思科VLAN

本人在一本书上看这样的配置；往大家能讨论讨论；本人有很多问题；想问一问大侠的建议；

1.        设置VTP　DAMAIN (核心、分支交换机上设置)
2.        配置中继（核心、分支交换机上设置；
3.        创建VLAN （在　SERVER 上设置）；
4.        建交换机端口划入（）VLAN ;
5.        配置三层交换；
6.        设置VTP　DAMAIN，VTP DAMAIN 称为管理域。

交换VTP　更新信息的所以交换机必须配置为相同的管理域。如果所以的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所以的交换机都加入该域，这样管理域里所以的交换机都能够了解彼此的VLAN列表。

核心交换机型号为　4506　三层交换机
接入层为　2950G　二层交换机； 　


1) 配置VTP　damain
在核心交换机上的配置过程如下；先用 configure terminal　命令进入

！进入VLAN　的配置模式；
Core# vlan database
! 设置VTP管理域名称　test ;
Core # vtp domain test
! 设置交换机为服务器（server ）模式；
Core # vtp server
在楼层交换机上的配置过程如下：
！进入VLAN　模式；
F11# vlan database
! 设置VTP　管理域名称　test
F11# vtp domain test
! 设置交换机客户端（client）模式；
F11# vtp client
! 进入VLAN 配置模式
F12# vlan database
! 设置VTP　管理域名称　test
F12# vtp domain test
! 设置交换机客户端（client）模式；
F12# vtp client
！进入VLAN　模式；
F13# vlan database
! 设置VTP　管理域名称　test
F13# vtp domain test
! 设置交换机客户端（client）模式；
F13# vtp client
2)配置中继
在核心交换机上配置如下：
! 进入下联端口　（ｇ2/1）
Core(config)#interface gigabitethernet 2/1
! 配置端口描述（连接F11 的　g0/1）
Core(config)#description link to fll go/1
!　指定本端口为二层（交换）端口
Core(config-if)# switchport
!　配置中继协议为dot1q
Core(config-if)# switchport trunk encapsulation dot1q
! 指定端口的模式为中继　（trunk）端口；
Core(config-if)# switchport mode trunk

! 进入下联端口（ｇ２/2）
Core(config)#interface gigabitethernet 2/2
! 配置端口描述（连接F12 的　g0/1）
Core(config-if)#description link to fl2 g0/1
!　指定本端口为二层（交换）端口
Core(config-if)# switchport
!　配置中继协议为dot1q
Core(config-if)# switchport trunk encapsulation dot1q
! 指定端口的模式为中继　（trunk）端口；
Core(config-if)# switchport mode trunk

! 进入下联端口（ｇ２/3）
Core(config)#interface gigabitethernet 2/3
! 配置端口描述（连接F13 的　g0/1）
Core(config-if)#description link to fl3 g0/1
!　指定本端口为二层（交换）端口
Core(config-if)# switchport
!　配置中继协议为dot1q
Core(config-if)# switchport trunk encapsulation dot1q
! 指定端口的模式为中继　（trunk）端口；
Core(config-if)# switchport mode trunk

在楼层交换机上配置如下：
！进入上联端口（g0/1）
F11(config)# interface gigabitetEthernet 0/1
!　配置中继协议　dot1q
F11(config-if)#switchport trunk encapsulation dot1q
!　指定端口的模式为中继（trunk） 端口；
F11(conifg-if)#switchport mode trunk
！进入上联端口（g0/1）
F12(config)# interface gigabitetEthernet 0/1
!　配置中继协议　dot1q
F12(config-if)#switchport trunk encapsulation dot1q
!　指定端口的模式为中继（trunk） 端口；
F12(conifg-if)#switchport mode trunk
！进入上联端口（g0/1）
F13(config)# interface gigabitetEthernet 0/1
!　配置中继协议　dot1q
F13(config-if)#switchport trunk encapsulation dot1q
!　指定端口的模式为中继（trunk） 端口；
F13(conifg-if)#switchport mode trunk
此时，管理域就设置完毕了。
3) 创建　VLAN　，一但创建了VLAN了；
！进入VLAN模式
Core# vlan database
! 创建一个编号为10名字为engineering 的VLAN
Core# vlan 10 name engineering
! 创建一个编号为20名字为techniqy 的VLAN
Core# vlan 20 name techniqy
!创建一个编号为30名字为marketing 的VLAN
Core# vlan 30 name marketing
另外，还有一种简单的创建VLAN方式，如下所示：
Core# conf t
Core#(config)vlan 10,20,30
注意，这里的VLAN是在核心交换机上建立的。其实，只要是在管理域中的任何一台VTP属性为SERVER 的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所以的交换机。但如果要将具体的交换机端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。

