园区网工程DEMO.ppt

《园区网工程DEMO.ppt》由会员分享，可在线阅读，更多相关《园区网工程DEMO.ppt（110页珍藏版）》请在课桌文档上搜索。

1、同轴电缆,10base2 细同轴电缆,10base5粗同轴电缆,同轴电缆和计算机连接,客户机,客户机,BNC T型连接器,终端电阻,服务器,客户机,终端电阻,双绞线,STP双绞线,UTP双绞线,双绞线,双绞线,RJ-45 和AUI,7,8,UTP DeviceWire PairT is Tip,Pin1,R is RingPair 3 T2,8,1,2345,Pair 3 R2Pair 2 T3Pair 1 R1Pair 1 T1,The RJ-45 Connector,6,Pair 2 R3Pair 4 T4Pair 4 R4,UTP直连（Straight-through）,Cable 10

2、BaseT/100BaseTx Straight-through,Straight-through Cable,Hub/SwitchPin Label1 RD+,Server/RouterPin Label1 TD+,8,11,8,1,8,18,234,RD-TD+NC,234,TD-RD+NC,56,NCTD-,56,NCRD-,w g w b w o w brg o b br,w g w b w o w brg o b br,78,NCNC,78,NCNC,Wires on cable endsare in same order,8,1,w b,UTP 交叉连接（Crossover）,Ca

3、ble 10BaseT/100BaseT Crossover,Crossover Cable,Hub/Switch,Hub/Switch,Pin,Label,Pin,Label,1,8,1,RD+,1,RD+,8,1,8,1,234,RD-TD+NC,234,RD-TD+NC,56,NCTD-,56,NCTD-,br w g w b w o wbr b g o,br w w wg br o b,o g,78,NCNC,78,NCNC,Some wires on cableends are crossed,设备连接方式,主机 路由器 交换机MDIX,交换机MDI,集线器,主机,交叉 交叉,直连,

4、N/A,直连,路由器 交叉 交叉,直连,N/A,直连,交换机 直连 直连,交叉,直连,交叉,MDIX,交换机 N/A N/A,直连,交叉,直连,MDI,集线器 直连 直连,交叉,直连,交叉,直连 or 交叉,1x,2x,3x,4x,Use straight-through when only one port is designated with an X.,1x,2x,3x,4x,2x,3x,4x,1xUse a crossover cable when BOTH ports are designated with an x orneither port is designated with

5、 an x.,光纤通信系统的基本构成,光源是光波产生的根源 光纤是传输光波的导体,光发送机的功能是产生光束,将电信号转变,成光信号,再将光信号导入光纤,光接收机的功能负责接收从光纤上传输的光信号,并将它转变成电信号,经解码后再作相应处理,光缆,光缆是数据传输中最有效的一种传输介质,它有以个优点：,频带较宽,电磁绝缘性能好衰减较小,中继器的间隔较大,光纤,光纤中心是光传播的玻璃芯,芯外面包围着一层折射率比芯低的玻璃封套，以使,光纤保持在芯内,再外面的是一层薄的塑料外套，用来保护封套,常见光纤接头,FCPC型光尾纤接头外形图ST-PC型光尾纤接头外形图,SCPC型光尾纤接头外形图FC/PCSC/P

6、C型光尾纤外形图,常见光接口连接器,SC/PC型光连接器FC/PC型光连接器BNC型光连接器,ST型光连接器MTRJ型光连接器,Spanning tree协议,Spanning-Tree协议（生成树协议）当网络中有冗余连接时，该协议通过计算自动将优先级较低的连接屏蔽，使其作为备份，只在优先级较高的主线路断线时才激活它；这样做的好处是防止局域网中回路的产生，同时也保障了数据传递的可靠性。,STP产生的原因路径回环,1,LAN 1,13 2,13 2,13 2LAN 2,（cont.）LAN DROOT,LAN A,LAN B,LAN ELAN C 通过阻断冗余链路来消除桥接网络中可能存在的路径回

7、环 当前活动路径发生故障时激活冗余备份链路恢复网络连通性,基本原理,基本思想：在网桥之间传递特殊的消息（配置消,息），包含足够的信息做以下工作：,从网络中的所有网桥中，选出一个作为根网桥,（Root）,计算本网桥到根网桥的最短路径,对每个LAN，选出离根桥最近的那个网桥作为指定网,桥，负责所在LAN上的数据转发,网桥选择一个根端口，该端口给出的路径是此网桥到,根桥的最佳路径,选择除根端口之外的包含于生成树上的端口（指定端,口）,配置消息的内容,配置消息也被称作桥协议数据单元（BPDU）主要内容包括,根网桥的Identifier（RootID）,从指定网桥到根网桥的最小路径开销,（RootPat

