思科交换机VLAN配置

使用`switchport access vlan`命令将接口 分配到指定VLAN，如`switchport access vlan 10`将接口分配到VLAN 10。
使用`switchport mode access`命令将接 口设置为访问模式。
使用`name`命令为VLAN设置名称，如 `name Sales`为VLAN 10设置名称为 Sales。
使用`interface`命令进入接口配置模式， 如`interface FastEthernet 0/1`进入 FastEthernet 0/1接口。
VLAN间路由配置
01 02 03 04
使用`interface`命令进入三层接口配置模式，如`interface vlan 10`进入 VLAN 10的三层接口。
配置Root Guard
在接入层交换机上启用Root Guard功能，防止非法设备成为网 络根节点。
STP故障排除技巧
查看STP状态
使用命令`show spanning-tree vlan vlan-id`查看指定 VLAN的STP状态，包括根交换机、根端口、指定端口等信 息。
抓包分析
使用网络抓包工具（如Wireshark）抓取并分析STP协议报 文，以深入了解STP交互过程和故障原因。
将ACL应用到三层接口或VLAN接口上，以实现对 VLAN间通信的控制。
使用`interface`命令进入接口配置模式，然后使用 `ip access-group`命令将ACL应用到接口上，如`ip access-group 101 in`将ACL 101应用到接口的入 方向。
VLAN安全性设置
01
表不稳定等问题。
链路备份
STP在消除环路的同时，保留了一条 或多条备份链路，以在网络故障时提

cisco三层交换机怎么实现vlan间的通讯命令教程像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

二层交换机是不能实现vlan间通讯的，这就需要三层路由功能，而3560默认情况下是二层交换机，这就需要多交换机进行一些配置，实现vlan间的通讯，下面通过具体实验对其进行讲解，需要的朋友可以参考下方法步骤1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通，pc0 ping pc2能ping通。

2、s2960的配置----进入特权模式配置vlan2和vlan3----将fa0/2端口分配到vlan2中，将fa0/3配置到vlan3中----将fa0/1端口模式配置成trunk----end----copy run start3、3560交换机的配置----进入特权模式配置vlan2和vlan3----在特权模式下输入ip routing开启三层路由----进入端口fa0/1将将其trunk封装802.1Q的帧格式----将端口模式配置为trunk4、3560交换机进入fa0/2端口将其分配给vlan2中----在特权模式下输入interface vlan 2，配置vlan虚拟接口---输入ip address 192.168.1.1 255.255.255.0----同理配置vlan3地址为192.168.2.1 255.255.255.0----end----输入copy run start配置结束。

5、测试vlan的通讯----pc0 ping pc2可以ping通，pc0 ping pc1也可以ping通，证明配置成功。

cisco典型三层交换机VLAN配置所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：com；分支交换机分别为：par1、par2、par3，分别通过port 1的光线模块与核心交换机相连；并且假设vlan名称分别为counter、market、managing……需要做的工作：A、设置vtp domain（核心、分支交换机上都设置）B、配置中继（核心、分支交换机上都设置）C、创建vlan（在server上设置）D、将交换机端口划入vlanE、配置三层交换A、设置vtp domain。

vtp domain 称为管理域。

交换vtp更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。

com#vlan database 进入vlan配置模式com(vlan)#vtp domain com 设置vtp管理域名称comcom(vlan)#vtp server 设置交换机为服务器模式par1#vlan database 进入vlan配置模式par1(vlan)#vtp domain com 设置vtp管理域名称compar1(vlan)#vtp client 设置交换机为客户端模式par2#vlan database 进入vlan配置模式par2(vlan)#vtp domain com 设置vtp管理域名称compar2(vlan)#vtp client 设置交换机为客户端模式par3#vlan database 进入vlan配置模式par3(vlan)#vtp domain com 设置vtp管理域名称compar3(vlan)#vtp client 设置交换机为客户端模式注意：这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan配置，但可同步由本vtp域中其他交换机传递来的vlan信息。

