VLAN配置策略
2008-09-30 12:55
274 查看
6.2 VLAN配置
VLAN的主要作用有两点,一是提高网络安全性,阻止未经授权的VLAN访问,二是提高网络传输效率,将广播隔离在子网之内。因此,VLAN划分是可网管交换机都最基本的配置之一。
6.2.1 VLAN配置策略
在配置VLAN时,应当遵循以下策略方针:
在VTP客户端、服务器和透明模式中,交换机支持1 005个VLAN。
标准序列VLAN的ID号为1~1001。VLAN号为1 002~1 005是Token Ring和FDDI VLAN。
VLAN 1~1 005通常被保存在VLAN数据库中。如果VTP模式是透明的,VTP和VLAN配置也保存在交换机运行配置文件中。
在VTP透明模式(VTP禁用)中,交换机也支持VLAN ID 1 006~4 094。该扩展序列VLAN和配置选项被限制。扩展序列VLAN不能被保存在VLAN数据库。
在创建VLAN之前,交换机必须处于VTP服务器模式或VTP透明模式。如果交换机是VTP服务器,必须定义VTP域或VTP将失去作用。
交换机支持128个生成树场合。如果交换机有太多的活动VLAN,超过所支持的扩展树,扩展树将在128个VLAN启用,并且禁用其他的VLAN。
6.2.4 配置VLAN Trunk
当在交换机上划分有多个VLAN时,若欲借助一条链路实现与其他交换机的通信,就必须要创建Trunk(如图6-13所示)。默认状态下,第二层接口自动处于动态的Switchport模式,当相邻接口(即借助于双绞线或光纤连接在一起的两个端口)支持Trunk,并且配置为Trunk或动态匹配模式,该链接即可作为Trunk链接。
1.配置Trunk端口
进入全局配置模式。
Switch# configure terminal
指定欲设置为Trunk的端口。当然,Trunk应当在交换机级联端口上配置。
Switch(config)# interface interface-id
将接口配置为第二层Trunk。只有接口是第二层访问接口,或者指定Trunk模式时,才需要使用该命令。dynamic auto,如果相邻接口被设置为trunk或desirable模式,将该接口置为Trunk连接。dynamic desirable,如果相邻接口设置为trunk、desirable或auto模式,将该接口置为Trunk连接。trunk,将接口设置为永久Trunk模式,协商将连接转换为Trunk连接,即使相邻接口不是Trunk接口。
Switch(config-if)# switchport mode {dynamic {auto | desirable} | trunk}
(可选)指定默认VLAN,即当Trunk失效后,允许哪一个VLAN使用Trunk链路继续通信。既可指定某一个VALN,也可以指定一个VLAN范围。访问VLAN不能作为本地VLAN使用。
Switch(config-if)# switchport access vlan vlan_id
为802.1Q Trunk指定本地VLAN。不指定本地VLAN,默认将使用VLAN1。
Switch(config-if)# switchport trunk native vlan vlan_id
配置Trunk上允许的VLAN列表。默认状态下,Trunk端口允许所有VLAN的发送和接口传输。当然,根据需要,也可以将拒绝某些VLAN通过Trunk传输,从而将该VLAN限制与其他交换机的通信,或者拒绝某些VLAN对敏感数据的访问。需要注意的是,不能从Trunk中移除默认的VLAN1。使用add(添加)、all(所有)、except(除外)和remove(移除)关键字,可以定义允许在Trunk上传输的VLAN。VLAN列表既可以是一个VLAN,也可以是一个VLAN组。当同时指定若干VLAN时,不要在“,”或“-”间使用空格。
Switch(config-if)# switchport trunk allowed vlan {add | all | except | remove} vlan-list
返回至特权配置模式。
Switch(config-if)# end
查看并校验配置。
Switch# show interface interface-id switchport
Switch# show interfaces interface-id trunk
保存VLAN配置。
Switch# copy running-config startup-config
若欲将接口恢复至默认值,可以使用default interface interface-id接口配置命令。若欲将Trunk接口中的所有特征恢复为默认值,可以使用no switchport trunk接口配置命令。若欲禁用Trunk,可以使用switchport mode access接口配置命令,端口将作为一个静态访问端口。
若欲允许所有VLAN都通过该Trunk,可以使用no switchport trunk allowed vlan接口配置命令。
