Cisco交换机配置新手篇--VLAN配置

小乔 · 发表于 2018-4-25 17:04:36

vlan的规划及配置
在本文我们讲解vlan的规划及具体的配置命令。在此例中用的是vtp（VLAN Trunking Protocol）server的模式，在这种模式中需要配置核心交换机的vtp模式为server，各接入交换机的vtp模式为cilent，那么配置完成后接入交换机就会通过trunk口自动从核心交换机学习到所有的vlan配置信息。在接入交换机中只需要添加相应的端口即可，这样易于管理与部署。

1 核心交换机的相关配置
TEST#show vlan # 显示已经有的vlan信息，并且同时显示了各端口所属的vlan
VLAN Name                            Status Ports
---- -------------------------------- --------- -------------------------------
1 default                     active Gi1/2, Gi1/3, Gi1/4, Gi1/5, Gi1/6, Gi1/7, Gi1/8, Gi1/9, Gi1/10, Gi1/11, Gi1/13, Gi1/14, Gi1/16, Gi1/17, Gi1/18, Gi1/19, Gi1/20, Gi3/12, Gi3/13, Gi3/16
2 firewall                active Gi1/1
10 Engineering             active Gi3/9, Gi3/10
20 Procurement                  active Gi3/19
50 Yard                            active Gi3/18
150  Server                      active Gi3/1, Gi3/2, Gi3/3, Gi3/4, Gi3/5, Gi3/6, Gi3/7, Gi3/8
160  Client                        active Gi3/11, Gi3/15
# 从这行往下是为其他协议预留的vlan号段，这些不必理会。
1002 fddi-default                   act/unsup 1003 token-ring-default             act/unsup
1004 fddinet-default                act/unsup
1005 trnet-default                   act/unsup

TEST(config)#vlan 200 # 新建一个vlan号为200的vlan
TEST(config-vlan)#name test # 给这个vlan命名，便于日常的管理。
TEST(config-vlan)#end    # 建好vlan后退出到特权模式中
TEST#show ip int brief
# 显示目前有的端口配置状态，我们会发现此时并没有vlan200的相关信息
TEST(config)#interface gigabitEthernet 1/2       # 进入端口配置模式TEST(config-if)#switchport access vlan 200 # 将此端口加入到vlan200中
TEST(config)#int vlan 200 # 给vlan 200添加相应的ip地址
TEST(config-if)#ip address 10.10.10.0.1 255.255.255.0 # 添加具体的ip地址
TEST(config-if)#no shut down # 启用此端口
## 小结一下：在刚才的配置过程中，端口Gi1/2下面所连接的电脑的网关就是vlan200的地址——10.10.0.1。
TEST#show interface trunk
# 显示当前交换机中的trunk接口。作为trunk接口的端口下联的是接入层（或者是汇聚层）的交换机。
Port       Mode       Encapsulation  Status       Native vlan
Gi1/15    on          802.1q       trunking    1

Port       Vlans allowed on trunk
Gi1/15    1-4094

Port       Vlans allowed and active in management domain
Gi1/15    1-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200

Port       Vlans in spanning tree forwarding state and not pruned
Gi1/15    1-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200

TEST(config)#int gi1/15       # gi1/15为例说明如何将端口配置成trunk接口
TEST(config-if)#switchport mode ? # 定义此接口的模式为trunk
access         Set trunking mode to ACCESS unconditionally
dynamic    Set trunking mode to dynamically negotiate access or trunk mode
private-vlan    Set the mode to private-vlan host or promiscuous
trunk          Set trunking mode to TRUNK unconditionally
TEST(config-if)#switchport mode trunk
TEST(config-if)#switchport trunk allow vlan 1,220,230,240    #设置允许vlan220、230、240通过，如果不进行设置则默认允许该交换机上存在的所有vlan通过
TEST(config-if)#switchport trunk encapsulation ?
# 定义trunk口的封装类型，此处选择dot1q也叫802.1q，为通用封装类型
  dot1q      Interface uses only 802.1q trunking encapsulation when trunking
  isl         Interface uses only ISL trunking encapsulation when trunking
  negotiate    Device will negotiate trunking encapsulation with peer on interface
TEST(config-if)#switchport trunk encapsulation dot1q
# 对于使用的交换机都是思科交换机时，在设置多台交换机互联及分配VLAN时应该选择ISL TRUNK封装方式，这是思科独有的封装技术，兼容性和稳定性更佳。但如果用的是不同品牌的交换机，就需要使用通过switchport trunk encapsulation dot1q命令将封装类型改为802.1Q，或者是通过switchport trunk encapsulation negotiate命令进行自协商。
接下来是如何配置此核心交换机的VTP的一些相关设置。
TEST(config)#vtp  mode ?
  client    Set the device to client mode.
  server    Set the device to server mode.
  transparent  Set the device to transparent mode.