8、hCost）,指定网桥的Identifier,指定网桥的指定端口的Identifier,即（RootID，RootPathCost，DesignatedBridgeID，,DesignatedPortID）,配置消息的处理,将各个端口收到的配置消息和自己的配置消息做比较，得出优先级最高的配置消息更新本身的配置消息，主要工作有：,选择根网桥RootID：最优配置消息的RootID,计算到根桥的最短路径开销RootPathCost：如果自己是根桥，则最短路径开销为0，否则为它所收到的最优配置消息的RootPathCost与收到该配置消息的端口开销之和,选择根端口RootPort：如果自己是根桥，则

9、根端口为,0，否则根端口为收到最优配置消息的那个端口,选择指定端口：包括在生成树上处于转发状态的其他,端口,从指定端口发送新的配置消息,端口的几种状态,端口状态DisabledBlockingListeningLearningForwarding,端口能力不收发任何报文不接收或转发数据,接收但不发送BPDUs,不进行地址学习不接收或转发数据,接收并发送BPDUs,不进行地址学习不接收或转发数据,接收并发送BPDUs,开始地址学习接收并转发数据,接收并发送BPDUs,进行地址学习,端口的状态迁移Disabled,（1）,（2）,（1，2）Listening,（3）（4）,（5）,（1）（2）,B

10、locking,（4）,Learning,（1，2）,（4）1）端口enabled2）端口disabled3）端口被选为根端口或指定端口,（5）Forwarding（1，2）4）端口被选为备用端口（阻塞）5）Forward Delay延时,举例：配置消息处理B81,Port 1,Port 5,Port 2 Port 3 Port 4,blocking,blocking,root,40，0，32,23，18，123,23，14，321,23，14，100,23，15，80,23，15，81,23，15，81,根据收到配置消息的优先级，选择Port4为根端口，选择Port1和Port2为指定端口，

11、同时阻塞端口Port3和Port5。从Port1和Port2发送新的配置消息：（23，15，81），其中，RootId=23RootPathCost=14+1=15RootPort=Port4,生成树协议不足,端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间，所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间，才能恢复连通性,如果网络中的拓朴结构变化频繁，网络会频繁的失去连通性，这样用户就会无法忍受,快速生成树协议(RSTP),快速生成树协议是从生成树协议发展而,来，实现的基本思想一致；,快速生成树具备生成树的所有功能；,快速生成树改进目的就是当网络拓扑

12、结构发生变化时，尽可能快的恢复网络的连通性。,生成树配置生成树启动/关闭,生成树在交换机缺省是关闭的，如果组网中可能存在路径回环，则要通过命令开启生成树功能：,Quidway stp enable,如果确定某个端口连接的部分不存在回路，则可,以通过命令关闭该端口的生成树功能：,Quidway-Ethernet0/1 stp disable,也可以根据需要关闭交换机的生成树功能,或者开,启某个端口的生成树功能。,生成树配置网桥的优先级,网桥ID由两部分组成:,Bridge Priority+Bridge MacAddress,如果网络中的所有交换机都在缺省配置下，根据配置消息比较原则，MAC地址

13、最小的交换机被选为根桥，但是该交换机未必是理想的根桥，可以通过命令配置BridgePriority将合适的交换机推举为根桥,Quidway stp priority bridge-priority,生成树配置端口优先级,根据配置消息比较原则，有时候会比较端口ID,端口ID由两部分组成:Port Priority+Port Index，其,中端口优先级部分是可配置的,命令格式为,Quidway-Ethernet0/1 stp port priority port-priority,LAN,平行链路,多个端口连接到一个网段,2,生成树配置端口开销 从本网桥到根桥的路径上所有经过端口的端口开销之和为

14、根路径开销，可以通过命令来改变端口开销的值 Quidway-Ethernet0/1 stp cost cost,链路速率,推荐值,推荐取值范围,值域,=110kb/s,200,000,000 20,000,000200,000,000,1200,000,000,1Mb/s10Mb/s100Mb/s1Gb/s10Gb/s100Gb/s1Tb/s10Tb/s,20,000,0002,000,000200,00020,0002,00020020,2,000,000200,000,000200,00020,000,00020,0002,000,0002,000200,00020020,00020200

