深入了解交换机的vlan数据库及其作用
在计算机网络中,交换机是一种用于局域网中的网络设备。它通过学习、过滤和发送数据,使得局域网上的不同主机之间可以通信。而在交换机中,VLAN(Virtual Local Area Network)是一种将物理网络划分为多个虚拟网络的技术。这种技术可以将不同的主机分组管理,实现更灵活的网络配置。在交换机中,VLAN数据库是实现VLAN技术的关键所在。
VLAN数据库是交换机中存储VLAN信息的地方。它通常包含VLAN ID、VLAN名称、VLAN成员端口以及VLAN端口状态等信息。在交换机启用VLAN功能之后,交换机会根据VLAN数据库中的配置,将交换机的端口划分到不同的VLAN中。这样,不同主机就可以通过不同的VLAN进行通信。VLAN数据库中的信息可以由管理员手动配置,也可以通过VLAN协议自动配置。
VLAN数据库的作用不仅仅是在物理层面上实现隔离,同时还能够帮助管理员更高效地管理网络。具体来说,VLAN数据库的作用体现在以下几个方面。
之一,实现物理网络的逻辑划分。在交换机中启用VLAN功能后,不同VLAN之间的通信将基于逻辑层面,并不会受到网络拓扑的限制。这样,网络管理员就可以将不同的主机分组管理,并为不同的用户群体定制不同的网络策略。例如,可以将公司的销售部门放置在同一个VLAN中,并为这个VLAN配置相应的安全策略。这样就能够保证销售部门的网络安全,避免被黑客攻击。
第二,提高网络的可扩展性和可管理性。在运维过程中,管理员可以在任何时候将端口从一个VLAN移动到另一个VLAN中,或者将整个VLAN从一个交换机移动到另一个交换机。这样,管理员就可以更灵活地管理网络,提高网络的可扩展性和可管理性。例如,当需要对网络进行升级或停机维护时,管理员可以暂停一个VLAN的服务而不影响其他VLAN的正常使用。
第三,提高网络性能。VLAN技术可以将不同的主机分组管理,避免广播风暴导致网络性能下降。例如,在一个无VLAN的网络中,当有一个广播包从一个主机发送出去时,所有网络中的主机都会接收到这个广播包。这就会占用网络中的带宽,并使得网络性能下降。而在一个使用VLAN技术的网络中,只有和该主机在同一个VLAN中的主机才会接收到这个广播包。这样就能够有效避免广播风暴,并提高网络的性能。
在使用VLAN技术时,需要注意一些问题。要确保在网络中启用VLAN功能之前,先计划好如何配置VLAN数据库。在网络升级或停机时,要谨慎地处理VLAN配置信息。要避免配置复杂或错误的VLAN数据库信息,以免影响网络的性能和可用性。
VLAN技术是一种非常实用的网络划分技术。在使用VLAN技术时,VLAN数据库是实现VLAN的关键所在。通过深入了解交换机的VLAN数据库及其作用,管理员可以更好地掌握VLAN技术,更加有效地管理局域网。
相关问题拓展阅读:
说明
本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性
2950是只支持二层的交换机
支持VLAN
• 到250 个VLAN
• 支持VLAN ID从1到4094( IEEE 802.1Q 标准)
• 支持ISL及IEEE 802.1Q封装
安全
• 支持IOS标准的密码保护
• 支持标准及扩展的访问列表来定义安全策略
• 支持基于VLAN的访问列表
监视
• 交换机LED指示端口状态
• SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量
• 内培祥置支持四组的RMON监控功能(历史、统计、告警及事件)
配置端口
配置一组端口
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface range {port-range} 进入厅扰组配置状态
Step 3 可以使用平时的端口配置命令进行配置
Step 4 end 退回
Step 5 show interfaces 验证配置
Step 6 copy running-config startup-config 保存
当使用interface range命令时有如下的规则:
• 有效的组范围:
o vlan从1 到4094
o fastethernet 槽位/{first port} – {last port}, 槽位为0
o gigabitethernet槽位/{first port} – {last port},槽位为0
o port-channel port-channel-number – port-channel-number, port-channel号从1到64
• 端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5 是有效的,而interface range fastethernet 0/1-5 是无效的扮中旦.
