VLAN配置命令

VLAN配置命令

1 vlan
    命令：vlan [vlan-id]
    no vlan [vlan-id]
    功能：创建vlan并且进入vlan配置模式，在vlan模式中，用户可以配置vlan名称和为该vlan分配交换机端口；本命令的no操作为删除指定的vlan。
    参数：[vlan-id]为要创建/删除的vlan的vid，取值范围为1~4094。
    命令模式：全局配置模式
    缺省情况：交换机缺省只有vlan1。
    使用指南：vlan1为交换机的缺省vlan，用户不能配置和删除vlan1。允许配置vlan的总共数量为255个。另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
    举例：创建vlan100，并且进入vlan100的配置模式。
    switch(config)#vlan 100
    switch(config-vlan100)#

2 name
    命令：name [vlan-name]
    no name
    功能：为vlan指定名称，vlan的名称是对该vlan一个描述性字符串；本命令的no操作为删除vlan的名称。
    参数：[vlan-name]为指定的vlan名称字符串。
    命令模式：vlan配置模式
    缺省情况：vlan缺省vlan名称为vlanxxx，其中xxx为vid。
    使用指南：交换机提供为不同的vlan指定名称的功能，有助于用户记忆vlan，方便管理。
    举例：为vlan100指定名称为testvlan。
    switch(config-vlan100)#name testvlan

3 switchport access vlan
    命令：switchport access vlan [vlan-id]
    no switchport access vlan
    功能：将当前access端口加入到指定vlan；本命令no操作为将当前端口从vlan里删除。
    参数：[vlan-id]为当前端口要加入的vlan vid，取值范围为1~4094。
    命令模式：接口配置模式
    缺省情况：所有端口默认属于vlan1。
    使用指南：只有属于access mode的端口才能加入到指定的vlan中，并且access端口同时只能加入到一个vlan里去。
    举例：设置某access端口加入vlan100。
    switch(config)#interface ethernet 0/0/8
    switch(config-ethernet0/0/8)#switchport mode access
    switch(config-ethernet0/0/8)#switchport access vlan 100
    switch(config-ethernet0/0/8)#exit

4 switchport interface
    命令：switchport interface [interface-list]
    no switchport interface [interface-list]
    功能：给vlan分配以太网端口的命令；本命令的no操作为删除指定vlan内的一个或一组端口。
    参数：[interface-list] 要添加或者删除的端口的列表，支持”;” ”-” ，如：ethernet 0/0/1;2;5 或ethernet 0/0/1-6;8。
    命令模式：vlan配置模式
    缺省情况：新建立的vlan缺省不包含任何端口。
    使用指南：access端口为普通端口，可以加入vlan，但同时只允许加入一个vlan。
    举例：为vlan100分配百兆以太网端口1，3，4-7，8。
    switch(config-vlan100)#switchport interface ethernet 0/0/1;3;4-7;8

5 switchport mode
    命令：switchport mode {trunk|access}
    功能：设置交换机的端口为access模式或者trunk模式。
    参数：trunk表示端口允许通过多个vlan的流量；access为端口只能属于一个vlan。
    命令模式：接口配置模式
    缺省情况：端口缺省为access模式。
    使用指南：工作在trunk mode下的端口称为trunk端口，trunk端口可以通过多个vlan的流量，通过trunk端口之间的互联，可以实现不同交换机上的相同vlan的互通；工作在access mode下的端口称为access端口，access端口可以分配给一个vlan，并且同时只能分配给一个vlan。
    注意在trunk端口不允许802.1x认证。
    举例：将端口5设置为trunk模式，端口8设置为access模式。
    switch(config)#interface ethernet 0/0/5
    switch(config-ethernet0/0/5)#switchport mode trunk
    switch(config-ethernet0/0/5)#exit
    switch(config)#interface ethernet 0/0/8
    switch(config-ethernet0/0/8)#switchport mode access
    switch(config-ethernet0/0/8)#exit

6 switchport trunk allowed vlan
    命令：switchport trunk allowed vlan {[vlan-list]|all}
    no switchport trunk allowed vlan
    功能：设置trunk端口允许通过vlan；本命令的no操作为恢复缺省情况。
    参数：[vlan-list]为允许在该trunk端口上通过的vlan列表；all 关键字表示允许该trunk端口通过所有vlan的流量。
    命令模式：接口配置模式
    缺省情况：trunk端口缺省允许通过所有vlan。
    使用指南：用户可以通过本命令设置哪些vlan的流量通过trunk端口，没有包含的vlan流量则被禁止。
    举例：设置trunk端口允许通过vlan1，3，5-20的流量。
    switch(config)#interface ethernet 0/0/5
    switch(config-ethernet0/0/5)#switchport mode trunk
    switch(config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20
    switch(config-ethernet0/0/5)#exit

