.16.58.1255.255.255.0VLAN10 接口 IPCOM(config)#interfacevlan11COM(config-if)#ipaddress172.16.59.1255.255.255.0VLAN11 接口 IPCOM(config)#interfacev

15、lan12COM(config-if)#ipaddress172.16.60.1255.255.255.0VLAN12 接口 IP再在各接入 VLAN 的計(jì)算機(jī)上設(shè)置與所屬 VLAN 的網(wǎng)絡(luò)地址一致的 IP 地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該 VLAN 的接口地址。這樣，所有的 VLAN 也可以互訪了。(2)給 VLAN 所有的節(jié)點(diǎn)分配動態(tài) IP 地址首先在核心交換機(jī)上分別設(shè)置各 VLAN 的接口 IP 地址和 DHCP 服務(wù)器的 IP 地址，如下所示：COM(config)#interfacevlan10COM(config-if)#ipaddress172.16.58.1255.255.255.0VLAN10 接口 IPCOM(config-if)#iphelper-address172.16.1.11DHCPServerIPCOM(config)#interfacevlan11COM(config-if)#ipaddress172.16.59.1255.255.255.0VLAN11 接口 IPCOM(config-if)#iphelper-address172.16.1.11DHCPServerIPCOM(config)#interfacevlan12COM(config-if)#ipaddress172.16.6