Cisco的VLAN實現通常是以端口爲中心的。與節點相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有兩種,分別是靜態的和動態的. 形成靜態VLAN的過程是將端口強制性地分配給VLAN的過程。即我們先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然後將每個端口分配給相應的VLAN的過程。這是我們創建VLAN最常用的方法。
動態VLAN形成很簡單,由端口決定自己屬於哪個VLAN。即我們先建立一個VMPS(VLAN Membership Policy Server)VLAN管理策略服務器,裏面包含一個文本文件,文件中存有與VLAN映射的MAC地址表。交換機根據這個映射表決定將端口分配給何種 VLAN。這種方法有很大的優勢,但是創建數據庫是一項非常艱苦而且非常繁瑣的工作。
下面以實例說明如何在一個典型的快速以太局域網中實現VLAN。所謂典型的局域網就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機(不一定具備三層交換能力)。我們假設核心交換機名稱爲:COM;分支交換機分別爲:PAR1、PAR2、PAR3……,分別通過Port1的光線模塊與核心交換機相連;並且假設VLAN名稱分別爲 COUNTER、MARKET、MANAGING……。
1、設置VTP DOMAIN
稱爲管理域。交換VTP更新信息的所有交 換機必須配置爲相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設置一個管理域,網絡上所有的交換機都加入該域,這樣管理域裏所有的交換機就能夠了解彼此的VLAN列表。
COM#vlan database 進入VLAN配置模式
COM(vlan)#vtp domain COM 設置VTP管理域名稱COM
COM(vlan)#vtp server 設置交換機爲服務器模式
PAR1#vlan database 進入VLAN配置模式
PAR1(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR1(vlan)#vtp Client 設置交換機爲客戶端模式
PAR2#vlan database 進入VLAN配置模式
PAR2(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR2(vlan)#vtp Client 設置交換機爲客戶端模式
PAR3#vlan database 進入VLAN配置模式
PAR3(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR3(vlan)#vtp Client 設置交換機爲客戶端模式
注意:這裏設置交換機爲Server模式是指允許在本交換機上創建、修改、刪除VLAN及其他一些對整個VTP域的配置參數,同步本VTP域中其他交換機傳遞來的最新的VLAN信息;Client模式是指本交換機不能創建、刪除、修改VLAN配置,也不能在NVRAM中存儲VLAN配置,但可以同步由本VTP域中其他交換機傳遞來的VLAN信息。
2、配置中繼
爲了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。Cisco交換機能夠支持任何介質作爲中繼線,爲了實現中繼可使用其特有的ISL標籤。 ISL(Inter-Switch link)是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數據流的協議,通過在交換機直接相連的端口配置 ISL封裝,即可跨越交換機進行整個網絡的VLAN分配和進行配置。
在覈心交換機端配置如下:
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
COM(config-if)#switchport mode trunk
在分支交換機端配置如下:
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
……
此時,管理域算是設置完畢了。
3、創建VLAN
一旦建立了管理域,就可以創建VLAN了。
COM(vlan)#Vlan 10 name COUNTER 創建了一個編號爲10名字爲COUNTER的 VLAN
COM(vlan)#Vlan 11 name MARKET 創建了一個編號爲11名字爲MARKET的 VLAN
COM(vlan)#Vlan 12 name MANAGING 創建了一個編號爲12名字爲MANAGING的 VLAN
……
注意,這裏的VLAN是在覈心交換機上建立的,其實,只要是在管理域中的任何一臺VTP屬性爲Server的交換機上建立VLAN,它就會通過VTP通告整個管理域中的所有的交換機。但是如果要將交換機的端口劃入某個VLAN,就必須在該端口所屬的交換機上進行設置。
4、將交換機端口劃入VLAN
例如,要將PAR1、PAR2、PAR3……分支交換機的端口1劃入COUNTER VLAN,端口2劃入MARKET VLAN,端口3劃入MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1 配置端口1
PAR1(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2 配置端口2PAR1(config-if)#switchport access vlan 11 歸屬MARKET VLAN
PAR1(config)#interface fastEthernet 0/3 配置端口3
PAR1(config-if)#switchport access vlan 12 歸屬MANAGING VLAN
PAR2(config)#interface fastEthernet 0/1 配置端口1
PAR2(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2 配置端口2
PAR2(config-if)#switchport access vlan 11 歸屬MARKET VLAN
PAR2(config)#interface fastEthernet 0/3 配置端口3
PAR2(config-if)#switchport access vlan 12 歸屬MANAGING VLAN
PAR3(config)#interface fastEthernet 0/1 配置端口1
PAR3(config-if)#switchport access vlan 10 歸屬COUNTER VLAN
PAR3(config)#interface fastEthernet 0/2 配置端口2
PAR3(config-if)#switchport access vlan 11 歸屬MARKET VLAN
PAR3(config)#interface fastEthernet 0/3 配置端口3
PAR3(config-if)#switchport access vlan 12 歸屬MANAGING VLAN
5、配置三層交換
到這裏,VLAN已經基本劃分完畢。但是,VLAN間如何實現三層(網絡層)交換呢?這時就要給各VLAN分配網絡(IP)地址了。給VLAN分配 IP地址分兩種情況,其一,給VLAN所有的節點分配靜態IP地址;其二,給VLAN所有的節點分配動態IP地址。下面就這兩種情況分別介紹。
我們假設給VLAN COUNTER分配的接口Ip地址爲172.16.58.1/24,網絡地址爲:172.16.58.0,VLAN
MARKET分配的接口Ip地址爲172.16.59.1/24,網絡地址爲172.16.59.0,VLAN
MANAGING分配的接口Ip地址爲172.16.60.1/24,網絡地址爲172.16.60.0……。如果動態分配IP地址,則設網絡上的 DHCP服務器IP地址爲172.16.1.11。
(1)給VLAN所有的節點分配靜態IP地址
首先在覈心交換機上分別設置各 VLAN的接口IP地址,如下所示:
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
……
再在各接入VLAN的計算機上設置與所屬VLAN的網絡地址一致的IP地址,並且把默認網關設置爲該VLAN的接口地址。這樣,所有的VLAN也可以互訪了。
(2)給VLAN所有的節點分配動態IP地址
首先在覈心交換機上分別設置各VLAN的接口IP地址和DHCP服務器的IP地址,如下所示:
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
`
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
……
再在DHCP服務器上設置網絡地址分別爲172.16.58.0,172.16.59.0,172.16.60.0的作用域,並將這些作用域的“路由器”選項設置爲對應VLAN的接口IP地址。這樣,可以保證所有的VLAN也可以互訪了。
最後在各接入VLAN的計算機進行網絡設 置,將IP地址選項設置爲自動獲得IP地址即可。