VLAN配置命令_第1頁
VLAN配置命令_第2頁
VLAN配置命令_第3頁
VLAN配置命令_第4頁
VLAN配置命令_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、交換機(jī)基本狀態(tài):hostname;用戶模式 hostname# ;特權(quán)模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接 口狀態(tài) 交換機(jī)口令設(shè)置: switch>enable ;進(jìn)入特權(quán)模式 switch#config terminal ;進(jìn)入全局配置模式 switch(config)#hostname ;設(shè)置交換機(jī)的主機(jī)名 switch(config)#enable secret xxx ; 設(shè)置特權(quán)力密口令 switch(config)#enable password xxa ; 設(shè)置特權(quán)非密口令 switch(config)#l

2、ine console 0; 進(jìn)入控制臺口switch(config-line)#line vty 0 4;進(jìn)入虛擬終端switch(config-line)#login ;允許登錄 switch(config-line)#password xx ;設(shè)置登錄口令 xx switch#exit ;返回命令 交換機(jī)VLAN設(shè)置:switch#vlan database ;進(jìn)入 VLAN 設(shè)置 switch(vlan)#vlan 2 ;建 VLAN 2 switch(vlan)#no vlan 2 ;刪 vlan 2 switch(config)#int f0/1;進(jìn)入端口 1switch(conf

3、ig-if)#switchport access vlan 2;當(dāng)前端口力入 vlan 2switch(config-if)#switchport mode trunk ; 設(shè)置為干線 switch(config-if)#switchport trunk allowed vlan 1, 2 ; 設(shè)置允許的 vlanswitch(config-if)#switchport trunk encap dotlq ; 設(shè)置 vlan 中 switch(config)#vtp domain ;設(shè)置發(fā) vtp 域名 switch(config)#vtp password ;設(shè)置發(fā) vtp 密碼 switc

4、h(config)#vtp mode server ; 設(shè)置發(fā) vtp 模式 switch(config)#vtp mode client ; 設(shè)置發(fā) vtp 模式 交換機(jī)設(shè)置IP地址: switch(config)#interface vlan 1; 進(jìn)入 vlan 1switch(config-if)#ip address ;設(shè)置 IP 地址 switch(config)#ip default-gateway ;設(shè)置默認(rèn)網(wǎng)關(guān) switch#dir Flash:;查看閃存 交換機(jī)顯示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 swi

5、tch#show run ;查看當(dāng)前配置信息 switch#show vlan ;查看 vlan 配置信息 switch#show interface ;查看端 口信息 switch#show int f0/0 ;查看指定端口信息 完了最最要的一步。要記得保存設(shè)置俄,保存命令: switch(config)#copy running-config startup-config VLAN配置命令9.2.2.1 vlan命令: vlan vlan-idno vlan vlan-id功能: 創(chuàng)建 vlan 并且進(jìn)入 vlan 配置模式, 在 vlan 模式中, 用戶可以配置vlan 名稱和為該 vl

6、an 分配交換機(jī)端口;本命令的 no 操作為刪除指定的 vlan 。參數(shù):vlan-id為要?jiǎng)?chuàng)建/刪除的vlan的vid,取值范圍為14094。命令模式:全局配置模式缺省情況:交換機(jī)缺省只有vlan1。使用指南: vlan1 為交換機(jī)的缺省 vlan ,用戶不能配置和刪除vlan1 。允許配置vlan 的總共數(shù)量為 255 個(gè)。另需要提醒的是不能使用本命令刪除通過gvrp 學(xué)習(xí)到的動態(tài)vlan 。舉例:創(chuàng)建 vlan100,并且進(jìn)入 vlan100的配置模式。switch(config)#vlan 100switch(config-vlan100)#9.2.2.2 name命令: name v

7、lan-nameno name功能: 為 vlan 指定名稱, vlan 的名稱是對該 vlan 一個(gè)描述性字符串; 本命令的 no 操 作為刪除 vlan 的名稱。參數(shù): vlan-name 為指定的 vlan 名稱字符串。命令模式: vlan 配置模式缺省情況: vlan 缺省 vlan 名稱為 vlanxxx ,其中 xxx 為 vid 。使用指南:交換機(jī)提供為不同的vlan指定名稱的功能,有助于用戶記憶vlan,方便管理。舉例:為 vlan100 指定名稱為 testvlan。switch(config-vlan100)#name testvlan9.2.2.3 switchport

