第1章 VLAN配置
1.1 VLAN简介
VLAN(Virtual Local Area Network,虚拟局域网),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
1.2 VLAN配置
1.2.1 VLAN配置任务列表
对VLAN进行配置时,首先应根据需求创建VLAN,之后配置VLAN接口及参数等。
VLAN主要配置任务列表如下:
l 创建/删除VLAN
l 为VLAN指定以太网端口
l 指定/删除VLAN描述字符
l 创建/删除VLAN接口
l 为VLAN接口配置/删除IP地址及掩码
l 打开/关闭VLAN接口
对于S5516以太网交换机,通常创建VLAN、为其指定以太网端口、创建相应的VLAN接口以及为该接口配置IP地址及掩码等配置任务是必需的;其余的任务则是可选的,用户可以根据各自的具体需求决定是否进行这些配置。
1.2.2 创建/删除VLAN
可以使用下面的命令来创建/删除设备VLAN。
请在全局配置模式下进行下列配置。
表1-1创建/删除VLAN
|
操作 |
命令 |
|
创建VLAN并进入VLAN配置模式 |
vlan vlan_id |
|
删除已创建的VLAN |
no vlan vlan_id |
创建VLAN时,如果该VLAN已存在,则直接进入该VLAN配置模式;如果该VLAN不存在,则此配置任务将首先创建VLAN,然后进入VLAN配置模式。
vlan_id为VLAN的ID号。注意:缺省VLAN即VLAN 1不能被删除。
1.2.3 给VLAN指定以太网端口
可以使用下面的命令来给VLAN指定以太网端口。
请在VLAN配置模式下进行下列配置。
表1-2给VLAN指定端口
|
操作 |
命令 |
|
为指定的VLAN增加以太网端口 |
switchport{interface_type interface_num |interface_name [ tointerface_type interface_num |interface_name ] }& < 1-10 > |
|
删除指定的VLAN的某些以太网端口 |
noswitchport{ interface_typeinterface_num |interface_name [ to interface_type interface_num |interface_name] }& < 1-10 > |
上述与以太网端口相关各参数的意义以及端口编号的具体规则,请参见本书“端口配置”部分的描述,此处不再赘述。
关键字to之后的端口号要大于或等于to之前的端口号,并要保证采用to形式输入的端口类型相同,两者之间包含的端口都存在。
命令中&<1-10>表示参数可重复次数,最小为1,最大为10。另外,所输入的端口中不能包含Trunk类型的端口。
缺省情况下,系统将所有端口都加入到一个缺省的VLAN中,该VLAN的ID为1。
1.2.4 指定/删除VLAN描述字符
可以使用下面的命令来指定/删除VLAN描述字符。
描述字符串是为了区分各个VLAN,如小组名称、部门名称等。
请在VLAN配置模式下进行下列配置。
表1-3指定/删除VLAN描述字符
|
操作 |
命令 |
|
给指定的VLAN指定一个描述字符串 |
description string |
|
删除指定VLAN的描述字符串 |
no description |
缺省情况下,描述字符串为空。
1.2.5 创建/删除VLAN接口
可以使用下面的命令来创建/删除VLAN接口。
请在全局配置模式下进行下列配置。
表1-4创建/删除VLAN接口
|
操作 |
命令 |
|
创建或进入VLAN接口配置模式 |
interface {interface_typeinterface_num |interface_name } |
|
删除VLAN接口 |
no interface {interface_typeinterface_num |interface_name } |
创建一个VLAN接口前,必须先创建其所属的VLAN。
在此项配置中参数interface_type取值为VLAN-interface,参数interface_num应取值为VLAN的ID。
1.2.6 给VLAN接口指定/删除IP地址和掩码
为了实现VLAN接口上的网络层功能,可以使用下面的命令给VLAN接口指定/删除IP地址和掩码。
请在VLAN接口配置模式下进行下列配置。
表1-5给VLAN接口指定/删除IP地址和掩码
|
操作 |
命令 |
|
给VLAN接口指定IP地址和掩码 |
ip addressip_address ip_netmask |
|
删除指定VLAN接口的IP地址和掩码 |
no ip address [ ip_address ip_netmask ] |
1.2.7 打开/关闭VLAN接口
可以使用下面的命令来打开/关闭VLAN接口。
请在VLAN接口配置模式下进行下列配置。
|
操作 |
命令 |
|
关闭VLAN接口 |
shutdown |
|
打开VLAN接口 |
no shutdown |
需要注意的是,打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的打开/关闭状态没有影响。
缺省情况下,当VLAN接口下所有以太网端口状态为DOWN时,VLAN接口为DOWN状态,即关闭状态;当VLAN接口下有一个或一个以上的以太网端口处于UP状态,VLAN接口处于UP状态,即打开状态。
1.3 VLAN监控与维护
请在除普通用户模式外的所有其它配置模式下进行下列操作。
表1-7VLAN监控与维护
|
操作 |
命令 |
|
显示VLAN相关信息 |
showvlan [ vlan_id] |
!显示VLAN 2的所有信息。
Quidway# show vlan 2
Vlan ID: 2
Route interface: configured
IP address: 1.1.1.1
Mask: 255.0.0.0
Description: HUAWEI
Tagged Ports: none
Untagged Ports: GigabitEthernet1/1 GigabitEthernet2/2 GigabitEthernet3/3
以上结果显示VLAN 2的接口IP地址为1.1.1.1,子网掩码为255.0.0.0,其描述信息为HUAWEI,GigabitEthernet 1/1、GigabitEthernet 2/2、GigabitEthernet 3/3属于该VLAN。
1.4 VLAN典型配置举例
1. 组网需求
现有VLAN2、VLAN3,通过配置将端口GigabitEthernet 1/1和GigabitEthernet 1/2包含到VLAN2中,将端口GigabitEthernet 2/3和GigabitEthernet 2/4包含到VLAN3中。
3. 配置步骤
!创建VLAN 2并进入其配置模式。
Quidway(config)# vlan 2
!向VLAN 2中加入端口GigabitEthernet 1/1和GigabitEthernet 1/2。
Quidway(config-vlan2)# switchport gigabitethernet 1/1 to gigabitethernet 1/2
! 创建VLAN 3并进入其配置模式。
Quidway(config)# vlan 3
!向VLAN 3中加入端口GigabitEthernet 2/3和GigabitEthernet 2/4。
Quidway(config-vlan3)# switchport gigabitethernet2/3 to gigabitethernet 2/4
扫一扫
327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