思科RV 120W 路由器配置成小型交換機1、使用網線把電腦和交換機LAN1或其他LAN口相連接。

2、打開IE流覽器輸入192.168.1.1（新交換機默認IP）。

3、在下圖中輸用戶名：admin,密碼為admin或為空（默認）點擊Log In 登錄。

用戶登錄4、思科RV 120W設置界面如下：5、設置路由訪問IP和關閉DHCP:設置路由訪問IP選擇DHCP是否關閉6、關閉無線網絡，進入以下界面。

無線開啟狀態顯示7、選擇要更改的無線網AP,點擊Edit,進入設置無線網絡是否開啟界面：8、重設用戶名和密碼：9、新建VLAN勾選為開啟，取消勾選為關閉修改用戶名稱修改密碼保存已建好VLAN點Add 添加VLAN10、點Add 添加VLAN輸入VALN描述名稱ID編號名稱保存11、輸入VALN描述名稱和ID編號(根據實際情況自己設定)，點Save保存。

12、設置VLAN IP地址和子網掩码13、選擇要編輯的VLAN號，點擊Edit。

14、修改后關閉DHCP點擊保存。

15、VLAN端口分配：已設定VLAN IP地址勾選要編輯的VLAN ID點擊Edit修改VLAN IP地址和子網掩码修改VLANIP地址和子選擇DHCP是否關閉端口分配狀態勾選要編輯的端口，點擊Edit16、選擇要編輯的端口，點擊Edit端口類型選擇設定其端口要開放的VLAN ID編號17、先選擇端口類型（Trunk用于交換機级联，General為一般通用接口，Aceess用于設定開放VLAN對象），保存，選擇端口類型后選要開放的VLAN ID編號，保存。

配置 Cisco互换机VLAN配置进入特权模式Switch#en进入配置模式Switch#config创立VLAN：Switch(config)# vlan10 ( 创立VLAN)给 VLAN 起名字Switch#configSwitch(config)# valn 20Switch(vlan)# name neiwangSwitch(vlan)#ex分派端口（将 f 0/1-f 0/10端口划归vlan20，f 0/11-f 0/24端口划归vlan30 ）：Switch(config)#int range f0/1-10（多端口）Switch(config-if-range)#switchport mode access（一定）Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#exSwitch(config)#int range f0/11-24Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 30Switch(config-if-range)#ex设置 VLAN的 IP 地点Switch#configSwitch(config)#int vlan 20Switch(config-if)#ip address shutdownSwitch(config-if)#exSwitch(config)#int vlan 30Switch(config-if)#ip address shutdownSwitch(config-if)#exSwitch(config)#exSwitch#ex保留设置Switch#wr设置一台互换机VLAN之间互通写路由Switch(config)#ip routingSwitch>enSwitch#configSwitch(config)#vlan 20Switch(config-vlan)#exSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int f 0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exSwitch(config)#int f 0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 Switch(config-if)#exSwitch(config)#int vlan 20Switch(config-if)#ip address shutdown Switch(config-if)#exSwitch(config)#int vlan 30Switch(config-if)#ip address shutdown Switch(config-if)#exSwitch(config)#ip routingSwitch(config)#exSwitch#exSwitch#wr （保留） 0删除端口 vlanSwitch(config)#int f 0/2Switch(config)#no switchport access vlan 20 两台互换机 VLAN互通的 TRUNKswitchA(config)#int fa0/24switchA(config-if)#switchport mode trunkswitchA(config-if)#switchport trunk encapsulation dot1q。

