VLAN創(chuàng)建和配置

代碼

第一步：進(jìn)入交換機(jī)A的特權(quán)用戶模式

switchA>en

switchA#

switchA#set default

are you sure?[Y/N] Y

switchA#write

switchA#reload //重啟交換機(jī)

第二步：給交換機(jī)A設(shè)置IP地址即管理IP

switchA#config

switchA(config)#interface vlan 1

switchA(config-if-vlan1)#ip address 192.168.1.11 255.255.255.0

switchA(config-if-vlan1)#no shutdown

switchA(config-if-vlan1)#exit

switchA(config)#exit

第三步：創(chuàng)建VLAN100和VLAN200

switchA(config)#

switchA(config)#VLAN 100

switchA(config-vlan100)#exit

switchA(config)#VLAN 200

switchA(config-VLAN200)#exit

switchA(config)#

驗(yàn)證配置：

switchA#show vlan

第四步：給VLAN100 和VLAN200添加端口

如圖所示，使用下列命令給VLAN100添加端口

switchA(config)#VLAN 100

switchA (config- VLAN100)#switchport interface Ethernet 0/0/1-8

switchA (config-VLAN100)#exit

使用下列命令給VLAN200添加端口

switchA(config)#VLAN 200

switchA (config- VLAN200)#switchport interface Ethernet 0/0/9-16

switchA (config-VLAN220)#exit

驗(yàn)證配置：

第五步：測(cè)試并記錄結(jié)果于表4-1中

表4-1

 

第六步：分析測(cè)試結(jié)果#p#

跨交換臺(tái)機(jī)的VLAN通信

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-2所示。

在交換機(jī)A和交換機(jī)B上分別劃分兩個(gè)基于端口的VLAN：VLAN100，VLAN200，其端口設(shè)置如下：

圖4-2

使得：

(1)交換機(jī)之間VLAN100的成員能夠互相訪問(wèn);

(2)交換機(jī)之間VLAN200的成員能夠互相訪問(wèn);

(3)VLAN100和VLAN200成員之間不能互相訪問(wèn)。

各設(shè)備的網(wǎng)絡(luò)設(shè)置為：

 跨交換機(jī)相同VLAN間通信

第一步：按圖4-2所示拓?fù)浣Y(jié)構(gòu)，連接交換機(jī)A的24端口和交換機(jī)B的24端口;

第二步：按照4.5.1 步驟對(duì)交換機(jī)B進(jìn)行配置，包括;

(1)設(shè)置交換機(jī)B的管理IP;

(2)創(chuàng)建VLAN100和VLAN200;

(3)給VLAN100和VLAN200添加端口;

(4)驗(yàn)證配置。

第三步：設(shè)置交換機(jī)trunk端口

交換機(jī)A：

switchA(config)#interface Ethernet 0/0/24

switchA (config-ethernet0/0/24)#switchport mode trunk

Set the port ethernet0/0/24 mode TRUNK successfully

switchA (config-ethernet0/0/24)#switchport trunk allowed vlan all

set the port ethernet0/0/24 allowed vlan successfully

switchA(config-ethernet0/0/24)#exit

switchA(config)#

驗(yàn)證配置：

switchA#show vlan

交換機(jī)B：配置方法同交換機(jī)A

第四步：在交換機(jī)A 上ping交換機(jī)B:

switchA#ping 192.168.1.12

表明交換機(jī)之間的trunk鏈路已經(jīng)成功建立。(如果不通檢查第三步)

第五步：PC1插在交換機(jī)A上，PC2插在交換機(jī)B上，按表4-2測(cè)試并記錄結(jié)果。

表4-2

第六步：分析測(cè)試結(jié)果

通過(guò)三層交換機(jī)實(shí)現(xiàn)不同VLAN間的通信

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)同圖4-2，在交換機(jī)A和交換機(jī)B上分別劃分兩個(gè)基于端口的VLAN：VLAN100，VLAN200。端口設(shè)置同上。

在交換機(jī)B(DCSR-5650)上設(shè)置VLAN100和VLAN200的虛擬網(wǎng)關(guān)接口如下所示：

 

使得：

(1)交換機(jī)之間VLAN100的成員能夠互相訪問(wèn);

(2)交換機(jī)之間VLAN200的成員能夠互相訪問(wèn);

(3)VLAN100和VLAN200成員之間也能夠互相訪問(wèn)。#p#

當(dāng)PC1和PC2接到交換機(jī)A或B上的不同端口時(shí)，要根據(jù)端口所屬的VLAN不同，設(shè)置其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示，使用1臺(tái)交換機(jī)和3臺(tái)PC機(jī)，將其中的PC3作為控制臺(tái)終端，登錄交換機(jī)設(shè)備進(jìn)行配置。

