怎么在交换机上设置虚拟局域网(VLAN)-网管专栏,网络技术

1、怎么在交换机上设置虚拟局域网(VLAN)-网管专栏,网络技术VLAN, 虚拟局域网, 网络技术, 专栏, 网管我们知道，传统的局域网ethernet 使用具有冲突检测的载波监听多路访问(csma/cd)方法。在csma/cd网络中，节点能在他们有数据需要发送的所有时候使用网络。在节点传输数据之前，他进行"监听"以了解网络是否非常繁忙。如果不是，则节点开始传送数据。如果网络正在使用，则节点等待。如果两个节点进行监听，没有听到所有东西，而开始同时使用线路，则会出现冲突。在发送数据时，他如果使用广播地址，那么在此网段上的所有pc都将收到数据包，这样一来如果该网段pc众多，非常容易

2、引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题，引入了虚拟局域网（vlan）的概念。    虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于osi模型的第二层的广播域，和具体的物理网及地理位置无关。虚拟工作组能包含不同位置的部门和工作组，不必在物理上重新设置所有端口，真正实现了网络用户和他们的物理位置无关。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。我们结合下面的图来看看讲下。图1所表示的是两层楼中的相同

3、性质的部门划分到一个vlan中，这样，会计的数据不会向市场的机器上广播，也不会和市场的机器发生数据冲突。所以vlan有效的分割了冲突域和广播域。    我们能在交换机的某个端口上定义vlan ，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络能支持多个vlan。vlan通过建立网络防火墙使不必要的数据流量减至最少，隔离各个vlan间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，能通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作，而且设置起来并不麻烦，网络管理员能逻辑上重新设置网

4、络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络设置。既然vlan有那么多的好处，我们为什么不了解他从而把vlan技术应用到我们的现实网络管理中去呢。好的让我们通过实际的在catalyst 1900交换机上来设置静态vlan的例子来看看怎么在交换机上设置vlan。    设置好终极终端，连接上1900交换机后（能参考1900系列以太网交换机快速入门指南或其他的cisco参考资料），会出现如下的主设置界面： -1 user(s) now active on management console. user interface menu

5、 m menus k command line i ip configuration enter selection:     我们简单介绍下，这儿显示了三个选项，m menus 是主菜单，主要是交换机的初始设置和监视交换机的运行状况。k command line 是命令行，非常象路由器里面用命令来设置和监视路由器相同，主要是通过命令来操作。i ip configuration 是设置ip地址、子网掩码和默认网管的一个选项。这是第一次连上交换机显示的界面，如果你已设置好了ip configuration，那么下次登陆的时候将没有这个选项。因为用命令设置简洁明了，清晰易懂，所

6、以我们通过 k command line 来实现vlan的设置的。     设置好终极终端，连接上1900交换机后（能参考1900系列以太网交换机快速入门指南或其他的cisco参考资料），会出现如下的主设置界面： -1 user(s) now active on management console. user interface menu m menus k command line i ip configuration enter selection:     我们简单介绍下，这儿显示了三个选项，m menus 是主菜单，主要是交换机的初始设置和监视

7、交换机的运行状况。k command line 是命令行，非常象路由器里面用命令来设置和监视路由器相同，主要是通过命令来操作。i ip configuration 是设置ip地址、子网掩码和默认网管的一个选项。这是第一次连上交换机显示的界面，如果你已设置好了ip configuration，那么下次登陆的时候将没有这个选项。因为用命令设置简洁明了，清晰易懂，所以我们通过 k command line 来实现vlan的设置的。    我们选择 k command line ，进入命令行设置： enter selection:k 回车 cli session with the

8、switch is open. to end the cli session,enter exit . >     目前我们进入到了交换机的普通用户模式， 就象路由器相同，这种模式只能查看目前的设置，不能更改设置，并且能够使用的命令非常有限。我们输入enable，进入特权模式： >enable #config t enter configuration commands,one per line.end with cntl/z (config)#    为了安全和方便起见，我们给这个交换机起个名字，并且设置登陆密码。 (config)#hos