Cisco交换机配置总结一、用户及本地、远程登录配置1、创建用户Cisco#configure terminalCisco(config)#username admin secret ****** //建议用secret2、本地验证Cisco(config)#enable secret netadmin3、远程登录Cisco(config)#line vty 0 15Cisco(config-line)#login localCisco(config-line)#logging synchronous //同步显示，可不配二、Vlan配置1、创建vlanCisco（config）#vlan 10Cisco(config-vlan)#name xxx //给vlan取名Cisco(config-vlan)#no shutCisco(config-vlan)#exit2、配置IPCisco(config)#int vlan 10 //进入vlan接口Cisco(config-if)#ip add 192.168.0.254 255.255.255.0 //配IP，二层交换机的非管理vlan不需要配IPCisco(config-if)#no shut3、将多个端口一次性划到一个vlanHRBSH(config)#int range fa0/1 - 16 //进入多个端口HRBSH(config-if-range)#switchport access vlan 10三、Trunk配置HRBSH (config)#int gigabitEthernet 0/1HRBSH (config)#switchportHRBSH (config-if)#switchport trunk encapsulation dot1q //三层交换机需要配置HRBSH (config-if)#switchport mode trunkHRBSH (config-if)#switchport trunk allowed 85，95四、保存配置HRBSH#copy run to configHRBSH#wrHRBSH#copy run tftp //导出配置五、系统维护更改设备名：hostname查看vlan：show vlan查看当前配置：show run查看接口信息：show interface帮助：show ？删除某条配置：no查看arp表: show arp查看mac表：show mac-六、Cisco 2900系列密码破解⒈连接交换机的console口到终端或PC仿真终端。

cisco三层交换机vlan间路由配置实例下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……需要做的工作：1、设置VTP DOMAIN（核心、分支交换机上都设置）2、配置中继（核心、分支交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端口划入VLAN5、配置三层交换1、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。

switch(enable) set spantree portvlanpri {module/port}priority [vlans]
17. 在基于IOS的交换机上修改STP时钟:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(vlan)# vtp domain domain-name
在基于CLI的交换机上配置VTP管理域:
switch(enable) set vtp [domain domain-name]
11.在基于IOS的交换机上配置VTP 模式:
switch# vlan database
22. 用show vtp domain 显示管理域的VTP参数.
23. 用show vtp statistics显示管理域的VTP参数.
24. 在Catalyst交换机上定义TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]
4.在基于IOS的交换机上启用和浏览CDP信息:

