曾有博友问,“如何配置三层交换机创建VLAN ”这个问题,我参考了其他书籍和网络上面的一些资料简单的介绍下。
以下的介绍都是基于 Cisco 交换机的 VLAN 。 Cisco 的 VLAN 实现通常是以端口为中心的 , 与节点相连的端口将确定它所驻留的 VLAN 。将端口分配给 VLAN 的方式有两种,分别是静态的和动态的。
形成静态 VLAN 的过程是将端口强制性地分配给 VLAN 的过程。即我们先在 VTP ( VLAN Trunking Protocol ) Server 上建立 VLAN ,然后将每个端口分配给相应的 VLAN 的过程。这是我们创建 VLAN 最常用的方法。
动态 VLAN 形成很简单,由具体的机器决定自己属于哪个 VLAN 。即我们先建立一个 VMPS ( VLAN Membership Policy Server ) VLAN 管理策略服务器,里面包含一个文本文件,文件中存有与 VLAN 映射的 MAC 地址表。交换机根据这个映射表决定将端口分配给何种 VLAN 。这种方法有很大的优势,但创建数据库是一项非常艰苦而且非常繁琐的工作。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
下面以实例说明如何在一个典型的快速以太局域网中实现 VLAN 。
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为: COM ;分支交换机分别为: PAR1 、 PAR2 、 PAR3 ,分别通过 Port 1 的光线模块与核心交换机相连;并且假设 VLAN 名称分别为 COUNTER 、 MARKET 、 MANAGING
需要做的工作:
1 、设置 VTP DOMAIN (核心、分支交换机上都设置)
2 、配置中继(核心、分支交换机上都设置)
3 、创建 VLAN (在 server 上设置)
4 、将交换机端口划入 VLAN
5 、配置三层交换
1 、设置 VTP DOMAIN 。 VTP DOMAIN 称为管理域。
交换 VTP 更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的 VLAN 列表。
COM#vlan database
进入
VLAN
配置模式
COM(vlan)#vtp domain COM
设置
VTP
管理域名称
COM
COM(vlan)#vtp server
设置交换机为服务器模式
PAR1#vlan database
进入
VLAN
配置模式
PAR1(vlan)#vtp domain COM
设置
VTP
管理域名称
COM
PAR1(vlan)#vtp Client
设置交换机为客户端模式
PAR2#vlan database
进入
VLAN
配置模式
PAR2(vlan)#vtp domain COM
设置
VTP
管理域名称
COM
PAR2(vlan)#vtp Client
设置交换机为客户端模式
PAR3#vlan database
进入
VLAN
配置模式
PAR3(vlan)#vtp domain COM
设置
VTP
管理域名称
COM
PAR3(vlan)#vtp Client
设置交换机为客户端模式
注意 :这里设置核心交换机为 Server 模式是指允许在该交换机上创建、修改、删除 VLAN 及其他一些对整个 VTP 域的配置参数,同步本 VTP 域中其他交换机传递来的最新的 VLAN 信息; Client 模式是指本交换机不能创建、删除、修改 VLAN 配置,也不能在 NVRAM 中存储 VLAN 配置,但可同步由本 VTP 域中其他交换机传递来的 VLAN 信息。
2 、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco 交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的 ISL 标签。 ISL ( Inter - Switch Link )是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个 VLAN 信息及 VLAN 数据流的协议,通过在交换机直接相连的端口配置 ISL 封装,即可跨越交换机进行整个网络的 VLAN 分配和进行配置。
在核心交换机端配置如下:
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
配置中继协议
COM(config-if)#switchport mode trunk
在分支交换机端配置如下:
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
此时,管理域算是设置完毕了。
3 、创建 VLAN 一旦建立了管理域,就可以创建 VLAN 了。
COM(vlan)#Vlan 10 name COUNTER
创建了一个编号为
10
名字为
COUNTER
的
VLAN
COM(vlan)#Vlan 11 name MARKET
创建了一个编号为
11
名字为
MARKET
的
VLAN
COM(vlan)#Vlan 12 name MANAGING
创建了一个编号为
12
名字为
MANAGING
的
VLAN
注意 ,这里的 VLAN 是在核心交换机上建立的,其实,只要是在管理域中的任何一台 VTP 属性为 Server 的交换机上建立 VLAN ,它就会通过 VTP 通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个 VLAN ,就必须在该端口所属的交换机上进行设置。
