將端口分配給VLAN的方式有兩種,分別是靜態的和動態的.形成靜態VLAN的過程是將端口強制性地分配給VLAN的過程。即我們先在VTP(VLAN Trunking protocol)Server上建立VLAN,然後將每個端口分配給相應的VLAN的過程。這是我們創建VLAN最常用的方法。
動態VLAN形成很簡單,由端口決定自己屬於哪個VLAN。即我們先建立一個VMPS(VLAN Membership Policy Server)VLAN管理策略服務器,裡面包含一個文本文件,文件中存有與VLAN映射的MAC地址表。交換機根據這個映射表決定將端口分配給何種VLAN。這種方法有很大的優勢,但是創建數據庫是一項非常艱苦而且非常繁瑣的工作。
下面以實例說明如何在一個典型的快速以太局域網中實現VLAN。所謂典型的局域網就是指由一台具備三層交換功能的核心交換機接幾台分支交換機(不一定具備三層交換能力)。我們假設核心交換機名稱為:COM;分支交換機分別為:PAR1、PAR2、PAR3……,分別通過Port1的光線模塊與核心交換機相連;並且假設VLAN名稱分別為COUNTER、MARKET、MANAGING……。
1、設置VTP DOMAIN
VTP DOMAIN 稱為管理域。交換VTP更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設置一個管理域,網絡上所有的交換機都加入該域,這樣管理域裡所有的交換機就能夠了解彼此的VLAN列表。
COM#vlan database 進入VLAN配置模式
COM(vlan)#vtp domain COM 設置VTP管理域名稱 COM
COM(vlan)#vtp server 設置交換機為服務器模式
PAR1#vlan database 進入VLAN配置模式
PAR1(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR1(vlan)#vtp Client 設置交換機為客戶端模式
PAR2#vlan database 進入VLAN配置模式
PAR2(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR2(vlan)#vtp Client 設置交換機為客戶端模式
PAR3#vlan database 進入VLAN配置模式
PAR3(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR3(vlan)#vtp Client 設置交換機為客戶端模式
注意:這裡設置交換機為Server模式是指允許在本交換機上創建、修改、刪除VLAN及其他一些對整個VTP域的配置參數,同步本VTP域中其他交換機傳遞來的最新的VLAN信息;Client模式是指本交換機不能創建、刪除、修改VLAN配置,也不能在NVRAM中存儲VLAN配置,但可以同步由本VTP域中其他交換機傳遞來的VLAN信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。Cisco交換機能夠支持任何介質作為中繼線,為了實現中繼可使用其特有的ISL標簽。
ISL(Inter-Switch Link)是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數據流的協議,通過在交換機直接相連的端口配置ISL封裝,即可跨越交換機進行整個網絡的VLAN分配和進行配置。
在核心交換機端配置如下:
COM(config)#interface gigabitEthe.net 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
COM(config-if)#switchport mode trunk
在分支交換機端配置如下:
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
……
此時,管理域算是設置完畢了。
3、創建VLAN一旦建立了管理域,就可以創建VLAN了。
COM(vlan)#Vlan 10 name COUNTER 創建了一個編號為10名字為COUNTER的 VLAN
COM(vlan)#Vlan 11 name MARKET 創建了一個編號為11名字為MARKET的 VLAN
COM(vlan)#Vlan 12 name MANAGING 創建了一個編號為12名字為MANAGING的 VLAN……
注意,這裡的VLAN是在核心交換機上建立的,其實,只要是在管理域中的任何一台VTP 屬性為Server的交換機上建立VLAN,它就會通過VTP通告整個管理域中的所有的交換機。但是如果要將交換機的端口劃入某個VLAN,就必須在該端口所屬的交換機上進行設置。
4、將交換機端口劃入VLAN
例如,要將PAR1、PAR2、PAR3……分支交換機的端口1劃入COUNTER VLAN,端口2劃入MARKET VLAN,端口3劃入MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1 配置端口1
PAR1(config-if)#switchport aclearcase/" target="_blank" >ccess vlan 10 歸屬COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2 配置端口2
PAR1(config-if)#switchport access vlan 11 歸屬MAR