虚拟局域网配置基础Word下载.docx
《虚拟局域网配置基础Word下载.docx》由会员分享,可在线阅读,更多相关《虚拟局域网配置基础Word下载.docx(17页珍藏版)》请在冰豆网上搜索。
端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;
●Hybrid类型:
端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
说明:
Hybrid端口可以允许多个VLAN的报文发送时不携带标签,而Trunk端口只允许缺省VLAN的报文发送时不携带标签。
三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:
Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
交换机接口出入数据处理过程:
Acess端口收报文:
收到一个报文,判断是否有VLAN信息:
如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:
将报文的VLAN信息剥离,直接发送出去
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:
如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:
如果可以则转发,否则丢弃
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
hybrid端口收报文:
如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:
如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(dispinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
1.2.2配置以太网端口的缺省VLANID
Access端口只能属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口可以属于多个VLAN,所以需要设置端口的缺省VLANID。
注意:
建议将本端Hybrid端口或Trunk端口的缺省VLANID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLANID配置为一致,否则端口可能无法正确转发报文。
1.2.3将当前端口加入指定VLAN
可以将当前以太网端口加入到指定的VLAN中。
执行该配置以后,以太网端口就可以转发指定VLAN的报文,从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。
Access端口只能加入到1个VLAN中,Hybrid端口和Trunk端口可以加入到多个VLAN中。
在将Access端口或Hybrid端口加入到指定的VLAN前,指定的VLAN必须已经创建。
1.3VLAN配置
1.3.1VLAN的基本配置
表1-1VLAN的基本配置
操作
命令
说明
进入系统视图
system-view
-
批量创建多个VLAN
vlan{vlan-id1tovlan-id2|all}
可选
创建VLAN并进入VLAN视图
vlanvlan-id
必选
缺省情况下,系统只有一个缺省VLAN(VLAN1)
指定当前VLAN的名称
nametext
缺省情况下,VLAN的名称为该VLAN的VLANID,例如“VLAN0001”
指定当前VLAN的描述字符串
descriptiontext
缺省情况下,VLAN的描述字符串为该VLAN的VLANID,例如“VLAN0001”
1.3.2VLAN接口的基本配置
1.配置准备
配置VLAN接口之前,首先要创建对应的VLAN。
2.配置步骤
表1-2VLAN接口的基本配置
创建VLAN接口并进入VLAN接口视图
interfaceVlan-interfacevlan-id
缺省情况下,在交换机上不存在VLAN接口
指定当前VLAN接口的描述字符串
缺省情况下,VLAN接口的描述字符串为该VLAN接口的接口名,例如“Vlan-interface1Interface”
将VLAN接口的管理状态设置为关闭
shutdown
缺省情况下,VLAN接口的管理状态为打开,此时VLAN接口状态受VLAN中端口状态的影响,即:
当VLAN中所有以太网端口状态为Down时,VLAN接口为Down状态,即关闭状态;
当VLAN中有一个或一个以上的以太网端口处于Up状态时,则VLAN接口处于Up状态
如果将VLAN接口的管理状态设置为关闭,则VLAN接口的状态始终为Down,不受VLAN中端口状态的影响
将VLAN接口的管理状态设置为打开
undoshutdown
打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的物理状态没有影响。
交换机只能配置一个VLAN接口,而且该VLAN必须是管理VLAN。
1.3.3VLAN配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置VLAN后的运行情况。
通过查看显示信息,可以验证配置的效果。
表1-3VLAN配置显示
显示VLAN接口相关信息
displayinterfaceVlan-interface[vlan-id]
display命令可以在任意视图下执行
显示VLAN相关信息
displayvlan[vlan-id[tovlan-id]|all|dynamic|static]
1.4配置基于端口的VLAN
1.4.1配置基于Access端口的VLAN
配置基于Access端口的VLAN有两种方法:
一种是在VLAN视图下进行配置,一种是在以太网端口视图下进行配置。
表1-5配置基于Access端口的VLAN(在VLAN视图下)
配置
进入VLAN视图
如果指定的VLAN不存在,则该命令先完成VLAN的创建,然后再进入该VLAN的视图
将指定Access端口加入到当前VLAN中
portinterface-list
缺省情况下,系统将所有端口都加入到VLAN1
表1-6配置基于Access端口的VLAN(在以太网端口视图下)
进入以太网端口视图
interfaceinterface-typeinterface-number
配置端口的链路类型为Access类型
portlink-typeaccess
缺省情况下,端口的链路类型为Access类型
将当前Access端口加入到指定VLAN
portaccessvlanvlan-id
缺省情况下,所有Access端口均属于且只属于VLAN1
在将Access端口加入到指定VLAN之前,要加入的VLAN必须已经存在。
1.4.2配置基于Hybrid端口的VLAN
表1-7配置基于Hybrid端口的VLAN
配置端口的链路类型为Hybrid
portlink-typehybrid
设置Hybrid端口的缺省VLANID
porthybridpvidvlanvlan-id
Hybrid端口的缺省VLAN为VLAN1
将当前Hybrid端口加入到指定VLAN
porthybridvlanvlan-id-list{tagged|untagged}
缺省情况下,所有端口都属于VLAN1
通过配置tagged或untagged参数,可以设置Hybrid端口在转发指定的VLAN报文时是否保留VLANTag
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
在设置允许指定的VLAN通过Hybrid端口之前,允许通过的VLAN必须已经存在。
本端设备Hybrid端口的缺省VLANID和相连的对端设备的Hybrid端口的缺省VLANID必须一致,否则报文将不能正确传输。
1.4.3配置基于Trunk端口的VLAN
表1-8配置基于Trunk端口的VLAN
配置端口的链路类型为Trunk
portlink-typetrunk
