交换机上配置VLAN

最新推荐文章于 2024-04-18 19:04:42 发布
最新推荐文章于 2024-04-18 19:04:42 发布
阅读量1.3k 收藏 2
点赞数
文章标签: interface ios database cisco domain 工作

>enable         (en)
#config t <script language="JavaScript1.1" src="http://ad.ccw.com.cn/adshow.asp?positionID=29&js=1&innerJs=1" type="text/javascript"></script>
Enter configuration commands,one per line.End with CNTL/Z
(config)#
为了安全和方便起见,我们给这个交换机起个名字,并且设置登陆密码。
(config)#hostname 1900Switch
1900Switch(config)# enable password level 15 goodwork
1900Switch(config)#
注意:密码必须是4-8位的字符。交换机密码的设置和路由器稍微不同,交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码,也就是说,设置了 level 1 的密码后,你下次连上交换机,并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码。而 level 15 是你输入了enable命令后让你输入的特权模式密码。路由器里面是使用 enable password 和 enable screet做此区分的。
好拉,我们已经设置好了名字和密码这样就足够安全了,让我们设置VLAN。VLAN的设置分以下2步:
1. 设置VLAN名称
2. 应用到端口
我们先设置VLAN的名称。使用 vlan vlan号 name vlan名称。 在特权配置模式下进行配置:
1900Switch (config)#vlan 2 name accounting
1900Switch (config)#vlan 3 name marketing
我们新配置了2个VLAN,为什么VLAN号从2开始呢?这是因为默认情况下,所有的端口否放在VLAN 1上,所以要从2开始配置。1900系列的交换机最多可以配置1024个VLAN,但是,只能有64个同时工作,当然了,这是理论上的,我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中,要进入某个端口比如说第4个端口,要用 interface Ethernet 0/4,好的,结合上面给出的图我们让端口2、3、4和5属于VLAN2 ,端口17---22属于VLAN3 。命令是 vlan-membership static/ dynamic VLAN号 。 静态的或者动态的两者必须选择一个,后面是刚才配置的VLAN号。好的,我们看结果:
1900Switch(config)#interface ethernet 0/2        (进入第二个端口)有的int fa0/2也可以进入2端口
1900Switch(config-if)#vlan-membership static 2 (把该端口划归Vlan2)switchport access vlan XLS
1900Switch(config-if)#int e0/3
1900Switch(config-if)#vlan-membership static 2 
1900Switch(config-if)#int e0/4
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/5
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/17
1900Switch(config-if)#vlan-membership static 3
。。。。。。
1900Switch(config-if)#int e0/22
1900Switch(config-if)#vlan-membership static 3
1900Switch(config-if)#    

