下面以實例說明如何在一個典型的快速以太局域網(wǎng)中實現(xiàn)VLAN

1、下面以實例說明如何在一個典型的快速以太局域網(wǎng)中實現(xiàn)VLAN。所謂典型局域網(wǎng)就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機（不一定具備三層交換能力）。我們假設(shè)核心交換機名稱為：COM；分支交換機分別為：PAR1、PAR2、PAR3，分別通過Port 1的光線模塊與核心交換機相連；并且假設(shè)VLAN名稱分別為COUNTER、MARKET、MANAGING需要做的工作：1、設(shè)置VTP DOMAIN（核心、分支交換機上都設(shè)置）2、配置中繼（核心、分支交換機上都設(shè)置）3、創(chuàng)建VLAN（在server上設(shè)置）4、將交換機端口劃入VLAN5、配置三層交換1、設(shè)置VTP DOMAIN。 VTP DOM

2、AIN 稱為管理域。交換VTP更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那么只要在核心交換機上設(shè)置一個管理域，網(wǎng)絡(luò)上所有的交換機都加入該域，這樣管理域里所有的交換機就能夠了解彼此的VLAN列表。COM#vlan database 進入VLAN配置模式COM(vlan)#vtp domain COM 設(shè)置VTP管理域名稱 COMCOM(vlan)#vtp server 設(shè)置交換機為服務(wù)器模式PAR1#vlan database 進入VLAN配置模式PAR1(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COMPAR1(vlan)#vtp Clie

3、nt 設(shè)置交換機為客戶端模式PAR2#vlan database 進入VLAN配置模式PAR2(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COMPAR2(vlan)#vtp Client 設(shè)置交換機為客戶端模式PAR3#vlan database 進入VLAN配置模式PAR3(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COMPAR3(vlan)#vtp Client 設(shè)置交換機為客戶端模式注意：這里設(shè)置核心交換機為Server模式是指允許在該交換機上創(chuàng)建、修改、刪除VLAN及其他一些對整個VTP域的配置參數(shù)，同步本VTP域中其他交換機傳遞來的最新的VLA

4、N信息；Client模式是指本交換機不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但可同步由本VTP域中其他交換機傳遞來的VLAN信息。2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機，必須配置中繼。Cisco交換機能夠支持任何介質(zhì)作為中繼線，為了實現(xiàn)中繼可使用其特有的ISL標簽。ISL（InterSwitch Link）是一個在交換機之間、交換機與路由器之間及交換機與服務(wù)器之間傳遞多個VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機直接相連的端口配置ISL封裝，即可跨越交換機進行整個網(wǎng)絡(luò)的VLAN分配和進行配置。在核心交換機端配置如下：COM(config)#in

5、terface gigabitEthernet 2/1COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode tru

6、nkCOM(config)#interface gigabitEthernet 2/3COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議COM(config-if)#switchport mode trunk在分支交換機端配置如下：PAR1(config)#interface gigabitEthernet 0/1PAR1(config-if)#switchport mode trunkPAR2(config)#interface gigabitEthernet 0/1PAR2(co

7、nfig-if)#switchport mode trunkPAR3(config)#interface gigabitEthernet 0/1PAR3(config-if)#switchport mode trunk此時，管理域算是設(shè)置完畢了。3、創(chuàng)建VLAN一旦建立了管理域，就可以創(chuàng)建VLAN了。COM(vlan)#Vlan 10 name COUNTER 創(chuàng)建了一個編號為10 名字為COUNTER的 VLANCOM(vlan)#Vlan 11 name MARKET 創(chuàng)建了一個編號為11 名字為MARKET的 VLANCOM(vlan)#Vlan 12 name MANAGING 創(chuàng)建了

8、一個編號為12 名字為MANAGING的 VLAN注意，這里的VLAN是在核心交換機上建立的，其實，只要是在管理域中的任何一臺VTP 屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但如果要將具體的交換機端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設(shè)置。4、將交換機端口劃入VLAN例如，要將PAR1、PAR2、PAR3分支交換機的端口1劃入COUNTER VLAN，端口2劃入MARKET VLAN，端口3劃入MANAGING VLANPAR1(config)#interface fastEthernet 0/1 配置端口1PAR1(confi

