跟我学交换机配置(一)

从本篇开始，从笔者最新的图书《Cisco/H3C交换机配置与管理完全手册》一书中摘选部分内容与广大读者朋友分享。

本书在51CTO上的样章试读地址为：http://book.51cto.com/art/200908/142118.htm

8.2普通范围以太网VLAN配置

在 IOS 和 CatOS 系统中，普通范围以太网 VLAN 的 VLAN ID 范围都是 1~1005 。如果交换机是 VTP 服务器模式，或者 VTP 透明模式，你可以添加、编辑或者删除 VLAN 数据库中 VLAN ID 范围在 2~1001 范围中的 VLAN 配置（ VLAN ID 1 和 1002~1005 的 VLAN 是自动创建的，而且不能删除）。

【说明】当交换机处于 VTP 透明模式，你也可以创建扩展范围 VLAN ，但是这些 VLAN 配置不是在 VLAN 数据库中保存的。

VLAN ID 1~1005 的普通范围 VLAN 配置是写入 VLAN 数据库的 vlan.dat 文件中，你可以通过键入 “show vlan” 特权模式命令显示。 vlan.dat 文件存储在交换机或者堆叠主的闪存中，堆叠成员中的 vlan.dat 与堆叠中的是一样的。有关配置文件方面的操作，请参见本书第 2 章。

使用接口配置模式可以定义端口成员模式，从 VLAN 中添加和删除端口。这些命令执行的结果会写入到运行配置文件（ running-configuration file ）中的，你可以通过键入 “show running-config” 特权模式命令来显示这个运行配置文件。

在你创建一个新的普通范围 VLAN 或者编辑一个 VLAN 数据库中现有的 VLAN 时，你可以设置以下这些参数：

n         VLAN ID

n         VLAN 名

n         VLAN 类型（以太网、 FDDI ，或者 Token Ring 、 Token Ring-Net VLAN ）。

n         VLAN 状态（活动或者等待）

n         VLAN 最大传输单元（ MTU ）

n         安全联接标识（ SAID ， Security Association Identifier ）

本书仅介绍最常用的以太网 VLAN 。

【说明】 SAID 是一个用户可配置的 4 字节 VLAN 标识符。 SAID 标识通信属于特定的 VLAN ，也确定数据 帧将可被发送到哪一个 VLAN 。

8.2.1 默认VLAN配置

每个 VLAN 在新创建后都有一套默认的设置，以后的新配置都是基于这些默认设置基础上进行的。表 8-4 描述了默认的以太网 VLAN 配置。因为其他像 FDDI 、令牌环等 VLAN 现在比较少用，所以在此不再介绍了。

表 8-4   以太网 VLAN 默认配置和范围

参数	默认设置	VLAN ID 范围
VLAN ID	1	1-4094
VLAN name	VLAN 1 的默认名称为 “default” ，其他以太网 VLAN 名称为 “VLANvlan_ID”	―
802.10 SAID	10vlan_ID	100001-104094
MTU 大小	1500	1500-18190
转换网桥 1 （ Translational bridge 1 ）	0	0-1005
转换网桥 2 （ Translational bridge 2 ）	0	0-1005
VLAN 状态	激活（ active ）	激话（ active ）、等待（ suspend ）
修剪资格（ Pruning eligibility ）	VLAN 2~1001 具有修剪资格， VLAN 1006~4094 不具有修剪资格。	―

8.2.2 普通范围以太网VLAN配置指南

当在你的网络中创建和编辑普通范围 VLAN 时，请参考以下指南：

n         在 VTP 客户端、服务器和透明模式下，交换机支持 1005 个普通范围 VLAN 。

n         普通范围以太网 VLAN 是以在 1~1001 之间的数字进行标识的，即标准以太网 VLAN 的 VLAN ID 范围是在 1~1001 之间。 VLAN ID 范围在 1002~1005 之间 VLAN 是为令牌环和 FDDI VLAN 保留的。

n         VLAN ID 范围在 1~1005 的 VLAN 配置总是以 vlan.dat 形式 保存在交换机闪存的 NVRAM 部分的 VLAN 数据库中。不要删除它，否则可能出现许多问题。如果 VTP 模式是透明的， VTP 和 VLAN 配置也可以保存在运行配置文件（ running configuration file ）中。

