以下内容摘自笔者编著的一书。
5.2.3 3COM SS3 4400交换机VLAN功能设置 除了基本的数据交换功能,VLAN
是在配置交换机中碰到最多的。虽然SS3 4400
仅是一个二层交换机系列,但它仍可以配置基于端口的VLAN
。下面举两个例子来说明如何配置。 【 例5-1
】在一台SS3 4400
交换机中创建3
个VLAN
,分别为工程师、财务、人事部门使用,默认VLAN1
不能改动,把它作为管理VLAN
。 Select menu option:
bri vlan create #
创建 VLAN
组命令 Select VLAN ID
( 2-4094
) [2]:
2 #
选择 VLAN ID
号为 2
(可选号是 2
~ 4094
) Enter VLAN Name [VLAN 2]:
engineer #
配置 VLAN
的名称 eningeer
(工程师组) 其实以上三步可以用一步进行操作,如后面要为财务、人事部门创建的VLAN
组命令都只需一条命令,如下。 Select menu option:
bri vlan create 3 finance #
创建财务部门所用的 3
号 VLAN
命令 Select menu option:
bri vlan create 4 hr #
创建人事部门所用的 4
号 VLAN
命令 Select menu option:
bri vlan summ all #
显示所有 VLAN
组命令 ------------------------------------------
Select menu option:
bri vlan modi add #
向 VLAN
组中添加端口命令 Select VLAN ID
( 1-4
) [1]:
2 #
选择 VLAN
组的 ID
号 Select bridge ports
( AL1-AL4,unit:port...,?
) :
1:1-1:9 #
选择要添加的端口号,端口是以插槽号和端口号两者共同决定的,格式为 “
插槽:端口号 ”
。 这 #
主要受模块化结构的影响 Enter tag type
( untagged,tagged
) :
un #
设置是否对所添加的端口打上标记,本示例为不标记 Select menu option:
bri vlan modi add 3 1:6-1:19 un #
把 1
号插槽的 10
号到 19
号端口全部加到 3
号 VLAN
组中 Select menu option:
bri vlan modi add 4 1:20-1:29 un #
把 1
号插槽的 20
号到 29
号端口全部加到 4
号 VLAN
组中 经过以上配置,端口1
~9
被划到VLAN2
里,端口10
~19
被划到VLAN3
中,端口20
~29
被划分到VLAN3
中,其他端口保留在VLAN1
中。在同一VLAN
内的计算机可以互相通信,不同VLAN
之间的计算机不能通信。 【例5-2
】 本示例是在例5-1
的基础上进行修改而来的。本例的网络中有两台SS3 4400
交换机,分别位于2
楼和3
楼,在配置基础上,在3
楼的交换机中连接了工程师及财务部门,没有人事部门,但多了市场部门。两台交换机通过千兆位端口49
口(两台4400
交换机都添加了千兆位端口模块)互连。要求2
楼和3
楼的工程师部门和财务部门内部能互通,部门之间还是保持不通。 除了继续保留例5-1
的配置外,还需要在2
楼的SS3 4400
交换机上添加如下配置: Select menu option:
bri vlan modi remove 1 1:49 #
把 1
号插槽的 49
号光纤端口从 1
号 VLAN
#
组中移去 WARNING: Ports 1:49 are no longer members of any VLANs
. #
提示 1
号插槽的 49
号端口不再 #
是任何 VLAN
组的成员了 Select menu option:
bri vlan modi add 1 1:49 tag #
将 49
号端口重新加入到 VLAN1
组(管理 #VLAN
),并打上标记 Select menu option:
bri vlan modi add 2 1:49 tag #
将 49
端口加入到 VLAN2
组(工程师 #VLAN
),并打上标记 Select menu option:
bri vlan modi add 3 1:49 tag #
将 49
号端口加入到 VLAN3
组(财务 #VLAN
),并打上标记 Select menu option: bri vlan create 2 engineer #
创建工程师部门 VLAN2
组 Select menu option: bri vlan create 3 finance #
创建财务部门 VLAN3
组 Select menu option: bri vlan create 5 marketing #
创建市场部门 VLAN5
组 Select menu option:
bri vlan modi add 5 1:1-1:9 un #
将 1
号插槽的 1
~ 9
号端口加入到 VLAN5
#
组,并取消标记 Select menu option:
bri vlan modi add 2 1:6-1:19 un #
将 1
号插槽的 10
~ 19
号端口加入到 VLAN2
#
组,并取消标记 Select menu option:
bri vlan modi add 3 1:20-1:29 un #
将 1
号插槽的 20
~ 29
号端口加入到 VLAN3
#
组,并取消标记 3
)将49
号端口同时划分到VLAN1
、VLAN2
和VLAN3
中。 Select menu option:
bri vlan modi remove 1 1:49 #
把 1
号插槽的 49
号光纤端口从 VLAN1
组 #
中移去 Select menu option:
bri vlan modi add 1 1:49 tag #
将 1
号插槽的 49
号端口重新加入到 VLAN1
#
组,并打上标记 Select menu option:
bri vlan modi add 2 1:49 tag #
将 1
号插槽的 49
号端口重新加入到 VLAN2
#
组,并打上标记 Select menu option:
bri vlan modi add 3 1:49 tag #
将 1
号插槽的 49
号端口重新加入到 VLAN3
#
组,并打上标记 经过以上配置,两台SS3 4400
交换机通过49
号端口,可以使VLAN1
、VLAN2
及VLAN3
内部互通,工程师部门和财务部门的计算机即使不在同一层楼,也能互相通信。为了方便管理,让管理VLAN
,即VLAN1
也能够互通。不同VLAN
之间还是保持不通。 | | 在 3Com 交换机的 VLAN 配置中的有关端口打 Tag (标记,以前叫 802.1Q )需要遵循以下两个原则:若交换机上的某个端口属于多个 VLAN ,则该端口一定要打 Tag ;若交换机的某个端口打了 Tag ,则与它相连的对端的交换机端口(或网卡)也要打 Tag 。不允许某个端口在一个 VLAN 中是 untag 方式(不打标记,收发不带 802.1Q 的数据包),而在其他多个 VLAN 中是 Tag 方式(打标记,收发带 802.1Q 的数据包)。如果两端设置不当,就会使不同 VLAN 互通,起不到隔离保护效果,因此要特别注意。 |
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/33844如需转载请自行联系原作者
茶乡浪子