CISCO交换机基本配置和使用概述CISCO交换机是一种常用的网络设备，用于构建局域网（Local Area Network，LAN）。

它可以通过物理线路的连接，将多台计算机或其他网络设备连接到同一个网络中，实现数据的传输和共享。

CISCO交换机的基本配置包括IP地址的配置、VLAN的配置、端口配置、安全性配置等。

接下来，我们将对这些配置进行详细说明。

首先，IP地址的配置是CISCO交换机的基本操作之一。

通过配置IP地址，我们可以对交换机进行管理和监控。

具体的配置步骤如下：1. 进入交换机的配置模式。

在命令行界面输入"enable"命令，进入特权模式。

2. 进入全局配置模式。

在特权模式下输入"configure terminal"命令，进入全局配置模式。

3. 配置交换机的IP地址。

在全局配置模式下输入"interfacevlan 1"命令，进入虚拟局域网1的接口配置模式。

然后输入"ip address 192.168.1.1 255.255.255.0"命令，配置交换机的IP地址和子网掩码。

4. 保存配置并退出。

在接口配置模式下输入"exit"命令，返回到全局配置模式。

然后输入"exit"命令，返回到特权模式。

最后输入"copy running-config startup-config"命令，保存配置到闪存中。

其次，VLAN的配置是CISCO交换机的关键配置之一。

通过配置VLAN，我们可以将交换机的端口划分为不同的虚拟局域网，实现数据的隔离和安全。

1. 进入交换机的配置模式。

同样，在特权模式下输入"configure terminal"命令，进入全局配置模式。

2. 创建VLAN。

在全局配置模式下输入"vlan 10"命令，创建一个编号为10的VLAN。

4）、创建访问控制列表（ACL） 3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 101 permit ip any any
3、网络拓扑图
4、配置三层交换机 本例以思科三层交换机为例，具体配置命令如下所示：
1)、创建5个vlan 3560(config)#vlan 10 3560(config-vlan)#vlan 20 3560(config-vlan)#vlan 30 3560(config-vlan)#vlan 40 3560(config-vlan)#vlan 50 3560(config-vlan)#exit
2、各机房IP地址分配
机房一、二： IP：192.168.7.X/24，网关：192.168.7.254 机房三、四： IP：192.168.8.X/24，网关：192.168.8.254 机房五、六： IP：192.168.10.X/24，网关：192.168.10.254 机房七： IP：192.168.11.X/24，网关：192.168.11.254 服务器： IP：192.168.12.X/24 网关：192.168.12.254
2）、将端口划分到相应的VLAN
3560(config)#int range f0/1-5 3560(config-if-range)#switchport mode access 3560(config-if-range)#switchport access vlan10 3560(config-if-range)#exit 3560(config)#int range f0/6-10 3560(config-if-range)#switchport mode access 3560(config-if-range)#switchport access vlan20 3560(config-if-range)#exit 3560(config)#int range f0/11-15 3560(config-if-range)#switchport mode access 3560(config-if-range)#switchport access vlan30 3560(config-if-range)#exit 3560(config)#int range f0/16-20

Cisco 3750交换机配置DHCP服务器实例网络环境：一台3750交换机，划分三个vlan, vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2003 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求:VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下：第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3750作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步:配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#write memory。

通过实验掌握VLAN配置方法。
实验设备960交换机、思科3550/3560交换机
实验内容：
1、定义VLAN
2、定义主干
3、分配VLAN
实验步骤：
1、配置VLAN：SERVER
2、配置VTP：SERVER/CLIENT
3、配置VLAN主干：SERVER/CLIENT
实验体会：
（1）、默认情况下，交换机的所有端口都属于VLAN1。该VLAN不能被删除。建议在划分VLAN前，将PC机接入交换机的任意端口，并测试其连通性。
（2）、交换机的所有端口在默认情况下都属于access模式，可以直接将端口加入到某一VLAN。具有access模式的端口只能属于一个VLAN.。可以通过switch mode access/trunk命令更改端口的模式。
成绩评定：
指导教师签字：
年月日
备注：
注：1、报告内的项目或内容设置，可根据实际情况加以调整和补充。
2、教师批改学生实验报告时间应在学生提交实验报告时间后10日内。
（3）、在试验“VLAN的基本配置”中，由于对基本概念还有些不清楚的地方，想用交换机去ping PC机，由于不在同一个网段上，总是ping不通。后面经过老师的指点，翻然醒悟，不在一个网段上的PC机要想ping通必须通过路由才能做到。通过实践，我们对关于VLAN的理论有了更深的理解。
指导教师批阅意见：
Swx#conft
Swx#(config)#int fa0/x
Swx#( config-if)#switchport mode access
Swx#( config-if)#switchport access vlan 10
Swx#(config)#int fa 0/x2-x6

交换机配置1、基本配置：Switch >enable /进入特权模式Switch#conf t /进入全局配置模式Switch (conf-if)#duplex full/half/auto /有full , half, auto 三个可选switch# erase startup-configure / 恢复出场配置switch# reload / 重启交换机远程登录和con口还有接口配置和路由器配置命令一样，不再下面总结。

2配置VLAN和TRUNKSwitch(config)# vlan xxx /创建一个VLANSwitch(config-vlan)# name xxx /给VLAN命名或Switch# vlan database /进入保存VLAN配置的配置文件Switch(vlan)# vlan 20 name test20 /创建VLAN并给它命名Switch(config-if)# switchport mode access /配置端口模式是accessSwitch(config-if)# switchport access vlan xxx / 把接口划入一个VLAN Switch(config-if)#switchport trunk encapsulation {isl | dot1q | negotiate} /配置trunk封装ISL 或 802.1Q 或自动协商Switch(config-if)#switchport mode {dynamic {auto | desirable} | trunk} /配置二层trunk模式。

