巧改交換模式，讓VLAN不跟隨端口變化

我們知道，為了高效管理、維護局域網(wǎng)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員常常會將工作站數(shù)量較多的局域網(wǎng)劃分成多個不同的VLAN，確保那些工作用途相同的工作站位于同一個VLAN中，日后某一個VLAN中的某臺工作站發(fā)生網(wǎng)絡(luò)故障時，它不會對其他VLAN中的工作站造成影響，很顯然巧妙劃分VLAN可以大大提高局域網(wǎng)管理維護效率。不過，*域網(wǎng)中的某臺二層交換機與核心交換機的級聯(lián)端口發(fā)生變化時，那么之前我們在該二層交換機中設(shè)置劃分的VLAN往往就不再生效，此時網(wǎng)絡(luò)管理員必須耗費力氣重新進行劃分、設(shè)置。這么說來，難道局域網(wǎng)中的二層交換機與核心交換機的相對位置發(fā)生變化時，我們只有重新在目標二層交換機中重新劃分設(shè)置VLAN了？其實，對于一些智能型交換機來說，網(wǎng)絡(luò)管理員根本不需要重新在二層交換機中劃分設(shè)置VLAN，只需要巧妙修改一下該二層交換機新級聯(lián)端口的工作模式，就能讓原先劃分、設(shè)置的VLAN不隨交換機位置的變化而跟隨變化了。下面，本文就以某單位局域網(wǎng)為例，向大家詳細介紹一下如何通過修改級聯(lián)端口的工作模式，來讓對應(yīng)交換機中的VLAN不跟隨端口變化，從而有效提高網(wǎng)絡(luò)管理效率。
    案例需求:200臺左右的工作站如何管
    某單位局域網(wǎng)共包含200臺左右的工作站，為了方便管理這些工作站，單位的網(wǎng)絡(luò)管理員將這些工作站劃分到了四個VLAN中了，其中VLAN1、VLAN2被設(shè)置在E1交換機上，并且該交換機位于單位一樓，VLAN3、VLAN4被設(shè)置在E2交換機上，而該交換機放置在單位二樓。后來由于工作需要，單位局域網(wǎng)的規(guī)模又進行了適當(dāng)升級，并又新增加了一些工作站以及網(wǎng)絡(luò)設(shè)備?，F(xiàn)在，單位領(lǐng)導(dǎo)要求把E1交換機轉(zhuǎn)移到2樓去，同時要求該交換機通過12端口與原來就位于二樓的E2交換機進行級聯(lián)，而E1交換機以前是通過31端口與單位的核心交換機級聯(lián)在一起的。當(dāng)E1交換機發(fā)生這樣的位置變化后，原先在該交換機中劃分設(shè)置的VLAN1、VLAN2，都不能通過單位的核心交換機進行上網(wǎng)訪問了，如此說來，我們只有在E1交換機中重新劃分設(shè)置VLAN1、VLAN2了？如果確實按照這樣的思路去操作，那網(wǎng)絡(luò)管理的工作量無疑是十分巨大的，顯然這樣的管理方法不利于提高局域網(wǎng)網(wǎng)絡(luò)的管理效率。
    案例解決：VLAN解決
    為了有效提高網(wǎng)絡(luò)管理效率，我們只要對E1交換機、E2交換機的相關(guān)連接端口進行合適修改，讓其工作模式變成“trunk”，那樣一來先前設(shè)置在E1交換機中的VLAN1、VLAN2就能立即生效了，下面我們就一起來看看交換端口模式的具體修改步驟：
    首先以系統(tǒng)管理員身份登錄進E1交換機的后臺管理系統(tǒng)，來仔細檢查一下E1交換機有關(guān)級聯(lián)交換端口的屬性信息。在檢查級聯(lián)交換端口的屬性信息時，我們先進入到E1交換機的命令行提示符工作狀態(tài)，在該工作狀態(tài)下輸入字符串命令“sys”，單擊回車鍵后，將E1交換機的工作狀態(tài)切換到系統(tǒng)配置狀態(tài)，在該配置狀態(tài)對應(yīng)的命令提示符下輸入字符串命令“dis inter e0/12”,單擊回車鍵后，我們就能從其后的結(jié)果界面中看到E1交換機與E2交換機的級聯(lián)端口12的詳細屬性信息了；在這里，假設(shè)我們看到了與E2交換機連接在一起的E1交換機級聯(lián)端口12上的屬性信息為“Ethernet0/12，PVID:3，Port link-type：access”，該結(jié)果信息告訴我們級聯(lián)端口12只屬于VLAN3，日后只有來自VLAN3中的工作站才能通過E2交換機訪問單位局域網(wǎng)網(wǎng)絡(luò)，而位于VLAN1、VLAN2中的工作站是不能訪問單位局域網(wǎng)的，這么說來，我們只有對E1交換機進行重新劃分設(shè)置，讓原先的VLAN1、VLAN2變成現(xiàn)在的VLAN3，才能讓連接到E1交換機中的所有工作站正常上網(wǎng)。