曾有博友问,“如何配置三层交换机创建VLAN ”这个问题,我参考了其他书籍和网络上面的一些资料简单的介绍下。
以下的介绍都是基于
Cisco
交换机的
VLAN
。
Cisco
的
VLAN
实现通常是以端口为中心的
,
与节点相连的端口将确定它所驻留的
VLAN
。将端口分配给
VLAN
的方式有两种,分别是静态的和动态的。
形成静态
VLAN
的过程是将端口强制性地分配给
VLAN
的过程。即我们先在
VTP
(
VLAN Trunking Protocol
)
Server
上建立
VLAN
,然后将每个端口分配给相应的
VLAN
的过程。这是我们创建
VLAN
最常用的方法。
动态
VLAN
形成很简单,由具体的机器决定自己属于哪个
VLAN
。即我们先建立一个
VMPS
(
VLAN Membership Policy Server
)
VLAN
管理策略服务器,里面包含一个文本文件,文件中存有与
VLAN
映射的
MAC
地址表。交换机根据这个映射表决定将端口分配给何种
VLAN
。这种方法有很大的优势,但创建数据库是一项非常艰苦而且非常繁琐的工作。
下面以实例说明如何在一个典型的快速以太局域网中实现
VLAN
。
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:
COM
;分支交换机分别为:
PAR1
、
PAR2
、
PAR3
,分别通过
Port 1
的光线模块与核心交换机相连;并且假设
VLAN
名称分别为
COUNTER
、
MARKET
、
MANAGING
需要做的工作:
1
、设置
VTP DOMAIN
(核心、分支交换机上都设置)
2
、配置中继(核心、分支交换机上都设置)
3
、创建
VLAN
(在
server
上设置)
4
、将交换机端口划入
VLAN
5
、配置三层交换
1
、设置
VTP DOMAIN
。
VTP DOMAIN
称为管理域。
交换
VTP
更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的
VLAN
列表。
COM#vlan database
进入
VLAN
配置模式
COM(vlan)#vtp domain COM
设置
VTP
管理域名称
COM
COM(vlan)#vtp server
设置交换机为服务器模式
PAR1#vlan database
进入
VLAN
配置模式
PAR1(vlan)#vtp domain COM
设置
VTP
管理域名称
COM
PAR1(vlan)#vtp Client
设置交换机为客户端模式
PAR2#vlan database
进入
VLAN
配置模式
PAR2(vlan)#vtp domain COM
设置
VTP
管理域名称
COM
PAR2(vlan)#vtp Client
设置交换机为客户端模式
PAR3#vlan database
进入
VLAN
配置模式
PAR3(vlan)#vtp domain COM
设置
VTP
管理域名称
COM
PAR3(vlan)#vtp Client
设置交换机为客户端模式
注意
:这里设置核心交换机为
Server
模式是指允许在该交换机上创建、修改、删除
VLAN
及其他一些对整个
VTP
域的配置参数,同步本
VTP
域中其他交换机传递来的最新的
VLAN
信息;
Client
模式是指本交换机不能创建、删除、修改
VLAN
配置,也不能在
NVRAM
中存储
VLAN
配置,但可同步由本
VTP
域中其他交换机传递来的
VLAN
信息。
2
、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco
交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的
ISL
标签。
ISL
(
Inter
-
Switch Link
)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个
VLAN
信息及
VLAN
数据流的协议,通过在交换机直接相连的端口配置
ISL
封装,即可跨越交换机进行整个网络的
VLAN
分配和进行配置。
在核心交换机端配置如下:
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
配置中继协议
COM(config-if)#switchport mode trunk
在分支交换机端配置如下:
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
此时,管理域算是设置完毕了。
3
、创建
VLAN
一旦建立了管理域,就可以创建
VLAN
了。
COM(vlan)#Vlan 10 name COUNTER
创建了一个编号为
10
名字为
COUNTER
的
VLAN
COM(vlan)#Vlan 11 name MARKET
创建了一个编号为
11
名字为
MARKET
的
VLAN
COM(vlan)#Vlan 12 name MANAGING
创建了一个编号为
12
名字为
MANAGING
的
VLAN
注意
,这里的
VLAN
是在核心交换机上建立的,其实,只要是在管理域中的任何一台
VTP
属性为
Server
的交换机上建立
VLAN
,它就会通过
VTP
通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个
VLAN
,就必须在该端口所属的交换机上进行设置。
4
、将交换机端口划入
VLAN
例如,要将
PAR1
