交换机VLAN的配置

null交换机VLAN的配置交换机VLAN的配置0、交换机的配置方法0、交换机的配置方法交换机是一个网络设备，它没有显示器，没有键盘，没有鼠标；有的只是一些接口。 要对这个设备进行配置，就要有一定的方法。 常见的配置方法有二种： 1、串口配置（新机，没有配置的机器只能用这种方法）。 2、telnet配置（对设备写了IP地址与密码后才行。一般是对设备进行远程维护时才用到）。0.1 串口配置方法0.1 串口配置方法使用计算机的串口对交换机进行配置时，要配置计算机上的超级终端程序。0.1.1 超级终端的配置0.1.1 超级终端的配置1、启动超级终端：0.1.1 超级终端的配置0.1.1 超级终端的配置2、有超级终端命名0.1.1 超级终端的配置0.1.1 超级终端的配置3、选择连接到交换机的计算机的串口0.1.1 超级终端的配置0.1.1 超级终端的配置4、更改超级终端的速率0.1.1 超级终端的配置0.1.1 超级终端的配置5、设置好后的超级终端0.1.2 识别交换机的配置口0.1.2 识别交换机的配置口0.1.3 识别配置线0.1.3 识别配置线0.1.4 计算机与交换机连接0.1.4 计算机与交换机连接0.1.5 进入交换机的配置界面0.1.5 进入交换机的配置界面把线路连接好后，在超级终端内敲回车键，就会出现交换机的显示界面。也就是交换机的普通用户层。（交换机的命令层次在后面会讲到）。 到些，我们完成了交换机的串口配置方法。0.2 telnet运程配置方法0.2 telnet运程配置方法要对交换机进行远程telnet配置。必须满足以下的条件： 1、交换机有IP地址； 2、交换机有配置密码； 3、计算机与交换机能够ping通。 由于远程配置是在维护时才使用到，这里不详细介绍。重点了解使用串口的配置方法。一、什么是VLAN一、什么是VLANVLAN，虚拟局域网。也就是说，把一个物理上的网络通过一定的技术，切割成逻辑上的多个网络。 例如： 有一个24口的交换机（物理上存在），经过VLAN划分后（如每8个口在一个VLAN），那么，我们就可以把这台24口的交换机看成3台8口的交换机。1.1划分VLAN的依据1.1划分VLAN的依据一般来说，划分VLAN使用的是VID（vlan 号）来进行区别。只要是vlan号相同的，不管它所处的物理所在地，我们就都说它在同一个VLAN内。（所谓的VID，就是一个数字，它的取值范围为1-4094）。 例如：找班级上的某位同学，只要找到这个班级就能够找到人。这里，某位同学代表的是计算机，班级，就是vlan号。同时，班级的学生来自全国各个省，就是所在地不同，但都属于这个班级。1.2 划分VLAN的好处1.2 划分VLAN的好处1、便于管理 例如：把全校的所有学生不分班，不分系。怎么管理？ 2、安全 不同VLAN间的机器，逻辑上被隔离，不能够互相访问（通过三层的方式可以）。但在同一VLAN内的机器，不管物理上属于那台交换机，都能够互访（如通过网上邻居）。二、VLAN的划分与配置二、VLAN的划分与配置要对VLAN进行划分，就要知道如下二件事： 1、VLAN的VID号。 也就是要先想好如何分配数字，类示于学校的分班，怎么分？分出来的班级名称是什么？等等。 2、接口的规则 VLAN分好后，是要把端口加入VLAN的（计算机接入要使用端口），就要区分出这个端口是接计算机？接交换机？等等。接的设备不同，规则有可能不同。有二种规则（1、access；一般用于接计算机，2、trunk；一般用于接交换机）。2.1 VLAN的配置2.1 VLAN的配置配置VLAN应有如下几个步骤： 1、进入特权层； 2、进入全局配置层； 3、创建VLAN的VID； 4、把相应的端口加入相应的VID； 5、这个端口的规则是什么？2.2 交换机的命令层次2.2 交换机的命令层次由于要对交换机进行配置，就有必要了解交换机的命令层次，不同的命令层次可以输入的指令是不同的。如果指令正确，但所处的命令层次不对，也会出错。 命令层次也可以理解为不同的权限。 交换机的命令层次有如下4个： 1、普通用户层； 2、特权层； 3、全局配置层； 4、子模式。2.2.1 普通用户层2.2.1 普通用户层当交换机通过配置线与计算机连接后，在超级终端内敲回车键，这时出现的提示的界面就是普通用户层。普通用户层能够执行的指令很少，是进入交换机的第一道门。提示符：switch> ，注意看是>。 如图所示：2.2.2 特权层2.2.2 特权层在普通用户层的>号后面输入指令：enable（缩写为en)后就进入了特权层。交换机的所有与设备运行状态相关的指令，基本上都在本层执行。如查看配置文件，查看接口状态等。 注意：提示符是#号。输入的指令2.2.3 全局配置层2.2.3 全局配置层在特权层输入config ter （缩写：conf t)后，就进入了全局配置。在全局配置层可以配置交换机整机有关的指令。如：改主机名，写密码等等。 提示符： (config)#这些是交换机提示出来的信息。 “输入配置命令，一条命令一行。配置完成后，按ctrl+Z键”输入的指令2.2.4 子模式2.2.4 子模式一般来说，除了前面讲的三种模式外的所有模式，都归类到子模式。子模式针对小的细节进行配置。如对网络端口参数的设置，对VLAN的说明等。下图表示进入快速以太网1号口的接口子模式：输入的指令。interface(缩写为int），表示接口的意思；fastethernet（缩写为f），表示接口类型为快速以太网即100Mbit/s；0/1表示第0槽，第1个口，由于固写端口交换机没有插模块的槽，所以槽用0代替。 2.3 创建VLAN2.3 创建VLANSwitch# Switch#config ter （进入全局配置层） 以下为创建vlan的配置 Switch(config)#vlan ID（这个ID就是VID） Switch(config-vlan)#exit (退出一层，在这里就退到全局配置层。） Switch(config)# 经过以上的配置，我们就建立了一个以ID为vid的vlan，如果要建立多个Vlan，就要多次的重复以上的步骤。