VLAN配置Word文档下载推荐.docx
《VLAN配置Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《VLAN配置Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
switchportaccessvlan10将当前端口划到vlan10下
intrange接口n1-n2对一段接口地址进行操作
查看VLAN信息:
showvlan或者是showvlanbrief
查看VTP的状态:
从这个图中我们可以看到version版本为2,模式为server,那么就可以创建,删除,修改vlan
删除vlan:
如果是使用vlandatabase方法划分的vlan在删除的时候还需要删除VLAN的配置文件:
因为它的配置是存放在vlan的配置文件中的:
erasestartup-configdelvlan.dat
将某个端口划分到某个vlan下:
SW1(config)#vlan10
SW1(config-vlan)#exit
SW1(config)#interf0/1
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan10
也可以在创建VLAN时直接把端口加进去!
如图:
也可以尝试使用vlandatabase来创建VLAN注意是在特权模式下。
使用exit退出才行.CTRL+Z不行!
注意,如果不成功的话,一定要注意:
两边一定要开启全双工:
speed100duplexfull
switchporttrunkencaisl
switchportmodetrunk
将一段地址范围划到某个VLAN:
要求,将地址f0/10至f0/20都划到vlan20下
SW1#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
SW1(config)#vlan20
SW1(config-vlan)#intrangef0/10-20
SW1(config-if-range)#switchportaccessvlan20
SW1(config-if-range)#
也可以使用”,”来加某个端口,如将端口10至端口20以及端口23加入到vlan20
配置Trunk:
,也称为干道
作用:
交换机与交换机间通过一个连接来实现传输多个vlan的数据。
Trunk是二层技术,也就是说不能配置ip的。
只要是给相应的数据加标签来实现通讯。
SW1#conft
SW1(config)#novlan10
SW1(config)#novlan20
SW1(config)#interf0/24
SW1(config-if)#switchportmodetrunk
SW1(config-if)#end
验证:
其中mode有五种分别为
Offaccess口时就是off
On指定为trunk时就是on
DD主动协商
DA自动协商
Nonegotiate就是说这个接口会成为一个中继接口,不会与相连设备进行协商
使用下面的命令来更改mode为auto
查看MAC地址表:
showmac-address-table
VLAN的封装:
两种封装:
802.1Q
ISL
还有小知识点:
nativevlan不进行封装,也就是不打标签的VLAN,为了提高效率,一般是最大范围的vlan,默认是vlan1,可以更改使用命令:
switchporttrunknativevlann,将要求两端的nativevlan号要一致
允许哪个VLAN通过trunk:
SW1(config-if)#switchporttrunkallowedvlan2
SW1(config-if)#switchporttrunkallowedvlan3
不允许某个vlan通过
封装的相关语句如下:
其中swichportnonegotiate的意思是强制关闭DTP
Switchport是一个二层口,noswitchport是三层口。
配置VTP:
显示VTP的信息:
配置方法如下:
SW1(config)#vtpdomain域名--设置域名
SW1(config)#vtpmodeserver|client|transparent--设置模式
SW1(config)#vtppasswordcisco–设置口令可选
SW1(config)#vtpprunigVTP修剪
我们看一个具体的实例:
拓扑图如下:
Server1上的配置:
Switch>
EN
Switch#conft
Switch(config)#hostnameSW1
SW1(config)#interfacef0/24
SW1(config-if)#switchporttrunkallowedvlanall
SW1(config-if)#exit
SW1(config)#vtpdomaindufei
SW1(config)#vtpmodeserver
Server2上的配置:
en
Switch(config)#interf0/24
Switch(config-if)#switchportmodetrunk
Switch(config-if)#switchporttrunkallowedvlanall
Switch(config-if)#exit
Switch(config)#vtpdomaindufei
Domainnamealreadysettodufei.
Switch(config)#vtpmodeclient
查看VTP状态:
测试:
我们在SW1上创建一个VLAN10,
然后在SW2上查看:
配置加密:
要求对方也必须设置:
而且密码相同
SW1#showvtppassword
TheVTPpasswordisnotconfigured.
SW1#conft
SW1(config)#vtppassworditet
SettingdeviceVLANdatabasepasswordtoitet
开启VTP修剪:
(config)#vtppruning
配置STP:
了解STP的作用及原理
了解PVST
手动设置根桥以及端口开销
了解STP的高级特性
相关的知识点:
选取根桥,链路开销,BPDU(网络协议数据单元)
BPDU的作用:
交换机之间交换的一种报文,具体作用,选举根桥,检测环路的位置,堵塞端口并防环,通过网络拓扑的改变,监视STP的状态。
BPDU计时器:
用于防环,用于决定当网络发生故障后,网络收敛的时间
选举根桥:
优先级最低,MAC最低
每个网络只有一个根桥根桥上的每一个端口都是DP(指定端口)
每个非根桥都有一个RP(根端口)
每个网络有一个DP,(指定端口)
非DP设置为堵塞状态
根桥的选举:
当交换机启动时,每个交换机都把自己当根桥,所以根桥ID就是网桥ID,此时都一样,但此时开始比较优先级和MAC地址,最低的是根桥。
此时根ID和桥ID就不同了。
SWX是根桥
SWY需要选举RP
SW的RP是什么?
FE链路开销是19
以太网链路开销是:
100
但如果链路开销都一样,怎么办呢?
再比端口ID,谁小,谁就是DP!
一般这个选举过程不需要管理员参与,但如果把接入层交换机选举为根就不合适,则可以通过修改优先级的方法来改变根桥。
PVST;
每一个VLAN都有一个STP。
思科交换机上默认模式是PVST+,也就是为每个VLAN运行一个STP实例,
如果关闭后再次启用,此使用命令:
Config#spanning-treevlanvlan号
设置根网络:
Config#spanning-treevlan号priority值
设置端口开销
(config-if)#spanning-treevlan10cost10针对不同的vlan定义不同的端口开销
查看STP的信息
PortFast:
也称为快速端口:
适应场合:
如果一个交换的某个端口连接的网络发生变化,那么STP会重新运算.那也是么最快网络的收敛时间是:
20秒的最大生成周期,15秒的监听时间和15的学习时间,然后才能到转发状态,那么如果某个交换机直接连接的是终端机器如PC,服务器,则一定不会发生环路。
所以可以思科采用一种技术:
portfast来跳过15秒的监听时间和15秒的学习时间,加快网络的收敛。
所以portfast一般在接入端口上启用。
启用很简单,在端口下一个命令即可!
Spanning-treeportfast
如果是最后接入交换机上也可以全局性的开启:
sw1(config)#spanning-treeportfastdefault
如图所示:
但是连接到分布层交换机的上行端口一定要明确禁用:
Uplinkfast:
场合:
如果存在两条或多条冗余的第2层链路,那么生成树uplinfast能够在直接的连接故障后提供快速收敛。
一般5s完成。
命令也很简单,就是在全局模式下:
sw1(config)#spanning-treeuplinkfast
在具有至少一个阻塞端口的建筑物接子模块中,uplinkfast特性很有用,对于其他类型的应用,uplinkfast并不实用。
BackboneFast:
是对uplinkfast的一种补充,尽管uplinkfast能够对直连到分布交换机的链路上发生的错误进行快速地响应。
但它无助于主干核心中的间接故障。
配置命令:
sw1(config)#spanning-treebackbonefast
RootGuard;
根守护
强制让某个接口成为指定端口,进而能够防止周围的交换机成为根交换机。
启用:
sw1(config-if)#spanning-treeguardroot
升级会员 