三层交换机上的VLAN配置
上节我们介绍了有关VLAN子网划分方面的基础知识,本节要针对VLAN子网划分的主要网络设备——三层交换机(二层交换机也可以部署简单的基于端口的VLAN子网划分)的VLAN配置方法作一详细的介绍。
典型的局域网通常是由一台具备三层交换功能的核心交换机连接几台分支交换机f不一定具备三层交换能力)。我们假设核心交换机名称为COR:分支交换机分别为PARl、PAR2、PAR3……,分别通过光纤模块与核心交换机相连。所配置的VLAN:f网假设起名为VLANl、VLAN2、VLAN3……。
在一个快速以太网中,典型的VLAN配置需要进行以下几个步骤。
(1)VTP域设置。
(2)配置聚合链路(Tfunk)协议。
(3)创建VLAN组。
(4)配置三层交换机端口。
下面分别具体介绍以上各步。
7.1 设置VTP域(VTP Domain)
VTP的英文名称为VLAN Trunk Protocol(VLAN干道协议),是一个在交换机之间同步及传递VLAN配置信息的协议。它为每个设备(路由器或者交换机)在中继端口(trunk ports)通过广播组播地址,使所有相邻设备接收。在这些广播组播地址中包括了发送设备的管理域(Administrative Domain)、配置修订号、已知VLAN及已知VLAN的确定参数。通过听这些广播,在相同管理域的所有设备都可以学习到在发送设备上配置的新的VLAN,新的VLAN也
只需要在管理域内的一台设备上建立和配置VTP;信息就会自动被相同管理域内的其他设备
“学习”和识别。
到目前为止,VTP具有三种版本。其中VTP v2与VTP vl区别不大,主要不同在于:VTP v2支持令牌环VLANs,而VTP v1不支持。通常只有在使用Token Ring VLAN时,才会使用到VTP v2,否则一般情况下并不使用VTP v2。
VTP v3不能直接处理VLAN事务,它只负责管理域内不透明数据库的分配任务。与前两版相比,VTP v3具有以下改进。
* 支持扩展VLAN。
* 支持专用VLAN的创建和广告。
* 提供服务器认证性能。
* 避免“错误”数据库进入VTP域。
* 与VTP v1和VTP v2交互作用。
* 支持每端口(On a Per-Port Basis)配置。
* 支持传播VLAN数据库和其他数据库类型。
VTP有三种模式。
* Server模式:允许创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,
同步本VTP域中其他交换机传递来的最新的VLAN信息。
* Client模式:在Client模式下,一台交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的
VLAN信息。
* Transparent模式:可以进行创建、修改、删除,也可以传递本VTP域中其他交换机送来的VTP广播信息,但并不参与本VTP域的同步和分配,也不将自己的VLAN配置传递给本VTP域中的其他交换机,它的VLAN配置只影响到它自己。
交换机在默认情况下为Server模式,改变为Client模式的语句一般为:set vtp domain cisco mode client(具体的配置语句因不同型号的交换机可能有所不同1。
采用Server模式的通常只有核心交换机;分支交换机通常都配置为Client模式,它们都是从核心交换机中获取VTP信息的。
在配置VLAN子网前,首先分配VTP域名(VTP domain name),在相同管理域内的交换机可以通过VTP协议互相学习VTP信息。
下面是本节示例交换机的VTP配置步骤。
(1)COR#vlan database #进入VLAN配置模式
(2)COR(vlan)#vtp domain#COR设置VTP管理域名称CoR
(3)COR(vlan)#vtp server #设置交换机为服务器模式
(4)PAR 1#vlan database
(5)PARl(vlan)#vtp domain COR
(6)PARl(vlan)# vtp Client #设置交换机为客户端模式
(7)PAR2#vlan database
(8)PAR2(vlan)#vtp domain COR
(9)PAR2(vlan)#Vtp Client
(1 0)PAR3#vlan database
(1 1)PAR3(vlan)#vtp domain COR
(1 2)PAR3(vlan)#vtp Client
7.2 配置聚合链路(Trunk)协议
如果分支交换机多了,为了保证管理域能够覆盖所有的分支交换机,必须配置聚合链路(Trank)协议。如果网络比较简单,VLAN网段比较少,则此步可省略。
Cisco交换机能够支持任何介质作为聚合链路,为了实现链路聚合,可使用其特有的ISL标签。ISL是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
本示例中在核心交换机端需做如下配置。
COR(config)#interface gigabitEthernet 2/1#进入第2号模块的第1个干兆以太网端口
COR(config—if)#switchport #切换端口
COR(config—if)#switchport trunk encapsulation isl#切换端口聚合封装方式为ISL
COR(config—if)#switchport mode trunk#切换端口聚合模式
COR(config)#interface gigabitEthernet 2/2
COR(config—if)#switchport
COR(config—if)#switchport trunk encapsulation isl
COR(config—if)#switchport mode trunk
COR(config)#interface gigabitEthernet 2/3
COR(config—if)#switchport
COR(config—if)#switchport trunk encapsulation isl
COR(config—if)#switchport mode trunk
在分支交换机需做如下配置。
1.PARl(config)#interface gigabitEthernet0/1#进入第O号模块的第1个千兆以太网端口
2.PARI(config—if)#switchport mode trunk #切换端口聚合模式
3.PAR2(config)#interface gigabitEthernet O/1
4.PAR2(config—if)#switchport mode trunk
