vlan的规划及配置
在本文我们讲解vlan的规划及具体的配置命令。在此例中用的是vtp(VLAN Trunking Protocol)server的模式,在这种模式中需要配置核心交换机的vtp模式为server,各接入交换机的vtp模式为cilent,那么配置完成后接入交换机就会通过trunk口自动从核心交换机学习到所有的vlan配置信息。在接入交换机中只需要添加相应的端口即可,这样易于管理与部署。
1 核心交换机的相关配置
TEST#show vlan # 显示已经有的vlan信息,并且同时显示了各端口所属的vlan
VLAN Name Status Ports
1 default active Gi1/2, Gi1/3, Gi1/4, Gi1/5, Gi1/6, Gi1/7, Gi1/8, Gi1/9, Gi1/10, Gi1/11, Gi1/13, Gi1/14, Gi1/16, Gi1/17, Gi1/18, Gi1/19, Gi1/20, Gi3/12, Gi3/13, Gi3/16
2 firewall active Gi1/1
10 Engineering active Gi3/9, Gi3/10
20 Procurement active Gi3/19
50 Yard active Gi3/18
150 Server active Gi3/1, Gi3/2, Gi3/3, Gi3/4, Gi3/5, Gi3/6, Gi3/7, Gi3/8
160 Client active Gi3/11, Gi3/15
从这行往下是为其他协议预留的vlan号段,这些不必理会。
1002 fddi-default act/unsup 1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
TEST(config)#vlan 200 # 新建一个vlan号为200的vlan
TEST(config-vlan)#name test # 给这个vlan命名,便于日常的管理。
TEST(config-vlan)#end # 建好vlan后退出到特权模式中
TEST#show ip int brief
显示目前有的端口配置状态,我们会发现此时并没有vlan200的相关信息
TEST(config)#interface gigabitEthernet 1/2 # 进入端口配置模式TEST(config-if)#switchport access vlan 200 # 将此端口加入到vlan200中
TEST(config)#int vlan 200 # 给vlan 200添加相应的ip地址
TEST(config-if)#ip address 10.10.10.0.1 255.255.255.0 # 添加具体的ip地址
TEST(config-if)#no shut down # 启用此端口
小结一下:在刚才的配置过程中,端口Gi1/2下面所连接的电脑的网关就是vlan200的地址——10.10.0.1。
TEST#show interface trunk
显示当前交换机中的trunk接口。作为trunk接口的端口下联的是接入层(或者是汇聚层)的交换机。
Port Mode Encapsulation Status Native vlan
Gi1/15 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/15 1-4094
Port Vlans allowed and active in management domain
Gi1/15 1-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200
Port Vlans in spanning tree forwarding state and not pruned
Gi1/15 1-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200
TEST(config)#int gi1/15 # gi1/15为例说明如何将端口配置成trunk接口
TEST(config-if)#switchport mode ? # 定义此接口的模式为trunk
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk mode
private-vlan Set the mode to private-vlan host or promiscuous
trunk Set trunking mode to TRUNK unconditionally
TEST(config-if)#switchport mode trunk
TEST(config-if)#switchport trunk allow vlan 1,220,230,240 #设置允许vlan220、230、240通过,如果不进行设置则默认允许该交换机上存在的所有vlan通过
TEST(config-if)#switchport trunk encapsulation ?
定义trunk口的封装类型,此处选择dot1q也叫802.1q,为通用封装类型
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface
TEST(config-if)#switchport trunk encapsulation dot1q
对于使用的交换机都是思科交换机时,在设置多台交换机互联及分配VLAN时应该选择ISL TRUNK封装方式,这是思科独有的封装技术,兼容性和稳定性更佳。但如果用的是不同品牌的交换机,就需要使用通过switchport trunk encapsulation dot1q命令将封装类型改为802.1Q,或者是通过switchport trunk encapsulation negotiate命令进行自协商。
接下来是如何配置此核心交换机的VTP的一些相关设置。
TEST(config)#vtp mode ?
client Set the device to client mode.
server Set the device to server mode.
transparent Set the device to transparent mode.
TEST(config)#vtp mode server
首先在全局配置模式中将vtp的mode设置成server
TEST(config)#vtp domain pjoe
然后配置vtp的domain,所有的交换机应该在一个domain中
TEST(config)#vtp password pjoeserver
配置此vtp的介入密码,这样可以防止未授权的交换机随便加入到这个domian中来。
TEST#show vtp status # 显示vtp的状态
VTP Version : 2
Configuration Revision : 22
Maximum VLANs supported locally : 1005
Number of existing VLANs : 20
VTP Operating Mode : Server # vtp的模式为server模式
VTP Domain Name : pjoe # vtp的域名是pjoe
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Enabled
MD5 digest : 0x00 0xB3 0x21 0xB7 0x56 0xD7 0x06 0x4F
此处表示的是vtp的密码(已加密)
Configuration last modified by 192.168.113.254 at 12-3-07 22:52:46
Local updater ID is 192.168.113.254 on interface Vl1 (lowest numbered VLAN interface found)
小结一下:经过以上的配置就将核心交换机的vtp等的配置工作完成了,只需要再配置好接入交换机的相关vtp参数和对应的trunk接口,接入交换机就能够从核心交换机上获取到所有的vlan信息,而不需要重新建立各个vlan。
TEST(config)#no vlan 200 # 第一步,删除vlan200
TEST(config)#no int vlan 200 # 第二步,删除int vlan200 ,经过这两步就可以彻底的删除vlan200
2 接入交换机的相关配置
在此例中联入的是一台接入交换机,此交换机的gi0/1口上联至核心交换机。也就意味着需要配置gi0/1为trunk口。具体的配置如下:
D-2960-3(config)#int gi0/1
D-2960-3(config-if)#switchport mode trunk
配置此接口的模式为trunk,在cisoc2960交换机中,配置完接口模式为trunk后就可以了,不需要进一步配置此trunk口的封装状态,因为其默认的也是唯一的封装类型就是dot1q,并且此系列交换机并没有专门的封装配置命令。
D-2960-3(config)#vtp mode client
配置vtp模式为client,与核心交换机的server模式相呼应。
D-2960-3(config)#vtp domain pjoe
配置vtp域为pjoe,只有一个域中的交换机才能互传vlan信息。
D-2960-3(config)#vtp password pjoeserver # 配置vtp密码
稍等一会儿后通过show vlan验证一下是否学习到了核心交换机的vlan信息,它的学习有一小段的过程30秒的样子。
D-2960-3(config)#int vlan 1 # 管理ip地址配置在vlan1上
D-2960-3(config-if)#ip address 192.168.113.222 255.255.255.0 # 设置实际的ip地址
D-2960-3(config-if)#exit
D-2960-3(config)#ip default-gateway 192.168.113.254
设置这台交换机的网关,此地址即为核心交换机vlan1的地址。
3、常用排错命令
TEST#terminal monitor
排除网络故障以前,请打开这一命令以便实时的接收到交换机的提示信息。
TEST#show running-config
#显示所有的配置清单,可将这些配置保存成文本作为交换机的配置备份。
TEST#show ip interface brief #显示所有端口的状态
TEST#show vlan # 显示所有的vlan信息
TEST#show vtp status # 显示vtp协议的相关配置
TEST#show interface gi1/2 # 显示具体物理接口的信息
TEST#show ip route # 显示这台交换机的所有路由信息
TEST#show processes cpu # 显示交换机的cpu利用率
TEST#reload # 重新启动交换机
TEST#show version # 显示当前设备的版本信息