快速以太局域網中實現VLAN

時間 2020-09-12

標籤快速以太局域網中實現 vlan 简体版

原文原文鏈接

　　所謂典型局域網就是指由一臺具有三層交換功能的核心交換機接幾臺分支交換機（不必定具有三層交換能力）。咱們假設核心交換機名稱爲：COM；分支交換機分別爲：PAR一、PAR二、PAR3，分別經過Port 1的光線模塊與核心交換機相連；而且假設VLAN名稱分別爲COUNTER、MARKET、MANAGING……

　　須要作的工做：

　　一、設置VTP DOMAIN（核心、分支交換機上都設置）

　　二、配置中繼（核心、分支交換機上都設置）

　　三、建立VLAN（在server上設置）

　　四、將交換機端口劃入VLAN

　　五、配置三層交換

　　 1 、設置VTP DOMAIN。 VTP DOMAIN 稱爲管理域。

　　交換VTP更新信息的全部交換機必須配置爲相同的管理域。若是全部的交換機都以中繼線相連，那麼只要在核心交換機上設置一個管理域，網絡上全部的交換機都加入該域，這樣管理域裏全部的交換機就可以瞭解彼此的VLAN列表。

　　COM#vlan database 進入VLAN配置模式

　　COM(vlan)#vtp domain COM 設置VTP管理域名稱 COM

　　COM(vlan)#vtp server 設置交換機爲服務器模式

　　PAR1#vlan database 進入VLAN配置模式

　　PAR1(vlan)#vtp domain COM 設置VTP管理域名稱COM

　　PAR1(vlan)#vtp Client 設置交換機爲客戶端模式

　　PAR2#vlan database 進入VLAN配置模式

　　PAR2(vlan)#vtp domain COM 設置VTP管理域名稱COM

　　PAR2(vlan)#vtp Client 設置交換機爲客戶端模式

　　PAR3#vlan database 進入VLAN配置模式

　　PAR3(vlan)#vtp domain COM 設置VTP管理域名稱COM

　　PAR3(vlan)#vtp Client 設置交換機爲客戶端模式

　　注意：這裏設置核心交換機爲Server模式是指容許在該交換機上建立、修改、刪除VLAN及其餘一些對整個VTP域的配置參數，同步本VTP 域中其餘交換機傳遞來的最新的VLAN信息；Client模式是指本交換機不能建立、刪除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但可同步由本VTP域中其餘交換機傳遞來的VLAN信息。

　　 2 、配置中繼爲了保證管理域可以覆蓋全部的分支交換機，必須配置中繼。

　　Cisco交換機可以支持任何介質做爲中繼線，爲了實現中繼可以使用其特有的ISL標籤。ISL（Inter－Switch Link）是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數據流的協議，經過在交換機直接相連的端口配置ISL封裝，便可跨越交換機進行整個網絡的VLAN分配和進行配置。