很顯然，這樣設(shè)置的話網(wǎng)絡(luò)管理員的工作量將是十分巨大的；為了讓局域網(wǎng)原先劃分的VLAN1、VLAN2中的工作站都能通過E1交換機順利訪問到局域網(wǎng)網(wǎng)絡(luò)，我們只需要在E1交換機中將級聯(lián)端口的模式參數(shù)調(diào)整為“trunk”，而其他方面的參數(shù)不需要進行任何變化。
    考試大提示:到了這里，有一些朋友可能會產(chǎn)生疑惑，E1交換機為什么放置在局域網(wǎng)的一樓位置處時，VLAN1、VLAN2中的工作站都能通過E1交換機順利訪問到局域網(wǎng)網(wǎng)絡(luò)呢？這是因為E1交換機之前是利用光纖線纜直接與局域網(wǎng)的核心交換機連接在一起的，而E1交換機中的那個光纖專用連接端口在默認狀態(tài)下已經(jīng)使用了“trunk”模式。而E1交換機被轉(zhuǎn)移到局域網(wǎng)的二樓位置處時，是在普通的交換端口12上通過雙絞線纜級聯(lián)到E2交換機上的，因此E1交換機此時的光纖連接端口沒有連接任何設(shè)備，因此該端口的“trunk”模式也就沒有了任何意義。
    現(xiàn)在，我們只要對E1交換機的端口12模式進行一下設(shè)置，讓其工作在“trunk”模式狀態(tài)下，這樣一來先前設(shè)置在E1交換機中的VLAN1、VLAN2不需要重新劃分就能立即生效了。在設(shè)置E1交換機端口12的模式狀態(tài)時，我們可以先在對應(yīng)交換機后臺管理系統(tǒng)的命令行狀態(tài)下執(zhí)行“sys”字符串命令，以便將交換機的工作狀態(tài)切換到系統(tǒng)配置狀態(tài)；接著在該配置狀態(tài)下輸入“inter e0/12”字符串命令，單擊回車鍵后，將E1交換機工作狀態(tài)切換到端口12的配置狀態(tài)，在對應(yīng)該狀態(tài)的命令提示符下再輸入“port link-type trunk”字符串命令，再次單擊回車鍵后，E1交換機的端口12模式狀態(tài)就被修改成恕皌runk”模式，緊接著再次執(zhí)行“port trunk permit vlan all”字符串命令，以便讓局域網(wǎng)中所有的VLAN都能通過E1交換機的端口12訪問局域網(wǎng)網(wǎng)絡(luò)。最后連續(xù)執(zhí)行兩次“quit”字符串命令，讓E1交換機的工作狀態(tài)返回到后臺管理主界面，并在對應(yīng)界面中執(zhí)行“save”命令，當(dāng)屏幕上出現(xiàn)是否要保存上述設(shè)置操作時，單擊“Y”按鍵，來讓E1交換機自動保存好上述設(shè)置操作。
    完成好上述的設(shè)置任務(wù)后，我們還需要進行同樣的操作，登錄到E2交換機后臺管理界面，在該界面中將E2交換機與E1交換機連接時使用的級聯(lián)端口工作模式也調(diào)整為“trunk”。當(dāng)然需要提醒各位朋友注意的是，上面的操作命令都是針對華為品牌的交換機進行設(shè)置的，對于其他品牌的交換機可能會使用到不同的配置命令，不過無論是哪種品牌的交換機，上面的配置思路都是相同的。
    小提示:交換機的端口工作模式的利用
    交換機的端口工作模式通常可以分為三種,它們分別為Access模式、Multi模式、Trunk模式。允許多個vlan的是multi模式，而不是trunk模式。Access模式的交換端口往往只能屬于1個VLAN，通常用于連接普通計算機的端口；Trunk模式的交換端口可以屬于多個VLAN，能夠發(fā)送和接受多個VLAN的數(shù)據(jù)報文，通常使用在交換機之間的級聯(lián)端口上；multi模式的交換端口可以屬于多個VLAN，能夠發(fā)送和接受多個VLAN的數(shù)據(jù)報文，可以用于交換機之間的連接，也可以用于連接普通計算機的端口，所以access和trunk沒有可比性。三種模式的交換端口能夠共同使用在相同的一臺交換機中，不過Trunk模式的交換端口和multi模式的交換端口相互之間不能直接切換，往往只能先將交換端口設(shè)置為Access模式，之后再設(shè)置為其他模式。