【提示】 Trunk应当在相互连接的两台交换机上分别设置,否则,Trunk将无法生效。也就是说,当在接入交换机的级联端口上设置了Trunk端口后,还应当在汇聚交换机的相应端口上设置Trunk。同时,在汇聚交换机上必须创建Trunk中所包含的全部VLAN ID。
2.配置本地VLAN的非标签传输
802.1Q Trunk端口能够接收标签和非标签传输。默认状态下,在本地VLAN中,交换机端口转发非标签传输。本地VLAN默认为VLAN 1。
进入全局配置模式。
Switch# configure terminal
指定欲配置的接口。
Switch(config)# interface interface-id
在Trunk端口上,配置指定的VLAN接收和发送非标签传输。
Switch(config-if)# switchport trunk native vlan vlan-id
返回至特权配置模式。
Switch(config-if)# end
查看并校验配置。
Switch# show interfaces interface-id switchport
保存VLAN配置。
Switch# copy running-config startup-config
若欲允许恢复默认本地VLAN,可以使用no switchport trunk native vlan接口配置命
6.6.3 设置静态路由
如果Telnet终端或SNMP网络管理站点与交换机位于不同的网络,并且没有配置路由协议,那么,将需要添加静态路由表以实现与彼此之间的通信。
第一步:进入全局配置模式。
Switch# configure terminal
第二步:配置到远程网络的静态路由。
Switch(config)# ip route dest_IP_address mask {forwarding_IP | vlan vlan_ID}
第三步:返回特权配置模式。
Switch(config)# end
第四步:校验当前设置。
Switch# show running-config
第五步:保存当前配置。
Switch# copy running-config startup-config
6.10.3 CDP配置
1. 在交换机上禁用或启用CDP
借助以下操作,可以在交换机上启用或禁用CDP协议。
第一步:进入全局配置模式。
Switch# configure terminal
第二步:启用CDP。使用no命令可以禁用CDP。
Switch(config)# [no] cdp run
第三步:返回特权配置模式。
Switch(config)# end
第四步:校验配置。
Switch# show cdp
第五步:保存当前配置。
Switch# copy running-config startup-config
2.在接口启用或禁用CDP
借助以下操作,可以在交换机指定接口上启用或禁用CDP协议。
第一步:进入全局配置模式。
Switch# configure terminal
第二步:指定欲配置的接口,进入接口配置模式。
Switch(config)# interface interface-id
第三步:启用CDP。使用no命令可以禁用CDP。
Switch(config-if)# [no] cdp enable
第四步:返回特权配置模式。
Switch(config)# end
第四步:校验配置。
Switch# show cdp interface interface-id
第五步:保存当前配置。
Switch# copy running-config startup-config
3.配置CDP参数
借助以下操作,可以在交换机上配置CDP协议参数。
第一步:进入全局配置模式。
Switch# configure terminal
第二步:设置CDP更新发送频率。取值范围为5~254,默认为60秒。由于CDP广告会在某种程度上占用网络带宽,特别是网络中的设备较多时。因此,如果网络拓扑结构相对稳定,那么,不妨将更新发送频率设置的较低一些。
Switch(config)# cdp timer seconds
第三步:设置保留其他设备发送信息的时间。取值范围为10~255,默认为180秒。如果网络拓扑结构相对稳定,那么,可以将保留时间设置较长一些。
Switch(config)# cdp holdtime seconds
第四步:设置采用版本2发送通告。该状态为默认值值。
Switch(config)# cdp advertise-v2
第五步:返回特权配置模式。
Switch# end
第六步:校验配置。
Switch# show cdp
第七步:保存当前配置。
Switch# copy running-config startup-config
VLAN的主要作用有两点,一是提高网络安全性,阻止未经授权的VLAN访问,二是提高网络传输效率,将广播隔离在子网之内。因此,VLAN划分是可网管交换机都最基本的配置之一。
6.2.1 VLAN配置策略
在配置VLAN时,应当遵循以下策略方针:
在VTP客户端、服务器和透明模式中,交换机支持1 005个VLAN。
标准序列VLAN的ID号为1~1001。VLAN号为1 002~1 005是Token Ring和FDDI VLAN。
