实验 12 配置虚拟局域网( VLAN )
一、实验目的:
掌握在局域网内进行 VLAN 的划分, 在交换机上建立和配置 VLAN 的方法 。
二、实验设备:
3 台 S2126G 网管型交换机(分别命名为: Switch1 、 Switch2 和 Switch3 ),各交换机根据需要下接若干个集线器、网络机房 。
三、实验内容:
按基于端口划分的配置方法建立 VLAN 。
四、实验步骤:
网络基本结构为:整个网络中干部分采用 3 台 S2126G 网管型交换机(分别命名为: Switch1 、 Switch2 和 Switch3 ),各交换机根据需要下接若干个集线器,主要用于非 VLAN 用户。
表 1
【注】之所以把交换机的 VLAN 号从 2 号开始,那是因为交换机有一个默认的 VLAN ,那就是 1 号 VLAN ,它包括所有连在该交换机上的用户。
VLAN 的配置过程其实非常简单,只需:( 1 )为各 VLAN 组命名;( 2 )把相应的 VLAN 对应到相应的交换机端口。
下面是具体的配置过程:
第 1 步 :设置好超级终端,连接上交换机,通过超级终端配置交换机的 VLAN ,连接成功后出现如下所示的主配置界面(交换机在此之前已完成了基本信息的配置):
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
【注】超级终端是利用 Windows 系统自带的超级终端( Hypertrm )程序进行的,具体参见有关资料。
第 2 步: 单击 K 按键,选择主界面菜单中 [K] Command Line 选项 ,进入如下命令行配置界面:
CLI session with the switch is open.
To end the CLI session,enter [Exit ].
>
此时我们进入了交换机的普通用户模式,就象路由器一样,这种模式只能查看现在的配置,不能更改配置,并且能够使用的命令很有限。所以我们必须进入特权模式。
第 3 步: 在上一步 > 提示符下输入进入特权模式命令 enable ,进入特权模式,命令格式为 >enable ,此时就进入了交换机配置的特权模式提示符:
#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#
第 4 步: 为了安全和方便起见,我们分别给这 3 个 S2126G 交换机起个名字,并且设置特权模式的登陆密码。下面仅以 Switch1 为例进行介绍。配置代码如下:
(config)#hostname Switch1
Switch1(config)# enable password level 15 XXXXXX
Switch1(config)#
【注】特权模式密码必须是 4~8 位字符这,要注意,这里所输入的密码是以明文形式直接显示的,要注意保密。交换机用 level 级别的大小来决定密码的权限。 Level 1 是进入命令行界面的密码,也就是说,设置了 level 1 的密码后,你下次连上交换机,并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码。而 level 15 是你输入了 enable 命令后让你输入的特权模式密码。
第 5 步: 设置 VLAN 名称。因四个 VLAN 分属于不同的交换机, VLAN 命名的命令为 vlan 'vlan 号 'name 'vlan 名称 ' ,在 Switch1 、 Switch2 、 Switch3 、交换机上配置 2 、 3 、 4 、 5 号 VLAN 的代码为:
Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 name Huma
Switch3 (config)#vlan 5 name Info
【注】以上配置是按表 1 规则进行的。
第 6 步: 上一步我们对各交换机配置了 VLAN 组,现在要把这些 VLAN 对应于表 1 所规定的交换机端口号。对应端口号的命令是 vlan-membership static/ dynamic' VLAN 号 ' 。在这个命令中 static( 静态 ) 和 dynamic( 动态 ) 分配方式两者必须选择一个,不过通常都是选择 static( 静态 ) 方式。 VLAN 端口号应用配置如下:
( 1 ) . 名为 Switch1 的交换机的 VLAN 端口号配置如下:
Switch1(config)#int e0/2
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/3
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/4
Switch1(config-if)#vlan-membership static 2
……
Switch1(config-if)#int e0/20
Switch(config-if)#vlan-membership static 3
Switch1(config-if)#int e0/21
Switch1(config-if)#vlan-membership static 3
Switch1(config-if)#
【注】 int 是 nterface 命令缩写,是接口的意思。 e0/3 是 ethernet 0/2 的缩写,代表交换机的 0 号模块 2 号端口。
( 2 ) . 名为 Switch2 的交换机的 VLAN 端口号配置如下:
Switch2(config)#int e0/2
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/3
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/4
Switch2(config-if)#vlan-membership static 3
……
Switch2(config-if)#int e0/15
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/16
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#
( 3 ) . 名为 Switch3 的交换机的 VLAN 端口号配置如下 ( 它包括两个 VLAN 组的配置 ) ,先看 VLAN 4 ( Huma )的配置代码:
Switch3(config)#int e0/2
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/3
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/4
Switch3(config-if)#vlan-membership static 4
……
Switch3(config-if)#int e0/8
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/9
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#
下面是 VLAN5 ( Info )的配置代码:
Switch3(config)#int e0/10
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/11
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/12
Switch3(config-if)#vlan-membership static 5
……
Switch3(config-if)#int e0/20
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/21
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#
我们已经按表 1 要求把 VLAN 都定义到了相应交换机的端口上了。为了验证我们的配置,可以在特权模式使用 show vlan 命令显示出刚才所做的配置,检查一下是否正确。 |