所有配置都在本地管理十分不方便，而且有些机房不能轻易进入，这是就需要借用Telnet协议对交换机进行远程管理。

配置管理IP地址

路由器是三层设备，可以直接在接口上配置ip地址，所以直接使用接口地址作为管理ip地址即可。对于交换机而言，必须配置管理IP地址。

实现远程管理的条件：配置管理IP地址；配置VTP密码。

交换机配置管理IP地址如下：

1. Switch(config)#int vlan 1
2. Switch(config-if)#ip address 192.168.8.1 255.255.255.0
3. Switch(config-if)#no sh

配置VTY密码

远程telnet登录一台设备时，可以通过VTY密码作为验证。和前面的console口配置密码有些相似，0 4 分别表示允许同时进入VTY0、VTY1、VTY2、VTY3、VTY4这五个虚拟端口。

1. Switch(config)#line vty 0 4
2. Switch(config-line)#password 123
3. Switch(config-line)#login

使用PC机测试，查看下图打开CMD窗口，输入下面命令。

连接时输入en后并没有进入特权模式，这是因为远程访问交换机时必须配置特权模式密码。下面打开交换机配置上密文密码后在重新尝试。

Switch(config)#enable secret 123

配置密码后再次尝试，登录进入特权模式，结果显而易见，成功进入

1. Switch>
2. Switch>en
3. Password: 
4. Switch#

配置默认网关

如果管理员主机与要管理的交换机不在同一网段，就必须给该交换机指定默认网关，否则无法实现远程登录。

通过上图可以看到，PC机管理同一网段的话，正常配置VTY即可，而SW2不在同一网段，想要对SW2进行远程连接，需要配置默认网关，配置如下：

sw2(config)#ip default-gateway 2.0.0.2

虚拟局域网（VLAN）

VLAN的概念

分隔广播域的方法有两种：物理分隔（设备）；逻辑分隔（VLAN）。

VLAN的优点：控制广播；增强网络安全性；简化网络管理。

VLAN的种类：静态VLAN：也称为基于端口的VLAN，是目前最常见的VLAN实现方式。

动态VLAN：目前最普遍的实现方法是基于MAC地址的动态VLAN。

VLAN范围

VLAN的ID范围	范围	用途
0、4095	保留	仅限系统使用，用户不能查看和使用这些vlan
1	正常	cisco默认的vlan，用户能够使用该vlan，但是不能删除它
2~1001	正常	用于以太网的vlan，用户可以创建、使用和删除这些vlan
1002~1005	正常	用于FDDI和令牌环的cisco默认vlan，用户不能删除这些vlan
1006~1024	保留	仅限系统使用，用户不能查看和使用这些vlan
1025~4094	扩展	仅用于以太网vlan

VLAN基本配置

配置VLAN的步骤如下：

1.创建VLAN

2.将交换机的端口加入相应的VLAN中

3.验证VLAN的配置

创建VLAN

可以在两种模式下配置VLAN，先看第一种。

VLAN数据库配置模式，此模式支持VLAN正常范围（1~1005）

1. Switch#vlan database                                #进入VLAN数据库
2. Switch(vlan)#vlan 10 name test1                     #创建vlan10，名称test1
3. VLAN 10 added:
4.     Name: test1
5. Switch(vlan)#exit                                   #保存退出
6. APPLY completed.
7. Exiting....

