windows之家1.如何为交换机配置VLAN网络呢?
作为网络管理员,我们在工作中会遇到各种各样的网络设备,交换机是其中最常见的一种。
对于交换机来说,最实用的操作就是划分VLAN,利用VLAN技术,可以在一根传输介质上同时传送多个网络的同时又保证各个网络的相互隔离,从而使很多看似不可能完成的任务最后也能够完成了。 熟练运用VLAN技术,是一个网管员必备素质。
本篇文章我们要介绍如何通过图形化界面对交换机进行VLAN配置,拥有图形化的配置界面,是很多厂商在介绍产品时会着重强调的一个优点。 但在实际工作中我们发现,如果一名网络工程师没有通过CLI(命令行界面)模式成功的配置过VLAN的话,即使使用图形化界面,也无法顺利的完成VLAN的配置,在网络工程师的生涯中,没有什么捷径可走。
下面我们会分两部分,从使用命令行的配置VLAN入手,将相关的概念逐一介绍清楚。 通过命令行方式在交换机上配置VLAN 为了让这个例子更有权威性,我们摘取了CISCO网站上的一篇介绍VLAN配置文章(小提示:CISCO公司的网站技术资料极为丰富,可以系统而全面的学习到交换机配置的各个方面的知识,而且是免费的,大家在遇到交换机配置方面的问题的时侯,不妨多访问一下CISCO的网站,一定会有收获的),本例中所用到的例子网址如下:。 这是一个典型的上网用的配置。
(一)CISCO3550交换机的配置 CISCO3550交换机上联一台路由器(拥有互联网出口),下面连接一台CISCO29450交换机,在CISCO3550上还对各个VLAN作了定义,CISCO3550交换机的配置如下所示: Catalyst 3550 (Catalyst 3550-48 Switch) Cat3550#show running-config Building configuration。 。
Current configuration : 3092 bytes ! version 12。
1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Cat3550 ip subnet-zero !--- Enable IP routing for interVLAN routing。 (这一步非常重要,通过ip routing命令了实现了各个VLAN间的路由,这样各个VLAN间是可以互访的,但是由于每个VLAN都是一个***的广播域,所以即使在一个VLAN中发生诸如ARP地址欺骗之类的病毒,也不会影响其它的VLAN) ip routing ! spanning-tree extend system-id ! interface FastEthernet0/1 no ip address ! !--- Output suppressed。
! interface FastEthernet0/5 description to SERVER_1 !--- Configure the server port to be in the server VLAN, VLAN 3。 switchport access vlan 3 !--- Configure the port to be an access port to prevent trunk negotiation delays。
switchport mode access no ip address !--- Configure PortFast for initial Spanning Tree Protocol (STP) delay。 Refer to !--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays !--- for more information。
(这里又介绍了一个非常重要的概念,即如果确认交换机下某个端口连接的是一台重要的服务器,那就可以将该端口设置为“spanning-tree portfast”状态,从而实现服务器与交换机端口的快速连接) spanning-tree portfast ! !--- Output suppressed。 ! interface FastEthernet0/48 description To Internet_Router !--- The port that connects to the router converts into a routed (L3) port。
(fa0/48是上连到一台路由器) no switchport !--- Configure the IP address on this port。 (为了实现与路由器的通讯,在端口上设置了IP地址) ip address 200。
1。 1。
1 255。255。
255。252 ! interface GigabitEthernet0/1 description To 2950 !--- Configure IEEE 802。
1 (dot1q) trunking, with negotiation, on the L2 switch。 !--- If there is not support for Dynamic Trunking Protocol (DTP) on the far switch, !--- issue the switchport mode trunk command to force the switch port to trunk mode。
!--- Note: The default trunking mode is dynamic auto。 If you establish a trunk link !--- with the default trunking mode, the trunk does not appear !--- in the configuration, even though a trunk has been established on !--- the interface。
Use the show interfaces trunk command to verify the !--- establishment of the trunk。 (G0/1下连到一台CISCO2950的交换机,其实CISCO3550交换机是支持自动设置为TRUNK模式的,即如果下连的网络端口被设置为TRUNK模式的话,3550上的对应端口就会自动的变成TRUNK模式,但是本例中为了详细说明TRUNK的设置,还是把端口封装802。
1Q的命令写了出来) switchport trunk encapsulation dot1q no ip address ! interface Vlan1 no ip address shutdown ! interface Vlan2 description USER_VLAN !--- This IP address is the default gateway for users。 (VLAN2是接入用户的VLAN,VLAN上设置的IP地址就作为下接用户的网关,这也是一个非常重要的概念) ip address 10。
1。2。
1 255。255。
255。0 ! interface Vlan3 description SERVER_VLAN !--- This IP address is the 。
2.设置VLANMembership两种常用方法有哪些呢?