　　在覈心交換機端配置以下：

　　COM(config)#interface gigabitEthernet 2/1

　　COM(config-if)#switchport

　　COM(config-if)#switchport trunk encapsulation isl 配置中繼協議

　　COM(config-if)#switchport mode trunk

　　COM(config)#interface gigabitEthernet 2/2

　　COM(config-if)#switchport

　　COM(config-if)#switchport trunk encapsulation isl 配置中繼協議

　　COM(config-if)#switchport mode trunk

　　COM(config)#interface gigabitEthernet 2/3

　　COM(config-if)#switchport

　　COM(config-if)#switchport trunk encapsulation isl 配置中繼協議

　　COM(config-if)#switchport mode trunk

　　在分支交換機端配置以下：

　　PAR1(config)#interface gigabitEthernet 0/1

　　PAR1(config-if)#switchport mode trunk

　　PAR2(config)#interface gigabitEthernet 0/1

　　PAR2(config-if)#switchport mode trunk

　　PAR3(config)#interface gigabitEthernet 0/1

　　PAR3(config-if)#switchport mode trunk

　　……

　　此時，管理域算是設置完畢了。

　　 3 、建立VLAN一旦創建了管理域，就能夠建立VLAN了。

　　COM(vlan)#Vlan 10 name COUNTER 建立了一個編號爲10 名字爲COUNTER的 VLAN

　　COM(vlan)#Vlan 11 name MARKET 建立了一個編號爲11 名字爲MARKET的 VLAN

　　COM(vlan)#Vlan 12 name MANAGING 建立了一個編號爲12 名字爲MANAGING的 VLAN

　　……

　　注意，這裏的VLAN是在覈心交換機上創建的，其實，只要是在管理域中的任何一臺VTP 屬性爲Server的交換機上創建VLAN，它就會經過VTP通告整個管理域中的全部的交換機。但若是要將具體的交換機端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設置。

　　 4 、將交換機端口劃入VLAN

　　例如，要將PAR一、PAR二、PAR3……分支交換機的端口1劃入COUNTER VLAN，端口2劃入MARKET VLAN，端口3劃入MANAGING VLAN……

　　PAR1(config)#interface fastEthernet 0/1 配置端口1

　　PAR1(config-if)#switchport access vlan 10 歸屬COUNTER VLAN

　　PAR1(config)#interface fastEthernet 0/2 配置端口2

　　PAR1(config-if)#switchport access vlan 11 歸屬MARKET VLAN

　　PAR1(config)#interface fastEthernet 0/3 配置端口3

　　PAR1(config-if)#switchport access vlan 12 歸屬MANAGING VLAN

　　PAR2(config)#interface fastEthernet 0/1 配置端口1

　　PAR2(config-if)#switchport access vlan 10 歸屬COUNTER VLAN

　　PAR2(config)#interface fastEthernet 0/2 配置端口2

　　PAR2(config-if)#switchport access vlan 11 歸屬MARKET VLAN

　　PAR2(config)#interface fastEthernet 0/3 配置端口3

　　PAR2(config-if)#switchport access vlan 12 歸屬MANAGING VLAN

　　PAR3(config)#interface fastEthernet 0/1 配置端口1

　　PAR3(config-if)#switchport access vlan 10 歸屬COUNTER VLAN

　　PAR3(config)#interface fastEthernet 0/2 配置端口2

　　PAR3(config-if)#switchport access vlan 11 歸屬MARKET VLAN

　　PAR3(config)#interface fastEthernet 0/3 配置端口3

PAR3(config-if)#switchport access vlan 12 歸屬MANAGING VLAN

5 、配置三層交換

　　到這裏，VLAN已經基本劃分完畢。可是，VLAN間如何實現三層（網絡層）交換呢？這時就要給各VLAN分配網絡（IP）地址了。給VLAN 分配IP地址分兩種狀況，其一，給VLAN全部的節點分配靜態IP地址；其二，給VLAN全部的節點分配動態IP地址。下面就這兩種狀況分別介紹。

　　假設給VLAN COUNTER分配的接口Ip地址爲172.16.58.1/24，網絡地址爲：172.16.58.0，

　　VLAN MARKET 分配的接口Ip地址爲172.16.59.1/24，網絡地址爲：172.16.59.0，

　　VLAN MANAGING分配接口Ip地址爲172.16.60.1/24，網絡地址爲172.16.60.0

　　……

　　若是動態分配IP地址，則設網絡上的DHCP服務器IP地址爲172.16.1.11。

　　(1)給VLAN全部的節點分配靜態IP地址。

　　首先在覈心交換機上分別設置各VLAN的接口IP地址。核心交換機將vlan作爲一種接口對待，就象路由器上的同樣，以下所示：

　　COM(config)#interface vlan 10

　　COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP

　　COM(config)#interface vlan 11

　　COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP

　　COM(config)#interface vlan 12

　　COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP

　　……

　　再在各接入VLAN的計算機上設置與所屬VLAN的網絡地址一致的IP地址，而且把默認網關設置爲該VLAN的接口地址。這樣，全部的VLAN也能夠互訪了。

　　(2)給VLAN全部的節點分配動態IP地址。

　　首先在覈心交換機上分別設置各VLAN的接口IP地址和一樣的DHCP服務器的IP地址，以下所示：

　　COM(config)#interface vlan 10

　　COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP

　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP

　　COM(config)#interface vlan 11

　　COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP

　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP

　　COM(config)#interface vlan 12

　　COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP

　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP

　　……

　　再在DHCP服務器上設置網絡地址分別爲172.16.58.0，172.16.59.0，172.16.60.0的做用域，並將這些做用域的「路由器」選項設置爲對應VLAN的接口IP地址。這樣，能夠保證全部的VLAN也能夠互訪了。

