cisco之VLAN的配置
在规模较大的网络中,如果所有用户都在同一个广播域中,广播包的数据会急剧增加。当广播包的数量达到一定程度时,网络的传输效率会大大降低,特别是当网络设备故障时,会不停的发送广播,从而导致广播风暴,使网络陷于瘫痪。因此,我们可以采用分割广播域的方式来解决问题,通常情况下有两种方法:[*] 物理分隔:将网络从物理上划分为若干个小网络,如路由设备
[*] 逻辑分隔:将网络从逻辑上分隔成若干个小的虚拟网络,如采用VLAN
VLAN具有可扩展性和灵活性的特点,主要有以下好处:
1 控制广播,每个VLAN都是一个独立的广播域,减少了广播对带宽的占用,提高了网络的传输效率。
2 增加了网络的安全性。
3 简化网络的管理
一 VLAN(虚拟局域网)配置
创建VLAN:
J2(config)#vlan 100
J2(config-vlan)#name vlan100
J2(config-vlan)#vlan 99
J2(config-vlan)#name vlan99
查看VLAN:
J2#sh vlan-switch
删除VLAN:
J2(config)#no vlan 99
把端口加入vlan:
J2(config)#int range f1/1 - 12
J2(config-if-range)#switchport mode access
J2(config-if-range)#switchport access vlan 100
查看某个具体vlan
J2#show vlan-switch> VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
100vlan100 active Fa1/1, Fa1/2, Fa1/3, Fa1/4
Fa1/5, Fa1/6, Fa1/7, Fa1/8
Fa1/9, Fa1/10, Fa1/11, Fa1/12
VLAN TypeSAID MTU Parent RingNo BridgeNo StpBrdgMode Trans1 Trans2
二 Trunk:在交换网络中,链路有两种类型,接入链路(通常属于一个VLAN,如主机和交换机之间的链路)和中继链路(Trunk:可以承载多个VLAN,实现相同VLAN跨交换机通信)
1 进入接口模式,并选择封装类型:
J2(config)#int range f1/1 , f1/3
J2(config-if-range)#switchport trunk encapsulation dot1q
2 将端口配置为Trunk
J2(config-if-range)#switchport mode trunk
在Trunk上添加VLAN:
J2(config-if-range)#switchport trunk allowed vlan add 50
J2(config-if-range)#switchport trunk allowed vlan add 60
在Trunk上移除VLAN:
J2(config-if-range)#switchport trunk allowed vlan remove 50
查看接口模式:
J2#sh int f1/1 switchport
Name: Fa1/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: 1-49,51-1005
Trunking VLANs Active: 1,60,100
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
验证接口的Trunk配置:
J2#show int f1/1 trunk
Port Mode EncapsulationStatus Native vlan
Fa1/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa1/1 1-49,51-1005
Port Vlans allowed and active in management domain
Fa1/1 1,60,100
Port Vlans in spanning tree forwarding state and not pruned
Fa1/1 1,60,100
三 以太网通道配置:
前提:
[*] 参与捆绑的端口同属一个VLAN,或把它们全部配置为中继端口
[*] 所有参与捆绑的端口物理参数应该相同,如相同的速率和双工模式
配置:
J2(config)#int range f1/3 - 4
J2(config-if-range)#channel-group 1 mode on
J2#sh etherchannel 1 summary
Flags:D - down P - in port-channel
I - stand-alone s - suspended
R - Layer3 S - Layer2
U - in use
Group Port-channelPorts
-----+------------+-----------------------------------------------------------
1 Po1(SD) Fa1/3(D) Fa1/4(D)
页:
[1]