1926F+(G+、S+)VLAN配置案例

[ 139 查看 / 0 回复 ]

返回列表
发新话题 回复该主题
猪头王子
头像

  • 超级版主
  • 716
  • 4841
  • 2010-04-12
2010-07-27 15:58 |只看楼主 1#
t T
由于1926F+(G+、S+)是采用菜单式的配置管理,划分VLAN非常麻烦且容易搞错。常常在远程支持用户时要对该问题解释很久。

下面是一个典型的案例:
一、拓扑图

 附件: 您所在的用户组无法下载或查看附件

      如图所示,S3550-24下挂两台或多台1926交换机,现需要同时管理对这些1926进行管理。由于错误的配置管理VLAN号或端口tag导致S3550-24能ping通1926F+~1,1926F+~1能ping通1926F+~2,但是S3550-24却不能ping通1926F+~2,这样就使得1926F+~2无法管理。正确的配置方法见下。

二、S3550-24配置
System software version : 2.41(3)Build Nov  3 2005 Release

Building configuration...
Current configuration : 441 bytes

!
version 1.0
!
hostname Switch
vlan 1
!
vlan 10
!
vlan 200
!
enable secret level 1 5 $2;C,tZ[30<D+S(\49=G1X)sQ:>H.Y*T
enable secret level 15 5 $2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H
!
interface FastEthernet 0/1
switchport mode trunk
!
interface FastEthernet 0/2
switchport access vlan 10
!
interface Vlan 10
ip address 172.16.1.254 255.255.255.0
!
interface Vlan 200
ip address 192.168.1.254 255.255.255.0
!
End
S3550-24配置无特殊地方,上面共划分两个VLAN:VLAN 200为管理VLAN,VLAN 10为用户VLAN。F0/1配置为TRUNK,F0/2配置在VLAN 10中。

三、1926F+~1 VLAN配置
1.VLAN 10配置

 附件: 您所在的用户组无法下载或查看附件

    2-23端口(用户VLAN)为Untag,缺省VID为该VLAN的id,即10。
  1,24端口为Tag,缺省VID为管理VLAN的id,即200。

2.VLAN 256配置

 附件: 您所在的用户组无法下载或查看附件

    1,24端口为Tag,缺省VID为该VLAN的id,即200。

四、1926F+~2VLAN 配置
1.VLAN 10配置
 
 附件: 您所在的用户组无法下载或查看附件

    1-23端口(用户VLAN)为Untag,缺省VID为该VLAN的id,即10。
  24端口为Tag,缺省VID为管理VLAN的id,即200。

2.VLAN 256配置

 附件: 您所在的用户组无法下载或查看附件

  24端口为Tag,缺省VID为该VLAN的id,即200。
注:在配置1926F+(S+、G+)时, VLAN 号为256的VLAN为管理VLAN,一旦该VLAN被配置,则只有通过该VLAN的成员端口能对该交换机进行SNMP管理、Telnet管理与基于Web的管理。若同时还打开了交换机的DHCP功能,则DHCP服务器只有通过管理VLAN的成员端口才能向交换机分配IP等信息。

五、测试
1.PC机IP地址

 附件: 您所在的用户组无法下载或查看附件

2.telnet 1926F+~1:成功

 附件: 您所在的用户组无法下载或查看附件

3.telnet 1926F+~2:成功

 附件: 您所在的用户组无法下载或查看附件

4.从1926F+~1用户VLAN端口(2-23)ping S3550-24上的网关:成功

 附件: 您所在的用户组无法下载或查看附件

5.从1926F+~2用户VLAN端口(1-23)ping S3550-24上的网关:成功

 附件: 您所在的用户组无法下载或查看附件


六、1926F+(G+、S+)VLAN配置总结
1.创建管理VLAN,VLAN号为256,VID为管理VLAN的id并将所有“TRUNK”端口划入该VLAN,模式为Tag。划分VLAN端口时会询问是否修改端口缺省VID,这里选择是。

2.创建用户VLAN,VLAN号任意,VID为用户VLAN的id并将所有用户端口划入该VLAN,模式为Untag。划分VLAN端口时会询问是否修改端口缺省VID,这里选择是。如有多个用户VLAN,请依次创建。

注:请慎重使用VLAN号为1的VLAN。因为当为VLAN号为1的VLAN划分了其它VID,重新启动交换机后,VLAN号为1的VLAN的VID会恢复为1。这是因为交换机必须存在VID为1的VLAN。
3.向用户VLAN中依次添加所有“TRUNK”端口,这时询问是否修改端口缺省VID,选择否,模式为Tag。如有多个用户VLAN,请依次向这些VLAN添加所有“TRUNK”端口。

4.1926F+(G+、S+)只能同时支持256个tag VLAN,且能同时使用的tag VLAN都划分了范围,如1-255,256-511,512-767……,不同范围的VLAN是不能同时使用的。例如同时存在VLAN200与VLAN500是不允许的。
分享 转发
TOP
返回列表
上一主题 | 下一主题