雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2410|回复: 7

[讨论/求助] VLAN知识小总结

[复制链接]
发表于 2013-2-22 10:40:27 | 显示全部楼层 |阅读模式
本帖最后由 子杰 于 2013-2-24 14:06 编辑

VLAN知识小总结
目录
VLAN
1       VLAN的范围
2       VLAN号的创建模式
3       VLAN的类型
3.1        静态VLAN
3.2        动态VLAN
3.3        私有VLAN


1        VLAN的范围
(1)  根据平台和软件版本不同,Cisco交换机最多支持4094个VLAN。
1.      0,4095:保留,仅限系统使用。用户不能查看。
2.      1是CISCO默认VLAN,不能删除。
3.      2-1001:用于以太网的VLAN,用户可自己创建的VLAN
4.      1002-1005:用于FDDI和令牌环的默认VLAN,不能删除。
5.      1006-1024:保留,仅限系统使用。用户不能查看。
6.      1025-4094:仅用于以太网的VLAN.  扩展的VLAN,只有3550以上的交换机才能配,且必须将VTP模式设为透明模式。
2        VLAN号的创建模式
(1) 数据库下创建:(用于软件GNS3或真机)
          SW#vlan database
          SW(vlan)#vlan x
          SW(vlan)#exit
          创建完VLAN后,一定要写exit,否则不生效
(2) 全局下创建:(用于真机或IOU)
                              SW(config)#vlan x
3        VLAN的类型3.1          静态VLAN
(1) 原理:将端口划入相应的VLAN号,此接口所连接的设备就属于该VLAN号。
(2) 配置命令:interface fastethernet x/x
                              switchport mode access
                              switchport access vlan x
3.2          动态VLAN
(1) 原理:根据已经输入到VMPS(VLAN Management Policy Server)中的源MAC地址来分配相应的VLAN号。
(2) 配置命令 :
          在client端配置VMPS
          vmps server x.x.x.x
          在server端配置VMPS:
          vmps-mac-addres address xxx.xxx.xxx vlan-name word
  注意:
          MAC地址表老化时间:mac-address-table aging-time 300  默认是5分钟。
          查看MAC地址表:show mac-address-table aging-time
          基于vlan修改MAC地址老化时间:mac-address-table aging-time 300 (vlan 2)
3.3          私有VLAN
(1)    作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在相同VLAN之中实      现端口之间的隔离。
(2)    pvlan(私有vlan)的种类
1.      primary vlan:主vlan
2.      secondary vlan:isolated(隔离vlan)、community(联盟vlan)
(3)    私有vlan的端口角色
1.      混杂(promiscuous)端口(主vlan端口)
2.      host端口(隔离端口和联盟端口)
(4)    规则
1.      主VLAN:只能有一个隔离vlan,可以有多个联盟vlan
2.      隔离VLAN:只能与混杂端口(主vlan端口)互访,隔离VLAN中的主机相互间不能访问,也不能和其它子VLAN访问,也不能和外部VLAN访问。
3.      联盟VLAN:联盟VLAN中的主机可以相互访问,可以和混杂端口访问,但不能和其它子VLAN访问,也不能和外部VLAN访问。
(5)    配置关键命令及步骤
1.      最低型号是3560才可做PVLAN
2.      做PVLAN的第一步必须将VTP模式设为 transparent
         命令:vtp mode transparent
3.      .定义不同的vlan,步骤如下
1)配置混杂端口(主VLAN)
   vlan 20
     private-vlan primary
2)配置联盟端口(辅助VLAN)
   vlan 501
     private-vlan community
3)配置隔离端口(辅助VLAN)
   vlan 502
     private-vlan isolated
4)配置主vlan与secondary vlan的关联
   vlan 20
    private-vlan association 501-502
5)配置端口F0/1设为混杂端口:
   int f0/1
     switchport mode private-vlan promisuous   
    /该端口设为混杂端,
20为主vlan,501-502能够访问的secondary vlan/
6)配置端口F0/2,F0/3设为host端口
   int range f0/2 , f0/3
    switchport mode private-vlan host
    switchport private-vlan host-association 20 501
    switchport private-vlan mapping 20 501-502
    /20为主vlan,501为联盟VLAN/
7)配置SVI口的地址
   int vlan 20
    ip address x.x.x.x x.x.x.x
    private-vlan mapping 501-502
    /可以实现隔离端口和社团端口都能ping通 SVI口/










-----------------------------------------------------------------------------------------
SPOTO 我们共创未来

您的朋友 周俊杰(Jay)

Email:zhoujj@spoto.net
新浪微博:http://weibo.com/zhoujj0130
新浪博客:http://blog.sina.com.cn/zhoujj0130
持续付出不亚于任何人的努力
-----------------------------------------------------------------------------------------
发表于 2013-2-22 15:02:46 | 显示全部楼层
杰作顶之……
发表于 2013-2-22 15:02:56 | 显示全部楼层
哈哈哈,终于坐到沙发咯
 楼主| 发表于 2013-2-22 15:51:07 | 显示全部楼层
zhangaxyoyo 发表于 2013-2-22 15:02
哈哈哈,终于坐到沙发咯

香姐,您慢一步了哈
发表于 2013-2-22 16:40:17 | 显示全部楼层
子杰 发表于 2013-2-22 15:51
香姐,您慢一步了哈

好吧原来是板凳~哎
发表于 2013-2-23 15:06:09 | 显示全部楼层
发表于 2013-3-5 22:54:07 | 显示全部楼层
拿来 现用了哈哈  
发表于 2013-6-26 16:36:23 | 显示全部楼层
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-22 13:39 , Processed in 0.083340 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表