VLAN基本配置命令
VLAN(虛擬局域網):使用交換機,將物理上處於同一個地域的PC或伺服器,劃分到不同的邏輯域中。
在一個VLAN中的設備只能與本VLAN中的設備相互通信。VLAN與VLAN之間無法通信。
VLAN間相互通信,必須使用路由。
VLAN主要針對網路的可擴展性、安全性、可管理性。
VLAN的優點:
1 提供一套靈活、可變動的管理方式。
2 大大的增加了安全性。
首先,VLAN可以限制一個VLAN組中成員的數量;
其次,可以防止外來用戶在未經許可的情況下接入本地網路;
第三,可以把所有未使用的埠單獨劃分為一個VLAN。
默認情況下,交換機中的VLAN1,我們稱之為“管理VLAN”,可以把VLAN1看作是一個介面,
並給VLAN1配置IP位址,VLAN1上的IP被叫做“管理IP”。
靜態VLAN:
在配置VLAN時需要注意的幾點:
1 29XX系列交換機最大支援到1024個VLAN。但一般取決於交換機型號和交換機介面數量。
2 交換機中,始終有一個缺省的VLAN,編號為VLAN 1。交換機下所有介面,默認全部在VLAN 1中。
3 交換機之間相互通信,使用的資料封裝協定,為802.1Q或ISL。
BPDU 橋接資料協定單元
創建一個VLAN
#vlan database
進入VLAN配置模式
(config-vlan)vlan 編號 name VLAN名
建立一個VLAN
(config-if)#switchport mode access
更改工作模式為訪問模式
(config-if)#switchport access VLAN編號
將介面綁定到某個VLAN中
VTP協議
VLAN TRUNK PROTOCOL VLAN幹道協議
簡單的說,VTP就是在VLAN間做中繼。中繼,就是指使用兩點間的一條物理線路,
來承載多個邏輯鏈路,多個邏輯鏈路之間,互不干擾。
使用VTP,我們可以在一台交換機上設置好多個VLAN後,在其他與本交換機直連的交換機上,
通過簡單的配置,使其可以學習到VLAN的配置資訊。
在配置VTP前,首先要配置一個域。
(vlan)#vtp domain 功能變數名稱
更改為客戶機模式
(vlan)#vtp client
進入介面,更改介面模式為幹道
(config-if)#switchpot mode trunk
其實交換機的IOS基本操作命令和路由器的是完全一樣的,
比方說HOSTNAME呀,INTERFACE呀這些命令都是通用的。
留言列表
