思科Catalyst1900交换机上速配VLAN

一、VLAN的特点

VLAN具有如下特点:

分段性，可根据部门，功能和项目来划分成不同的网段；

灵活性，组成VLAN的用户不用考虑物物理位置，同一个VLAN也可以跨越多个交换机；

安全性，通过广播域的分隔，使每个逻辑的VLAN就象一个独立的物理桥，提高了网络的性能和安全，但不同的VLAN间的通讯需要经过路由器来连接。　

二、基本的VLAN配置

1、单个交换机VLAN配置

当不使用VTP协议时，交换机应该配置成VTP transparent(透明模式)，此时交换机VLAN的配置主要包括如下内容：

·使用全局命令，启用VTP的transparent 模式；

·使用全局命令定义每个VLAN的编号（必须的）和相应的名称（可选的）；

·使用接口子命令，将每个端口分配到相应的VLAN。

　

假定有如图1所示的交换机划分的三个VLAN，其配置如下：

switch(config)#vtp transparent domani dummy

switch(config)#vlan 2 name VLAN2

switch(config)#vlan 3 name VLAN3

switch(config)#interface e 0/5

switch(config-if)#vlan-membership static 2

switch(config)#interface e 0/6

switch(config-if)#vlan-membership static 2

switch(config)#interface e 0/7

switch(config-if)#vlan-membership static 2

switch(config)#interface e 0/8

switch(config-if)#vlan-membership static 2

switch(config)#interface e 0/9

switch(config-if)#vlan-membership static3

switch(config)#interface e 0/10

switch(config-if)#vlan-membership static3

switch(config)#interface e 0/11

switch(config-if)#vlan-membership static3

switch(config)#interface e 0/12

switch(config-if)#vlan-membership static3　

在以上的配置中，让大家觉得奇怪的是没有配置VLAN1，这没有关系，因为它是自动配置的，而且任何没有指定静态VLAN配置的端口都被认为是在VLAN1中的，同样交换机的地址也被认为是在VLAN1的广播域中。

在配置完成后，可以使用”show vlan vlan#”命令来显示一个特定的VLAN信息，验证VLAN的参数，例如：

switch#show vlan 3　

2、多个交换机的配置

为了允许VLAN跨越多个交换机，这就必须配置主干(trunk)来连接这些交换机。Cisco要求在这种主干链路上使用诸如ISL的主干协议，于是启用主干协议的命令就是trunk。

使用trunk接口配置命令将一个快速以太网接口设置成主干模式，在Cisco Catalyst 1900交换机上有两个快速以太网接口fa0/26和fb0/27。在使用动态交换链路协议(DISL)为ISL时，启用和定义主干协议类型可以静态和动态地进行。trunk接口配置命令的语法如下：

switch(config)#trunk [on/off/desirable/auto/nonnegotiate]

·on--将端口配置成永久的ISL主干模式，并与连接设备协商将链路转换成主干模式；

·off--禁止端口的主干模式，并与连接设备协商将路转换成非主干模式；

·desirable--触发端口进行协商，将链路从非主干模式转换成主干模式；如连接设备在 on,desirable或auto状态下，此端口将和主干进行协商，否则该端口为非主干端口；

·auto--只有在连接设备是on或desirable状态下才使端口变为主干；

·nonnegotiate--将端口配置成永久的主干模式，并且不和对方协商。

在实际工作中，可根据配置参数的选项，设置成相应的模式。

　

图2

图2是有两个交换机组成三个VLAN的配置示例，其配置如下：

switch1(config)#interface e fa 0/26

switch1(config-if)#trunk on

switch1(config-if)#vlan-membership static 1

switch1(config-if)#vlan-membership static 2

switch1(config-if)#vlan-membership static 3

switch1(config)#interface e fb 0/27

switch1(config-if)#trunk on

switch1(config-if)#vlan-membership static 1

switch1(config-if)#vlan-membership static 2

switch1(config-if)#vlan-membership static

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!