全局配置模式，此模式不仅支持VLAN正常范围，还可以配置VLAN数据库不能配置的扩展范围VLAN。

1. Switch(config)#vlan 20                              #创建vlan20
2. Switch(config-vlan)#name test2                      #指定名称test2
3. Switch(config-vlan)#exit                            #保存退出

删除VLAN

删除vlan的方法同样有两种，分别实在vlan数据库中和全局模式中。

全局模式中删除vlan

Switch(config)#no vlan 10

vlan数据库中删除

1. Switch#vlan database
2. Switch(vlan)#no vlan 20
3. Switch(vlan)#exit

将交换机的端口加入vlan

1. Switch#conf t                                               #进入配置状态
2. Switch(config)#vlan 10                                      #创建vlan（有的话不用创建）
3. Switch(config-vlan)#exit                                    #保存退出
4. Switch(config)#int f0/1                                     #进入分配的接口
5. Switch(config-if)#switchport mode access                    #定义二层端口模式
6. Switch(config-if)#switchport access vlan 10                 #把端口分配给指定vlan
7. Switch(config-if)#exit                                      #退出

查看VLAN信息

Switch#show vlan brief

查看指定vlan信息

Switch#show vlan id 10

vlan配置实例

在一台交换机上创建VLAN10、20、30，将VLAN30命名为caiwu，并将端口5~10添加到vlan10中，将交换机的端口11~15添加到vlan20中，将交换机的端口16~20添加到vlan30中。

1、创建vlan

1. Switch(config)#vlan 10
2. Switch(config-vlan)#vlan 20
3. Switch(config-vlan)#exit
4. Switch(config)#vlan 30
5. Switch(config-vlan)#name caiwu
6. Switch(config-vlan)#exit

2、分配vlan10，range表示进入多个接口。

1. Switch(config)#int range f0/5 - 10
2. Switch(config-if-range)#switchport mode access
3. Switch(config-if-range)#switchport access vlan 10
4. Switch(config-if-range)#exit

3、分配vlan20，后面配置将逐步简写，语法全拼和第二步一样

1. Switch(config)#int range f0/11 -15
2. Switch(config-if-range)#sw mode acc
3. Switch(config-if-range)#sw acc vlan 20
4. Switch(config-if-range)#exit

4、分配vlan30

1. Switch(config)#int r f0/16 - 20
2. Switch(config-if-range)#sw m a
3. Switch(config-if-range)#sw a v 30
4. Switch(config-if-range)#end

5、查看VLAN信息

1. Switch#show vlan brief 
2. 
3. VLAN Name                             Status    Ports
4. ---- -------------------------------- --------- -------------------------------
5. 1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
6.                                                 Fa0/21, Fa0/22, Fa0/23, Fa0/24
7.                                                 Gig0/1, Gig0/2
8. 10   VLAN0010                         active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
9.                                                 Fa0/9, Fa0/10
10. 20   VLAN0020                         active    Fa0/11, Fa0/12, Fa0/13, Fa0/14
11.                                                 Fa0/15
12. 30   caiwu                            active    Fa0/16, Fa0/17, Fa0/18, Fa0/19
13.                                                 Fa0/20
14. 1002 fddi-default                     active    
15. 1003 token-ring-default               active    
16. 1004 fddinet-default                  active    
17. 1005 trnet-default                    active

VLAN Trunk

当网络中有多台交换机时，位于不同交换机上的相同vlan的主机之间是如何通信的呢？下面将解决这个问题，即跨交换机的vlan通信。

Trunk概述

如果每个vlan都连接一条物理链路，那么两台交换机之间将会有多条线路，Trunk的作用就是把一条线路分成多个逻辑链路，以至于多vlan之间可以通信。

交换网络中，有两种链路类型，接入链路和中继链路。

接入链路：通常属于一个vlan。

中继链路：可以承载多个vlan。

VLAN的标识

ISL：cisco私有的标识方法。

IEEE 802.1q：公有标识方法，其他厂商产品也支持这种标识方法。

Trunk的配置

根据拓扑图搭建网络，两台交换机分别划分出三个vlan，配置ip后默认是可以互相通信的，配置好vlan后还可以通信吗？但是我们的目的是什么？最终结果是可以同vlan之间通信，不同vlan之间不可通信。

