<返回更多

网络技术中的基本交换部分基础配置,工作中必用的,一分钟了解下

2019-11-26    
加入收藏

一、VLAN概念

VLAN 是英文 Virtual Local Area Network 的缩写,即虚拟局域网。VLAN 建立在局域网交换机的基础之上。VLAN 与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN 与普通局域网最基本的差异体现在:VLAN 并不局限于某一网络或物理范围,VLAN 中的用户可以位于一个园区的任意位置,甚至位于不同的国家。

VLAN 具有以下优点:

一、控制网络的广播风暴:采用 VLAN 技术,可将某个交换端口划到某个 VLAN 中,而一个 VLAN 广播风暴不会影响其它 VLAN 的性能。

二、确保网络安全:共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而 VLAN 能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的 mac 地址,因此 VLAN 能确保网络的安全性。

三、简化网络管理:网络管理员能借助于 VLAN 技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的 VLAN 网络,其成员使用 VLAN 网络,就像在本地使用局域网一样。 VLAN 的分类主要有以下几种:

四、基于端口的 VLAN :基于端口的 VLAN 是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。

五、基于 MAC 地址的 VLAN :由于只有网卡才分配有 MAC 地址,因此按 MAC 地址来划分 VLAN 实际上是将某些工作站和服务器划属于某个 VLAN。事实上,该 VLAN 是一些 MAC 地址的集合。当设备移动时,VLAN能够自动识别。网络管理需要管理和配置设备的 MAC 地址,显然当网络规模很大,设备很多时,会给管理带来难度。

六、基于第 3 层的 VLAN :基于第 3 层的 VLAN 是采用在路由器中常用的方法:IP 子网和 IPX 网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。

七、基于策略的 VLAN :基于策略的 VLAN 是一种比较灵活有效的 VLAN 划分方法

二、VLAN 相关配置参考

1、VTP基础配置

Switch#conf t

Switch(config)# vtp domain domain-name

Switch(config)# vtp domain domain-name password password-value

Switch(config)# vtp server

Switch# show vtp status

若想 Disable VTP,只须将 VTP 模式改为 transparent即 Switch(config)# vtp transparent
2. 增加 VLAN

Switch#conf t

Switch(conf t)# vlan vlan-id

Switch# show vlan

Switch(config)# no vlan vlan-id //删除 VLAN

3. 将端口加入 VLAN

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan vlan-id

Switch(config-if)# end

Switch# show interface interface-id switch

4. 配置 trunk 端口

Switch# configure terminal

Switch(config)# interface interface

Switch(config-if)# switchport trunk encapsulation isl

Switch(config-if)# switchport mode trunk

Switch(config-if)# end

Switch# show interface interface switchportport

5. 配置 trunk 上允许的 VLAN

Switch(config)# interface interface

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range

Switch(config-if)# switchport trunk allowed vlan add vlan-id-range

Switch(config-if)# end

Switch# show interface interface switchport allowed-vlan若想取消 trunk 端口,只需

Switch(config-if)# no switchport mode

6. 使用 STP 实现负载

实现负载分担有两种方法:

1) 使用端口优先级。

配置:

Switch_1(config-if)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10

2) 使用路径值。例如:

Switch_1(config)# interface fa0/1

Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30

Switch_1(config)# interface fa0/2

Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30

7.三层交换机 VLAN 间路由

Switch#conf t

Switch(config)#ip routing//开启三层路由功能

Switch(config)#interface vlan 10 /进入 VLAN 10 虚拟接口

Switch(config-if)#ip add 10.0.0.1 255.255.255.0 /指定 VLAN 10 的虚拟接口 IP,用来进行VLAN 间路由

Switch(config-if)#no shut

Switch(config)#interface vlan 20

Switch(config-if)#ip add 10.0.1.1 255.255.255.0

Switch(config-if)#no shut /此时 VLAN 10 与 VLAN 20 之间可以通信了

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>