按照你的情况用VLAN可能还不行``还要配置访问控制列表才行`
下面是VLAN的一些基本配置`
vlan之间,不能通讯,除非添加单臂路由进行通讯.
vlan只能在可网管式交换机中进行配置,普通交换机没有该功能.
网管交换机在没有配置时,所有的端口均在 1 号vlan, 交换机默认会提供
vlan1 vlan1002 vlan1003 vlan1004 vlan1005
在没有配置时,交换机的所有端口,均处于同一个广播域,划分vlan后,每一个vlan即为一个广播域.
[集线器只有一个冲突域,而交换机则有n个冲突域,n为交换机端口数]
二.在同一个交换机上的vlan建立及端口划分:
[交换机存在与路由器类似的模式,如普通模式,特权模式,全局模式,接口模式等]
* 在全局配置模式下,采用命令
vlan 编号 --->建立指定编号的vlan.编号范围应在 1 -- 1005
其中默认情况下,所有接口均在 vlan1中,同时交换机还存在
1002 1003 1004 1005 等四个vlan.
如 vlan 100
确定后,直接进入vlan配置模式
* 在vlan配置模式下,采用
name 具体说明 --->为当前vlan添加名称
如 name cwnet
* 完成后用exit 返回全局模式,并采用
interface 接口名 --->进入交换机指定接口模式
* 在接口模式,采用
switchport access vlan 编号 --->将当前端口归属于指定编号的vlan
三.在多个交换机上进行vlan划分:
1.说明:
某一个vlan,其可能出现属于该vlan的交换机端口,分别处于不同的交换机中
2.vtp协议:
虚拟局域网中继协议(主干协议)
主要用于vtp服务器与vtp客户机之间的vlan消息通讯.
<1>.vtp服务器:
* 是当前网络中某一台交换机,主要用于vlan的创建,删除,修改等
* vtp服务器只有一台,其向网络中,其它的交换机发送vlan信息.
* 默认情况下,所有的网管交换机均为 vtp 服务器
<2>.vtp客户机:
* 用于接收vtp服务器所发来的vlan消息
* 其不允许创建修改删除vlan,只允许将交换机某些接口添加到vtp服务器所创建的
指定vlan中.
<3>.中继接口(主干接口):
在vtp服务器和vtp客户机中,用于连接上一级交换机的端口。
并且vtp服务器所创建的vlan,需要通过该接口进行传输与通讯。
该接口通常可视为级连接口
<4>.vtp修剪:
某一台计算机发广播时,通过vtp修剪,只允许其广播到与其在同一个vlan的交换机端口。
而不会广播到其它端口。
3.具体配置方法:
<1>.选择一台交换机作为vtp服务器,余下的全部作为vtp客户机
<2>.vtp服务器配置:
* 将交换机模式更改为vtp服务器
全局模式 => vtp mode server
* 为该vtp服务器所管理的区域,定义一名称
全局模式 => vtp domain 名称
* 在该服务器中,建立vlan
vlan 编号
name vlan名称
* 进入中继接口配置模式
switchport mode trunk --->将该接口设定为中继接口(主干接口)
* 进入某它交换机接口配置模式
switchport access vlan 编号 --->将该接口归属到指定vlan中
标签:vlan,配置
