硬體 - cisco典型三層交換機VLAN配置

psac · 2006-09-12, 06:03 AM

cisco典型三層交換機VLAN配置

所謂典型局域網就是指由一台具備三層交換功能的核心交換機接幾台分支交換機（不一定具備三層交換能力）。我們假設核心交換機名稱為：com；分支交換機分別為：par1、par2、par3，分別通過port 1的光線模塊與核心交換機相連；並且假設vlan名稱分別為counter、market、managing……
需要做的工作：
A、設置vtp domain（核心、分支交換機上都設置）
B、配置中繼（核心、分支交換機上都設置）
C、創建vlan（在server上設置）
D、將交換機連接阜劃入vlan
E、配置三層交換
A、設置vtp domain。 vtp domain 稱為管理域。
交換vtp更新訊息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那麼只要在核心交換機上設置一個管理域，網路上所有的交換機都加入該域，這樣管理域裡所有的交換機就能夠瞭解彼此的vlan列表。
com#vlan database 進入vlan配置模式
com(vlan)#vtp domain com 設置vtp管理域名稱 com
com(vlan)#vtp server 設置交換機為服務器模式
par1#vlan database 進入vlan配置模式
par1(vlan)#vtp domain com 設置vtp管理域名稱com
par1(vlan)#vtp client 設置交換機為客戶端模式
par2#vlan database 進入vlan配置模式
par2(vlan)#vtp domain com 設置vtp管理域名稱com
par2(vlan)#vtp client 設置交換機為客戶端模式
par3#vlan database 進入vlan配置模式
par3(vlan)#vtp domain com 設置vtp管理域名稱com
par3(vlan)#vtp client 設置交換機為客戶端模式
注意：這裡設置核心交換機為server模式是指允許在該交換機上創建、修改、刪除vlan及其他一些對整個vtp域的配置參數，同步本vtp域中其他交換機傳遞來的最新的vlan訊息；client模式是指本交換機不能創建、刪除、修改vlan配置，也不能在nvram中存儲vlan配置，但可同步由本vtp域中其他交換機傳遞來的vlan訊息。
B、配置中繼為了保證管理域能夠覆蓋所有的分支交換機，必須配置中繼。
Cisco交換機能夠支持任何介質作為中繼線，為了實現中繼可使用其特有的isl標籤。isl（inter－switch link）是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個vlan訊息及vlan資料流的協議，通過在交換機直接相連的連接阜配置isl封裝，即可跨越交換機進行整個網路的vlan分配和進行配置。
在核心交換機端配置如下：
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
在分支交換機端配置如下：
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
此時，管理域算是設置完畢了。
C、創建vlan一旦建立了管理域，就可以創建vlan了。
com(vlan)#vlan 10 name counter 創建了一個編號為10 名字為counter的 vlan
com(vlan)#vlan 11 name market 創建了一個編號為11 名字為market的 vlan
com(vlan)#vlan 12 nam
e managing 創建了一個編號為12 名字為managing的 vlan
……
注意，這裡的vlan是在核心交換機上建立的，其實，只要是在管理域中的任何一台vtp 內容為server的交換機上建立vlan，它就會通過vtp通告整個管理域中的所有的交換機。但如果要將具體的交換機連接阜劃入某個vlan，就必須在該連接阜所屬的交換機上進行設置。
D、將交換機連接阜劃入vlan
例如，要將par1、par2、par3……分支交換機的連接阜1劃入counter vlan，連接阜2劃入market vlan，連接阜3劃入managing vlan……
par1(config)#interface fastethernet 0/1 配置連接阜1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#interface fastethernet 0/2 配置連接阜2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#interface fastethernet 0/3 配置連接阜3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#interface fastethernet 0/1 配置連接阜1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#interface fastethernet 0/2 配置連接阜2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#interface fastethernet 0/3 配置連接阜3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#interface fastethernet 0/1 配置連接阜1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#interface fastethernet 0/2 配置連接阜2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#interface fastethernet 0/3 配置連接阜3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……
E、配置三層交換
到這裡，vlan已經基本劃分完畢。但是，vlan間如何實現三層（網路層）交換呢？這時就要給各vlan分配網路（ip）位址了。給vlan分配ip位址分兩種情況，其一，給vlan所有的節點分配靜態ip位址；其二，給vlan所有的節點分配動態ip位址。下面就這兩種情況分別介紹。
假設給vlan counter分配的接頭ip位址為172.16.58.1/24，網路位址為：172.16.58.0，
vlan market 分配的接頭ip位址為172.16.59.1/24，網路位址為：172.16.59.0，
vlan managing分配接頭ip位址為172.16.60.1/24，網路位址為172.16.60.0
……
如果動態分配ip位址，則設網路上的dhcp服務器ip位址為172.16.1.11。
(1)給vlan所有的節點分配靜態ip位址。
首先在核心交換機上分別設置各vlan的接頭ip位址。核心交換機將vlan做為一種接頭對待，就像路由器上的一樣，如下所示：
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接頭ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接頭ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接頭ip
……
再在各接入vlan的電腦上設置與所屬vlan的網路位址一致的ip位址，並且把預定網路閘道器設置為該vlan的接頭位址。這樣，所有的vlan也可以互訪了。
(2)給vlan所有的節點分配動態ip位址。
首先在核心交換機上分別
設置各vlan的接頭ip位址和同樣的dhcp服務器的ip位址，如下所示：
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接頭ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接頭ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接頭ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
再在dhcp服務器上設置網路位址分別為172.16.58.0，172.16.59.0，172.16.60.0的作用域，並將這些作用域的「路由器」選項設置為對應vlan的接頭ip位址。這樣，可以保證所有的vlan也可以互訪了。
最後在各接入vlan的電腦進行網路設置，將ip位址選項設置為自動獲得ip位址即可。

