今天的课程将致力于VLAN设置,也就是说,我们将尝试完成上一课程中讨论的所有内容。 现在我们来看三个问题:创建VLAN,分配VLAN端口和查看VLAN数据库。
让我们用我绘制的网络逻辑拓扑打开Cisco Packer跟踪器程序窗口。
第一交换机SW0连接到两台计算机PC0和PC1,这两个计算机连接到IP地址范围为192.168.10.0/24的VLAN10网络。 因此,这些计算机的IP地址将为192.168.10.1和192.168.10.2。 通常人们通过IP地址的第三个八位位组来识别VLAN号,在我们的例子中为10,但这不是指定网络的先决条件,您可以分配任何VLAN标识符,但是在大型公司中可以接受此过程,因为它可以简化网络配置。
接下来是交换机SW1,它通过两台笔记本电脑Laptop1和Laptop2连接到IP地址为192.168.20.0/24的VLAN20网络。
VLAN10位于公司办公室1楼,是销售管理网络。 营销商Laptop0的膝上型计算机连接到同一交换机SW0,后者与VLAN20有关。 该网络延伸到其他员工所在的2层,并连接到销售部门,该部门可以位于另一座建筑物或同一办公室的3层。 安装了3台计算机-PC2.3和4,它们是VLAN10网络的一部分。
与VLAN20一样,VLAN10必须为所有员工提供不间断的通信,无论他们位于不同的楼层还是不同的建筑物中。 这就是我们今天将要考虑的网络概念。
让我们开始进行设置并从PC0开始。 通过单击图标,我们输入计算机的网络设置,然后输入IP地址192.168.10.1和子网掩码255.255.255.0。 我没有输入默认网关地址,因为需要从一个本地网络退出到另一个本地网络,在本例中,我们将不处理OSI 3级设置,我们只对2级感兴趣,并且我们不会考虑将流量路由到另一个网络。
我们将配置Intranet,并且仅配置其中的那些主机。 然后我们转到PC2并执行与第一台PC相同的操作。 现在检查是否可以从PC0 ping PC1。 如您所见,ping通过,IP地址为192.168.10.2的计算机自信地返回数据包。 因此,我们通过交换机成功建立了PC0和PC1之间的连接。
要了解我们为什么成功,请转到交换机设置并查看VLAN表。
从技术上讲,此交换机具有5个VLAN:默认为VLAN1,以及1002、1003、1004和1005。如果查看最近的4个网络,可以看到它们不受支持,并以不支持表示。 这些是旧技术的虚拟网络-fddi,fddinet,trnet。 当前,尚未使用它们,但根据技术要求,它们仍包含在新设备中。 因此,实际上,默认情况下,我们的交换机仅具有一个虚拟网络-VLAN1,因此,开箱即用的任何Cisco交换机的所有端口都在此网络上配置。 这些是24个快速以太网端口和2个千兆以太网端口。 这极大地促进了新交换机的兼容性,因为默认情况下它们都属于同一VLAN1。
我们必须重新分配默认配置为使用VLAN1的端口,以使用VLAN10。 Packet Tracer显示在我们的例子中,这些是Fa0和Fa0 / 2端口。
让我们返回切换SW0并配置这两个端口。 为此,我使用configure terminal命令进入全局配置模式,然后为此接口输入配置命令-int fastEthernet 0/1。 我需要为此端口设置访问模式,因为它是访问端口,并且我使用了switchport mode access命令。
此端口配置为静态访问端口,但是如果我将另一台交换机连接到该端口,则由于使用了DTP协议,它将进入动态中继模式。 默认情况下,此端口属于VLAN1,因此我需要使用switchport access vlan 10命令,在这种情况下,系统会提示我们VLAN10不存在,需要创建。 如果您还记得,在VLAN数据库中,我们只有一个网络-VLAN1,那里没有VLAN10网络。 但是我们请求交换机提供对VLAN10的访问,因此我们收到了一条错误消息。
因此,我们需要创建VLAN10并将该访问端口分配给它。 此后,如果进入VLAN数据库,则可以看到新创建的VLAN0010,它处于活动状态并且Fa0 / 1端口所属。
我们没有对计算机进行任何更改,只是配置了它所连接的交换机的端口。 现在,让我们尝试ping几分钟前我们成功完成的IP地址192.168.10.2。 我们没有成功,因为PC0连接到的端口现在属于VLAN10,而PC1连接的端口仍然属于VLAN1,并且两个网络之间没有连接。 为了在这些计算机之间建立通信,必须将两个端口都配置为与VLAN10一起使用。 我再次进入全局配置模式,并对switchport f0 / 2进行相同的操作。
让我们再次查看VLAN表。 现在我们看到在Fa0 / 1和Fa0 / 2端口上配置了VLAN10。 如您所见,现在ping成功,因为与设备连接的SW0交换机的两个端口都属于同一网络。 让我们尝试更改网络名称以表明其用途。 如果要对VLAN进行任何更改,则必须进入该网络的配置。