(设好后是两台交换机的话进入互联的端口比如24口连int fa0/24 switchport mode trunk)把fa0/24的模式设置为trunk

要实验跨交换机之间的VLAN通信,就必须先定义管道(trunk)。

管道(trunk)是交换机之间传递信息的一种链路。被划为Trunk的端口,从属于交换机上的每一个Vlan。


好的,我们已经把VLAN都定义到了交换机的端口上了。这儿,我们只是配置的静态的,关于动态的,我们在后面会有提及的。到现在为止,我们已经把交换机的VLAN配置好了,怎么样,没有你想象的那么复杂吧:)。为了验证我们的配置,我们在特权模式使用 show vlan命令。输出如下:
1900Switch(config)#show vlan
VLAN Name Status Ports
1 default Enabled 1,6-16,22-24,AUI,A,B
2 acconting Enabled 2-5
3 marketing Enabled 17-22
1002 fdd <script language="JavaScript1.1" src="http://ad.ccw.com.cn/adshow.asp?positionID=29&js=1&innerJs=1" type="text/javascript"></script>i-default Suspended
1003 token-ring-defau Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended
这是一个24口的交换机,并且带有AUI和两个100兆端口(A、B),可以看出来,我们的设置已经正常工作了,什么,还要不要保存running configure?当然不用了,交换机是即时自动保存的,所以不用我们使用命令来保存设置了。当然了,你也可以使用 show vlan vlan号 的命令来查看某个VLAN,比如show vlan 2 , show vlan 3. 还可以使用show vlan-membership ,改命令主要是显示交换机上的每一个端口静态或动态的属于哪个VLAN。
以上是给交换机配置静态VLAN的过程,下面我们看看动态的VLAN。动态的V L A N 形成很简单,由端口自己决定它属于哪个V L A N 时,就形成了动态的V L A N 。不过,这并不意味着就一层不变了,它只是一个简单的映射,这个映射取决于网络管理员创建的数据库。分配给动态V L A N 的端口被激活后,交换机就缓存初始帧的源M A C 地址,随后,交换机便向一个称为VMPS (V L A N 管理策略服务器)的外部服务器发出请求,V M P S 中包含一个文本文件,文件中存有进行V L A N 映射的M A C 地址。交换机对这个文件进行下载,然后对文件中的M A C 地址进行校验。如果在文件列表中找到M A C 地址,交换机就将端口分配给列表中的V L A N 。如果列表中没有M A C 地址,交换机就将端口分配给默认的V L A N (假设已经定义默认了V L A N )。如果在列表中没有M A C 地址,而且也没有定义默认的V L A N ,端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看,动态V L A N 的优势很大,但它也有致命的缺点,即创建数据库是一项非常艰苦而且非常繁琐的工作。如果网络上有数千个工作站,则有大量的输入工作要做。即使有人能胜任这项工作,也还会出现与动态的V L A N 有关的很多问题。另外,保持数据库为最新也是要随时进行的非常费时的工作。所以不经常用到它,这里我们就不做详细的讲解,可以参考相关的CISCO的文档资料。
这么样,没有你想象的那么复杂吧。我们已经把VLAN配置好了,那么VLAN的另一部分不容忽视的工作,就是前期的对网络的规划。就是说,哪些机器在一个VLAN中,各自的IP地址、子网掩码如何分配,以及VLAN之间互相通讯的问题。只有规划计划好了,才能够在配置和以后的使用维护过程中轻松省事。

一、交换机的配置:
>en
#conf t
(config)#hostname S1
S1(config)#ip add 172.16.1.1 255.255.255.0
S1(config)#ip default-gateway 172.16.1.254
S1(config)#vlan 2 name vlan2
S1(config)#int e0/3
S1(config-if)#vlan-membership static 2
S1(config-if)#exit
S1(config)#int e0/4
S1(config-if)#vlan-membership static 2
S1(config-if)#exit
S1(config-if)#^z
----------------------------------------------------------------------------------------------------------------
  1.在基于IOS的交换机上设置主机名/系统名:
  switch(config)# hostname hostname
  在基于CLI的交换机上设置主机名/系统名:
  switch(enable) set system name name-string
  2.在基于IOS的交换机上设置登录口令:
  switch(config)# enable password level 1 password
  
