交换学习笔记=++=实验三 基本VLAN设置
实验三 基本VLAN设置
[SwitchA]vlan 2 //设置VLAN名为2
[SwitchA-vlan2]port e0/2 to e0/4 //SwitchA中e0/2端口到e0/4端口 加到VLAN 2
[SwitchA-vlan2]vlan 3 //设置VLAN 3
[SwitchA-vlan3]port e0/5 to e0/6 //SwitchA中e0/5端口到e0/6端口 加到VLAN 3
[SwitchA]dis vlan all //查看VLAN
[SwitchA-vlan2]port e0/2 to e0/4 //SwitchA中e0/2端口到e0/4端口 加到VLAN 2
[SwitchA-vlan2]vlan 3 //设置VLAN 3
[SwitchA-vlan3]port e0/5 to e0/6 //SwitchA中e0/5端口到e0/6端口 加到VLAN 3
[SwitchA]dis vlan all //查看VLAN
[switcha]
dis vlan all
Vlan Name Status Ports
-------- -------- ---------- ------------------------
1 default Active F0/1, F0/7, F0/8
2 Vlan02 Active F0/2, F0/3, F0/4
3 Vlan03 Active F0/5, F0/6
1002 fddi-d Active
1004 fnet-d Active
-------- -------- ---------- ------------------------
1 default Active F0/1, F0/7, F0/8
2 Vlan02 Active F0/2, F0/3, F0/4
3 Vlan03 Active F0/5, F0/6
1002 fddi-d Active
1004 fnet-d Active
VLAN Type SAID MTU
-------- ------- -------------- --------
1 enet 100001 1500
1002 fddi 101002 1500
1002 fnet 101003 1500
-------- ------- -------------- --------
1 enet 100001 1500
1002 fddi 101002 1500
1002 fnet 101003 1500
[SwitchA]dis current ;显示当前配置
在SwitchB上设置:
//注释同上
[SwitchB]vlan 2
[SwitchB-vlan2]port e0/3 to e0/4
[SwitchB-vlan2]vlan 3
[SwitchB-vlan3]port e0/5 to e0/6
[SwitchB-vlan3]quit
[SwitchB]dis vlan all
[SwitchB]dis current
[SwitchB-vlan2]port e0/3 to e0/4
[SwitchB-vlan2]vlan 3
[SwitchB-vlan3]port e0/5 to e0/6
[SwitchB-vlan3]quit
[SwitchB]dis vlan all
[SwitchB]dis current
设置计算机的IP为: //这个在 实验一有介绍
PCA:10.65.1.1
PCA:10.65.1.1
PCB:10.66.1.1
PCC:10.65.1.3
PCD:10.66.1.3
[root@PCA root]#ping 10.65.1.1 通 (本机IP)
[root@PCA root]#ping 10.65.1.3 不通 (中间连接线是vlan 1)
[root@PCA root]#ping 10.66.1.1 不通 (不同网络,不同vlan)
[root@PCA root]#ping 10.66.1.3 不通 (不同网络,不同vlan)
[root@PCB root]#ping 10.66.1.3 不通 (中间连接线是vlan 1)
[root@PCA root]#ping 10.65.1.3 不通 (中间连接线是vlan 1)
[root@PCA root]#ping 10.66.1.1 不通 (不同网络,不同vlan)
[root@PCA root]#ping 10.66.1.3 不通 (不同网络,不同vlan)
[root@PCB root]#ping 10.66.1.3 不通 (中间连接线是vlan 1)
这里要理解什么是VLAN,还有VLAN的作用?