9、tname 1900switch 1900switch(config)# enable password level 15 goodwork 1900switch(config)#     注意：密码必须是4-8位的字符。交换机密码的设置和路由器稍微不同，交换机用 level 级别的大小来决定密码的权限。level 1 是进入命令行界面的密码，也就是说，设置了 level 1 的密码后，你下次连上交换机，并输入 k 后，就会让你输入密码，这个密码就是 level 1 设置的密码。而 level 15 是你输入了enable命令后让你输入的特权模式密码。路由器里面是使用 en

10、able password 和 enable screet做此区分的。     好啦，我们已设置好了名字和密码这样就足够安全了，让我们设置vlan。vlan的设置分以下2步： 设置vlan名称 应用到端口 我们先设置vlan的名称。使用 vlan vlan号 name vlan名称。 在特权设置模式下进行设置： 1900switch (config)#vlan 2 name accounting 1900switch (config)#vlan 3 name marketing     我们新设置了2个vlan，为什么vlan号从2开始呢？这是因为默认情

11、况下，所有的端口否放在vlan 1上，所以要从2开始设置。1900系列的交换机最多能设置1024个vlan，不过，只能有64个同时工作，当然了，这是理论上的，我们应该根据自己网络的实际需要来规划vlan的号码。设置好了vlan名称后我们要进入每一个端口来设置vlan。在交换机中，要进入某个端口比如说第4个端口，要用 interface ethernet 0/4，好的，结合上面给出的图我们让端口2、3、4和5属于vlan2 ，端口17-22属于vlan3 。命令是 vlan-membership static/ dynamic vlan号 。 静态的或动态的两者必须选择一个，后面是刚才设置的vl

12、an号。好的，我们看结果： 1900switch(config)#interface ethernet 0/2 1900switch(config-if)#vlan-membership static 2 1900switch(config-if)#int e0/3 1900switch(config-if)#vlan-membership static 2 1900switch(config-if)#int e0/4 1900switch(config-if)#vlan-membership static 2 1900switch(config-if)#int e0/5 1900switch

13、(config-if)#vlan-membership static 2 1900switch(config-if)#int e0/17 1900switch(config-if)#vlan-membership static 3 1900switch(config-if)#int e0/22 1900switch(config-if)#vlan-membership static 3 1900switch(config-if)#     好的，我们已把vlan都定义到了交换机的端口上了。这儿，我们只是设置的静态的，关于动态的，我们在后面会有提及的。到目

14、前为止，我们已把交换机的vlan设置好了，怎么样，没有你想象的那么复杂吧：）。为了验证我们的设置，我们在特权模式使用 show vlan命令。输出如下： 1900switch(config)#show vlan vlan name status ports - 1 default enabled 1,6-16,22-24,aui,a,b 2 acconting enabled 2-5 3 marketing enabled 17-22 1002 fddi-default suspended 1003 token-ring-defau suspended 1004 fddinet-default

15、 suspended 1005 trnet-default suspended这是个24口的交换机，并且带有aui和两个100兆端口（a、b），能看出来，我们的设置已正常工作了，什么，还要不要保存running configure？当然不用了，交换机是即时自动保存的，所以不用我们使用命令来保存设置了。当然了，你也能使用 show vlan vlan号 的命令来查看某个vlan，比如show vlan 2 , show vlan 3. 还能使用show vlan-membership ，改命令主要是显示交换机上的每一个端口静态或动态的属于哪个vlan。    以上是给交换机设

16、置静态vlan的过程，下面我们看看动态的vlan。动态的vlan 形成非常简单，由端口自己决定他属于哪个vlan 时，就形成了动态的vlan 。不过，这并不意味着就一层不变了，他只是个简单的映射，这个映射取决于网络管理员创建的数据库。分配给动态vlan 的端口被激活后，交换机就缓存初始帧的源mac 地址，随后，交换机便向一个称为vmps （vlan 管理策略服务器）的外部服务器发出请求，vmps 中包含一个文本文件，文件中存有进行vlan 映射的mac 地址。交换机对这个文件进行下载，然后对文件中的mac 地址进行校验。如果在文件列表中找到mac 地址，交换机就将端口分配给列表中的vlan 。如果列表中没有mac 地址，交换机就将端口分配给默认的vlan （假设已定义默认了vlan ）。如果在列表中没有mac 地址，而且也没有定义默认的vlan ，端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看，动态vlan 的优势非常大，但他也有致命的缺点，即创建数据库是一项非常艰苦而且非常繁琐的工作。如果网络上有数千个工作站，则有大量的输