、
PAR2
、
PAR3……
分支交换机的端口
1
划入
COUNTER VLAN
,端口
2
划入
MARKET VLAN
,端口
3
划入
MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1
配置端口
1
PAR1(config-if)#switchport access vlan 10
归属
COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2
配置端口
2
PAR1(config-if)#switchport access vlan 11
归属
MARKET VLAN
PAR1(config)#interface fastEthernet 0/3
配置端口
3
PAR1(config-if)#switchport access vlan 12
归属
MANAGING VLAN
PAR2(config)#interface fastEthernet 0/1
配置端口
1
PAR2(config-if)#switchport access vlan 10
归属
COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2
配置端口
2
PAR2(config-if)#switchport access vlan 11
归属
MARKET VLAN
PAR2(config)#interface fastEthernet 0/3
配置端口
3
PAR2(config-if)#switchport access vlan 12
归属
MANAGING VLAN
PAR3(config)#interface fastEthernet 0/1
配置端口
1
PAR3(config-if)#switchport access vlan 10
归属
COUNTER VLAN
PAR3(config)#interface fastEthernet 0/2
配置端口
2
PAR3(config-if)#switchport access vlan 11
归属
MARKET VLAN
PAR3(config)#interface fastEthernet 0/3
配置端口
3
PAR3(config-if)#switchport access vlan 12
归属
MANAGING VLAN
5
、配置三层交换
到这里,
VLAN
已经基本划分完毕。但是,
VLAN
间如何实现三层(网络层)交换呢?这时就要给各
VLAN
分配网络(
IP
)地址了。给
VLAN
分配
IP
地址分两种情况,其一,给
VLAN
所有的节点分配静态
IP
地址;其二,给
VLAN
所有的节点分配动态
IP
地址。下面就这两种情况分别介绍。
假设给
VLAN COUNTER
分配的接口
Ip
地址为
172.16.58.1/24
,网络地址为:
172.16.58.0
,
VLAN MARKET
分配的接口
Ip
地址为
172.16.59.1/24
,网络地址为:
172.16.59.0
,
VLAN MANAGING
分配接口
Ip
地址为
172.16.60.1/24
,
网络地址为
172.16.60.0
如果动态分配
IP
地址,则设网络上的
DHCP
服务器
IP
地址为
172.16.1.11
。
(1)
给
VLAN
所有的节点分配静态
IP
地址。
首先在核心交换机上分别设置各
VLAN
的接口
IP
地址。核心交换机将
vlan
做为一种接口对待,就象路由器上的一样,如下所示:
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10
接口
IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11
接口
IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12
接口
IP
再在各接入
VLAN
的计算机上设置与所属
VLAN
的网络地址一致的
IP
地址,并且把默认网关设置为该
VLAN
的接口地址。这样,所有的
VLAN
也可以互访了。
(2)
给
VLAN
所有的节点分配动态
IP
地址。
首先在核心交换机上分别设置各
VLAN
的接口
IP
地址和同样的
DHCP
服务器的
IP
地址,如下所示:
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10
接口
IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11
接口
IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12
接口
IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
再在
DHCP
服务器上设置网络地址分别为
172.16.58.0
,
172.16.59.0
,
172.16.60.0
的作用域,并将这些作用域的
“
路由器
”
选项设置为对应
VLAN
的接口
IP
地址。这样,可以保证所有的
VLAN
也可以互访了。
最后在各接入
VLAN
的计算机进行网络设置,将
IP
地址选项设置为自动获得
IP
地址即可。
本文转自
jiangxuezhi2009 51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/338387 ,如需转载请自行联系原作者
