配置VLAN
理解VLAN
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树
VLAN作为逻辑定义的网络示意图
VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。
可支持的VLAN
Catalyst 3550交换机支持250个 VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.
本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。
配置正常范围的VLAN
VLAN号1, 1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看, vlan.dat 文件存放在NVRAM中.
________________________________________
注意 不要手工删除vlan.dat 文件,可能造成VLAN的不完整。 如要删除vlan需要用有关的命令来进行
________________________________________
生成、修改以太网VLAN
命令目的
Step 1 configure terminal进入配置状态
Step 2 vlan vlan-id输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。
Step 3 name vlan-name(可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
Step 4 mtu mtu-size(可选) 改变MTU大小
Step 5 end退出
Step 6 show vlan {name vlan-name | id vlan-id}验证
Step 7 copy running-config startup config(可选) 保存配置
用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态
举例如下:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable状态下,进行VLAN配置:
命令 目的
Step 1 vlan database进入VLAN配置状态
Step 2 vlan vlan-id name vlan-name加入VLAN号及VLAN名
Step 3 vlan vlan-id mtu mtu-size(可选) 修改MTU大小
Step 4 exit更新VLAN数据庫并退出
Step 5 show vlan {name vlan-name | id vlan-id}验证配置
Step 6 copy running-config startup config保存配置(可选)
举例如下:
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch#
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。
注意 当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。
________________________________________
命令 目的
Step 1 configure terminal进入配置状态
Step 2 no vlan vlan-id删除某一VLAN.
Step 3 end退出
Step 4 show vlan brief验证
Step 5 copy running-config startup config保存
也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。
将端口分配给一个VLAN
命令 目的
Step 1 configure terminal进入配置状态
Step 2 interface interface-id进入要分配的端口
Step 3 switchport mode access定义二层口
Step 4 switchport access vlan vlan-id把端口分配给某一VLAN
Step 5 end退出
Step 6 show running-config interface interface-id 验证端口的VLAN号
Step 7 show interfaces interface-id switchport验证端口的管理模式和VLAN情况
Step 8 copy running-config startup-config保存配置
使用 default interface interface-id 还原到缺省配置状态。
举例如下:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN Trunks
命令 目的
Step 1 configure terminal进入配置状态
Step 2 interface interface-id进入端口配置状态
Step 3 switchport mode {dynamic {auto | desirable} | trunk}配置二层trunk模式。
•dynamic auto—自动协商是否成为trunk
•dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式
•trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
Step 4 switchport access vlan vlan-id(可选) 指定一个缺省VLAN, 如果此端口不再是trunk
Step 5 switchport trunk native vlan vlan-id指定802.1Q native VLAN号
Step 6 end退出
Step 7 show interfaces interface-id switchport显示有关switchport 的配置
Step 8 show interfaces interface-id trunk显示有关trunk的配置
Step 9 copy running-config startup-config保存配置
举例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN
Command Purpose
Step 1 configure terminal进入配置状态
Step 2 interface interface-id进入端口配置
Step 3 switchport mode trunk配置二层口为trunk
Step 4 switchport trunk allowed vlan {add | all | except | remove} vlan-list (可选) 配置trunk允许的VLAN.
使用add, all, except, remove关健字
Step 5 end退出
Step 6 show interfaces interface-id switchport 验证VLAN配置情况.
Step 7 copy running-config startup-config保存配置
回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.
举例如下:
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN(802.1q)
封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。
命令 目的
Step 1 configure terminal进入配置状态
Step 2 interface interface-id进入配置成802.1qtrunk的端口
Step 3 switchport trunk native vlan vlan-id配置native VLAN号
Step 4 end退出
Step 5 show interfaces interface-id switchport验证native VLAN配置
Step 6 copy running-config startup-config保存配置
使用no switchport trunk native vlan 端口配置命令回到缺省的状态
使用STP实现负载均衡
负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路, STP通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。
可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。
使用STP端口权值的负载均衡
当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。
基于端口权值的负载均衡示意图
trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-6的数据
配置如下:
Command Purpose
Step 1 configure terminal进入Switch 1配置状态
Step 2 vtp domain domain-name配置VTP域
Step 3 vtp server将Switch 1配置成VTP server.
Step 4 end退出
Step 5 show vtp status验证VTP的配置
Step 6 show vlan验证VLAN
Step 7 configure terminal进入配置状态
Step 8 interface fastethernet 0/1进入F0/1端口
Step 9 switchport mode trunk配置成trunk端口
Step 10 end退出
Step 11 show interfaces fastethernet0/1 switchport验证VLAN配置
Step 12 在switch1上的F0/2上重复7到11步骤
Step 13 在Switch 2的F0/1,F0/2上重复7到11步骤。
Step 14 show vlan当trunk已经起来,在switch2上验证已经学到相关的vlan配置
Step 15 configure terminal在Switch 1上进入配置状态
Step 16 interface fastethernet0/1进入要配置的端口
Step 17 spanning-tree vlan 8 port-priority 10将端口权值10赋与VLAN 8.
Step 18 spanning-tree vlan 9 port-priority 10将端口权值10赋与VLAN 9.
Step 19 spanning-tree vlan 10 port-priority 10将端口权值10赋与VLAN 10.
Step 20 exit退回.
Step 21interface fastethernet0/2进入F0/2
Step 22spanning-tree vlan 3 port-priority 10将端口权值10赋与VLAN 3.
Step 23 spanning-tree vlan 4 port-priority 10将端口权值10赋与VLAN 4.
Step 24 spanning-tree vlan 5 port-priority 10将端口权值10赋与VLAN 5.
Step 25 spanning-tree vlan 6 port-priority 10将端口权值10赋与VLAN 10.
Step 26 end退出
Step 27 show running-config验证配置
Step 28 copy running-config startup-config保存配置
配置STP路径值的负载均衡
也可以通过配置配置STP路径值来实现负载均衡,如下图所示
Trunk1走VLAN8-10,Trunk2走VLAN2-4
命令 目的
Step 1 configure terminal进入 Switch 1配置状态
Step 2 interface fastethernet 0/1进入F0/1
Step 3 switchport mode trunk配置Trunk,只能是dot1q模式
Step 4 exit退回
Step 5在F0/2口上重复2-4步骤
Step 6 end退出
Step 7 show running-config验证配置
Step 8 show vlan验证switch1已经学到Vlan
Step 9 configure terminal进入配置状态
Step 10 interface fastethernet 0/1进入F0/1
Step 11 spanning-tree vlan 2 cost 30设置Vlan2生成树路径值为30
Step 12 spanning-tree vlan 3 cost 30设置Vlan3生成树路径值为30
Step 13 spanning-tree vlan 4 cost 30设置Vlan4生成树路径值为30
Step 14 end退出
Step 15 在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30
Step 16 exit退出
Step 17 show running-config验证配置
Step 18 copy running-config startup-config保存配置
配置Cluster
ZL-10th -Floor-1中的MAC地址为:000a.f404.ad80
ZL-10th -Floor-2中的MAC地址为:ZL-10th -Floor-3中的MAC地址为:000a.f404.ab80
ZL-10th -Floor-4中的MAC地址为:000a.f404.ac00
|