VLAN 1~1 005通常被保存在VLAN数据库中。如果VTP模式是透明的,VTP和VLAN配置也保存在交换机运行配置文件中。
在VTP透明模式(VTP禁用)中,交换机也支持VLAN ID 1 006~4 094。该扩展序列VLAN和配置选项被限制。扩展序列VLAN不能被保存在VLAN数据库。
在创建VLAN之前,交换机必须处于VTP服务器模式或VTP透明模式。如果交换机是VTP服务器,必须定义VTP域或VTP将失去作用。
交换机支持128个生成树场合。如果交换机有太多的活动VLAN,超过所支持的扩展树,扩展树将在128个VLAN启用,并且禁用其他的VLAN。
6.2.4 配置VLAN Trunk
当在交换机上划分有多个VLAN时,若欲借助一条链路实现与其他交换机的通信,就必须要创建Trunk(如图6-13所示)。默认状态下,第二层接口自动处于动态的Switchport模式,当相邻接口(即借助于双绞线或光纤连接在一起的两个端口)支持Trunk,并且配置为Trunk或动态匹配模式,该链接即可作为Trunk链接。
1.配置Trunk端口
进入全局配置模式。
Switch# configure terminal
 |
| 图6-13 VLAN Trunk |
Switch(config)# interface interface-id
将接口配置为第二层Trunk。只有接口是第二层访问接口,或者指定Trunk模式时,才需要使用该命令。dynamic auto,如果相邻接口被设置为trunk或desirable模式,将该接口置为Trunk连接。dynamic desirable,如果相邻接口设置为trunk、desirable或auto模式,将该接口置为Trunk连接。trunk,将接口设置为永久Trunk模式,协商将连接转换为Trunk连接,即使相邻接口不是Trunk接口。
Switch(config-if)# switchport mode {dynamic {auto | desirable} | trunk}
(可选)指定默认VLAN,即当Trunk失效后,允许哪一个VLAN使用Trunk链路继续通信。既可指定某一个VALN,也可以指定一个VLAN范围。访问VLAN不能作为本地VLAN使用。
Switch(config-if)# switchport access vlan vlan_id
为802.1Q Trunk指定本地VLAN。不指定本地VLAN,默认将使用VLAN1。
Switch(config-if)# switchport trunk native vlan vlan_id
配置Trunk上允许的VLAN列表。默认状态下,Trunk端口允许所有VLAN的发送和接口传输。当然,根据需要,也可以将拒绝某些VLAN通过Trunk传输,从而将该VLAN限制与其他交换机的通信,或者拒绝某些VLAN对敏感数据的访问。需要注意的是,不能从Trunk中移除默认的VLAN1。使用add(添加)、all(所有)、except(除外)和remove(移除)关键字,可以定义允许在Trunk上传输的VLAN。VLAN列表既可以是一个VLAN,也可以是一个VLAN组。当同时指定若干VLAN时,不要在“,”或“-”间使用空格。
Switch(config-if)# switchport trunk allowed vlan {add | all | except | remove} vlan-list
返回至特权配置模式。
Switch(config-if)# end
查看并校验配置。
Switch# show interface interface-id switchport
Switch# show interfaces interface-id trunk
保存VLAN配置。
Switch# copy running-config startup-config
若欲将接口恢复至默认值,可以使用default interface interface-id接口配置命令。若欲将Trunk接口中的所有特征恢复为默认值,可以使用no switchport trunk接口配置命令。若欲禁用Trunk,可以使用switchport mode access接口配置命令,端口将作为一个静态访问端口。
若欲允许所有VLAN都通过该Trunk,可以使用no switchport trunk allowed vlan接口配置命令。
【提示】 Trunk应当在相互连接的两台交换机上分别设置,否则,Trunk将无法生效。也就是说,当在接入交换机的级联端口上设置了Trunk端口后,还应当在汇聚交换机的相应端口上设置Trunk。同时,在汇聚交换机上必须创建Trunk中所包含的全部VLAN ID。
2.配置本地VLAN的非标签传输
802.1Q Trunk端口能够接收标签和非标签传输。默认状态下,在本地VLAN中,交换机端口转发非标签传输。本地VLAN默认为VLAN 1。
进入全局配置模式。
Switch# configure terminal
指定欲配置的接口。
Switch(config)# interface interface-id
在Trunk端口上,配置指定的VLAN接收和发送非标签传输。