15、02200120,1200,000,0001200,000,0001200,000,0001200,000,0001200,000,0001200,000,0001200,000,0001200,000,000,生成树配置端口的Forward Delay forward delay的配置需要注意：过长的Forward Delay会导致生成树的收敛太慢；过短的Forward Delay可能会在拓扑改变的时候，引入暂时的路径回环。命令格式为：Quidway stp timer forward-delaycentiseconds,！注意：上述参数的配置都是在系统配置视图下。并且时间参数的单位以秒计,

16、定义,该技术用以保证负载均衡及线路备份。该技术可以在交换机之间或,者交换机与服务器连接最多4条线路，实现负载均衡及线路冗余。如果,采用快速以太网实现LACP，全双工方式下可以达到800M带宽，若采,用千兆以太网实现LACP，最多可以实现8G带宽。当两个交换机之间的一,条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不,影响网络系统的正常工作，无需人工干预。,端口聚合模型,Higher-layer Protocals System A,Higher-layer Protocals,System B,发送队列端口发送队列,帧分发器,发送部分,接收队列端口接收队列,帧接收器,接收部

17、分,Port 1 Port 2 Port 3,Port n,Port 1 Port 2 Port 3 Port n,聚合链路（Aggregated Links),端口聚合的配置,配置端口聚合,link-aggregation ethernet port_num1 to,ethernet port_num2 ingress|both,清除端口干路,undo link-aggregation ethernet,master_port_num|all,显示所有汇聚接口的信息,display link-aggregation ethernet,master_port_num,Cisco交换机的 PAg

18、P,Switch#configure terminal,Switch(config)#interface gigabitethernet 0/1Switch(config-if)#channel-group 1 mode,desirable(或on),Switch(config)#interface port-channel 1Switch(config-if)#switchport mode trunk,VLAN定义VLAN：虚拟局域网，是一种将局域网逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的,802.1Q协议标准草案。

19、,一个虚网是由一个或多,个交换机创建的广播域!VLAN技术将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的主机。由于它是逻辑地而不是物理地划分，所以同一个VLAN内的主机无须被放置在同一个物理空间里，即这些主机不一定属于同一个物理LAN网段。一个VLAN内部的广播、多播和单播流量都不会转发到其它VLAN中，即使是两台主机的IP地址属于同一网段，因为它们没有相同的VLAN号。,VLAN的产生原因广播风暴,广播,通过路由器将网络分段路由器,广播,通过VLAN划分广播域,广播域1,广播域3,财务部,VLAN 10,广播域2VLAN 20市场部,VLAN 30,工程部

20、,VLAN Overview Segmentation3rd floor Flexibility2nd floor Security1st floor,SALES,HR,ENG,A VLAN=A broadcast domain=Logical network(subnet),VLAN OperationsSwitch A,RedVLAN,BlackVLAN,GreenVLAN,Each logical VLAN is like a separate physical bridge,Cont.,Switch A,Switch B,RedVLAN,BlackVLAN,GreenVLAN,RedV

21、LAN,BlackVLAN,GreenVLAN,Each logical VLAN is like a separate physical bridgeVLANs can span across multiple switches,Cont.,Switch A,TrunkFast Ethernet,Switch B,RedVLAN,BlackVLAN,GreenVLAN,RedVLAN,BlackVLAN,GreenVLAN,Each logical VLAN is like a separate physical bridgeVLANs can span across multiple sw

22、itchesTrunks carries traffic for multiple VLANsTrunks use special encapsulation to distinguishbetween different VLANs,VLAN Membership Modes,Static VLANPort e0/4VLAN5,Trunk,Dynamic VLANPort e0/9VLAN10VMPS1111.1111.1111=vlan 10MAC=1111.1111.111143,基于端口的VLAN,以太网交换机,VLAN表,端口,所属VLAN,Port 1Port 2Port 7Por

23、t 10,Port 1Port 2Port 7,VLAN 5VLAN 10VLAN 5,主机A,主机B,主机C,主机D,Port 10,VLAN 10,基于MAC地址的VLAN以太网交换机VLAN表,MAC地址MAC AMAC BMAC CMAC D,所属VLANVLAN 5VLAN 10VLAN 5VLAN 10,主机AMAC A,主机BMAC B,主机CMAC C,主机DMAC D,基于协议的VLAN以太网交换机VLAN表,协议类型IPX协议IP协议,所属VLANVLAN 5VLAN 10,主机A,主机B,主机C,主机D,使用IPX协议 运行IP协议,使用IPX协议 运行IP协议,基于子网