圖4-1

在DCS-3950交換機(jī)上劃分2個(gè)VLAN(VLAN 100和VLAN 200)，使得：

(1)、VLAN100的成員能夠相互通信;

(2)、VLAN200的成員能夠相互通信;

(3)、VLAN100和VLAN 200成員之間不能互相訪問(wèn)。

各設(shè)備的網(wǎng)絡(luò)設(shè)置為：

 

對(duì)交換機(jī)A和B配置的基礎(chǔ)上，完成下列實(shí)驗(yàn)步驟。

第一步：在交換機(jī)B上添加VLAN100和VLAN200的虛擬網(wǎng)關(guān)接口;

switchB(Config)#interface vlan 100

switchB(Config-If-Vlan100)#ip address 192.168.10.1 255.255.255.0

switchB(Config-If-Vlan100)#no shut

switchB(Config-If-Vlan100)#exit

switchB(Config)#interface vlan 200

switchB(Config-If-Vlan200) #ip address 192.168.20.1 255.255.255.0

switchB(Config-If-Vlan200)#no shutdown

switchB(Config-If-Vlan200)#exit

switchB(Config)#

驗(yàn)證配置：

switchB#show ip route

第二步：配置PC1的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)，并禁用PC1上另一塊網(wǎng)卡

第三步：測(cè)試并記錄結(jié)果于表4-3中 

表4-3

第四步：分析測(cè)試結(jié)果。

相關(guān)配置命令詳解

vlan

命令：vlan

no vlan

功能：創(chuàng)建VLAN 并且進(jìn)入VLAN 配置模式，在VLAN 模式中，用戶可以配置VLAN 名稱和為該VLAN 分配交換機(jī)端口;本命令的no 操作為刪除指定的VLAN。

參數(shù)：為要?jiǎng)?chuàng)建/刪除的VLAN 的VID，取值范圍為1~4094。

命令模式：全局配置模式

缺省情況：交換機(jī)缺省只有VLAN1。

使用指南：VLAN1 為交換機(jī)的缺省VLAN，用戶不能配置和刪除VLAN1。允許配置VLAN 的總共數(shù)量為4094 個(gè)。另需要提醒的是不能使用本命令刪除通過(guò)GVRP 學(xué)習(xí)到的動(dòng)態(tài)VLAN。

