交换机VLAN设置问题的代码示例

网络 路由交换
如果在列表中没有MAC地址,而且也没有定义默认的交换机VLAN设置,端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看,动态VLAN的优势很大,但它也有致命的缺点,即创建数据库是一项非常艰苦而且非常繁琐的工作。

交换机VLAN设置问题的代码示例,设置VLAN名称是一件很常见的事情。据51cto编辑的介绍,对交换机VLAN设置问题等基本知识必须多试验才能得到更大的进步。

应用到端口,我们先设置VLAN的名称。使用vlanvlan号namevlan名称。在特权配置模式下进行配置:
1900Switch(config)#vlan2nameaccounting
1900Switch(config)#vlan3namemarketing

我们新配置了2个VLAN,为什么交换机VLAN设置号从2开始呢?这是因为默认情况下,所有的端口否放在VLAN1上,所以要从2开始配置。1900系列的交换机最多可以配置1024个VLAN,但是,只能有64个同时工作,当然了,这是理论上的,我们应该根据自己网络的实际需要来规划VLAN的号码。

配置好了VLAN名称后我们要进入每一个端口来交换机VLAN设置。在交换机中,要进入某个端口比如说第4个端口,要用interfaceEthernet0/4,好的,结合上面给出的我们让端口2、3、4和5属于VLAN2,端口17---22属于VLAN3。命令是vlan-membershipstatic/dynamicVLAN号。静态的或者动态的两者必须选择一个,后面是刚才配置的VLAN号。好的,我们看结果:
1900Switch(config)#interfaceethernet0/2
1900Switch(config-if)#vlan-membershipstatic2
1900Switch(config-if)#inte0/3
1900Switch(config-if)#vlan-membershipstatic2
1900Switch(config-if)#inte0/4
1900Switch(config-if)#vlan-membershipstatic2
1900Switch(config-if)#inte0/5
1900Switch(config-if)#vlan-membershipstatic2
1900Switch(config-if)#inte0/17
1900Switch(config-if)#vlan-membershipstatic3
…………
1900Switch(config-if)#inte0/22
1900Switch(config-if)#vlan-membershipstatic3
1900Switch(config-if)#

好的,我们已经把交换机VLAN设置都定义到了交换机的端口上了。这儿,我们只是配置的静态的,关于动态的,我们在后面会有提及的。到现在为止,我们已经把交换机VLAN设置好了,怎么样,没有你想象的那么复杂吧。为了验证我们的配置,我们在特权模式使用showvlan命令。输出如下:
1900Switch(config)#showvlan
VLANNameStatusPorts
1defaultEnabled1,6-16,22-24,AUI,A,B
2accontingEnabled2-5
3marketingEnabled17-22
1002fddi-defaultSuspended
1003token-ring-defauSuspended
1004fddinet-defaultSuspended
1005trnet-defaultSuspended

这是一个24口的交换机,并且带有AUI和两个100兆端口(A、B),可以看出来,我们的设置已经正常工作了,什么,还要不要保存runningconfigure?当然不用了,交换机是即时自动保存的,所以不用我们使用命令来保存设置了。

当然了,你也可以使用showvlanvlan号的命令来查看某个VLAN,比如showvlan2,showvlan3.还可以使用showvlan-membership,改命令主要是显示交换机上的每一个端口静态或动态的属于哪个VLAN。

以上是给交换机配置静态VLAN的过程,下面我们看看动态的VLAN。动态的VLAN形成很简单,由端口自己决定它属于哪个VLAN时,就形成了动态的VLAN。不过,这并不意味着就一层不变了,它只是一个简单的映射,这个映射取决于网络管理员创建的数据库。

分配给动态VLAN的端口被激活后,交换机就缓存初始帧的源MAC地址,随后,交换机便向一个称为VMPS(VLAN管理策略服务器)的外部服务器发出请求,VMPS中包含一个文本文件,文件中存有进行VLAN映射的MAC地址。

交换机对这个文件进行下载,然后对文件中的MAC地址进行校验。如果在文件列表中找到MAC地址,交换机就将端口分配给列表中的VLAN。如果列表中没有MAC地址,交换机就将端口分配给默认的VLAN(假设已经定义默认了VLAN)。

如果在列表中没有MAC地址,而且也没有定义默认的交换机VLAN设置,端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看,动态VLAN的优势很大,但它也有致命的缺点,即创建数据库是一项非常艰苦而且非常繁琐的工作。

如果网络上有数千个工作站,则有大量的输入工作要做。即使有人能胜任这项工作,也还会出现与动态的VLAN有关的很多问题。另外,保持数据库为最新也是要随时进行的非常费时的工作。所以不经常用到它,这里我们就不做详细的讲解,可以参考相关的CISCO的文档资料。

这么样,没有你想象的那么复杂吧。我们已经把VLAN配置好了,那么VLAN的另一部分不容忽视的工作,就是前期的对网络的规划。就是说,哪些机器在一个VLAN中,各自的IP地址、子网掩码如何分配,以及VLAN之间互相通讯的问题。只有规划计划好了,才能够在配置和以后的使用维护过程中轻松省事。

责任编辑:佟健 来源: 天极
相关推荐

2014-06-30 09:32:24

VLAN交换机

2010-01-14 10:00:08

交换机VLAN应用

2010-01-06 15:02:04

华为交换机vlan设置

2010-01-06 17:12:39

华为交换机vlan配置

2010-01-05 13:54:58

交换机配置VLAN

2011-12-06 10:00:20

VlanCISCO交换机

2010-01-11 14:59:03

TP-Link交换机配

2010-03-15 10:56:43

交换机VLAN 技术

2013-09-25 09:55:05

交换机技术

2011-05-12 10:08:22

VLAN

2010-01-14 08:51:20

交换机VLAN技术

2010-01-05 14:57:11

2010-01-04 10:42:30

华为3Com交换机VL

2010-01-07 11:12:50

华为交换机vlan

2011-03-08 10:58:38

VLANIP

2013-05-23 14:11:32

交换机虚拟串口配置网络虚拟化技术

2011-09-13 14:06:03

2010-01-18 18:19:05

2010-01-26 10:51:27

思科VLAN交换机

2010-03-10 09:54:46

交换机VLAN
点赞
收藏

51CTO技术栈公众号