博文

实战手记之Native Vlan与IVR (2006-11-09 01:22:00)

摘要:Keywords: 802.1Q Native Vlan Inter-Vlan Routing Show trunk Management Vlan 之间的路由(Inter-Vlan Routing,这里简写为IVR)好象很简单,不过也有些窍门。比如一个常见的错误是使用802.1Q封装时,交换引擎与路由器之间的TRUNK两端的Native VLAN不匹配。如Catalyst 4006交换机与其路由模块WS-C4232_L3之间就使用802.1Q的TRUNK封装,在交换引擎上用set vlan 1 3/1设置trunk的Native Vlan,用show trunk命令查看;在L3模块上用enc dot1q n native来表示该VLAN是TRUNK的Native VLAN。 在TRUNK上Native VLAN的数据是无标记的(Untagged),所以即使没有在TRUNKING,Native Vlan上仍能正常通讯。show cdp nei detail可以检查Native VLAN不匹配的情况。没有特别的需要,Native VLAN最好使用默认的VLAN 1。3500交换机上如果更改了TRUNK的Native VLAN,管理端口也要相应地更改,如VLAN2: interface VLAN 2 , ip address ... , management。 在外接路由器如2620做router-on-a-stick的时候,也有一点小窍门:首先要有FastEthernet端口; 其次标准的IP软件不支持TRUNK,只有IP Plus以上的才支持。最后如果您使用的IOS不支持encapsulation dot1q 1 native这个“native”关键字的话,将Native Vlan的网关地址配置在主端口上,形式如: interface fastethernet 0/0ip address 10.1.1.254 255.255.255.0speed autoduplex auto!interface fastethernet 0/0.2encapsulation dot1q 2ip address 10.1.2.254 255.255.255.0如果支持“native”关键字,则是: interface fastethernet 0/0no ip addresss......

阅读全文(1041) | 评论:0

2900XL VLAN config (2006-11-09 01:22:00)

摘要:Switch# vlan database Stcore.com(vlan)# vtp domain domain-name Stcore.com(vlan)# vtp domain domain-name password password-value Stcore.com(vlan)# vtp server Stcore.com(vlan)# show vtp status 若想Disable VTP,只须将VTP模式改为transparent 即Switch(vlan)# vtp transparent 2. 激活VTP V2(交换机默认的是VTP V1)。 Stcore.com# vlan database stcore.com(vlan)# vtp v2-mode Stcore.com# show vtp status 3. 增加VLAN。Catalyst 2900XL系列交换机最大支持64个激活的VLAN, VLAN ID 号从1-1005。 Switch# vlan database Switch(vlan)# vlan vlan-id name vlan-name Switch# show vlan name vlan-name Switch(vlan)# no vlan vlan-id //删除VLAN 4. 将端口加入VLAN。 Switch# configure terminal Switch(config)# interface interface Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id Switch(config-if)# show interface interface-id switchport 5. 配置trunk 端口。 Switch# configure terminal Switch(config)# interface interface Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation isl Switch(config-if)# end Switch#......

阅读全文(1349) | 评论:0

经典配置Vlan篇(2006-11-09 01:21:00)

摘要:Catalyst 5000 参数源码:实验命令 clear ip permit clear ip route clear vlan clear vtp debug ip packet ing et interface sc0 et ip permit et ip route et vlan et vtp how cam how config how flash how interface how ip permit how ip route how log how mac how module how port how system how users how version how vlan how vtp telnet 配置说明 1.R1 2.R2 3.R3 4.R4 5.R5 6.R6 7.CAT5K R1 Current configuration: ! version 11.2 o service password-encryption ! hostname r1 ! enable password cisco ! ! ! interface Ethernet0 ip address 130.10.7.1 255.255.255.0 o ip directed-broadcast o ip mroute-cache ! interface Serial0 ip address 130.10.1.1 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint ! interface Serial1 ip address 130.10.4.1 255.255.255.0 clockrate 2000000 ! terface BRI0 o ip address o ip directed-broadcast o ip mroute-cache hutdown ! router ospf 10 redistribute connected subnets etwork 130.10.1.0 0.0.0.255 area 0 etwork 130.10.4.0 0.0.0.255 area 1 etwork 130.10.7.0 0.0.0.255 area 2 ! o......

