Skip to content

Конфигурация VLAN для L2 свитчей

Этот документ показывает как создавать и конфигурировать
   VLANы на свитчах серий Catalyst 2900XL, 3500XL, 2950, 2970, и 2940.


Создание VLAN и портов

   Выполняйте нижеследуюшие шаги для того, чтобы создать VLAN.

   1. Решите, нужно ли вам использование VTP. C VTP вы можете выполнять
   конфигурационные изменения централизированно на одном свитче, далее
   эти изменения автоматически распространятся на все остальные свитчи в
   вашей сети. По умолчнию свитчи серий Catalyst 2900XL, 3500XL, 2950,
   2970, и 2940 находятся в режиме "сервер". Команда show vtp status
   показывает состояние VTP.

           3524XL#show vtp status
           VTP Version : 2
           Configuration Revision : 0
           Maximum VLANs supported locally : 254
           Number of existing VLANs : 5
           VTP Operating Mode : Server
           !--- Это режим по умолчанию
           VTP Domain Name :
           VTP Pruning Mode : Disabled
           VTP V2 Mode : Disabled
           VTP Traps Generation : Disabled
           MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
           Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00


   2. После того как вы установили и проверили VTP домен, создаем VLAN на
   свитче. По умолчению все порты находятся в одном единственном VLAN,
   называемом default и имееющим номер 1. Вы не можете переименовать или
   удалить VLAN 1. Команда show vlan покажет информацию о VLANах на этом
   свитче.

           3524XL# show vlan
           VLAN Name Status Ports
           ------------------------------------ ---------
           1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                   Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                   Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                   Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                   Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                   Fa0/21, Fa0/22, Fa0/23, Fa0/24,
                   Gi0/1, Gi0/2


   Для того, чтобы создать VLAN используете следующие команды:

           3524XL# vlan database
           !--- Вы должны войти в базу данных VLAN чтобы сконфигурировать VLAN.
           3524XL(vlan)# vtp server
           Device mode already VTP SERVER.
           !--- Вы можете опустить последнюю команду, если свитч уже находится в режиме "сервер" и
           !--- вы хотите, чтобы свитч оставлся в этом режиме.


   Внимание! Свитч может создавать VLAN только если он находиться в
   режиме VTP - "сервер" или VTP - "прозрачный".

           3524XL(vlan)# vlan 2 name cisco_vlan_2
           VLAN 2 added:
           Name: cisco_vlan_2
           3524XL(vlan)# exit
           !--- Вы должны выйти из базыданный VLAN для того, чтобы изменения были приняты.
           APPLY completed.
           Exiting....
           3524XL#


   3. Проверяем созданный VLAN

           3524XL# show vlan
           VLAN Name Status Ports
           ---- -------------------------------- ---------
           1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
           Fa0/5, Fa0/6, Fa0/7, Fa0/8,
           Fa0/9, Fa0/10, Fa0/11, Fa0/12,
           Fa0/13, Fa0/14, Fa0/15, Fa0/16,
           Fa0/17, Fa0/18, Fa0/19, Fa0/20,
           Fa0/21, Fa0/22, Fa0/23, Fa0/24,
           Gi0/1, Gi0/2
           2 cisco_vlan_2 active


   Вы можете добавить порты в созданный VLAN. Вы должны перейти в режим
   конфигурации интерфейса для каждого порта, кторый вы хотите добавить в
   VLAN.

           3524XL#configure terminal
           Enter configuration commands, one per line. End with CNTL/Z.
           !--- Эти команды назначат интерфейсFast Ethernet 0/2 в VLAN 2.
           3524XL(config)#interface fastethernet 0/2
           3524XL(config-if)#switchport access vlan 2
           3524XL(config-if)#exit
           !--- Эти команды назначат интерфейсFast Ethernet 0/3 в VLAN 2.
           3524XL(config)#interface fastethernet 0/3
           3524XL(config-if)#switchport access vlan 2
           3524XL(config-if)#end
           3524XL#
           00:55:26: %SYS-5-CONFIG_I: Configured from console by console
           !--- Сохраняем конфигурацию
           3524XL#write memory
           Building configuration...

           3524XL# show vlan
           VLAN Name Status Ports
           ---- -------------------------------- ---------
           1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6,
           Fa0/7, Fa0/8, Fa0/9, Fa0/10,
           Fa0/11, Fa0/12, Fa0/13, Fa0/14,
           Fa0/15, Fa0/16, Fa0/17, Fa0/18,
           Fa0/19, Fa0/20, Fa0/21, Fa0/22,
           Fa0/23, Fa0/24, Gi0/1, Gi0/2
           2 cisco_vlan_2 active Fa0/2, Fa0/3


   Вы можете назначать порты свитчей уровня L2 серии Catalyst XL в
   несколько VLANов, но свитч поддерживает только один активный интерфейс
   управления VLAN и другие SVI не поднимутся в сотсояние up/up из-за L2
   функциональности. Поэтому такой свитч поддерживает только один активны
   управляющий L3 адрес. На свитчах серии Catalyst XL вы можете выполнить
   команду management в конфигурационном режиме SVI интерфейса, для того,
   чтобы автоматически погасить VLAN 1 и перетащить IP адрес в новый
   VLAN.