舉例：創(chuàng)建VLAN100，并且進(jìn)入VLAN100 的配置模式。

DCRS-7604 (Config)#vlan 100

DCRS-7604 (Config-Vlan100)# 

#p#name

命令：name

no name

功能：為VLAN 指定名稱，VLAN 的名稱是對(duì)該VLAN 一個(gè)描述性字符串;本命令的no 操作為刪除VLAN 的名稱。

參數(shù)：為指定的vlan 名稱字符串。

命令模式：VLAN 配置模式

缺省情況：VLAN 缺省名稱為vlanXXX，其中XXX 為VID。

使用指南：交換機(jī)提供為不同的VLAN 指定名稱的功能，有助于用戶記憶VLAN，方便管理。

舉例：為VLAN100 指定名稱為TestVlan。

DCRS-7604 (Config-Vlan100)#name TestVlan

switchport access vlan

命令：switchport access vlan

no switchport access vlan

功能：將當(dāng)前Access 端口加入到指定VLAN;本命令no 操作為將當(dāng)前端口從VLAN 里刪除。

參數(shù)：為當(dāng)前端口要加入的vlan VID，取值范圍為1~4094。

命令模式：接口配置模式

缺省情況：所有端口默認(rèn)屬于VLAN1。

使用指南：只有屬于Access mode 的端口才能加入到指定的VLAN 中，并且Access 端口同時(shí)只能加入到一個(gè)VLAN 里去。

舉例：設(shè)置某Access 端口加入VLAN100。

DCRS-7604 (Config)#interface ethernet 1/8

DCRS-7604 (Config-ethernet1/8)#switchport mode access

DCRS-7604 (Config-ethernet1/8)#switchport access vlan 100

DCRS-7604 (Config-ethernet1/8)#exit

switchport interface

命令：switchport interface

no switchport interface

功能：給VLAN 分配以太網(wǎng)端口的命令;本命令的no 操作為刪除指定VLAN 內(nèi)的一個(gè)或一組端口。

參數(shù)： 要添加或者刪除的端口的列表，支持”;” ”-” ，如：ethernet 1/1;2;5 或ethernet 1/1-6;8。

命令模式：VLAN 配置模式

缺省情況：新建立的VLAN 缺省不包含任何端口。

使用指南：Access 端口為普通端口，可以加入VLAN，但同時(shí)只允許加入一個(gè)VLAN。

舉例：為VLAN100 分配百兆以太網(wǎng)端口1，3，4-7，8。

DCRS-7604 (Config-Vlan100)#switchport interface ethernet 1/1;3;4-7;8

switchport mode

命令：switchport mode {trunk|access}

功能：設(shè)置交換機(jī)的端口為access 模式或者trunk 模式。

參數(shù)：trunk 表示端口允許通過(guò)多個(gè)VLAN 的流量;access 為端口只能屬于一個(gè)VLAN。

命令模式：接口配置模式

缺省情況：端口缺省為Access 模式。

使用指南：工作在trunk mode 下的端口稱為Trunk 端口，Trunk 端口可以通過(guò)多個(gè)VLAN 的流量，通過(guò)Trunk 端口之間的互聯(lián)，可以實(shí)現(xiàn)不同交換機(jī)上的相同VLAN 的互通;工作在access mode 下的端口稱為Access 端口，Access 端口可以分配給一個(gè)VLAN，并且同時(shí)只能分配給一個(gè)VLAN。

舉例：將端口5 設(shè)置為trunk 模式，端口8 設(shè)置為access 模式。

DCRS-7604 (Config)#interface ethernet 1/5

DCRS-7604 (Config-ethernet1/5)#switchport mode trunk

DCRS-7604 (Config-ethernet1/5)#exit

DCRS-7604 (Config)#interface ethernet 1/8

DCRS-7604 (Config-ethernet1/8)#switchport mode access

DCRS-7604 (Config-ethernet1/8)#exit

switchport trunk allowed vlan

命令：switchport trunk allowed vlan {|all}

no switchport trunk allowed vlan

功能：設(shè)置Trunk 端口允許通過(guò)VLAN;本命令的no 操作為恢復(fù)缺省情況。

參數(shù)：為允許在該Trunk 端口上通過(guò)的VLAN 列表;all 關(guān)鍵字表示允許該Trunk 端口通過(guò)所有VLAN 的流量。

命令模式：接口配置模式

缺省情況：Trunk 端口缺省允許通過(guò)所有VLAN。

使用指南：用戶可以通過(guò)本命令設(shè)置哪些VLAN 的流量通過(guò)Trunk 端口，沒(méi)有包含的VLAN 流量則被禁止。

舉例：設(shè)置Trunk 端口允許通過(guò)VLAN1，3，5-20 的流量。

DCRS-7604 (Config)#interface ethernet 1/5

DCRS-7604 (Config-ethernet1/5)#switchport mode trunk

DCRS-7604 (Config-ethernet1/5)#switchport trunk allowed vlan 1;3;5-20

DCRS-7604 (Config-ethernet1/5)#exit#p#

switchport trunk native vlan

命令：switchport trunk native vlan

no switchport trunk native vlan

功能：設(shè)置Trunk 端口的PVID;本命令的no 操作為恢復(fù)缺省值。

參數(shù)：為Trunk 端口的PVID。

命令模式：接口配置模式

缺省情況：Trunk 端口默認(rèn)的PVID 為1。

使用指南：在802.1Q 中定義了PVID 這個(gè)概念。Trunk 端口的PVID 的作用是當(dāng)一個(gè)untagged 的幀進(jìn)入Trunk 端口，端口會(huì)對(duì)這個(gè)untagged 幀打上帶有本命令設(shè)置的native PVID 的tag 標(biāo)記，用于VLAN 的轉(zhuǎn)發(fā)。

舉例：設(shè)置某Trunk 端口的native vlan 為100。

DCRS-7604 (Config)#interface ethernet 1/5

DCRS-7604 (Config-ethernet1/5)#switchport mode trunk

DCRS-7604 (Config-ethernet1/5)#switchport trunk native vlan 100

DCRS-7604 (Config-ethernet1/5)#exit

vlan ingress disable

命令：vlan ingress disable

no vlan ingress disable

功能：關(guān)閉端口的VLAN 入口規(guī)則;本命令的no 操作為打開入口準(zhǔn)則。

命令模式：接口配置模式

缺省情況：系統(tǒng)缺省打開端口的VLAN 入口準(zhǔn)則。

使用指南：當(dāng)打開端口的VLAN 入口規(guī)則，系統(tǒng)在接收數(shù)據(jù)時(shí)會(huì)檢查源端口是否是該VLAN的成員端口，如果是則接受數(shù)據(jù)并轉(zhuǎn)發(fā)到目的端口，否則丟棄該數(shù)據(jù)。

舉例：關(guān)閉端口的VLAN 入口規(guī)則。

DCRS-7604 (Config-Ethernet1/1)# vlan ingress disable