在交换机上配置VLAN必须学会哪些东西才行

准备用三层交换机配置vlan,要求各个vlan之间不能通信.~

可以在三层交换机上设置让各vlan间不能通信，你也可以不用三层交换机，就用路由器＋二层交换机，在路由器上设置各vlan对应网段不能互访，这个需要路由器支持连接多vlan才行。

你好ykei043，你说吧!什么厂家的?锐捷/神州数码/是采用CISCO的命令集!
命令莫非于2种.一种是思科,另一种就是华为.
思科的是
#enable
#vlan database
(vlan)#vlan 2
(vlan)#exit
华为的是
]sys
]vlan 2

我们知道，传统的局域网Ethernet使用具有冲突检测的载波监听多路访问(CSMA/CD)方法。在CSMA/CD网络中，节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前，它进行"监听"以了解网络是否很繁忙。如果不是，则节点开始传送数据。如果网络正在使用，则节点等待。如果两个节点进行监听，没有听到任何东西，而开始同时使用线路，则会出现冲突。在发送数据时，它如果使用广播地址，那么在此网段上的所有PC都将收到数据包，这样一来如果该网段PC众多，很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题，引入了虚拟局域网（VLAN的概念。

虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域，与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组，不必在物理上重新配置任何端口，真正实现了网络用户与它们的物理位置无关。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。我们结合下面的图来看看讲下。图1所表示的是两层楼中的相同性质的部门划分到一个VLAN中，这样，会计的数据不会向市场的机器上广播，也不会和市场的机器发生数据冲突。所以VLAN有效的分割了冲突域和广播域。

我们可以在交换机的某个端口上定义VLAN，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少，隔离各个VLAN间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作，而且配置起来并不麻烦，网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络配置。既然VLAN有那么多的优点，我们为什么不了解它从而把VLAN技术应用到我们的现实网络管理中去呢。好的让我们通过实际的在Catalyst1900交换机上来配置静态VLAN的例子来看看如何在交换机上配置VLAN。

图1在Catalyst1900上的两个VLAN

设置好超级终端，连接上1900交换机后（可以参考《1900系列以太网交换机快速入门指南》或其他的CISCO参考资料），会出现如下的主配置界面：

-------------------------------------------------

1user(s)nowactiveonManagementConsole.

UserInterfaceMenu

[M]Menus

[K]CommandLine

[I]IPConfiguration

EnterSelection:

我们简单介绍下，这儿显示了三个选项，[M]Menus是主菜单，主要是交换机的初始配置和监控交换机的运行状况。[K]CommandLine是命令行，很象路由器里面用命令来配置和监控路由器一样，主要是通过命令来操作。[I]IPConfiguration是配置IP地址、子网掩码和默认网管的一个选项。这是第一次连上交换机显示的界面，如果你已经配置好了IPConfiguration，那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了，清晰易懂，所以我们通过[K]CommandLine来实现VLAN的配置的。

设置好超级终端，连接上1900交换机后（可以参考《1900系列以太网交换机快速入门指南》或其他的CISCO参考资料），会出现如下的主配置界面：

-------------------------------------------------

1user(s)nowactiveonManagementConsole.

UserInterfaceMenu

[M]Menus

[K]CommandLine

[I]IPConfiguration

EnterSelection:

我们简单介绍下，这儿显示了三个选项，[M]Menus是主菜单，主要是交换机的初始配置和监控交换机的运行状况。[K]CommandLine是命令行，很象路由器里面用命令来配置和监控路由器一样，主要是通过命令来操作。[I]IPConfiguration是配置IP地址、子网掩码和默认网管的一个选项。这是第一次连上交换机显示的界面，如果你已经配置好了IPConfiguration，那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了，清晰易懂，所以我们通过[K]CommandLine来实现VLAN的配置的。

我们选择[K]CommandLine，进入命令行配置

EnterSelection:K回车

CLIsessionwiththeswitchisopen.

ToendtheCLIsession,enter[Exit].

