交换机的VLAN配置Word文档下载推荐.docx

1、switchA（config）#vlan 100switchA（config-vlan）#vlan 200switchA（config-vlan）#vlan 300switchA（config-vlan）#exitswitchA（config）#int range fastEthernet 0/1-8switchA（config-if-range）#switchport mode accessswitchA（config-if-range）#switchport access vlan 100switchA（config-if-range）#exitswitchA（config）#interf

2、ace range fastEthernet 0/9-16switchA（config-if-range）#switchport mode access switchA（config-if-range）#switchport access vlan 200switchA（config）#interface range fastEthernet 0/17-24switchA（config-if-range）#switchport access vlan 300switchA（config）#exit查看VLAN配置情况：switchA#show vlanVLAN Name Status Port

3、s- - - -1 default active Gig1/1, Gig1/2100 VLAN0100 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8200 VLAN0200 active Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16300 VLAN0300 active Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/241002 fddi-default act/unsup

4、 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 3测试在Packet Tracer中单击PC101，在弹出的窗口中单击“桌面”选项卡下“命令提示符”，输入PING 192.168.0.102；PING 192.168.0.202，测试结果如图3-3、3-4所示：其中PC101与PC102在同一VLAN内，能够PING通；PC102与PC202不在同一VLAN内，不能PING通。图3-3 测试结果图3-4 测试结果3.1.4 相关知识1什么是VLANVLA

5、N是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络，按照功能、部门及应用等因素划分成工作组，形成一个个虚拟网络，不需要考虑设备所处的物理位置，就可直接为虚拟网络上的设备或用户提供服务。VLAN的划分不受网络端口的实际物理位置限制，和普通物理网络有着同样的属性。一个VLAN是一个广播域，第二层的单播、多播和广播帧在同一VLAN内转发、扩散，而不会直接进入其他VLAN之中。所以，如果一个端口所连接的主机想要和它不在同一VLAN内的主机通信，则必须通过路由器或三层交换机才能实现。在交换机组成的网络中，由于交换机速度快，可以提高数据交换

6、速度，但是由于所有主机都在一个广播域，也就是说，一台主机向外发送的广播包其他所有主机都能收到，如果网络规模较大，网络中的大量广播包会占用很大的网络资源，严重影响了网络性能，也影响了交换网络的发展。VLAN技术很好的解决了交换网络中划分广播域的问题，运用VLAN技术可以对交换网络进行隔离划分，划分到同一VLAN的主机属于一个广播域，这样划分出来的网络是逻辑网络，并且划分出来的VLAN端口不受地理位置限制，就是说不同交换机上的端口可以划分到一个VLAN中来。VLAN划分的种类有很多，如基于端口的划分、基于协议的划分、基于MAC地址的划分等，目前应用较多的是基于端口的划分，因为这种划分方法简单易用。

7、2VLAN成员类型基于端口划分的VLAN有两种类型，即Port VLAN和Tag VLAN。被设置为Port VLAN的端口叫Access端口，只能属于一个VLAN，通常用来连接主机；被设置为Tag VLAN的端口叫Trunk口，属于所有VLAN，能够转发所有VLAN的帧，通常用来连接需要通信的不同VLAN，实现不同VLAN的通信。3配置VLAN一个VLAN是以VLAN ID来标识的，VLAN ID从“14096”，可以添加、删除、修改，其中VLAN 1由交换机自动建立的，不可以删除。可以使用“Interface”配置模式来配置一个端口的VLAN成员类型、加入或移出VLAN。默认的VLAN配置

8、如下表3-1所示。表3-1 默认的VLAN配置参 数默 认 值范 围VLAN ID114096VLAN nameVLAN , 是VLAN ID数无范围VLAN stateActiveActive，Inactive在特权模式下，可以通过表3-2所示步骤，创建、修改一个VLAN。表3-2 创建、修改VLAN步骤步 骤命 令含 义步骤1Configure terminal进入全局配置模式步骤2Vlan vlan id输入一个VLAN ID。如果输入的是一个新的VLAN ID，则交换机创建一个VLAN；如果输入的是已经存在的VLAN，则修改相应的VLAN。步骤3Name vlan-name（可选）为V

9、LAN取一个名字，如果没有这一步，则交换机会自动为它起一个名字VLAN，期中是0开头的四位VLAN ID号。步骤4end回到特权命令模式步骤5Show vlan显示交换机VLAN，看是否正确建立。步骤6Copy running-config startup config将配置保存在配置文件中在特权模式下，可以通过表3-3所示步骤，删除一个VLAN。表3-3 删除VLAN步骤No Vlan vlan id输入一个VLAN ID，删除它。显示交换机VLAN，看是否正确删除。在特权模式下，可以通过表3-4所示步骤，为一个VLAN分配Access口。表3-4 将端口分配到VLAN中的步骤Interfa

10、ce interface-id输入一个想加入VLAN的interface idSwitchport mode access定义该端口的VLAN成员类型（access型）Switchport access vlan vlan-id将这个端口分配给VLAN回到特权命令方式Show interface interface-id switchport检查接口完整信息步骤7（可选）将配置保存在配置文件中3.1.5拓展知识1交换机接口交换机接口类型如表3-5所示。表3-5 交换机接口类型类 型模 式描 述Access Port2层口实现2层交换功能，且只转发来自同一个VLAN的帧Trunk Port实现2