8、access vlan命令: switchport access vlan vlan-idno switchport access vlan功能:將當(dāng)前access 端口加入到指定vlan ;本命令no 操作為將當(dāng)前端口從 vlan 里刪除。參數(shù): vlan-id 為當(dāng)前端口要加入的 vlan vid ,取值范圍為 14094。命令模式:端口配置模式缺省情況:所有端口默認(rèn)屬于 vlan1。使用指南:只有屬于 access mode 的端口才能加入到指定的 vlan 中,并且 access 端口同時(shí)只能加入到一個(gè)vlan 里去。舉例:設(shè)置某access 端口加入 vlan100。switch(c

9、onfig)#interface ethernet 0/0/8switch(config-ethernet0/0/8)#switchport mode accessswitch(config-ethernet0/0/8)#switchport access vlan 100switch(config-ethernet0/0/8)#exit9.2.2.4 switchport interface命令:switchport interface interface-listno switchport interface interface-list功能:給 vlan 分配以太網(wǎng)端口的命令;本命令的

10、no 操作為刪除指定 vlan 內(nèi)的一個(gè)或 一組端口。參數(shù): interface-list 要添加或者刪除的端口的列表, 支持” ;” ”-” , 如: ethernet 0/0/1;2;5 或 ethernet 0/0/1-6;8 。命令模式: vlan 配置模式缺省情況:新建立的 vlan 缺省不包含任何端口。使用指南: access 端口為普通端口,可以加入vlan ,但同時(shí)只允許加入一個(gè)vlan 。舉例:為 vlan100 分配百兆以太網(wǎng)端口 1 , 3, 4-7, 8。switch(config-vlan100)#switchport interface ethernet 0/0/1

11、;3;4-7;89.2.2.5 switchport mode命令: switchport mode trunk|access功能:設(shè)置交換機(jī)的端口為 access 模式或者 trunk 模式。命令模式:端口配置模式參數(shù): trunk 表示端口允許通過多個(gè)vlan 的流量; access 為端口只能屬于一個(gè)vlan 。命令模式:端口配置模式缺省情況:端口缺省為 access 模式。使用指南: 工作在 trunk mode 下的端口稱為 trunk 端口, trunk 端口可以通過多個(gè)vlan的流量,通過trunk 端口之間的互聯(lián),可以實(shí)現(xiàn)不同交換機(jī)上的相同 vlan 的互通;工作在access

12、 mode 下的端口稱為 access 端口, access 端口可以分配給一個(gè)vlan , 并且同時(shí)只能分配給一個(gè) vlan 。在 trunk 端口不允許802.1x 認(rèn)證。舉例:將端口 5 設(shè)置為 trunk 模式,端口 8 設(shè)置為 access 模式。switch(config)#interface ethernet 0/0/5switch(config-ethernet0/0/5)#switchport mode trunkswitch(config-ethernet0/0/5)#exitswitch(config)#interface ethernet 0/0/8switch(con

13、fig-ethernet0/0/8)#switchport mode accessswitch(config-ethernet0/0/8)#exit9.2.2.6 switchport trunk allowed vlan命令: switchport trunk allowed vlan vlan-list|allno switchport trunk allowed vlan功能:設(shè)置trunk 端口允許通過vlan ;本命令的no 操作為恢復(fù)缺省情況。參數(shù): vlan-list 為允許在該 trunk 端口上通過的 vlan 列表; all 示關(guān)鍵字表允許該trunk端口通過所有vlan

14、的流量。命令模式:端口配置模式缺省情況: trunk 端口缺省允許通過所有vlan 。使用指南: 用戶可以通過本命令設(shè)置哪些vlan 的流量通過 trunk 端口, 沒有包含的 vlan流量則被禁止。舉例:設(shè)置trunk 端口允許通過vlan1, 3, 5-20 的流量。switch(config)#interface ethernet 0/0/5switch(config-ethernet0/0/5)#switchport mode trunkswitch(config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20switch(c

