VLAN知识小总结

子杰

VLAN知识小总结

目录

VLAN

1       VLAN的范围

2       VLAN号的创建模式

3       VLAN的类型

3.1        静态VLAN

3.2        动态VLAN

3.3        私有VLAN

1        VLAN的范围

（1）  根据平台和软件版本不同，Cisco交换机最多支持4094个VLAN。

1.      0,4095：保留，仅限系统使用。用户不能查看。

2.      1是CISCO默认VLAN，不能删除。

3.      2－1001：用于以太网的VLAN，用户可自己创建的VLAN

4.      1002－1005：用于FDDI和令牌环的默认VLAN，不能删除。

5.      1006－1024：保留，仅限系统使用。用户不能查看。

6.      1025－4094：仅用于以太网的VLAN.  扩展的VLAN，只有3550以上的交换机才能配，且必须将VTP模式设为透明模式。

2        VLAN号的创建模式

（1） 数据库下创建：(用于软件GNS3或真机)

          SW#vlan database

          SW(vlan)#vlan x

          SW(vlan)#exit

          创建完VLAN后，一定要写exit，否则不生效

（2） 全局下创建：（用于真机或IOU）

                              SW(config)#vlan x

3        VLAN的类型3.1          静态VLAN

（1） 原理：将端口划入相应的VLAN号，此接口所连接的设备就属于该VLAN号。

（2） 配置命令：interface fastethernet x/x

                              switchport mode access

                              switchport access vlan x

3.2          动态VLAN

（1） 原理：根据已经输入到VMPS（VLAN Management Policy Server)中的源MAC地址来分配相应的VLAN号。

（2） 配置命令 ：

          在client端配置VMPS

          vmps server x.x.x.x

          在server端配置VMPS：

          vmps-mac-addres address xxx.xxx.xxx vlan-name word

  注意：

          MAC地址表老化时间：mac-address-table aging-time 300  默认是5分钟。

          查看MAC地址表：show mac-address-table aging-time

          基于vlan修改MAC地址老化时间：mac-address-table aging-time 300 (vlan 2）

3.3          私有VLAN

（1）    作用：能够为VLAN内不同端口之间提供隔离的VLAN，能够在相同VLAN之中实      现端口之间的隔离。

（2）    pvlan(私有vlan）的种类

1.      primary vlan：主vlan

2.      secondary vlan：isolated（隔离vlan）、community（联盟vlan）

（3）    私有vlan的端口角色

1.      混杂(promiscuous)端口（主vlan端口）

2.      host端口（隔离端口和联盟端口）

（4）    规则

1.      主VLAN：只能有一个隔离vlan，可以有多个联盟vlan

2.      隔离VLAN：只能与混杂端口（主vlan端口）互访，隔离VLAN中的主机相互间不能访问，也不能和其它子VLAN访问，也不能和外部VLAN访问。

3.      联盟VLAN：联盟VLAN中的主机可以相互访问，可以和混杂端口访问，但不能和其它子VLAN访问，也不能和外部VLAN访问。

（5）    配置关键命令及步骤

1.      最低型号是3560才可做PVLAN

2.      做PVLAN的第一步必须将VTP模式设为 transparent

         命令：vtp mode transparent

3.      .定义不同的vlan，步骤如下

1）配置混杂端口（主VLAN）

   vlan 20

     private-vlan primary

2）配置联盟端口（辅助VLAN）

   vlan 501

     private-vlan community

3）配置隔离端口（辅助VLAN）

   vlan 502

     private-vlan isolated

4）配置主vlan与secondary vlan的关联

   vlan 20

    private-vlan association 501-502

5）配置端口F0/1设为混杂端口：
   int f0/1

     switchport mode private-vlan promisuous   
    /该端口设为混杂端，20为主vlan，501-502能够访问的secondary vlan/

6）配置端口F0/2，F0/3设为host端口

   int range f0/2 , f0/3

    switchport mode private-vlan host

    switchport private-vlan host-association 20 501

    switchport private-vlan mapping 20 501-502

    /20为主vlan，501为联盟VLAN/

7）配置SVI口的地址

   int vlan 20

    ip address x.x.x.x x.x.x.x

    private-vlan mapping 501-502

    /可以实现隔离端口和社团端口都能ping通 SVI口/










-----------------------------------------------------------------------------------------
SPOTO 我们共创未来

您的朋友 周俊杰(Jay)

Email：zhoujj@spoto.net
新浪微博：http://weibo.com/zhoujj0130
新浪博客：http://blog.sina.com.cn/zhoujj0130
持续付出不亚于任何人的努力
-----------------------------------------------------------------------------------------

bookpig

杰作顶之……

zhangaxyoyo

哈哈哈，终于坐到沙发咯

子杰

zhangaxyoyo 发表于 2013-2-22 15:02
哈哈哈，终于坐到沙发咯

香姐，您慢一步了哈

zhangaxyoyo

子杰 发表于 2013-2-22 15:51
香姐，您慢一步了哈

好吧原来是板凳~哎

denis_chang

anvsdy

拿来 现用了哈哈  

guptmzh

VLAN知识小总结