如何使用MAC地址划分VLAN ?(cisco和锐捷的三层交换机!)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用MAC地址划分VLAN ?(cisco和锐捷的三层交换机!)相关的知识,希望对你有一定的参考价值。
动态vlan划分,需要预先知道某一mac地址属于哪一个vlan,出于稳定性和性能的原因需要安装一台vmps服务器,在器上存放mac于vlan对应关系等信息配置文件,具体格式可以参看相关文档,交换机上不存这些内容,可以提高性能,同时也提供多台交换机使用相同的配置原则。交换机如何得到这个配置文件呢?使用tftp协议,交换机在启动时将配置信息从服务器tftp获取过来,然后使用其中相关内容,进而按照预先设定根据mac地址动态决定特定端口的属于某一vlan划分 参考技术A 根据已经输入到VMPS(VLAN Management Policy Server)中的源MAC地址来分配VLAN。Sw1(config)#vmps server 192.168.1.1
Sw1(config)#interface fa0/1
Sw1(config-if)# switchport mode access
Sw1(config-if)# switchport access vlan dynamic追问
好像没有这个vmps,VMPS 怎么弄,
追答启动VMPS,命令如下:
set vmps state enable
还是没有
追答http://jackiesr.blog.163.com/blog/static/16708132007922488941/
自己看
基于Cisco交换机实现VLAN划分
基于Cisco交换机实现VLAN划分
基于Cisco交换机实现VLAN划分
基本用法
- 交换机工作在数据链路层:根据mac地址表转发数据,硬件转发
交换机(Switch)工作原理:
收到一个数据帧后:
-
首先学习帧中的源mac地址来形成mac地址表
-
然后检查帧中的目标mac地址,并匹配mac地址表:
-
如表中有匹配项,则单播转发
-
如表中无匹配项,则除接收端口外广播转发
交换机接口模式:
交换机mac地址表只记录自己的端口地址,交换机的端口mac地址不会覆盖,个人PC拔掉网线300秒mac地址会消息而如果换了端口会直接覆盖更新mac地址表
端口状态: up、down、dowm的3种可能:
-
人工down掉
-
速率不匹配
-
双工模式不匹配(双工duplex)
通信模式3种:
- 单工-已淘汰,只能单向通信,一端接一段收。比如bb机、录音机
- 半双工:双向通信,但是一端发送另一端不能发送
- 全双工:双向通信,两端都可以进行即时通信
交换机基本工作模式和命令:
- 二层接口默认开启
- 三层接口默认管理down
利用console线直插电脑和交换机:
-
第一次配置网络设备,需要使用cosole线,水晶头连交换机、com口连电脑(或转usb口连usb)
-
在PC上需要使用"超级终端"或其他软件打开交换机配置窗口
基本工作模式:
#l 1. 用户模式:switch>
可以查看交换机的基本简单信息,且不能做任何修改配置
#l 2. 特权模式:switch#
可以查看所有配置,但不能修改配置。却可以做测试保存、初始化等操作
switch>enable 进入特权模式:switch#
configure terminal:配置终端命令 switch(config)#
#l 3. 全局配置模式:switch(config)#
默认不能查看配置,可以修改配置且全局生效
switch#>configure terminal #进入全局配置模式
#l 4. 接口配置模式:switch(config-if)#
默认不能查看配置,可以修改配置且对该端口生效
switch(config)#interface f0/1 #进入f0/1接口配置模式
#l 5. Console口/线/控制台配置模式:switch(config-line)#
默认不能查看配置,可以修改配置且对console口生效
switch(config)#line console 0 #进入console口模式
交换机基本命令:
1. exit #退出一级
2. end #直接退到特权模式
3. reload #重启,如果重启或断电前不保存,那么当前所做所有配置命令消失
4. 在内存中存在文件running-config,第一次开机系统会在内存中自动创建一个新的running-config文件。所有配置操作都在此文件中
5. 缩写:e?可以查看该模式下所有e开头的命令,进一格缩写可以不用打全命令
6. tab键可补全命令和路径
7. 修改主机名命令:全局配置模式下
hostname sw-bj-01-02(主机名) #修改交换机主机名
8. 配置用户密码:console口模式下
password laolao(密码) #至少六位
login #开启用户密码,必须用密码启动
exit
9. 配置特权模式用户密码:全局模式下
enable passwor kongyuhen(密码) 明文密码,show 内存文件可看到
hash密码:enable secret 123456(密码) 使用md5加密
当明文和密文同时配置,明文密码失效
10. 删除配置:命令在哪配置在哪模式下删除,命令前加no
原命令参数具有唯一性的时候不用加参数,比如密码、主机名
no hostname 主机名(可不写) 全局模式下,删除主机名配置
no password(可不写) 密码 no login console模式下,删除用户密码不要验证
no enable password 全局模式下,删除特权密码,不需要接密码
11. 快捷键:所有模式
ctrl+u #快速删除光标所有字符
ctrl+a #快速定位光标到行首
ctrl+e #快速光标到行尾
12. 保存配置:特权模式下
