交换机中的配置

3.4.4　交换机中VLAN的配置

VLAN技术虽然是一项新兴的网络技术，但已经被广泛地应用于实际网络之中，其诸多优点不仅改变了传统的网络结构，提高了网络的性能和安全性，同时也为网络的管理和维护带来了很大的便利。目前各厂商生产的各种型号的以太网交换机基本上都支持VLAN技术。对交换机进行有关VLAN的配置是交换机运行和维护过程中最为主要的一项工作。下面介绍交换机中有关VLAN的操作。

1．VTP管理域的配置

VTP（VLAN Trunk Protocol）即VLAN主干协议，主要负责在交换机与交换机之间VLAN信息的相互传递，使用VTP协议可以在一个交换机中使用另外一个交换机中的VLAN配置信息，从而避免了在不同交换机中设置相同的VLAN所造成的重复劳动，同时还减少了VLAN配置错误的可能性。VTP管理域（VTPDomain）是指管理VLAN的逻辑区域，即VTP协议的作用范围，该范围可大可小，一般来讲一个局域网中设置一个VTP管理域，统一管理该局域网中的所有VLAN的设置，当然也可以在一个大型局域网中根据实际需要设置多个VTP管理域，对VLAN的设置进行分开管理。下面介绍有关VTP管理域的操作。

（1）设置VTP管理域名称

设置VTP管理域的第一步操作是设置VTP管理域的名称，在一个VTP管理域中，要求所有交换机的VTP管理域名称相同，否则就认为存在两个不同的VTP管理域。设置VTP管理域名称的操作命令为：

Switch>（enable）set vtp domain NetLab

VTP domain NetLabmodified

上述命令中，将VTP管理域的名称设置为NetLab，VTP管理域名称可以由1～32个字符组成。

（2）设置VTP工作模式

VTP可以在服务器模式、客户模式和透明模式三种模式下工作。

当交换机工作在服务器模式时，可以在该交换机中对VTP管理域中的VLAN设置进行修改，包括添加、删除、重命名VLAN等操作。但是，在一个VTP管理域中，只能有一个交换机工作在VTP服务器模式。

当交换机工作在客户模式时，该交换机只能接收来自VTP服务器的VLAN设置信息，而不能在该交换机中对VLAN的设置进行修改。

而工作在VTP透明模式的交换机组成了一个比较独立的VTP管理域，可以在该交换机中修改VLAN的设置，但该交换机既不向其他交换机广播自己的VLAN设置信息，也不接收来自其他交换机的VLAN设置信息。

设置VTP模式的操作命令为：

Switch>（enable）set vtpmode server

其中server表示设置成服务器模式。

2．VLAN的管理

（1）显示VLAN信息

可以说显示VLAN信息的操作是VLAN管理中最为常用的一项操作，在交换机中显示VLAN信息的命令为：

Switch>（enable）show vlan

该命令将显示交换机所在的VTP管理域中所有已经创建的VLAN以及这些VLAN在该交换机中的端口成员。在显示出的VLAN中，包含了5个系统缺省的VLAN，这些缺省VLAN的编号为1，1002，1003，1004，1005，分别对应5种VLAN：EthernetVLAN，FDDI VLAN，FDDINET-type VLAN，Token Ring TrBRF-type VLAN和Token Ring TrCRF-type VLAN。在以太网中，只能使用EthernetVLAN，下面将只介绍有关EthernetVLAN的操作。所以，用户可以使用的VLAN编号的范围是2～1001。

如果想显示某个特定VLAN的有关信息，可以在显示VLAN信息的命令后面加上其VLAN编号。例如，显示200号VLAN的信息可以使用命令：

Switch>（enable）show vlan 200

（2）创建VLAN

前面已经提到，创建VLAN的操作不能在以VTP客户身份工作的交换机中进行，创建VLAN操作的命令为：

Switch>（enable）set vlan 2 name RenShiBu

上述命令中，2是新创建的VLAN的编号，VLAN编号的有效范围为2～1001，RenShiBu则是新创建的VLAN的名称。如果在命令中省略VLAN名称，交换机将自动定义一个默认的VLAN名称：VLANxxxx，其中xxxx为VLAN的编号。

（3）删除VLAN

与创建VLAN的操作一样，删除VLAN的操作也不能在VTP客户交换机中进行。删除VLAN的操作命令为：

Switch>（enable）clear vlan 2

该命令删除了编号为2的VLAN，

3．VLAN成员的分配

实际上，VLAN可以被理解成为是局域网中部分计算机的集合，这些计算机分布在不同的地理位置，有些是直接连接在交换机的端口中，有些则是通过HUB间接连接在交换机的端口中。因此，分配VLAN成员实际上是将所有属于同一个集合中的计算机所连接的交换机的端口分配给同一个VLAN，一个VLAN的成员可以位于多个不同的交换机之中。