TEST(config)#vtp  mode server
# 首先在全局配置模式中将vtp的mode设置成server
TEST(config)#vtp domain pjoe
# 然后配置vtp的domain，所有的交换机应该在一个domain中
TEST(config)#vtp password pjoeserver
# 配置此vtp的介入密码，这样可以防止未授权的交换机随便加入到这个domian中来。
TEST#show vtp status # 显示vtp的状态
VTP Version                : 2
Configuration Revision          : 22
Maximum VLANs supported locally : 1005
Number of existing VLANs         : 20
VTP Operating Mode             : Server #  vtp的模式为server模式
VTP Domain Name                : pjoe #  vtp的域名是pjoe
VTP Pruning Mode             : Disabled
VTP V2 Mode                   : Disabled
VTP Traps Generation            : Enabled
MD5 digest                   : 0x00 0xB3 0x21 0xB7 0x56 0xD7 0x06 0x4F
# 此处表示的是vtp的密码（已加密）
Configuration last modified by 192.168.113.254 at 12-3-07 22:52:46
Local updater ID is 192.168.113.254 on interface Vl1 (lowest numbered VLAN interface found)
# 小结一下：经过以上的配置就将核心交换机的vtp等的配置工作完成了，只需要再配置好接入交换机的相关vtp参数和对应的trunk接口，接入交换机就能够从核心交换机上获取到所有的vlan信息，而不需要重新建立各个vlan。

TEST(config)#no vlan 200 # 第一步，删除vlan200
TEST(config)#no int vlan 200 # 第二步，删除int vlan200 ，经过这两步就可以彻底的删除vlan200

2 接入交换机的相关配置
# 在此例中联入的是一台接入交换机，此交换机的gi0/1口上联至核心交换机。也就意味着需要配置gi0/1为trunk口。具体的配置如下：
D-2960-3(config)#int gi0/1
D-2960-3(config-if)#switchport mode trunk
# 配置此接口的模式为trunk，在cisoc2960交换机中，配置完接口模式为trunk后就可以了，不需要进一步配置此trunk口的封装状态，因为其默认的也是唯一的封装类型就是dot1q，并且此系列交换机并没有专门的封装配置命令。

D-2960-3(config)#vtp mode client
# 配置vtp模式为client，与核心交换机的server模式相呼应。
D-2960-3(config)#vtp domain pjoe
# 配置vtp域为pjoe，只有一个域中的交换机才能互传vlan信息。
D-2960-3(config)#vtp password pjoeserver # 配置vtp密码
# 稍等一会儿后通过show vlan验证一下是否学习到了核心交换机的vlan信息，它的学习有一小段的过程30秒的样子。
D-2960-3(config)#int vlan 1 # 管理ip地址配置在vlan1上
D-2960-3(config-if)#ip address 192.168.113.222 255.255.255.0 # 设置实际的ip地址
D-2960-3(config-if)#exit
D-2960-3(config)#ip default-gateway 192.168.113.254
# 设置这台交换机的网关，此地址即为核心交换机vlan1的地址。

3、常用排错命令

TEST#terminal monitor
# 排除网络故障以前，请打开这一命令以便实时的接收到交换机的提示信息。
TEST#show running-config
#显示所有的配置清单，可将这些配置保存成文本作为交换机的配置备份。
TEST#show ip interface brief          #显示所有端口的状态
TEST#show vlan             # 显示所有的vlan信息
TEST#show vtp status # 显示vtp协议的相关配置
TEST#show interface gi1/2 # 显示具体物理接口的信息
TEST#show ip route       # 显示这台交换机的所有路由信息
TEST#show processes cpu       # 显示交换机的cpu利用率
TEST#reload # 重新启动交换机
TEST#show version # 显示当前设备的版本信息

jovipeng · 发表于 2018-4-27 01:53:52

詳細教學，感謝分享

hugo_26 · 发表于 2020-1-16 13:43:30

的顶顶顶顶顶顶顶顶

淼渺淼渺 · 发表于 2020-7-15 13:10:58

感谢楼主的分享

welinker448 · 发表于 2025-3-17 22:51:33

账号		自动登录	找回密码
密码			论坛注册

[分享] Cisco交换机配置新手篇--VLAN配置

浏览过的版块

客服中心

投诉建议