|
|
简单的VLAN划分适合初学者1 x' i, Q+ l1 L
9 M: W7 p/ X8 Q8 @: I
1 E" P# J' t. C8 T1 x( Q
前面我们系统介绍我们安防行业需要用到的网络知识里,讲到vlan的概念和划分,很多朋友要求写一写交换机VLAN划分的命令。交换机的配置过程还是比较复杂的,品牌和产品不同也会有差异,我们今天一起学习一下通用的配置方法。
Q5 j5 C8 O1 [
6 w+ g* Y, P4 d" n( ?7 \/ o4 \
. B5 J3 y* Z- x4 f1 Q& l9 |! I& F6 t. `, y$ {3 b, Y6 d! |
要配置交换机,首先要把交换机和电脑连接,连接方法是用专门的console线连接交换机的console端口和计算机的COM口。现在电脑如果没有COM口,用RS232转USB数据线即可。
/ |$ L4 {" X3 U# [" v Y" h0 E; U( a o! F6 B, o" n
7 ?+ P1 J# ?) z8 u. \0 w3 X
' e, S5 k/ ~+ d交换机与 lan 电缆上白色酒泉 24 端口的网络的一部分
$ [# b9 Z2 F5 {& e( D. L% `5 |% p4 g8 T9 z7 A0 W
7 s' }+ H) F' D, L, a& V( x
' R$ _: S$ V4 X8 |5 M0 I2 @2 s1 r2 n+ g
硬件连接好了,就要进行软件配置,安装CONSOLE数据线的驱动,并使用系统自带的仿真终端软件,设置好波特率、数据位等信息后,通过交换机的出厂默认用户名和密码就可以登陆交换机。8 J- q+ G: ]& H' u$ Q
) k1 g$ h+ _; d4 d/ D& B+ L8 y) B2 C3 w
3 M8 t# Z7 r1 \$ B. s0 y交换机的基本配置模式:
; E9 B7 t% @8 M3 ?% _7 [& W) P# v0 k. i; D' ~# m. S0 H" n
/ o4 P& u2 A" G: T: U( M# [; W
) _# ^) V; W9 V8 V用户模式:
2 @( Y+ {3 U1 O( y$ P5 g$ g' a$ M! ]- b
+ ^3 T5 q. u5 D: W# ^- ?+ F7 I6 t$ z8 K% ~
switch>
9 k& T6 v' [7 E, B) ?( ^
: a- b5 Z6 `( O3 ?" Q
. b2 a$ @+ l: J: p* \7 k7 R. ^* [6 \1 c; x8 Z- t; D' [! g, U. u
特权模式:
$ @: e+ G' S) b( k0 b9 e7 Q( e9 a& _8 ~3 t# K( V6 n! Q+ B
8 S. o$ ^( H, G' p
4 K5 d r$ `1 W' E$ `( T) cSwitch#& [- P Y+ b5 n5 l
8 r9 K8 M( A' y/ ~7 \% L6 v
: j' o! R" r, n& F7 t9 Q; Y. \
$ |& ?: N4 ~6 p0 x9 n进入方法:在默认的用户模式下输入:enable 进入。) }4 B9 Z1 f5 ]* q! E1 B- v
' [: k5 |0 _. e' l
" u4 |# n/ [. U* _
/ F* Q' p* ?6 V2 q
退出方法:输:exit 退回到用户模式。9 P( ^6 Q5 u* ~) I
* X. j* A: f& |( Y6 f# o* F' Y2 V) T! ~
' I z8 i+ |1 O7 h( e( j( O注意用户模式和特权模式的前面代码的区别:一个是switch>;一个是Switch#。, r- j! I4 A' n i. N
* V, a" l' C" [% y. Y! t* \+ ?* N" i- e3 M) ^$ U. [( z4 _
& ], s) w% [$ k* t% e6 |8 g( \% M8 {
VLAN模式:
0 E* ~1 M: G4 q: @8 k' w) t$ m d* M+ A; j, ^+ N! l) L7 B: V" g
; T* f% W0 l( ]% K, M) y
/ I* _7 g1 |# b' T6 t
Switch(vlan)#. ]+ n( |' [3 Q, Z9 o
9 D2 g+ b/ o6 M5 H' L( ]( J
$ G/ w8 M1 Q8 u v( M' c+ K
: z, S' A$ ^% J; C8 t进入方法:从#模式输入 vlan database 进入
5 L0 q0 s. W3 Y/ Q: M7 v5 b% m3 q: y8 g0 b G! r0 k
& y+ y' f* j7 K+ B. R1 h
