3COM SS3 4400系列交换机VLAN功能设置
本文出自 “王达博客” 博客,转载请与作者联系!
作者已授权本博客转载
以下内容摘自笔者编著的《网管员必读——网络组建》(第2版)一书。
5.2.3 3COM SS3 4400交换机VLAN功能设置
除了基本的数据交换功能,VLAN是在配置交换机中碰到最多的。虽然SS3 4400仅是一个二层交换机系列,但它仍可以配置基于端口的VLAN。下面举两个例子来说明如何配置。
【例5-1】在一台SS3 4400交换机中创建3个VLAN,分别为工程师、财务、人事部门使用,默认VLAN1不能改动,把它作为管理VLAN。
具体配置如下。
(1)创建VLAN组。
Select menu option: bri vlan create #创建VLAN组命令
Select VLAN ID (2-4094)[2]: 2 #选择VLAN ID号为2(可选号是2~4094)
Enter VLAN Name [VLAN 2]: engineer #配置VLAN的名称eningeer(工程师组)
其实以上三步可以用一步进行操作,如后面要为财务、人事部门创建的VLAN组命令都只需一条命令,如下。
Select menu option: bri vlan create 3 finance #创建财务部门所用的3号VLAN命令
Select menu option: bri vlan create 4 hr #创建人事部门所用的4号VLAN命令
Select menu option: bri vlan summ all #显示所有VLAN组命令
VLAN ID Name
------------------------------------------
1 Default VLAN
2 engineer
3 finance
4 hr
Select menu option:
(2)向各个VLAN组中添加端口。
Select menu option: bri vlan modi add #向VLAN组中添加端口命令
Select VLAN ID (1-4)[1]: 2 #选择VLAN组的ID号
Select bridge ports (AL1-AL4,unit:port...,?): 1:1-1:9
#选择要添加的端口号,端口是以插槽号和端口号两者共同决定的,格式为“插槽:端口号”。这
#主要受模块化结构的影响
#主要受模块化结构的影响
Enter tag type (untagged,tagged): un #设置是否对所添加的端口打上标记,本示例为不标记
同样,以上四步也可以用一条命令执行,如下。
Select menu option: bri vlan modi add 3 1:6-1:19 un
#把1号插槽的10号到19号端口全部加到3号VLAN组中
Select menu option: bri vlan modi add 4 1:20-1:29 un
#把1号插槽的20号到29号端口全部加到4号VLAN组中
Select menu option:
经过以上配置,端口1~9被划到VLAN2里,端口10~19被划到VLAN3中,端口20~29被划分到VLAN3中,其他端口保留在VLAN1中。在同一VLAN内的计算机可以互相通信,不同VLAN之间的计算机不能通信。
【例5-2】本示例是在例5-1的基础上进行修改而来的。本例的网络中有两台SS3 4400交换机,分别位于2楼和3楼,在配置基础上,在3楼的交换机中连接了工程师及财务部门,没有人事部门,但多了市场部门。两台交换机通过千兆位端口49口(两台4400交换机都添加了千兆位端口模块)互连。要求2楼和3楼的工程师部门和财务部门内部能互通,部门之间还是保持不通。
具体配置如下。
(1)配置2楼的SS3 4400。
除了继续保留例5-1的配置外,还需要在2楼的SS3 4400交换机上添加如下配置:
Select menu option: bri vlan modi remove 1 1:49 #把1号插槽的49号光纤端口从1号VLAN
#组中移去
#组中移去
WARNING: Ports 1:49 are no longer members of any VLANs. #提示1号插槽的49号端口不再 #是任何VLAN组的成员了
Select menu option: bri vlan modi add 1 1:49 tag #将49号端口重新加入到VLAN1组(管理 #VLAN),并打上标记
Select menu option: bri vlan modi add 2 1:49 tag #将49端口加入到VLAN2组(工程师
#VLAN),并打上标记
#VLAN),并打上标记
Select menu option: bri vlan modi add 3 1:49 tag #将49号端口加入到VLAN3组(财务 #VLAN),并打上标记
(2)配置3楼的SS3 4400。
1)创建VLAN。
Select menu option: bri vlan create 2 engineer #创建工程师部门VLAN2组
Select menu option: bri vlan create 3 finance #创建财务部门VLAN3组
Select menu option: bri vlan create 5 marketing #创建市场部门VLAN5组
2)向各个VLAN中添加端口。
Select menu option: bri vlan modi add 5 1:1-1:9 un #将1号插槽的1~9号端口加入到VLAN5 #组,并取消标记
Select menu option: bri vlan modi add 2 1:6-1:19 un #将1号插槽的10~19号端口加入到VLAN2 #组,并取消标记
Select menu option: bri vlan modi add 3 1:20-1:29 un #将1号插槽的20~29号端口加入到VLAN3 #组,并取消标记
3)将49号端口同时划分到VLAN1、VLAN2和VLAN3中。
Select menu option: bri vlan modi remove 1 1:49 #把1号插槽的49号光纤端口从VLAN1组 #中移去
Select menu option: bri vlan modi add 1 1:49 tag #将1号插槽的49号端口重新加入到VLAN1 #组,并打上标记
Select menu option: bri vlan modi add 2 1:49 tag #将1号插槽的49号端口重新加入到VLAN2 #组,并打上标记
Select menu option: bri vlan modi add 3 1:49 tag #将1号插槽的49号端口重新加入到VLAN3 #组,并打上标记
经过以上配置,两台
SS3 4400
交换机通过
49
号端口,可以使
VLAN1
、
VLAN2
及
VLAN3
内部互通,工程师部门和财务部门的计算机即使不在同一层楼,也能互相通信。为了方便管理,让管理
VLAN
,即
VLAN1
也能够互通。不同
VLAN
之间还是保持不通。
|
|
在3Com交换机的VLAN配置中的有关端口打Tag(标记,以前叫802.1Q)需要遵循以下两个原则:若交换机上的某个端口属于多个VLAN,则该端口一定要打Tag;若交换机的某个端口打了Tag,则与它相连的对端的交换机端口(或网卡)也要打Tag。不允许某个端口在一个VLAN中是untag方式(不打标记,收发不带802.1Q的数据包),而在其他多个VLAN中是Tag方式(打标记,收发带802.1Q的数据包)。如果两端设置不当,就会使不同VLAN互通,起不到隔离保护效果,因此要特别注意。
|