24、的VLAN以太网交换机VLAN表,IP网络IP 1.1.1.1/24IP 1.1.2.1/24,所属VLANVLAN 5VLAN 10,主机A1.1.1.5,主机B1.1.2.88,主机C1.1.1.8,主机D1.1.2.99,Trunk Tagging技术,主干标记（Trunk Tagging）是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk Tagging的主要功能就是仅通过一条链路就可以连接多个VLAN.,Trunk Tagging封装方式,(1)ISL（Inter-Switch Link）,ISL是Cisc

25、o公司的专有封装方式，因此仅在Cisco的设备上支持。ISL会在原来的帧上再添加一个26字节的帧头和4个字节的帧尾，帧,头中包含了VLAN的信息，帧尾中包含循环校验码CRC，以保证新帧的数据完整性。ISL主要用在以太网上。,(2)IEEE 802.1Q,这是一个有关Trunk封装方式的标准，很多厂商的设备都支持这个标,准。和ISL不同，IEEE 802.1Q是在数据帧的中间位置加上4个字节的标识，前2个字节是标记协议标识（Tag Protocol Identifier，TPID），0 x8100代表IEEE 802.1Q，后2个字节为标记控制信息（Tag Control Information

26、，TCL），其中就包含了VLAN的信息。,Trunk Tagging封装方式,(3)LAN 仿真,该封装方式主要用在ATM链路上，在此不做详细介绍。,(4)IEEE 802.10,Cisco提供了在标准的IEEE 802.10 FDDI帧上传送VLAN的信息。该信息就放在IEEE 802.10帧的安全联合标识（Security Association Identifier，SAID）域中。用户,可以根据需要选择封装方式。但有一点需要注意，仅在快速以太网和千兆以太网端口上支持Trunk，并且还需要由具体的软件版本决定。,ISL TaggingISL trunks enable VLANs acr

27、oss a backbone Performed with ASIC Not intrusive to client stations,client does not see the ISL,VLAN Tag,header,added byincoming port,Inter-SwitchLink carriesVLAN identifier,Effective between switches,routers and switches,switches and servers with ISL,network interface cardsVLAN Tagstripped byforwar

28、ding port51,BPDU,ISL Encapsulation,ISL Header26 bytes,Encapsulated Ethernet frame,CRC4 bytes,DA,Type User,SA LEN AAAA03 HSA VLAN BPDU INDEX RESVLANBPDU,Frames encapsulated with ISL header and CRC Support for many VLANs(1024)VLAN field BPDU bit52,IEEE802.1Q,IEEE802.1Q概述,VLAN的架构,VLAN提供的服务,VLAN涉及的协议和算法

29、,VLAN的帧格式,DA,SA,Type,Data,CRC,标准以太网帧,DA,SA,tag,Type,Data,CRC,TCI,TPID,Priority CFI VLAN ID,带有IEEE802.1Q标记的以太网帧,帧在网络通信中的变化,VLAN 2,带有VLAN 1标签的以太网帧,VLAN 1,不带VLAN标签的以太网帧带有VLAN 2标签的以太网帧,VLAN 1,VLAN 2,Access Link和Trunk Link,干道链路,接入链路,Trunk和VLAN,VLAN 1广播报文发送,Trunk Link,VLAN 5,VLAN 2,VLAN 1 VLAN 3 VLAN 2 VL

30、AN 1 VLAN 5 VLAN 5,VLAN 2,VLAN Trunking Protocol(VTP),A messaging system that advertises VLAN configuration information Maintains VLAN configuration consistency throughout a common,administrative domain,VTP sends advertisements on trunk ports only,Support mixed media trunks(Gigabit/Fast Ethernet,FDD

31、I,ATM),VTP Domain“ICND”,3.Sync to the latest vlan information,2,1.“new vlan added”,VTP Modes Create vlans Modify vlans Delete vlans,Server,Sends/forwardsadvertisements Synchronize Saved in NVRAM,Forwardsadvertisements Synchronize Not saved inNVRAM,Client,Transparent,Create vlans Modify vlans Delete

