分类: 系统运维
2011-10-20 08:24:34
与普通范围中的VLAN创建与编辑一样,IOS与CatOS两系统下的扩展范围VLAN创建与编辑方法也不一样。下面也分别予以介绍。
1. IOS系统交换机扩展范围VLAN创建与编辑在IOS系统的全局配置模式下,通过键入“vlan VLAN_ID”命令可以创建和编辑扩展范围VLAN,VLAN ID范围是在1006~4094之间。使用该从可以进入VLAN配置模式。扩展VLAN具有默认的以太网VLAN特征和MTU大小,私有VLAN(private VLAN)和RSPAN是仅有参数项。在你键入一个扩展范围VLAN ID,但如果交换机不是工作在VTP透明模式,则会在你退出VLAN配置模式时弹出一条错误消息,并且前面创建的扩展范围VLAN也将不成功。
扩展范围VLAN不保存在VLAN数据库中,它们是保存在交换机运行配置文件中。你可以使用“copy running-config startup-config”特权模式命令把扩展范围VLAN配置保存在启动配置文件中。
【说明】在你创建扩展范围VLAN前,你可以使用“show vlan internal usage”特权模式命令查看所键入的扩展范围VLAN ID是否已被使用。
按照表8-11所示步骤从特权模式开始,创建一个扩展范围的VLAN(注意,只能在全局配置模式下创建扩展范围VLAN,而不能在VLAN数据库模式下创建扩展范围VLAN)。
表8-11 创建和编辑扩展范围VLAN的步骤
|
|
命令 |
用途 |
|
Step 1 |
Switch#configure terminal |
进入全局配置模式 |
|
|
vtp mode transparent |
VTP透明模式,禁用VTP |
|
Step 3 |
Switch(config)#vlan vlan-id |
键入扩展范围VLAN ID,进入VLAN配置模式。范围是1006~4094。 |
|
|
|
VLAN MTU大小。 虽然在VLAN配置模式下使用CLI帮助可以显示所有的VLAN命令,但是在扩展范围VLAN中,仅可以使用“mtu mtu-size”、“private-vlan”、“remote-span”这三个命令。 |
|
Step 5 |
Switch(config-vlan)#remote-span |
(可选)配置扩展范围VLAN作为RSPAN(Remote Switched Port Analyzer,远程交换端口分析器)VLAN。 |
|
Step 6 |
Switch(config-vlan)#end |
返回到特权模式 |
|
Step 7 |
Switch#show vlan id vlan-id |
校验扩展范围VLAN已创建 |
|
Step 8 |
Switch#copy running-config startup config |
在启动配置文件中保存以上设置。要保存扩展范围VLAN配置,你需要保存VTP透明模式配置和扩展范围VLAN配置在交换机的启动配置文件中。否则,如果交换机重置,它将以默认的VTP服务器模式启动,而不保存扩展范围VLAN配置。 |
【经验之谈】比较前面的表8-5与此处的表8-11可以看出,扩展范围VLAN的创建步骤与普通范围VLAN的创建步骤基本上是一样的,只是在创建扩展范围VLAN前,必须要确保VTP处于透明模式,以禁用VTP。所以在使用“vlan vlan-id”命令创建扩展VLAN前,先执行了一条“vtp mode transparent”命令,使VTP禁用。
要删除一个扩展范围VLAN,与删除一个普通范围VLAN一样,同样可以使用“no vlan vlan-id”全局配置命令,
以下示例显示了如何创建一个带有所有默认特征的扩展范围VLAN,进入VLAN配置模式,并保存新的VLAN配置在交换机启动配置文件中。
Switch#configure terminal
Switch(config)# vtp mode transparent
Switch(config)# vlan 2000
Switch(config-vlan)# end
Switch# copy running-config startup config
在VTP 3支持下,你可以管理VLAN ID 1025-4094范围内的扩展范围VLAN了,而VTP 2和VTP 1是不能管理扩展范围VLAN的。这些VLAN信息在VTP 3域中也可以自动传播到其他交换机上。在8.1及以上版本CatOS系统中,你还可以为扩展范围VLAN命名,而且是不受VTP版本和模式影响。
在CatOS系统中创建扩展范围VLAN的步骤如表8-12所示。
表8-12 CatOS系统扩展范围VLAN的创建步骤
|
|
命令 |
|
|
Step 1 |
Console> (enable)set spantree macreduction {enable | disable} |
启用MAC简化机制。 |
|
Step 2 |
Console> (enable)set vlan vlan |
创建VLAN,并分配一个VLAN号 |
|
Step 3 |
Console> (enable)show vlan [vlan] |
校验VLAN配置 |
