本章描述如何配置IEEE802.1q VLAN。
VLAN 概述
VLAN 是虚拟局域网( Virtual Local Area Network)的简称,它是在一个物理
网络上划分出来的逻辑网络。
这个网络对应于ISO 模型的第二层网络。VLAN 的划分不受网络端口的实际物理位置的限制。VLAN 有着和
普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。第二层的单播、广播和多播帧
在一个VLAN 内转发、扩散,而不会直接进入其他的VLAN 之中。所以,如果一个端口所连接的主机想要同
和它不在同一个VLAN 的主机通讯,则必须通过一个
路由器或者三层
交换机,见下图。
可以把一个端口定义为一个VLAN 的成员,所有连接到这个特定端口的终端都是虚拟网络的一部分,并
且整个网络可以支持多个VLAN。当增加、删除和修改用户,的时候不必从物理上调整网络配置。
和一个物理网络一样,VLAN通常和一个IP子网联系在一起。一个典型的例子是,所有在同一个IP子网中
的主机属于同一个VLAN。VLAN之间的通讯必须通过三层设备(路由器或者三层交换机)。实达的三层交换
机可以通过SVI接口(switch virtual interfaces)来进行VLAN之间的IP路由。关于SVI的配置,请见接口管理配
置及IP单播路由配置。
支持的VLAN
S4909 交换机支持的VLAN 遵循IEEE802.1q 标准,支持VLAN ID 的范围是1~4096。其中VLAN
1 是不可删除的默认VLAN。
VLAN 成员类型
可以通过配置一个端口在某个VLAN 中的VLAN 成员类型,来确定这个端口能通过怎样的帧,以及这
个端口可以属于多少个VLAN。关于VLAN 成员类型的详细说明,请看下表:
VLAN 成员类型 VLAN 端口特征
access 一个access 端口,只能属于一个VLAN,
并且是通过手工设置指定VLAN 的。
Trunk(802.1Q)
一个Trunk口,在缺省情况下是属于本交换机所
有VLAN的,它能够转发所有VLAN的帧。但是
可以通过设置许可VLAN列表(allowed-VLANs)
来加以限制。
配置VLAN
一个VLAN 是以VLAN ID 来标识的。在S4909 交换机上,您可以添加、删除、修改VLAN 从2 到4096。
而VLAN 1 则是由交换机自动创建,并且不可被删除。
可以使用interface配置模式来配置一个端口的VLAN成员类型、加入、移出一个VLAN。
VLAN 配置信息的保存
当您在特权命令模式下输入write命令后,VLAN的配置信息便被保存进配置文件。要查看VLAN配置信
息,可以使用show vlan命令。
缺省的VLAN 配置
参数 缺省值 范围
VLAN ID 1 1~4096
VLAN name VLAN x,其中x是VLAN ID 无范围
VLAN state active Active,Inactive
创建、修改一个VLAN
在特权模式下,通过如下步骤,您可以创建或者修改一个VLAN:
命令 含义
步骤1 configure terminal 进入全局配置模式
步骤2 vlan vlan-id 输入一个VLAN ID。如果输入的是一个新的
VLAN ID,则交换机会创建一个VLAN,如果输
入的是已经存在的VLAN ID,则修改相应的
VLAN。
步骤3 name vlan-name (可选)为VLAN 取一个名字。如果没有进行
这一步,则交换机会自动为它起一个名字
VLAN xxxx,其中xxxx 是用0 开头的四位VLAN
ID 号。比如,VLAN 0004 就是VLAN 4 的缺省
名字。
步骤4 End 回到特权命令模式
步骤5 show vlan {id vlan-id} 检查一下您刚才的配置是否正确
步骤6 copy running-config
startup config
(可选)将配置保存进配置文件中
如果您想把VLAN的名字改回缺省名字,只需输入no name命令即可。
下面是一个创建VLAN 888,将它命名为test888,并且保存进配置文件的例子:
switch# configure terminal
switch(config)# vlan 888
switch(config-vlan)# name test888
switch(config-vlan)# end
删除一个VLAN
您不能删除缺省VLAN(VLAN 1)。
在特权模式下,使用如下步骤可以删除一个VLAN
命令 含义
步骤1 configure terminal 进入全局配置模式
步骤2 no vlan vlan-id 输入一个VLAN ID,删除它。
步骤3 end 回到特权命令模式
步骤4 show vlan 检查一下是否正确删除
步骤5 copy running-config
startup config
(可选)将配置保存进配置文件
向VLAN 分配Access 口
如果您把一个接口分配给一个不存在的VLAN,那么这个VLAN 将自动被创建。
在特权模式下,利用如下步骤可以将一个端口分配给一个VLAN。
命令 含义
步骤1 configure terminal 进入全局配置模式