$ t; F% b4 X0 [ y0 W
全局配置模式:9 [ O; x( [* x3 G& f2 p
7 ~+ X- ]! b8 `; o: M3 e+ {
, }& a8 R/ b* E- F) E
! m% `7 w1 j; USwitch(config)#
' n8 M5 f5 k ]% S/ R: P: f
5 M: l) f* }3 V) Z. ]' {$ o
8 J* ^' `! K6 m) ], [1 [; q* I) @9 d
1 n& R- v8 v: J" j4 j进入方法:从#模式输入 config terminal 进入
/ \) ^. u1 b- h3 @1 f4 F1 J
& `6 v( j9 g j5 r8 ]
* U8 w8 ? z3 t3 j8 B! F
+ T5 z: ^8 _8 z0 Q接口配置模式:
0 @. i: p' Y6 O# ~! ?' v9 O7 j& R! @$ z, k
! }4 o2 n; S2 M" [) K2 w( w0 _5 F, `8 k5 J) S/ t0 t
Switch(config-if)## ^! m1 O8 h) S6 |4 C' z
+ `0 h- T3 w7 J# B- W+ J1 J; O- @4 R2 e
. {% s" ]$ u4 t% n
进入方法:从(config)#模式输入 interface+接口号进入! R# l* f+ m( _' L& D
& |, g$ i& H0 f/ D+ T' v7 x3 f& s- n' d! V
$ B* x6 Q. u1 g ]) h" m
终端线路配置模式:
i# L: [" E" O. j" q" Y! q) ]0 G' B z; F
4 J: n" N3 B- A t/ B) S( y9 e3 X% N w$ \) W' L
Switch(config-line)#
. z4 z \) k7 x8 A2 a% d9 n9 _$ {* l; Q6 d! o1 X: W& \
y9 K9 r# m5 Z+ p8 L0 }
# ^# C- n4 s: x8 \/ U8 b% P进入方法:从(config)#模式输入 line+终端标识进入1 J1 i5 R; t7 @2 L- h
. ^) S# O0 v* w; |5 T& u1 I( ?$ ^/ ^$ \% b5 A
5 l$ x! Y8 o1 W, N; O! o( }要记住这些交换机的配置模式,要知道如何进入和退出,也有能看懂当前处于哪个模式下,在所有模式中,输入exit返回上级,输入end或ctrl+z退出。3 H% v1 P; M! W3 _
/ n' n' }! K, j8 ^$ S
$ r& H; N2 l, x
7 q2 U- o. ]. {
VLAN的常用配置命令:+ b! {: H0 h$ |2 b/ B
* R. R5 T3 y) ^) i
& S0 _5 ]5 p& d+ \9 P
$ g( G8 ]! K! `2 h; b' s* v交换机没有被划分VLAN的时候,交换机默认只有VLAN1,所有的端口都在VLAN1里面,所以我们是不能创建也不能删除VLAN1的。1 X0 m2 P' K, i: {! W
6 u% W1 {1 N' p$ O! v2 h
9 Y1 y$ d7 \$ a ]2 B/ Z6 L6 G
# p, N3 m% _! \' C& I9 a# _" \创建VLAN
' ]/ X" D- k, S4 c2 L( F% ^
2 n% C2 A( `5 s6 c) I0 G/ z M* o u9 P2 n, c
! ?( R/ m, N% O' R/ m; xSwitch#vlan database (进入VLAN数据库)
0 g) n+ O& p4 P( ?" [, }0 j; A& a( z h
) N+ ]& a5 h0 D7 y7 L) }- f
/ |6 u s0 D& A6 A- kSwitch(vlan)# vlan 10 name vlan109 q% V9 V0 w9 R
0 F; Q- Y" _$ I# \6 D
5 R6 b, p5 _ n& r" K- G) f/ }' P' k" X! O+ F# ]
switch(vlan)# vlan 20 name vlan200 i/ I: T8 F0 g9 C+ [- r
5 A/ R3 D: A% W* C9 |
0 p f! K2 p3 m5 K+ Z
5 P( m0 T; i7 E7 w H8 j第一条命令:进入VLAN数据库; X; J3 i/ V, d% S" \- K- ~9 N" m( R
/ V& J$ r2 J. Z. ^
|6 q; X- a- g1 z/ M6 A1 }# ?
