VLAN知识小总结
本帖最后由 子杰 于 2013-2-24 14:06 编辑VLAN知识小总结 目录VLAN1 VLAN的范围2 VLAN号的创建模式3 VLAN的类型3.1 静态VLAN3.2 动态VLAN3.3 私有VLAN
1 VLAN的范围 (1)根据平台和软件版本不同,Cisco交换机最多支持4094个VLAN。1. 0,4095:保留,仅限系统使用。用户不能查看。2. 1是CISCO默认VLAN,不能删除。3. 2-1001:用于以太网的VLAN,用户可自己创建的VLAN4. 1002-1005:用于FDDI和令牌环的默认VLAN,不能删除。5. 1006-1024:保留,仅限系统使用。用户不能查看。6. 1025-4094:仅用于以太网的VLAN.扩展的VLAN,只有3550以上的交换机才能配,且必须将VTP模式设为透明模式。
2 VLAN号的创建模式 (1) 数据库下创建:(用于软件GNS3或真机) SW#vlan database SW(vlan)#vlan x SW(vlan)#exit 创建完VLAN后,一定要写exit,否则不生效(2) 全局下创建:(用于真机或IOU) SW(config)#vlan x
3 VLAN的类型3.1 静态VLAN (1) 原理:将端口划入相应的VLAN号,此接口所连接的设备就属于该VLAN号。(2) 配置命令:interface fastethernet x/x switchport mode access switchport access vlan x
3.2 动态VLAN (1) 原理:根据已经输入到VMPS(VLAN Management Policy Server)中的源MAC地址来分配相应的VLAN号。(2) 配置命令 : 在client端配置VMPS vmps server x.x.x.x 在server端配置VMPS: vmps-mac-addres address xxx.xxx.xxx vlan-name word注意: MAC地址表老化时间:mac-address-table aging-time 300默认是5分钟。 查看MAC地址表:show mac-address-table aging-time 基于vlan修改MAC地址老化时间:mac-address-table aging-time 300 (vlan 2)
3.3 私有VLAN (1) 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在相同VLAN之中实 现端口之间的隔离。
(2) pvlan(私有vlan)的种类1. primary vlan:主vlan2. secondary vlan:isolated(隔离vlan)、community(联盟vlan)
(3) 私有vlan的端口角色1. 混杂(promiscuous)端口(主vlan端口)2. host端口(隔离端口和联盟端口)
(4) 规则1. 主VLAN:只能有一个隔离vlan,可以有多个联盟vlan2. 隔离VLAN:只能与混杂端口(主vlan端口)互访,隔离VLAN中的主机相互间不能访问,也不能和其它子VLAN访问,也不能和外部VLAN访问。3. 联盟VLAN:联盟VLAN中的主机可以相互访问,可以和混杂端口访问,但不能和其它子VLAN访问,也不能和外部VLAN访问。(5) 配置关键命令及步骤1. 最低型号是3560才可做PVLAN2. 做PVLAN的第一步必须将VTP模式设为 transparent 命令:vtp mode transparent3. .定义不同的vlan,步骤如下1)配置混杂端口(主VLAN) vlan 20 private-vlan primary2)配置联盟端口(辅助VLAN) vlan 501 private-vlan community3)配置隔离端口(辅助VLAN) vlan 502 private-vlan isolated4)配置主vlan与secondary vlan的关联 vlan 20 private-vlan association 501-5025)配置端口F0/1设为混杂端口:
int f0/1 switchport mode private-vlan promisuous
/该端口设为混杂端,20为主vlan,501-502能够访问的secondary vlan/6)配置端口F0/2,F0/3设为host端口 int range f0/2 , f0/3 switchport mode private-vlan host switchport private-vlan host-association 20 501 switchport private-vlan mapping 20 501-502 /20为主vlan,501为联盟VLAN/7)配置SVI口的地址 int vlan 20 ip address x.x.x.x x.x.x.x private-vlan mapping 501-502 /可以实现隔离端口和社团端口都能ping通 SVI口/
-----------------------------------------------------------------------------------------
SPOTO 我们共创未来
您的朋友 周俊杰(Jay)
Email:zhoujj@spoto.net
新浪微博:http://weibo.com/zhoujj0130
新浪博客:http://blog.sina.com.cn/zhoujj0130
持续付出不亚于任何人的努力
----------------------------------------------------------------------------------------- 杰作顶之…… 哈哈哈,终于坐到沙发咯-- zhangaxyoyo 发表于 2013-2-22 15:02 static/image/common/back.gif
哈哈哈,终于坐到沙发咯
香姐,您慢一步了哈 子杰 发表于 2013-2-22 15:51 static/image/common/back.gif
香姐,您慢一步了哈
好吧原来是板凳~哎
-woniu2--woniu2--woniu2--woniu2--woniu2- 拿来 现用了哈哈
VLAN知识小总结
页:
[1]