2006-09-12, 06:03 AM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	硬體 - cisco典型三層交換機VLAN配置 cisco典型三層交換機VLAN配置所謂典型局域網就是指由一台具備三層交換功能的核心交換機接幾台分支交換機（不一定具備三層交換能力）。我們假設核心交換機名稱為：com；分支交換機分別為：par1、par2、par3，分別通過port 1的光線模塊與核心交換機相連；並且假設vlan名稱分別為counter、market、managing…… 需要做的工作： A、設置vtp domain（核心、分支交換機上都設置） B、配置中繼（核心、分支交換機上都設置） C、創建vlan（在server上設置） D、將交換機連接阜劃入vlan E、配置三層交換 A、設置vtp domain。 vtp domain 稱為管理域。交換vtp更新訊息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那麼只要在核心交換機上設置一個管理域，網路上所有的交換機都加入該域，這樣管理域裡所有的交換機就能夠瞭解彼此的vlan列表。 com#vlan database 進入vlan配置模式 com(vlan)#vtp domain com 設置vtp管理域名稱 com com(vlan)#vtp server 設置交換機為服務器模式 par1#vlan database 進入vlan配置模式 par1(vlan)#vtp domain com 設置vtp管理域名稱com par1(vlan)#vtp client 設置交換機為客戶端模式 par2#vlan database 進入vlan配置模式 par2(vlan)#vtp domain com 設置vtp管理域名稱com par2(vlan)#vtp client 設置交換機為客戶端模式 par3#vlan database 進入vlan配置模式 par3(vlan)#vtp domain com 設置vtp管理域名稱com par3(vlan)#vtp client 設置交換機為客戶端模式注意：這裡設置核心交換機為server模式是指允許在該交換機上創建、修改、刪除vlan及其他一些對整個vtp域的配置參數，同步本vtp域中其他交換機傳遞來的最新的vlan訊息；client模式是指本交換機不能創建、刪除、修改vlan配置，也不能在nvram中存儲vlan配置，但可同步由本vtp域中其他交換機傳遞來的vlan訊息。 B、配置中繼為了保證管理域能夠覆蓋所有的分支交換機，必須配置中繼。 Cisco交換機能夠支持任何介質作為中繼線，為了實現中繼可使用其特有的isl標籤。isl（inter－switch link）是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個vlan訊息及vlan資料流的協議，通過在交換機直接相連的連接阜配置isl封裝，即可跨越交換機進行整個網路的vlan分配和進行配置。在核心交換機端配置如下： com(config)#interface gigabitethernet 2/1 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協議 com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/2 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協議 com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/3 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協議 com(config-if)#switchport mode trunk 在分支交換機端配置如下： par1(config)#interface gigabitethernet 0/1 par1(config-if)#switchport mode trunk par2(config)#interface gigabitethernet 0/1 par2(config-if)#switchport mode trunk par3(config)#interface gigabitethernet 0/1 par3(config-if)#switchport mode trunk …… 此時，管理域算是設置完畢了。 C、創建vlan一旦建立了管理域，就可以創建vlan了。 com(vlan)#vlan 10 name counter 創建了一個編號為10 名字為counter的 vlan com(vlan)#vlan 11 name market 創建了一個編號為11 名字為market的 vlan com(vlan)#vlan 12 nam e managing 創建了一個編號為12 名字為managing的 vlan …… 注意，這裡的vlan是在核心交換機上建立的，其實，只要是在管理域中的任何一台vtp 內容為server的交換機上建立vlan，它就會通過vtp通告整個管理域中的所有的交換機。但如果要將具體的交換機連接阜劃入某個vlan，就必須在該連接阜所屬的交換機上進行設置。 