分类: 系统运维
2011-10-20 08:14:28
在VLAN数据库中的每个以太网都有一个惟一的4位数ID,这就是通常所说的“VLAN ID”。1~1001号VLAN是专门用于标准以太网VLAN的,而1002~1005号是为令牌和FDDI网络VLAN保留的。本节介绍的是普通范围中的以太网VLAN创建与编辑方法。有关1006号以上的扩展范围VLAN的创建和编辑方法将在本章后面介绍。
【说明】当交换机处于VTP透明模式,你可以指派VLAN ID大于1006(属于扩展范围VLAN的VLAN ID),但是这些VLAN是不能在VLAN数据库中添加的。
1. IOS系统交换机的VLAN创建与编辑前面8.2.3节已介绍到,Cisco IOS以太网交换机的VLAN配置有两种模式:一是VLAN配置,另一个是VLAN数据库配置模式。表8-5列出了从特权模式开始,在VLAN配置模式下创建和编辑标准以太网VLAN的步骤(注意,在配置Catalyst交换机路由功能,或者一些高档交换机中,默认的主机名为“Router”,而不是“Switch”。本注意事项适用于本书Cisco Catalyst交换机配置与管理的全部内容)。当然交换机的主机名是可以根据自己喜好更改的。
表8-5 在VLAN配置模式下创建和编辑标准以太网VLAN的步骤
|
|
命令 |
用途 |
|
Step 1 |
Switch#configure terminal |
进入全局配置模式 |
|
Step 2 |
Switch(config)# vlan vlan-id
|
键入VLAN ID(ID范围是1~4094,但编辑普通范围VLAN的ID范围是1~1001),并进入VLAN配置模式。如果键入的是一个新的VLAN ID,则会创建一个VLAN,如果键入的是已存在的VLAN,则进行的是编辑现有VLAN。 有些交换机系列(如Catalyst 6500系列)还支持一次创建一个范围内的多个VLAN。可以是以连接符连接(-,连接符两端不要留有空格)的一个VLAN ID范围的连续VLAN,也可以是以逗号分隔(两端不要留有空格)的多个独立VLAN。 “no vlan vlan_ID”命令是用来删除指定VLAN的。 |
|
或Switch(config)# vlan vlan_ID {[- vlan_ID]|[,vlan_ID])
| ||
|
或Switch(config)# no vlan vlan_ID | ||
|
Step 3 |
Switch(config-vlan)#name vlan-name |
(可选)键入VLAN名称,为VLAN命名。如果不键入名称,则默认的名称是在“VLAN”单词后面加上前导零开始的4位数字。如VLAN 0004是VLAN 4的默认名称。 |
|
Step 4 |
Switch(config-vlan)#mtu mtu-size |
(可选)改变MTU大小。 |
|
Step 5 |
Switch(config-vlan)#remote-span |
(可选)为远程SPAN(Switched Port Analyzer,交换端口分析仪)会话配置VLAN作为RSPAN(Remote Switched Port Analyzer,远程交换端口分析仪)VLAN。 |
|
Step 6 |
Switch(config-vlan)#end |
返回到特权模式 |
|
Step 7 |
Switch#show vlan {name vlan-name | id vlan-id} |
校验以上配置 |
|
Step 8 |
Switch#copy running-config startup config |
(可选)如果交换机是工作在VTP透明模式,VLAN配置同时保存在运行配置文件和VLAN数据库中。本步操作是把配置更改保存在启动配置文件中。 |
要把以上设置恢复到默认设置,则可用“no name”、“no mtu”、“no remote-span”对应的VLAN配置命令。
以下示例显示了如何在VLAN配置模式下创建一个名称为test20的以太网VLAN 20,并把它添加玻VLAN数据库中。
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
以下是一个在Catalyst 6500系列交换机中显示VLAN 3的配置示例。
Router# show vlan id 3
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
3 VLAN0003 active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------
在IOS系统交换机中,也可以使用VLAN数据库配置模式来创建或者编辑VLAN。但数据库配置模式不支持RSPAN(Remote Switched Port Analyzer,远程交换端口分析仪)VLAN和扩展范围VLAN的配置。
表8-6列出了从特权模式开始,在VLAN数据库配置模式下创建和编辑以太网VLAN的步骤(注意其中在退出VLAN数据库配置模式不能用end命令,也不能通过Crtl-Z组合键来退出,而是用exit命令)。
表8-6 在VLAN数据库配置模式下创建和编辑以太网VLAN的步骤
|
|
命令 |
用途 |
|
Step 1 |
Switch#vlan database |
进入VLAN数据库配置模式 |
|
Step 2 |
Switch(vlan)# vlan vlan-id name vlan-name |
通过指派一个VLAN ID和VLAN名称来创建或编辑一个VLAN。VLAN ID范围只能在1~1001范围中,即所创建的只能是普通范围VLAN。 通过“vlan first-vlan-id end last-vlan-id”命令可以创建或编辑一个连续VLAN ID的多个VLAN。 在VLAN数据库配置模式中,键入VLAN ID无需前导零。 如果不键入名称,则默认的名称是在“VLAN”单词后面加上前导零开始的4位数字。如VLAN 0004是VLAN 4的默认名称。 命令是用来删除指定VLAN的。 |
|
或者Switch(vlan)# vlan first-vlan-id end last-vlan-id | ||
|
或者Switch(vlan)# no vlan vlan_ID | ||
|
|
vlan vlan-id mtu mtu-size |
VLAN MTU大小 |
|
|
exit |
VLAN数据库,通过管理域传播以上设置,并退回到特权模式 |
|
|
show vlan {name vlan-name | id vlan-id} |
|
|
|
copy running-config startup config |
VTP透明模式,VLAN配置会同时保存在运行配置文件和VLAN数据库中。执行餐步的目的是保存以上设置在交换机的启动配置文件中。 |
要恢复VLAN以上设置为默认设置,可以使用“no vlan vlan-id name”和“no vlan vlan-id mtu”VLAN数据库配置命令。
以下示例是显示如何在VLAN数据库配置模式中创建名为test20的以太网VLAN 20,并把它添加到VLAN数据库中。
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APPLY completed.
