思科Catalyst1900交换机上速配VLAN

一、VLAN的特点 VLAN具有如下特点:
分段性，可根据部门，功能和项目来划分成不同的网段；
灵活性，组成VLAN的用户不用考虑物物理位置，同一个VLAN也可以跨越多个交换机；
安全性，通过广播域的分隔，使每个逻辑的VLAN就象一个独立的物理桥，提高了网络的性能和安全，但不同的VLAN间的通讯需要经过路由器来连接。
二、基本的VLAN配置
1、单个交换机VLAN配置
当不使用VTP协议时，交换机应该配置成VTP transparent(透明模式) ，此时交换机VLAN的配置主要包括如下内容：
·使用全局命令，启用VTP的transparent 模式；
·使用全局命令定义每个VLAN的编号（必须的）和相应的名称（可选的）；
·使用接口子命令，将每个端口分配到相应的VLAN 。
假定有如图1所示的交换机划分的三个VLAN ，其配置如下：
witch(config)#vtp transparent domani dummy
witch(config)#vlan 2 name VLAN2
witch(config)#vlan 3 name VLAN3
witch(config)#interface e 0/5
witch(config-if)#vlan-membership static 2
witch(config)#interface e 0/6
witch(config-if)#vlan-membership static 2
witch(config)#interface e 0/7
witch(config-if)#vlan-membership static 2
witch(config)#interface e 0/8
witch(config-if)#vlan-membership static 2
witch(config)#interface e 0/9
witch(config-if)#vlan-membership static3
witch(config)#interface e 0/10
witch(config-if)#vlan-membership static3
witch(config)#interface e 0/11
witch(config-if)#vlan-membership static3
witch(config)#interface e 0/12
witch(config-if)#vlan-membership static3
在以上的配置中，让大家觉得希奇的是没有配置VLAN1 ，这没有关系，因为它是自动配置的，而且任何没有指定静态VLAN配置的端口都被认为是在VLAN1中的，同样交换机的地址也被认为是在VLAN1的广播域中。
在配置完成后，可以使用”show vlan vlan#”命令来显示一个特定的VLAN信息，验证VLAN的参数，例如：
witch#show vlan 3
2、多个交换机的配置
为了答应VLAN跨越多个交换机，这就必须配置主干(trunk)来连接这些交换机。Cisco要求在这种主干链路上使用诸如ISL的主干协议，于是启用主干协议的命令就是trunk 。
使用trunk接口配置命令将一个快速以太网接口设置成主干模式，在Cisco Catalyst 1900交换机上有两个快速以太网接口fa0/26和fb0/27 。在使用动态交换链路协议(DISL)为ISL时，启用和定义主干协议类型可以静态和动态地进行。trunk接口配置命令的语法如下：
witch(config)#trunk [on/off/desirable/auto/nonnegotiate]
·on--将端口配置成永久的ISL主干模式，并与连接设备协商将链路转换成主干模式；
·off--禁止端口的主干模式，并与连接设备协商将路转换成非主干模式；
·desirable--触发端口进行协商，将链路从非主干模式转换成主干模式；如连接设备在 on,desirable或auto状态下，此端口将和主干进行协商，否则该端口为非主干端口；
·auto--只有在连接设备是on或desirable状态下才使端口变为主干；
·nonnegotiate--将端口配置成永久的主干模式，并且不和对方协商。
在实际工作中，可根据配置参数的选项，设置成相应的模式。
图2
图2是有两个交换机组成三个VLAN的配置示例，其配置如下：
witch1(config)#interface e fa 0/26
witch1(config-if)#trunk on
witch1(config-if)#vlan-membership static 1
witch1(config-if)#vlan-membership static 2
witch1(config-if)#vlan-membership static 3
witch1(config)#interface e fb 0/27
witch1(config-if)#trunk on
witch1(config-if)#vlan-membership static 1