, x) S0 e# U7 ]! @第二条命令:创建一个名称为VLAN10的VLAN10" X a; d* I8 K7 `- K. e) d0 n! c
, y6 q$ ?& a4 T7 C5 K' }$ h$ f% T. e, i2 V
7 J3 d4 o( ^ v第三条命令:创建一个名称为VLAN20的VLAN20
, k& V0 M- P1 b) H9 [9 G1 F
+ e" r" y* t8 C; b' y; t
4 ]0 E W3 a5 @: n4 t: `; ~9 ?6 P: | C) i2 E5 j
这里Name属性最好定义一下,如果不定义会和默认VLAN名称冲突,这样一一对应比较好。' g# a- ]' g7 `: T2 E# v9 B
4 q. E6 X. l* |" K& J2 u3 G' N9 |) ` d/ A7 S- E
/ L% |7 }- f9 u0 P% O' L3 I5 ^: w8 H
端口划入VLAN
0 q2 y% s9 j+ q3 ]5 e! }' a' V% F+ B# l( A' y0 n3 W% L8 k
/ t- d1 {9 U+ K# F" [# z8 S
/ u' P" u6 Q( USwitch(config)#interface fa0/1
& ~: P) x: v% h X
3 j1 y5 i z7 j( Q# Y4 x& L! C. I) j8 Z6 {( E$ u% h
$ y/ X* m. A! |Switch(config-if)#switchport access vlan 10( J* ^9 l" ^* E" J, m& w
: G+ ~' [8 H. g
: t: y5 D5 j* F- M$ b) m% A/ z' Q' i O
第一条命令的意思是:进入接口fa0/1,这里的0表示第1个插槽,1表示第2个端口。(设备第一个端口通常为0,第二个端口通常为1)。9 u5 K4 R8 K* F5 P
' M5 w5 n5 J/ h( |) W, ^3 G% o; j+ u1 A& F' b
! f7 r; L# U$ }# S第二条命令:把fa0/1这个端口划分给VLAN 10 这样配置之后,接在这个端口的所有设备就属于VLAN 10 了。
' V( S* W. I" X& L
" P G P9 W. k
- Q, i' S, T" m8 d0 {; r7 n, K) b9 n8 \
查看VLAN信息) b% q/ I' B1 M
4 q0 I, |, _$ u0 G! v
! w& F. o0 {" P2 q. N4 M# A& |' Q4 O& b
j. l& y3 S) mSwitch#show vlan 查看所有VLAN信息8 M/ L3 s& a" e1 `; h/ k" G a+ `- y
$ H, v$ m' u+ z m0 [2 b0 l4 P3 }* B
5 J! Y2 `& `6 n1 `8 ]) L9 zSwitch#show vlan id 10 查看vlan 10的信息( u% d4 K) ^3 i( ?/ n
# Q W& O- x; l5 v* @! b, Q3 o, b. U0 w9 _( T2 W' Z: _
/ O- \" [: m; j( B O9 M/ W
删除VLAN
- l6 y6 G" H9 H% E/ T! a3 S* A, O7 W2 a: k# G" ?9 a. W
9 N3 w1 N; ]: R' W6 O
/ y$ o- A% F! t7 V, x3 o$ `
switch#vlan database
4 |# \# u: p. Y6 l/ ?' `# H- V+ W% P9 w
5 R# D% Y8 X; Y2 Q
0 W5 J" _% v/ W' TSwitch(vlan)#no vlan 10
# y8 B+ r; d% q* B
' L9 t7 I) G$ g; F4 i3 M9 r) W/ D: ?% i& ]5 c2 l
( ~, G# |+ r6 i) R7 j
删除VLAN 10后,所有分配给VLAN10的端口都变回非活动状态,直到下次再次分配给别的VALN为止。8 e* K2 A5 Y! Z
6 b4 y! S# R) r+ b, T
" z% R' [1 b) j# e. C2 o
6 {- {3 c' a% {8 Z S* E6 ?一个VLAN可以有多个端口,如果要将某个端口从VLAN中删除
0 T9 k4 i6 c7 [/ z- q+ \/ W, ~! M1 `, m" S( E R. k; @4 O+ w: V
! g1 a7 H1 O; y+ c9 }% L5 ?; z3 K* q; d% d: m# f
Switch(config)# interface f0/2* L2 o- e. U/ X/ l* J+ U# G
; C) N8 ]8 q5 W" ~( e* W
) H8 M( ], ]) w4 Q. v( [# A+ U3 T) N7 I& b0 u; c* v
Switch(config-if)#no switchport access vlan 10
1 a+ ?% W/ s" ^9 {1 \, F! _3 D* _# ?8 e; j
, v; P, R/ d9 b" y5 \
0 _" v8 z+ @. Q0 f; p: u当然这些只是交换机配置的皮毛,这些配置基础我们一定要掌握,再在此基础上配置其他命令,就应该没有什么问题了 |
|
发表于 2006-12-10 18:41:00
