当前位置:文档之家 › 07-VLAN配置命令

07-VLAN配置命令

  • 格式:pdf
  • 大小:325.75 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

vlan的配置流程

vlan的配置流程

vlan的配置流程
1. 进入特权模式
首先需要进入路由器或交换机的特权模式,输入命令"enable"并输入密码。

2. 创建VLAN
使用命令"vlan vlan-id"创建一个新的VLAN,其中vlan-id是VLAN 的编号(1-4094)。

3. 为VLAN指定名称(可选)
可以使用命令"name vlan-name"为VLAN指定一个名称,以便于识别。

4. 配置VLAN接口
使用命令"interface vlan vlan-id"进入VLAN接口配置模式。

在此模式下,可以为VLAN配置IP地址等参数。

5. 将端口分配到VLAN
使用命令"switchport mode access"将端口设置为非干线模式,再使用"switchport access vlan vlan-id"将端口分配到指定的VLAN。

6. 保存配置
最后,使用命令"copy running-config startup-config"将配置保存到启动配置文件中,以防重启后配置丢失。

VLAN的配置过程包括创建VLAN、配置VLAN接口、将端口分配到VLAN等步骤。

正确配置VLAN有助于网络的合理划分和安全管理。

VLAN的基本配置命令及公司内部进行VLAN的划分实例

VLAN的基本配置命令及公司内部进行VLAN的划分实例

ip address 192.168.2.1
!
......
路由器配置文件中的部分代码如下:
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2
交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。
在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽
使用三层交换机进行VLAN间路由(VLAN内通信)
在三层交换机内部数据究竟是怎样传播的呢?基本上,它和使用汇聚链路连接路由器与交换机时的情形相同。
switch(config-if)#switchport mode dynamic auto
注意:如果中继链路两端都设置成auto将不能成为trunk
13、 查看端口状态
switch#show interface f0/2 switchport
14、 在trunk上移出vlan

交换机vlan基本配置

交换机vlan基本配置

交换机上配置静态VLAN1、创建VLAN(1)在全局模式下创建VLAN:switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup-config 保存配置(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup config 保存配置(3)在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态(4)验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息(5)删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

H3C3600交换机配置及说明文档--07-Voice VLAN命令

H3C3600交换机配置及说明文档--07-Voice VLAN命令

Voice VLAN 目录目录第1章 Voice VLAN配置命令..................................................................................................1-11.1 Voice VLAN配置命令.........................................................................................................1-11.1.1 display voice vlan error-info....................................................................................1-11.1.2 display voice vlan oui..............................................................................................1-11.1.3 display voice vlan status.........................................................................................1-21.1.4 display vlan..............................................................................................................1-31.1.5 voice vlan................................................................................................................1-41.1.6 voice vlan aging.......................................................................................................1-51.1.7 voice vlan enable....................................................................................................1-51.1.8 voice vlan mac-address..........................................................................................1-61.1.9 voice vlan mode......................................................................................................1-71.1.10 voice vlan security enable.....................................................................................1-8第1章 Voice VLAN配置命令1.1 Voice VLAN配置命令1.1.1 display voice vlan error-info【命令】display voice vlan error-info【视图】任意视图【参数】无【描述】display voice vlan error-info命令用来显示使能Voice VLAN特性失败的端口。

vlan的配置方法

vlan的配置方法

vlan的配置方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术,它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时,需要按照一定的步骤进行操作,下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前,需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构,将网络划分为不同的VLAN,如按照部门、功能或地理位置等进行划分。

确定划分方案后,可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN:```Switch(config)# vlan vlan_id```其中,vlan_id为VLAN的标识符,可以根据实际需求进行设置。

创建VLAN后,可以通过以下命令查看已创建的VLAN列表:```Switch# show vlan```3. 配置接口创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN:```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中,interface_id为接口的标识符,可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后,可以通过以下命令查看接口的VLAN配置情况:```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据,就需要配置Trunk接口。

vlan配置命令

vlan配置命令

vlan配置命令VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理的局域网分成多个虚拟局域网,这些虚拟局域网之间互相隔离,不会干扰彼此。

VLAN的配置需要通过网络设备(如路由器、交换机等)进行操作,下面将介绍一些常用的VLAN配置命令及其解释。

1. 创建VLAN在交换机上创建一个VLAN,需要使用如下命令:```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值,用来标识这个VLAN。