在分配VLAN成员的几种方式中，最为简单、常用的分配方式是基于端口的静态分配，也就是明确定义一个交换机端口作为某个VLAN的成员端口。这种分配方式通常只允许将一个端口分配给一个VLAN，如果将一个已经属于某个VLAN的端口分配给另外一个VLAN，会自动地将该端口从原VLAN的成员中删除。

一般情况下，交换机的每个端口都已经被分配给一个默认的VLAN（也称为Native VLAN），即VLAN 1。将交换机端口分配给VLAN的操作命令为：

Switch>（enable）set vlan 2 3/41

该命令将交换机中的端口3/41（即将第3模块中的第41个端口）分配给了编号为2的VLAN。设置完成后，交换机还将显示出该交换机中所有该VLAN的成员端口，包括主干端口。该命令还允许一次将多个端口同时分配给某个VLAN，例如：

Switch>（enable）set vlan 2 3/6-10

将交换机第3个模块中的6至10号端口一次性地分配给了编号为2的VLAN。

显示目前交换机中2号VLAN的成员端口，可以使用命令：

Switch>（enable）show vlan 2

如果省略命令中的2，那么将显示交换机中所有VLAN的成员端口。除了通过以上命令来显示VLAN的成员端口外，还可以使用下面的命令：

Switch>（enable）show port 3/4

来显示某个（所有）端口所属的VLAN。

4．VLAN主干的配置

VLAN主干是指一个交换机与其他的交换机或路由器等网络设备的端口之间的点对点链路，可以传输多个VLAN的通信数据，使得用户可以把VLAN的范围扩展至这个网络。

在快速以太网和千兆网的端口上的主干链路中，报文可以采用两种封装形式：Inter-Switch Link（ISL）和IEEE 802.1Q。其中ISL是CISCO公司所特有的VLAN主干报文封装形式，而802.1Q是国际上VLAN主干的工业标准。

注意：封装形式是依赖于硬件的，也就是说一个网络设备支持什么封装形式取决于硬件上支持什么形式。例如，Catalyst4000系列交换机的模块只支持802.1Q封装形式。所以应该查看硬件手册以弄清所使用的硬件是否支持主干功能，支持何种主干封装形式。

Catalyst6000系列交换机的VLAN主干可以支持ISL和IEEE 802.1Q两种封装形式，但在使用时还必须注意与它连接的其他交换机支持哪种封装形式，在VLAN主干链路两端的交换机所选择的封装形式必须一致。在设置VLAN主干时，可以选择ISL和IEEE 802.1Q两种封装形式中的一种，也可以设置为negotiate，由VLAN主干链路两端的端口协商决定，negotiate是VLAN主干的默认值。

Catalyst 6000系列交换机中的快速以太网端口和千兆以太网端口均可以被设置为VLAN主干端口，每个端口有on，off，desirable，auto和nonegotiate等五种VLAN主干工作模式，表3-5给出了这五种VLAN主干工作模式的具体含义，每个端口的VLAN主干工作模式的默认值为auto。

表3-5　VLAN主干工作模式

（1）设置VLAN主干

设置VLAN主干的操作命令为：

Switch>（enable）set trunk 3/4 on dot1q

上面的命令将端口3/4的VLAN主干模式设置成为on，同时还将VLAN主干的报文封装形式指定为IEEE 802.1Q（在命令中以dot1q表示IEEE 802.1Q）。将交换机某个端口设置为VLAN主干后，如果链路的另一端也被设为了VLAN主干，经过若干秒时间后，该VLAN主干将开始正常工作，可以用下面这一条命令来显示查看VLAN主干的工作状态：

Switch>（enable）show trunk 3/4

在设置VLAN主干时，VLAN主干链路两端的端口必须都是Native VLAN的成员。

（2）设置许可VLAN列表

当用户设置主干端口时，所有的VLAN都作为该主干的许可VLAN，也就是所有的VLAN的通信数据都可以通过该主干。但用户可以把某个VLAN从该主干的许可VLAN列表中删除以阻止该VLAN的通信数据通过该主干。VLAN 1作为缺省VLAN不能把它从许可列表中删除。

设置主干的许可VLAN列表，通常需要两条命令，一条命令是从主干端口的许可VLAN列表中删除一个或多个VLAN，该命令为：

Switch>（enable）clear trunk 1/1 101-499,600

命令中的“101-499,600”是从1/1主干端口的许可列表中被删除的VLAN，通过“-”和“,”两个符号一次性对多个VLAN进行了删除操作。另外一条命令是往主干端口的许可VLAN列表中增加VLAN，该命令为：

Switch>（enable）set trunk 1/1 250

用户可以使用“show trunk”命令来显示查看每个主干端口的许可VLAN列表。

5．VLAN间路由的配置

实现VLAN间的路由的方法有多种，可以使用带FastEthernet的路由器，如CISCO公司的Cisco 3600系列路由器、BAY公司的ASN路由器等；也可以使用路由交换机，如CISCO公司的Catalyst4908G交换机；也可以使用模块式交换机中的第三层交换模块，如CISCO公司的Catalyst6000系列交换机中的M SFC模块。