• interface range 命令只能配置已经存在的interface vlan
• 所有在同一组的端口必须是相同类别的。
见以下例子:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 – 5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed
state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed
state to up
以下的例子显示使用句号来配置不同类型端口的组:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 – 3, gigabitethernet0/1 – 2
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,
changed state to up
配置二层端口
2950的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时
命令 目的
Step 1 configure terminal 进入配置状态.
Step 2 interface interface-id 进入端口配置状态.
Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率
注只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.
Step 4 duplex {auto | full | half} 设置全双工或半双工.
Step 5 end 退出
Step 6 show interfaces interface-id 显示有关配置情况
Step 7 copy running-config startup-config 保存
Switch# configure terminal
Switch(config)# interface fastethernet0/3
Switch(config-if)# speed 10
Switch(config-if)# duplex half
端口描述
命令 目的
Step 1 configure terminal 进入配置模式
Step 2 interface interface-id 进入要加入描述的端口
Step 3 description string 加入描述 (最多240个字符).
Step 4 end 退回.
Step 5 show interfaces interface-id description
or
show running-config 验证.
Step 6 copy running-config startup-config 保存
Use the no description interface configuration command to delete the description.
This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:
Switch# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# description Connects to Marketing
Switch(config-if)# end
Switch# show interfaces fastethernet0/4 description
Interface StatusProtocol Description
Fa0/4 updown Connects to Marketing
监控及维护端口
监控端口和控制器的状态
主要命令见下表:
Show Commands for Interfaces Command 目的
show interfaces 显示所有端口或某一端口的状态和配置.
show interfaces interface-id status 显示一系列端口的状态或错误-关闭的状态
show interfaces switchport 显示二层端口的状态,可以用来决定此口是否为二层或三层口。
show interfaces description 显示端口描述
show running-config interface 显示当前配置中的端口配置情况
show version 显示软硬件等情况
举例如下:
Switch# show interfaces status
Port Name StatusVlanDuplex Speed Type
Gi0/connected routed a-full a/100/1000Base
TX
Gi0/2 wce server 20.20.2 disabled routedauto auto 10/100/1000Base TX
Gi0/3 ip wccp web-cache notconnect routedauto auto 10/100/1000Base TX
Gi0/notconnect routedauto auto 10/100/1000Base TX
Gi0/notconnect routedauto auto 10/100/1000Base TX
Gi0/disabled routedauto auto 10/100/1000Base TX
Gi0/disabled routedauto auto 10/100/1000Base TX
Gi0/disabled routedauto/100/1000Base TX
Gi0/notconnect routedauto auto 10/100/1000Base TX
Gi0/notconnect routedauto auto 10/100/1000Base TX
Gi0/disabled routedauto auto unknown
Gi0/notconnect routedauto auto unknown
Switch# show interfaces fastethernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled:
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: dot1p (Inactive)
Appliance trust: 5
Switch# show running-config interface fastethernet0/2
Building configuration…
Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport mode access
switchport protected
no ip address
mls qos cos 7
mls qos cos override
end
刷新、重置端口及计数器
Clear命令 目的
clear counters 清除端口计数器.
clear line 重置异步串口的硬件逻辑
________________________________________
Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数
________________________________________
举例如下:
Switch# clear counters fastethernet0/5
Clear “show interface” counters on this interface y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5
by vty1 (171.69.115.10)
可使用clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:
Switch# clear interface fastethernet0/5
关闭和打开端口
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interface-id} | {port-channel port-channel-number} 选择要关闭的端口
Step 3 shutdown 关闭
Step 4 end 退出
Step 5 show running-config 验证
使用 no shutdown 命令重新打开端口.
举例如下:
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# shutdown
Switch(config-if)#
*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a
administratively down
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# no shutdown
Switch(config-if)#
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
配置VLAN
理解VLAN
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息库 (MIB) 并可支持自己的生成树
VLAN作为逻辑定义的网络示意图
VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。
可支持的VLAN
Catalyst 3550交换机支持250个 VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据库中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.