步骤2 Interface interface-id 输入想要加入VLAN 的interface id
步骤3 switchport mode
access
定义该接口的VLAN 成员类型(二层
ACCESS 口)
步骤4 switchport access
vlan vlan-id
将这个口分配给一个VLAN
步骤5 end 回到特权命令模式
步骤6 show interfaces
interface-id
switchport
检查接口的完整信息
步骤7 copy running-config
startup config
(可选)将配置保存进配置文件
下面这个例子把ethernet 0/10作为access口加入了VLAN20:
switch# configure terminal
switch(config)# interface fastethernet0/10
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 20
switch(config-if)# end
下面这个例子显示了如何检查配置是否正确:
switch# show interfaces fastethernet0/1 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- --------- --------- --------- -----------
Fa0/1 Enabled Access 1 1 Enabled All
配置VLAN Trunks
Trunking 概述
一个Trunk 是连接将一个或多个以太网交换接口和其他的网络设备(如路由器或交换机)的点对点链路,
一个Trunk 可以在一条链路上传输多个VLAN 的流量。
实达S4909 交换机的Trunk 采用802.1Q 标准封装。
下图显示了一个采用Trunk 连接起来的网络。
您可以把一个普通的以太网端口,或者一个Aggregate Port 设为一个Trunk 口(关于Aggregate Port 的详
细说明,请见配置Aggregate Port)。
如果要把一个接口在ACCESS模式和TRUNK模式之间切换,请用 switchport mode 命令:
命令 功能
switchport mode access
[vlan vlan-id]
将一个接口设置成为access 模式
Switchport mode trunk 将一个接口设置成为Trunk模式
作为Trunk,这个口要属于一个native VLAN。所谓native VLAN,就是指在这个接口上收发的UNTAG报
文,都被认为是属于这个VLAN的。显然,这个接口的缺省VLAN ID(即IEEE 802.1Q中的PVID)就是native
VLAN的VLAN ID。同时,在Trunk上发送属于native VLAN的帧,则必然采用UNTAG的方式。Trunk口具体的
行为,请参见接口管理。
每个Trunk口的缺省native VLAN是VLAN 1。
在配置Trunk 链路时,请确认连接链路两端的Trunk 口属于相同的native VLAN。
配置一个Trunk 口
一个接口缺省
工作在第二层模式,一个二层接口的缺省模式是Access 口。
Trunk 口基本配置
在特权模式下,利用如下步骤可以将一个接口配置成一个Trunk 口。
命令 含义
步骤1 configure terminal 进入全局配置模式
步骤2 interface interface-id 输入想要配成Trunk 口的interface
id
步骤3 switchport mode
trunk
定义该接口的类型为二层Trunk 口
步骤4 switchport trunk
native vlan vlan-id
为这个口指定一个native VLAN
步骤5 end 回到特权命令模式
步骤6 show interfaces
interface-id
switchport
检查接口的完整信息
步骤7 show interfaces
interface-id trunk
显示这个接口的trunk 设置
步骤8 copy running-config
startup config
(可选)将配置保存进startup config
文件
如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值,请使用no switchport trunk 接口配置命令。
定义Trunk 口的许可VLAN 列表
一个Trunk 口缺省可以传输本交换机支持的所有VLAN(1~4096)的流量。但是,您也可以通过设置
Trunk 口的许可VLAN 列表来限制某些VLAN 的流量不能通过这个Trunk 口。
在特权模式下,利用如下步骤可以修改一个Trunk 口的许可VLAN 列表。
命令 含义
步骤1 configure terminal 进入全局配置模式
步骤2 interface interface-id 输入想要修改许可VLAN 列表的Trunk
口的interface id
步骤3 switchport mode
trunk
