红叶的技术日志

希望每天能努力多一点

IT博客 首页 新随笔 联系 聚合 管理
  184 Posts :: 9 Stories :: 22 Comments :: 0 Trackbacks
某平面广告公司原有20多名员工,共有19个客户端计算机接入了公司的交换机。广告公司公司规模较小,并且没有配网络管理员,公司的网络由集成商组建后一直比较稳定的运行着。由于业务的拓展,公司从平面广告业务发展到影视制作等多种媒介资源的为一体的企业。各个部门都招聘了员工,人员从20多名增加到 40多名,客户端计算机的数量也翻了一倍,原有的24口交换机已经不能满足现在的需求。
公司新购置了一台24口交换机,一位网络技术相对较好的老员工被安排负责此项工作。这位老兄在之前的网络集成时就负责本公司和集成商的配合工作,此次他按照原来留下的配置文档再新交换机上也敲了一遍。
第1步:创建VLAN
   Switch2#vlan database
            Switch2(vlan)#vlan 2 name meijie  //建立媒介部VLAN
            Switch2(vlan)#vlan 3 name shangwu  //建立商务部VLAN
            Switch2(vlan)#vlan 4 name caiwu  //建立财务部VLAN
            


第2步:把端口分配到VLAN

Switch2#vlan database
            Switch2(config)#interface range fastEthernet 0/5 – 8
            Switch2(config-if)#Switchport access vlan 2  //将5至8端口放入VLAN2中
            Switch2(config)#interface range fastEthernet 0/9 – 11
            Switch2(config-if)#Switchport access vlan 3     //9至11端口放入VLAN3中
            …后续步骤省略
            

应该注意,interface range fastEthernet X/X –X是应用在Cisco IOS软件12.1以上的版本,如果你使用的是Cisco IOS软件12.1以前的发布的版本的话,应该用命令:Switchport access vlan vlanID,把端口加入VLAN。
完成上述步骤后,将所有客户端从配线架上用跳线接入到交换机的不同端口,并用一条跳线连接了Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1端口。本以为这项工作就这样顺利完成了,但不同交换机中同一部门的客户端就是无法通信。
起初以为是IP地址配置的问题,但检查客户端之后,发现同一台交换机中(同一VLAN)的客户端通信一点问题也没有。在尝试了一切可能的办法之后,还无法解决问题,所以只能求助原理负责系统集成那家公司前来帮忙。
工程师到达广告公司之后,首先在新交换机上检查了VLAN的配置,发现VLAN的配置没有问题。在特权模式下使用命令用show vlan来检查是否将端口分配给正确的VLAN:
VLAN Name Status  Ports
==== =============== ====== =======================
1 default active Fa0/2, Fa0/4, Fa0/16, Fa0/17
  Fa0/18, Fa0/19, Fa0/20,
  Fa0/22, Fa0/23, Fa0/24,
  Gi0/1            Gi0/2
2 meijie active Fa0/5, Fa0/6, Fa0/7, Fa0/8
3 shangwuactive Fa0/9, Fa0/10, Fa0/11
4 caiwu active Fa0/12, Fa0/13, Fa0/14, Fa0/15
1002  fddi-default active
1003  token-ring-defaultactive
1004  fddinet-default  active
1005  trnet-default active
既然已经分配了正确的VLAN名称和接口,为什么在两台交换机之间无法通信呢?要得出新交换机的客户端和原有交换机不能通信的真正原因,还要从VLAN工作的原理中找出答案。



利用Trunk解决问题
当多台交换机同时被划分为两个或两个以上VLAN时,需要创建Trunk,使不同交换机之间的VLAN能够借助于一链路进行通信,否则,VLAN将被限制在交换机内,无法与其他交换机进行通信。默认状态下,第二层接口自动处于动态的 Switchport模式,当相邻接口(即借助于双绞线或光纤连接在一起的两个接口)支持Trunk,并且配置为Trunk或动态匹配模式,该链接将作为 Trunk。
1.建立Trunk隧道
工程师在排除问题的过程中,对Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1接口分别设置为Trunk,并在每一个接口都采用dot1q协议进行干道封装。
下面是Switch2的配置:
Switch2(config)# interface fastEthernet 0/1
Switch2(config-if)#Switchport mode trunk    //设置接口为Trunk模式
Switch2(config-if)#Switchport trunk encapsulation dot1q  //设置封装的类型
对于Switch1上的fastEthernet 0/2接口,请和上面的Switch2交换机配置相同的封装协议,这样可以避免很多Trunk不匹配的问题。
需要注意的是,Trunk 端口默认情况下会传送所有的VLAN的通信。要查看Trunk接口的信息和允许通过此接口的VLAN,可以使用命令:show interfas interface-id switchport输出结果:
Name: Fa0/1
            Switchport: Enabled
            Administrative Mode: trunk
            Operational Mode: trunk
            Administrative Trunking Encapsulation: dot1q
            Operational Trunking Encapsulation: dot1q
            Negotiation of Trunking: On
            Access Mode VLAN: 1 (default)
            Trunking Native Mode VLAN: 1 (default)
            Trunking VLANs Enabled: ALL
            Pruning VLANs Enabled: 2-1001
            Protected: false
            Unknown unicast blocked: disabled
            Unknown multicast blocked: disabled
            Voice VLAN: none (Inactive)
            Appliance trust: none
            


2.测试连通性
工程师在调试完两边的Trunk封装之后,在Switch2交换机VLAN2中有一台主机Host A将IP地址设置为:192.168.0.1/24,在Switch1交换机的VLAN2中也有一台主机Host B其IP地址设置为:192.168.0.2/24,如果在连接Host A可以Ping通,对Host B的话,就可以证明隧道配置没有问题,并已经起到了作用。
但是如果在这两台交换机之中,两个工作站分别在不同的VLAN之中,则相互Ping对方的话,是不能通信的。
从而说明:不同交换机之间的工作站通过Trunk相连接,只有这些工作站在同一个VLAN之中才可以相互通信,而不同VLAN中的工作站是不能通过 Trunk来通信的。VLAN技术将一个大的局域网划分为若干个小的虚拟子网,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备;否则,他们之间将无法得知对方的存在,将无法进行任何通信。

posted on 2009-01-17 15:38 applezk's IT blog 阅读(584) 评论(1)  编辑 收藏 引用 所属分类: 网络

Feedback

# re: VLAN创建的问题 2009-12-17 18:18 水含笑
恩,不错,希望在有好的帖子!!  回复  更多评论
  

只有注册用户登录后才能发表评论。