n         在 VTP 透明模式中，交换机也支持 VLAN ID 在 1006~4094 范围中的 VLAN ，这就是扩展范围 VLAN 。扩展范围 VLAN 是不在 VLAN 数据库中保存的。

n         在你创建一个新的 VLAN 前，交换机必须工作于 VTP 服务器模式，或者 VTP 透明模式。如果交换机是 VTP 服务器模式，你必须定义一个 VTP 域。

n         交换机支持 128 个生成树实例（ spanning-tree instance ）。如果交换机激活的 VLAN 数超过了所支持生成树实例数，生成树（ spanning-tree ）只会在 128 个 VLAN 中启用，而在其他 VLAN 中是禁止的。如果你已经使用了交换机中所有可用的生成树实例，向 VTP 域任何地方添加其他的 VLAN 都不会运行生成树。如果你在交换机中继端口上已有了一个默认的 VLAN 许可列表，则新创建的 VLAN 将可以承载所有中继端口的通信。

如果交换机上的 VLAN 数量超过了所能支持的生成树实例数，建议你在你的交换机上配置 MSTP （ IEEE 802.1s Multiple STP ， IEEE 802.1s 多生成树协议）来映射多个 VLAN 到一个单一生成树实例

【注意】 在 VLAN 数据库模式中不支持 end 命令，也不能通过按 Ctrl-Z 组合键退出 VLAN 数据库配置模式。

n         当堆叠中的一个交换机学习到一个新的 VLAN ，或者删除、编辑一个现有的 VLAN 时，则 VLAN 信息会传播到堆叠中的其他交换机中。

n         当一个交换机加入到一个堆叠，或者当合并堆叠时，在新交换机上的 VTP 信息将与堆叠主机达成一致。

8.2.3 IOS系统的两种VLAN配置模式

Cisco Catalyst IOS 交换机一般都支持两种不同的 VLAN 配置模式： VLAN 配置模式（ config-vlan mode ）、 VLAN 数据库配置模式（ VLAN database configuration mode ）。 “VLAN 配置模式 ” 是在全局配置模式下，所以也有认为 “VLAN 配置模式 ” 就是 “ 全局配置模式 ” 。下面对这两种配置模式进行简单介绍。

1. VLAN配置模式下的VLAN配置

你可以通过在全局配置模式下的 “vlan vlan_id” 命令进入 VLAN 配置模式下。 VLAN 配置是以 vlan.dat 文件形式保存的；要显示 VLAN 配置，则只需健入 “show vlan ” 命令即可。配置完后，必须通过 exit ，或者 end 命令（注意，两个退出命令所返回的位置不一样，前者是退回到配置模式，而后者是退回到特权模式）退出 VLAN 配置模式，以使配置生效。

如果交换机工作在透明模式，使用 “ running-config startup-config” 命令保存 VLAN 配置到启动配置文件中。在保存了运行配置到启动配置中后，使用 “show running-config” 和 “ show startup-config ” 命令可以显示 VLAN 配置信息。这几个命令在本书第 2 章中就有详细介绍，在此不再赘述。

【说明】在交换机启动时，如果在启动配置文件和 vlan.dat 文件中的 VTP 域名与 VTP 模式不一致，则交换机使用 vlan.dat 文件中的配置。

扩展范围 VLAN （ VLAN ID 大于 1005 的 VLAN ）必须在 VLAN 配置模式下配置，不能在下面将要介绍的 VLAN 数据库配置模式下配置。

2. VLAN数据库配置模式下的VLAN配置

你可以通过在全局配置模式下的 “ vlan database ” 命令进入 VLAN 数据库配置模式下。当你在 VLAN 数据库模式下配置 VLAN 时， VLAN 配置是保存在 vlan.dat 文件中的。要显示 VLAN 配置，同样可以使用 “show vlan” 命令。配置完后，必须通过 apply 或者 exit 命令退出 VLAN 数据库配置模式，以使配置生效。

你使用接口配置命令模式来定义端口成员模式，并且从添加端口到 VLAN 中，或者从 VLAN 中删除端口。其结果是会写入到运行配置文件中的，你可以使用 “show running-config” 命令显示这个配置文件信息。

【说明】在 CatOS 系统中只有普通用户模式和特权模式两种，设备配置都是在特权模式下进行的，所以在 CatOS 系统中， VLAN 的配置模式只有一种，那就是特权模式。

本文出自 “王达博客” 博客，转载请与作者联系！