Switch(config-if)# switchport trunk native vlan vlan-id
返回至特权配置模式。
Switch(config-if)# end
查看并校验配置。
Switch# show interfaces interface-id switchport
保存VLAN配置。
Switch# copy running-config startup-config
若欲允许恢复默认本地VLAN,可以使用no switchport trunk native vlan接口配置命
6.6.3 设置静态路由
如果Telnet终端或SNMP网络管理站点与交换机位于不同的网络,并且没有配置路由协议,那么,将需要添加静态路由表以实现与彼此之间的通信。
第一步:进入全局配置模式。
Switch# configure terminal
第二步:配置到远程网络的静态路由。
Switch(config)# ip route dest_IP_address mask {forwarding_IP | vlan vlan_ID}
第三步:返回特权配置模式。
Switch(config)# end
第四步:校验当前设置。
Switch# show running-config
第五步:保存当前配置。
Switch# copy running-config startup-config
6.10.3 CDP配置
1. 在交换机上禁用或启用CDP
借助以下操作,可以在交换机上启用或禁用CDP协议。
第一步:进入全局配置模式。
Switch# configure terminal
第二步:启用CDP。使用no命令可以禁用CDP。
Switch(config)# [no] cdp run
第三步:返回特权配置模式。
Switch(config)# end
第四步:校验配置。
Switch# show cdp
第五步:保存当前配置。
Switch# copy running-config startup-config
2.在接口启用或禁用CDP
借助以下操作,可以在交换机指定接口上启用或禁用CDP协议。
第一步:进入全局配置模式。
Switch# configure terminal
第二步:指定欲配置的接口,进入接口配置模式。
Switch(config)# interface interface-id
第三步:启用CDP。使用no命令可以禁用CDP。
Switch(config-if)# [no] cdp enable
第四步:返回特权配置模式。
Switch(config)# end
第四步:校验配置。
Switch# show cdp interface interface-id
第五步:保存当前配置。
Switch# copy running-config startup-config
3.配置CDP参数
借助以下操作,可以在交换机上配置CDP协议参数。
第一步:进入全局配置模式。
Switch# configure terminal
第二步:设置CDP更新发送频率。取值范围为5~254,默认为60秒。由于CDP广告会在某种程度上占用网络带宽,特别是网络中的设备较多时。因此,如果网络拓扑结构相对稳定,那么,不妨将更新发送频率设置的较低一些。
Switch(config)# cdp timer seconds
第三步:设置保留其他设备发送信息的时间。取值范围为10~255,默认为180秒。如果网络拓扑结构相对稳定,那么,可以将保留时间设置较长一些。
Switch(config)# cdp holdtime seconds
第四步:设置采用版本2发送通告。该状态为默认值值。
Switch(config)# cdp advertise-v2
第五步:返回特权配置模式。
Switch# end
第六步:校验配置。
Switch# show cdp
第七步:保存当前配置。
Switch# copy running-config startup-config
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 华为 基于策略划分VLAN的配置方法及示例
- 华为基于策略划分VLAN的配置方法及示例
- 交换机配置 VTP VLAN 中继
- 交换机VLAN的配置
- openwrt 配置网桥 vlan 多个wan口 以及web界面配置总结
- 统一配置Outlook组策略实现统一管理
- 寒假作业 (一)配置基于接口划分VLAN(静态配置链路类型)
- 重新审视libvirt-ovs配置vlan问题
- 服务安装Mongodb应用实战教程:windows下安装与安全策略配置
- Nginx 负载均衡配置和策略
- Hibernate各种主键生成策略与配置详解
- RMAN 配置归档日志删除策略
- Hibernate各种主键生成策略与配置详解
- Activiti 数据库表创建、更新策略的配置
- 基于当当开源shardingjdbc的分库分表的配置-单主键分库分表策略配置
- 通过思科模拟器配置多个vlan,dhcp,vtp等综合实验
- 配置组策略以设置系统服务安全
- 获取当前组策略配置的信息
- 使用设备安全管理器配置设备安全策略