VLAN,是英文VirtualLocalAreaNetwork的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
VLAN的好处主要有三个:
(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
开始设置trunk:
//这是这个实验的重点
在A交换机上设置:
[S3026A]interface ethernet0/8 //进入A机连接到B机的端口
[S3026A-Ethernet0/8]port link-type trunk //设置工作模式( 实验二有说明)
[S3026A-Ethernet0/8]port trunk permit vlan all //设trunk允许的VLAN
[S3026A-Ethernet0/8]port link-type trunk //设置工作模式( 实验二有说明)
[S3026A-Ethernet0/8]port trunk permit vlan all //设trunk允许的VLAN
在B交换机上设置: //同上
[S3026B]interface ethernet0/1
[S3026B-Ethernet0/1]port link-type trunk
[S3026B-Ethernet0/1]port trunk permit vlan all
[S3026B-Ethernet0/1]quit
[S3026B]dis curr
[S3026B-Ethernet0/1]port link-type trunk
[S3026B-Ethernet0/1]port trunk permit vlan all
[S3026B-Ethernet0/1]quit
[S3026B]dis curr
在这里自己做了一个实验,在A、B交换机上分别在A机的E0/8端口和在B机的E0/1端口上设置trunk允许的VLAN不为ALL。。。如都设置为VLAN 2。。。这样只有VLAN 2里的电脑可以在二个交换机上相互通信,而VLAN 3上的就不可以。。。在工作中一定可以有用。。。
[root@PCA root]#ping 10.65.1.3 通
[root@PCA root]#ping 10.66.1.3 不通
[root@PCB root]#ping 10.66.1.3 通
即:PCA和PCC同在vlan 2 是通的,PCB和PCD同在vlan 3是通的。
PCA和PCB是不通的。同理PCC和PCD也是不通的。
PCA和PCB是不通的。同理PCC和PCD也是不通的。
------------------------------------------------------------
再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式:
switchA:E0/8-->switchC:E0/3; switchC:E0/6-->switchB:E0/1
(1) 新加入的SwitchC 默认状态时,测试连通性。
从PCA->PCC,从PCB->PCD 测试:
[root@PCA root]# ping 10.65.1.3 (不通)
[root@PCB root]# ping 10.66.1.3 (不通)
从PCA->PCC,从PCB->PCD 测试:
[root@PCA root]# ping 10.65.1.3 (不通)
[root@PCB root]# ping 10.66.1.3 (不通)
由于新加入的交换机没有设置trunk,端口默认vlan 1,交换机的trunk要成对出现,因为当dot1q不能和另一端交换信息时,会自动down掉。
(2) 将交换机之间的连线都设置成trunk时,再测试连通性。
[S3026C]interface ethernet0/3
[S3026C-Ethernet0/1]port link-type trunk
[S3026C-Ethernet0/1]port trunk permit vlan all
[S3026C-Ethernet0/1]port link-type trunk
[S3026C-Ethernet0/1]port trunk permit vlan all
[S3026C]interface ethernet0/6
[S3026C-Ethernet0/8]port link-type trunk
[S3026C-Ethernet0/8]port trunk permit vlan all
[S3026C-Ethernet0/8]port link-type trunk
[S3026C-Ethernet0/8]port trunk permit vlan all
现在有两条正确的trunk,再看一下联通情况:
[root@PCA root]# ping 10.65.1.3 (通)
[root@PCB root]# ping 10.66.1.3 (通)、
[root@PCB root]# ping 10.66.1.3 (通)、
(3) 设置vtp //这个实验没有成功,继续研究中。。。(待续)
要下班了,明天还要回老家当苦工去。。。这就表现出自己在外和在家的不同点了。。。
VTP是vlan 传输协议,在VTP Server上配置的vlan 在条件允许条件下,可以
从VTP Client 端看到VTP Server上的vlan,并将自己端口加入到vlan中。
VTP协议是Cisco公司开发的专有协议,通过启用VTP协议可以保持VLAN配置的一致性,而且不容易出错,还可以通过管理单一交换机来管理整个与它相连的交换机,只要处于VTP服务器模式的交换机一修改,其它与之相连的处于同一个VTP域的交换机(其它配置正确)都能学习到来自VTP服务器交换机的通告,从而保证了VLAN信息的一致性。
[S3026C]vtp domain abc
[S3026C]vtp mode server
[S3026C]vtp password ok
[S3026C]vtp mode server
[S3026C]vtp password ok
为什么呢???
[S3026B]vtp domain abc
[S3026B]vtp mode client
[S3026B]vtp password ok
[S3026B]vtp mode client
[S3026B]vtp password ok
为什么呢???
[S3026A]#disp vlan
[S3026B]#disp vlan
[S3026C]#disp vlan
[S3026B]#disp vlan
[S3026C]#disp vlan
当口令和域名一致时,client端可以学习到server端的vlan,在VTP Server端还
可以有很多策略,这里只是说明最基本的问题。
VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的
交换机不用再设置vlan,可以将client的某些端口添加到VTP Server中定义的vlan中
去,加强了管理。
可以有很多策略,这里只是说明最基本的问题。
VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的
交换机不用再设置vlan,可以将client的某些端口添加到VTP Server中定义的vlan中
去,加强了管理。
//续文:
今天继续研究:在51CTO中找到一个关于VTP协议很好的文章,学习了。。。但是我的实验还是不能成功,VTP ?这个命令帮忙也没有。。。回头有真的交换机可以实验的时候再实验吧。。。不要为了实验而实验。。。哈。。。下面这个文章学的很清楚,我现在知道VTP协议是干什么用的就可以了。。。
利用VTP协议实现交换机 VLAN配置的一致性
本文出自 “SDbaby” 博客,谢绝转载!