配置思路：先创建vlan，指定PC机连接口指定模式为access并指定vlan，交换机与交换机之间配置Trunk线路。

SW1配置命令如下

1. Switch>en
2. Switch#conf t
3. Switch(config)#vlan 10
4. Switch(config-vlan)#vlan 20
5. Switch(config-vlan)#vlan 30
6. Switch(config-vlan)#exit
7. Switch(config)#int f0/1
8. Switch(config-if)#sw m a
9. Switch(config-if)#sw a v 10
10. Switch(config-if)#int f0/2
11. Switch(config-if)#sw m a
12. Switch(config-if)#sw a v 20
13. Switch(config-if)#int f0/3
14. Switch(config-if)#sw m a
15. Switch(config-if)#sw a v 30
16. Switch(config-if)#int f0/4
17. Switch(config-if)#sw m t

SW2配置命令如下

1. Switch>en
2. Switch#conf t
3. Switch(config)#vlan 10
4. Switch(config-vlan)#vlan 20
5. Switch(config-vlan)#vlan 30
6. Switch(config-vlan)#exit
7. Switch(config)#int f0/1
8. Switch(config-if)#sw m a
9. Switch(config-if)#sw a v 10
10. Switch(config-if)#int f0/2
11. Switch(config-if)#sw m a
12. Switch(config-if)#sw a v 20
13. Switch(config-if)#int f0/3
14. Switch(config-if)#sw m a
15. Switch(config-if)#sw a v 30
16. Switch(config-if)#int f0/4
17. Switch(config-if)#sw m t

查看交换机

1. Switch#show int f0/4 switchport 
2. Name: Fa0/4
3. Switchport: Enabled
4. Administrative Mode: trunk
5. Operational Mode: trunk
6. Administrative Trunking Encapsulation: dot1q
7. Operational Trunking Encapsulation: dot1q
8. Negotiation of Trunking: On
9. Access Mode VLAN: 1 (default)
10. Trunking Native Mode VLAN: 1 (default)
11. Voice VLAN: none
12. Administrative private-vlan host-association: none
13. Administrative private-vlan mapping: none
14. Administrative private-vlan trunk native VLAN: none
15. Administrative private-vlan trunk encapsulation: dot1q
16. Administrative private-vlan trunk normal VLANs: none
17. Administrative private-vlan trunk private VLANs: none
18. Operational private-vlan: none
19. Trunking VLANs Enabled: ALL
20. Pruning VLANs Enabled: 2-1001
21. Capture Mode Disabled
22. Capture VLANs Allowed: ALL
23. Protected: false
24. Appliance trust: none

现在六台PC机，通vlan之间是可以相互通信的，不同vlan之间无法通信，如果不需要在Trunk上传输vlan10的数据，可以移除。最后测试vlan10之间是否可以通信，通信失败则表示删除成功。

1. Switch(config)#int f0/4
2. Switch(config-if)#switchport trunk allowed vlan remove 10

Trunk拓展

access链路：链路对应的接口必须加入某一vlan，对交换机而言，该接口只允许有一个vlan流量通行。

trunk链路：链路两端的接口配置为trunk或协商成功的一种链路，该链路默认情况下允许所有vlan同行，而且对每个vlan通过打不同的标识，主要用于连接交换机设备。

trunk链路必备的条件如下：

封装：链路两端借口的trunk封装必须一致。

模式：链路两端接口的trunk模式必须匹配。

Native vlan：链路两端接口的Native vlan配置（802.1q封装）相同。

接口模式

查询指定接口的trunk配置show int int-id trunk，查询该交换机所有的trunk接口配置show int trunk

1. Switch#show int trunk
2. Port        Mode         Encapsulation  Status        Native vlan
3. Fa0/4       on           802.1q         trunking      1
4. 
5. Port        Vlans allowed on trunk
6. Fa0/4       1-9,11-1005
7. 
8. Port        Vlans allowed and active in management domain
9. Fa0/4       1,20,30
10. 
11. Port        Vlans in spanning tree forwarding state and not pruned
12. Fa0/4       1,20,30

【网络】· 路由交换设备远程管理，以及VLAN的配置