阅读全文(1422) | 评论:0

VLAN如何在内网上进行划分(2006-11-09 01:20:00)

摘要:VLAN的划分 有四种方式: 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。 3.根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。 其优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。其缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。 4.根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN......

阅读全文(1513) | 评论:0

CatOS下定义VLAN (2006-11-09 01:20:00)

摘要:Step 1 Before you can create a VLAN, the switch must be in VTP server mode or VTP transparent mode. If the switch is a VTP server, you must define a VTP domain name before you can add any VLANs. This has to be defined regardless of the number of switches in the network (one or many), or whether or not you will be using VTP to propagate VLANs to other switches in the network. For details on VTP, please refer to the Understanding and Configuring VLAN Trunk Protocol (VTP) document. The default VTP configuration on the switch is as follows: CatosSwitch> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled di......

阅读全文(1122) | 评论:0

VLAN技术入门(2006-11-09 01:19:00)

摘要:VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。 VLAN具有以下优点: 控制网络的广播风暴 采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。 确保网络安全 共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。 简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。 VLAN的分类主要有以下几种: 基于端口的VLAN 基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。 基于MAC地址的VLAN 由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上,该VLAN是一些MAC地址的集合。当设备移动时,VLAN能够自动识别。网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。 基于第3层的VLAN 基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个......

阅读全文(1147) | 评论:0

VLAN技术白皮书(2006-11-09 01:19:00)

摘要:关键词 VLAN,VLAN聚合,PVLAN, GVRP,VTP 1 VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN在交换机上的实现方法,可以大致划分为4类: 1、 基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10,5~17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是......

阅读全文(1111) | 评论:0

经典配置Catalyst6509交换机配置方案(2006-11-09 01:18:00)

摘要:一、 Catalyst 6509交换机配置方案1.1、配置6509二层交换Console> (enable) set system name bg-sw-01 /设备名称Bg-sw-01> (enable) set password Enter old password: Enter new password: test       /设备口令Retype new password: testBg-sw-01> (enable) set enablepass Enter old password: Enter new password: test       /设备口令Retype new password: test Bg-sw-01> (enable) set banner motd % Welcome to the c6509 in the office %  /提示文本Bg-sw-01> (enable) set interface sc0 10.234.180.21 255.255.255.0  /设置管理接口 #sh intBg-sw-01> (enable) set ip route default 10.234.180.234    /设置默认网关 #sh ip routeBg-sw-01> (enable) set vtp mode server          /设置VTP模式 #sh vtp domainBg-sw-01> (enable) set vtp domain Core_Net          /设置VTP域名Bg-sw-01> (enable) set vlan 31 name ZhongSanLu        /创建VLAN #sh vlanBg-sw-01> (enable) set vlan 32 name YiYangBg-sw-01> (enable) set vlan 33 name JianXiuBg-sw-01> (enable) set vlan 34 name RaoDianBg-sw-01> (enable) set vlan 35 name JinSanLouBg-sw-01> (enable) set vlan 36 ......

阅读全文(1160) | 评论:0

Cisco交换机口令的恢复3500 xl 2900xl(2006-10-31 02:48:00)

摘要: Password Recovery Procedure for the Catalyst 2900-XL and 3500-XL DescriptionThis document describes the password recovery procedure for the Cisco Catalyst 2900-XL and the Cisco Catalyst 3500-XL. Step-by-Step ProcedureAttach a terminal or PC with terminal emulation to the console port of the switch. Use the following terminal settings: 9600 baud rateNo parity8 data bitsNo stop bit Unplug the power cable. Hold down the mode button while reconnecting the power cord to the switch. You can release the mode button a second or two after the LED above port 1x is no......

阅读全文(1886) | 评论:0

华为交换机端口限速(2006-10-31 02:46:00)

摘要:2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/......

阅读全文(1790) | 评论:0