7 switchport trunk native vlan
    命令：switchport trunk native vlan [vlan-id]
    no switchport trunk native vlan
    功能：设置trunk端口的pvid；本命令的no操作为恢复缺省值。
    参数：[vlan-id]为trunk端口的pvid。
    命令模式：接口配置模式
    缺省情况：trunk端口默认的pvid为1。
    使用指南：在802.1q中定义了pvid这个概念。trunk端口的pvid的作用是当一个untagged的帧进入trunk端口，端口会对这个untagged帧打上带有本命令设置的native pvid的tag标记，用于vlan的转发。
    举例：设置某trunk端口的native vlan为100。
    switch(config)#interface ethernet 0/0/5
    switch(config-ethernet0/0/5)#switchport mode trunk
    switch(config-ethernet0/0/5)#switchport trunk native vlan 100
    switch(config-ethernet0/0/5)#exit

8 vlan ingress enable
    命令：vlan ingress enable
    no vlan ingress enable
    功能：打开端口的vlan入口规则；本命令的no操作为关闭入口准则。
    命令模式：接口配置模式
    缺省情况：系统缺省关闭端口的vlan入口准则。
    使用指南：当打开端口的vlan入口规则，系统在接收数据时会检查源端口是否是该vlan的成员端口，如果是则接受数据并转发到目的端口，否则丢弃该数据。
    举例：打开端口的vlan入口规则。
    switch(config-ethernet0/0/1)# vlan ingress enable

9 private-vlan
    命令：private-vlan {primary|isolated|community}
    no private-vlan
    功能：将当前vlan设置为private vlan，该命令的no操作为取消private vlan设置。
    参数：[primary] 将当前vlan设置为primary vlan，[isolated]将当前vlan设置为isolated vlan，[community]将当前vlan设置为community vlan。
    命令模式：vlan配置模式
    缺省情况：缺省没有private vlan配置。
    使用指南：private vlan分为三种：primary vlan，其中包含primiscuous端口，primiscuous端口可以和绑定到该端口的isolated vlan和community vlan中的端口进行通信；isolated vlan，其中包含isolated端口，isolated端口只可以和绑定的primiscuous端口通信，vlan内的isolated端口互相之间是隔绝的；community vlan，其中包含community端口，vlan内的community端口相互之间可以通信，也可以和绑定的primiscuous端口通信；只有不包含任何以太网端口的vlan才能被设置为private vlan；gvrp不传播private vlan的信息；只有设置了绑定操作的private vlan才能分配access类型的以太网端口；普通vlan被设置成private vlan后，会自动将所属以太网端口清空。
    举例：将vlan100设置为private vlan，类型为primary。
    switch(config-vlan100)# private-vlan primary

10 private-vlan association
    命令：private-vlan association [secondary-vlan-list]
    no private-vlan association
    功能：设置private vlan的绑定操作，该命令的no操作为取消private vlan绑定。
    参数：[secondary-vlan-list] 指定绑定的secondary vlan列表，secondary vlan包括isolated vlan和community vlan两种
    命令模式：vlan配置模式
    缺省情况：缺省没有private vlan绑定。
    使用指南：只有primary类型的vlan才能设置private vlan绑定操作；被绑定到primary vlan上的secondary vlans内的各个端口可以和被绑定的primary vlan内的各个端口进行通信；在设置private绑定前，三种类型的private vlan都不能被分配以太网端口；存在private vlan绑定关系的primary vlan不能被删除；被解除绑定关系的private vlans会自动将所属以太网端口清空。
    举例：将vlan50绑定到vlan100上。
    switch(config-vlan100)#private-vlan association 50

