|
</p> 好的,我们已经把华为交换机vlan配置都定义到了交换机的端口上了。这儿,我们只是配置的静态的,关于动态的,我们在后面会有提及的。到现在为止,我们已经把交换机的华为交换机vlan配置好了,怎么样,没有你想象的那么复杂吧:)。为了验证我们的配置,我们在特权模式使用 show vlan命令。输出如下:
& T Z5 f v G# ?# L 1900Switch(config)#show vlan c+ K9 H6 r- J$ m: x
VLAN Name Status Ports
* H6 t" [7 a- x; ? 1 default Enabled 1,6-16,22-24,AUI,A,B
; i& c( N' r; q& g Q& v 2 acconting Enabled 2-5# t9 Q7 E# _; i- e4 ? v
3 marketing Enabled 17-22( x1 ` G3 V* l, I
1002 fddi-default Suspended/ h$ _+ D* N6 d! W$ g
1003 token-ring-defau Suspended
* i. P; ^2 r; _ 1004 fddinet-default Suspended2 ~" _- _' s0 }4 D Y% b
1005 trnet-default Suspended4 Q+ Q% D6 x1 o6 S$ G0 C7 G
这是一个24口的交换机,并且带有AUI和两个100兆端口(A、B),可以看出来,我们的设置已经正常工作了,什么,还要不要保存 running configure?当然不用了,交换机是即时自动保存的,所以不用我们使用命令来保存设置了。当然了,你也可以使用 show vlan vlan号 的命令来查看某个华为交换机vlan配置,比如show vlan 2 , show vlan 3.5 [6 s2 ~* t2 H/ n0 x
还可以使用show vlan-membership ,改命令主要是显示交换机上的每一个端口静态或动态的属于哪个华为交换机vlan配置。以上是给交换机静态华为交换机vlan配置的过程,下面我们看看动态的华为交换机vlan配置。动态的V L A N 形成很简单,由端口自己决定它属于哪个V L A N 时,就形成了动态的V L A N 。
# r- C3 ?, W4 V% J' w7 E" e7 I 不过,这并不意味着就一层不变了,它只是一个简单的映射,这个映射取决于网络管理员创建的数据库。分配给动态V L A N 的端口被激活后,交换机就缓存初始帧的源M A C 地址,随后,交换机便向一个称为VMPS (V L A N 管理策略服务器)的外部服务器发出请求,V M P S 中包含一个文本文件,文件中存有进行V L A N 映射的M A C 地址。3 d( i- p, ~$ ~3 ^# f. E% H6 c
交换机对这个文件进行下载,然后对文件中的M A C 地址进行校验。如果在文件列表中找到M A C 地址,交换机就将端口分配给列表中的V L A N 。如果列表中没有M A C 地址,交换机就将端口分配给默认的V L A N (假设已经定义默认了V L A N )。; Z% b2 |7 V7 F8 h" I
如果在列表中没有M A C 地址,而且也没有定义默认的V L A N ,端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看,动态V L A N 的优势很大,但它也有致命的缺点,即创建数据库是一项非常艰苦而且非常繁琐的工作。
) a w& @" n& l1 S8 }' O# p! J 如果网络上有数千个工作站,则有大量的输入工作要做。即使有人能胜任这项工作,也还会出现与动态的V L A N 有关的很多问题。另外,保持数据库为最新也是要随时进行的非常费时的工作。所以不经常用到它,这里我们就不做详细的讲解,可以参考相关的CISCO的文档资料。
r/ I; x6 N! }# d: C& m+ G8 D5 j 这么样,没有你想象的那么复杂吧。我们已经把华为交换机vlan配置好了,那么VLAN的另一部分不容忽视的工作,就是前期的对网络的规划。就是说,哪些机器在一个华为交换机vlan配置中,各自的IP地址、子网掩码如何分配,以及华为交换机vlan配置之间互相通讯的问题。只有规划计划好了,才能够在配置和以后的使用维护过程中轻松省事。 |
发表于 2012-8-4 12:10:41
楼主