本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。
配置正常范围的VLAN
VLAN号1, 1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看, vlan.dat 文件存放在NVRAM中.
________________________________________
注意 不要手工删除vlan.dat 文件,可能造成VLAN的不完整。 如要删除vlan需要用有关的命令来进行
________________________________________
生成、修改以太网VLAN
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 vlan vlan-id 输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。
Step 3 name vlan-name (可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
Step 4 mtu mtu-size (可选) 改变MTU大小
Step 5 end 退出
Step 6 show vlan {name vlan-name | id vlan-id} 验证
Step 7 copy running-config startup config (可选) 保存配置
用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态
举例如下:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable状态下,进行VLAN配置:
命令 目的
Step 1 vlan database 进入VLAN配置状态
Step 2 vlan vlan-id name vlan-name 加入VLAN号及VLAN名
Step 3 vlan vlan-id mtu mtu-size (可选) 修改MTU大小
Step 4 exit 更新VLAN数据库并退出
Step 5 show vlan {name vlan-name | id vlan-id} 验证配置
Step 6 copy running-config startup config 保存配置(可选)
举例如下:
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APP completed.
Exiting….
Switch#
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。
注意 当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。
________________________________________
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 no vlan vlan-id 删除某一VLAN.
Step 3 end 退出
Step 4 show vlan brief 验证
Step 5 copy running-config startup config 保存
也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。
将端口分配给一个VLAN
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入要分配的端口
Step 3 switchport mode access 定义二层口
Step 4 switchport access vlan vlan-id 把端口分配给某一VLAN
Step 5 end 退出
Step 6 show running-config interface interface-id 验证端口的VLAN号
Step 7 show interfaces interface-id switchport 验证端口的管理模式和VLAN情况
Step 8 copy running-config startup-config 保存配置
使用 default interface interface-id 还原到缺省配置状态。
举例如下:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN Trunks
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入端口配置状态
Step 3 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。
• dynamic auto—自动协商是否成为trunk
• dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式
• trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
Step 4 switchport access vlan vlan-id (可选) 指定一个缺省VLAN, 如果此端口不再是trunk
Step 5 switchport trunk native vlan vlan-id 指定802.1Q native VLAN号
Step 6 end 退出
Step 7 show interfaces interface-id switchport 显示有关switchport 的配置
Step 8 show interfaces interface-id trunk 显示有关trunk的配置
Step 9 copy running-config startup-config 保存配置
举例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN
Command Purpose
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入端口配置
Step 3 switchport mode trunk 配置二层口为trunk
Step 4 switchport trunk allowed vlan {add | all | except | remove} vlan-list (可选) 配置trunk允许的VLAN.
使用add, all, except, remove关健字
Step 5 end 退出
Step 6 show interfaces interface-id switchport 验证VLAN配置情况.
Step 7 copy running-config startup-config 保存配置
回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.
举例如下:
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN(802.1q)
封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入配置成802.1qtrunk的端口
Step 3 switchport trunk native vlan vlan-id 配置native VLAN号
Step 4 end 退出
Step 5 show interfaces interface-id switchport 验证native VLAN配置
Step 6 copy running-config startup-config 保存配置
使用no switchport trunk native vlan 端口配置命令回到缺省的状态
使用STP实现负载均衡
负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路, STP通常是阻断所有端换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。
可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。
使用STP端口权值的负载均衡
当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。
基于端口权值的负载均衡示意图
trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-6的数据
配置如下:
Command Purpose
Step 1 configure terminal 进入Switch 1配置状态
Step 2 vtp domain domain-name 配置VTP域
Step 3 vtp server 将Switch 1配置成VTP server.