定义该接口的类型为二层Trunk 口
步骤4 switchport trunk
allowed vlan { all |
[add | remove |
except]} vlan-list
(可选)配置这个Trunk 口的许可VLAN
列表。参数vlan-list 可以是一个
VLAN,也可以是一系列VLAN,以小的
VLAN ID 开头,以大的VLAN ID 结尾,
中间用-号连接。如: 10–20。
all 的含义是许可VLAN 列表包含所有
支持的VLAN;
add 表示将指定VLAN 列表加入许可
VLAN 列表;
remove 表示将指定VLAN 列表从许可
VLAN 列表中删除;
except 表示将除列出的VLAN 列表外的
所有VLAN 加入许可VLAN 列表;
您不能将VLAN 1 从许可VLAN
列表中移出。
步骤5 end 回到特权命令模式
步骤6 show interfaces
interface-id
switchport
检查接口的完整信息
步骤7 copy running-config
startup config
(可选)将配置保存进配置文件
如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态,请使用no switchport trunk allowed
vlan接口配置命令。
下面是一个把VLAN 2 从端口 0/15 中移出的例子:
switch(config)# interface fastethernet0/15
switch(config-if)# switchport trunk allowed vlan remove 2
switch(config-if)# end
switch# show interfaces fastethernet0/15 switchport
Interface Switchport Mode Access Native Protected VLAN lists
--------- ---------- --------- --------- --------- --------- -----------
Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4096
配置Native VLAN
一个Trunk 口能够收发TAG 或者UNTAG 的802.1Q 帧。其中UNTAG 帧用来传输Native VLAN 的流量。
缺省的Native VLAN 是VLAN 1。
在特权模式下,利用如下步骤可以为一个Trunk 口配置Native VLAN。
命令 含义
步骤1 configure terminal 进入全局配置模式
步骤2 interface interface-id 输入配置Native VLAN 的Trunk 口的
interface id
步骤3 switchport trunk
native vlan vlan-id
配置Native VLAN
步骤4 end 回到特权命令模式
步骤5 show interfaces
interface-id
switchport
验证配置
步骤6 copy running-config
startup config
(可选)将配置保存进配置文件
如果想把Trunk的Native VLAN列表改回缺省的VLAN 1,请使用no switchport trunk native vlan接口配置
命令。
如果一个帧带有Native VLAN 的VLAN ID,在通过这个Trunk 口转发时,会自动被剥去TAG。
当把一个接口的native VLAN设置为一个不存在的VLAN时,S4909自动创建此VLAN。此外,一个接口的
native VLAN可以不在接口的许可VLAN列表中。此时,native VLAN的流量不能通过该接口。
显示VLAN
在特权模式下,才可以查看VLAN 的信息。显示的信息包括VLAN vid、VLAN 状态、VLAN 成员
端口以及VLAN 配置信息。以下罗列了相关的显示命令:
命令 命令模式 命令功能
show vlan[id vlan-id] 特权模式 显示所有或指定VLAN 的参数
下面是一个显示VLAN 的例子:
switch# show vlan
VLAN Name Status Ports
---- ------------------ --------- ---------------
1 default active Fa1/1, Fa1/2, Fa1/3, Fa1/4
Fa1/5, Fa1/6, Fa1/7, Fa1/8
Gi2/1
2 VLAN0002 active Fa3/1, Fa3/2, Fa3/3, Fa3/4
4 VLAN0004 active
5 VLAN0005 active
Switch#show vlan id 2
VLAN Name Status Ports
---- -------------------------------- --------- -------------
2 VLAN0002 active Fa1/5
敏锐把握应用趋势、快捷满足客户需求