Switch(config-if)#switchport trunk allowed vlan {add | all | except | remove} vlan-list可选) / 配置trunk允许的VLAN3查看命令switch#show version /察看系统中的所有版本信息switch#show interface vlan xxx /查看交换机有关ip 协议的配置信息switch#show running-configure /查看交换机当前起作用的配置信息switch#show interface fastethernet xxx /察看交换机xxx接口具体配置和统计信息switch#show mac-address-table /查看mac 地址表switch#show mac-address-table aging-time / 查看mac 地址表自动老化时间4 cdp 相关命令switch#show cdp / 查看设备的cdp 全局配置信息switch#show cdp interface fastethernet xxx /查看xxx 端口的cdp 配置信息switch#show cdp traffic / 查看有关cdp 包的统计信息switch#show cdp nerghbors / 列出与设备相连的cisco 设备VTP配置switch# vlan databaseswitch(vlan)# vtp domain xxx / 配置VTP名字Switch(vlan)#vtp server / 配置VTP模式为serverSwitch(vlan)#vtp client / 配置VTP模式为clientSwitch(vlan)#vtp password xxx / 配置VTP密码switch(vlan)# vtp pruning / 开启VTP剪裁switch#show vtp domain /显示管理域的VTP 参数还有没总结的，我会抓紧时间完善。

STP配置1、左上角交换机配置vlan10,11,12：Switch(config)#vlan 10Switch(config-vlan)#vlan 11Switch(config-vlan)#vlan 12Switch(config-vlan)#Switch(config-vlan)#int f0/1Switch(config-if)#switchport trunk encapsulation dot1q //思科三层交换机必须封装dot1q,才能设置trunk链路Switch(config-if)#switchport mode trunkSwitch(config-if)#int f0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#int f0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#int f0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 12Switch(config)#int vlan 10Switch(config-if)#Switch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 11Switch(config-if)#Switch(config-if)#ip add 192.168.11.1 255.255.255.0Switch(config-if)#int vlan 12Switch(config-if)#ip add 192.168.12.1 255.255.255.0开启路由功能（三层交换机默认路由关闭）Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routing2、右上角交换机配置：Switch(config)#int f0/3Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunkSwitch(config)#int f0/1Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunkSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#3、最下面的交换机配置vlan10,11,12：Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#vlan 11Switch(config-vlan)#vlan 12Switch(config-vlan)#int f0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#int f0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#int f0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 12Switch(config-if)#此时让vlan10中两个计算机互ping会出现Ping不通的问题将右上角交换机的f0/1关闭后再重新ping正常Switch(config-if)#int f0/1Switch(config-if)#shutdown下面配置STP4、左上角交换机配置vlan10,vlan11为主根，vlan12为次根Switch>enSwitch#conf terSwitch(config)#spanning-tree vlan 10 priority 0Switch(config)#spanning-tree vlan 11 priority 0Switch(config)#spanning-tree vlan 12 priority 4096// #配置生成树的主根时，设置它的优先级，优先级默认是32768，比它小就越靠谱，#优先级默认是4096的倍数，0最高Switch(config)#5、右上角交换机配置vlan10,vlan11为次根，vlan12为主根Switch(config)#spanning-tree vlan 10 priority 4096Switch(config)#spanning-tree vlan 11 priority 4096Switch(config)#spanning-tree vlan 12 priority 0Switch(config)#6、测试（1）全部链路正常启动，将右上角交换机f0/1开启Switch(config-if)#int f0/1Switch(config-if)#no shutdownPC3 ping pc0（2）关闭左上角和下面交换机之间的端口会从备份右上角家交换机，使用pc3和pc0互通（3）关闭其他重复的链路查看通信情况（4）查看数据包通过哪条路传送到目的地总结：配置生成树，目的是为了防止物理环路的产生，防止广播风暴，好处是，可以起到负载均衡的作用，和链路的冗余备份。

c i s c o三层交换机怎么设置实现v l a n间的通讯交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对V L A N(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

要实现v l a n间的通讯，可能要用到三层交换机，很多网友表示不懂，下面通过具体实验对其进行讲解，需要的朋友可以参考下方法步骤1、打开思科模拟软件----按如图配置拓扑图---将p c0、p c1、p c2配置地址为192.168.1.2255.255.255.0,192.168.2.2255.255.255.0,192.168.1.3255.255.255.0----p c0p i n g p c1不能p i n g通，p c0p i n g p c2能p i n g通。