9、g-if)#switchport access vlan 10 歸屬COUNTER VLANPAR1(config)#interface fastEthernet 0/2 配置端口2PAR1(config-if)#switchport access vlan 11 歸屬MARKET VLANPAR1(config)#interface fastEthernet 0/3 配置端口3PAR1(config-if)#switchport access vlan 12 歸屬MANAGING VLANPAR2(config)#interface fastEthernet 0/1 配置端口1PAR2(co

10、nfig-if)#switchport access vlan 10 歸屬COUNTER VLANPAR2(config)#interface fastEthernet 0/2 配置端口2PAR2(config-if)#switchport access vlan 11 歸屬MARKET VLANPAR2(config)#interface fastEthernet 0/3 配置端口3PAR2(config-if)#switchport access vlan 12 歸屬MANAGING VLANPAR3(config)#interface fastEthernet 0/1 配置端口1PAR3

11、(config-if)#switchport access vlan 10 歸屬COUNTER VLANPAR3(config)#interface fastEthernet 0/2 配置端口2PAR3(config-if)#switchport access vlan 11 歸屬MARKET VLANPAR3(config)#interface fastEthernet 0/3 配置端口3PAR3(config-if)#switchport access vlan 12 歸屬MANAGING VLAN5、配置三層交換到這里，VLAN已經(jīng)基本劃分完畢。但是，VLAN間如何實現(xiàn)三層（網(wǎng)絡(luò)層）交換

12、呢？這時就要給各VLAN分配網(wǎng)絡(luò)（IP）地址了。給VLAN分配IP地址分兩種情況，其一，給VLAN所有的節(jié)點分配靜態(tài)IP地址；其二，給VLAN所有的節(jié)點分配動態(tài)IP地址。下面就這兩種情況分別介紹。假設(shè)給VLAN COUNTER分配的接口Ip地址為172.16.58.1/24，網(wǎng)絡(luò)地址為：172.16.58.0，VLAN MARKET 分配的接口Ip地址為172.16.59.1/24，網(wǎng)絡(luò)地址為：172.16.59.0，VLAN MANAGING分配接口Ip地址為172.16.60.1/24，網(wǎng)絡(luò)地址為172.16.60.0如果動態(tài)分配IP地址，則設(shè)網(wǎng)絡(luò)上的DHCP服務(wù)器IP地址為172.16.

13、1.11。(1)給VLAN所有的節(jié)點分配靜態(tài)IP地址。首先在核心交換機上分別設(shè)置各VLAN的接口IP地址。核心交換機將vlan做為一種接口對待，就象路由器上的一樣，如下所示：COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IPCOM(config)#interface vlan 12CO

14、M(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP再在各接入VLAN的計算機上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。(2)給VLAN所有的節(jié)點分配動態(tài)IP地址。首先在核心交換機上分別設(shè)置各VLAN的接口IP地址和同樣的DHCP服務(wù)器的IP地址，如下所示：COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IPCOM(co

15、nfig-if)#ip helper-address 172.16.1.11 DHCP Server IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Server IPCOM(config)#interface vlan 12COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IPCOM(co

16、nfig-if)#ip helper-address 172.16.1.11 DHCP Server IP再在DHCP服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為172.16.58.0，172.16.59.0，172.16.60.0的作用域，并將這些作用域的“路由器”選項設(shè)置為對應(yīng)VLAN的接口IP地址。這樣，可以保證所有的VLAN也可以互訪了。最后在各接入VLAN的計算機進行網(wǎng)絡(luò)設(shè)置，將IP地址選項設(shè)置為自動獲得IP地址即可。(3) 啟用中繼代理COM(config)#service dhcpCOM(config)#ip dhcp replay infomation option(4)啟用路由COM(conf