例如,要创建一个编号为10的VLAN,可以输入:2. 将接口加入VLAN创建好一个VLAN之后,需要将它所在的接口加入该VLAN。

例如,将交换机的端口1接口加入到编号为10的VLAN中,可以使用如下命令:```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口,switchport access vlan 10表示将该接口加入到编号为10的VLAN中。

3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。

例如,要删除编号为10的VLAN,可以输入:5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时,需要将该流量打上VLAN tag。

可以使用如下命令来配置一个接口的VLAN tag:这里的switchport mode trunk表示将该接口配置为trunk模式,可以允许多个VLAN 通过该接口,所有流量都会被打上VLAN tag。

6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信,就需要对交换机进行路由配置。

可以使用如下命令来配置路由:这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。

vlan的划分方法及配置

vlan的划分方法及配置VLAN(虚拟局域网)的划分方法和配置如下:1. 静态VLAN划分方法:静态VLAN是管理员手动定义和配置的VLAN。

划分步骤如下:a. 确定需要划分的子网数量;b. 为每个子网分配一个唯一的VLAN ID;c. 将不同VLAN ID对应的端口划分到不同的VLAN中;d. 配置交换机或路由器上的端口,将其与正确的VLAN关联。

配置示例:(config)# interface gigabitethernet 1/0/1(config-if)# switchport mode access(config-if)# switchport access vlan <VLAN_ID>2. 动态VLAN划分方法:动态VLAN是根据网络上主机的MAC地址、IP地址或者其他特征自动划分的VLAN。

划分步骤如下:a. 配置交换机支持动态VLAN划分(如VTP、GVRP等);b. 激活动态VLAN功能,使交换机能够自动学习和划分VLAN;c. 配置主机的特征,如MAC绑定、802.1X认证等,以便交换机可以识别并将其分配到对应的VLAN上。

3. VLAN间的通信方法配置:a. 为VLAN之间的通信选择一种方式,如路由器或三层交换机;b. 配置设备上的虚拟接口(SVI),将其与相应的VLAN关联;c. 配置VLAN间的路由或三层交换,使得不同VLAN的主机可以进行互通。

配置示例:(config)# interface vlan <VLAN_ID>(config-if)# ip address <IP_ADDRESS> <SUBNET_MASK>需要注意的是,具体的配置方法可能会因厂商和设备型号的不同而有所差异。

请根据实际情况和设备的用户手册进行配置。

vlan配置命令(完整)

