3COM SS3 4400交换机VLAN功能设置

以下内容摘自笔者编著的《网管员必读——网络组建》（第2版）一书。 

5.2.3   3COM SS3 4400交换机VLAN功能设置

   除了基本的数据交换功能， VLAN 是在配置交换机中碰到最多的。虽然 SS3 4400 仅是一个二层交换机系列，但它仍可以配置基于端口的 VLAN 。下面举两个例子来说明如何配置。

【 例 5-1 】在一台 SS3 4400 交换机中创建 3 个 VLAN ，分别为工程师、财务、人事部门使用，默认 VLAN1 不能改动，把它作为管理 VLAN 。

具体配置如下。

（ 1 ）创建 VLAN 组。

Select menu option: bri vlan create              # 创建 VLAN 组命令

Select VLAN ID （ 2-4094 ） [2]: 2            # 选择 VLAN ID 号为 2 （可选号是 2 ～ 4094 ）

Enter VLAN Name [VLAN 2]: engineer       # 配置 VLAN 的名称 eningeer （工程师组）

    其实以上三步可以用一步进行操作，如后面要为财务、人事部门创建的 VLAN 组命令都只需一条命令，如下。

Select menu option: bri vlan create 3 finance                  # 创建财务部门所用的 3 号 VLAN 命令

Select menu option: bri vlan create 4 hr             # 创建人事部门所用的 4 号 VLAN 命令

 

Select menu option: bri vlan summ all               # 显示所有 VLAN 组命令

VLAN ID   Name

------------------------------------------

1         Default VLAN

2         engineer

3         finance

4         hr

 

Select menu option:

（ 2 ）向各个 VLAN 组中添加端口。

Select menu option: bri vlan modi add           # 向 VLAN 组中添加端口命令

Select VLAN ID （ 1-4 ） [1]: 2               # 选择 VLAN 组的 ID 号

Select bridge ports （ AL1-AL4,unit:port...,? ） : 1:1-1:9   

# 选择要添加的端口号，端口是以插槽号和端口号两者共同决定的，格式为 “ 插槽：端口号 ” 。 这
# 主要受模块化结构的影响

Enter tag type （ untagged,tagged ） : un        # 设置是否对所添加的端口打上标记，本示例为不标记

     同样，以上四步也可以用一条命令执行，如下。

Select menu option: bri vlan modi add 3 1:6-1:19 un  

# 把 1 号插槽的 10 号到 19 号端口全部加到 3 号 VLAN 组中

Select menu option: bri vlan modi add 4 1:20-1:29 un  

# 把 1 号插槽的 20 号到 29 号端口全部加到 4 号 VLAN 组中

Select menu option:

    经过以上配置，端口 1 ～ 9 被划到 VLAN2 里，端口 10 ～ 19 被划到 VLAN3 中，端口 20 ～ 29 被划分到 VLAN3 中，其他端口保留在 VLAN1 中。在同一 VLAN 内的计算机可以互相通信，不同 VLAN 之间的计算机不能通信。

【例 5-2 】 本示例是在例 5-1 的基础上进行修改而来的。本例的网络中有两台 SS3 4400 交换机，分别位于 2 楼和 3 楼，在配置基础上，在 3 楼的交换机中连接了工程师及财务部门，没有人事部门，但多了市场部门。两台交换机通过千兆位端口 49 口（两台 4400 交换机都添加了千兆位端口模块）互连。要求 2 楼和 3 楼的工程师部门和财务部门内部能互通，部门之间还是保持不通。

    具体配置如下。

    （ 1 ）配置 2 楼的 SS3 4400 。

    除了继续保留例 5-1 的配置外，还需要在 2 楼的 SS3 4400 交换机上添加如下配置：

Select menu option: bri vlan modi remove 1 1:49            # 把 1 号插槽的 49 号光纤端口从 1 号 VLAN
                                                                                             # 组中移去

WARNING: Ports 1:49 are no longer members of any VLANs ．         # 提示 1 号插槽的 49 号端口不再                                                                                                                 # 是任何 VLAN 组的成员了

Select menu option: bri vlan modi add 1 1:49 tag          # 将 49 号端口重新加入到 VLAN1 组（管理                                                                                              #VLAN ），并打上标记

Select menu option: bri vlan modi add 2 1:49 tag            # 将 49 端口加入到 VLAN2 组（工程师
                                                                                             #VLAN ），并打上标记

Select menu option: bri vlan modi add 3 1:49 tag           # 将 49 号端口加入到 VLAN3 组（财务                                                                                                      #VLAN ），并打上标记

    （ 2 ）配置 3 楼的 SS3 4400 。

     1 ）创建 VLAN 。

Select menu option: bri vlan create 2 engineer               # 创建工程师部门 VLAN2 组

Select menu option: bri vlan create 3 finance               # 创建财务部门 VLAN3 组

Select menu option: bri vlan create 5 marketing            # 创建市场部门 VLAN5 组

    2 ）向各个 VLAN 中添加端口。

Select menu option: bri vlan modi add 5 1:1-1:9 un       # 将 1 号插槽的 1 ～ 9 号端口加入到 VLAN5                                                                                              # 组，并取消标记

Select menu option: bri vlan modi add 2 1:6-1:19 un      # 将 1 号插槽的 10 ～ 19 号端口加入到 VLAN2                                                                                          # 组，并取消标记

Select menu option: bri vlan modi add 3 1:20-1:29 un     # 将 1 号插槽的 20 ～ 29 号端口加入到 VLAN3                                                                                          # 组，并取消标记

     3 ）将 49 号端口同时划分到 VLAN1 、 VLAN2 和 VLAN3 中。

Select menu option: bri vlan modi remove 1 1:49         # 把 1 号插槽的 49 号光纤端口从 VLAN1 组                                                                                              # 中移去

Select menu option: bri vlan modi add 1 1:49 tag           # 将 1 号插槽的 49 号端口重新加入到 VLAN1                                                                                          # 组，并打上标记

Select menu option: bri vlan modi add 2 1:49 tag             # 将 1 号插槽的 49 号端口重新加入到 VLAN2                                                                                          # 组，并打上标记

Select menu option: bri vlan modi add 3 1:49 tag            # 将 1 号插槽的 49 号端口重新加入到 VLAN3                                                                                          # 组，并打上标记

    经过以上配置，两台 SS3 4400 交换机通过 49 号端口，可以使 VLAN1 、 VLAN2 及 VLAN3 内部互通，工程师部门和财务部门的计算机即使不在同一层楼，也能互相通信。为了方便管理，让管理 VLAN ，即 VLAN1 也能够互通。不同 VLAN 之间还是保持不通。

在 3Com 交换机的 VLAN 配置中的有关端口打 Tag （标记，以前叫 802.1Q ）需要遵循以下两个原则：若交换机上的某个端口属于多个 VLAN ，则该端口一定要打 Tag ；若交换机的某个端口打了 Tag ，则与它相连的对端的交换机端口（或网卡）也要打 Tag 。不允许某个端口在一个 VLAN 中是 untag 方式（不打标记，收发不带 802.1Q 的数据包），而在其他多个 VLAN 中是 Tag 方式（打标记，收发带 802.1Q 的数据包）。如果两端设置不当，就会使不同 VLAN 互通，起不到隔离保护效果，因此要特别注意。