Step 4 end 退出
Step 5 show vtp status 验证VTP的配置
Step 6 show vlan 验证VLAN
Step 7 configure terminal 进入配置状态
Step 8 interface fastethernet 0/1 进入F0/1端口
Step 9 switchport mode trunk 配置成trunk端口
Step 10 end 退出
Step 11 show interfaces fastethernet0/1 switchport 验证VLAN配置
Step 12 在switch1上的F0/2上重复7到11步骤
Step 13 在Switch 2的F0/1,F0/2上重复7到11步骤。
Step 14 show vlan 当trunk已经起来,在switch2上验证已经学到相关的vlan配置
Step 15 configure terminal 在Switch 1上进入配置状态
Step 16 interface fastethernet0/1 进入要配置的端口
Step 17 spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8.
Step 18 spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9.
Step 19 spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10.
Step 20 exit 退回.
Step 21 interface fastethernet0/2 进入F0/2
Step 22 spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3.
Step 23 spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4.
Step 24 spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5.
Step 25 spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10.
Step 26 end 退出
Step 27 show running-config 验证配置
Step 28 copy running-config startup-config 保存配置
配置STP路径值的负载均衡
也可以通过配置配置STP路径值来实现负载均衡,如下图所示
Trunk1走VLAN8-10,Trunk2走VLAN2-4
命令 目的
Step 1 configure terminal 进入 Switch 1配置状态
Step 2 interface fastethernet 0/1 进入F0/1
Step 3 switchport mode trunk 配置Trunk,只能是dot1q模式
Step 4 exit 退回
Step 5 在F0/2口上重复2-4步骤
Step 6 end 退出
Step 7 show running-config 验证配置
Step 8 show vlan 验证switch1已经学到Vlan
Step 9 configure terminal 进入配置状态
Step 10 interface fastethernet 0/1 进入F0/1
Step 11 spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30
Step 12 spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30
Step 13 spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30
Step 14 end 退出
Step在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30
Step 16 exit 退出
Step 17 show running-config 验证配置
Step 18 copy running-config startup-config 保存配置
看看trunk设置是否正确?方便的话把拓扑结构说一下
“有台交换机山败在一个地方只能寻到3个vlan,但是拿到别的地方就能把所有vlan找到!桐李”换的这个接口和之前那个接口配置完全一样?
看不出问题 debug查局唯迟吧 -_-!!!
把VTP CLIENT模式先停了,清除配置重新启动,再配置VLAN,启用VTP CLIENT模式。
vlan1和1002~1005是自动创建,为特殊用途。vlan1用于默认管理,1002~~1005保留给与令牌环颤森伏茄携和fddi交换相春前关的功能使用
IOS版本和交换机型号是有一定关联的,
但是归根到底命令的问题还是和IOS有关系
ENET对应的是Type
,对应的没槐是网络类型,指的是以太网通道,这几个VLAN是分配的VLAN号,没什么大的意思。Parent
RingNo
BridgeNo
Stp
BrdgMode
VLAN的配置过程其实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。
下面是具体的配置过程:
第1步:设置好
超级终端
,连接上1900交换机,通过超级终端配置交换机的VLAN,连接成功后出现如下所示的主配置界面(交换机在此之前已完成了基本信息的配置):
1 user(s) now active on Management Console.
User Interface Menu
Menus
Command Line
IP Configuration
Enter Selection:
【注】超级终端是利用Windows系统自带的”超级终端”(Hypertrm)程序进行的,具体参见有关资料。
第2步:单击”K”按键,选择主界面菜单中” Command Line”选项 ,进入如下命令行配置界面:
CLI session with the switch is open.
To end the CLI session,enter .
