我想做VLAN，有做过的就请进来跟个贴！！！

KingAxue

\r\n      是这样的，上头给我们甩了一根光缆。以便和他们链接。可上广域网。但是我们这里又分了三个同等级的部门。相互不能访问。（但是都需要用这根光缆和上头链接）这三个部门最好能共同开视频会议（由上头组织的）。 三个部门共同的主干交换机是Cisco的(支持三层交换)。平均每个部门有22个点。   好了 ，大致就是这么个情况 。 请各位高手踊跃讨论我的问题吧  。 小弟将不胜感激 。      

cynosurelu

配置vlan其实很简单的，注意几点\r\n是否要标记（一般是要的），一个vlan多少用户，其实从vlan的定义上去配置就好配了

darkbug

三个部门共同的主干交换机是Cisco的(支持三层交换)\r\n\r\n简单了，用isl，trunk，直接划vlan，作access list就好了

yct

前两天也有个这样的问题，是不是你？\r\n\r\n   现在，网络会议在上头，那你就划三个VLan，做路由的时候指向上头就行了。

KingAxue

各位能在详细一点吗？？？ 我是真的不会写

百日鬼

vlan哪里都有配置命令\r\n查一下吧 www.google.com

dongcisco

VLAN具有如下特点:\r\n\r\n分段性，可根据部门，功能和项目来划分成不同的网段；\r\n\r\n灵活性，组成VLAN的用户不用考虑物物理位置，同一个VLAN也可以跨越多个交换机；\r\n\r\n安全性，通过广播域的分隔，使每个逻辑的VLAN就象一个独立的物理桥，提高了网络的性能和安全，但不同的VLAN间的通讯需要经过路由器来连接。\r\n\r\n二、基本的VLAN配置\r\n\r\n1、单个交换机VLAN配置\r\n\r\n当不使用VTP协议时，交换机应该配置成VTP transparent(透明模式)，此时交换机VLAN的配置主要包括如下内容：\r\n\r\n·使用全局命令，启用VTP的transparent 模式；\r\n\r\n·使用全局命令定义每个VLAN的编号（必须的）和相应的名称（可选的）；\r\n\r\n·使用接口子命令，将每个端口分配到相应的VLAN。\r\n\r\n\r\n\r\n假定有如图1所示的交换机划分的三个VLAN，其配置如下：\r\n\r\nswitch(config)#vtp transparent domani dummy\r\n\r\nswitch(config)#vlan 2 name VLAN2\r\n\r\nswitch(config)#vlan 3 name VLAN3\r\n\r\nswitch(config)#interface e 0/5\r\n\r\nswitch(config-if)#vlan-membership static 2\r\n\r\nswitch(config)#interface e 0/6\r\n\r\nswitch(config-if)#vlan-membership static 2\r\n\r\nswitch(config)#interface e 0/7\r\n\r\nswitch(config-if)#vlan-membership static 2\r\n\r\nswitch(config)#interface e 0/8\r\n\r\nswitch(config-if)#vlan-membership static 2\r\n\r\nswitch(config)#interface e 0/9\r\n\r\nswitch(config-if)#vlan-membership static3\r\n\r\nswitch(config)#interface e 0/10\r\n\r\nswitch(config-if)#vlan-membership static3\r\n\r\nswitch(config)#interface e 0/11\r\n\r\nswitch(config-if)#vlan-membership static3\r\n\r\nswitch(config)#interface e 0/12\r\n\r\nswitch(config-if)#vlan-membership static3\r\n\r\n在以上的配置中，让大家觉得奇怪的是没有配置VLAN1，这没有关系，因为它是自动配置的，而且任何没有指定静态VLAN配置的端口都被认为是在VLAN1中的，同样交换机的地址也被认为是在VLAN1的广播域中。\r\n\r\n在配置完成后，可以使用”show vlan vlan#”命令来显示一个特定的VLAN信息，验证VLAN的参数，例如：\r\n\r\nswitch#show vlan 3\r\n\r\n2、多个交换机的配置\r\n\r\n为了允许VLAN跨越多个交换机，这就必须配置主干(trunk)来连接这些交换机。Cisco要求在这种主干链路上使用诸如ISL的主干协议，于是启用主干协议的命令就是trunk。\r\n\r\n使用trunk接口配置命令将一个快速以太网接口设置成主干模式，在Cisco Catalyst 1900交换机上有两个快速以太网接口fa0/26和fb0/27。在使用动态交换链路协议(DISL)为ISL时，启用和定义主干协议类型可以静态和动态地进行。trunk接口配置命令的语法如下：\r\n\r\nswitch(config)#trunk [on/off/desirable/auto/nonnegotiate]\r\n\r\n·on--将端口配置成永久的ISL主干模式，并与连接设备协商将链路转换成主干模式；\r\n\r\n·off--禁止端口的主干模式，并与连接设备协商将路转换成非主干模式；\r\n\r\n·desirable--触发端口进行协商，将链路从非主干模式转换成主干模式；如连接设备在 on,desirable或auto状态下，此端口将和主干进行协商，否则该端口为非主干端口；\r\n\r\n·auto--只有在连接设备是on或desirable状态下才使端口变为主干；\r\n\r\n·nonnegotiate--将端口配置成永久的主干模式，并且不和对方协商。