5.PAR3(config)#interface gigabitEthernet O/1
6.PAR3(config—if)#switchport mode trunk
此时,管理域的聚合链路设置就完成了。这些只是配置VLAN网络的基础工作,下面介绍具体的VLAN配置
7.3创建VLAN组
要配置VLAN,首先要做的当然是创建不同的VLAN组了。一旦建立了管理域,就可以创建VLAN了。这些工作都是在核心交换机上进行的,因为只有核心交换机才具有VLAN协议。
创建VLAN的命令格式如下:
vlan”vlan号”name”vlan名称”
按以上格式为各分支机构创建不同的VLAN,如VLANl、VLAN2、VLAN3……。
说明:这里配置的各VLAN子网是在核心交换机上建立的,其实,只要是在管理域中的任何一台VTP属性为Server的交换机上建立VLAN,它就会通过VTP通告整个管理域中的所有交换机。但是如果要将交换机的端口划入某个VLAN,就必须在该端口所属的交换机上进行设置。
VLAN创建好后,还得与各分支交换机的某个端口进行对应,例如,要将PARl、PAR2、PAR3……分支交换机的所有l号端口划入VLANl;所有2号端口划入VLAN2,而所有3号端口划入VLAN3……。这时就得在相应交换机上进行如下配置(具体在哪台交换机上配置,可参见命令“#”前面的提示符,如PARl当然就是在名为PARl的分支交换机上配置了)。
PARl(config)#interface fastEthernet O/1 #进入第O号模块的第1个快速以太网端口
PARl(config—if)#switchport access vlan 1#划分该端口为VLANI网段
PARl(config)#interface fastEthernet O/2
PARI(config—if)#switchport access vlan 2
PARl(config)#interface fastEthernet 0/3
PARl(config—if)#switchport access vlan 3
PAR2(config)#interface fastEthernet O/1
PAR2(config—if)#switchport access vlan l
PAR2(config)#interface fastEthernet 0/2
PAR2(config—if)#switchport access vlan 2
PAR2 fconfig)#interface fastEthernet O/3
PAR2(config—if)#switchport access vlan 3
PAR3(config)#interface fastEthernet 0/1
PAR3(config—if)#switchport access vlan 1
PAR3(config)#interface fastEthernet 0/2
PAR3(config—if)#switchport access vlan 2
PAR3(config)#interface fastEthernet 0/3
PAR3(config—if)#switchport access vlan 3
7.4配置三层交换端口
到这里,VLAN已经基本划分完毕。但是,VLAN间如何实现三层(网络层)交换呢?这时就要给各VLAN分配网络(IP)地址了。给VLAN分配IP地址分两种情况,(1)给VLAN所有的节点分配静态IP地址;(2)给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。
我们假设给VLANl分配的接口IP地址为172.16.58.1/24,网络地址为:172.16.58.0,VLAN2分配的接口IP地址为172.16.59.1/24,网络地址为172.16.59.0,VLAN3分配的接口lP地址为172.16.60.1/24,网络地址为172.16.60.0……。如果动态分配IP地址,则设网络上的DHCP服务器IP地址为172.16.2.1l。
1.给VLAN所有的节点分配静态lP地址
首先在核心交换机上分别设置各VLAN的接口IP地址,如下所示。
COR(config)#interface vlan 1:I}进入VLANI组所用端口
COR(config—if)#ip address 172.16.58.1 255.255.255.O #配置VLANI的接口IP地址
COR(config)#interface vlan 2
COR(config—if)#ip address 172.16.59.1 255.255.255.O
COR(config)#interface vlan 3
COR(config—if)#ip address 172.16.60.1 255.255.255.O
再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址(在相应的windOWS系统的网络属性上配置1。这样,所有的VLAN也可以互访了。
2.给VLAN所有的节点分配动态IP地址
首先在核心交换机上分别设置各VLAN的接口IP地址和DHCP服务器的lP地址,如下所示。
COR(config)#interface vlan 1#进入VLANI所用端口
COR(config—if)#ip address 172.16.58.1 255.255.255.0 #设置VLANI端口IP地址
COR(config—if)#ip helper—address 172.16.2.1l:l}设置DHCP服务器IP地址
COR(config)#interface vlan 2
COR(config—if)#ip address 172.16.59.1 255.255.255.O
COR(config—if)#ip helper—address 172.16.2.1l
COR(config)#interface vlan 3
COR(config—if)#ip address 172.16.60.1 255.255.255.O
COR(config—if)#ip helper—address 172.16.2.11
再在DHCP服务器上设置网络地址分别为172.16.58.0,172.16.59.O,172.16.60.0的三个作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址(在服务器上的网络属性中配置)。这样,可以保证所有的VLAN也可以互访了。
最后在各接入VLAN的计算机进行网络设置,将IP地址选项设置为自动获得IP地址即可。