17、ig)#ip routing注意:在各個交換機上配置完后,一定要保存#copy run start三、總結(jié)本文是筆者在實際工作中的一些總結(jié)。筆者力圖用通俗易懂的文字來闡述創(chuàng)建VLAN的全過程。并且給出了詳細的設(shè)置步驟，只要你對Cisco交換機的IOS有所了解，看懂本文并不難。按照本文所示的步驟一步一步地做，你完全可以給一個典型的快速以太網(wǎng)絡(luò)建立多個VLAN比較全面的三層交換機配置2009-04-28 16:04Enable /進入私有模式Configure terminal /進入全局模式service password-encryption /對密碼進行加密hostname Catalyst

18、 3550-12T1 /給三層交換機定義名稱enable password 123456. /enable密碼Enable secret 654321 /enable的加密密碼（應(yīng)該是亂碼而不是654321這樣）Ip subnet-zero /允許使用全0子網(wǎng)（默認都是打開的）Ip name-server 172.16.8.1 172.16.8.2 /三層交換機名字Catalyst 3550-12T1對應(yīng)的IP地址是172.16.8.1Service dhcp /提供DHCP服務(wù)ip routing /啟用三層交換機上的路由模塊ExitVtp mode server /定義VTP工作模式為se

19、ver模式Vtp domain centervtp /定義VTP域的名稱為centervtpVlan 2 name vlan2 /定義vlan并給vlan取名（如果不取名的話，vlan2的名字應(yīng)該是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 /進入虛擬的以太通道組1switchport trunk encapsulation do

20、t1q /給這個接口的trunk封裝為802.1Q的幀格式switchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /在這個trunk上允許所有的vlan通過Interface gigabitethernet 0/1 /進入模塊0上的吉比特以太口1switchport trunk encapsulation dotlq /給這個接口的trunk封裝為802.1Q的幀格式switchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan

21、 all /在這個trunk上允許所有的vlan通過channel-group 1 mode on /把這個接口放到快速以太通道組1中Interface gigabitethernet 0/2 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode onport-channel load-balance src-dst-ip /定義快速以太通道組的負載均衡方式（依*源和目的IP的方式）interface gigabiteth

22、ernet 0/3 /進入模塊0上的吉比特以太口3switchport trunk encapsulation dotlq /給trunk封裝為802.1Qswitchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /允許所有vlan信息通過interface gigabitethernet 0/4 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gi

23、gbitethernet 0/5 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan allinterface gigbitethernet 0/7 /進入模塊0上的吉比特以太口7Switchport mode access /

24、定義這個接口的工作模式為訪問模式switchport access vlan 9 /定義這個接口可以訪問哪個vlan（實際就是分配這個接口到vlan）no shutdownspanning-tree vlan 6-9 cost 1000 /在生成樹中，vlan6-9的開銷定義為10000interface range gigabitethernet 0/8 10 /進入模塊0上的吉比特以太口8,9,10switchport mode access /定義這些接口的工作模式為訪問模式switchport access vlan 8 /把這些接口都分配到vlan8中no shutdownspann

25、ing-tree portfast /在這些接口上使用portfast（使用portfast以后，在生成樹的時候不參加運算，直接成為轉(zhuǎn)發(fā)狀態(tài)）interface gigabitethernet 0/11 /進入模塊0上的吉比特以太口11switchport trunk encapsulation dotlq /給這個接口封裝為802.1Qswitchport mode trunk /定義這個接口的工作模式為trunkswitchport trunk allowed vlan all /允許所有vlan信息通過interface gigabitethernet 0/12 /同上switchpor

26、t trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 /進入vlan1的邏輯接口（不是物理接口，用來給vlan做路由用）ip address 172.16.1.7 255.255.255.0 /配置IP地址和子網(wǎng)掩碼no shutdownstandby 1 ip 172.16.1.9 /開啟了冗余熱備份（HSRP），冗余熱備份組1，虛擬路由器的IP地址為172.16.1.9standby 1 priority 110 preempt /定義這個三層交換機

27、在冗余熱備份組1中的優(yōu)先級為110，preempt是用來開啟搶占模式interface vlan 2 /同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in /在入方向上使用擴展的訪問控制列表101interface vlan 3 /同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby

28、 3 priority 110 preemptip access-group 101 ininterface vlan 4 /同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.254standby 5 priority 11

29、0 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.