以太網絡創建多個VLAN典型案例

所謂典型局域網就是指由一臺具有三層交換功能的核心交換機接幾臺分支交換機（不必定具有三層交換能力）。咱們假設核心交換機名稱爲：com；分支交換機分別爲：par一、par二、par3，分別經過port 1的光線模塊與核心交換機相連；而且假設vlan名稱分別爲counter、market、managing……   

須要作的工做：

A、設置vtp domain（核心、分支交換機上都設置）

B、配置中繼（核心、分支交換機上都設置）

C、建立vlan（在server上設置）

D、將交換機端口劃入vlan

E、配置三層交換

A、設置vtp domain。 vtp domain 稱爲管理域。

    交換vtp更新信息的全部交換機必須配置爲相同的管理域。若是全部的交換機都以中繼線相連，那麼只要在核心交換機上設置一個管理域，網絡上全部的交換機都加入該域，這樣管理域裏全部的交換機就可以瞭解彼此的vlan列表。

com#vlan database 進入vlan配置模式 com(vlan)#vtp domain com 設置vtp管理域名稱 com com(vlan)#vtp server 設置交換機爲服務器模式 par1#vlan database 進入vlan配置模式 par1(vlan)#vtp domain com 設置vtp管理域名稱com par1(vlan)#vtp client 設置交換機爲客戶端模式 par2#vlan database 進入vlan配置模式 par2(vlan)#vtp domain com 設置vtp管理域名稱com par2(vlan)#vtp client 設置交換機爲客戶端模式 par3#vlan database 進入vlan配置模式 par3(vlan)#vtp domain com 設置vtp管理域名稱com par3(vlan)#vtp client 設置交換機爲客戶端模式

注意：這裏設置核心交換機爲server模式是指容許在該交換機上建立、修改、刪除vlan及其餘一些對整個vtp域的配置參數，同步本vtp域中其餘交換機傳遞來的最新的vlan信息；client模式是指本交換機不能建立、刪除、修改vlan配置，也不能在nvram中存儲vlan配置，但可同步由本vtp域中其餘交換機傳遞來的vlan信息。
B、配置中繼爲了保證管理域可以覆蓋全部的分支交換機，必須配置中繼。

    Cisco交換機可以支持任何介質做爲中繼線，爲了實現中繼可以使用其特有的isl標籤。isl（inter－switch link）是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個vlan信息及vlan數據流的協議，經過在交換機直接相連的端口配置isl封裝，便可跨越交換機進行整個網絡的vlan分配和進行配置。
在覈心交換機端配置以下：

com(config)#interface gigabitethernet 2/1 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協議 com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/2 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協議 com(config-if)#switchport mode trunk com(config)#interface gigabitethernet 2/3 com(config-if)#switchport com(config-if)#switchport trunk encapsulation isl 配置中繼協議 com(config-if)#switchport mode trunk

在分支交換機端配置以下：

par1(config)#interface gigabitethernet 0/1 par1(config-if)#switchport mode trunk par2(config)#interface gigabitethernet 0/1 par2(config-if)#switchport mode trunk par3(config)#interface gigabitethernet 0/1 par3(config-if)#switchport mode trunk ……

此時，管理域算是設置完畢了。
C、建立vlan一旦創建了管理域，就能夠建立vlan了。

com(vlan)#vlan 10 name counter 建立了一個編號爲10 名字爲counter的 vlan

com(vlan)#vlan 11 name market 建立了一個編號爲11 名字爲market的 vlan

com(vlan)#vlan 12 nam

e managing 建立了一個編號爲12 名字爲managing的 vlan

……

注意，這裏的vlan是在覈心交換機上創建的，其實，只要是在管理域中的任何一臺vtp 屬性爲server的交換機上創建vlan，它就會經過vtp通告整個管理域中的全部的交換機。但若是要將具體的交換機端口劃入某個vlan，就必須在該端口所屬的交換機上進行設置。

D、將交換機端口劃入vlan

    例如，要將par一、par二、par3……分支交換機的端口1劃入counter vlan，端口2劃入market vlan，端口3劃入managing vlan……

par1(config)#interface fastethernet 0/1 配置端口1 par1(config-if)#switchport access vlan 10 歸屬counter vlan par1(config)#interface fastethernet 0/2 配置端口2 par1(config-if)#switchport access vlan 11 歸屬market vlan par1(config)#interface fastethernet 0/3 配置端口3 par1(config-if)#switchport access vlan 12 歸屬managing vlan par2(config)#interface fastethernet 0/1 配置端口1 par2(config-if)#switchport access vlan 10 歸屬counter vlan par2(config)#interface fastethernet 0/2 配置端口2 par2(config-if)#switchport access vlan 11 歸屬market vlan par2(config)#interface fastethernet 0/3 配置端口3 par2(config-if)#switchport access vlan 12 歸屬managing vlan par3(config)#interface fastethernet 0/1 配置端口1 par3(config-if)#switchport access vlan 10 歸屬counter vlan par3(config)#interface fastethernet 0/2 配置端口2 par3(config-if)#switchport access vlan 11 歸屬market vlan par3(config)#interface fastethernet 0/3 配置端口3 par3(config-if)#switchport access vlan 12 歸屬managing vlan ……

E、配置三層交換
   到這裏，vlan已經基本劃分完畢。可是，vlan間如何實現三層（網絡層）交換呢？這時就要給各vlan分配網絡（ip）地址了。給vlan分配ip地址分兩種狀況，其一，給vlan全部的節點分配靜態ip地址；其二，給vlan全部的節點分配動態ip地址。下面就這兩種狀況分別介紹。
假設給vlan counter分配的接口ip地址爲172.16.58.1/24，網絡地址爲：172.16.58.0，
vlan market 分配的接口ip地址爲172.16.59.1/24，網絡地址爲：172.16.59.0，
vlan managing分配接口ip地址爲172.16.60.1/24， 網絡地址爲172.16.60.0

……
若是動態分配ip地址，則設網絡上的dhcp服務器ip地址爲172.16.1.11。
(1)給vlan全部的節點分配靜態ip地址。
   首先在覈心交換機上分別設置各vlan的接口ip地址。核心交換機將vlan作爲一種接口對待，就象路由器上的同樣，以下所示：

com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip com(config)#interface vlan 11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip com(config)#interface vlan 12 com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip ……

   再在各接入vlan的計算機上設置與所屬vlan的網絡地址一致的ip地址，而且把默認網關設置爲該vlan的接口地址。這樣，全部的vlan也能夠互訪了。

(2)給vlan全部的節點分配動態ip地址。

首先在覈心交換機上分別

設置各vlan的接口ip地址和一樣的dhcp服務器的ip地址，以下所示：

com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip com(config)#interface vlan 11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip com(config)#interface vlan 12 com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip ……

   再在dhcp服務器上設置網絡地址分別爲172.16.58.0，172.16.59.0，172.16.60.0的做用域，並將這些做用域的「路由器」選項設置爲對應vlan的接口ip地址。這樣，能夠保證全部的vlan也能夠互訪了。
    最後在各接入vlan的計算機進行網絡設置，將ip地址選項設置爲自動得到ip地址便可。