\r\n\r\n在实际工作中，可根据配置参数的选项，设置成相应的模式。\r\n\r\n\r\n\r\n图2\r\n\r\n图2是有两个交换机组成三个VLAN的配置示例，其配置如下：\r\n\r\nswitch1(config)#interface e fa 0/26\r\n\r\nswitch1(config-if)#trunk on\r\n\r\nswitch1(config-if)#vlan-membership static 1\r\n\r\nswitch1(config-if)#vlan-membership static 2\r\n\r\nswitch1(config-if)#vlan-membership static 3\r\n\r\nswitch1(config)#interface e fb 0/27\r\n\r\nswitch1(config-if)#trunk on\r\n\r\nswitch1(config-if)#vlan-membership static 1\r\n\r\nswitch1(config-if)#vlan-membership static 2\r\n\r\nswitch1(config-if)#vlan-membership static 3\r\n\r\n注意：两个快速以太网端口上不但被配置为主干有效，而且3个VLAN都被静态地配置到这些端口上，通过同时配置这些VLAN，交换机将主干端口当成这些VLAN的一部分，当然网络中的路由器也必须配置成支持ISL。\r\n\r\n为验证主干配置和VLAN端口分配情况，可使用“show trunk a/b“和”show vlan-membership”。其中a /b分别代表快速以太网端口0/26和0/27。\r\n\r\n三、使用VTP配置VLAN\r\n\r\n1、VTP作用\r\n\r\n交换机通过VTP定时（每5分钟）或实时（当交换机的参数有改变时），向同一管理域进行多点传送公共管理域消息，并通过同一管理域同步所配置VLAN的识别信息(在网络较大时作用明显)，支持混合介质(FDDI、ATM等)，精确跟踪VLAN的增、减、更名等实时情况。VTP为第二层信息协议，主要是维护配置的一致性。缺省情况下交换机处于non-management-domain状态，其VLAN信息不会宣告出去。通过设置VTP Pruning (缺省为关状态)，增加可用带宽。\r\n\r\n2、VTP三种模式：Server(缺省)、Client、Transparent\r\n\r\n·Server：创建、更改和删除VLAN以及用于整个VTP域的其它配置参数，这些消息被依次传到相同域中的VTP客户，VLAN配置信息存于NVRAM\r\n\r\n·Client：VLAN配置信息不存于NVRAM，当在VTP的客户也不能创建、更改和删除VLAN，只能同步收到的VLAN信息\r\n\r\n·Transparent：当交换机不需要或不想加入VTP时，主要是用作本地管理，不与其它交换机共享VLAN信息，但仍可以将VTP通告转送到其它交换机。\r\n\r\n3、VTP裁剪\r\n\r\n由于ISL主干线路承载了所有VLAN的流量，因此，有些流量可能不必广播到在无需运载它们的链路上,VTP裁剪使用VLAN通告来决定什么时候该主干连接不需要泛洪式的传输，缺省的情况下，主干连接运载此VTP管理域中的所有VLAN流量，而在实际工作中，有些交换机交不必将本地端口配置到每个VLAN中，这样启用VTP配置就成为必要。\r\n\r\n4、使用VTP配置VLAN\r\n\r\n对Catalyst 1900交换机，默认的VTP配置参数如下：\r\n\r\n·VTP域名：None（无）\r\n\r\n·VTP模式：Server（服务器）\r\n\r\n·VTP口令：None（无）\r\n\r\n·VTP裁剪：Disabled（禁止）\r\n\r\n·VTP陷阱：Enabled（启用）\r\n\r\nVTP域名可以指定或学习到，缺省的情况下是不设置的。如果缺省配置收到一个有域名的VTP通告，它就会使用该域名；如果交换机已配置了域名，又收到一个域名通告，则会忽略。\r\n\r\nVTP和管理域可以设置口令，但在域中的所有交换机必须输入相的口令，否则VTP将不能正常工作。\r\n\r\nVTP服务器上的VTP裁剪的启用和禁止将会传播到整个管理域中，如果VTP裁剪启用，除VLAN1上的所有VLAN将被裁剪。\r\n\r\n假定有如图3的VLAN连接，具体配置如下：\r\n\r\n·作为VTP服务器交换机1的配置\r\n\r\nswitch1#configure terminal\r\n\r\nswitch1(cofig)#ip address 10.5.5.11 255.255.255.0\r\n\r\n\r\n\r\n图3\r\n\r\nswitch1(cofig)#ip defaul-gateway 10.5.5.3\r\n\r\nswitch1(cofig)#vtp server domain Hartsfield purning enable\r\n\r\nswitch1(cofig)#vlan 2 name vlan2\r\n\r\nswitch1(cofig)#vlan 3 name vlan3\r\n\r\nswitch1(cofig)#interface e 0/5\r\n\r\nswitch1(cofig-if)#valn-membership static 2\r\n\r\nswitch1(cofig)#interface e 0/6\r\n\r\nswitch1(cofig-if)#valn-membership static 2\r\n\r\n......