32、vlans Forwardsadvertisements,Does notsynchronize Saved in NVRAM59,How VTP Works,VTP advertisements are sent as multicast frames,VTP servers and clients synchronized to latest revision number,VTP advertisement are sent every five minutes or when there is a change,60,Cont.VTP advertisements are sent a

33、s multicast frames VTP servers and clients synchronized to latest revision number VTP advertisement are sent every five minutes or when there is a change1.Add new VLAN2.Rev 3-Rev 4,4.Rev 3-Rev 45.Sync new vlan info,Client,4,Server,4Client,4.Rev 3-Rev 45.Sync new vlan info,VTP修剪（Pruning）Increases ava

34、ilable bandwidth by reducing unnecessary flooded traffic Example:Station A sends broadcast,broadcast is only flooded toward anyswitch with ports assigned to the red VLAN,Floodedtraffic ispruned,Switch 4,Port 2Switch 2,BRed,Switch 5,Port 1,VLANA,Switch 6,Switch 3,Switch 1,进入VLAN视图及创建/剔除VLAN,用途：,进入vla

35、n视图，如果指定的vlan没有创建则先,创建它,undo vlan vlan_id,undo vlan：剔除已创建的vlan,给VLAN指定端口,用途：,给指定vlan增加/剔除以太网接口,命令格式：,port port_num to port_num&,Undo port port_num to port_num&,参数含义：,port_num：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为124；如果是千兆口，则槽号为1或2，端口号取值围为1,给端口指定VLAN,用途：,给指定vlan增加/剔除以太网接口,命令格式：,port ac

36、cess vlan vlan-id,Undo port access vlan vlan-id,参数说明：,vlan-id：VLAN接口的ID，取值范围为24094,设置/取消接口为VLAN Trunk,用途：,打开/关闭以太网接口的vlan trunk功能，基于,IEEE 802.1Q标准,命令格式：,port link-type access|trunk|hybrid,缺省值：缺省为关闭vlan trunk功能,设置/取消Trunk端口中允许通过的,VLAN,用途：,该命令用来设置或取消Trunk端口中允许通过,的VLAN,命令格式：,undo port trunk permit vlan

37、 vlan_id_list|all,缺省值：端口为非Trunk端口，不具备,Trunk功能。,设置Trunk端口的缺省VLAN ID,（pvid）,用途：,该命令用来设置Trunk端口的缺省VLAN ID（pvid），此命令的undo形式用来恢复端口的缺省VLAN ID。,命令格式：,port trunk pvid vlan vlan_id undo port trunk pvid,缺省值：vlan_id的缺省值为1,用Quidway S3026简单组网案例trunk,PCA:VLAN2,PCB:VLAN3,PCC:VLAN2,PCD:VLAN3,目标：PCA和PCC同属于一个VLAN 2且能

38、相互通信。PCB和PCD同属于另一个VLAN 3且能相互通信。两台S3026用两根100M网线通过Trunk链路互连，并使用端口聚合功能增加链路带宽,用Quidway S3026简单组网案例,配置VLAN：SwitchA&SwitchB,SwitchAvlan 2,SwitchA-vlan2port ethernet 0/1SwitchA-vlan2vlan 3,SwitchA-vlan3port ethernet 0/2,配置接口,SwitchA-Ethernet0/23speed 100SwitchA-Ethernet0/23duplex full,SwitchA-Ethernet0/23

39、port link-type trunk,SwitchA-Ethernet0/23port trunk permit vlan 2 to 3SwitchA-Ethernet0/24speed 100SwitchA-Ethernet0/24duplex full,SwitchA-Ethernet0/24port link-type trunk,SwitchA-Ethernet0/24port trunk permit vlan 2 to 3,配置端口聚合,SwitchAlink-aggregation ethernet 0/23 to ethernet 0/24 both,设置主机IP地址,PV

40、LAN的基本概念S3026,S2016A,accessaccess,access,accessS2016B,交换机上存在一个或多个primary vlan和多个secondary vlan。一个primary vlan包含几个secondary vlan，对于上层交换机只能见到primary vlan。一个primary vlan就是一个IP子网，即同一个primary vlan中包含的所有secondary vlan处在同一个子网中，节省了vlan资源。,PVLAN的配置,配置primary VLAN,Vlan vlan-id,isolate-user-vlan enable port po

