教你VLAN配置

來源：酷知科普網 2.49W

cisco交換機的VLAN配置過程
虛擬區域網VLAN（Virtual Local Area Network）是以區域網交換機為基礎，通過交換機軟體實現根據功能、部門、應用等因素將裝置或使用者組成虛擬工作組或邏輯網段的技術。其最大的特點是在組成邏輯網時無須考慮使用者或裝置在網路中的物理位置。VLAN可以把同一個物理網路劃分為多個邏輯網段，因此，Vlan可以抑制網路風暴、增強網路的安全性。
進行VLAN配置需瞭解以下知識：
1VLAN的實現方式:
 靜態VLAN :直接設定交換機的埠屬於某個VLAN。此方法較為安全、可靠。
 動態VLAN ：使用智慧管理軟體根據MAC地址進行VLAN的劃分。但MAC地址具有欺騙性，此種方法不太可靠
2VLAN標識
VLAN幀標識存放在每個幀的頭部中，每臺交換機都要檢查此標識以決定此幀所屬的VLAN，交換機間交換VLAN資訊的協議有兩種：
 CISCO　ISL協議：僅用於Cisco裝置環境
 IEEE　802.1Q協議：用於不同裝置間
3交換網中鏈路的型別
 接入鏈路：access
此種鏈路只允許一個VLAN
 幹道鏈路（又叫中繼鏈路）：trunk
此鏈路可以傳遞多個VLAN
 混合鏈路：可傳輸兩種幀（帶VLAN資訊的幀與不帶VLAN資訊的幀）
4VTP及其工作模式
VLAN中繼協議（VLAN Trunk Protocol）即VTP，也稱為VLAN主幹，是指在交換機與交換機或交換機與路由器之間連線的情況下，在互相連線的埠上配置中繼模式，可以便得屬於不同的VLAN的資料都可以通過這條中繼鏈路進行傳輸。VTP可以在交換網路中提供跨交換機VLAN實現的一致性，同時也為了降低跨交換機配置和管理VLAN的複雜性。 VTP有三種工作模式：
 伺服器模式：server
可進行VLAN的建立、更改、刪除，並自動將VLAN的資訊向同一個VTP域內的其它交換機廣播
 客戶模式 :client
只能被動接收VTP server的VLAN配置
 透明模式 :transparent
可獨立配置自己的VLAN，但不與其它交換機交換本機的VLAN資訊，同時轉發其它交換機發來的VLAN資訊。
5VLAN配置的基本任務
 建立VTP域並進行VTP工作模式的設定。（非必須配置）
 配置VLAN Trunk埠。（非必須配置）
 在VTP server上建立VLAN。
 將交換機的埠指派給所屬的VLAN。

步驟/方法

（01

02）進入交換機1的配置環境:Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#vtp domain jkxSwitch(vlan)#vtp serverSwitch(vlan)#exit3.進入交換機2的配置環境:Switch#vlan databaseSwitch(vlan)#vtp domain jkxSwitch(vlan)#vtp clientSwitch(vlan)#exit4.進入交換機2的配置環境:Switch#show vlan-switch brief通過檢視並沒有發現交換機1上建立的VLAN2與3.要使交換機2得到VLAN的配置資訊,必須進行TRUNK的配置.在兩個交換機的fa0/11-12埠上分別進行以下配置:Switch#conf tSwitch(config)#interface fastethernet 0/11Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch#conf tSwitch(config)#interface fastethernet 0/12Switch(config-if)#switchport mode trunkSwitch(config-if)#5.進入交換機1的配置環境Switch#conf tSwitch(config)#interface fa0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#end在交換機2上也要進行類似的配置,完成將相應埠劃分到指定VLAN中.6……（根據實驗具體情況如實描寫）

vlan 配置