Exiting....
以下是一个在VLAN数据配置模式下Catalyst 6500系列交换机中创建VLAN 3的示例。
Router# vlan database
Router(vlan)# vlan 3
VLAN 3 added:
Name: VLAN0003
Router(vlan)# exit
APPLY completed.
Exiting....
以下是一个在VLAN数据配置模式下Catalyst 6500系列交换机显示上例创建的名为VLAN0003的VLAN的示例。
Router# show vlan name VLAN0003
VLAN Name Status Ports
---- -------------------------------- --------- ---------------------
3 VLAN0003 active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
3 enet 100003 1500 - - - - 0 0
Router#
【注意】在你从工作在VTP服务器模式的交换机删除一个VLAN时,则会从VTP域中所有交换机中删除该VLAN。在你从工作在VTP透明模式的交换机删除一个VLAN时,则仅从指定的交换机堆叠中中删除该VLAN。但不能删除默认的VLAN,如以太网VLAN中的VLAN 1,FDDI或者令牌网络中的VLAN 1002~1005。删除VLAN后,指派给该VLAN的任何端口都将关闭,但相应端口仍将与原来的VLAN进行关联,直到指派给一个新的VLAN。
2. CatOS系统交换机VLAN的创建与编辑在前面介绍了IOS系统交换机的以太网VLAN创建与编辑方法,在此介绍采用CatOS系统交换机的以太网创建与编辑方法。它是在特权模式中进行的。
CatOS系统以太网VLAN的创建步骤如表8-7所示。
表8-7 CatOS系统创建以太网VLAN的步骤
|
|
命令 |
用途说明 |
|
Step 1 |
Console> (enable) set vlan vlan_num [name name] [said said] [mtu mtu] [translation vlan_num] |
创建新的以太网VLAN。 vlan vlan_num参数用于指定要创建的VLAN的VLAN号,有效值在1~1000,或者1025~4094。可以是单个VLAN ID,也可以是一个连续范围的VLAN ID(中间用破折号连接,两端不留空格)。如果是不连续的多个VLAN,则用逗号分隔,逗号两端也不能留有空格。 可选项name name用于指定新建VLAN的名称,1~32个字符。 可选项said Said用于指定VLAN的安全标识,取值范围为1~4294967294。 可选项mtu Mtu用于指定新建VLAN可以使用的最大传输单元大小,取值范围为576 ~18190字节。 可选项translation vlan_num用于指定从FDDI或者令牌环网转换成新建以太网VLAN的VLAN号。 |
|
Step 2 |
Console> (enable) show vlan [vlan_num] |
校验VLAN创建是否成功 |
【说明】默认的VLAN类型是以太网类型,如果你没有指定VLAN类型,则新建的VLAN都是以太网VLAN。
以下示例显示了如何创建一个以太网VLAN,并校验是否创建成功的方法。
Console> (enable) set vlan 500 name Engineering
Vlan 500 configuration successful
Console> (enable) show vlan 500
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
500 Engineering active 344
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
500 enet 100500 1500 - - - - - 0 0
VLAN AREHops STEHops Backup CRF
---- ------- ------- ----------
Console> (enable)
要编辑一个现有的以太 网VLAN,可按表8-8所示步骤进行(其实与新建VLAN的步骤是一样的,只是这里所键入的VLAN ID是已有的,而不是新的)。
表8-7 编辑现有以太网VLAN的步骤
|
|
命令 |
用途说明 |
|
Step 1 |
set vlan vlan_num [name name] [state {active | suspend}] [said said] [mtu mtu] [translation vlan_num] |
编辑现有的以太网VLAN,参数对应参见表9-4。 |
|
Step 2 |
show vlan [vlan_num] |
校验编辑是否成功 |
以下示例显示如何把VLAN 50的名称从Engineering改为Development,交校验编辑是否成功。
Console> (enable) set vlan 500 name Development
Vlan 500 configuration successful
Console> (enable) show vlan 500
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
500 Development active 344
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
500 enet 100500 1500 - - - - - 0 0
VLAN AREHops STEHops Backup CRF
---- ------- ------- ----------
Console> (enable)
以上的示例中均是一次创建一个VLAN的,以下示例显示如何在PVST+(per-VLAN spanning tree +,增强型每VLAN生成树)模式交换机中创建一个范围(VLAN ID范围为500~520)的普通范围VLAN。
Console> (enable) set vlan 500-520
Vlan 500 configuration successful
Vlan 501 configuration successful
Vlan 502 configuration successful
Vlan 503 configuration successful
.
.
Vlan 520 configuration successful
Console> (enable)
以下示例显示了如何校验PVST+模式交换机中的VLAN配置。
Console> (enable) show vlan 500-520
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
500 active 342
501 active 343
502 active 344
503 active 345
.
.
.
520 active 362
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
500 enet 100500 1500 - - - - - 0 0
501 enet 100501 1500 - - - - - 0 0
502 enet 100502 1500 - - - - - 0 0
503 enet 100503 1500 - - - - - 0 0
.
.
.
520 enet 100520 1500 - - - - - 0 0
VLAN AREHops STEHops Backup CRF
---- ------- ------- ----------
Console> (enable)
