* vlan 配置思路 (access 、trunk)
(1)创建vlan
在基于ios的交换机上配置静态vlan:
switch# vlan database
switch(vlan)# vlan vlan-num name vlan-name
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access // 设置端口模式为access模式
switch(config-if)# switchport access vlan vlan-num // 设置端口所属的vlan
switch(config-if)# end
核验配置:show vlan
(2)配置干道链路
干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路。 干道链路可以承载多个vlan。
在基于ios的交换机上配置干道链路
switch(config)# interface interface mod/port
switch(config-if)# switchport mode trunk // 设置端口模式为trunk模式
switch(config-if)# switchport trunk encapsulation {isl dotlq} // 设置trunk所封装的帧
switch(config-if)# switchport trunk allowed vlan remove vlan-list // 允许那些vlan通过干路
( 附:switchport trunk allowed vlan {add all except remove} vlan-list )
* no switchport
no switchport // 把物理端口变成三层口,即把三层口当成路由器上的口,当将一个端口配置成三层端口之后,就可以在此端口上分配ip地址了,当然还是可以连接pc机的,。 路由口:路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口,所有的三层都需要ip地址以实现路由交换。
配置举例如下:
switch# configure terminal
switch(config)# interface gigabitethernet0/2
switch(config-if)# no switchport
switch(config-if)# ip address 192.20.135.21 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# end
附:show interfaces [interface-id] switchport // 显示二层端口的状态,可以用来决定此口是否为二层或三层口。 eg:switch# show interfaces fastethernet 0/1 switchport
* 三层交换机上vlan的设置
(1)方法一:一般常规配置
switch# configure terminal
switch(config)# vlan 20
switch(config-vlan)# name test20
switch(config-vlan)#ip address 1.1.1.1 255.255.255.0
switch(config-vlan)# end
方法二:也可以在enable状态下,进行vlan配置:
switch# vlan database // 进入vlan配置状态
switch(vlan)# vlan 20 name test20 // 加入vlan号及vlan名
switch(vlan)# exit 更新vlan数据库并退出
(2)将端口分配给某个vlan
switch# configure terminal
switch(config)# interface fastethernet0/1
switch(config-if)# switchport mode access // 定义二层口的工作模式为接入模式
switch(config-if)# switchport access vlan 2 // 把端口分配给某一vlan
switch(config-if)# end
switch#
(3)配置vlan trunks
switch# configure terminal
switch(config)# interface fastethernet0/4
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation dot1q
switch(config-if)# end
附:switchport trunk encapsulation {isl dot1q negotiate} // 配置trunk封装isl 或 802.1q 或自动协商
switchport mode {dynamic {auto desirable} trunk} (一般不用它),配置二层trunk模式。(dynamic auto—自动协商是否成为trunk;dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式;trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk)
(4)定义trunk允许的vlan
switch(config)# interface fastethernet0/1
switch(config-if)# switchport trunk allowed vlan remove 2 // 配置trunk允许的vlan
switch(config-if)# end
附:switchport trunk allowed vlan {add all except remove} vlan-list
(5)配置native vlan(802.1q)
switch(config-if)# switchport trunk native vlan-num // 封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native vlan是vlan 1
使用no switchport trunk native vlan 端口配置命令回到缺省的状态
(6)配置一组端口
4006# configure terminal
4006(config)# interface range fastethernet2/1 – 5
4006(config-if-range)# no shutdown
// 注意:端口号之间需要加入空格,如:interface range fastethernet 2/1 – 5 是有效的,而interface range fastethernet 2/1-5 是无效的.
以下的例子显示使用逗号来配置不同类型端口的组:
4006# configure terminal
4006(config)# interface range fastethernet2/1 – 3, gigabitethernet3/1 - 2
4006(config-if-range)# no shutdown
(7)其它常用命令
duplex {auto full half} // 设置全双工或半双工.
speed {10 100 1000 auto nonegotiate} 设置端口速率 // 注:1000 只工作在千兆口. gbic模块只工作在1000 mbps下. nonegotiate 只能在这些gbic上用 1000base-sx, -lx, and -zx gbic.
copy running-config startup-config // 保存设置
(8)配置etherchannel
以太通道捆绑几个以太端口为一个独立的逻辑链路。如4006交换机,你可以捆绑在4006任何模块上最多8个兼容的具有相同速率的端口。每个以太通道具有一个port-channel端口号。要捆绑一个以太通道时,会产生一个逻辑port-channel端口,逻辑端口下的配置可影响与之捆绑的物理端口,但物理端口下的配置不能影响逻辑端口的配置。
1) 三层以太通道(逻辑port-channe)的配置
switch# configure terminal
switch(config)# interface port-channel 1 // 创建一个逻辑端口
switch(config-if)# ip address 172.32.52.10 255.255.255.0
switch(config-if)# end
2) 三层物理端口配置
switch# configure terminal
switch(config)# interface range fastethernet 5/4 – 5 (注意: 空格是必需的)
switch(config-if)# no switchport // 改变该端口为三层接口
switch(config-if)# no ip address // 确认接口没有配置ip地址
switch(config-if)# channel-group 1 mode desirable
switch(config-if)# end
附: switch(config-if)# channel-group port_channel_number mode {auto desirable on} // 将该物理端口加入一个以太通道中,并确定pagp模式。
3) 二层以太通道配置
switch# configure terminal
switch(config)# interface range fastethernet 5/6 - 7 (注意: 空格是必需的)
switch(config-if-range)# channel-group 2 mode desirable
switch(config-if-range)# end
switch# show running-config interface port-channel 2
building configuration...
current configuration:
!
interface port-channel2
switchport access vlan 10
switchport mode access
end
switch#
* 如何作端口聚合
如果要配置二台6509之间的trunk联接,首先将二6509用千兆光纤相联好,然后分别配置二相联端口的trunk,可以是只用一双光纤,或用二对光纤做port channel,配置如下:
一双光纤相联时,分别在二台65上进行以下的配置:
interface gigabitethernet1/1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
二对光纤相联时,必须要做port channel,分别在二台65上进行以下的配置:
interface port-channe1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
!
interface gigabitethernet1/1
no ip address
duplex full
speed 1000
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on
!
interface gigabitethernet1/2
no ip address
duplex full
speed 1000
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on
* vtp裁剪
(1)在基于ios的交换机上配置vtp 模式:
switch# vlan database
switch(vlan)# vtp domain domain-name
switch(vlan)# vtp {sever cilent transparent}
switch(vlan)# vtp password password
在基于cli的交换机上配置vtp 模式:
switch(enable) set vtp [domain domain-name] [mode{ sever cilent transparent }][password password]
(2)在基于ios的交换机上配置vtp版本:
switch# vlan database
switch(vlan)# vtp v2-mode
在基于cli的交换机上配置vtp版本:
switch(enable) set vtp v2 enable
(3)在基于ios的交换机上启动vtp剪裁:
switch# vlan database
switch(vlan)# vtp pruning
在基于cli 的交换机上启动vtp剪裁:
switch(enable) set vtp pruning enable