#########

命令 命令功能
configure terminal  进入全局配置模式
vlan vlan-id  创建VLAN命令
name vlan-name 给创建的VLAN添加名称
end  结束配置，退回特权模式
show vlan {name vlan-name | id vlan-id}  查看配置完成的结果
copy running-config startup config  将配置信息保存
no vlan vlan-id  删除已存在的VLAN
interface interface-id  进入指定接口
shutdown  关闭指定接口
no shutdown 开启指定接口
switchport mode access  将接口的模式设为访问模式
switchport access vlan vlan-id  将接口加入指定的VLAN中
switchport mode dynamic desirable  将接口设置为动态主动自适应模式
switchport mode dynamic auto  将接口设置为动态被动自适应模式
switchport mode trunk  将接口设置为干道模式
switchport nonegotiate 将接口设置为不协商模式，关闭DTP协议
switchport trunk encapsulation dot1q  设置接口的干道协议
switchport trunk encapsulation isl  设置接口的干道协议
switchport trunk native vlan vlan-id 设置本征VLAN
vtp mode mode 设置VTP的工作模式
vtp domain domain-name  设置VTP工作的域名
vtp password password  设置VTP的密码
vtp version version-number 设置VTP工作版本，有1和2两个版本
vtp pruning  配置VTP裁剪功能
show vtp status  查看VTP信息
private-vlan primary 设置PVLAN为主VLAN
private-vlan isolated 设置PVLAN为隔离VLAN
private-vlan community 设置PVLAN为共同体VLAN
private-vlan association vlan-id 设置和主VLAN关联的次VLAN信息
switchport private-vlan host-association vlan-id 设置接口和主VLAN和次VLAN的关联
private-vlan mapping vlan-id vlan-id vlan-id… 设置接口和VLAN的映射关联

 

#########

（1）激活vlan路由
Switch1#config t
Switch1(config)#ip routing

（2）创建三个VLAN
Switch1#
Switch1#vlan database
Switch1(vlan)#vlan 2
Switch1(vlan)#vlan 3
Switch1(vlan)#vlan 10
Switch1(vlan)#exit

（3）给VLAN分配IP
Switch1#config t
Switch1(config)#config vlan2
Switch1(config-if)#ip address 192.168.2.1 255.255.255.0
Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan3
Switch1(config-if)#ip address 192.168.3.1 255.255.255.0
Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan10
Switch1(config-if)#ip address 192.168.10.1 255.255.255.0
Switch1(config-if)#no shutdown

（4）配VTP
Switch1#
Switch1#config t
Switch1(config)#vtp domain china_mobile
Switch1(config)#vtp mode server
Switch1(config)#end

（5）配Trunk
Switch1#
Switch1#config t
Switch1(config)#interface gigabitethernet0/1
Switch1(config-if)#switchport trunk encapsulation isl
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#end

（6）给中心交换机通往路由器的接口配IP
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/1
Switch1(config-if)#no switchport
Switch1(config-if)#ip address 200.1.1.1 255.255.255.0
Switch1(config-if)#no shutdown

（7）给中心交换机配置缺省路由
Switch1#
Switch1#config t
Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

（8）把VLAN号分配给IP接口
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan2
Switch1(config-if)#spanning-tree portfast
… …
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/13
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan3
Switch1(config-if)#spanning-tree portfast
(其它同)

（9）配访问控制列表ACL禁VLAN3子网的客户机访问服务器
Switch1#
Switch1#config t
Switch1(config)#access-list 1 deny 192.168.3.0 0.0.0.255
Switch1(config)#access-list 1 permit any
Switch1(config)#interface fastethernet0/13 （此接口接服务器）
Switch1(config-if)#ip access-group 1 out

（10）检查上述配置
Switch1#show vlan
Switch1#show ip route
Switch1#show interface gigabitethernet0/1 switchport
Switch1#show run
Switch1#show vtp status

（11）存配置
Switch1#copy running-config startup-config

二．在接入层交换机Swith2上VLAN的配置

(1)配TRUNK
Switch2#
Swtich2#config t
Switch2(config)#interface gigabitethernet0/1
Switch2(config-if)#switchport trunk encapsulation isl
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end

Switch2#
Swtich2#config t
Switch2(config)#interface gigabitethernet0/2
Switch2(config-if)#switchport trunk encapsulation isl
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end

(2)配VTP
Switch2#
Switch2#config t
Switch2(config)#vtp mode client
Switch2(config)#vtp domain china_mobile
Switch2(config)#end

(3)给接口分配VLAN号
Switch2#
Switch2#config t
Switch2(config)#interface fastethernet0/1
Switch2(config-if)#switchport mode access
Switch2(config-if)#switchport access vlan2
Switch2(config-if)#spanning-tree portfast
… …
(其它端口配置同)
(4)存配置
Switch2#copy running-config startup-config
(其它交换机同)
 ----------

思科3640配置VLAN

#vlan database //进入VLAN数据库

(vlan)#vlan 2 name sale //定义VLAN2名称为sale

(vlan)#vtp domain testdomain //定义VTP域，域名为testdomain

(vlan)#vtp server //定义VTP模式为服务器

(vlan)#vtp transparent //定义VTP模式为透明

(vlan)#vtp client //定义VTP模式为客户端

(vlan)#vtp pruning //定义VTP修剪

(vlan)#vtp password 密码 //设置VTP安全密码

(vlan)#exit //退出VLAN定义

 

转载于:https://blog.51cto.com/caoyongqi/383455