注意：ID是数字，取值1-4094. null例：要对某交换机划分4个VLAN，它们的VID分别为：11，12，13，14.使用如下指令完成： enable config ter vlan 11 exit vlan 12 exit vlan 13 exit vlan 14 exit 创建VLAN11，同时也进入了VLAN配置子模式。退出一层。这里就是退出VLAN子模式，到全局配置层。配置时要注意提示符的变化。null组合键，用于退到特权层。 先按住键盘的CTRL键，再按Z键。系统提示。表示刚才是通过配置口进行配置。2.4 给VLAN加端口2.4 给VLAN加端口Vlan建立后，要把端口加入Vlan内，这样才完成交换机的vlan配置。 #config ter (config)#interface 以太网接口 (config-if)#sw access vlan ID//为access口 (config-if)#sw mode trunk //为trunk口 (config-if)#exit (config)# 在创建vlan的时候，一定要加端口，定好端口的输入、输出规则。Trunk与access只能2选1。 2选1，不能同时存在。null例：要把交换机的1，2号口加入VLAN11，3，4号加入VLAN12；1-4号口下面接的都是计算机。 enable （从普通用户层进入全局配置层） config ter （从特权层进入全局配置层） interface fast 0/1 (进入1号接口配置子模式） switchport access vlan 11 (接计算机，端口的规则为access） exit (退出接口子模式，到全局配置层） int f 0/2 (缩写。进入2号接口配置子模式） sw acc vlan 11 (缩写，把2号口加入VLAN11） exit int f 0/3 sw acc vlan 12 exit int f 0/4 sw acc vlan 12 exitnull2.5实例1:单台交换机的VLAN2.5实例1:单台交换机的VLAN2.5.1 图例分析2.5.1 图例分析1、交换机划分了2个vlan，VID分别为2与3； 2、PC1接在交换机的快速以太口6，PC2接在交换机的快速以太网口7，PC3接在快速以太网口8，PC4接在交换机的快速以太口9。 3、PC1与PC2划分在VLAN2内，PC3与PC4划分在VLAN3内。 4、由于接口都是接的计算机，所以端口的规则就使用ACCESS。 2.5.2 配置过程 2.5.2 配置过程 1、从普通层进入到全局配置层 Switch> Switch>enable Switch# Switch#config ter Switch(config)# 2.5.2 配置过程2.5.2 配置过程2、创建VLAN。 Switch(config)# vlan 2 Switch(config-vlan)#exit Switch(config)# vlan 3 Switch(config-vlan)#exit 2.5.2 配置过程2.5.2 配置过程3、给VLAN加端口 Switch(config)#interface fast 0/6 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fast 0/7 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fast 0/8 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fast 0/9 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit 2.5.3 验证结果2.5.3 验证结果由于PC1，PC2(PC3,PC4)在同一个VLAN内，PC1(PC3)就应能够ping通PC2 (PC4)。 PC1,PC2与PC3，PC4不在同一个VLAN内，是无法ping通的。 注意：测试时，把4台PC的IP地址设置为同一个网段。 如：192.168.1.1，192.168.1.2，192.168.1.3，192.168.1.4。 2.5.3 验证结果2.5.3 验证结果2.6实例2：跨交换机VLAN2.6实例2：跨交换机VLAN2.6.1 图例分析2.6.1 图例分析1、每个交换机划分了2个vlan，VID分别为2与3； 2、PC1接在交换机1的快速以太口6，PC2接在交换机1的快速以太网口7，PC3接在交换机2快速以太网口6，PC4接在交换机2的快速以太口6。 3、PC1与PC3划分在VLAN2内，PC2与PC4划分在VLAN3内。 4、二台交换机通过快速以太口f0/1连接。 5、要实现PC1与PC3互通，PC2与PC4互通。 6、由于PC1与PC3分别接在不同的交换机上，又要要求它们互通，则二台交换机连接线的相应端口必为trunk口。 2.6.2 配置过程-创建VLAN2.6.2 配置过程-创建VLAN交换机1： en config ter vlan 2 exit vlan 3 Exit 交换机2： Hostname SW2 config ter vlan 2 exit vlan 3 Exit 2.6.2 配置过程-加端口2.6.2 配置过程-加端口交换机1： Int f 0/6 Sw acc vlan 2 Int f 0/7 Sw acc vlan 3 Int f 0/1 Sw mode trunk (二台交换机互连，级连口的规则为trunk） 交换机2： Int f 0/6 Sw acc vlan 2 Int f 0/7 Sw acc vlan 3 Int f 0/1 Sw mode trunk 2.6.3 验证结果2.6.3 验证结果所有的PC把IP地址设置为同一个网做。如： 192.168.1.1，192.168.1.2，192.168.1.3，192.168.1.4 经测试：PC1能够PING通PC3，即：192.168.1.1这台机器能够ping通192.168.1.3这台机器。 PC2能够Ping通PC4.