如何使用MAC地址划分VLAN ?(cisco和锐捷的三层交换机!)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用MAC地址划分VLAN ?(cisco和锐捷的三层交换机!)相关的知识,希望对你有一定的参考价值。

动态vlan划分,需要预先知道某一mac地址属于哪一个vlan,出于稳定性和性能的原因需要安装一台vmps服务器,在器上存放mac于vlan对应关系等信息配置文件,具体格式可以参看相关文档,交换机上不存这些内容,可以提高性能,同时也提供多台交换机使用相同的配置原则。交换机如何得到这个配置文件呢?使用tftp协议,交换机在启动时将配置信息从服务器tftp获取过来,然后使用其中相关内容,进而按照预先设定根据mac地址动态决定特定端口的属于某一vlan划分 参考技术A 根据已经输入到VMPS(VLAN Management Policy Server)中的源MAC地址来分配VLAN。
Sw1(config)#vmps server 192.168.1.1
Sw1(config)#interface fa0/1
Sw1(config-if)# switchport mode access
Sw1(config-if)# switchport access vlan dynamic追问

好像没有这个vmps,VMPS 怎么弄,

追答

启动VMPS,命令如下:
set vmps state enable

追问

还是没有

追答

http://jackiesr.blog.163.com/blog/static/16708132007922488941/
自己看

本回答被提问者采纳
参考技术B 低端设备不支持动态VLan

基于Cisco交换机实现VLAN划分

基于Cisco交换机实现VLAN划分

基本用法

  • 交换机工作在数据链路层:根据mac地址表转发数据,硬件转发

交换机(Switch)工作原理:

收到一个数据帧后:

  • 首先学习帧中的源mac地址来形成mac地址表

  • 然后检查帧中的目标mac地址,并匹配mac地址表:

  • 如表中有匹配项,则单播转发

  • 如表中无匹配项,则除接收端口外广播转发

交换机接口模式:

交换机mac地址表只记录自己的端口地址,交换机的端口mac地址不会覆盖,个人PC拔掉网线300秒mac地址会消息而如果换了端口会直接覆盖更新mac地址表

端口状态: up、down、dowm的3种可能:

  • 人工down掉

  • 速率不匹配

  • 双工模式不匹配(双工duplex)

通信模式3种:

  • 单工-已淘汰,只能单向通信,一端接一段收。比如bb机、录音机
  • 半双工:双向通信,但是一端发送另一端不能发送
  • 全双工:双向通信,两端都可以进行即时通信

交换机基本工作模式和命令:

  • 二层接口默认开启
  • 三层接口默认管理down

利用console线直插电脑和交换机:

  • 第一次配置网络设备,需要使用cosole线,水晶头连交换机、com口连电脑(或转usb口连usb)

  • 在PC上需要使用"超级终端"或其他软件打开交换机配置窗口

基本工作模式:

#l 1. 用户模式:switch>
可以查看交换机的基本简单信息,且不能做任何修改配置


#l 2. 特权模式:switch#
可以查看所有配置,但不能修改配置。却可以做测试保存、初始化等操作
switch>enable		进入特权模式:switch#
configure terminal:配置终端命令		switch(config)#


#l 3. 全局配置模式:switch(config)#
默认不能查看配置,可以修改配置且全局生效
switch#>configure terminal		#进入全局配置模式


#l 4. 接口配置模式:switch(config-if)#
默认不能查看配置,可以修改配置且对该端口生效
switch(config)#interface f0/1		#进入f0/1接口配置模式


#l 5. Console口/线/控制台配置模式:switch(config-line)#
默认不能查看配置,可以修改配置且对console口生效
switch(config)#line console 0		#进入console口模式

交换机基本命令:

1. exit		#退出一级
2. end		#直接退到特权模式
3. reload		#重启,如果重启或断电前不保存,那么当前所做所有配置命令消失
4. 在内存中存在文件running-config,第一次开机系统会在内存中自动创建一个新的running-config文件。所有配置操作都在此文件中
5. 缩写:e?可以查看该模式下所有e开头的命令,进一格缩写可以不用打全命令
6. tab键可补全命令和路径

7. 修改主机名命令:全局配置模式下
hostname sw-bj-01-02(主机名)	#修改交换机主机名

8. 配置用户密码:console口模式下
password laolao(密码) 	#至少六位
login	#开启用户密码,必须用密码启动
exit	

9. 配置特权模式用户密码:全局模式下
enable passwor kongyuhen(密码)	明文密码,show 内存文件可看到
hash密码:enable secret 123456(密码)		使用md5加密
当明文和密文同时配置,明文密码失效

10. 删除配置:命令在哪配置在哪模式下删除,命令前加no
原命令参数具有唯一性的时候不用加参数,比如密码、主机名
no hostname 主机名(可不写) 				全局模式下,删除主机名配置
no password(可不写) 密码 no login		console模式下,删除用户密码不要验证
no enable password						全局模式下,删除特权密码,不需要接密码

