中级会员 
 精华: 0
 积分: 200
 帖子: 18  威望: 70 点 金钱: 51 币 贡献: 32 点 经验: 02级 
 阅读权限: 30
 注册: 2007-11-28
 状态:
|
1#
大 中
小 发表于 2007-11-30 23:27 只看该作者
小谈VLAN
VLAN 类型
静态VLAN:基于IP地址
动态VLAN:基于MAC地址,需要依靠VMPS(VLAN管理策略服务器)
VLAN范围
VLAN范围
| 范围
| 用途
| 通过VTP扩散
| 0,4095
| 保留
| 仅系统使用,用户不能查看和使用
| --
| 1
| 正常
| Cisco默认VLAN,用户可以使用,但不能删除
| 是
| 2-1001
| 正常
| 用于以太网VLAN,用户可以创建使用和删除
| 是
| 1002-1005
| 正常
| 用于FDDI和令牌环的默认VLAN,但不能删除
| 是
| 1006-1024
| 保留
| 仅系统使用,用户不能查看和使用
| --
| 1025-4096
| 扩展
| 仅用于以太网VLAN
| VTP版本1和VTP版本2不支持;VTP版本3支持
|
配置VLAN
创建VLAN
全局配置命令:利用特定ID编号创建新的VLAN
(config)# vlan vlan-id
(可选)命名VLAN
(config-vlan)# name vlan-name
VLAN数据库配置模式:进入VLAN数据库配置模式
Switch# vlan database
利用特定ID编号创建新的VLAN
Switch(vlan)# vlan vlan-id
命名VLAN
Switch(vlan)# vlan vlan-id name vlan-name
退出(只有退出后,更改才会被应用)
Switch(vlan)# exit
删除VLAN
全局配置命令:no vlan vlan-id
注意:一旦删除VLAN,那么要将VLAN所属端口移到其他VLAN,否则这些
端口将进入非活跃状态,不能转发数据流
VLAN数据库配置模式:vlan database
no vlan vlan-id
将端口加入到VLAN
IOS:先进入特定端口,然后将端口指定为接入端口
(config-if)# switchport mode access
在特定的VLAN中加入端口
(config-if)# [no] switchport access vlan vlan-id
CatOS:配置VLAN
set vlan vlan-id [vlan-name]
将端口加入VLAN
set vlan vlan-id [端口号]
删除VLAN
clear vlan vlan-id
VLAN排错
物理连接(查看CDP,解决布线或双工故障)
交换机配置(show interface 端口号)
VLAN配置(show vlan name vlan号)
私用VLAN
能够为相同VLAN端口之间提供隔离的VLAN
pVLAN包含2种VLAN:主VLAN和辅助VLAN(主VLAN的子代)
包含2种端口:真实端口和混杂端口(路由器、备份服务器VLAN接口)
辅助VLAN包含2种类型:隔离VLAN:位于隔离VLAN中的成员不能相互通信,只能与混
杂端口通信,且每个pVLAN只能有一个隔离VLAN
团体VLAN:可以相互通信也可和混杂端口通信,但不同团体之
间不能通信
配置pVLAN
IOS:步骤1 进入VLAN模式
(config)# Vlan vlan-id
步骤2 将VLAN配置为pVLAN
(config-vlan)# private-vlan community/isolated/primary
步骤3 退出配置模式
|
2001-2007 Comsenz Inc.