　　最後在各接入VLAN的計算機進行網絡設置，將IP地址選項設置爲自動得到IP地址便可。

　　(3) 啓用中繼代理

　　COM(config)#service dhcp

　　COM(config)#ip dhcp replay infomation option

　　(4)啓用路由

　　COM(config)#ip routing

　　注意:在各個交換機上配置完後,必定要保存

　　#copy run start

　　總結

　　本文是筆者在實際工做中的一些總結。筆者力圖用通俗易懂的文字來闡述建立VLAN的全過程。而且給出了詳細的設置步驟，只要你對Cisco交換機的IOS有所瞭解，看懂本文並不難。按照本文所示的步驟一步一步地作，你徹底能夠給一個典型的快速以太網絡創建多個VLAN

　　比較全面的三層交換機配置2009-04-28 16:04Enable //進入私有模式

　　Configure terminal //進入全局模式

　　service password-encryption //對密碼進行加密

　　hostname Catalyst 3550-12T1 //給三層交換機定義名稱

　　enable password 123456. //enable密碼

　　Enable secret 654321 //enable的加密密碼（應該是亂碼而不是654321這樣）

　　Ip subnet-zero //容許使用全0子網（默認都是打開的）

　　Ip name-server 172.16.8.1 172.16.8.2 //三層交換機名字Catalyst 3550-12T1對應的IP地址是172.16.8.1

　　Service dhcp //提供DHCP服務

　　ip routing //啓用三層交換機上的路由模塊

　　Exit

Vtp mode server //定義VTP工做模式爲sever模式

　　Vtp domain centervtp //定義VTP域的名稱爲centervtp

　　Vlan 2 name vlan2 //定義vlan並給vlan取名（若是不取名的話，vlan2的名字應該是vlan002）

　　Vlan 3 name vlan3

　　Vlan 4 name vlan4

　　Vlan 5 name vlan5

　　Vlan 6 name vlan6

　　Vlan 7 name vlan7

　　Vlan 8 name vlan8

　　Vlan 9 name vlan9

　　Exit

　　interface Port-channel 1 //進入虛擬的以太通道組1

　　switchport trunk encapsulation dot1q //給這個接口的trunk封裝爲802.1Q的幀格式

　　switchport mode trunk //定義這個接口的工做模式爲trunk

　　switchport trunk allowed vlan all //在這個trunk上容許全部的vlan經過

　　Interface gigabitethernet 0/1 //進入模塊0上的吉比特以太口1

　　switchport trunk encapsulation dotlq //給這個接口的trunk封裝爲802.1Q的幀格式

　　switchport mode trunk //定義這個接口的工做模式爲trunk

　　switchport trunk allowed vlan all //在這個trunk上容許全部的vlan經過

　　channel-group 1 mode on //把這個接口放到快速以太通道組1中

　　Interface gigabitethernet 0/2 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchport trunk allowed vlan all

　　channel-group 1 mode on

　　port-channel load-balance src-dst-ip //定義快速以太通道組的負載均衡方式（依*源和目的IP的方式）

　　interface gigabitethernet 0/3 //進入模塊0上的吉比特以太口3

　　switchport trunk encapsulation dotlq //給trunk封裝爲802.1Q

　　switchport mode trunk //定義這個接口的工做模式爲trunk

　　switchport trunk allowed vlan all //容許全部vlan信息經過

　　interface gigabitethernet 0/4 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchport trunk allowed vlan all

　　interface gigbitethernet 0/5 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchport trunk allowed vlan all