>
此时我们进入了交换机的普通用户模式,就象路由器一样,这种模式只能查看现在的配置,不能更改配置,并且能够使用的命雹哗令很有限。所以我们必须进入”特权模式”。
第3步:在上一步”>”提示符下输入进入特权模式命令”enable”,进入特权模式,命令格式为”>enable”,此时就进入了交换机配置的特权模式提示符:
#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#
第4步:为了安全和方便起见,我们分别给这3个Catalyst 1900交换机起个名字,并且设置特权模式的登销和陆密码。下面仅以Switch1为例进行介绍。配置代码如下:
(config)#hostname Switch1
Switch1(config)# enable password level 15 XXXXXX
Switch1(config)#
【注】特权模式密码必须是4~8位字符这,要注意,这里所输入的密码是以明文形式直接显示的,要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入
命令行界面
的密码,也就是说,设置了 level 1 的密码后,你下次连上交换机,并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码。而 level 15 是你输入了”enable”命令后让你输入的特权模式密码。
第5步:设置VLAN名称。因四个VLAN分属于不同的交换机,VLAN命名的命令为” vlan vlan号 name vlan名称 ,在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为:
Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 name Huma
Switch3 (config)#vlan 5 name Info
【注】以上配置是按表1规则进行的。
第6步:上一步我们对各交换机配置了VLAN组,现在要把这些VLAN对应于表1所规定的交换机
端口号
。对应端口号的命亏肆盯令是”vlan-membership static/ dynamic VLAN号 “。在这个命令中”static”(静态)和”dynamic”(动态)分配方式两者必须选择一个,不过通常都是选择”static”(静态)方式。VLAN端口号应用配置如下:
(1). 名为”Switch1″的交换机的VLAN端口号配置如下:
Switch1(config)#int e0/2
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/3
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/4
Switch1(config-if)#vlan-membership static 2
……
Switch1(config-if)#int e0/20
Switch(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/21
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#
【注】”int”是”nterface”命令缩写,是接口的意思。”e0/3″是”ethernet 0/2″的缩写,代表交换机的0号模块2号端口。
(2). 名为”Switch2″的交换机的VLAN端口号配置如下:
Switch2(config)#int e0/2
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/3
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/4
Switch2(config-if)#vlan-membership static 3
……
Switch2(config-if)#int e0/15
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/16
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#
(3). 名为”Switch3″的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置),先看VLAN 4(Huma)的配置代码:
Switch3(config)#int e0/2
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/3
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/4
Switch3(config-if)#vlan-membership static 4
……
Switch3(config-if)#int e0/8
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/9
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#
下面是VLAN5(Info)的配置代码:
Switch3(config)#int e0/10
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/11
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/12
Switch3(config-if)#vlan-membership static 5
……
Switch3(config-if)#int e0/20
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/21
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#
vlan配置
switch>enable
switch#conf t
switch(confit)#vlan 2 ? ? //config模式新建一唤弊个vlan2
switch(confit-vlan)#name tuoyu2 ? //给vlan2起一个名字
switch(confit-vlan)#exit
switch(confit)#vlan 3 ? ? //config模和宽族式新建vlan3
switch(confit-vlan)#name tuoyu3 ? ?//给vlan3起一个名字
switch(confit-vlan)#end
switch#vlan database ? ? ?//vlan数据库模式新建vlan
Switch(vlan)#vlan 10 name tuoyu
VLAN 10 added:
Name: tuoyu
Switch(vlan)#exit
APP completed.
Exiting….
switch(config)#int f0/1
switch(config-if)#switchport access vlan 2 ? ? //将接口F0/1接入到vlan2
switch(config-if)#exit
switch(config)#int f0/2
switch(config-if)#switchport access vlan 3 ? ? //将接口F0/2接巧昌入到vlan3
switch(config-if)#exit
switch(config)#int range f0/17 -24
switch(config-range-if)#switchport access vlan 10 ? //将一组接口加到一个vlan里
switch#show vlan ? ?//查看vlan的详细信息
交换机的vlan数据库的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于交换机的vlan数据库,深入了解交换机的vlan数据库及其作用,关于cisco交换机vlan问题,怎样配置VLAN?的信息别忘了在本站进行查找喔。
创新互联服务器托管拥有成都T3+级标准机房资源,具备完善的安防设施、三线及BGP网络接入带宽达10T,机柜接入千兆交换机,能够有效保证服务器托管业务安全、可靠、稳定、高效运行;创新互联专注于成都服务器托管租用十余年,得到成都等地区行业客户的一致认可。
分享名称:深入了解交换机的vlan数据库及其作用(交换机的vlan数据库)
标题网址:http://www.shufengxianlan.com/qtweb/news25/374775.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联