11. 快捷键:所有模式
ctrl+u		#快速删除光标所有字符
ctrl+a		#快速定位光标到行首
ctrl+e		#快速光标到行尾

12. 保存配置:特权模式下
copy running-config startup-config		#从内存复制到硬盘中
或者write也是保存

13. 查看running-config配置:特权模式下
思科:show running-config
华为:display  running-config

14. 重启设备:特权模式下
reload

15. 恢复出厂设置:特权模式下
erase startup-config

16. 查看mac地址表:特权模式下
show mac-address-table		#查看mac地址表

17. 查看接口连接端口的状态:特权模式下
show ip interface brief		#查看接口状态

18. 人为down掉某端口:进入某端口接口模式
shutdown		#关闭,此端口无法进行通信
no shutdown		#开启

19. 交换机开机动作:
先去硬盘中查找startup-config是否存在
如果存在,则复制到内存中并改名为running-config文件
如果不存在,在内存中创建running-config文件

20. do的用法:其他模式可强制使用特权模式命令
一般情况下show命令只能在特权模式下是用,但是其他模式可以强制使用
命令:do	show...		#在命令前加do。任何特权命令在其他模式加do就可以

为二层交换机配置管理IP:

  • 交换机内置一个虚拟接口用来方便管理

交换机写入命令:

conf t			#进入全局模式
int vlan 1		#进入虚拟端口
ip address ip地址 子网掩码			#配置交换机ip地址,不能与现有ip地址冲突
no shutdown


#l 交换机也可以开启远程服务:
configure terminal		#在全局模式下
line vty 0 4			#进入虚拟终端,开启远程控制
transport input telnet/ssh/none/all		#可选择的开启单个服务或全关/开
login local		#开启本地身份验证
exit			#退回全局模式
username 账号 password 密码			#在全局模式下添加用户,用来远程控制(可添加多个用户)

hostname ly1			#配置路由器主机名
ip domain-name ly1.jinyi.com			#配置路由器域名
crypto key generate rsa 				#配置密钥对全局模式下,生成一个rsa算法带有公密钥:加密字节
再进行虚拟终端操作开启ssh服务


交换机也需要配置网关:用于跨网段管理
给vlan接口配置网关地址:在全局模式下
ip default-gateway 网关地址			#配置网关地址

基于Cisco交换机实现VLAN划分

一台交换机上划分

查看交换中现有的VLAN:

# Switch>enable		=>	用户模式,用于开启下一级功能,可使用的命令较少
# Switch#show vlan	=>	特权模式,用于进行查看等操作,可使用的命令较用户模式多了一些

划分VLAN:

计入接口配置模式:
# Switch>enable		=>	由用户模式进行特权模式
# Switch#config terminal		=>	开启全局配置模式
# Switch(config)#interface f0/3	=>	进行端口配置模式


将该端口添加到vlan2,注意:vlan2不存在,添加一个端口就存在了:
# Switch(config-if)#switchport mode access	=>	配置端口为access模式,即为接入模式,功能就是为了接入计算机,没有其它功能(可不需要这命令,直接用下一条加入vlan2)
# Switch(config-if)#switchport access vlan 2		=>	把f0/3端口添加到vlan 2,注意此时vlan 2并不存在


进入另一个接口的配置模式,将另一个端口添加到vlan2中:
# Switch(config-if)#interface f0/4	=>	=>	进入接口模式

# Switch(config-if)#switchport mode access	=>	配置接口为access模式
# Switch(config-if)#switchport access vlan 2		=>	添加接口到vlan 2



# Switch(config-if)#exit		=>	退出接口模式
# Switch(config)#exit		=>	退出全局配置模式
# Switch#show vlan		=>	查看vlan信息



# Switch#show vlan id 2		=>	查看指定vlan信息

# Switch#copy run start		=>	配置后保存配置
Destination filename [startup-config]?		=>此处直接回车即可#配置后保存配置

两台台交换机上划分

思路

  • 分别把端口添加到不同的VLAN中
  • 配置交换机之间连接端口为trunk链路(该链路可为不同的vlan网络转发,因为)

TRUNK中继链路:

作用:允许所有VLAN数据通过trunk链路
方法:通过在数据帧上加标签,来区分不同的vlan的数据

trunk标签:

  • ISL标签:cisco(思科)私有的,标签大小30字节26+4(在帧前面加26字节帧尾加4字节)

  • 802.1q标签:公有协议,所有厂家都支持,标签大小4字节,属于内部标签(在数据帧中间加上标签)

为交换机 - 交换机连接的端口配置Trunk链路

为该交换机连接端口配置中继
s1>enable
s1#config terminal

s1(config)#interface f0/1
s1(config-if)#switchport mode trunk		=>	配置为trunk模式,可以实现多VLAN通信

以上是关于如何使用MAC地址划分VLAN ?(cisco和锐捷的三层交换机!)的主要内容,如果未能解决你的问题,请参考以下文章

Cisco设备,基于IP、MAC地址划分VLAN命令

cisco 知识点

网络基础Cisco路由交换一

根据mac划分vlan

MAC-VLAN的功能作用是啥,如何设置

计算机网络实验:使用eNSP实现基于MAC地址划分VLAN