15、onfig-ethernet0/0/5)#exit9.2.2.7 switchport trunk native vlan命令: switchport trunk native vlan vlan-idno switchport trunk native vlan功能:設(shè)置trunk 端口的 pvid ;本命令的 no 操作為恢復(fù)缺省值。參數(shù): vlan-id 為 trunk 端口的 pvid 。命令模式:端口配置模式缺省情況: trunk 端口默認(rèn)的 pvid 為 1。使用指南:在 802.1q 中定義了 pvid 這個(gè)概念。 trunk 端口的 pvid 的作用是當(dāng)一個(gè) untagged

16、的幀進(jìn)入 trunk 端口, 端口會對這個(gè)untagged 幀打上帶有本命令設(shè)置的 native pvid的 tag 標(biāo)記,用于vlan 的轉(zhuǎn)發(fā)。舉例:設(shè)置某trunk 端口的 native vlan 為 100。switch(config)#interface ethernet 0/0/5switch(config-ethernet0/0/5)#switchport mode trunkswitch(config-ethernet0/0/5)#switchport trunk native vlan 100switch(config-ethernet0/0/5)#exit9.2.2.8 vl

17、an ingress enable命令: vlan ingress enableno vlan ingress enable命令模式:端口配置模式功能:打開端口的 vlan 入口規(guī)則;本命令的 no 操作為關(guān)閉入口準(zhǔn)則。缺省情況:系統(tǒng)缺省關(guān)閉端口的 vlan 入口準(zhǔn)則。使用指南: 當(dāng)打開端口的 vlan 入口規(guī)則, 系統(tǒng)在接收數(shù)據(jù)時(shí)會檢查源端口是否是該vlan的成員端口,如果是則接受數(shù)據(jù)并轉(zhuǎn)發(fā)到目的端口,否則丟棄該數(shù)據(jù)。舉例:打開端口的 vlan 入口規(guī)則。switch(config-ethernet0/0/1)# vlan ingress enable9.2.2.9 private-vlan

18、命令: private-vlan primary|isolated|communityno private-vlan功能:將當(dāng)前 vlan設(shè)置為private vlan,該命令的no操作為取消 private vlan設(shè)置。參數(shù): primary 將當(dāng)前 vlan 設(shè)置為 primary vlan , isolated 將當(dāng)前 vlan 設(shè)置為 isolated vlan , community 將當(dāng)前 vlan 設(shè)置為 community vlan 。命令模式: vlan 配置模式使用指南: private vlan 分為三種: primary vlan , 在 primary vlan 內(nèi)

19、的端口可以和關(guān)vlan , 在 isolated vlan 內(nèi)的端口之間是隔絕的,它們只可以和其相關(guān)聯(lián)的 primary vlan 內(nèi)的端口通信; community vlan ,在community vlan 內(nèi)的端口相互之間可以通信,也可以和其相關(guān)聯(lián)的primary vlan 內(nèi)的端口通信; 在 isolated vlan 內(nèi)的端口和在community vlan 內(nèi)的端口之間不能通信。只有不包含任何以太網(wǎng)端口的 vlan 才能被設(shè)置為 private vlan ;只有設(shè)置了關(guān)聯(lián)關(guān)系的 private vlan 才能 access 類型的以太網(wǎng)端口設(shè)置為成員端口;普通vlan 若被設(shè)置成p

20、rivatevlan 后,會自動將所屬以太網(wǎng)端口清空。gvrp 不傳播 private vlan 的信息。舉例: 將 vlan100、 200、 300 設(shè)置為 privatevlan , 類型分別為 primary 、 isolated、 community 。switch(config)#vlan 100switch(config-vlan100)#exitswitch(config-vlan100)#private-vlan primaryswitch(config)#vlan 200switch(config-vlan200)#private-vlan isolatedswitch(config-vlan200)#exitswitch(config)#vlan 300switch(config-vlan300)#private-vlan communityswitch(config-vlan300)#exit9.2.2.10 private-vlan association命令: private-vlan asso

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論