2024年6月9日发(作者:)
场景描述:VLAN创建的问题
某平面广告公司原有20多名员工,共有19个客户端计算机接入了公司的交换机。广告公司公司规模
较小,并且没有配网络管理员,公司的网络由集成商组建后一直比较稳定的运行着。由于业务的拓展,公
司从平面广告业务发展到影视制作等多种媒介资源的为一体的企业。各个部门都招聘了员工,人员从20多
名增加到40多名,客户端计算机的数量也翻了一倍,原有的24口交换机已经不能满足现在的需求。
公司新购置了一台24口交换机,一位网络技术相对较好的老员工被安排负责此项工作。这位老兄在之
前的网络集成时就负责本公司和集成商的配合工作,此次他按照原来留下的配置文档再新交换机上也敲了
一遍。
第1步:创建VLAN
Switch2#vlan database
Switch2(vlan)#vlan 2 name meijie //建立媒介部VLAN
Switch2(vlan)#vlan 3 name shangwu //建立商务部VLAN
Switch2(vlan)#vlan 4 name caiwu //建立财务部VLAN
第2步:把端口分配到VLAN
Switch2(config)#interface range fastEthernet 0/5 – 8
Switch2(config-if)#Switchport access vlan 2 //将5至8端口放入VLAN2中
Switch2(config)#interface range fastEthernet 0/9 – 11
Switch2(config-if)#Switchport access vlan 3 //9至11端口放入VLAN3中
…后续步骤省略
应该注意,interface range fastEthernet X/X –X是应用在Cisco IOS软件12.1以上的版本,如果你使
用的是Cisco IOS软件12.1以前的发布的版本的话,应该用命令:Switchport access vlan vlanID,把端口
加入VLAN。
完成上述步骤后,将所有客户端从配线架上用跳线接入到交换机的不同端口,并用一条跳线连接了S
witch1的fastEthernet 0/2和Switch2的fastEthernet 0/1端口。本以为这项工作就这样顺利完成了,但不同
交换机中同一部门的客户端就是无法通信。
起初以为是IP地址配置的问题,但检查客户端之后,发现同一台交换机中(同一VLAN)的客户端通
信一点问题也没有。在尝试了一切可能的办法之后,还无法解决问题,所以只能求助原理负责系统集成那
家公司前来帮忙。
工程师到达广告公司之后,首先在新交换机上检查了VLAN的配置,发现VLAN的配置没有问题。在
特权模式下使用命令用show vlan来检查是否将端口分配给正确的VLAN:
VLAN Name Status Ports
==== =============== ====== =======================
1 default active Fa0/2, Fa0/4, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20,
Fa0/22, Fa0/23, Fa0/24,
Gi0/1 Gi0/2
2 meijie active Fa0/5, Fa0/6, Fa0/7, Fa0/8
3 shangwu active Fa0/9, Fa0/10, Fa0/11
4 caiwu active Fa0/12, Fa0/13, Fa0/14, Fa0/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
既然已经分配了正确的VLAN名称和接口,为什么在两台交换机之间无法通信呢?要得出新交换机的
客户端和原有交换机不能通信的真正原因,还要从VLAN工作的原理中找出答案。
Trunking 技术的实现
在“7.1.2 VLAN的实现原理”部分看到,要传输多个VLAN的通信,就需要用专门的协议封装或者加
上标记(tag),以便接收设备能区分数据所属的VLAN。VLAN标识从逻辑上定义了,数据包使用哪种协
议进行封装。而最常用到的是IEEE 802.1Q和CISCO私有的ISL协议。
发布评论