为此,我键入vlan 10命令,您会看到命令提示符已从Switch(config)#更改为Switch(config-vlan)#。 如果输入问号,系统将仅向我们显示3个可能的命令:exit,name和no。 我可以使用name命令分配网络名称,通过键入no将命令恢复为默认状态,或使用exit命令保存更改。 因此,我输入名称SALES并退出命令。
如果查看VLAN数据库,则可以确保执行了我们的团队,并且以前的VLAN10现在称为SALES-销售部门。 因此,我们将办公室的两台计算机连接到销售部门创建的网络。 现在,您需要为营销部门创建一个网络。 为了将Laptop0便携式计算机连接到该网络,您需要输入其网络设置并输入IP地址192.168.20.1和子网掩码255.255.255.0,我们不需要默认网关。 然后,您需要返回到交换机设置,使用int fa0 / 3命令输入端口设置,然后输入switchport mode access命令。 下一个命令将是switchport access vlan 20。
我们再次收到一条消息,指出该VLAN不存在,需要创建。 您可以采用另一种方式-我将退出交换机端口配置(config-if),转到交换机(config)并输入vlan 20命令,从而创建VLAN20网络。 也就是说,您可以首先创建一个VLAN20网络,将其命名为MARKETING,使用exit命令保存更改,然后为其配置端口。
如果使用sh vlan命令输入VLAN数据库,则可以看到我们创建的MARKETING网络以及相应的Fa0 / 3端口。 由于以下两个原因,我无法从此便携式计算机ping计算机:我们具有不同的VLAN,并且我们的设备属于不同的子网。 由于它们属于不同的VLAN,因此交换机将丢弃发送到另一个网络的便携式计算机数据包,因为它没有属于VLAN20的端口。
就像我说的那样,公司正在扩展,一楼没有足够的小型办公室,因此将营销部门放置在大楼的二楼,在那里为2名员工安装了计算机,并希望与一楼的营销部门进行沟通。 为此,必须首先在两个交换机之间建立中继线-第一个交换机的端口Fa0 / 4和第二个交换机的端口Fa0 / 1。 为此,我输入SW0的设置,然后输入命令int f0 / 4和switchport mode trunk。
有一个switchport trunk封装封装命令,但是在新交换机中不使用它,因为默认情况下,它们使用802.1q封装技术。 但是,较早的Cisco交换机型号使用专有的ISL协议,该协议已不再使用,因为现在所有交换机都了解.1Q协议。 因此,您不再需要使用switchport trunk enc命令。
如果现在转到VLAN数据库,则可以看到Fa0 / 4端口已从其中消失。 这是因为此表中仅列出了特定于VLAN的访问端口。 为了查看交换机的中继端口,必须使用sh int trunk命令。
在命令窗口中,我们看到Fa0 / 4端口已打开,使用802.1q协议封装,并且属于本机VLAN1。我们知道,如果此中继端口接受未标记的流量,它将自动将其路由到本机VLAN 1网络。在下一课中,我们将讨论配置本机VLAN,现在只需记住此设备的中继设置是什么样。
现在,我转到第二个开关SW1,进入int f0 / 1设置模式,并以与前面的情况相同的方式重复端口配置顺序。 营销人员的便携式计算机所连接的两个端口Fa0 / 2和Fa0 / 3必须配置为访问模式,并分配给VLAN20网络。
在以前的情况下,我们分别配置了每个交换机端口,现在我想向您展示如何使用命令行模板来加快此过程。 您可以输入命令以配置接口范围int range f0 / 2-3,其结果是命令行请求将类似于Switch(config-if-range)#,并且可以输入相同的参数或将相同的命令应用于指定的端口范围,例如,同时用于20个端口。
在前面的示例中,我们对多个交换机端口多次使用相同的switchport模式访问和switchport access vlan 10命令。 如果使用一系列端口,则只能输入一次这些命令。 现在,我将为所选端口范围输入switchport模式访问和switchport access vlan 20命令。
由于VLAN20尚不存在,因此系统将自动创建它。 我键入exit以保存更改,并要求我显示VLAN表。 如您所见,端口Fa0 / 2和Fa0 / 3现在是新创建的VLAN20的一部分。
现在,我将在办公室二楼配置笔记本电脑的IP地址:Laptop1将收到地址192.168.20.2和子网掩码255.255.255.0,而Laptop2将收到IP地址192.168.20.3。 让我们通过对第二台笔记本电脑执行ping操作来检查网络性能。 如您所见,由于两个设备都属于同一VLAN并连接到同一交换机,因此ping成功。