           Switch#configure terminal
           Switch(config)#interface vlan 2
           Switch(config-subif)# management
           Switch(config-subif)#^Z
           Switch# show ip interface brief
           Interface IP-Address OK? Method Status Protocol
           VLAN1 10.0.0.2 YES manual up down
           VLAN2 20.0.0.2 YES manual up up
           FastEthernet0/1 unassigned YES unset up up
           FastEthernet0/2 unassigned YES unset up up


Удаление порта из VLAN

   Для того, чтобы удалить порт из VLAN используйте команду no switchport
   access vlan vlan_number в конфигурации интерфейса. После того, как
   порт удаляется из VLANа, он автоматически помещается в default VLAN.
   Например, если мы удаляем интерфейс fa0/2 из VLAN 2, выполним команды:

           3524XL#configure terminal
           Enter configuration commands, one per line. End with CNTL/Z.
           !--- Эти две команды удалят интерфейсFast Ethernet 0/2 из VLAN 2.
           3524XL(config)#interface fastethernet 0/2
           3524XL(config-if)#no switchport access vlan 2
           3524XL(config-if)#end
           3524XL# show vlan
           VLAN Name Status Ports
           ---- -------------------------------- ---------
           1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5,
           !--- Заметим: Fast Ethernet 0/2 обратно добавлен в default VLAN.
           Fa0/6, Fa0/7, Fa0/8, Fa0/9,
           Fa0/10, Fa0/11, Fa0/12, Fa0/13,
           Fa0/14, Fa0/15, Fa0/16, Fa0/17,
           Fa0/18, Fa0/19, Fa0/20, Fa0/21,
           Fa0/22, Fa0/23, Fa0/24, Gi0/1,
           Gi0/2
           2 cisco_vlan_2 active Fa0/3


   Для того, чтобы удалить VLAN используем команду no vlan vlan_number в
   режиме базы данных VLAN. Интерфейс в этом VLAN остается частью такого
   VLAN и деактивируется, поскольку он не принадлежит никакому VLANу.

   Например:

           3524XL# vlan database
           !--- Входим в режим VLAN database.
           3524XL(vlan)# no vlan 2
           !--- Удаляем VLAN из базы данных.
           Deleting VLAN 2...
           3524XL(vlan)# exit
           APPLY completed.
           Exiting....
           3524XL# show vlan
           VLAN Name Status Ports
           ---- -------------------------------- ---------
           1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5,
           Fa0/6, Fa0/7, Fa0/8, Fa0/9,
           Fa0/10, Fa0/11, Fa0/12, Fa0/13,
           Fa0/14, Fa0/15, Fa0/16, Fa0/17,
           Fa0/18, Fa0/19, Fa0/20, Fa0/21,
           Fa0/22, Fa0/23, Fa0/24, Gi0/1,
           Gi0/2


   Заметим, что порт fa0/3 не отображается в выводе команды show vlan.
   Удаление VLAN 2 деактивировало этот порт и до тех порт пока вы его не
   добавите обратно в какой-нибудь VLAN, этот порт не будет отображаться
   и не будет функционировать.

           3524XL# show interfaces fastethernet 0/3
           FastEthernet0/3 is down, line protocol is down

_____________________________________________________________________________________

Настройка DES-3526:

# Создаём VLAN с VID=2
create vlan vlan2 tag 2

# Добавляем порт 26 в VLAN default как tagged для организации тегированной магистрали
config vlan default add tagged 26

# Удаляем порт 2 из VLAN default
config vlan default delete 2

# Добавляем порт 2 в VLAN2
config vlan vlan2 add untagged 2

# Добавляем порт 26 в VLAN2 как tagged для организации тегированной магистрали
config vlan vlan2 add tagged 26

Настройка Cisco Catalyst 2950:

# Войдите в привилегированный режим
enable

# Войдите в режим конфигурирования
configure terminal

# Зайдите в подрежим конфигурирования интерфейса 1
interface fastethernet 0/1

# Задайте режим access (untagged) в первом VLAN
switchport access vlan 1

# Выйдите из подрежима конфигурирования интерфейса
exit

# Зайдите в подрежим конфигурирования интерфейса 2
interface fastethernet 0/2

# Задайте режим access (untagged) во втором VLAN
switchport access vlan 2

# Выйдите из подрежима конфигурирования интерфейса
exit

# Зайдите в подрежим конфигурирования интерфейса 24
interface fastethernet 0/24

# Задайте режим trunk с инкапсуляцией 802.1q на этом интерфейсе
switchport trunk encapsulation dot1q

Published inNetworkVLAN
Яндекс.Метрика