划分VLAN可以采用如下几种策略:
(1)局域网中的服务器系统单独划作一个VLAN;
(2)按照机构设置,不同部门、不同应用的用户样分别属于不同的VLAN;
(3)不同职位或权力等级的用户分别属于不同的VLAN;
(4)按照工作需要,承担某一任务的用户临时划分成一个VLAN。
定义交换机的端口在什么VLAN上的方法有很多,常用的有如下几种:
(1)基于端口的VLAN:基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。管理员把局域网交换机端口指定为某一VLAN的成员。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况。
(2)基于MAC地址的VLAN:交换机根据节点的MAC地址,决定将其放置于哪个VLAN中。由于MAC地址是捆绑在网卡上的,所以这种VLAN的划分方法实际上是指定将某些工作站和服务器划属于某个VLAN。当设备移动时,交换机能够自动识别其MAC地址,并将其所连端口配置到相应的VLAN。这种VLAN属于动态VLAN。基于MAC地址的VLAN可以允许网络用户从一个物理位置移动到另一个物理位置上,并目个动保留其所属VLAN的成员身份
(3)基于三层地址的VLAN和基于MAC地址的VLAN很类似,不过交换机根据计算机的IP地址来决定其所处的VLAN。
当一个VLAN跨过不同的交换机时,要怎样使得在同一VLAN上但却在不同的交换机上的计算机进行通信呢?可以采用图8-8(a)所示的方式,每一个VLAN用一个独立的物理线路进行级联。当有多个VLAN时,这种方法会需要多条物理线路,占用了太多的物理端口,在实际中并不可行。另一种方法是采用Trunk技术,如图8-8(b)所示,该技术允许任何一种VLAN的信息从一条线缆通过,相当于在一条物理链路上绑定了多条逻辑连接。
那么如何在一条物理线路上传送多个VLAN的信息而不会出现一个VLAN的信息扩散到另一个 VLAN上呢?如果扩散了就无法保证VLAN之间的互相隔离了。标记(Frame tagging)是通常采用的方法。如图8-9 所示,交换机从属于某一VLAN(例如VLAN3)的端口接收到数据,如果要从Trunk上传到另一交换机,在从Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN3的端口上。
有两种常见的帧标记技术:ISL和802.1Q。帧标记实际上是数据链路层上的技术。因此说,VLAN是第二层技术。标记是在原有数据加入特定的字段表示不同的
Switch-3528 >enable (进入特权模式)
PasSword:*********** (输入超级用户口令)
Switch-3528# config terminal
Switch-3528(config)#
步骤二:主机名配置。
Switch-3528(config)# hostname Switch-3528-TEST
Switch-3528-TEST(config)#
②配置超级用户口令。
Switch-3528-TEST (config) # enable secret 5 111111
Switch-3528-TEST (config)#
(该口令在交换机配置文件中被加密,显示信息为:enable seret 5 $1 $ mERr $gsT/OI5GvccluWxu2cQIL)
Switch-3528-TEST ( config) # enable secret 5 $1 $ mERr $gsT/OI5GvccluWxu2cQIL
Switch-3528-TEST (config)#
Switch-3528-TEST (config) # enable password 111111 (配置超级用户的明码口令)
Switch-3528-TEST (config)#
Switch-3528-TEST (config)# nable password 7 111111 (配置超级用户的加密口令)
Switch-3528-TEST (config)#
③配置远程登录口令。
Swilch-3528-TEST (config) # line vty 0 4 (对0至4号Tenet的虚拟终端进行配置,分别设置加密口令和明文口令)
Switch-3528-TEST ( config-line)#password 7 222222 (加密口令)
Switch-3528-TEST ( conlig-line) # password 0 222222 (明码口令)
Switch-3528-TEST ( config-line)#exit
Switch-3528-TEST ( config) #exit
Switch-3528-TEST#
④设置系统时间。
命令格式为:clock set hh:mm:ss day month year。因此设置系统时间为2013年8月28日12时的命令如下:
Switch-3528-TEST #clock set 12: 00: 00 28 August 2013 Switch-PHY-3548
Switch-3528-TEST #
⑤配置设备管理P地址
设置VLAN1的接口地址为192.168.11,子网掩码为255.255.255.0,远程用户就可以通过此地址进行远程访问,命令如下:
Switch-3528-TEST (config)# interface VLAN1(进入端口配置命令)
Switch-3528-TEST (conig-if) ip address 192.168.1.1 255255.255.0 (配置端口通信IP地址与子网掩码)
Switch-3528-TEST (config-if) #exit
Switch-3528-TEST (config)#
(注:VLAN1是用于设备管理的默认VLAN)
配置默认路由:
Switch-3528-TEST (config) # ip default-gateway 192.168.1.254 (配置缺省路由)
Swilch-3528-TEST (config)#
(配置交换机的默认路由,这样跨网段的数据包首先转发至192.168.1.254)
(2)Catalyst 6500 (Catos)交换机系统信息配置。
Cisco公司的6500系列交换机使用的是CatOS。
①配置交换机的主机名。
步骤一:进入超级用户模式,输入密码。
Switch-6509 > enable Enter password:
Switch-6509 > (enable)
步骤二:设置系统名或系统提示。
设置系统名称:
Switch-6509 > (enable) set system name Switch-6509-TEST
System name set.
Switch-6509-TEST>(enable)
设置系统提示:
Switch-6509-TEST (enable) set prompt Switch-6509-TEST >
Switch-6509-TEST> (enable)
②配置超级用户口令。
Switch-6509-TEST>(enable)set enablepass
Enter old password: <old password> (输入旧口令)
Enter new password: <new password> (输入新口令)
Retype new password: <new password> (新口令确认)
Password changed.
