跟我学交换机配置(一)
从本篇开始,从笔者最新的图书《Cisco/H3C交换机配置与管理完全手册》一书中摘选部分内容与广大读者朋友分享。
本书在51CTO上的样章试读地址为:http://book.51cto.com/art/200908/142118.htm
8.2普通范围以太网VLAN配置
在IOS和CatOS系统中,普通范围以太网VLAN的VLAN ID范围都是1~1005。如果交换机是VTP服务器模式,或者VTP透明模式,你可以添加、编辑或者删除VLAN数据库中VLAN ID范围在2~1001范围中的VLAN配置(VLAN ID 1和1002~1005的VLAN是自动创建的,而且不能删除)。
【说明】当交换机处于VTP透明模式,你也可以创建扩展范围VLAN,但是这些VLAN配置不是在VLAN数据库中保存的。
VLAN ID 1~1005的普通范围VLAN配置是写入VLAN数据库的vlan.dat文件中,你可以通过键入“show vlan”特权模式命令显示。vlan.dat文件存储在交换机或者堆叠主的闪存中,堆叠成员中的vlan.dat与堆叠中的是一样的。有关配置文件方面的操作,请参见本书第2章。
使用接口配置模式可以定义端口成员模式,从VLAN中添加和删除端口。这些命令执行的结果会写入到运行配置文件(running-configuration file)中的,你可以通过键入“show running-config”特权模式命令来显示这个运行配置文件。
n
VLAN名
n
VLAN类型(以太网、FDDI,或者Token Ring、Token Ring-Net VLAN)。
n
VLAN状态(活动或者等待)
n
VLAN最大传输单元(MTU)
n
安全联接标识(SAID,Security Association Identifier)
本书仅介绍最常用的以太网VLAN。
【说明】SAID是一个用户可配置的4字节VLAN标识符。SAID标识通信属于特定的VLAN,也确定数据帧将可被发送到哪一个VLAN。
8.2.1 默认VLAN配置
每个VLAN在新创建后都有一套默认的设置,以后的新配置都是基于这些默认设置基础上进行的。表8-4描述了默认的以太网VLAN配置。因为其他像FDDI、令牌环等VLAN现在比较少用,所以在此不再介绍了。
表
8-4
以太网
VLAN
默认配置和范围
|
参数
|
默认设置
|
VLAN ID
范围
|
|
VLAN ID
|
1
|
1-4094
|
|
VLAN name
|
VLAN 1
的默认名称为
“default”
,其他以太网
VLAN
名称为
“VLANvlan_ID”
|
—
|
|
802.10 SAID
|
10vlan_ID
|
100001-104094
|
|
MTU
大小
|
1500
|
1500-18190
|
|
转换网桥
1
(
Translational bridge 1
)
|
0
|
0-1005
|
|
转换网桥
2
(
Translational bridge 2
)
|
0
|
0-1005
|
|
VLAN
状态
|
激活(
active
)
|
激话(
active
)、等待(
suspend
)
|
|
修剪资格(
Pruning eligibility
)
|
VLAN 2~1001
具有修剪资格,
VLAN 1006~4094
不具有修剪资格。
|
—
|
8.2.2 普通范围以太网VLAN配置指南
n
普通范围以太网VLAN是以在1~1001之间的数字进行标识的,即标准以太网VLAN的VLAN ID范围是在1~1001之间。VLAN ID范围在1002~1005之间VLAN是为令牌环和FDDI VLAN保留的。
n
VLAN ID范围在1~1005的VLAN配置总是以vlan.dat形式保存在交换机闪存的NVRAM部分的VLAN数据库中。不要删除它,否则可能出现许多问题。如果VTP模式是透明的,VTP和VLAN配置也可以保存在运行配置文件(running configuration file)中。
n
交换机支持128个生成树实例(spanning-tree instance)。如果交换机激活的VLAN数超过了所支持生成树实例数,生成树(spanning-tree)只会在128个VLAN中启用,而在其他VLAN中是禁止的。如果你已经使用了交换机中所有可用的生成树实例,向VTP域任何地方添加其他的VLAN都不会运行生成树。如果你在交换机中继端口上已有了一个默认的VLAN许可列表,则新创建的VLAN将可以承载所有中继端口的通信。
如果交换机上的VLAN数量超过了所能支持的生成树实例数,建议你在你的交换机上配置MSTP(IEEE 802.1s Multiple STP,IEEE 802.1s多生成树协议)来映射多个VLAN到一个单一生成树实例
【注意】在VLAN数据库模式中不支持end命令,也不能通过按Ctrl-Z组合键退出VLAN数据库配置模式。
n
当堆叠中的一个交换机学习到一个新的VLAN,或者删除、编辑一个现有的VLAN时,则VLAN信息会传播到堆叠中的其他交换机中。
8.2.3 IOS系统的两种VLAN配置模式
Cisco Catalyst IOS交换机一般都支持两种不同的VLAN配置模式:VLAN配置模式(config-vlan mode)、VLAN数据库配置模式(VLAN database configuration mode)。“VLAN配置模式”是在全局配置模式下,所以也有认为“VLAN配置模式”就是“全局配置模式”。下面对这两种配置模式进行简单介绍。
1. VLAN配置模式下的VLAN配置
你可以通过在全局配置模式下的“vlan vlan_id”命令进入VLAN配置模式下。VLAN配置是以vlan.dat文件形式保存的;要显示VLAN配置,则只需健入“show vlan ”命令即可。配置完后,必须通过exit,或者end命令(注意,两个退出命令所返回的位置不一样,前者是退回到配置模式,而后者是退回到特权模式)退出VLAN配置模式,以使配置生效。
如果交换机工作在透明模式,使用“ running-config startup-config”命令保存VLAN配置到启动配置文件中。在保存了运行配置到启动配置中后,使用“show running-config”和“show startup-config”命令可以显示VLAN配置信息。这几个命令在本书第2章中就有详细介绍,在此不再赘述。
【说明】在交换机启动时,如果在启动配置文件和vlan.dat文件中的VTP域名与VTP模式不一致,则交换机使用vlan.dat文件中的配置。
扩展范围VLAN(VLAN ID大于1005的VLAN)必须在VLAN配置模式下配置,不能在下面将要介绍的VLAN数据库配置模式下配置。
2. VLAN数据库配置模式下的VLAN配置
你可以通过在全局配置模式下的“
vlan database
”命令进入VLAN数据库配置模式下。当你在VLAN数据库模式下配置VLAN时,VLAN配置是保存在vlan.dat文件中的。要显示VLAN配置,同样可以使用“show vlan”命令。配置完后,必须通过
apply
或者
exit
命令退出VLAN数据库配置模式,以使配置生效。
你使用接口配置命令模式来定义端口成员模式,并且从添加端口到VLAN中,或者从VLAN中删除端口。其结果是会写入到运行配置文件中的,你可以使用“show running-config”命令显示这个配置文件信息。
【说明】在
CatOS
系统中只有普通用户模式和特权模式两种,设备配置都是在特权模式下进行的,所以在
CatOS
系统中,
VLAN
的配置模式只有一种,那就是特权模式。