实验二、交换机的VLAN配置技术

VLAN（Virtual Local Area Network）是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。目前常用的VLAN划分方式为基于端口的划分和基于MAC地址划分。

基于端口的划分就是将交换机上的物理端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的交换机，如果不同VLAN之间需要互访时，可通过路由协议转发。下面主要介绍基于端口的VLAN配置方法。

1．实验目的

通过对交换机VLAN配置实验，加深对相关交换机VLAN工作原理理解，掌握基于交换机端口的VLAN的配置方法，为将来从事网络工程建设打下基础。

2．实验要求

熟悉交换机VLAN的相关概念，掌握基于端口的VLAN的配置方法，能根据网络应用需求，将网络进行VLAN划分和配置。

3．实验步骤 3.1 实验准备

准备以下实验设备：

 用于配置和测试的计算机两台以上（安装Windows 操作系统），最好有一台

笔记本电脑；

 具有三层交换功能的交换机一台以上（本实验中采用思科的“Catalyst 3500

XL”交换机）；

 具有划分VLAN功能的交换机三台以上；

3.2 创建VTP管理域

为了在使用VLAN，必须首先在核心交换机上以server的模式创建一个称为VTP的管理域，以管理本区域内的所有VLAN，网络上其他交换机只需以client的模式加入该管理域，这样管理域里所有的交换机就能够彼此了解VLAN的配置信息。

//创建server模式的VTP管理域步骤如下：

switch# vlan database

//进入VLAN 配置状态

switch(vlan)# vtp domain test //创建一个VLAN管理域test switch(vlan)# vtp sever //配置本交换机在test管理域中为服务器模式 //则其他交换机在test管理域中只能为client模式 switch(vlan)# vtp password test123 //设置该管理域的管理密码为test123 switch(vlan)# vtp v2-mode // 设置VTP版本号为V2 switch (vlan)# exit // 保存配置并退出VLAN配置状态

//以client模式加入VTP管理域步骤如下：

switch# vlan database switch(vlan)# vtp domain test switch(vlan)# vtp client switch (vlan)# exit

//进入VLAN 配置状态 //加入VLAN管理域test

//在test管理域中为client模式 // 保存配置并退出VLAN配置状态

3.3 创建VLAN

VLAN必须在VTP管理域中的属性为Server的交换机上建立，再通过VTP管理域自动通告整个管理域中的所有的交换机。

VLAN由编号和名字构成，交换机通常有1个缺省的VLAN，其VLAN 号为1，VLAN名为default，在配置VLAN前可以先查看原有的VLAN信息： switch# show vlan

VLAN Name Status Ports

---- -------------------------------- --------- ------------------------------------------------------------------ 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5…Fa0/24,

Gi0/1,Gi0/2

1002 fddi-default active 1003 trcrf-default active 1004 fddinet-default active 1005 trbrf-default active

//通过以下命令可以创建一个VLAN：

switch# vlan database

switch(vlan)# vlan 2 name teacher switch(vlan)# vlan 3 name student switch (vlan)# exit switch#show vlan

switch# no vlan 3

// vlan 号为 2，vlan名为teacher // vlan 号为 3，vlan名为student // 保存配置并退出VLAN配置状态 // 查看当前VLAN配置信息

//通过以下命令可以删除某个VLAN：

//删除VLAN 3

3.4 将交换机端口划入VLAN

将交换机的端口划入到某个VLAN，必须在该端口所属的交换机上进行，命令

如下：

switch# configure teriminal switch(config)#interface FastEthernet0/1 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 2 switch(config-if)# no shutdown

switch(config-if)# ctrl z switch #show vlan

// 进入终端配置模式

// 选择FastEthernet0/1 端口

// 将FastEthernet0/1置为access 模式 // 将FastEthernet0/1配置在VLAN 2 // 将FastEthernet0/1 激活

重复以上4行命令可以将每个端口划分到某个VLAN中，最后退出配置状态：

// 退出端口配置状态

// 查看VLAN 信息

3.5 配置干道链路

干道（trunk）是在两台交换机端口之间或交换机与路由器间的一条点对点逻辑链路，用于VLAN之间交换信息。一条干道链路上可以承载多个vlan，Cisco交换机使用其特有的ISL（Inter－Switch Link）协议，在交换机之间、交换机与路由器之间传递VLAN参数与数据流。干道链路的配置过程如下： //选择GigabitEthernet0/1 端口