1。
静态VLAN――基于端口的成员身份,通过将端口指派给一个VLAN建立。 2。
动态VLAN――通过管理软件,如Ciscoworks 2000或CWSI建立,基于设备MAC地址。Cisco IOS下配置静态VLANSwitch#vlan databaseSwitch(vlan)#vlan vlan-num name vlan-nameSwitch(vlan)#exitSwitch#configure terminalSwitch(config)#interface interface module/numberSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan vlan-numSwitch(config-if)#endSet-based下配置静态VLANSwitch(enable)set vlan vlan-num [name name ]Switch(enable)set vlan vlan-num mod-num/port-list交换环境中的两种link: 1。
Access link(接入):一单个VLAN的成员(A member of only one vlan)。 2。
Trunk link(干道):Capable of carring multiple vlans。 混合链路,即该链路既是Trunk link又是Access link,它可传输两种帧:标记帧(带VLAN信息)和非标记帧在交换Block中扩展VLAN时,有两种定义VLAN边界的基本方法: 1。
端到端VLAN:不管用户的位置,都可放在同一个VLAN中。目的是维护80/20规则,即把80%数据流限制在本地; 2。
本地VLAN:根据用户的位置配置,不管用户是否是同一个项目组、部门等,数据流变成了20/80模式。VTP协议优点: 1。
即VLAN干道协议,Cisco创建。在网络中维持VLAN配置的一致性。
2。 通过混合介质主干将以太网VLAN映射到高速主干VLAN。
3。 对VLAN的准确跟踪和监管。
4。 动态报告网络中增加的VLAN。
5。 当添加新的VLAN时,实现“即插即用”。
3.虚拟网络VLAN的配置管理与维护要注意什么
VLAN即虚拟网络,VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。
在实际应用中,虚拟网络的作用类似不同工作组的划分,即是说各虚拟网之间不能直接进行通讯,而必须通过路由器转发,这在一定程度上提高了整个网络的安全性能,同时也起到了提高网络传输效率的作用。 而在企业网络的组建过程中,还有不少用户对VLAN存在着一定的认识偏差,因此在本文中即会向大家讨论讨论关于此类网络构造在配置、管理、维护等方面较为系统的内容,希望能对有需求的用户一些帮助。
一、组建与配置企业VLAN网络 首先,我们要明白一点,就是不通过路由是无法实现不同VLAN之间的数据通信。 而目前市场上有路由器带有路由功能,还有就是三层交换机带有路由功能。
其中,三层交换机适合于划分大中型VLAN网络,路由器适合于划分小型VLAN网络。因此,对于一般的企业网络环境来说,路由器方式来组建VLAN网络是最切实际的方案。
通俗的说来,VLAN网络的组建其实较为简单,因为VLAN网络的实现最主要还是靠软件配置,硬件只是作一个支撑平台作用。 硬件方面主要是作好路由器与交换机之间的搭配。
比如在选择路由器的时候要注意能带多少台计算机;另外就是将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接即可。整个硬件的连接示意如下图所示。
具体到软件配置过程,VLAN的配置过程其实非常简单,只需两步:一是为各VLAN组命名;二是把相应的VLAN对应到相应的交换机端口即可。 实际配置过程中,通常是在交换机中进行;具体的配置过程由于设备的不同会存在操作上的差异,因此可以详细参看二层或三层交换机的配置说明,一般都会有相应的配置介绍。
二、VLAN网络的管理 采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况。 所以,要让VLAN网络发挥更大的作用,其组建后的管理操作也是很重要的。
需要注意的是,由于VLAN网络的划分需要在换机上进行配置才能实现,因此,整个VLAN网络的管理一方面需要一台工作稳定、性能强劲的交换机支持;另一方面也需要企业网络管理员的后期维护,比如合理分配网络资源,均衡网络负载,有效降低网上广播信息,方便对用户的分组管理等。 另外就是在选择VLAN类的交换机时,也应注意其是否具备监视功能。
通常说来,现在很多交换机都可配置一个监视端口,以便连接协议分析仪或者其他监视器。在这类交换机中,可以配置监视端口检查任何两个端口之间的通信量;而在少数基于底板的交换机里,监视端口可用于捕捉交换机传送的所有通信量。
所以说,硬件的选择对于VLAN的后期管理也是非常重要的。 三、VLAN网络维护 VLAN网络具有构造简单、实现便捷等特点,但在实际的网络运行过程中,同样不能忽视对其的维护工作。
因为VLAN是在现有网络基础上的一种虚拟划分,因此任何一次有关网络配置的硬件与软件更改,都可能导致VLAN的运行状况。 所以,平时应该注意对网络配置参数的即时备份工作;同时,应该不定时的对网络中的路由器及交换机的工作状态检查,以便及时发现网络硬件问题,从而杜绝故障的进一步漫延。
小提示:一个网络使用VLAN 后一个最大的挑战就是对穿过多个交换机的VLAN 的配置维护。 没有一个集中的方法配置和维护VLAN 信息,网络管理员必须对每一个交换机进行***的VLAN 配置维护。
四、总结 总的说来,在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法;不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。 VLAN网络的组建非常灵活,这主要表现在它可以采用静态VLAN方式,也可以采用动态VLAN方式,不过目前应用得最广泛的还是动态VLAN方式,而动态VLAN方式又分为多种,用户可根据自己网络的实际情况灵活搭配。
而在VLAN网络的具体管理与维护过程中,主要注意对网络设备的不定期监测,以及做好系统数据与网络配置的冗余防范,将是保证VLAN网络稳定运行的基础。
4.vlan配置命令