　　interface gigbitethernet 0/6 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchprot trunk allowed vlan all

　　interface gigbitethernet 0/7 //進入模塊0上的吉比特以太口7

　　Switchport mode access //定義這個接口的工做模式爲訪問模式

　　switchport access vlan 9 //定義這個接口能夠訪問哪一個vlan（實際就是分配這個接口到vlan）

　　no shutdown

　　spanning-tree vlan 6-9 cost 1000 //在生成樹中，vlan6-9的開銷定義爲10000

　　interface range gigabitethernet 0/8 – 10 //進入模塊0上的吉比特以太口8,9,10

　　switchport mode access //定義這些接口的工做模式爲訪問模式

　　switchport access vlan 8 //把這些接口都分配到vlan8中

　　no shutdown

　　spanning-tree portfast //在這些接口上使用portfast（使用portfast之後，在生成樹的時候不參加運算，直接成爲轉發狀態）

　　interface gigabitethernet 0/11 //進入模塊0上的吉比特以太口11

　　switchport trunk encapsulation dotlq //給這個接口封裝爲802.1Q

　　switchport mode trunk //定義這個接口的工做模式爲trunk

　　switchport trunk allowed vlan all //容許全部vlan信息經過

　　interface gigabitethernet 0/12 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchport trunk allowed vlan all

　　interface vlan 1 //進入vlan1的邏輯接口（不是物理接口，用來給vlan作路由用）

　　ip address 172.16.1.7 255.255.255.0 //配置IP地址和子網掩碼

　　no shutdown

　　standby 1 ip 172.16.1.9 //開啓了冗餘熱備份（HSRP），冗餘熱備份組1，虛擬路由器的IP地址爲172.16.1.9

　　standby 1 priority 110 preempt //定義這個三層交換機在冗餘熱備份組1中的優先級爲110，preempt是用來開啓搶佔模式

　　interface vlan 2 //同上

　ip address 172.16.2.252 255.255.255.0

　　no shutdown

　　standby 2 ip 172.16.2.254

　　standby 2 priority 110 preempt

　　ip access-group 101 in //在入方向上使用擴展的訪問控制列表101

　　interface vlan 3 //同上

　　ip address 172.16.3.252 255.255.255.0

　　no shutdown

　　standby 3 ip 172.16.3.254

　　standby 3 priority 110 preempt

　　ip access-group 101 in

　　interface vlan 4 //同上

　　ip address 172.16.4.252 255.255.255.0

　　no shutdown

　　standby 4 ip 172.16.4.254

　　standby 4 priority 110 preempt

　　ip access-group 101 in

　　interface vlan 5

　　ip address 172.16.5.252 255.255.255.0

　　no shutdown

　　standby 5 ip 172.16.5.254

　　standby 5 priority 110 preempt

　　ip access-group 101 in

　　interface vlan 6

　　ip address 172.16.6.252 255.255.255.0

　　no shutdown

　　standby 6 ip 172.16.6.254

　　standby 6 priority 100 preempt

　　interface vlan 7

　　ip address 172.16.7.252 255.255.255.0

　　no shutdown

　　standby 7 ip 172.16.7.254

　　standby 7 priority 100 preempt

　　interface vlan 8

　　ip address 172.16.8.252 255.255.255.0

　　no shutdown

　　standby 8 ip 172.16.8.254

　　standby 8 priority 100 preempt

　　interface vlan 9

　　ip address 172.16.9.252 255.255.255.0

　　no shutdown

　　standby 9 ip 172.16.9.254

　　standby 9 priority 100 preempt

　　access-list 101 deny ip any 172.16.7.0 0.0.0.255 //擴展的訪問控制列表101

　　access-list 101 permit ip any any

　　Interface vlan 1 //進入vlan1這個邏輯接口

　　Ip helper-address 172.16.8.1 //能夠轉發廣播（helper－address的做用就是把廣播轉化爲單播，而後發向172.16.8.1）

　　Interface vlan 2

　　Ip helper-address 172.16.8.1

　　Interface vlan 3