Ключевые слова:cisco, switch, catalyst, vlan, (найти похожие документы)
From: Alexander HunSolo <a.hunsolo@gmail.com.>
Newsgroups: http://www.ciscolab.ru/
Date: Mon, 5 Dec 2006 14:31:37 +0000 (UTC)
Subject: Конфигурация VLAN для L2 свитчей Cisco Catalyst
Оригинал: http://www.ciscolab.ru/2006/11/03/vlanl2switch.html
Этот документ показывает как создавать и конфигурировать
VLANы на свитчах серий Catalyst 2900XL, 3500XL, 2950, 2970, и 2940.
Создание VLAN и портов
Выполняйте нижеследуюшие шаги для того, чтобы создать VLAN.
1. Решите, нужно ли вам использование VTP. C VTP вы можете выполнять
конфигурационные изменения централизированно на одном свитче, далее
эти изменения автоматически распространятся на все остальные свитчи в
вашей сети. По умолчнию свитчи серий Catalyst 2900XL, 3500XL, 2950,
2970, и 2940 находятся в режиме "сервер". Команда show vtp status
показывает состояние VTP.
3524XL#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 254
Number of existing VLANs : 5
VTP Operating Mode : Server
!--- Это режим по умолчанию
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
2. После того как вы установили и проверили VTP домен, создаем VLAN на
свитче. По умолчению все порты находятся в одном единственном VLAN,
называемом default и имееющим номер 1. Вы не можете переименовать или
удалить VLAN 1. Команда show vlan покажет информацию о VLANах на этом
свитче.
3524XL# show vlan
VLAN Name Status Ports
------------------------------------ ---------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Fa0/13, Fa0/14, Fa0/15, Fa0/16,
Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24,
Gi0/1, Gi0/2
Для того, чтобы создать VLAN используете следующие команды:
3524XL# vlan database
!--- Вы должны войти в базу данных VLAN чтобы сконфигурировать VLAN.
3524XL(vlan)# vtp server
Device mode already VTP SERVER.
!--- Вы можете опустить последнюю команду, если свитч уже находится в режиме "сервер" и
!--- вы хотите, чтобы свитч оставлся в этом режиме.
Внимание! Свитч может создавать VLAN только если он находиться в
режиме VTP - "сервер" или VTP - "прозрачный".
3524XL(vlan)# vlan 2 name cisco_vlan_2
VLAN 2 added:
Name: cisco_vlan_2
3524XL(vlan)# exit
!--- Вы должны выйти из базыданный VLAN для того, чтобы изменения были приняты.
APPLY completed.
Exiting....
3524XL#
3. Проверяем созданный VLAN
3524XL# show vlan
VLAN Name Status Ports
---- -------------------------------- ---------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Fa0/13, Fa0/14, Fa0/15, Fa0/16,
Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24,
Gi0/1, Gi0/2
2 cisco_vlan_2 active
Вы можете добавить порты в созданный VLAN. Вы должны перейти в режим
конфигурации интерфейса для каждого порта, кторый вы хотите добавить в
VLAN.
3524XL#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
!--- Эти команды назначат интерфейсFast Ethernet 0/2 в VLAN 2.
3524XL(config)#interface fastethernet 0/2
3524XL(config-if)#switchport access vlan 2
3524XL(config-if)#exit
!--- Эти команды назначат интерфейсFast Ethernet 0/3 в VLAN 2.
3524XL(config)#interface fastethernet 0/3
3524XL(config-if)#switchport access vlan 2
3524XL(config-if)#end
3524XL#
00:55:26: %SYS-5-CONFIG_I: Configured from console by console
!--- Сохраняем конфигурацию
3524XL#write memory
Building configuration...
3524XL# show vlan
VLAN Name Status Ports
---- -------------------------------- ---------
1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6,
Fa0/7, Fa0/8, Fa0/9, Fa0/10,
Fa0/11, Fa0/12, Fa0/13, Fa0/14,
Fa0/15, Fa0/16, Fa0/17, Fa0/18,
Fa0/19, Fa0/20, Fa0/21, Fa0/22,
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 cisco_vlan_2 active Fa0/2, Fa0/3
Вы можете назначать порты свитчей уровня L2 серии Catalyst XL в
несколько VLANов, но свитч поддерживает только один активный интерфейс
управления VLAN и другие SVI не поднимутся в сотсояние up/up из-за L2
функциональности. Поэтому такой свитч поддерживает только один активны
управляющий L3 адрес. На свитчах серии Catalyst XL вы можете выполнить
команду management в конфигурационном режиме SVI интерфейса, для того,
чтобы автоматически погасить VLAN 1 и перетащить IP адрес в новый
VLAN.
Switch#configure terminal
Switch(config)#interface vlan 2
Switch(config-subif)# management
Switch(config-subif)#^Z
Switch# show ip interface brief
Interface IP-Address OK? Method Status Protocol
VLAN1 10.0.0.2 YES manual up down
VLAN2 20.0.0.2 YES manual up up
FastEthernet0/1 unassigned YES unset up up
FastEthernet0/2 unassigned YES unset up up
Удаление порта из VLAN
Для того, чтобы удалить порт из VLAN используйте команду no switchport
access vlan vlan_number в конфигурации интерфейса. После того, как
порт удаляется из VLANа, он автоматически помещается в default VLAN.
Например, если мы удаляем интерфейс fa0/2 из VLAN 2, выполним команды:
3524XL#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
!--- Эти две команды удалят интерфейсFast Ethernet 0/2 из VLAN 2.
3524XL(config)#interface fastethernet 0/2
3524XL(config-if)#no switchport access vlan 2
3524XL(config-if)#end
3524XL# show vlan
VLAN Name Status Ports
---- -------------------------------- ---------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5,
!--- Заметим: Fast Ethernet 0/2 обратно добавлен в default VLAN.
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11, Fa0/12, Fa0/13,
Fa0/14, Fa0/15, Fa0/16, Fa0/17,
Fa0/18, Fa0/19, Fa0/20, Fa0/21,
Fa0/22, Fa0/23, Fa0/24, Gi0/1,
Gi0/2
2 cisco_vlan_2 active Fa0/3
Для того, чтобы удалить VLAN используем команду no vlan vlan_number в
режиме базы данных VLAN. Интерфейс в этом VLAN остается частью такого
VLAN и деактивируется, поскольку он не принадлежит никакому VLANу.
Например:
3524XL# vlan database
!--- Входим в режим VLAN database.
3524XL(vlan)# no vlan 2
!--- Удаляем VLAN из базы данных.
Deleting VLAN 2...
3524XL(vlan)# exit
APPLY completed.
Exiting....
3524XL# show vlan
VLAN Name Status Ports
---- -------------------------------- ---------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5,
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11, Fa0/12, Fa0/13,
Fa0/14, Fa0/15, Fa0/16, Fa0/17,
Fa0/18, Fa0/19, Fa0/20, Fa0/21,
Fa0/22, Fa0/23, Fa0/24, Gi0/1,
Gi0/2
Заметим, что порт fa0/3 не отображается в выводе команды show vlan.
Удаление VLAN 2 деактивировало этот порт и до тех порт пока вы его не
добавите обратно в какой-нибудь VLAN, этот порт не будет отображаться
и не будет функционировать.
3524XL# show interfaces fastethernet 0/3
FastEthernet0/3 is down, line protocol is down
Источник: http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a008009478e.shtml