2、s2960的配置----进入特权模式配置v l a n2和v l a n3----将f a0/2端口分配到v l a n2中，将f a0/3配置到v l a n3中----将f a0/1端口模式配置成t r u n k----e n d----c o p y r u n s t a r t3、3560交换机的配置----进入特权模式配置v l a n2和v l a n3----在特权模式下输入i p r o u t i n g开启三层路由----进入端口f a0/1将将其t r u n k封装802.1Q的帧格式----将端口模式配置为t r u n k4、3560交换机进入f a0/2端口将其分配给v l a n2中----在特权模式下输入i n t e r f a c e v l a n 2，配置v l a n 虚拟接口---输入i p a d d r e s s192.168.1.1255.255.255.0----同理配置v l a n3地址为192.168.2.1 255.255.255.0----e n d----输入c o p y r u n s t a r t配置结束。

VLAN的基本配置命令1、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name wzswitch(vlan)#exit2、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name wz3、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、删除vlan方法二switch(config)#no interface vlan 10switch(config)#no vlan 105、删除vlan方法三switch#delete vlan.dat6、将端口加入到vlan中switch(config-if)#switchport access vlan 107、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 – 5switch(config)#interface range f0/6-8,0/9-11,0/22（将不连续多个端口加入到Vlan中）switch(config-if-range)#switchport access vlan 108、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10switch(config-if-range)#switchport access vlan 19、查看所有vlan的摘要信息switch#show vlan brief10、查看指定vlan的信息switch#show vlan id 1011、指定端口成为trunkswitch(config-if)#switchport mode trunk12、Trunk的自动协商switch(config-if)#switchport mode dynamic desirableswitch(config-if)#switchport mode dynamic auto注意：如果中继链路两端都设置成auto将不能成为trunk13、查看端口状态switch#show interface f0/2 switchport14、在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 2015、在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add 20公司内部进行VLAN的划分实例对于每个公司而言都有自己不同的需求，下面我们给出一个典型的公司的VLAN的实例，这样也可以成为我们以后为公司划分VLAN的依据。

专家坐堂教你思科交换机配置VLAN技巧实例：将PC1，2，3与PC4，5划分到不同的虚拟局域网中任务描述PC4和PC5是财务所用的计算机，PC1，2，3为普通员工使用的计算机，我们通过划分VLAN，并将PC4，PC5与PC1，2，3加入不同VLAN来实现。

这次我们将PC1，2，3添加到VLAN 100中，将PC4，5添加到VLAN 200中。

实现方法第一步：首先确立各个PC机连接到CISCO交换机的端口号，为了便于讲解我们姑且设定PC1连接交换机的ethernet1口，PC2连接ethernet2口以此类推。

第二步：如果我们实现设置了交换机的管理IP则可以通过telnet的方式登录管理界面，当然对于初次配置的交换机还只能通过console线连接console端口进入管理界面。

第三步：输入两层管理密码，然后通过config t命令进入配置模式。

第四步：输入vlan database进入VLAN设置界面。

第五步：为了方便管理VLAN我们需要为每个VLAN设置一个名字，例如笔者设置了VLAN 100，并为其添加一个名字softer，使用的命令为vlan 100 name softer。

第六步：输入exit命令让设置生效，界面会出现“apply completed”信息表示设置成功。

第七步：既然前面已经创建了相应的VLAN号，那么接下来就是要把某个接口应用到该VLAN 了。

我们进入ethernet1，2，3，然后通过以下命令将其添加到相应的vlan中。

config t //进入配置模式。

int ethernet 1 //进入以太接口1。

no ip address //取消IP地址设置。

switchport //进入交换模式设置界面。

switchport access vlan 100 //将该端口并划分到VLAN 100。

switchport mode access //将该端口设置为虚拟局域网端口模式。