vlan命令和设置IP及Loopback地址:[Quidway]vlan ?INTEGER<1-4094> VLAN号[Quidway]vlan 2[Quidway-vlan2]?Vlan 系统视图命令:description VLAN描述信息display 显示当前系统信息isolate-user-vlan 设置isolate-user-vlan属性ping 检查网络连接或主机是否可达port 给VLAN配置端口quit 退出当前的命令视图tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-vlan2]port ?Ethernet 以太网口[Quidway-vlan2]port Ethernet ?<0-0>槽位编号[Quidway-vlan2]port Ethernet 0/4[Quidway-vlan2]?Vlan 系统视图命令:description VLAN描述信息display 显示当前系统信息isolate-user-vlan 设置isolate-user-vlan属性ping 检查网络连接或主机是否可达port 给VLAN配置端口quit 退出当前的命令视图tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-vlan2]qu[Quidway][Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface Vlan-interface ?<1-4094>虚拟局域网接口索引[Quidway]interface Vlan-interface 2[Quidway-Vlan-interface2]?Vlan-interface 系统视图命令:address-check 地址匹配检查arp 指定ARP配置信息description 设置接口描述信息dhcp-server 指定DHCP中继配置信息display 显示当前系统信息enable 使能功能igmp 配置IGMP的接口参数ip 接口IP协议配置命令ntp-service 指定NTP(网络时间协议)配置信息ospf 配置OSPF的接口参数pim 配置PIM的接口参数ping 检查网络连接或主机是否可达quit 退出当前的命令视图rip 配置RIP的接口特性shutdown 禁止接口tracert 跟踪到达目的地的路由undo 取消当前设置vrrp 指定VRRP的配置信息[Quidway-Vlan-interface2]ip ?address 设置接口的IP地址[Quidway-Vlan-interface2]ip address ?X.X.X.X IP地址[Quidway-Vlan-interface2]ip address 192.168.0.2 255.255.255.0 [Quidway-Vlan-interface2][Quidway-Vlan-interface2]qu[Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface LoopBack ?<0-1023> LoopBack 接口索引[Quidway]interface LoopBack 2[Quidway-LoopBack2]?Loopback 接口视图命令:description 设置接口描述信息display 显示当前系统信息igmp 配置IGMP的接口参数ip 接口IP协议配置命令ntp-service 指定NTP(网络时间协议)配置信息ospf 配置OSPF的接口参数pim 配置PIM的接口参数ping 检查网络连接或主机是否可达quit 退出当前的命令视图rip 配置RIP的接口特性tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-LoopBack2]ip ?address 设置接口的IP地址binding 将一个VPN-Instance与一个接口或子接口关联[Quidway-LoopBack2]ip address ?X.X.X.X IP地址[Quidway-LoopBack2]ip address 1.1.1.1 255.255.255.255 [Quidway-LoopBack2][Quidway-LoopBack2]qu[Quidway][Quidway]设置端口属性:[Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface Ethernet ?<0-0>槽位编号[Quidway]interface Ethernet 0/2[Quidway-Ethernet0/2]?Ethernet 接口视图命令:am 访问管理broadcast-suppression 设置广播风暴抑制description 对接口进行描述display 显示当前系统信息dot1x 指定802.1x配置信息duplex 双工状态enable 使能功能flow-control 流量控制命令garp 通用属性注册协议gmrp GARP 多播组注册协议gvrp GARP VLAN注册协议hgmpport 设置HGMP端口属性igmp IGMP命令loopback 设置接口环回测试方式loopback-detection 检测端口是否存在自环mac-address 设置mac地址方面的配置mdi 设置网线类型ndp 邻居发现协议ntdp 指定NTDP配置信息ping 检查网络连接或主机是否可达port 设置端口属性priority 设置优先级queue-scheduler 设置队列调度模式和参数quit 退出当前的命令视图rmon 配置RMONshutdown 禁止接口speed 设置接口速率stp 生成树协议tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-Ethernet0/2]port ?access 指定当前用户接入端口的属性hybrid 指定当前混杂端口的属性link-type 指定端口模式trunk 设置当前端口的trunking参数[Quidway-Ethernet0/2]port link-type ?access 用户接入模式hybrid 混杂模式trunk VLAN trunk模式[Quidway-Ethernet0/2]port link-type trunk ?