所謂典型局域網就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機(不一定具備三層交換能力)。我們假設核心交換機名稱爲:com;分支交換機分別爲:par1、par2、par3,分別通過port 1的光線模塊與核心交換機相連;並且假設vlan名稱分別爲counter、market、managing……
需要做的工作:
A、設置vtp domain(核心、分支交換機上都設置)
B、配置中繼(核心、分支交換機上都設置)
C、創建vlan(在server上設置)
D、將交換機端口劃入vlan
E、配置三層交換並並啓用路由功能
A、設置vtp domain。 vtp domain 稱爲管理域。
交換vtp更新信息的所有交換機必須配置爲相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設置一個管理域,網絡上所有的交換機都加入該域,這樣管理域裏所有的交換機就能夠了解彼此的vlan列表。
com#vlan database 進入vlan配置模式
com(vlan)#vtp domain com 設置vtp管理域名稱 com
com(vlan)#vtp server 設置交換機爲服務器模式
par1#vlan database 進入vlan配置模式
par1(vlan)#vtp domain com 設置vtp管理域名稱com
par1(vlan)#vtp client 設置交換機爲客戶端模式
par2#vlan database 進入vlan配置模式
par2(vlan)#vtp domain com 設置vtp管理域名稱com
par2(vlan)#vtp client 設置交換機爲客戶端模式
par3#vlan database 進入vlan配置模式
par3(vlan)#vtp domain com 設置vtp管理域名稱com
par3(vlan)#vtp client 設置交換機爲客戶端模式
注意:這裏設置核心交換機爲server模式是指允許在該交換機上創建、修改、刪除vlan及其他一些對整個vtp域的配置參數,同步本vtp域中其他交換機傳遞來的最新的vlan信息;client模式是指本交換機不能創建、刪除、修改vlan配置,也不能在nvram中存儲vlan配置,但可同步由本vtp域中其他交換機傳遞來的vlan信息。
B、配置中繼爲了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。
Cisco交換機能夠支持任何介質作爲中繼線,爲了實現中繼可使用其特有的isl標籤。isl(inter-switch link)是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個vlan信息及vlan數據流的協議,通過在交換機直接相連的端口配置isl封裝,即可跨越交換機進行整個網絡的vlan分配和進行配置。
在覈心交換機端配置如下:
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
需要做的工作:
A、設置vtp domain(核心、分支交換機上都設置)
B、配置中繼(核心、分支交換機上都設置)
C、創建vlan(在server上設置)
D、將交換機端口劃入vlan
E、配置三層交換並並啓用路由功能
A、設置vtp domain。 vtp domain 稱爲管理域。
交換vtp更新信息的所有交換機必須配置爲相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設置一個管理域,網絡上所有的交換機都加入該域,這樣管理域裏所有的交換機就能夠了解彼此的vlan列表。
com#vlan database 進入vlan配置模式
com(vlan)#vtp domain com 設置vtp管理域名稱 com
com(vlan)#vtp server 設置交換機爲服務器模式
par1#vlan database 進入vlan配置模式
par1(vlan)#vtp domain com 設置vtp管理域名稱com
par1(vlan)#vtp client 設置交換機爲客戶端模式
par2#vlan database 進入vlan配置模式
par2(vlan)#vtp domain com 設置vtp管理域名稱com
par2(vlan)#vtp client 設置交換機爲客戶端模式
par3#vlan database 進入vlan配置模式
par3(vlan)#vtp domain com 設置vtp管理域名稱com
par3(vlan)#vtp client 設置交換機爲客戶端模式
注意:這裏設置核心交換機爲server模式是指允許在該交換機上創建、修改、刪除vlan及其他一些對整個vtp域的配置參數,同步本vtp域中其他交換機傳遞來的最新的vlan信息;client模式是指本交換機不能創建、刪除、修改vlan配置,也不能在nvram中存儲vlan配置,但可同步由本vtp域中其他交換機傳遞來的vlan信息。
B、配置中繼爲了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。
Cisco交換機能夠支持任何介質作爲中繼線,爲了實現中繼可使用其特有的isl標籤。isl(inter-switch link)是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個vlan信息及vlan數據流的協議,通過在交換機直接相連的端口配置isl封裝,即可跨越交換機進行整個網絡的vlan分配和進行配置。
在覈心交換機端配置如下:
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
Com(config)#ip routing 啓用IP路由
在分支交換機端配置如下:
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
此時,管理域算是設置完畢了。
C、創建vlan一旦建立了管理域,就可以創建vlan了。
com(vlan)#vlan 10 name counter 創建了一個編號爲10 名字爲counter的 vlan
com(vlan)#vlan 11 name market 創建了一個編號爲11 名字爲market的 vlan
com(vlan)#vlan 12 nam
e managing 創建了一個編號爲12 名字爲managing的 vlan
……
注意,這裏的vlan是在覈心交換機上建立的,其實,只要是在管理域中的任何一臺vtp 屬性爲server的交換機上建立vlan,它就會通過vtp通告整個管理域中的所有的交換機。但如果要將具體的交換機端口劃入某個vlan,就必須在該端口所屬的交換機上進行設置。
D、將交換機端口劃入vlan
例如,要將par1、par2、par3……分支交換機的端口1劃入counter vlan,端口2劃入market vlan,端口3劃入managing vlan……
