以下内容摘自笔者编著的《网管员必读——网络组建》(第2版)一书。
除了基本的数据交换功能,VLAN是在配置交换机中碰到最多的。虽然SS3 4400仅是一个二层交换机系列,但它仍可以配置基于端口的VLAN。下面举两个例子来说明如何配置。
【例5-1】在一台SS3 4400交换机中创建3个VLAN,分别为工程师、财务、人事部门使用,默认VLAN1不能改动,把它作为管理VLAN。
具体配置如下。
(1)创建VLAN组。
Select menu option: bri vlan create #
创建
VLAN
组命令
Select VLAN ID
(
2-4094
)
[2]: 2 #
选择
VLAN ID
号为
2
(可选号是
2
~
4094
)
Enter VLAN Name [VLAN 2]: engineer #
配置
VLAN
的名称
eningeer
(工程师组)
其实以上三步可以用一步进行操作,如后面要为财务、人事部门创建的VLAN组命令都只需一条命令,如下。
Select menu option: bri vlan create 3 finance #
创建财务部门所用的
3
号
VLAN
命令
Select menu option: bri vlan create 4 hr #
创建人事部门所用的
4
号
VLAN
命令
Select menu option: bri vlan summ all #
显示所有
VLAN
组命令
VLAN ID Name
------------------------------------------
1 Default VLAN
2 engineer
3 finance
4 hr
Select menu option:
(2)向各个VLAN组中添加端口。
Select menu option: bri vlan modi add #
向
VLAN
组中添加端口命令
Select VLAN ID
(
1-4
)
[1]: 2 #
选择
VLAN
组的
ID
号
Select bridge ports
(
AL1-AL4,unit:port...,?
)
: 1:1-1:9
#
选择要添加的端口号,端口是以插槽号和端口号两者共同决定的,格式为
“
插槽:端口号
”
。
这
# 主要受模块化结构的影响
# 主要受模块化结构的影响
Enter tag type
(
untagged,tagged
)
: un #
设置是否对所添加的端口打上标记,本示例为不标记
同样,以上四步也可以用一条命令执行,如下。
Select menu option: bri vlan modi add 3 1:6-1:19 un
#
把
1
号插槽的
10
号到
19
号端口全部加到
3
号
VLAN
组中
Select menu option: bri vlan modi add 4 1:20-1:29 un
#
把
1
号插槽的
20
号到
29
号端口全部加到
4
号
VLAN
组中
Select menu option:
经过以上配置,端口1~9被划到VLAN2里,端口10~19被划到VLAN3中,端口20~29被划分到VLAN3中,其他端口保留在VLAN1中。在同一VLAN内的计算机可以互相通信,不同VLAN之间的计算机不能通信。
【例5-2】本示例是在例5-1的基础上进行修改而来的。本例的网络中有两台SS3 4400交换机,分别位于2楼和3楼,在配置基础上,在3楼的交换机中连接了工程师及财务部门,没有人事部门,但多了市场部门。两台交换机通过千兆位端口49口(两台4400交换机都添加了千兆位端口模块)互连。要求2楼和3楼的工程师部门和财务部门内部能互通,部门之间还是保持不通。
具体配置如下。
(1)配置2楼的SS3 4400。
除了继续保留例5-1的配置外,还需要在2楼的SS3 4400交换机上添加如下配置:
Select menu option: bri vlan modi remove 1 1:49 #
把
1
号插槽的
49
号光纤端口从
1
号
VLAN
# 组中移去
# 组中移去
WARNING: Ports 1:49 are no longer members of any VLANs
.
#
提示
1
号插槽的
49
号端口不再
#
是任何
VLAN
组的成员了
Select menu option: bri vlan modi add 1 1:49 tag #
将
49
号端口重新加入到
VLAN1
组(管理
#VLAN
),并打上标记
Select menu option: bri vlan modi add 2 1:49 tag #
将
49
端口加入到
VLAN2
组(工程师
#VLAN ),并打上标记
#VLAN ),并打上标记
Select menu option: bri vlan modi add 3 1:49 tag #
将
49
号端口加入到
VLAN3
组(财务
#VLAN
),并打上标记
(2)配置3楼的SS3 4400。
1)创建VLAN。
Select menu option: bri vlan create 2 engineer #
创建工程师部门
VLAN2
组
Select menu option: bri vlan create 3 finance #
创建财务部门
VLAN3
组
Select menu option: bri vlan create 5 marketing #
创建市场部门
VLAN5
组
2)向各个VLAN中添加端口。
Select menu option: bri vlan modi add 5 1:1-1:9 un #
将
1
号插槽的
1
~
9
号端口加入到
VLAN5 #
组,并取消标记
Select menu option: bri vlan modi add 2 1:6-1:19 un #
将
1
号插槽的
10
~
19
号端口加入到
VLAN2 #
组,并取消标记
Select menu option: bri vlan modi add 3 1:20-1:29 un #
将
1
号插槽的
20
~
29
号端口加入到
VLAN3 #
组,并取消标记
3)将49号端口同时划分到VLAN1、VLAN2和VLAN3中。
Select menu option: bri vlan modi remove 1 1:49 #
把
1
号插槽的
49
号光纤端口从
VLAN1
组
#
中移去
Select menu option: bri vlan modi add 1 1:49 tag #
将
1
号插槽的
49
号端口重新加入到
VLAN1 #
组,并打上标记
Select menu option: bri vlan modi add 2 1:49 tag #
将
1
号插槽的
49
号端口重新加入到
VLAN2 #
组,并打上标记
Select menu option: bri vlan modi add 3 1:49 tag #
将
1
号插槽的
49
号端口重新加入到
VLAN3 #
组,并打上标记
经过以上配置,两台SS3 4400交换机通过49号端口,可以使VLAN1、VLAN2及VLAN3内部互通,工程师部门和财务部门的计算机即使不在同一层楼,也能互相通信。为了方便管理,让管理VLAN,即VLAN1也能够互通。不同VLAN之间还是保持不通。
|
|
在
3Com
交换机的
VLAN
配置中的有关端口打
Tag
(标记,以前叫
802.1Q
)需要遵循以下两个原则:若交换机上的某个端口属于多个
VLAN
,则该端口一定要打
Tag
;若交换机的某个端口打了
Tag
,则与它相连的对端的交换机端口(或网卡)也要打
Tag
。不允许某个端口在一个
VLAN
中是
untag
方式(不打标记,收发不带
802.1Q
的数据包),而在其他多个
VLAN
中是
Tag
方式(打标记,收发带
802.1Q
的数据包)。如果两端设置不当,就会使不同
VLAN
互通,起不到隔离保护效果,因此要特别注意。
|
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/33844如需转载请自行联系原作者
茶乡浪子