<cr>[Quidway-Ethernet0/2]port link-type trunk[Quidway-Ethernet0/2][Quidway-Ethernet0/2]speed ?10 设置接口速率为10Mb/s100 设置接口速率为100Mb/sauto 使能端口速率自协商[Quidway-Ethernet0/2]speed 100[Quidway-Ethernet0/2][Quidway-Ethernet0/2]port trunk ?permit 指定trunk端口允许通过的VLANpvid 设置trunking端口的tag参数[Quidway-Ethernet0/2]port trunk permit ?vlan 指定trunk端口允许通过的VLAN[Quidway-Ethernet0/2]port trunk permit vlan ?INTEGER<2-4094> VLAN号all 所有的VLAN[Quidway-Ethernet0/2]port trunk permit vlan 2 3 4请等待...: 完成.[Quidway-Ethernet0/2][Quidway-Ethernet0/2]port trunk ?permit 指定trunk端口允许通过的VLANpvid 设置trunking端口的tag参数[Quidway-Ethernet0/2]port trunk pvid ?vlan 指定当前trunk端口的本地VLAN号[Quidway-Ethernet0/2]port trunk pvid vlan ? INTEGER<1-4094>当前trunk端口的本地VLAN号[Quidway-Ethernet0/2]port trunk pvid vlan 3 [Quidway-Ethernet0/2][Quidway-Ethernet0/2]qu[Quidway]新建telnet帐户命令:[Quidway]local [Quidway]local-?local-server local-user[Quidway]local-user ?STRING<1-32>本地用户名multicast 指定组播配置信息password-display-mode 设置密码显示方式[Quidway]local-user 1234创建了一个新的本地用户[Quidway-luser-1234]?Luser 系统视图命令:attribute 设定本地用户属性display 显示当前系统信息multicast 指定组播配置信息password 设定本地用户密码ping 检查网络连接或主机是否可达quit 退出当前的命令视图service-type 设定本地用户类型state 指定本地用户状态tracert 跟踪到达目的地的路由undo 恢复缺省值或禁止某一项功能[Quidway-luser-1234]password ?cipher 密文显示密码simple 明文显示密码[Quidway-luser-1234]password simple ?STRING<1-16>/<24>明文/密文密码字符串[Quidway-luser-1234]password simple 1234 [Quidway-luser-1234]service-type ?ftp 本地用户类型FTPlan-access 本地用户类型接入用户telnet 本地用户类型TELNET [Quidway-luser-1234]service-type telnet ?level 设定TELNET用户优先级<cr>[Quidway-luser-1234]service-type telnet level ?INTEGER<0-3> TELNET用户优先级[Quidway-luser-1234]service-type telnet level 1 [Quidway-luser-1234]qu[Quidway]user[Quidway]user-interface ?INTEGER<0-5>欲配置的第一个用户终端接口aux 辅助用户终端接口vty 虚拟用户终端接口[Quidway]user-interface vty ?INTEGER<0-4>欲配置的第一个用户终端接口[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]?User-interface 系统视图命令:acl 基于acl过滤的连接authentication-mode 配置用户终端接口的认证方式auto-execute 自动执行功能databits 设置用户终端的数据位display 显示当前系统信息flow-control 设置用户终端的流控方式history-command 记录历史命令idle-timeout 设置终端用户超时modem 设置modem 开关parity 设置用户终端的校验方式ping 检查网络连接或主机是否可达protocol 设置用户终端协议quit 退出当前的命令视图screen-length 设置屏幕显示的行数set 配置用户终端接口的参数shell 启动终端用户任务speed 设置用户终端的发送和接收速率stopbits 设置异步用户终端的停止位tracert 跟踪到达目的地的路由undo 取消当前设置user 指定登录用户的参数[Quidway-ui-vty0-4]user ?privilege 设置用户终端的优先级[Quidway-ui-vty0-4]user privilege ?level 配置用户终端的登录优先级[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4][Quidway-ui-vty0-4]authentication-mode ?none 无需认证直接登录password 利用用户终端接口的口令认证scheme 利用RADIUS方案进行认证[Quidway-ui-vty0-4]authentication-mode scheme ?<cr>[Quidway-ui-vty0-4]authentication-mode scheme注意: 必须添加Telnet or SSH用户,否则操作员无法登录系统![Quidway-ui-vty0-4][Quidway-ui-vty0-4]qu[Quidway]super ?password 设置密码[Quidway]super password ?cipher 密文显示密码level 设置指定优先级的进入密码simple 明文显示密码[Quidway]super password leve ?INTEGER<1-3>优先级级别[Quidway]super password level 3 ?cipher 密文显示密码simple 明文显示密码[Quidway]super password level 3 simple ?STRING<1-16>明文密码字符串[Quidway]super password level 3 simple 12345[Quidway]。