copy running-config startup-config #从内存复制到硬盘中
或者write也是保存
13. 查看running-config配置:特权模式下
思科:show running-config
华为:display running-config
14. 重启设备:特权模式下
reload
15. 恢复出厂设置:特权模式下
erase startup-config
16. 查看mac地址表:特权模式下
show mac-address-table #查看mac地址表
17. 查看接口连接端口的状态:特权模式下
show ip interface brief #查看接口状态
18. 人为down掉某端口:进入某端口接口模式
shutdown #关闭,此端口无法进行通信
no shutdown #开启
19. 交换机开机动作:
先去硬盘中查找startup-config是否存在
如果存在,则复制到内存中并改名为running-config文件
如果不存在,在内存中创建running-config文件
20. do的用法:其他模式可强制使用特权模式命令
一般情况下show命令只能在特权模式下是用,但是其他模式可以强制使用
命令:do show... #在命令前加do。任何特权命令在其他模式加do就可以
为二层交换机配置管理IP:
- 交换机内置一个虚拟接口用来方便管理
交换机写入命令:
conf t #进入全局模式
int vlan 1 #进入虚拟端口
ip address ip地址 子网掩码 #配置交换机ip地址,不能与现有ip地址冲突
no shutdown
#l 交换机也可以开启远程服务:
configure terminal #在全局模式下
line vty 0 4 #进入虚拟终端,开启远程控制
transport input telnet/ssh/none/all #可选择的开启单个服务或全关/开
login local #开启本地身份验证
exit #退回全局模式
username 账号 password 密码 #在全局模式下添加用户,用来远程控制(可添加多个用户)
hostname ly1 #配置路由器主机名
ip domain-name ly1.jinyi.com #配置路由器域名
crypto key generate rsa #配置密钥对全局模式下,生成一个rsa算法带有公密钥:加密字节
再进行虚拟终端操作开启ssh服务
交换机也需要配置网关:用于跨网段管理
给vlan接口配置网关地址:在全局模式下
ip default-gateway 网关地址 #配置网关地址
基于Cisco交换机实现VLAN划分
一台交换机上划分
查看交换中现有的VLAN:
# Switch>enable => 用户模式,用于开启下一级功能,可使用的命令较少
# Switch#show vlan => 特权模式,用于进行查看等操作,可使用的命令较用户模式多了一些
划分VLAN:
计入接口配置模式:
# Switch>enable => 由用户模式进行特权模式
# Switch#config terminal => 开启全局配置模式
# Switch(config)#interface f0/3 => 进行端口配置模式
将该端口添加到vlan2,注意:vlan2不存在,添加一个端口就存在了:
# Switch(config-if)#switchport mode access => 配置端口为access模式,即为接入模式,功能就是为了接入计算机,没有其它功能(可不需要这命令,直接用下一条加入vlan2)
# Switch(config-if)#switchport access vlan 2 => 把f0/3端口添加到vlan 2,注意此时vlan 2并不存在
进入另一个接口的配置模式,将另一个端口添加到vlan2中:
# Switch(config-if)#interface f0/4 => => 进入接口模式
# Switch(config-if)#switchport mode access => 配置接口为access模式
# Switch(config-if)#switchport access vlan 2 => 添加接口到vlan 2
# Switch(config-if)#exit => 退出接口模式
# Switch(config)#exit => 退出全局配置模式
# Switch#show vlan => 查看vlan信息
# Switch#show vlan id 2 => 查看指定vlan信息
# Switch#copy run start => 配置后保存配置
Destination filename [startup-config]? =>此处直接回车即可#配置后保存配置
两台台交换机上划分
思路:
- 分别把端口添加到不同的VLAN中
- 配置交换机之间连接端口为trunk链路(该链路可为不同的vlan网络转发,因为)
TRUNK中继链路:
作用:允许所有VLAN数据通过trunk链路
方法:通过在数据帧上加标签,来区分不同的vlan的数据
trunk标签:
-
ISL标签:cisco(思科)私有的,标签大小30字节26+4(在帧前面加26字节帧尾加4字节)
-
802.1q标签:公有协议,所有厂家都支持,标签大小4字节,属于内部标签(在数据帧中间加上标签)
为交换机 - 交换机连接的端口配置Trunk链路
为该交换机连接端口配置中继
s1>enable
s1#config terminal
s1(config)#interface f0/1
s1(config-if)#switchport mode trunk => 配置为trunk模式,可以实现多VLAN通信
以上是关于如何使用MAC地址划分VLAN ?(cisco和锐捷的三层交换机!)的主要内容,如果未能解决你的问题,请参考以下文章