switch(config)# interface GigabitEthernet0/1

//将GigabitEthernet0/1 端口配置为干道链路

switch(config-if)# switchport mode trunk

//配置干道链路上的封装协议为isl 或dotlq

switch(config-if)# switchport trunk encapsulation isl

//增加一个可在该干道链路上通过的VLAN 号 2

switch(config-if)# switchport trunk allowed vlan add 2

//或清除一个可在该干道链路上通过的VLAN 号 2

switch(config-if)# switchport trunk allowed vlan remove 2

3.6 VLAN网络的配置实例

下面以由一台具备三层交换功能的核心交换机连接几台分支交换机（不一定具备三层交换能力）为实例,说明如何在一个典型的以太局域网中实现VLAN。

我们假设核心交换机名称为L3SWITCH，分支交换机分别为：Switch1、Switch2、Switch3，各分支交换机都通过gigabitEthernet 0/1的光纤接口分别与核心交换机gigabitEthernet 2/1、gigabitEthernet 2/2 、gigabitEthernet 2/3三个端口相连，并且假设将该网络划分为三个VLAN，名称分别为Part1、Part2、Part3，编号分别为10、11、12。

1、 设置VTP 管理域

在核心交换机上创建管理域：

L3SWITCH#vlan database

//进入VLAN配置模式

L3SWITCH(vlan)#vtp domain manage L3SWITCH(vlan)#vtp server L3SWITCH(vlan)# vtp password test123 L3SWITCH(vlan)# vtp v2-mode L3SWITCH(vlan)# exit

//创建VTP管理域manage //设置交换机为服务器模式

//设置该管理域的管理密码为test123 //设置VTP版本号为V2

//保存配置并退出VLAN配置状态

在其它交换机上设置同样的管理域：

Switch1#vlan database Switch1(vlan)#vtp domain manage Switch1(vlan)#vtp Client Switch1(vlan)#exit

Switch2#vlan database Switch2(vlan)#vtp domain manage Switch2(vlan)#vtp Client Switch2(vlan)#exit

Switch3#vlan database Switch3(vlan)#vtp domain manage Switch3(vlan)#vtp Client Switch3(vlan)#exit

//进入VLAN配置模式 //加入manage管理域

//设置交换机为客户端模式

//保存配置并退出VLAN配置状态 //进入VLAN配置模式 //加入manage管理域

//设置交换机为客户端模式

//保存配置并退出VLAN配置状态 //进入VLAN配置模式 //加入manage管理域

//设置交换机为客户端模式

//保存配置并退出VLAN配置状态

2、 配置干道链路

在核心交换机端干道链路的配置如下：

L3SWITCH(config)#interface gigabitEthernet 2/1

L3SWITCH(config-if)#switchport trunk encapsulation isl L3SWITCH(config-if)#switchport mode trunk L3SWITCH(config-if)#exit

L3SWITCH(config)#interface gigabitEthernet 2/2

L3SWITCH(config-if)#switchport trunk encapsulation isl L3SWITCH(config-if)#switchport mode trunk L3SWITCH(config-if)#exit

L3SWITCH(config)#interface gigabitEthernet 2/3

L3SWITCH(config-if)#switchport trunk encapsulation isl L3SWITCH(config-if)#switchport mode trunk L3SWITCH(config-if)#exit

在各分支交换机端干道链路的配置如下：

Switch1(config)#interface gigabitEthernet 0/1 Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit

Switch2(config)#interface gigabitEthernet 0/1 Switch2(config-if)#switchport mode trunk Switch2(config-if)#exit

Switch3(config)#interface gigabitEthernet 0/1 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exit

3、 创建VLAN

在核心交换机上创建三个VLAN Part1, Part, Part的命令为：

L3SWITCH(vlan)#Vlan 10 name Part1 //创建编号为10名字为Part1的 VLAN L3SWITCH(vlan)#Vlan 11 name Part2 //创建编号为11名字为Part2的 VLAN L3SWITCH(vlan)#Vlan 12 name Part3 //创建编号为12名字为Part3的 VLAN

4、 将交换机端口划入VLAN

将Switch1、Switch2、Switch3分支交换机的端口1划入VLAN Part1，端口2划入VLAN Part2，端口3划入VLAN Part3，命令如下：

Switch1(config)#interface fastEthernet 0/1 Switch1(config-if)#switchport access vlan 10 Switch1(config)#interface fastEthernet 0/2 Switch1(config-if)#switchport access vlan 11 Switch1(config)#interface fastEthernet 0/3 Switch1(config-if)#switchport access vlan 12

Switch2(config)#interface fastEthernet 0/1 Switch2(config-if)#switchport access vlan 10 Switch2(config)#interface fastEthernet 0/2 Switch2(config-if)#switchport access vlan 11 Switch2(config)#interface fastEthernet 0/3 Switch2(config-if)#switchport access vlan 12