41、rt_num,配置secondary VLAN,vlan vlan-id,port port-num,设置primary VLAN和secondary VLAN的映射关系,Isolate-user-vlan primary_vlan_num secondary,secondary_vlan_numlist,PVLAN的配置举例S3526e0/7 e0/8,VLAN 5,S2008A e0/9,e0/9 S2008B,VLAN 6,e0/1,e0/2,e0/3,e0/4,VLAN 1 VLAN 2,VLAN 1 VLAN 2,PVLAN的注意事项,配置映射关系前的注意点,primary vlan

42、和secondary vlan中必须已经包含了端,口。,建立映射关系后的注意点,不可以向primary VLAN和secondary VLAN执行添加和,删除端口的操作，也不可以执行删除vlan的操作。要重新建立映射关系必须先解除原有的映射关系。,primary vlan中的端口类型,primary vlan中的所有端口都不是802.1Q的trunk端口，,包括与其他交换机相连的uplink口。,每个port的PVID就是它所属secondary vlan的ID。,uplink端口的PVID是primary vlan的ID。,其他常用命令,指定/删除VLAN描述字符：,description

43、string undo description,查看VLAN设置：,display vlan vlan_id,开启/关闭VLAN接口：,shutdown,Undo shutdown,VLAN Configuration Steps,Enable VTP(optional)Enable trunking Create VLANs,Assign VLAN to ports,创建VTP域,wg_sw_a(config)#,vtp server|transparent|client domain domain-name,trap enable|disable password password pru

44、ning enable|disable,Cont.,wg_sw_a(config)#,vtp server|transparent|client domain domain-name,trap enable|disable password password pruning enable|disable,wg_sw_a#conf terminal,Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vtp transparent,wg_sw_a(config)#vtp domain switchlab

45、,验证 VTP 配置,wg_sw_a#show vtp,79,:,Cont.wg_sw_a#show vtpwg_sw_a#show vtpVTP version:1Configuration revision:4Maximum VLANs supported locally:1005Number of existing VLANs:6,VTP domain name,:switchlab,VTP passwordVTP operating mode:Transparent,VTP pruning mode,:Enabled,VTP traps generation:EnabledConfig

46、uration last modified by:10.1.1.40 at 00-00-0000 00:00:0080,配置正常范围的VLAN,VLAN号1，1002到1005是自动生成的不能,被去掉,VLAN号1到1005的配置被写到文件vlan.dat,中,可以用show vlan 命令查看，vlan.dat文件存放在NVRAM中,注意：不要手工删除vlan.dat 文件，可能造成VLAN的不完整，如要删除vlan需要用有关的命令来进行,生成/修改VLAN（I）,命令,目的,Step 1Step 2Step 3Step 4Step 5Step 6,configure terminalvla

47、n vlan-idname vlan-namemtu mtu-sizeendshow vlan,进入配置状态输入一个VLAN号,然后进入vlan配置状态，可以输入一个新的VLAN号或旧的来进行修改。输入一个VLAN名，改变MTU(最大传输单元)大小退出验证,用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态,举例：,Switch#configure terminalSwitch(config)#vlan 20,Switch(config-vlan)#name test20Switch(config-vlan)#endSwitch#show vlan,Step

48、2,生成/修改VLAN（2）,命 令,目 的,Step 1Step 3Step 4Step 5Step 6,vlan databasevlan vlan-id name vlan-namevlan vlan-id mtu mtu-sizeexitshow vlan name vlan-name|id vlan-idcopy running-config startup config,进入VLAN配置状态加入VLAN号及VLAN名(可选)修改MTU大小更新VLAN数据庫并退出验证配置保存配置（可选）,举例：,Switch#vlan database,Switch(vlan)#vlan 20 na

49、me test20Switch(vlan)#exitAPPLY completed.Exiting.Switch#,Step 4,Step 7,将端口分配给一个VLAN,命令,目的,Step 1Step 2Step 3Step 5Step 6,configure terminalinterface interface-idswitchport mode accessswitchport access vlan vlan-idendshow running-config interfaceinterface-idshow interfaces interface-idswitchport,进入配

50、置状态进入要分配的端口定义二层口把端口分配给某一VLAN退出验证端口的VLAN号验证端口的管理模式和VLAN情况,使用 default interface interface-id 还原到缺省配置状态,举例：,Switch#configure terminal,Switch(config)#interface fastethernet0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#endSwitch#,配置VLAN Trunks,命令,目