>

现在我们进入到了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。我们输入enable，进入特权模式：

>enable

#configt

Enterconfigurationcommands,oneperline.EndwithCNTL/Z

(config)#

为了安全和方便起见，我们给这个交换机起个名字，并且设置登陆密码。

(config)#hostname1900Switch

1900Switch(config)#enablepasswordlevel15goodwork

1900Switch(config)#

注意：密码必须是4-8位的字符。交换机密码的设置和路由器稍微不同，交换机用level级别的大小来决定密码的权限。Level1是进入命令行界面的密码，也就是说，设置了level1的密码后，你下次连上交换机，并输入K后，就会让你输入密码，这个密码就是level1设置的密码。而level15是你输入了enable命令后让你输入的特权模式密码。路由器里面是使用enablepassword和enablescreet做此区分的。

好拉，我们已经设置好了名字和密码这样就足够安全了，让我们设置VLAN。VLAN的设置分以下2步：

1．设置VLAN名称

2．应用到端口

我们先设置VLAN的名称。使用vlanvlan号namevlan名称。在特权配置模式下进行配置：

1900Switch(config)#vlan2nameaccounting

1900Switch(config)#vlan3namemarketing

我们新配置了2个VLAN，为什么VLAN号从2开始呢？这是因为默认情况下，所有的端口否放在VLAN1上，所以要从2开始配置。1900系列的交换机最多可以配置1024个VLAN，但是，只能有64个同时工作，当然了，这是理论上的，我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中，要进入某个端口比如说第4个端口，要用interfaceEthernet0/4，好的，结合上面给出的图我们让端口2、3、4和5属于VLAN2，端口17---22属于VLAN3。命令是vlan-membershipstatic/dynamicVLAN号。静态的或者动态的两者必须选择一个，后面是刚才配置的VLAN号。好的，我们看结果：

1900Switch(config)#interfaceethernet0/2

1900Switch(config-if)#vlan-membershipstatic2

1900Switch(config-if)#inte0/3

1900Switch(config-if)#vlan-membershipstatic2

1900Switch(config-if)#inte0/4

1900Switch(config-if)#vlan-membershipstatic2

1900Switch(config-if)#inte0/5

1900Switch(config-if)#vlan-membershipstatic2

1900Switch(config-if)#inte0/17

1900Switch(config-if)#vlan-membershipstatic3

。。。。。。

1900Switch(config-if)#inte0/22

1900Switch(config-if)#vlan-membershipstatic3

1900Switch(config-if)#

好的，我们已经把VLAN都定义到了交换机的端口上了。这儿，我们只是配置的静态的，关于动态的，我们在后面会有提及的。到现在为止，我们已经把交换机的VLAN配置好了，怎么样，没有你想象的那么复杂吧：）。为了验证我们的配置，我们在特权模式使用showvlan命令。输出如下：

1900Switch(config)#showvlan

VLANNameStatusPorts

--------------------------------------

1defaultEnabled1,6-16,22-24,AUI,A,B

2accontingEnabled2-5

3marketingEnabled17-22

1002fddi-defaultSuspended

1003token-ring-defauSuspended

1004fddinet-defaultSuspended

1005trnet-defaultSuspended

这是一个24口的交换机，并且带有AUI和两个100兆端口（A、B），可以看出来，我们的设置已经正常工作了，什么，还要不要保存 runningconfigure？当然不用了，交换机是即时自动保存的，所以不用我们使用命令来保存设置了。当然了，你也可以使用 showvlanvlan号的命令来查看某个VLAN，比如showvlan2,showvlan3.还可以使用showvlan-membership，改命令主要是显示交换机上的每一个端口静态或动态的属于哪个VLAN。

以上是给交换机配置静态VLAN的过程，下面我们看看动态的VLAN。动态的VLAN形成很简单，由端口自己决定它属于哪个VLAN时，就形成了动态的VLAN。不过，这并不意味着就一层不变了，它只是一个简单的映射，这个映射取决于网络管理员创建的数据库。分配给动态VLAN的端口被激活后，交换机就缓存初始帧的源MAC地址，随后，交换机便向一个称为VMPS（VLAN管理策略服务器）的外部服务器发出请求，VMPS中包含一个文本文件，文件中存有进行VLAN映射的MAC地址。交换机对这个文件进行下载，然后对文件中的MAC地址进行校验。如果在文件列表中找到MAC地址，交换机就将端口分配给列表中的VLAN。如果列表中没有MAC地址，交换机就将端口分配给默认的VLAN（假设已经定义默认了VLAN）。如果在列表中没有MAC地址，而且也没有定义默认的VLAN，端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看，动态VLAN的优势很大，但它也有致命的缺点，即创建数据库是一项非常艰苦而且非常繁琐的工作。如果网络上有数千个工作站，则有大量的输入工作要做。即使有人能胜任这项工作，也还会出现与动态的VLAN有关的很多问题。另外，保持数据库为最新也是要随时进行的非常费时的工作。所以不经常用到它，这里我们就不做详细的讲解，可以参考相关的CISCO的文档资料。

