交换机vlan划分全解

vlan划分命令：交换机划分vlan命令（1）激活vlan路由Switch1#config tSwitch1(config)#ip routing 本文来自织梦 （2）创建三个VLANSwitch1#Switch1#vlan databaseSwitch1(vlan)#vlan 2Switch1(vlan)#vlan 3Switch1(vlan)#vlan 10Switch1(vlan)#exit 内容来自dedecms （3）给VLAN分配IPSwitch1#config tSwitch1(config)#config vlan2Switch1(config-if)#ip address 192.168.2.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1#config tSwitch1(config)#config vlan3Switch1(config-if)#ip address 192.168.3.1 255.255.255.0Switch1(config-if)#no shutdownSwitch1#config tSwitch1(config)#config vlan10Switch1(config-if)#ip address 192.168.10.1 255.255.255.0Switch1(config-if)#no shutdown copyright dedecms （4）配VTPSwitch1#Switch1#config tSwitch1(config)#vtp domain china_mobileSwitch1(config)#vtp mode serverSwitch1(config)#end 本文来自织梦（5）配TrunkSwitch1#Switch1#config tSwitch1(config)#interface gigabitethernet0/1Switch1(config-if)#switchport trunk encapsulation islSwitch1(config-if)#switchport mode trunkSwitch1(config-if)#end 本文来自织梦（6）给中心交换机通往路由器的接口配IPSwitch1#Switch1#config tSwitch1(config)#interface fastethernet0/1Switch1(config-if)#no switchportSwitch1(config-if)#ip address 200.1.1.1 255.255.255.0Switch1(config-if)#no shutdown 织梦内容管理系统（7）给中心交换机配置缺省路由Switch1#Switch1#config tSwitch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 内容来自dedecms（8）把VLAN号分配给IP接口Switch1#Switch1#config tSwitch1(config)#interface fastethernet0/2Switch1(config-if)#switchport mode AccessSwitch1(config-if)#switchport access vlan2Switch1(config-if)#spanning-tree portfast Switch1#Switch1#config tSwitch1(config)#interface fastethernet0/13Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan3Switch1(config-if)#spanning-tree portfast(其它同) copyright dedecms（9）配访问控制列表ACL禁VLAN3子网的客户机访问服务器Switch1#Switch1#config tSwitch1(config)#access-list 1 deny 192.168.3.0 0.0.0.255Switch1(config)#access-list 1 permit anySwitch1(config)#interface fastethernet0/13 （此接口接服务器）Switch1(config-if)#ip access-group 1 out 内容来自dedecms （10）检查上述配置Switch1#show vlanSwitch1#show ip routeSwitch1#show interface gigabitethernet0/1 switchportSwitch1#show run 织梦好，好织梦Switch1#show vtp status （11）存配置Switch1#copy running-config startup-config 内容来自dedecms二在接入层交换机Swith2上VLAN的配置 织梦内容管理系统(1)配TRUNKSwitch2#Swtich2#config tSwitch2(config)#interface gigabitethernet0/1Switch2(config-if)#switchport trunk encapsulation islSwitch2(config-if)#switchport mode trunkSwitch2(config-if)#end copyright dedecmsSwitch2#Swtich2#config tSwitch2(config)#interface gigabitethernet0/2Switch2(config-if)#switchport trunk encapsulation islSwitch2(config-if)#switchport mode trunkSwitch2(config-if)#end 织梦好，好织梦 (2)配VTPSwitch2#Switch2#config tSwitch2(config)#vtp mode clientSwitch2(config)#vtp domain china_mobileSwitch2(config)#end 内容来自dedecms(3)给接口分配VLAN号Switch2#Switch2#config tSwitch2(config)#interface fastethernet0/1Switch2(config-if)#switchport mode accessSwitch2(config-if)#switchport access vlan2Switch2(config-if)#spanning-tree portfast (其它端口配置同)(4)存配置Switch2#copy running-config startup-config(其它交换机同) 内容来自dedecms+思科系统中对VLAN的定义 VLAN（Virtual Local Area Network）即虚拟局域网，是网络设备上连接的不受物理位置限制的用户的一个逻辑组。在一个VLAN上的设备或用户可以按功能、部门、应用等等分类，而不管它们的物理段位置。VLAN创建了不限于物理段的单一广播域，并可以像一个子网一样对待。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。 一个典型局域网的VLAN配置过程 步骤命令及注释说明1、设置vtp domainvlan database 进入vlan配置模式vtp domain com 设置vtp管理域名称 comvtp server 设置交换机为服务器模式vtp client 设置交换机为客户端模式 vtp domain 称为管理域，交换vtp更新信息的所有交换机必须配置为相同的管理域。核心交换机和分支交换机都要配置2、配置中继interface fa0/1 进入端口配置模式switchport switchport trunk encapsulation isl 配置中继协议switchport mode trunk核心交换机上以上都要配置，不过在分支交换机进入端口模式只配置这个命令就可以了3、创建vlanvlan 10 name counter 创建了一个编号为10 名字为counter的 vlan。 创建vlan一旦建立了管理域，就可以创建vlan了。在核心交换机上配置4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan 在分支交换机的端口配置模式下配置。5、配置三层交换interface vlan 10ip address 172.16.58.1 255.255.255.0 给vlan10配置ip 在核心交换机上配置 常见的VLAN配置类型 名称简介及优缺点适用范围基于端口划分的VLAN按VLAN交换机上的物理端口和内部的PVC（永久虚电路）端口来划分。优点：定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。缺点：如果某用户离开原来的端口到一个新的交换机的某个端口，必须重新定义。 适合于任何大小的网络基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。优点：当用户物理位置从一个交换机换到其他的交换机时，VLAN不用重新配置。缺点：初始化时，所有的用户都必须进行配置。 适用于小型局域网。基于网络层协议划分VLAN VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk等VLAN网络。优点：用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，并且可以减少网络通信量，可使广播域跨越多个VLAN交换机。缺点：效率低下。适用于需要同时运行多协议的网络根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。优点：更大的灵活性，而且也很容易通过路由器进行扩展。缺点：适合局域网，主要是效率不高。适合于不在同一地理范围的局域网用户组成一个VLAN按策略划分VLAN基于策略的VLAN能实现多种分配，包括端口、MAC地址、IP地址、网络层协议等优点：网络管理人员可根据自己的管理模式和需求来决定选择哪种类型的VLAN 。 缺点：建设初期步骤繁复。 适用于需求比较复杂的环境按用户定义、非用户授权划分VLAN是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。 适用于安全性较高的环境 相关名词解释VTP：(VLAN Trunking Protocol)VTP通过网络保持VLAN配置统一性。VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP减小了那些可能导致安全问题的配置。VTP模式：当交换机配置在VTP Server或透明的模式，使用CLI、控制台菜单、MIB（当使用SNMP简单网络管理协议管理工作站）修改VLAN配置。VTP Domain：交换vtp更新信息的所有交换机必须配置为相同的管理域。ISL：（interswitch link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议。TRUNK：在路由与交换领域，TRUNK是指VLAN的端口聚合，用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。STP：生成树协议(Spanning-Tree Protocol)，主要功能是与许有多条交换或桥接的路径而不会对网络造成产生环路延时的影响。