\r\n\r\nswitch1(cofig)#interface e 0/9\r\n\r\nswitch1(cofig-if)#valn-membership static 3\r\n\r\nswitch1(config)#interface e fa 0/26\r\n\r\nswitch1(config-if)#trunk on\r\n\r\nswitch1(config-if)#vlan-membershi static 1\r\n\r\n......\r\n\r\nswitch1(config)#interface e fb 0/27\r\n\r\nswitch1(config-if)#trunk on\r\n\r\nswitch1(config-if)#vlan-membershi static 1\r\n\r\n......\r\n\r\n·作为VTP客户交换机2的配置\r\n\r\nswitch2#configure terminal\r\n\r\nswitch2(cofig)#ip address 10.5.5.12 255.255.255.0\r\n\r\nswitch2(cofig)#ip defaul-gateway 10.5.5.3\r\n\r\nswitch2(cofig)#vtp client\r\n\r\nswitch2(cofig)#interface e 0/5\r\n\r\nswitch2(cofig-if)#valn-membership static 3\r\n\r\nswitch2(cofig)#interface e 0/6\r\n\r\nswitch2(cofig-if)#valn-membership static 3\r\n\r\nswitch2(cofig)#interface e 0/7\r\n\r\nswitch2(cofig-if)#valn-membership static 3\r\n\r\nswitch2(cofig)#interface e 0/8\r\n\r\nswitch2(cofig-if)#valn-membership static 3\r\n\r\nswitch2(cofig)#interface e 0/9\r\n\r\nswitch2(cofig-if)#valn-membership static 3\r\n\r\n......\r\n\r\nswitch2(config)#interface e fa 0/27\r\n\r\nswitch2(config-if)#trunk on\r\n\r\nswitch2(config-if)#vlan-membershi static 1\r\n\r\nswitch2(config-if)#vlan-membershi static 3\r\n\r\n注意：在交换机2配置中没有域名，这可能通过第一个通告学习到；\r\n\r\n在交换机2配置中无须对VLAN进行定义，而且在VTP客户模式下是不能定义的。\r\n\r\n在交换机1中裁剪被启用，VTP从交换机2中裁剪VLAN2，因交换机2中没有VLAN2端口。\r\n\r\n为了验证新的配置或了解VTP的配置信息可以使用命令：\r\n\r\nswitch1#show vtp\r\n\r\n五、VLAN配置概要\r\n\r\n由于篇幅的限制，有关术语和概念以及VLAN配置的其它具体情况就不作介绍了，下面就VLAN配置概括如下：\r\n\r\n1、配置原则\r\n\r\n最大VLAN数、预置VLAN，CDP、VTP和IP地址对VLAN1有效\r\n\r\n2、配置步骤\r\n\r\nEnable VTP(可选)=>;Enable Trunking=>;Create VLANs=>;Assign Vlan to ports\r\n\r\n3、VTP配置内容和原则\r\n\r\n·Passwod：域管理密码在同一域所有交换机上设置相同，否则VTP不会正常工作；\r\n\r\n·在Server上配置pruning功能会影响整个VTP域(VTP宣告时所涉及的参数)；\r\n\r\n·trap：缺省开启，每个新的VTP信息发出时会产生一个SNMP信息；\r\n\r\n·vtp有两个版本：V1仅支持Ethernet，V2同时也支持Token Ring。\r\n\r\n4、VTP配置命令\r\n\r\n·Show vtp：确认最新的配置改变\r\n\r\n·Trunk on/off/disirable/auto/nonegotiate (只能在百、千兆口)\r\n\r\n·Show trunk\r\n\r\n·Vlan # ：编号范围，可以不命名\r\n\r\n·Show vlan…\r\n\r\n·Vlan更名\r\n\r\n·Vlan-membership static vlan# 或 dynamic 缺省地所有端口都属VLAN1\r\n\r\n·Show vlan-membership\r\n\r\n·Show spantree vlan# 确认某VLAN是否运行了STP

dongcisco

我没有给你图片自己看吧！不好意思！还可以了！我想能看栋的吧

KingAxue

谢了 dongcisco  这篇文章对我非常有用。。希望常联系。QQ:39109988

c2245613

dongcisco真是个好人!……呜……呜呜！\r\n有没有其它的cisco中文操作系列教程。\r\nthanks