par1(config)#interface fastethernet 0/1 配置端口1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#interface fastethernet 0/2 配置端口2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#interface fastethernet 0/3 配置端口3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#interface fastethernet 0/1 配置端口1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#interface fastethernet 0/2 配置端口2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#interface fastethernet 0/3 配置端口3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#interface fastethernet 0/1 配置端口1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#interface fastethernet 0/2 配置端口2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#interface fastethernet 0/3 配置端口3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……
E、配置三層交換
到這裏,vlan已經基本劃分完畢。但是,vlan間如何實現三層(網絡層)交換呢?這時就要給各vlan分配網絡(ip)地址了。給vlan分配ip地址分兩種情況,其一,給vlan所有的節點分配靜態ip地址;其二,給vlan所有的節點分配動態ip地址。下面就這兩種情況分別介紹。
假設給vlan counter分配的接口ip地址爲172.16.58.1/24,網絡地址爲:172.16.58.0,
vlan market 分配的接口ip地址爲172.16.59.1/24,網絡地址爲:172.16.59.0,
vlan managing分配接口ip地址爲172.16.60.1/24, 網絡地址爲172.16.60.0
……
如果動態分配ip地址,則設網絡上的dhcp服務器ip地址爲172.16.1.11。
(1)給vlan所有的節點分配靜態ip地址。
首先在覈心交換機上分別設置各vlan的接口ip地址。核心交換機將vlan做爲一種接口對待,就象路由器上的一樣,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
……
再在各接入vlan的計算機上設置與所屬vlan的網絡地址一致的ip地址,並且把默認網關設置爲該vlan的接口地址。這樣,所有的vlan也可以互訪了。
(2)給vlan所有的節點分配動態ip地址。
首先在覈心交換機上分別
設置各vlan的接口ip地址和同樣的dhcp服務器的ip地址,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
再在dhcp服務器上設置網絡地址分別爲172.16.58.0,172.16.59.0,172.16.60.0的作用域,並將這些作用域的“路由器”選項設置爲對應vlan的接口ip地址。這樣,可以保證所有的vlan也可以互訪了。
最後在各接入vlan的計算機進行網絡設置,將ip地址選項設置爲自動獲得ip地址即可
在分支交換機端配置如下:
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
此時,管理域算是設置完畢了。
C、創建vlan一旦建立了管理域,就可以創建vlan了。
com(vlan)#vlan 10 name counter 創建了一個編號爲10 名字爲counter的 vlan
com(vlan)#vlan 11 name market 創建了一個編號爲11 名字爲market的 vlan
com(vlan)#vlan 12 nam
e managing 創建了一個編號爲12 名字爲managing的 vlan
……
注意,這裏的vlan是在覈心交換機上建立的,其實,只要是在管理域中的任何一臺vtp 屬性爲server的交換機上建立vlan,它就會通過vtp通告整個管理域中的所有的交換機。但如果要將具體的交換機端口劃入某個vlan,就必須在該端口所屬的交換機上進行設置。
D、將交換機端口劃入vlan
例如,要將par1、par2、par3……分支交換機的端口1劃入counter vlan,端口2劃入market vlan,端口3劃入managing vlan……
par1(config)#interface fastethernet 0/1 配置端口1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#interface fastethernet 0/2 配置端口2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#interface fastethernet 0/3 配置端口3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#interface fastethernet 0/1 配置端口1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#interface fastethernet 0/2 配置端口2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#interface fastethernet 0/3 配置端口3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#interface fastethernet 0/1 配置端口1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#interface fastethernet 0/2 配置端口2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#interface fastethernet 0/3 配置端口3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……
E、配置三層交換
到這裏,vlan已經基本劃分完畢。但是,vlan間如何實現三層(網絡層)交換呢?這時就要給各vlan分配網絡(ip)地址了。給vlan分配ip地址分兩種情況,其一,給vlan所有的節點分配靜態ip地址;其二,給vlan所有的節點分配動態ip地址。下面就這兩種情況分別介紹。
假設給vlan counter分配的接口ip地址爲172.16.58.1/24,網絡地址爲:172.16.58.0,
vlan market 分配的接口ip地址爲172.16.59.1/24,網絡地址爲:172.16.59.0,
vlan managing分配接口ip地址爲172.16.60.1/24, 網絡地址爲172.16.60.0
……
如果動態分配ip地址,則設網絡上的dhcp服務器ip地址爲172.16.1.11。
(1)給vlan所有的節點分配靜態ip地址。
首先在覈心交換機上分別設置各vlan的接口ip地址。核心交換機將vlan做爲一種接口對待,就象路由器上的一樣,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
……
再在各接入vlan的計算機上設置與所屬vlan的網絡地址一致的ip地址,並且把默認網關設置爲該vlan的接口地址。這樣,所有的vlan也可以互訪了。
(2)給vlan所有的節點分配動態ip地址。
首先在覈心交換機上分別
設置各vlan的接口ip地址和同樣的dhcp服務器的ip地址,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
再在dhcp服務器上設置網絡地址分別爲172.16.58.0,172.16.59.0,172.16.60.0的作用域,並將這些作用域的“路由器”選項設置爲對應vlan的接口ip地址。這樣,可以保證所有的vlan也可以互訪了。
最後在各接入vlan的計算機進行網絡設置,將ip地址選項設置爲自動獲得ip地址即可