如何配置三層交換機建立VLAN

    曾有博友問，“如何配置三層交換機建立VLAN ”這個問題，我參考了其他書籍和網絡上面的一些資料簡單的介紹下。

  以下的介紹都是基于Cisco交換機的VLAN。Cisco的VLAN實作通常是以端口為中心的,與節點相連的端口将确定它所駐留的VLAN。将端口配置設定給VLAN的方式有兩種，分别是靜态的和動态的。

  形成靜态VLAN的過程是将端口強制性地配置設定給VLAN的過程。即我們先在VTP （VLAN Trunking Protocol）Server上建立VLAN，然後将每個端口配置設定給相應的VLAN的過程。這是我們建立VLAN最常用的方法。

  動态VLAN形成很簡單，由具體的機器決定自己屬于哪個VLAN。即我們先建立一個VMPS（VLAN Membership Policy Server）VLAN管理政策伺服器，裡面包含一個文本檔案，檔案中存有與VLAN映射的MAC位址表。交換機根據這個映射表決定将端口配置設定給何種VLAN。這種方法有很大的優勢，但建立資料庫是一項非常艱苦而且非常繁瑣的工作。

<b>  下面以執行個體說明如何在一個典型的快速以太區域網路中實作</b><b>VLAN</b><b>。</b><b></b>

  所謂典型區域網路就是指由一台具備三層交換功能的核心交換機接幾台分支交換機（不一定具備三層交換能力）。我們假設核心交換機名稱為：COM；分支交換機分别為：PAR1、PAR2、PAR3，分别通過Port 1的光線子產品與核心交換機相連；并且假設VLAN名稱分别為COUNTER、MARKET、MANAGING

需要做的工作：

1、設定VTP DOMAIN（核心、分支交換機上都設定）

2、配置中繼（核心、分支交換機上都設定）

3、建立VLAN（在server上設定）

4、将交換機端口劃入VLAN

5、配置三層交換

1、設定VTP DOMAIN。 VTP DOMAIN 稱為管理域。

  交換VTP更新資訊的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那麼隻要在核心交換機上設定一個管理域，網絡上所有的交換機都加入該域，這樣管理域裡所有的交換機就能夠了解彼此的VLAN清單。

COM#vlan database 進入VLAN配置模式

COM(vlan)#vtp domain COM 設定VTP管理域名稱 COM

COM(vlan)#vtp server 設定交換機為伺服器模式

PAR1#vlan database 進入VLAN配置模式

PAR1(vlan)#vtp domain COM 設定VTP管理域名稱COM

PAR1(vlan)#vtp Client 設定交換機為用戶端模式

PAR2#vlan database 進入VLAN配置模式

PAR2(vlan)#vtp domain COM 設定VTP管理域名稱COM

PAR2(vlan)#vtp Client 設定交換機為用戶端模式

PAR3#vlan database 進入VLAN配置模式

PAR3(vlan)#vtp domain COM 設定VTP管理域名稱COM

PAR3(vlan)#vtp Client 設定交換機為用戶端模式

<b>注意</b>：這裡設定核心交換機為Server模式是指允許在該交換機上建立、修改、删除VLAN及其他一些對整個VTP域的配置參數，同步本VTP域中其他交換機傳遞來的最新的VLAN資訊；Client模式是指本交換機不能建立、删除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但可同步由本VTP域中其他交換機傳遞來的VLAN資訊。

2、配置中繼為了保證管理域能夠覆寫所有的分支交換機，必須配置中繼。

  Cisco交換機能夠支援任何媒體作為中繼線，為了實作中繼可使用其特有的ISL标簽。ISL（Inter－Switch Link）是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個VLAN資訊及VLAN資料流的協定，通過在交換機直接相連的端口配置ISL封裝，即可跨越交換機進行整個網絡的VLAN配置設定和進行配置。