  在基于CLI的交换机上设置登录口令:
  switch(enable) set password
  switch(enable) set enalbepass
  3.在基于IOS的交换机上设置远程访问:
  switch(config)# interface vlan 1
  switch(config-if)# ip address ip-address netmask
  switch(config-if)# ip default-gateway ip-address
  在基于CLI的交换机上设置远程访问:
  switch(enable) set interface sc0 ip-address netmask broadcast-address
  switch(enable) set interface sc0 vlan
  switch(enable) set ip route default gateway
  4.在基于IOS的交换机上启用和浏览CDP信息:
  switch(config-if)# cdp enable
  switch(config-if)# no cdp enable
  为了查看Cisco邻接设备的CDP通告信息:
  switch# show cdp interface [type modle/port]
  switch# show cdp neighbors [type module/port] [detail]
  在基于CLI的交换机上启用和浏览CDP信息:
  switch(enable) set cdp module/port
  为了查看Cisco邻接设备的CDP通告信息:
  switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]
  5.基于IOS的交换机的端口描述:
  switch(config-if)# description description-string
  基于CLI的交换机的端口描述:
  switch(enable)set port name module/number description-string
  6.在基于IOS的交换机上设置端口速度:
  switch(config-if)# speed
  在基于CLI的交换机上设置端口速度:
  switch(enable) set port speed moudle/number
  switch(enable) set port speed moudle/number
  7.在基于IOS的交换机上设置以太网的链路模式:
  switch(config-if)# duplex
  在基于CLI的交换机上设置以太网的链路模式:
  switch(enable) set port duplex module/number
  8.在基于IOS的交换机上配置静态VLAN:
  switch# vlan database
  switch(vlan)# vlan vlan-num name vla
  switch(vlan)# exit
  switch# configure teriminal
  switch(config)# interface interface module/number
  switch(config-if)# switchport mode access
  switch(config-if)# switchport access vlan vlan-num
  switch(config-if)# end
  在基于CLI的交换机上配置静态VLAN:
  switch(enable) set vlan vlan-num [name name]
  switch(enable) set vlan vlan-num mod-num/port-list
  9. 在基于IOS的交换机上配置VLAN中继线:
  switch(config)# interface interface mod/port
  switch(config-if)# switchport mode trunk
  switch(config-if)# switchport trunk encapsulation
  switch(config-if)# switchport trunk allowed vlan remove vlan-list
  switch(config-if)# switchport trunk allowed vlan add vlan-list
  在基于CLI的交换机上配置VLAN中继线:
  switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]
  Vlan-range [isl|dotlq|dotl0|lane|negotiate]
  10.在基于IOS的交换机上配置VTP管理域:
  switch# vlan database
  switch(vlan)# vtp domain domain-name
  在基于CLI的交换机上配置VTP管理域:
  switch(enable) set vtp [domain domain-name]
  
  11.在基于IOS的交换机上配置VTP 模式:
  switch# vlan database
  switch(vlan)# vtp domain domain-name
  switch(vlan)# vtp
  switch(vlan)# vtp password password
  在基于CLI的交换机上配置VTP 模式:
  switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]
  12. 在基于IOS的交换机上配置VTP版本:
  switch# vlan database
  switch(vlan)# vtp v2-mode
  在基于CLI的交换机上配置VTP版本:
  switch(enable) set vtp v2 enable
  13. 在基于IOS的交换机上启动VTP剪裁:
  switch# vlan database
  switch(vlan)# vtp pruning
  在基于CL I 的交换机上启动VTP剪裁:
  switch(enable) set vtp pruning enable
  14.在基于IOS的交换机上配置以太信道:
  switch(config-if)# port group group-number [distribution ]
  在基于CLI的交换机上配置以太信道:
  switch(enable) set port channel moudle/port-range mode
  15.在基于IOS的交换机上调整根路径成本:
  switch(config-if)# spanning-tree [vlan vlan-list] cost cost
  在基于CLI的交换机上调整根路径成本:
  switch(enable) set spantree portcost moudle/port cost
  switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]
  16.在基于IOS的交换机上调整端口ID:
  switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority
  在基于CLI的交换机上调整端口ID:
  switch(enable) set spantree portpri priority
  