设置Trunk端口的缺省VLANID
porttrunkpvidvlanvlan-id
Trunk端口的缺省VLAN为VLAN1
将当前Trunk端口加入到指定的VLAN
porttrunkpermitvlan{vlan-id-list|all}
本端设备Trunk端口的缺省VLANID和相连的对端设备的Trunk端口的缺省VLANID必须一致,否则本端缺省VLAN的报文将不能正确传输至对端。
1.4.4基于端口的VLAN配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置系统中当前存在的Trunk和Hybrid端口。
表1-9VLAN配置显示
显示系统当前存在的指定类型的端口
displayport{hybrid|trunk}
1.4.5基于端口的VLAN典型配置举例
1.组网需求
●如图所示,SwitchA和SwitchB各自连接了一台服务器和一台工作站。
●为保证服务器的数据安全,需要将两台服务器划分到VLAN101中,并配置描述字符为“DMZ”,工作站划分到VLAN201中。
●各VLAN内的设备之间可以互相通信,但跨VLAN的工作站与服务器之间不能直接通信。
2.组网图
图1-1VLAN配置示例图
3.配置步骤
●配置SwitchA
#创建VLAN101,并配置VLAN101的描述字符串为“DMZ”,将端口Ethernet1/0/1加入到VLAN101。
<
SwitchA>
system-view
[SwitchA]vlan101
[SwitchA-vlan101]descriptionDMZ
[SwitchA-vlan101]portEthernet1/0/1
[SwitchA-vlan101]quit
#创建VLAN201,将端口Ethernet1/0/2加入到VLAN201。
[SwitchA]vlan201
[SwitchA-vlan201]portEthernet1/0/2
[SwitchA-vlan201]quit
●配置SwitchB
#创建VLAN101,并配置VLAN101的描述字符串为“DMZ”,将端口Ethernet1/0/11加入到VLAN101。
SwitchB>
[SwitchB]vlan101
[SwitchB-vlan101]descriptionDMZ
[SwitchB-vlan101]portEthernet1/0/11
[SwitchB-vlan101]quit
#创建VLAN201,将端口Ethernet1/0/12加入到VLAN201。
[SwitchB]vlan201
[SwitchB-vlan201]portEthernet1/0/12
[SwitchB-vlan201]quit
●配置SwitchA和SwitchB之间的链路
由于SwitchA和SwitchB之间的链路需要同时传输VLAN101和VLAN201的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
#配置SwitchA的Ethernet1/0/3端口
[SwitchA]interfaceEthernet1/0/3
[SwitchA-Ethernet1/0/3]portlink-typetrunk
[SwitchA-Ethernet1/0/3]porttrunkpermitvlan101
[SwitchA-Ethernet1/0/3]porttrunkpermitvlan201
#配置SwitchB的Ethernet1/0/10端口
[SwitchB]interfaceEthernet1/0/10
[SwitchB-Ethernet1/0/10]portlink-typetrunk
[SwitchB-Ethernet1/0/10]porttrunkpermitvlan101
[SwitchB-Ethernet1/0/10]porttrunkpermitvlan201
附1.交换机Trunk端口配置
一、组网需求:
1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访;
2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。
二、组网图:
1.VLAN内互访,VLAN间禁访
2.通过三层交换机实现VLAN间互访
三、配置步骤:
实现VLAN内互访VLAN间禁访配置过程
SwitchA相关配置:
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet1/1
[SwitchA-GigabitEthernet1/1]portlink-typetrunk
[SwitchA-GigabitEthernet1/1]porttrunkpermitvlan1020
SwitchB相关配置:
1.创建(进入)VLAN10,将E0/10加入到VLAN10
[SwitchB]vlan10
[SwitchB-vlan10]portEthernet0/10
2.创建(进入)VLAN20,将E0/20加入到VLAN20
[SwitchB]vlan20
[SwitchB-vlan20]portEthernet0/20
[SwitchB]interfaceGigabitEthernet1/1
[SwitchB-GigabitEthernet1/1]portlink-typetrunk
[SwitchB-GigabitEthernet1/1]porttrunkpermitvlan1020
通过三层交换机实现VLAN间互访的配置
1.创建VLAN10
2.设置VLAN10的虚接口地址
[SwitchB]interfacevlan10
[SwitchB-int-vlan10]ipaddress10.1.1.254255.255.255.0
3.创建VLAN20
4.设置VLAN20的虚接口地址
[SwitchB]interfacevlan20
[SwitchB-int-vlan20]ipaddress20.1.1.254255.255.255.0
5.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
附2.交换机Hybrid端口配置
需求一
1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24;
3.PC1和PC2之间可以互访;
4.PC1和PC3之间可以互访;
5.PC1、PC2和PC3都可以访问服务器;
6.其余的PC间访问均禁止。
需求二
1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN10、20和30;
PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
2.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;
SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
3.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24;
5.PC2和PC3之间可以互访;
6.PC1和PC4之间可以互访;
7.PC2和PC5之间可以互访;
8.其余PC之间均禁止互相访问。
1.需求一
2.需求二
1需求一配置过程
3.创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan30
[SwitchA-vlan30]portEthernet0/3
4.创建(进入)VLAN100,将G2/1加入到VLAN100
[SwitchA]vlan100
[SwitchA-vlan100]portGigabitEthernet2/1
5.配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文
[SwitchA]interfaceEthernet0/1
[SwitchA-Ethernet0/1]
升级会员 