11、层交换功能，可转发来自多个VLAN的帧L2 Aggregate Port由多个物理接口组成的一个高速传输通道Routed Port3层口用单个物理接口构成的三层网关接口SVI用多个物理接口构成的三层网关接口L3 Aggregate Port由多个物理接口组成的一个高速三层网关接口交换机接口的默认配置如表3-6所示。表3-6 交换机接口的默认配置默 认 设 置工作模式2层交换模式接口类型缺省VLANLVLAN 1接口状态UP（激活）接口描述无工作速度自协商双工模式流控关闭风暴控制接口保护接口安全2交换机接口的配置方法配置接口时，可以配置单个接口，也可以成组配置多个接口。配置单个接口：Switch

12、（config）#interface port-ID Switch（config-if）#配置接口参数 interface命令用于指定一个接口，之后的命令都是针对此接口的。说明：interface命令可以在全局配置模式下执行，此时会进入接口配置模式，它也可以在接口配置模式下执行，所以配置完一个接口后，可直接用interface命令指定下一个接口。参数：port-ID是接口的标识，它可以是一个物理接口，也可以是一个VLAN（此时应该把VLAN理解为一个接口），或者是一个Aggregate Port。配置举例：配置交换机的IP地址为192.168.1.5，并把接口fastethernet0/1和f

13、astethernet0/2设置为全双工模式。SwitchSwitch#configure terminalSwitch（config）#interface vlan 1Switch（config-if）#ip address 192.168.1.5 255.255.255.0Switch（config-if）#interface f0/1Switch（config-if）#duplex fullSwitch（config-if）#interface f0/2Switch（config-if）#endSwitch#当交换机没有3层口时，所有接口都属于VLAN1，所以VLAN1的IP地址就是交换

14、机的IP地址。成组配置接口：如果有多个接口需要配置相同的参数时，可以成组配置这些接口。Switch（config）#interface range port-range port-range是接口的范围，它可以指定多个范围段，各范围段之间用逗号隔开。port-range指定接口范围可以是物理接口范围，也可以是一个VLAN范围。如：f0/1-6、vlan 2-4等。注意：在interface range中的接口必须是相同类型的接口。配置交换机的接口fastethernet0/1fastethernet0/12的速度为100Mbps，并把fastethernet0/1fastethernet0/3

15、和fastethernet0/7fastethernet0/10分配给VLAN2。Switch（config）#interface range f0/1-12Switch（config-if）#speed 100Switch（config-if）#interface range f0/1-3,0/7-10Switch（config-if）#switchport access vlan 23.2任务2跨交换机相同VLAN的通信与控制（1）3.2.1任务情境你是某公司的网络管理员，公司有财务部、计划部、销售部等部门，其中销售部的计算机分布在几座楼内，为了公司的管理更加安全与便捷，公司领导要求你组建

16、公司局域网，使各个部门内部主机之间的业务往来可以通信，但部门之间为了安全禁止互访。3.2.2任务分析财务部（pc101）在VLAN100中，VLAN100包括Fa 0/1Fa 0/7端口；计划部（pc201）在VLAN200中，VLAN200包括Fa 0/8Fa 0/16端口；销售部（pc301、302）的计算机在不同的交换机上的VLAN300中，VLAN300包括Fa 0/17Fa 0/20端口，并且两交换机相连的接口Fa 0/24设为Trunk类型，所以VLAN数据都可以通过Trunk口从一台交换机某一VLAN到达另一台交换机同一VLAN，这样，在同一VLAN内的主机可以相互访问，不同部门

17、的计算机不在一个VLAN内，不能互访。网络拓扑如图3-5所示。VLAN 100 VLAN 200 VLAN 300图3-5 跨交换机VLAN间通信3.2.3任务实施在Packet Tracer中单击PC101，在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项，得到图3-6，在该窗口下配置PC101的IP地址。按照同样方法，分别配置好图3-5所示的其他PC机的IP地址。交换机SWITCH A配置：第一步：SwitchASwitchA#config terminal第二步：创建VLAN并分配端口SwitchA（config）#vlan 100SwitchA（config-vlan）#vla

18、n 200SwitchA（config-vlan）#vlan 300SwitchA（config-vlan）#exitSwitchA（config）#interface range fastEthernet 0/1-7SwitchA（config-if-range）#switchport mode access SwitchA（config-if-range）#switchport access vlan 100SwitchA（config-if-range）#interface range fastEthernet 0/8-16SwitchA（config-if-range）#switchp

19、ort access vlan 200SwitchA（config-if-range）#interface range fastEthernet 0/17-20SwitchA（config-if-range）#switchport access vlan 300SwitchA（config-if-range）#exitSwitchA（config-if）#interface fastEthernet 0/24SwitchA（config-if）#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastE

20、thernet0/24, changed state to down Line protocol on Interface FastEthernet0/24, changed state to upSwitchA（config-if）#no shutdown查看VLAN及端口配置情况：SwitchA#show running-config Building configuration.Current configuration : 2072 bytesversion 12.2no service timestamps log datetime msecno service timestamps

21、 debug datetime msecno service password-encryptionhostname Switchinterface FastEthernet0/1 switchport access vlan 100 switchport mode accessinterface FastEthernet0/2 switchport access vlan 100interface FastEthernet0/3interface FastEthernet0/4interface FastEthernet0/5interface FastEthernet0/6interfac

22、e FastEthernet0/7interface FastEthernet0/8 switchport access vlan 200interface FastEthernet0/9interface FastEthernet0/10interface FastEthernet0/11interface FastEthernet0/12interface FastEthernet0/13interface FastEthernet0/14 switchport access vlan 200interface FastEthernet0/15interface FastEthernet0/16interface FastEthernet0/17 switchport access vlan 300interface FastEthernet0/18 switchport access vlan 300 switchport mode accessinterface FastEthernet0/19switchport access vlan 300 switchport mod