admin管理员组文章数量:1571583
1.什么死VLAN?
VLAN,Virtual LAN,虚拟局域网,是一个逻辑概念。在TCP/IP 5层模拟中,VLAN属于数据链路层的概念。VLAN(Virtual Local AreaNetwork,虚拟局域网)是指在一个物理网段内进行逻辑的划分,划分成若干个VLAN。VLAN间路由配置实验,通过配置路由器的接口实现不同VLAN之间的路由, 让不同VLAN间的主机可以互相通信 。
2.为什么要划分VLAN?
- vlan可以划分广播域,降低单个局域网内部的广播包的数量,从而减小网络中不必要的流量,特别是早期的局域网,带宽只有10Mbit/s,而且还是半双工的。
- 通过划分vlan,可以提高网络安全性。
3.如何实现VLAN配置?
enable //从用户模式进入特权模式
configure terminal //从特权模式进入全局备置模式
no logging on //不显示日志
no ip domain-lookup //防止输错命令后,设备进行DNS解析,影响输入,举例说明。
hostname //给这台设备起名字
vlan 10//进入 VLAN 配置模式,同时创建 VLAN 10
name ***给VLAN10起名字
vlan 20//进入 VLAN 配置模式,同时创建 VLAN20
name ***给VLAN30起名字
......(可创建多个vlan)
exit //保存
4.如何设置cisco交换机的vlan
具体操作如下:
首先,安装cisco packet tracer软件,当前的版本应该是到了6点几了,我这边用的是6.0版本的,安装完成之后打开该软件,进入软件配置主界面!
-
接着,我们以cisco交换机3560为例讲述如何创建交换机的vlan。那么下一步就是添加cisco交换机3560了:逐步点击“交换机”分类,然后选择cisco3560交换机,用鼠标拖到工作区间就可以了。
-
然后,单击Cisco交换机3560进入“CLI”界面,输入“enable”命令进入特权配返胳趴置模式。并输入“vlan database”命令进入vlan配置模式。
-
接着,进入vlan的配置模式后,输入命令“?”,可以查看当前模式下有哪些命令是可以使用的:
exit:退出vlan模式;
no:删除某项vlan配置;
vlan:vlan模式下更深入的配置;
vtp:vlan下面vtp域的配置;
-
然后,我们开始为cisco交换机添加一个vlan 300,那么直接运行命令”vlan 300“即可。
-
接着,我们执行”exit“命令退出vlan配置模式劣孝,执行命令”show vlan“在特权模式下查看cisco交换机的所有vlan信息。可以发现交换机已经添加了我们需要的vlan 300。
-
然后,vlan已经添加,但还没有任何交换机的接口归属于这个vlan,也就是说这个vlan没有任何意义。所以,下一步就是添加一个交换机接口到这个vlan 300。
进入全局配置模净杰式,把Fa0/1接口的模式配置为access,并归属于vlan 300,具体命令为:
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 300
-
接着,回到特权模式,执行命令”show vlan“查看当前的vlan配置信息,可以发现,接口Fa0/1已经被划分到了vlan 300。
-
然后,就是配置vlan 300的IP地址信息了,执行命令:
Switch(config)#int vlan 300
Switch(config-if)#ip address 10.10.10.254 255.255.255.0
-
最后,在特权模式下,执行命令”show running-config“查看vlan的相关信息。到这里,整个vlan的配置过程就完成了。
5.如何实现VLAN间路由?
一:路由器实现vlan间路由
- 路由器初始基本备置
enable
configure terminal
no logging on
no ip domain-lookup //防止输错命令后,设备进行DNS解析,影响输入,举例说明。
hostname RouterCisco2911
- 端口配置IP地址
interface fastEthernet 0/0/0
description ToHuijuCisco3560Fa0/24
no shutdown
no switchport mode
- 配置汇聚交换机上联口
enable
configure terminal
interface gigabitEthernet 0/1
no shutdown
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20
二:三层交换机实现vlan间路由
本案例中,只需要在汇聚交换机(4楼中心机房 SW )上进行配置
enable //从用户模式(>)进入到特权模式(#)
configure terminal //从特权模式(#)进入到全局配置模式
no logging on
no ip domain - lookup //禁止 DNS 解析
hostname 4LouZhongXinJiFangSW//给这台设备起名字
vlan 20//进入 VLAN 配置模式,同时创建 VLAN 20
name ZongHeGuanliBu //给VLAN20起名字,综合管理部 vlan 30//进入 VLAN 配置模式,同时创建 VLAN 30 name ShiChangBu //给VLAN30起名字,市场部 vlan 50//进入 VLAN 配置模式,同时创建 VLAN 50
name JiShuBu //给VLAN50起名字,技术部 exit //退出 VLAN 配置模式
interface vlan 20
//创建虚拟接口/端口,接口/端口名称是 vlan 20
ip address 192.168.20.1255.255.255.0//给虚拟接口VLAN20配置 IP 地址 description ZongHeGuanliBu //描述虚拟接口VLAN20的用途
no shutdown //开启该虚拟接口
exit
//退出虚拟接口配置模式
interface vlan 30
ip address 192.168.30.1255.255.255.0
description ShiChangBu
no shutdown
exit
interface vlan 50
ip address 192.168.50.1255.255.255.0
description JishuBu
no shutdown
exit
interface fastEthernet 0/1//进入端口配置模式,具体配置的端口是fa0/1□。 fastethernet 快速以太网,百兆,工作在二层,数据链路层。
description ToZGBSwitchFa0/24//给实体端口fa0/1起个名字
switchport mode access //端口模式接入口(还有一种是 trunk 中继口, trunk 口允许多个
vlan 通过, access 口和 trunk 口对应, access 只允许某一个 vlan 通过。)
switchport access vlan 20//通过该口的数据属于VLAN20,该 access 口允许 vlan 20通过
no shutdown //开启该端口
exit //退出端口配置模式
interface fastEthernet 0/2
description ToSCBSwitchFa0/24
switchport mode access switchport access vlan 30
no shutdown
exit
interface fastEthernet 0/3
description ToJSBSwitchFa0/24
switchport mode access
switchport access vlan 50
no shutdown
exit
exit
write
copy running - config startup - config
脚本过程展示:
通过配置路由器的接口实现不同VLAN 之间的路由, 让不同 VLAN 间的主机可以互相通信。Cisco 2950 交换机一台(机房中的第二台交换机)Cisco2621xm 路由器一台(第三台路由器),带有网卡的工作站 PC 三(或者两)台,控制台电缆二条。路由器的每个接口连接一个 VLAN,通过路由器的路由功能实现 VLAN 间的路由。验证不同 VLAN 间是否通过路由实现了连通.测试连通性可以用 ping,测试是否经过路由可以tracert。
下面是我分享Cisco配置-VLAN的学习心得:
使用VLAN我发现的好处有:1.有效的带宽利用2.提高了安全性3.隔离故障域。思科是一门实践性的技术基础课,是 同学们学习工艺学问、培育工程意识、提高综合素养的重要实践必修课。通过本次短暂的金工实训的实际操作与练习,我收获颇多。
版权声明:本文标题:VLAN间路由 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1726040933a1052953.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论