  switch(enable) set spantree portvlanpri priority [vlans]
  17. 在基于IOS的交换机上修改STP时钟:
  switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
  switch(config)# spanning-tree [vlan vlan-list] forward-time seconds
  ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds
  在基于CLI的交换机上修改STP时钟:
  switch(enable) set spantree hello interval[vlan]
  switch(enable) set spantree fwddelay delay [vlan]
  switch(enable) set spantree maxage agingtiame[vlan]
  18. 在基于IOS的交换机端口上启用或禁用Port Fast特征:
  switch(config-if)#spanning-tree portfast
  在基于CLI的交换机端口上启用或禁用Port Fast 特征:
  switch(enable) set spantree portfast
  19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:
  switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]
  在基于CLI的交换机端口上启用或禁用UplinkFast 特征:
  switch(enable) set spantree uplinkfast [rate update-rate] [all-protocols off|on]
--------------------------------------------------------------------------------------------------------------
sw1924_b#reload----------------重新启动交换机(初始提示符为> )
sw1924_b<config>#enable password level 1 cisco1-----------设置等级密码(1最低)
sw1924_b<config>#enable password level 15 cisco15----------设置等级密码(15最高)
sw1924_b<config>#ip address 192.168.14.1 255.255.255.0-----设置交换机的管理IP地址
sw1924_b<config>#ip default-gateway 192.168.198.2----------设置交换机的网关地址
sw1924_b<config>#ip domain-name pctc.com.cn----------------设置交换机所连域的域名
sw1924_b<config>#ip name-server 218.87.18.230--------------设置交换机所连域的域名服务器IP
sw1924_b#show ip-------------------------------------------查看上述设置环境
sw1924_b#show version--------------------------------------查看交换机的版本等信息
sw1924_b#show running-config-------------------------------查看交换机的当前运行配置等全部信息
sw1924_b#show int e0/1-------------------------------------查看交换机的第1个端口信息