Switch-6509-TEST> (enable)
③配置远程登录口令。
Switch-6509-TEST> (enable)set password
Enter old password: <old password> (输入旧口令)
Enter new password: <new password> (输入新口令)
Retype new password: <new password> (新口令确认)
Switch-6509-TEST> (enable)
④设置系统时间。
命令格式:sct time [day_of_week] [mm/dd/yy] [hh: mm: ss]。
Switch-6509-TEST > (enable) set time Wed 8/28/2013 12: 00: 00 Wed Aug 28 2013, 12: 00: 00
(设置交换机时间为星期三,2013年8月28日12时)
Switch-6509-TEST>(enable)
⑤配置设备管理 IP 地址。
命令格式:set interlace sc0 <ip_addr> <ip_mask > <ip_addr> (broadcast address) 。
IP地址配置:
Switch-6509-TEST > (enable) set interface sc0 192.168.1.1 255.255.255.0 192.168.1.255
(设置IP地为192.168.1.1,子网掩码为255.255.255.0,广播地址为192.168.1.255)
Switch-PHY-6509 > (enable)
默认(缺省)路由设置:Switch-6509-TEST > (enable ) set ip route 0.0.0.0 192.168.1.254
下面同样以Cisco公司的Cisco IOS和Catalyst OS(Catos)两类交换机为例来介绍交换机端口的配置工作。
(1)Cisco 3500(Cisco IOS)交换机配置
①配置交换机的端口描述信息。
步骤一:进入端口配置模式。
Switch-3528-TEST(config) #interface f0/1
Switch-3528-TEST(config-if) #
步骤二:配置端口描述信息。
Switch-3528-TEST ( config-if) # description To-Webserver
Switch-3528-TEST (config-if) #
②配置交换机端口的关闭与开启。
步骤一:进入端口配置模式。
Switch-3528-TEST (config) #interface fastethernet0/1
Switch-3528-TEST (conig-if)
步骤二:关闭或开启端口。
Switch-3528-TEST(conig-i)# shutdown (关闭端口)
Swilch-3528-TEST (conig-if) no shutdown (开启端口,使端口处于工作状态)
Switch-3528-TEST (config-if)#
③配置交换机端口的通信方式。
Swich-3528-TEST(config-il) # duplex auto (设置为自动协商(自适应),默认为此种方式)
Switch-3528-TEST(config-if)# duplex full (设置为全双工)
Switch-3528-TEST(config-if) # duplex half (设置为半双工)
④配置端口的传输速率。
Switch-3528-TEST(config-if)# auto (设置端口为自动速率配置)
Switch-3528-TEST(conlig-if)# speed 10 (设置端口速率为10Mbit/s)
Switch-3528-TEST(cong-if)# speed 100 (设置端口速率为100Mbit/s)
Switch-3528-TEST (config-if)#
(2)Catalyst 6500(CatOs系统)交换机配置
①配置交换机的端口描述信息。
命令格式:set port name <mod/port> <name>
其中,name为端口描述,字符数一般不超过240个
Switeh-6509-TEST> (enable) set port name 0/1 to-Webserver
Switch-6509-TEST> (enable)
②配置交换机端口的关闭与开启。
命令格式:set port disable <mod/port>(关闭端口)
set port enable <mod/port>(开启端口)。
Switch-6509-TEST>(enable) set port disable 0/1 (关闭0/1号端口)
Switch-6509-TEST>(enable) set port enable 0/1 (开启0/1号端口)
③配置端口的通信方式。
命令格式:set port duplex <mod/port> full(设置为全双工);
set port duplex <mod/pot> half (设置为半双工)
Switch6509-TEST> ( enable) set port duplex 0/1 full (0/1端口设置为全双工)
Switch6509-TEST> ( enable) set port duplex 0/1 half (0/1端口设置为半双工)
Switch-6509-TEST> (enable) set port duplex 0/1 -24 full (0/1 端口设置为全双工)
Switch-6509-TEST> (enable) set port duplex 0/1 - 24 half (0/1 端口设置为半双工)
④配置端口的传输速率。
命令格式:sct port speed < mod/port> auto Set speed to auto
set port speed <mod/port> <port speed> (10 , 100 ,1000)
Switch-6509-TEST > (enable)
Switch-6509-TEST > (enable) set port speed 0/1 auto(设置端口的速率为自适应)
Switch-6509-TEST > (enable) set port speed 0/1 10(设置端口0/1的速率为10Mbit/s)
Switch-6509-TEST>( enable) set port speed 0/1 100(设置端口0/1的速率为100Mbit/s)
Switch-6509-TEST>( enable) set port speed 0/1 1000(设置端口0/1的速率为1000Mbit/s)
Switch-6509-TEST>( enable) set port speed 0/1 - 24 auto
Switch-6509-TEST>( enable) set port speed 0/1 - 24 10
Switch-6509-TEST > (enable) set port speed 0/1 -24 100
Switch-6509-TEST > (enable) set port speed 0/1 -24 1000
(一次性对多个端口的速率设置)
Switch-6509-TEST> (enable)
VLAN(虚网)是一组逻辑上的概念,可以把接在不同交换机上的计算机根据功能等组织成新的网段,同一VLAN的计算机属于同一广播域;然而不同VLAN属于不同广播域,从而控制了广播问题。
随着VLAN的产生,如何在交换机之间连接多个VLAN成了一个问题,Trunk技术是这一问题的解决方法。Trunk采用帧标记技术,实现了在单一链路上传送不同VLAN的数据帧,大大提高了链路的利用率。目前常用的Trunk封装有802.1q和ISL两种,前者是国际标准,后者是Cisco的专利技术。
三层交换机技术就是“二层交换技术+三层转发”。三层交换解决了传统路由器低速、复杂所造成的网络瓶颈问题。从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码