Switch3(config)#interface fastEthernet 0/1 Switch3(config-if)#switchport access vlan 10 Switch3(config)#interface fastEthernet 0/2 Switch3(config-if)#switchport access vlan 11 Switch3(config)#interface fastEthernet 0/3 Switch3(config-if)#switchport access vlan 12

//配置端口1 //归属Part1 //配置端口2 //归属Part2 //配置端口3 //归属Part3 //配置端口1 //归属Part1 //配置端口2 //归属Part2 //配置端口3 //归属Part3 //配置端口1 //归属Part1 //配置端口2 //归属Part2 //配置端口3 //归属Part3

5、 配置三层交换

VLAN划分完成后，接下来就要在VLAN间配置三层（网络层）交换，为此必须为各VLAN分配网络地址，给VLAN分配IP地址有静态分配和动态分配两种方法，下面分别介绍之。 假设：

VLAN Part1分配的IP地址为192.16.58.1/24，网络地址为192.16.58.0；

VLAN Part2分配的IP地址为192.16.59.1/24，网络地址为192.16.59.0； VLAN Part3分配的IP地址为192.16.60.1/24，网络地址为192.16.60.0。 （注：/24 表示网络掩码24 BIT, 即为 255.255.255.0）。

（1）给各VLAN静态分配IP地址

L3SWITCH(config)#interface vlan 10

L3SWITCH(config-if)#ip address 192.16.58.1 255.255.255.0 L3SWITCH(config-if)#no shutdown //激活VLAN 10 L3SWITCH(config-if)#exit

L3SWITCH(config)#interface vlan 11

L3SWITCH(config-if)#ip address 192.16.59.1 255.255.255.0 L3SWITCH(config-if)#no shutdown //激活VLAN 11 L3SWITCH(config-if)#exit

L3SWITCH(config)#interface vlan 12

L3SWITCH(config-if)#ip address 192.16.60.1 255.255.255.0 L3SWITCH(config-if)#no shutdown //激活VLAN 12 L3SWITCH(config-if)#exit

同时，将接入各VLAN中计算机的IP地址设置为与所属VLAN的网络地址一致的IP地址，并且把其默认网关设置为该VLAN的网络地址，这样，所有的VLAN也可以互访了。

（2）给各VLAN动态分配IP地址

假设网络上的DHCP服务器IP地址为192.16.1.254。

在核心交换机上设置各VLAN的IP地址和DHCP服务器的IP地址，如下所示：

L3SWITCH(config)#interface vlan 10

L3SWITCH(config-if)#ip address 192.16.58.1 255.255.255.0

L3SWITCH(config-if)#ip helper-address 192.16.1.254 //设置DHCP服务器IP地址 L3SWITCH(config-if)#no shutdown //激活VLAN 10 L3SWITCH(config-if)#exit

L3SWITCH(config)#interface vlan 11

L3SWITCH(config-if)#ip address 192.16.59.1 255.255.255.0

L3SWITCH(config-if)#ip helper-address 192.16.1.254 //设置DHCP服务器IP地址 L3SWITCH(config-if)#no shutdown //激活VLAN 11 L3SWITCH(config-if)#exit

L3SWITCH(config)#interface vlan 12

L3SWITCH(config-if)#ip address 192.16.60.1 255.255.255.0

L3SWITCH(config-if)#ip helper-address 192.16.1.254 //设置DHCP服务器IP地址 L3SWITCH(config-if)#no shutdown //激活VLAN 12 L3SWITCH(config-if)#exit

再在DHCP服务器上设置网络地址分别为192.16.58.0，192.16.59.0，192.16.60.0的作用域，并将这些作用域的“网关”选项设置为对应VLAN的接口IP地址，这样，可以保证所有的VLAN也可以互访了。

最后在各联到VLAN的计算机上进行网络设置，将IP地址选项设置为自动获得即可, DHCP服务器设置为：192.16.1.254。

4．实验评测

在上述配静态置完成后，可以进行以下检测，以判断各交换机的设置是否正确： 1、在核心交换机上 PING 各VLAN的IP地址192.16.58.1，192.16.59.1，192.16.60.1，判断是否连通；

2、在核心交换机上 PING 各VLAN中某个计算机如IP地址为192.16.58.100，192.16.59.100，192.16.60.100的计算机，判断是否连通；

3、在各交换机上 PING 各VLAN的IP地址192.16.58.1，192.16.59.1，192.16.60.1，判断是否连通；

4、在各交换机上 PING 各VLAN中某个计算机如IP地址为192.16.58.100，192.16.59.100，192.16.60.100的计算机，判断是否连通；

5、在各VLAN上选取一台计算机，假设IP地址分别为192.16.58.100，192.16.59.100，192.16.60.100，三台计算机之间互相PING检测，判断是否连通。

如果上述检测结果都是连通的，则说明上面的配置正确。