3）将交换机端口划入VLAN
例如，要将F11,F12,F13接入交换机的端口Fa0/1划入engineering VLAN,端口Fa0/2划入techniqy VLAN ,端口Fa0/3 划入marketing VLAN.
! 划入端口Fa0/1
F11(config)#interface fasterthernet 0/1
! 设置端口模式（access）
F11(config-if)#switchport mode access
! 配置本端口属于　VLAN10
F11(config-if)switchport access vlan 10
! 划入端口Fa0/2
F11(config)#interface fasterthernet 0/2
! 设置端口模式（access）
F11(config-if)#switchport mode access
! 配置本端口属于　VLAN 20
F11(config-if)switchport access vlan 20
! 划入端口Fa0/3
F11(config)#interface fasterthernet 0/3
! 设置端口模式（access）
F11(config-if)#switchport mode access
! 配置本端口属于　VLAN 30
F11(config-if)switchport access vlan 30

! 划入端口Fa0/1
F12(config)#interface fasterthernet 0/1
! 设置端口模式（access）
F12(config-if)#switchport mode access
! 配置本端口属于　VLAN10
F12(config-if)switchport access vlan 10
! 划入端口Fa0/2
F12(config)#interface fasterthernet 0/2
! 设置端口模式（access）
F12(config-if)#switchport mode access
! 配置本端口属于　VLAN20
F12(config-if)switchport access vlan 20
! 划入端口Fa0/3
F12(config)#interface fasterthernet 0/3
! 设置端口模式（access）
F12(config-if)#switchport mode access
! 配置本端口属于　VLAN30
F12(config-if)switchport access vlan 30
! 划入端口Fa0/1
F13(config)#interface fasterthernet 0/1
! 设置端口模式（access）
F13(config-if)#switchport mode access
! 配置本端口属于　VLAN10
F13(config-if)switchport access vlan 10
! 划入端口Fa0/2
F13(config)#interface fasterthernet 0/2
! 设置端口模式（access）
F13(config-if)#switchport mode access
! 配置本端口属于　VLAN20
F13(config-if)switchport access vlan 20
! 划入端口Fa0/3
F13(config)#interface fasterthernet 0/3
! 设置端口模式（access）
F13(config-if)#switchport mode access
! 配置本端口属于　VLAN30
F13(config-if)switchport access vlan 30

！分别对交换机结束
End
！　分别对交换机，进行保持配置：
copy running-config startup-config　
4) 配置三层交换
到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层（网络层）交换呢？这是就要给各VLAN分配网络（IP）地址了，给VLAN分配IP地址分两种情况：其一：给VLAN所以的节点分配一个静态IP地址；其二，给VLAN　所以节点分配动态IP地址；
在核心交换机上面   
！进入VLAN　10 接口
Core(config)#interface vlan 10
! 为VLAN 10 接口配置IP
Core(config-if)#ip address 172.16.1.254 255.255.255.0
！进入VLAN　20 接口
Core(config)#interface vlan 20
! 为VLAN 20 接口配置IP
Core(config-if)#ip address 172.16.2.254 255.255.255.0
！进入VLAN　30 接口
Core(config)#interface vlan 30
! 为VLAN 30 接口配置IP
Core(config-if)#ip address 172.16.3.254 255.255.255.0

！结束
End
！　保持配置：
copy running-config startup-config　

:lu1:

问题是；在这个配置中；保持是对的吗？是否每配置一次就要保持一次（每配置是分六个步伐；每一个步伐都要保存一次吗？保存的命令对吗！　　先用End 结束　让后在　copy running-config startup-config　这个命令对吗？这个是我自己看些参考书自己加的！）
VTP　有三种模式；一种是server 模式；　客户端模式；透明模式；　我也看了些参考说客户端模式；不能对VLAN进行创建；添加；删除；　没有保存在NVRAM中 ;而透明模式确保存在NVRAM中；
那么；采用客户端模式的；假如一天设置为客户端模式的交换机从新启动的话，是否还得重新配置交换机。（把ｖｔｐ设置为客户端的交换机）

从上面配置中；VLAN划分中；启动了三层路由；每一个vlan 配置了一个IP地址；如：　172.16.1.254 255.255.255.0 ；也就是网关；　但是不明白的是　如果我要访问　172.16.２.254 　的电脑时候；
还需要做配置吗？　如果要配置的话；核心交换机，怎么配置；接入层交换机怎么配置；。
假如：不要做配置了；那么PC机上面怎么配置了；？　

对了：所以电脑要上网；这样的话；我们该怎么做了；假如我添加了一台防火墙；启动了防火墙的NAT功能；大家靠它来上网的话；是否要在防火墙上面添加静态路由了；就是添加；172.16.1.254；172.16.２.254 ；172.16.3.254  这个三个网段吗？ PC机上面又怎么配置了！（要求能访问内部资料、跨VLAN访问；和上网）　

1。不需要重新配置。
2.不需要，pc上网关
3。防火墙要作路由

[[i] 本帖最后由 zn8903 于 2005-12-5 09:08 编辑 [/i]]

看了半天，结果:o

呵呵，怎么

心凉了，版主大好人:victory:

[quote]原帖由 [i]tom.leung[/i] 于 2005-12-2 14:09 发表
从上面配置中；VLAN划分中；启动了三层路由；每一个vlan 配置了一个IP地址；如：　172.16.1.254 255.255.255.0 ；也就是网关；　但是不明白的是　如果我要访问　172.16.２.254 　的电脑时候；
还需要做配置吗？　 ... [/quote]




谢谢了