这么样，没有你想象的那么复杂吧。我们已经把VLAN配置好了，那么VLAN的另一部分不容忽视的工作，就是前期的对网络的规划。就是说，哪些机器在一个VLAN中，各自的IP地址、子网掩码如何分配，以及VLAN之间互相通讯的问题。只有规划计划好了，才能够在配置和以后的使用维护过程中轻松省事。

---

改则县18312615406： 交换机的端口vlan配置需要注意什么? - ？
辕是芪龙： 一般来说VLAN1 作为保留,配置成管理交换机的IP,在配置上网关就可以远程TELNET\SSH上去 每款交换机所支持vlan数不同,具体可看交换机的说明书,一般来说都支持到4096,有几个VLAN 是为令牌环保留的,可以通过#show vlan b看到.CISCO 的cty IOS配置命令就两行挺简单的.(config-if)# switch mode access (定义接口类型,access为接入层,trunk为交换机级联用并需 指定 封装类型匹配一致双方) (config-if)# switch access vlan 10 (将你已经进入的端口划入VLAN10中,可通过#show vlan b查看到)

改则县18312615406： 交换机设置vlan需要什么？
辕是芪龙： 需要是2层智能交换机

改则县18312615406： 交换机上配置VLAN的关键步骤？
辕是芪龙： 晕 你交换上都把VLAN配好了 在PC上把IP配好就是了啊 比如说 我VLAN 20 用的是192.168.0.1网段 接的是PC 20 VLAN 30 用的是 192.168.1.1网段 接的是PC 30 那就把PC20 配到0.1网段 PC30 配到 1.1网段就是了 记得交换机接口上不能配IP地址 全部都在PC上实现

改则县18312615406： 在交换机上划分VLAN的配置 - ？
辕是芪龙： 1. 华为: 1.创建VLAN vlan batch 1 2 3 //同时创建多个VLAN 2.进入接口 int G0/0/0 3.设置接口 port link-type access /trunk(交换机与交换机)/hybrid(兼容) 4. VLAN 与接口绑定(access为例) port default vlan X 5.交换机与交换机之间 port link-...

改则县18312615406： 只有路由器和二层交换机 如何配置VLAN 且能互访? - ？
辕是芪龙： 1、交换机上做vlan;2、交换机上与路由器连接的接口设置成trunk模式;3、再在路由器上做子接口,做单臂路由;4、在路由器一个端口上直接配置多个ip的话,不能互相ping通;最好按上面配置子接口.5、在路由器两个端口连交换机,就只要...

改则县18312615406： 如何设置3层交换机的vlan - ？
辕是芪龙： 三层交换机的VLAN创建与二层交换机的VLAN是一样的,步骤如下: 1、输入代码enable 进入特权模式 2、输入代码vlan database 进入VLAN创建 3、输入代码vlan 10 name abc创建 VLAN 10 并命名为 ABC 结果显示如下: VLAN 10 added: Name: abc 4、输入exit退出并保存.纯手工回答,望采纳!!

改则县18312615406： 在交换机上如何设置VLAN.并且不同的VLAN之间如何设定互访？
辕是芪龙： 交换机设置VLAN 直接输入 #VLAN 2 (创建VLAN2) (VLAN2)#PORT E 0/1 (VLAN2 中 加入端口0/1) 不同VLAN之间的互访 需要三层设备,如路由器或三层交换机

改则县18312615406： 华为交换机VLAN怎么配置 - ？
辕是芪龙： LANSWITCH配置注意事项 序号 注意项目 记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定...

改则县18312615406： cisco三层交换机怎么设置实现vlan间的通讯 - ？
辕是芪龙： 1、不同VLAN通信必须要借助三层或以三层以上设备2、一般学习都会用路由器做子接口3、用三层交换机就是你这种方法: 1、你把接口配置在二层就划分到你指定的vlan,比如你下面有VLAN10 2、在全局输入int vlan 10 在这个接口下配置...

改则县18312615406： 如何在交换机上配置VLAN - ？
辕是芪龙： 首先需要交换机上有这个功能,然后用对应的软件连接交换机后进行设置,只要正确设置连接的IP地址,端口,连接的帐号和密码,保存即可.如果没有问题就会连接上了.