(1)激活vlan路由 Switch1#config t Switch1(config)#ip routing (2)创建三个VLAN Switch1# Switch1#vlan database Switch1(vlan)#vlan 2 Switch1(vlan)#vlan 3 Switch1(vlan)#vlan 10 Switch1(vlan)#exit (3)给VLAN分配IP Switch1#config t Switch1(config)#config vlan2 Switch1(config-if)#ip address 192.168.2.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1#config t Switch1(config)#config vlan3 Switch1(config-if)#ip address 192.168.3.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1#config t Switch1(config)#config vlan10 Switch1(config-if)#ip address 192.168.10.1 255.255.255.0 Switch1(config-if)#no shutdown (4)配VTP Switch1# Switch1#config t Switch1(config)#vtp domain china_mobile Switch1(config)#vtp mode server Switch1(config)#end (5)配Trunk Switch1# Switch1#config t Switch1(config)#interface gigabitethernet0/1 Switch1(config-if)#switchport trunk encapsulation isl Switch1(config-if)#switchport mode trunk Switch1(config-if)#end (6)给中心交换机通往路由器的接口配IP Switch1# Switch1#config t Switch1(config)#interface fastethernet0/1 Switch1(config-if)#no switchport Switch1(config-if)#ip address 200.1.1.1 255.255.255.0 Switch1(config-if)#no shutdown (7)给中心交换机配置缺省路由 Switch1# Switch1#config t Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 (8)把VLAN号分配给IP接口 Switch1# Switch1#config t Switch1(config)#interface fastethernet0/2 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan2 Switch1(config-if)#spanning-tree portfast … … Switch1# Switch1#config t Switch1(config)#interface fastethernet0/13 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan3 Switch1(config-if)#spanning-tree portfast (其它同) (9)配访问控制列表ACL禁VLAN3子网的客户机访问服务器 Switch1# Switch1#config t Switch1(config)#access-list 1 deny 192.168.3.0 0.0.0.255 Switch1(config)#access-list 1 permit any Switch1(config)#interface fastethernet0/13 (此接口接服务器) Switch1(config-if)#ip access-group 1 out (10)检查上述配置 Switch1#show vlan Switch1#show ip route Switch1#show interface gigabitethernet0/1 switchport Switch1#show run Switch1#show vtp status (11)存配置 Switch1#copy running-config startup-config 二.在接入层交换机Swith2上VLAN的配置 (1)配TRUNK Switch2# Swtich2#config t Switch2(config)#interface gigabitethernet0/1 Switch2(config-if)#switchport trunk encapsulation isl Switch2(config-if)#switchport mode trunk Switch2(config-if)#end Switch2# Swtich2#config t Switch2(config)#interface gigabitethernet0/2 Switch2(config-if)#switchport trunk encapsulation isl Switch2(config-if)#switchport mode trunk Switch2(config-if)#end (2)配VTP Switch2# Switch2#config t Switch2(config)#vtp mode client Switch2(config)#vtp domain china_mobile Switch2(config)#end (3)给接口分配VLAN号 Switch2# Switch2#config t Switch2(config)#interface fastethernet0/1 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan2 Switch2(config-if)#spanning-tree portfast … … (其它端口配置同) (4)存配置 Switch2#copy running-config startup-config (其它交换机同)。
5.在三层交换机上设置vlan 10,vlan 20,如果想让这两个vlan通信的话,
如果要两个vlan互通,开启路由功能后还要在三层交换机上起vlan端口,并给vlan端口配置相应网段的IP地址作为通信的网关,之后vlan间就可以通信了。
以思科交换机为例 vlan 10 为192.168.10.0网段 vlan20 为192.168.20.0网段
配置如下(vlan的创建及端口划分按自己需求):
ip routing \开启路由功能
int vlan 10
ip add 192.168.10.254
int vlan 20
ip add 192.168.20.254
然后vlan 10下的设备网关指向192.168.10.254 vlan 20下的设备网关指向192.168.20.254
这样设置完成,vlan 10 和vlan 20之间的设备即可互通。
希望对楼主有所帮助~
转载请注明出处windows之家 » win10设置vlan