witch1(config-if)#vlan-membership static 2
witch1(config-if)#vlan-membership static 3
注重：两个快速以太网端口上不但被配置为主干有效，而且3个VLAN都被静态地配置到这些端口上，通过同时配置这些VLAN ，交换机将主干端口当成这些VLAN的一部分，当然网络中的路由器也必须配置成支持ISL 。为验证主干配置和VLAN端口分配情况，可使用“show trunk a/b“和”show vlan-membership” 。其中a /b分别代表快速以太网端口0/26和0/27 。
三、使用VTP配置VLAN
1、VTP作用
交换机通过VTP定时（每5分钟）或实时（当交换机的参数有改变时），向同一治理域进行多点传送公共治理域消息，并通过同一治理域同步所配置VLAN的识别信息(在网络较大时作用明显) ，支持混合介质(FDDI、ATM等) ，精确跟踪VLAN的增、减、更名等实时情况。VTP为第二层信息协议，主要是维护配置的一致性。缺省情况下交换机处于non-management-domain状态，其VLAN信息不会宣告出去。通过设置VTP Pruning (缺省为关状态) ，增加可用带宽。
2、VTP三种模式：Server(缺省)、Client、Transparent
·Server：创建、更改和删除VLAN以及用于整个VTP域的其它配置参数，这些消息被依次传到相同域中的VTP客户， VLAN配置信息存于NVRAM
·Client：VLAN配置信息不存于NVRAM ，当在VTP的客户也不能创建、更改和删除VLAN ，只能同步收到的VLAN信息
·Transparent：当交换机不需要或不想加入VTP时，主要是用作本地治理，不与其它交换机共享VLAN信息，但仍可以将VTP通告转送到其它交换机。
3、VTP裁剪
由于ISL主干线路承载了所有VLAN的流量，因此，有些流量可能不必广播到在无需运载它们的链路上,VTP裁剪使用VLAN通告来决定什么时候该主干连接不需要泛洪式的传输，缺省的情况下，主干连接运载此VTP治理域中的所有VLAN流量，而在实际工作中，有些交换机交不必将本地端口配置到每个VLAN中，这样启用VTP配置就成为必要。
4、使用VTP配置VLAN
对Catalyst 1900交换机，默认的VTP配置参数如下：
·VTP域名：None（无）
·VTP模式：Server（服务器）
·VTP口令：None（无）
·VTP裁剪：Disabled（禁止）
·VTP陷阱：Enabled（启用）
VTP域名可以指定或学习到，缺省的情况下是不设置的。假如缺省配置收到一个有域名的VTP通告，它就会使用该域名；假如交换机已配置了域名，又收到一个域名通告，则会忽略。
VTP和治理域可以设置口令，但在域中的所有交换机必须输入相的口令，否则VTP将不能正常工作。
VTP服务器上的VTP裁剪的启用和禁止将会传播到整个治理域中，假如VTP裁剪启用，除VLAN1上的所有VLAN将被裁剪。
假定有如图3的VLAN连接，具体配置如下：
·作为VTP服务器交换机1的配置
witch1#configure terminal
witch1(cofig)#ip address 10.5.5.11 255.255.255.0
图3
witch1(cofig)#ip defaul-gateway 10.5.5.3
witch1(cofig)#vtp server domain Hartsfield purning enable
witch1(cofig)#vlan 2 name vlan2
witch1(cofig)#vlan 3 name vlan3
witch1(cofig)#interface e 0/5
witch1(cofig-if)#valn-membership static 2
witch1(cofig)#interface e 0/6
witch1(cofig-if)#valn-membership static 2
......
witch1(cofig)#interface e 0/9
witch1(cofig-if)#valn-membership static 3
witch1(config)#interface e fa 0/26
witch1(config-if)#trunk on
witch1(config-if)#vlan-membershi static 1
......
witch1(config)#interface e fb 0/27
witch1(config-if)#trunk on
witch1(config-if)#vlan-membershi static 1
......
·作为VTP客户交换机2的配置
witch2#configure terminal
witch2(cofig)#ip address 10.5.5.12 255.255.255.0
witch2(cofig)#ip defaul-gateway 10.5.5.3
witch2(cofig)#vtp client
witch2(cofig)#interface e 0/5
witch2(cofig-if)#valn-membership static 3
witch2(cofig)#interface e 0/6

witch2(cofig-if)#valn-membership static 3
witch2(cofig)#interface e 0/7
witch2(cofig-if)#valn-membership static 3
witch2(cofig)#interface e 0/8
witch2(cofig-if)#valn-membership static 3
witch2(cofig)#interface e 0/9
witch2(cofig-if)#valn-membership static 3
...
...
witch2(config)#interface e fa 0/27
witch2(config-if)#trunk on
witch2(config-if)#vlan-membershi static 1
witch2(config-if)#vlan-membershi static 3
注重：在交换机2配置中没有域名，这可能通过第一个通告学习到；
在交换机2配置中无须对VLAN进行定义，而且在VTP客户模式下是不能定义的。
在交换机1中裁剪被启用， VTP从交换机2中裁剪VLAN2 ，因交换机2中没有VLAN2端口。
为了验证新的配置或了解VTP的配置信息可以使用命令：
witch1#show vtp
五、VLAN配置概要
由于篇幅的限制，有关术语和概念以及VLAN配置的其它具体情况就不作介绍了，下面就VLAN配置概括如下：
1、配置原则
最大VLAN数、预置VLAN ， CDP、VTP和IP地址对VLAN1有效
2、配置步骤
Enable VTP(可选)=>Enable Trunking=>Create VLANs=>Assign Vlan to ports
3、VTP配置内容和原则
·Passwod：域治理密码在同一域所有交换机上设置相同，否则VTP不会正常工作；
·在Server上配置pruning功能会影响整个VTP域(VTP宣告时所涉及的参数)；
·trap：缺省开启，每个新的VTP信息发出时会产生一个SNMP信息；
·vtp有两个版本：V1仅支持Ethernet ， V2同时也支持Token Ring 。
4、VTP配置命令
·Show vtp：确认最新的配置改变
·Trunk on/off/disirable/auto/nonegotiate (只能在百、千兆口)
·Show trunk
·Vlan # ：编号范围，可以不命名
·Show vlan…
·Vlan更名
·Vlan-membership static vlan# 或 dynamic 缺省地所有端口都属VLAN1
·Show vlan-membership
·Show spantree vlan# 确认某VLAN是否运行了STP 。
【思科Catalyst1900交换机上速配VLAN】