交换机VLAN配置
1 功能需求及组网说明
VLAN 配置
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3
2 数据配置步骤
『VLAN配置流程』
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
1. 创建(进入)vlan2
[SwitchA]vlan 2
2. 将端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
3. 创建(进入)vlan3
[SwitchA-vlan2]vlan 3
4. 将端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
1. 创建(进入)vlan2
[SwitchA]vlan 2
2. 进入端口E0/1视图
[SwitchA]interface ethernet 0/1
3. 指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port access vlan 2
4. 创建(进入)vlan3
[SwitchA]vlan 3
5. 进入端口E0/2视图
[SwitchA]interface ethernet 0/2
6. 指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port access vlan 3
3 测试验证
1. 使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
2. 使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2;
3. 使用display interface Ethernet 0/2可以看到端口为access端口,PVID为3。
端口的trunk属性配置(一)
1 功能需求及组网说明
端口的trunk配置
『配置环境参数』
1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
2. SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连
『组网需求』
1. 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
2. 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
2 数据配置步骤
『vlan透传转发流程』
报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauld vlan ID),之后该数据包就只能在这个vlan域内进行转发,不同的vlan在二层之间是隔离开的,不能实现互相访问。
【SwitchA相关配置】
1. 创建(进入)vlan10
[SwitchA] vlan 10
2. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchA]vlan 20
4. 将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
1. 创建(进入)vlan10
[SwitchB] vlan 10
2. 将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchB]vlan 20
4. 将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
1. 如果一个端口是trunk端口,则该端口可以属于多个vlan;
2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;
3. 如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
4. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
5. 一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
3 测试验证
1. SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
2. SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
3. SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
4. SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通
交换机端口trunk属性配置(二)
1 功能需求及组网说明
端口的trunk配置
『配置环境参数』
1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连
2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24
3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24
4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1
『组网需求』
1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通
2 数据配置步骤
『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】
1. 创建(进入)vlan10
[SwitchA] vlan 10
2. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchA]vlan 20
4. 将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
[SwitchA-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
7. 创建(进入)vlan100
[SwitchA]vlan 100
8. vlan100可以不包含具体的端口
9. 创建(进入)vlan100的虚接口
[SwitchA]interface Vlan-interface 100
10. 给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0
11. 设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口
[SwitchA-Ethernet0/3]port trunk pvid vlan 100
12. 如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由
[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1
1 功能需求及组网说明
VLAN 配置
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3
2 数据配置步骤
『VLAN配置流程』
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
1. 创建(进入)vlan2
[SwitchA]vlan 2
2. 将端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
3. 创建(进入)vlan3
[SwitchA-vlan2]vlan 3
4. 将端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
1. 创建(进入)vlan2
[SwitchA]vlan 2
2. 进入端口E0/1视图
[SwitchA]interface ethernet 0/1
3. 指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port access vlan 2
4. 创建(进入)vlan3
[SwitchA]vlan 3
5. 进入端口E0/2视图
[SwitchA]interface ethernet 0/2
6. 指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port access vlan 3
3 测试验证
1. 使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
2. 使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2;
3. 使用display interface Ethernet 0/2可以看到端口为access端口,PVID为3。
端口的trunk属性配置(一)
1 功能需求及组网说明
端口的trunk配置
『配置环境参数』
1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
2. SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连
『组网需求』
1. 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
2. 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
2 数据配置步骤
『vlan透传转发流程』
报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauld vlan ID),之后该数据包就只能在这个vlan域内进行转发,不同的vlan在二层之间是隔离开的,不能实现互相访问。
【SwitchA相关配置】
1. 创建(进入)vlan10
[SwitchA] vlan 10
2. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchA]vlan 20
4. 将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
1. 创建(进入)vlan10
[SwitchB] vlan 10
2. 将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchB]vlan 20
4. 将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
1. 如果一个端口是trunk端口,则该端口可以属于多个vlan;
2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;
3. 如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
4. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
5. 一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
3 测试验证
1. SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
2. SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
3. SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
4. SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通
交换机端口trunk属性配置(二)
1 功能需求及组网说明
端口的trunk配置
『配置环境参数』
1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连
2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24
3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24
4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1
『组网需求』
1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通
2 数据配置步骤
『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】
1. 创建(进入)vlan10
[SwitchA] vlan 10
2. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchA]vlan 20
4. 将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
[SwitchA-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
7. 创建(进入)vlan100
[SwitchA]vlan 100
8. vlan100可以不包含具体的端口
9. 创建(进入)vlan100的虚接口
[SwitchA]interface Vlan-interface 100
10. 给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0
11. 设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口
[SwitchA-Ethernet0/3]port trunk pvid vlan 100
12. 如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由
[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1
