yuxinlen 2007-6-25 09:31
VLAN配置
VLAN(Virtual Local Area Network)即虚拟局域网,是网络设备上连接的不受物理位置限制的用户的一个逻辑组。在一个VLAN上的设备或用户可以按功能、部门、应用等等分类,而不管它们的物理段位置。VLAN创建了不限于物理段的单一广播域,并可以像一个子网一样对待。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。 责任编辑:Kittoy
[url=http://cisco.chinaitlab.com/configure/22512.html][size=3][color=#ffffff]一个典型局域网的VLAN配置过程[/color][/size][/url]
[table=98%][tr][td=1,1,111]步骤[/td][td=1,1,323]命令及注释[/td][td=1,1,224]说明[/td][/tr][tr][td=1,1,111]1、设置vtp domain[/td][td=1,1,323]vlan database 进入vlan配置模式
vtp domain com 设置vtp管理域名称 com
vtp server 设置交换机为服务器模式
vtp client 设置交换机为客户端模式 [/td][td=1,1,224]vtp domain 称为管理域,交换vtp更新信息的所有交换机必须配置为相同的管理域。核心交换机和分支交换机都要配置[/td][/tr][tr][td=1,1,111]2、配置中继[/td][td=1,1,323]interface fa0/1 进入端口配置模式
switchport
switchport trunk encapsulation isl 配置中继协议
switchport mode trunk[/td][td=1,1,224]核心交换机上以上都要配置,不过在分支交换机进入端口模式只配置这个命令就可以了[/td][/tr][tr][td=1,1,111]3、创建vlan[/td][td=1,1,323]vlan 10 name counter
创建了一个编号为10 名字为counter的 vlan。 [/td][td=1,1,224]创建vlan一旦建立了管理域,就可以创建vlan了。在核心交换机上配置[/td][/tr][tr][td=1,1,111]4、将交换机端口划入vlan [/td][td=1,1,323]switchport access vlan 10 归属counter vlan [/td][td=1,1,224]在分支交换机的端口配置模式下配置。[/td][/tr][tr][td=1,1,111]5、配置三层交换[/td][td=1,1,323]interface vlan 10
ip address 172.16.58.1 255.255.255.0 给vlan10配置ip [/td][td=1,1,224]在核心交换机上配置[/td][/tr][/table]
[url=http://cisco.chinaitlab.com/VLan/16572.html][size=3][color=#ffffff]常见的VLAN配置类型[/color][/size][/url]
[size=3][color=#ffffff][/color][/size]
[table=98%][tr][td=1,1,117]名称[/td][td=1,1,455]简介及优缺点[/td][td=1,1,99]适用范围[/td][/tr][tr][td]基于端口划分的VLAN[/td][td] 按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。
[b][color=#0049b5]优点:[/color][/b]定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
[b][color=#0049b5]缺点:[/color][/b]如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。 [/td][td]适合于任何大小的网络[/td][/tr][tr][td]基于MAC地址划分VLAN [/td][td] 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。
[b][color=#0049b5]优点:[/color][/b]当用户物理位置从一个交换机换到其他的交换机时,VLAN不用重新配置。
[b][color=#0049b5]缺点:[/color][/b]初始化时,所有的用户都必须进行配置。 [/td][td]适用于小型局域网。[/td][/tr][tr][td]基于网络层协议划分VLAN [/td][td] VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk等VLAN网络。
[b][color=#0049b5]优点:[/color][/b]用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可使广播域跨越多个VLAN交换机。
[b][color=#0049b5]缺点:[/color][/b]效率低下。[/td][td]适用于需要同时运行多协议的网络[/td][/tr][tr][td]根据IP组播划分VLAN [/td][td] IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
[b][color=#0049b5]优点:[/color][/b]更大的灵活性,而且也很容易通过路由器进行扩展。
[b][color=#0049b5]缺点:[/color][/b]适合局域网,主要是效率不高。[/td][td]适合于不在同一地理范围的局域网用户组成一个VLAN[/td][/tr][tr][td]按策略划分VLAN[/td][td] 基于策略的VLAN能实现多种分配,包括端口、MAC地址、IP地址、网络层协议等
[b][color=#0049b5]优点:[/color][/b]网络管理人员可根据自己的管理模式和需求来决定选择哪种类型的VLAN 。
[b][color=#0049b5]缺点:[/color][/b]建设初期步骤繁复。 [/td][td]适用于需求比较复杂的环境[/td][/tr][tr][td]按用户定义、非用户授权划分VLAN[/td][td] 是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。 [/td][td]适用于安全性较高的环境[/td][/tr][/table]
myname1994 2007-7-28 15:58
下载下来学习学习以后在教学中可以用。呵呆。。。谢谢楼主。
myname1994 2007-8-2 10:28
建议刚开始学的可以好好的看看.?//
wutong8515 2008-5-9 11:28
谢谢分享
我市初学者,不过要是有图就更好了!