VLAN配置命令列表命令

VLAN配置命令列表命令命令功能configure terminal 进入全局配置模式vlan vlan-id 创建VLAN命令name vlan-name 给创建的VLAN添加名称end 结束配置,退回特权模式show vlan {name vlan-name | id vlan-id} 查看配置完成的结果copy running-config startup config 将配置信息保存no vlan vlan-id 删除已存在的VLANinterface interface-id 进入指定接口shutdown 关闭指定接口no shutdown 开启指定接口switchport mode access 将接口的模式设为访问模式switchport access vlan vlan-id 将接口加入指定的VLAN中switchport mode dynamic desirable 将接口设置为动态主动自适应模式switchport mode dynamic auto 将接口设置为动态被动自适应模式switchport mode trunk 将接口设置为干道模式switchport nonegotiate 将接口设置为不协商模式,关闭DTP协议switchport trunk encapsulation dot1q 设置接口的干道协议switchport trunk encapsulation isl 设置接口的干道协议switchport trunk native vlan vlan-id 设置本征VLANvtp mode mode 设置VTP的工作模式vtp domain domain-name 设置VTP工作的域名vtp password password 设置VTP的密码vtp version version-number 设置VTP工作版本,有1和2两个版本vtp pruning 配置VTP裁剪功能show vtp status 查看VTP信息private-vlan primary 设置PVLAN为主VLANprivate-vlan isolated 设置PVLAN为隔离VLANprivate-vlan community 设置PVLAN为共同体VLANprivate-vlan associationvlan-id 设置和主VLAN关联的次VLAN信息switchport private-vlan host-association vlan-id 设置接口和主VLAN和次VLAN的关联private-vlan mapping vlan-id vlan-id vlan-id…设置接口和VLAN的映射关联命令命令功能configure terminal 进入全局配置模式vlan vlan-id 创建VLAN命令name vlan-name 给创建的VLAN添加名称end 结束配置,退回特权模式show vlan {name vlan-name | id vlan-id} 查看配置完成的结果copy running-config startup config 将配置信息保存no vlan vlan-id 删除已存在的VLANinterface interface-id 进入指定接口shutdown 关闭指定接口no shutdown 开启指定接口switchport mode access 将接口的模式设为访问模式switchport access vlan vlan-id 将接口加入指定的VLAN中switchport mode dynamic desirable 将接口设置为动态主动自适应模式switchport mode dynamic auto 将接口设置为动态被动自适应模式switchport mode trunk 将接口设置为干道模式switchport nonegotiate 将接口设置为不协商模式,关闭DTP协议switchport trunk encapsulation dot1q 设置接口的干道协议switchport trunk encapsulation isl 设置接口的干道协议switchport trunk native vlan vlan-id 设置本征VLANvtp mode mode 设置VTP的工作模式vtp domain domain-name 设置VTP工作的域名vtp password password 设置VTP的密码vtp version version-number 设置VTP工作版本,有1和2两个版本vtp pruning 配置VTP裁剪功能show vtp status 查看VTP信息private-vlan primary 设置PVLAN为主VLANprivate-vlan isolated 设置PVLAN为隔离VLANprivate-vlan community 设置PVLAN为共同体VLANprivate-vlan associationvlan-id 设置和主VLAN关联的次VLAN信息switchport private-vlan host-association vlan-id 设置接口和主VLAN和次VLAN的关联private-vlan mapping vlan-id vlan-id vlan-id…设置接口和VLAN的映射关联。

VLAN配置命令

交换机基本状态:hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir Flash: ;查看闪存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息完了最最要的一步。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