【说明】MAC地址简化功能允许交换机以非常有限的MAC地址数支持更多的生成树实例,并仍然维护每个STP实例所需的IEEE 802.1D桥接ID。在存在扩展范围VLAN时,不能禁止这种MAC地址简化功能。
以下示例显示了如何启用MAC地址址简化功能,并创建一个扩展范围以太网VLAN,最后校验新VLAN是否创建成功。
Console> (enable) set spantree macreduction enable
MAC address reduction enabled
Console> (enable) set vlan 2000
Vlan 2000 configuration successful
Console> (enable) show vlan 2000
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
2000 VLAN2000 active 61
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
2000 enet 102000 1500 - - - - - 0 0
VLAN Inst DynCreated RSPAN
---- ---- ---------- --------
2000 - static disabled
VLAN AREHops STEHops Backup CRF 1q VLAN
---- ------- ------- ---------- -------
Console> (enable)
要编辑一个现存的扩展范围VLAN参数,请按表8-13所示步骤在特权模式下进行。命令中的参数说明如表8-14所示。
表8-13 CatOS系统扩展范围VLAN编辑步骤
|
|
命令 |
用途说明 |
|
Step 1 |
Console> (enable)set vlan vlan [name name] [state {active | suspend}] [said said] [mtu mtu] [translation vlan] |
编辑现存的扩展以太网。 |
|
Step 2 |
Console> (enable)show vlan [vlan] |
校验VLAN编辑是否成功 |
表8-14 “set vlan”命令的参数说明
|
参数 |
功能说明 |
|
vlan |
标识扩展VLAN的VLAN号,有效值为1025~4094。 |
|
name name |
(可选)为VLAN重新命名,最多32个字符。 |
|
type type |
(可选)定义VLAN类型。 |
|
state {active | suspend} |
(可选)指定VLAN是活动状态,还是挂起状态。 |
|
said said |
指定VLAN的安全关联标识,有效值为1~4294967294。 |
|
mtu |
VLAN可以传输的最大数据包单元大小。有效值为576 ~18190字节。 |
|
translation vlan |
(可选)转换FDDI或者令牌环VLAN到指定的以太网VLAN中。取值范围为1~1000和1025~4094。 |
以下示例显示了如何改变一个现有扩展范围VLAN状态,并校验状态改变是否成功。
Console> (enable) set vlan 2000 state suspend
Vlan 2000 configuration successful
Console> (enable) show vlan 2000
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
2000 VLAN2000 suspend 61
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
2000 enet 102000 1500 - - - - - 0 0
VLAN Inst DynCreated RSPAN
---- ---- ---------- --------
2000 - static disabled
VLAN AREHops STEHops Backup CRF 1q VLAN
---- ------- ------- ---------- -------
Console> (enable)
当你在VTP服务器上删除一个VLAN,则该VLAN将从VTP域中所有交换机中删除;当你在VTP透明模式交换机上删除一个VLAN,则仅会在这台交换机上删除该VLAN;当你在VTP客户端模式交换机上,你也仅可以在这台交换机上删除该VLAN。但在你删除一个VLAN后,在VLAN中的所有端口都将成为非活动状态,直接你把它们加入到新的VLAN中。
删除VLAN的命令是“clear vlan vlan_num”。
以下示例显示了如何在VTP服务器上删除VLAN 500。
Console> (enable) clear vlan 500
This command will deactivate all ports on vlan 500
in the entire management domain
Do you want to continue (y/n) [n]?y
Vlan 500 deleted
Console> (enable)