在核心交換機端配置如下：

COM(config)#interface gigabitEthernet 2/1

COM(config-if)#switchport

COM(config-if)#switchport trunk encapsulation isl 配置中繼協定

COM(config-if)#switchport mode trunk

COM(config)#interface gigabitEthernet 2/2

COM(config)#interface gigabitEthernet 2/3

在分支交換機端配置如下：

PAR1(config)#interface gigabitEthernet 0/1

PAR1(config-if)#switchport mode trunk

PAR2(config)#interface gigabitEthernet 0/1

PAR2(config-if)#switchport mode trunk

PAR3(config)#interface gigabitEthernet 0/1

PAR3(config-if)#switchport mode trunk

此時，管理域算是設定完畢了。

3、建立VLAN一旦建立了管理域，就可以建立VLAN了。

COM(vlan)#Vlan 10 name COUNTER 建立了一個編号為10 名字為COUNTER的 VLAN

COM(vlan)#Vlan 11 name MARKET 建立了一個編号為11 名字為MARKET的 VLAN

COM(vlan)#Vlan 12 name MANAGING 建立了一個編号為12 名字為MANAGING的 VLAN

<b>注意</b>，這裡的VLAN是在核心交換機上建立的，其實，隻要是在管理域中的任何一台VTP 屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但如果要将具體的交換機端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設定。

例如，要将PAR1、PAR2、PAR3……分支交換機的端口1劃入COUNTER VLAN，端口2劃入MARKET VLAN，端口3劃入MANAGING VLAN……

PAR1(config)#interface fastEthernet 0/1 配置端口1

PAR1(config-if)#switchport access vlan 10 歸屬COUNTER VLAN

PAR1(config)#interface fastEthernet 0/2 配置端口2

PAR1(config-if)#switchport access vlan 11 歸屬MARKET VLAN

PAR1(config)#interface fastEthernet 0/3 配置端口3

PAR1(config-if)#switchport access vlan 12 歸屬MANAGING VLAN

PAR2(config)#interface fastEthernet 0/1 配置端口1

PAR2(config-if)#switchport access vlan 10 歸屬COUNTER VLAN

PAR2(config)#interface fastEthernet 0/2 配置端口2

PAR2(config-if)#switchport access vlan 11 歸屬MARKET VLAN

PAR2(config)#interface fastEthernet 0/3 配置端口3

PAR2(config-if)#switchport access vlan 12 歸屬MANAGING VLAN

PAR3(config)#interface fastEthernet 0/1 配置端口1

PAR3(config-if)#switchport access vlan 10 歸屬COUNTER VLAN

PAR3(config)#interface fastEthernet 0/2 配置端口2

PAR3(config-if)#switchport access vlan 11 歸屬MARKET VLAN

PAR3(config)#interface fastEthernet 0/3 配置端口3

PAR3(config-if)#switchport access vlan 12 歸屬MANAGING VLAN

  到這裡，VLAN已經基本劃分完畢。但是，VLAN間如何實作三層（網絡層）交換呢？這時就要給各VLAN配置設定網絡（IP）位址了。給VLAN配置設定IP位址分兩種情況，其一，給VLAN所有的節點配置設定靜态IP位址；其二，給VLAN所有的節點配置設定動态IP位址。下面就這兩種情況分别介紹。

  假設給VLAN COUNTER配置設定的接口Ip位址為172.16.58.1/24，網絡位址為：172.16.58.0，

VLAN MARKET 配置設定的接口Ip位址為172.16.59.1/24，網絡位址為：172.16.59.0，

VLAN MANAGING配置設定接口Ip位址為172.16.60.1/24， 網絡位址為172.16.60.0

如果動态配置設定IP位址，則設網絡上的DHCP伺服器IP位址為172.16.1.11。

(1)給VLAN所有的節點配置設定靜态IP位址。

首先在核心交換機上分别設定各VLAN的接口IP位址。核心交換機将vlan做為一種接口對待，就象路由器上的一樣，如下所示：

COM(config)#interface vlan 10

COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP

COM(config)#interface vlan 11

COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP

COM(config)#interface vlan 12

COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP

再在各接入VLAN的計算機上設定與所屬VLAN的網絡位址一緻的IP位址，并且把預設網關設定為該VLAN的接口位址。這樣，所有的VLAN也可以互訪了。

(2)給VLAN所有的節點配置設定動态IP位址。

首先在核心交換機上分别設定各VLAN的接口IP位址和同樣的DHCP伺服器的IP位址，如下所示：

COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP

再在DHCP伺服器上設定網絡位址分别為172.16.58.0，172.16.59.0，172.16.60.0

的作用域，并将這些作用域的“路由器”選項設定為對應VLAN的接口IP位址。這樣，可以保證所有的VLAN也可以互訪了。

最後在各接入VLAN的計算機進行網絡設定，将IP位址選項設定為自動獲得IP位址即可。

本文轉自

jiangxuezhi2009 51CTO部落格，原文連結：http://blog.51cto.com/jiangxuezhi/338387 ，如需轉載請自行聯系原作者