巧手 2008-1-26 14:23
小谈VLAN
VLAN类型
静态VLAN:基于IP地址
动态VLAN:基于MAC地址,需要依靠VMPS(VLAN管理策略服务器)
VLAN范围
VLAN范围
范围
用途
通过VTP扩散
0,4095
保留
仅系统使用,用户不能查看和使用
--
1
正常
Cisco默认VLAN,用户可以使用,但不能删除
是
2-1001
正常
用于以太网VLAN,用户可以创建使用和删除
是
1002-1005
正常
用于FDDI和令牌环的默认VLAN,但不能删除
是
1006-1024
保留
仅系统使用,用户不能查看和使用
--
1025-4096
扩展
仅用于以太网VLAN
VTP版本1和VTP版本2不支持;VTP版本3支持
配置VLAN
创建VLAN
全局配置命令:利用特定ID编号创建新的VLAN
(config)# vlan vlan-id
(可选)命名VLAN
(config-vlan)# name vlan-name
VLAN数据库配置模式:进入VLAN数据库配置模式
Switch# vlan database
利用特定ID编号创建新的VLAN
Switch(vlan)# vlan vlan-id
命名VLAN
Switch(vlan)# vlan vlan-id name vlan-name
退出(只有退出后,更改才会被应用)
Switch(vlan)# exit
删除VLAN
全局配置命令:no vlan vlan-id
注意:一旦删除VLAN,那么要将VLAN所属端口移到其他VLAN,否则这些
端口将进入非活跃状态,不能转发数据流
VLAN数据库配置模式:vlan database
no vlan vlan-id
将端口加入到VLAN
IOS:先进入特定端口,然后将端口指定为接入端口
(config-if)# switchport mode access
在特定的VLAN中加入端口
(config-if)# [no] switchport access vlan vlan-id
CatOS:配置VLAN
set vlan vlan-id [vlan-name]
将端口加入VLAN
set vlan vlan-id [端口号]
删除VLAN
clear vlan vlan-id
VLAN排错
物理连接(查看CDP,解决布线或双工故障)
交换机配置(show interface 端口号)
VLAN配置(show vlan name vlan号)
私用VLAN
能够为相同VLAN端口之间提供隔离的VLAN
pVLAN包含2种VLAN:主VLAN和辅助VLAN(主VLAN的子代)
包含2种端口:真实端口和混杂端口(路由器、备份服务器VLAN接口)
辅助VLAN包含2种类型:隔离VLAN:位于隔离VLAN中的成员不能相互通信,只能与混
杂端口通信,且每个pVLAN只能有一个隔离VLAN
团体VLAN:可以相互通信也可和混杂端口通信,但不同团体之
间不能通信
配置pVLAN
IOS:步骤1 进入VLAN模式
(config)# Vlan vlan-id
步骤2 将VLAN配置为pVLAN
(config-vlan)# **-vlan community/isolated/primary
步骤3 退出配置模式