4 、将交换机端口划入 VLAN
例如,要将 PAR1 、 PAR2 、 PAR3…… 分支交换机的端口 1 划入 COUNTER VLAN ,端口 2 划入 MARKET VLAN ,端口 3 划入 MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1
配置端口
1
PAR1(config-if)#switchport access vlan 10
归属
COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2
配置端口
2
PAR1(config-if)#switchport access vlan 11
归属
MARKET VLAN
PAR1(config)#interface fastEthernet 0/3
配置端口
3
PAR1(config-if)#switchport access vlan 12
归属
MANAGING VLAN
PAR2(config)#interface fastEthernet 0/1
配置端口
1
PAR2(config-if)#switchport access vlan 10
归属
COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2
配置端口
2
PAR2(config-if)#switchport access vlan 11
归属
MARKET VLAN
PAR2(config)#interface fastEthernet 0/3
配置端口
3
PAR2(config-if)#switchport access vlan 12
归属
MANAGING VLAN
PAR3(config)#interface fastEthernet 0/1
配置端口
1
PAR3(config-if)#switchport access vlan 10
归属
COUNTER VLAN
PAR3(config)#interface fastEthernet 0/2
配置端口
2
PAR3(config-if)#switchport access vlan 11
归属
MARKET VLAN
PAR3(config)#interface fastEthernet 0/3
配置端口
3
PAR3(config-if)#switchport access vlan 12
归属
MANAGING VLAN
5 、配置三层交换
到这里, VLAN 已经基本划分完毕。但是, VLAN 间如何实现三层(网络层)交换呢?这时就要给各 VLAN 分配网络( IP )地址了。给 VLAN 分配 IP 地址分两种情况,其一,给 VLAN 所有的节点分配静态 IP 地址;其二,给 VLAN 所有的节点分配动态 IP 地址。下面就这两种情况分别介绍。
假设给 VLAN COUNTER 分配的接口 Ip 地址为 172.16.58.1/24 ,网络地址为: 172.16.58.0 ,
VLAN MARKET 分配的接口 Ip 地址为 172.16.59.1/24 ,网络地址为: 172.16.59.0 ,
VLAN MANAGING 分配接口 Ip 地址为 172.16.60.1/24 , 网络地址为 172.16.60.0
如果动态分配 IP 地址,则设网络上的 DHCP 服务器 IP 地址为 172.16.1.11 。
(1) 给 VLAN 所有的节点分配静态 IP 地址。
首先在核心交换机上分别设置各 VLAN 的接口 IP 地址。核心交换机将 vlan 做为一种接口对待,就象路由器上的一样,如下所示:
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10
接口
IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11
接口
IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12
接口
IP
再在各接入 VLAN 的计算机上设置与所属 VLAN 的网络地址一致的 IP 地址,并且把默认网关设置为该 VLAN 的接口地址。这样,所有的 VLAN 也可以互访了。
(2) 给 VLAN 所有的节点分配动态 IP 地址。
首先在核心交换机上分别设置各 VLAN 的接口 IP 地址和同样的 DHCP 服务器的 IP 地址,如下所示:
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10
接口
IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11
接口
IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12
接口
IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
再在 DHCP 服务器上设置网络地址分别为 172.16.58.0 , 172.16.59.0 , 172.16.60.0
的作用域,并将这些作用域的 “ 路由器 ” 选项设置为对应 VLAN 的接口 IP 地址。这样,可以保证所有的 VLAN 也可以互访了。
最后在各接入 VLAN 的计算机进行网络设置,将 IP 地址选项设置为自动获得 IP 地址即可。
转载于:https://blog.51cto.com/jiangxuezhi/338387