5.2.3 3COM SS3 4400交換機VLAN功能設置
除了基本的數據交換功能,VLAN是在配置交換機中碰到最多的。雖然SS3 4400僅是一個二層交換機系列,但它仍可以配置基於端口的VLAN。下面舉兩個例子來說明如何配置。
【例5-1】在一臺SS3 4400交換機中創建3個VLAN,分別爲工程師、財務、人事部門使用,默認VLAN1不能改動,把它作爲管理VLAN。
具體配置如下。
(1)創建VLAN組。
Select menu option: bri vlan create #創建VLAN組命令
Select VLAN ID (2-4094)[2]: 2 #選擇VLAN ID號爲2(可選號是2~4094)
Enter VLAN Name [VLAN 2]: engineer #配置VLAN的名稱eningeer(工程師組)
其實以上三步可以用一步進行操作,如後面要爲財務、人事部門創建的VLAN組命令都只需一條命令,如下。
Select menu option: bri vlan create 3 finance #創建財務部門所用的3號VLAN命令
Select menu option: bri vlan create 4 hr #創建人事部門所用的4號VLAN命令
Select menu option: bri vlan summ all #顯示所有VLAN組命令
VLAN ID Name
------------------------------------------
1 Default VLAN
2 engineer
3 finance
4 hr
Select menu option:
(2)向各個VLAN組中添加端口。
Select menu option: bri vlan modi add #向VLAN組中添加端口命令
Select VLAN ID (1-4)[1]: 2 #選擇VLAN組的ID號
Select bridge ports (AL1-AL4,unit:port...,?): 1:1-1:9
#選擇要添加的端口號,端口是以插槽號和端口號兩者共同決定的,格式爲“插槽:端口號”。這
#主要受模塊化結構的影響
Enter tag type (untagged,tagged): un #設置是否對所添加的端口打上標記,本示例爲不標記
同樣,以上四步也可以用一條命令執行,如下。
Select menu option: bri vlan modi add 3 1:6-1:19 un
#把1號插槽的10號到19號端口全部加到3號VLAN組中
Select menu option: bri vlan modi add 4
un
#把1號插槽的20號到29號端口全部加到4號VLAN組中
Select menu option:
經過以上配置,端口1~9被劃到VLAN2裏,端口10~19被劃到VLAN3中,端口20~29被劃分到VLAN3中,其他端口保留在VLAN1中。在同一VLAN內的計算機可以互相通信,不同VLAN之間的計算機不能通信。
【例5-2】本示例是在例5-1的基礎上進行修改而來的。本例的網絡中有兩臺SS3 4400交換機,分別位於2樓和3樓,在配置基礎上,在3樓的交換機中連接了工程師及財務部門,沒有人事部門,但多了市場部門。兩臺交換機通過千兆位端口49口(兩臺4400交換機都添加了千兆位端口模塊)互連。要求2樓和3樓的工程師部門和財務部門內部能互通,部門之間還是保持不通。
具體配置如下。
(1)配置2樓的SS3 4400。
除了繼續保留例5-1的配置外,還需要在2樓的SS3 4400交換機上添加如下配置:
Select menu option: bri vlan modi remove 1 1:49 #把1號插槽的49號光纖端口從1號VLAN
#組中移去
WARNING: Ports 1:49 are no longer members of any VLANs. #提示1號插槽的49號端口不再 #是任何VLAN組的成員了
Select menu option: bri vlan modi add 1 1:49 tag #將49號端口重新加入到VLAN1組(管理 #VLAN),並打上標記
Select menu option: bri vlan modi add 2 1:49 tag #將49端口加入到VLAN2組(工程師
#VLAN),並打上標記
Select menu option: bri vlan modi add 3 1:49 tag #將49號端口加入到VLAN3組(財務 #VLAN),並打上標記
(2)配置3樓的SS3 4400。
1)創建VLAN。
Select menu option: bri vlan create 2 engineer #創建工程師部門VLAN2組
Select menu option: bri vlan create 3 finance #創建財務部門VLAN3組
Select menu option: bri vlan create 5 marketing #創建市場部門VLAN5組
2)向各個VLAN中添加端口。
Select menu option: bri vlan modi add 5 1:1-1:9 un #將1號插槽的1~9號端口加入到VLAN5 #組,並取消標記
Select menu option: bri vlan modi add 2 1:6-1:19 un #將1號插槽的10~19號端口加入到VLAN2 #組,並取消標記
Select menu option: bri vlan modi add 3 1:20-1:29 un #將1號插槽的20~29號端口加入到VLAN3 #組,並取消標記
3)將49號端口同時劃分到VLAN1、VLAN2和VLAN3中。
Select menu option: bri vlan modi remove 1 1:49 #把1號插槽的49號光纖端口從VLAN1組 #中移去
Select menu option: bri vlan modi add 1 1:49 tag #將1號插槽的49號端口重新加入到VLAN1 #組,並打上標記
Select menu option: bri vlan modi add 2 1:49 tag #將1號插槽的49號端口重新加入到VLAN2 #組,並打上標記
Select menu option: bri vlan modi add 3 1:49 tag #將1號插槽的49號端口重新加入到VLAN3 #組,並打上標記
經過以上配置,兩臺SS3 4400交換機通過49號端口,可以使VLAN1、VLAN2及VLAN3內部互通,工程師部門和財務部門的計算機即使不在同一層樓,也能互相通信。爲了方便管理,讓管理VLAN,即VLAN1也能夠互通。不同VLAN之間還是保持不通。
|
|
在3Com交換機的VLAN配置中的有關端口打Tag(標記,以前叫802.1Q)需要遵循以下兩個原則:若交換機上的某個端口屬於多個VLAN,則該端口一定要打Tag;若交換機的某個端口打了Tag,則與它相連的對端的交換機端口(或網卡)也要打Tag。不允許某個端口在一個VLAN中是untag方式(不打標記,收發不帶802.1Q的數據包),而在其他多個VLAN中是Tag方式(打標記,收發帶802.1Q的數據包)。如果兩端設置不當,就會使不同VLAN互通,起不到隔離保護效果,因此要特別注意。
|