参数说明
缺省
访问模式。
命令模式
端口配置模式
使用说明
交换机端口支持以下几种模式:访问模式、中继模式、VLAN 隧道模式、VLAN 翻译型 隧道模式和 VLAN 隧道上连口模式。 访问模式表示该端口只从属于一个 VLAN,并且只发送和接收无标签的以太网帧。 中继模式表示该端口与其它交换机相连,可以发送和接收带标签的以太网帧。
参数
vlan-id
参数
参数说明 该端口所从属的VLAN ID。取值范围:1至4094。
缺省 所有端口都从属于 VLAN 1。
命令模式 端口配置模式
使用说明 在配置该命令前,pvid 所属的 vlan 必须存在,而端口可以是访问模式或中继模式,。
示例 将 FastEthernet 0/1 配置为 VLAN 10 的访问端口。
VLAN 配置命令
第1章 VLAN 配置命令
1.1 VLAN配置命令
VLAN 配置命令有: vlan name vlan access-map action match vlan filter dot1q-tunnel switchport pvid switchport mode switchport trunk switchport trunk show vlan dot1q-translating-tunnel
参数
参数 vlan-allowed vlan-untagged
参数说明 该端口可以接收和发送的VLAN ID。取值范围:1-4094 VLAN标签不需加就发送的帧。取值范围:1-4094
缺省
所有中继端口的 native vlan ID 为 1,允许的 VLAN 为 1 至 4094(所有 VLAN)。
WORD The ascii name of VLAN(32bytes) Switch_config_vlan_200#name main405
1.1.3
dot1q-tunnel
dot1q-tunnel tpid no dot1q-tunnel 配置全局 Dot1q Tunnel 的开启和关闭。
参数
Switch(config)#interface f0/1 Switch(config)#vlan10 Switch(config-f0/1)#switchport pvid 10
3
VLAN 配置命令
1.1.5
switchport mode
switchport mode {access | trunk | dot1q-tunnel tpid | dot1q-tunnel-uplink tpid | dot1q-translating-tunnel}
VLAN 翻译型隧道模式是基于中继模式的子模式。该端口根据收到报文的 VLAN tag, 查找 VLAN 翻译表得到对应的 SPVLAN,并由交换芯片用 SPVLAN 替换原 tag 或者 在原 tag 外层添加 SPVLAN tag。报文从该端口出来时,会将 SPVLAN 替换为原 tag 或者强制除去 SPVLAN tag。交换机从而能够忽略接入网络中的不同 vlan 划分,而将 报文原样传递到同一客户在另外一个端口的另一个子网络中,实现透明传输。
VLAN配置命令
目录
目录
第 1 章 VLAN 配置命令 ............................................................................................................. 1 1.1 VLAN 配置命令............................................................................................................. 1 1.1.1 vlan..................................................................................................................... 1 1.1.2 name .................................................................................................................. 2 1.1.3 dot1q-tunnel ....................................................................................................... 2 1.1.4 switchport pvid ................................................................................................... 3 1.1.5 switchport mode ................................................................................................. 4 1.1.6 switchport trunk .................................................................................................. 5 1.1.7 switchport dot1q-translating-tunnel .................................................................... 5 1.1.8 show vlan ........................................................................................................... 6 1.1.9 interface supervlan............................................................................................. 8 1.1.10 subvlan............................................................................................................. 9
示例
将交换机配置为全局开启 Dot1q Tunnel,并设置全局 TPID 为 0x9100。
Switch(config)#dot.4
switchport pvid
switchport pvid vlan-id no switchport pvid 配置访问模式端口所属的 VLAN。
参数 tpid
参数说明
报文从Dot1q Tunnel上连端口出来时所携带的SPVLAN tag的 TPID。取值范围:1至0xFFFF。
2
VLAN 配置命令
缺省
不启用全局 Dot1q Tunnel 特性。TPID 默认值为 802.1Q 的 TPID 0x8100。
命令模式
全局配置模式
使用说明
全局开启 Dot1Q Tunnel 后,对于 S2108B、S2224D、S2228、S3424B、S3524 交 换机、S8500 高端交换机系列的 LS24GE、LS48GE、LS2TE 线卡,他们所有的端 口会默认成为 Dot1Q Tunnel 下连端口,对进入的报文强制加上 SPVLAN tag。
1.1.1
vlan
[no] vlan vlan-id 添加或删除 VLAN。
参数
vlan-id
参数
参数说明 定义VLAN的ID。取值范围:1 – 4094。
缺省 无
命令模式 全局配置模式
使用说明 使用本命令后,可以进入到 VLAN 配置模式,进入该模式后可以更改该 VLAN 的一 些属性。
示例 下面的命令将添加 ID 为 200 的 VLAN。
no switchport mode 配置端口模式
参数
参数 access trunk dot1q-tunnel tpid dot1q-tunnel-uplink tpid dot1q-translating-tunnel
访问模式 中继模式 VLAN隧道模式 VLAN隧道上连口模式 VLAN翻译型隧道模式
VLAN 隧道上连口模式是基于中继模式的子模式。报文从该端口出去时,应该配置 SPVLAN 不在 untagged 的范围,保证所有报文原封不动的出去。报文从该端口进 来时,会对报文的 TPID 进行检查,如果发现不符,或者是 untagged 的报文,则会强 制加上包含自己的 TPID 的 SPVLAN tag 作为报文的外层标签。
命令模式
端口配置模式
使用说明
不论端口是访问或中继模式,端口下都可以使用本命令,但要起作用时端口必须是 中继模式。
vlan-allowed 参数用于控制端口所归属的 VLAN 范围;vlan-untagged 参数用于控制 端口发送报文是那些 VLAN 的报文不用加上 vlan 标签。
在使用 vlan list 时可以对已有的 VLAN 的 list 进行添加删除(add、remove)、设置 (none、all、except)。输入的 list 以‘,’和‘-’作分隔,如‘1,3,5,7’表示 vlan 1、 vlan 3、vlan 5、vlan7;‘1,3-5,7’表示 vlan 1、vlan 3、vlan4、vlan 5、vlan7。
命令模式
VLAN 配置模式