1_划分VLAN和做Trunk

思科路由器划分VLAN和做Trunk

1. CISCO交换机的命令模式

CISCO交换机的四种模式:

  • 第一种为用户模式,用‘’>’'表示;
  • 第二种为特权模式,用‘’#‘’表示;
  • 第三种为配置模式,用‘’(config)#‘’表示;
  • 第四种为接口莫斯,用‘’(config-if)#’'表示。
Switch>     #用户模式
Switch>enable

Switch#     #特权模式

Switch#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#     #配置模式

Switch(config)#interface f0/1
Switch(config-if)#     #接口模式

用户模式:属于用户模式,只有一些简单的命令可以使用

特权模式:可以查看各种设备信息,大部分都是查看命令,以及清除之类的不保存类型的命令。

配置模式:可以对设备进行配置

接口模式:对接口进行一些配置

进入每个模式只能一层一层进

^
% Invalid input detected at '^' marker.

当看到这种提示时,说明是无效的命令,可以查看所在的模式或命令是否正确。

2.VLAN技术与生成树技术

​ VLAN是在一个物理网络上划分出来的逻辑网络。这个网络相对于OSI模型的第二层。通过将企业网络划分为虚拟网络VLAN,可以强化网络管理和网络安全,控制不必要的数据广播。VLAN将网络划分为多个广播域,从而有效地控制广播风暴的发生,还可以用于控制网络中不同部门、不同站点之间的互相访问。

​ 人们对网络的依赖性越来越强,为了保证网络的高可用性,有时候希望在网络中提供 设备、模块和链路冗余,但是在二层网络中,冗余链路可能会导致交换环路,使得广播包在交换环路中无休止地循环,进而破坏网路中设备的工作性能,甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题,同时为网络提供冗余。

3.划分vlan步骤

  1. 创建Vlan:

    我们划分vlan时,一般都是从vlan2开始的,因为在默认情况下,所有端口都属于vlan1。

    Switch# config  terminal    #进入config模式划分vlan
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)# vlan 2    #划分vlan并命名vlan名字
    

    可以在后面继续创建其他vlan。

  2. 进入接口对其分配划分vlan

    Switch#config terminal
    
    Switch(config)#interface f0/1    #进入一个接口
    
    Switch(config)#interface range f0/1-10    #进入多个接口
    
    Switch(config-if)#switchport mode access    #防止有人改为其他模式,我们首先将接口设置为access模式。
    
    Switch(config-if)#switchport access vlan 2   #将接口划分到指定VLAN中
    
  3. 划分好VLAN后,在特权(‘#)’模式使用show vlan brief 就可以看到接口f0/1被划分到vlan2中。

    如果需要继续为其他接口划分vlan,需要先使用命令‘exit’退出当前接口,重新进入其他接口进行划分。

4.实例

任务】现有一家公司,有技术部和销售部,并且相同部门之间的计算机系统都分散连接在两台交换机上,对其进行VLAN划分,现在要求只有相同部门之间能够互相通信。

解决方案】首先需要在两台交换机上分别划分2个VLAN,然后将2个部门分别加入到对应的VLAN中,交换机与终端的接口设置为access模式;接着将两台交换机使用交叉线连接,交换机之间的接口设置为TRUNK模式实现互通。

*注意

  1. 交换机与终端之间用直通线连接,交换机与交换机/路由器之间使用交叉线连接;

  2. 交换机与交换机之间最好接在f0/23或者f0/24接口;

  3. 在为计算机终端划分vlan时,连接在计算机的端口最好都设置一下端口为access模式,防止有人将其设置为TRUNK模式
    1_划分VLAN和做Trunk_第1张图片

【配置交换机】

Switch>enable
Switch#config terminal

# 创建VLAN
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#exit

# 进入接口划分VLAN
Switch(config)#interface range fastEthernet 0/1-10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/11-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#exit
Switch(config)#exit

Switch#
%SYS-5-CONFIG_I: Configured from console by console
# 查看VLAN划分情况
Switch#show vlan brief 

VLAN Name             Status              Ports

---- -------------- ---------       -------------------------------

1    default          active         Fa0/21, Fa0/22, Fa0/23, Fa0/24

2    VLAN0002         active         Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/5 
                                     Fa0/6, Fa0/7, Fa0/8,Fa0/9, Fa0/10
                                     
3    VLAN0003          active        Fa0/11, Fa0/12, Fa0/13, Fa0/14,                                            Fa0/15Fa0/16, Fa0/17, Fa0/18,Fa0/19,
                                     Fa0/20
                                    

1002 fddi-default       active    

1003 token-ring-default active    

1004 fddinet-default    active    

1005 trnet-default      active    

第二台交换机配置和第一台一样。此处省略。

当我们划分好VLAN后,两台交换机上相同VLAN之间是不能够通信的。需要将两台交换机相连的接口做TRUNK才能够通信。

1_划分VLAN和做Trunk_第2张图片

5.配置Trunk
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown 

第二台交换机设置TRUNK和第一台一样,此处省略。配置好Trunk后,同一vlan之间的PC就可以通信了。
1_划分VLAN和做Trunk_第3张图片

----- end —

感谢阅读,有不足之处请见谅,方便的话欢迎评论区指正。谢谢!

你可能感兴趣的:(笔记,综合资源,网络协议)