D、將交換機連接阜劃入vlan 例如，要將par1、par2、par3……分支交換機的連接阜1劃入counter vlan，連接阜2劃入market vlan，連接阜3劃入managing vlan…… par1(config)#interface fastethernet 0/1 配置連接阜1 par1(config-if)#switchport access vlan 10 歸屬counter vlan par1(config)#interface fastethernet 0/2 配置連接阜2 par1(config-if)#switchport access vlan 11 歸屬market vlan par1(config)#interface fastethernet 0/3 配置連接阜3 par1(config-if)#switchport access vlan 12 歸屬managing vlan par2(config)#interface fastethernet 0/1 配置連接阜1 par2(config-if)#switchport access vlan 10 歸屬counter vlan par2(config)#interface fastethernet 0/2 配置連接阜2 par2(config-if)#switchport access vlan 11 歸屬market vlan par2(config)#interface fastethernet 0/3 配置連接阜3 par2(config-if)#switchport access vlan 12 歸屬managing vlan par3(config)#interface fastethernet 0/1 配置連接阜1 par3(config-if)#switchport access vlan 10 歸屬counter vlan par3(config)#interface fastethernet 0/2 配置連接阜2 par3(config-if)#switchport access vlan 11 歸屬market vlan par3(config)#interface fastethernet 0/3 配置連接阜3 par3(config-if)#switchport access vlan 12 歸屬managing vlan …… E、配置三層交換到這裡，vlan已經基本劃分完畢。但是，vlan間如何實現三層（網路層）交換呢？這時就要給各vlan分配網路（ip）位址了。給vlan分配ip位址分兩種情況，其一，給vlan所有的節點分配靜態ip位址；其二，給vlan所有的節點分配動態ip位址。下面就這兩種情況分別介紹。假設給vlan counter分配的接頭ip位址為172.16.58.1/24，網路位址為：172.16.58.0， vlan market 分配的接頭ip位址為172.16.59.1/24，網路位址為：172.16.59.0， vlan managing分配接頭ip位址為172.16.60.1/24，網路位址為172.16.60.0 …… 如果動態分配ip位址，則設網路上的dhcp服務器ip位址為172.16.1.11。 (1)給vlan所有的節點分配靜態ip位址。首先在核心交換機上分別設置各vlan的接頭ip位址。核心交換機將vlan做為一種接頭對待，就像路由器上的一樣，如下所示： com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接頭ip com(config)#interface vlan 11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接頭ip com(config)#interface vlan 12 com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接頭ip …… 再在各接入vlan的電腦上設置與所屬vlan的網路位址一致的ip位址，並且把預定網路閘道器設置為該vlan的接頭位址。這樣，所有的vlan也可以互訪了。 (2)給vlan所有的節點分配動態ip位址。首先在核心交換機上分別設置各vlan的接頭ip位址和同樣的dhcp服務器的ip位址，如下所示： com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接頭ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip com(config)#interface vlan 11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接頭ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip com(config)#interface vlan 12 com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接頭ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip …… 再在dhcp服務器上設置網路位址分別為172.16.58.0，172.16.59.0，172.16.60.0的作用域，並將這些作用域的「路由器」選項設置為對應vlan的接頭ip位址。這樣，可以保證所有的vlan也可以互訪了。最後在各接入vlan的電腦進行網路設置，將ip位址選項設置為自動獲得ip位址即可。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

Google 提供的廣告