但是,位于第一层和第二层的营销部门的便携式计算机虽然连接在同一VLAN上,但它们连接到不同的交换机。 让我们检查一下如何确保它们之间的连接,为此,我正在使用Laptop2 ping通位于一楼的IP地址为192.168.20.1的笔记本电脑。 如您所见,尽管笔记本电脑已连接到不同的交换机,但一切工作都没有问题。 该连接归因于两个交换机均通过中继线连接。
是否可以在Laptop2和PC0之间建立连接? 不,我不能,因为它们属于不同的VLAN。 现在,让我们配置PC2、3、4计算机的网络,我们首先为其在第二个交换机Fa0 / 4和第三个交换机Fa0 / 1之间创建中继。
我进入SW1设置并键入config t命令,然后调用int f0 / 4,然后进入切换端口模式中继并退出命令。 类似地,我配置了第三开关SW2。 我们创建了中继,您会看到设置生效后,端口的颜色已从橙色变为绿色。 现在,您需要配置属于VLAN10网络的销售部门计算机所连接的Fa0 / 2.0 / 3.0 / 4端口。 为此,我进入SW2交换机的设置,选择端口范围f0 / 2-4,然后将它们应用switchport模式访问和switchport访问vlan 10命令。由于这些端口上没有VLAN10网络,因此系统会自动创建它。 如果查看此交换机的VLAN数据库,可以看到现在Fa0 / 2.0 / 3.0 / 4端口属于VLAN10网络。
之后,您需要通过输入IP地址和子网掩码为这三台计算机中的每台计算机配置网络。 PC2接收地址192.168.10.3,PC3接收地址192.168.10.4,PC4接收IP地址192.168.10.5。
为了回答我们的网络是否正常工作的问题,我们从位于三楼或另一座建筑物中的PC4计算机ping通位于一楼的PC0计算机。 ping操作失败,因此让我们尝试找出为什么无法执行此操作。
当我们尝试从Laptop2笔记本电脑ping笔记本电脑0时,尽管笔记本电脑已连接到不同的交换机,但一切工作正常。 为什么现在,当我们销售部门的计算机与通过中继线连接的不同交换机连接得很好时,ping操作会失败? 为了了解问题的原因,您需要记住开关的工作方式。
当我们从PC4向交换机SW2发送数据包时,他看到该数据包到达端口Fa0 / 4。 交换机检查其数据库,发现Fa0 / 4端口属于VLAN10网络。 此后,交换机用网络号标记该帧,即将VLAN10报头附加到流量数据包,然后通过中继将其发送到第二个交换机SW1。 该交换机“读取”报头,发现该数据包用于VLAN10,查看其VLAN数据库,发现那里没有VLAN10,则丢弃该数据包。 因此,PC2.3和4个设备可以彼此毫无问题地进行通信,但是与交换机PC0和PC1建立通信的尝试失败了,因为交换机SW1不了解VLAN10。
通过转到SW1的设置,使用vlan 10命令创建VLAN10网络并输入名称MARKETING,可以轻松解决此问题。 让我们尝试再次ping通-您看到前三个数据包已被丢弃,而第四个数据包已成功通过。 这是因为交换机首先检查了IP地址并确定了MAC地址,这花费了一定的时间,所以前三个数据包因超时而被丢弃。 现在已建立连接,因为交换机已经补充了其MAC地址表并将数据包直接发送到所需的地址。
我要解决的所有问题就是进入中间交换机的设置,并在那里建立一个VLAN10网络。 因此,即使网络未直接连接到交换机,它仍应了解网络连接中涉及的所有网络。 但是,如果您的网络上有数百台交换机,则从物理上讲您将无法进入每种设置并手动配置VLAN标识符。 这就是为什么我们使用VTP协议的原因,其配置将在下一个视频教程中讨论。
因此,今天,我们研究了计划中的所有内容:如何创建VLAN,如何分配VLAN端口以及如何查看VLAN数据库。 要创建网络,我们进入交换机的全局配置模式并使用vlan <number>命令,我们还可以使用name <name>命令来分配创建的网络的名称。
我们还可以通过进入接口模式并使用switchport access vlan <number>命令以另一种方式创建VLAN。 如果没有使用该号码的网络,系统将自动创建它。 对初始设置进行更改后,请记住使用exit命令,否则它们将不会保存在VLAN数据库中。 接下来,您可以使用适当的命令将端口分配给特定的VLAN。
switchport mode access命令将接口置于静态访问端口模式,然后使用switchport access vlan <number>命令将相应的VLAN编号分配给端口。 要查看VLAN数据库,请使用show vlan命令,该命令必须以EXEC用户模式输入。 要查看中继端口列表,请使用show int trunk命令。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?