qaz10533
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机配置vlan
mfq0622的博客
05-11 3587
接口模式:路由器是配置ip地址交换机配置vlan地址三层交换机vlanif。
交换机Vlan配置(超详细)
2301_81738209的博客
04-18 9197
一、实验名称 交换机Vlan配置 二、实验目的 1、理解虚拟局域网(VLAN)基本配置。2、掌握一般交换机按端口划分VLAN配置方法。3、掌握Tag VLAN 配置方法。
交换机VLAN配置
热门推荐
H_YANG__的博客
04-26 2万+
交换机VLAN配置 一:什么是VLAN 一:什么是VLAN VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 广播域:指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中
交换机VLAN基本配置
weixin_44059619的博客
03-27 1万+
交换机VLAN基本配置:掌握交换机路由器基本配置。掌握VLAN基本配置
实验06 交换机划分Vlan配置
qq_58454620的博客
03-09 1万+
在测试之前,要先确保PC0与Switch0连接的是fa0/1,PC1与Switch0连接的是fa0/2,Switch0与Switch1连接的是fa0/3,PC2与Switch1连接的是fa0/1,PC3与Switch1连接的是fa0/2。在一个交换机中,通过划分Vlan,所有计算机设置了同一个网段的地址,只有相同Vlan的计算机可以进行相互通信,不同Vlan的计算机之间不能进行通信,通过交换机进行Vlan的划分可以实现广播域的控制。功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串;
如何在交换机配置VLAN
03-04
【如何在交换机配置VLAN】 虚拟局域网(VLAN)是一种网络技术,用于在局域网中创建逻辑上的独立子网,即使这些子网分布在不同的物理位置。VLAN 的主要目的是解决传统Ethernet中CSMA/CD(载波监听多路访问/冲突...
如何在交换机配置VLAN的划分.doc
03-09
本文将详细介绍如何在交换机配置 VLAN 的划分,解决传统局域网中的冲突和广播风暴问题。VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑网络架构,能够将整个网络分割成多个独立的子广播域,从而减少...
交换机基本配置VLAN配置实验报告.docx
04-10
- 配置VLAN命令包括`vlan ID`(创建VLAN)、`interface port-type`(进入接口配置模式)和`switchport mode access/vlan`(指定端口所属VLAN)。 5. **实验设备**: - 使用Cisco Packet Tracer模拟环境,包含3台...
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
在核心交换机上,通常需要配置Trunk接口来实现VLAN间的通信。未指定具体配置步骤,但一般涉及设置接口模式为Trunk,并指定允许通过的VLAN ID。 访问控制列表(ACL)是网络流量过滤的一种机制,用于限制或允许特定的...
华为核心交换机vlan配置工具
01-21
一、CLI配置VLAN 华为交换机通常使用CLI进行高级配置,包括VLAN的创建、删除、修改和成员端口的分配。以下是一些基本的CLI命令: 1. 创建VLAN:使用`sysname`命令进入系统视图,然后使用`vlan id`命令创建VLAN,...
配置 VLAN
最新发布
Z400213的博客
04-18 2489
在交换式以太网出现后,同一个交换机下不同的端口处于不同的冲突域中,交换式以太网的效率大大增加。但是,在交换式以太网中,由于交换机所有的端口都处于一个广域网内,导致一台计算机发出的广播域,局域网中所有的计算机都够接收到,使局域网中的有限网络资源被无用的广播信息所占有。
《计算机网络》交换机VLAN配置
weixin_64701009的博客
10-26 2815
实验目的 1、理解 VLAN 的概念、原理; 2、掌握基于交换机端口的 VLAN 划分方法; 3、掌握 Cisco2950 交换机的单交换机和跨交换机 VLAN 配置方法。 实验内容 本实验的目的是通过构建一个网络拓扑,配置各PC终端的IP地址、VLAN交换机接口模式,验证并实现不同PC终端之间的可达。 首先,按照要求配置各PC终端的 IP 地址,使得 PC1和PC2 可以相互通信,PC3和PC4也可以相互通信。然后,通过直连线连接Switch0和Switch1的fastethernet0/24
交换机VLAN 配置
编程猴
02-04 512
文章目录交换机VLAN 配置 交换机VLAN 配置 S1(config)#vlan 10 //创建 VLAN 10: S1(config)#interface fastEthernet 0/1 //进入接口 f0 /1 S1(configif)#switchport mode access //设置模式为 access S1(configif)#switchport access vl...
VLAN配置命令
weixin_45689999的博客
12-05 7034
清除VLAN配置 S1#erase starting-config S1#delete flash:vlan.dat //把 VLAN 数据删除 S1#reload //重新加载 在全局配置模式中创建 VLAN并命名 S1(config)#vlan 2 S1(config-vlan)#name VLAN2 S1(config-vlan)#exit S1(config)#vlan 3 S1(config-vlan)#name VLAN3 把端口划分在 VLAN 中 S1(confi..
交换机vlan什么意思_交换机的基本配置方法及VLAN常用命令详解!爱学习的你必须掌握!...
weixin_39683176的博客
11-28 839
前面我们系统介绍我们安防行业需要用到的网络知识里,讲到VLAN的概念和划分,很多朋友要求写一写交换机VLAN划分的命令。交换机配置过程还是比较复杂的,品牌和产品不同也会有差异,我们今天一起学习一下通用的配置方法。更多历史网络知识文末有链接。要配置交换机,首先要把交换机和电脑连接,连接方法是用专门的console线连接交换机的console端口和计算机的COM口。现在电脑如果没有COM口,用RS2...
配置Vlan的基本命令
weixin_34321753的博客
04-20 1万+
基于端口 1、批量创建Vlan[Switch]# vlan {vlan-id1 to vlan-id2}2、进入Vlan[Switch]# vlan vlan-id3、在Vlan中添加端口[Switch-vlan10]# port interface-list4、配置端口的链路为Trunk类型[Switch-Ethernet1/0/1]# port link-type trunk5、允许指定的Vl...
网络基础(九):VLAN的概述及配置
十七拾的博客
12-13 3155
本文章介绍了VLAN技术的相关概念,介绍VIAN的应用及其数据转发原理和相关配置,以及实现VLAN间通信的单臂路由和三层交换技术的工作原理和配置,希望对你有帮助!
【计算机网络】VLAN原理和配置
m0_65277261的博客
11-14 2288
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
在H3C交换机配置vlan2
06-10
要在H3C交换机配置vlan 2,可以按照以下步骤进行: 1. 进入交换机的命令行界面,输入system-view进入系统视图。 2. 输入vlan 2命令创建vlan 2,如下所示: ``` [H3C]vlan 2 [H3C-vlan2]description VLAN 2 [H3C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值