15-VLAN配置命令
实训4-交换机配置VLAN
实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。
配置VLAN可以将一个物理网络划分为多个逻辑网络,增强网络管理的灵活性和安全性。
2. 步骤
以下是配置交换机VLAN的步骤:
2.1 进入交换机配置模式
使用终端连接到交换机,并输入管理用户名和密码登录。
2.2 创建VLAN
输入以下命令以创建一个新的VLAN:
vlan {VLAN ID}
name {VLAN名称}
其中,{VLAN ID}为自定义的VLAN编号,{VLAN名称}为自定义的VLAN名称。
2.3 配置端口
将端口添加到所需的VLAN中,输入以下命令:
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中,{接口编号}为所需配置的接口编号,{VLAN ID}为之前
创建的VLAN编号。
2.4 保存并应用配置
输入以下命令以保存并应用配置更改:
write memory
reload
3. 总结
通过按照上述步骤,您可以成功配置交换机的VLAN。
这将帮
助您将网络划分成多个逻辑网络,提高网络管理的灵活性和安全性。
请注意,本文档仅提供了基本的配置指导。
具体的配置步骤可
能因交换机型号和软件版本而有所不同。
建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。
VLAN的基本配置命令及公司内部进行VLAN的划分实例
ip address 192.168.2.1
!
......
路由器配置文件中的部分代码如下:
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2
交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。
在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽
使用三层交换机进行VLAN间路由(VLAN内通信)
在三层交换机内部数据究竟是怎样传播的呢?基本上,它和使用汇聚链路连接路由器与交换机时的情形相同。
switch(config-if)#switchport mode dynamic auto
注意:如果中继链路两端都设置成auto将不能成为trunk
13、 查看端口状态
switch#show interface f0/2 switchport
14、 在trunk上移出vlan
京东翰林华三讲师指导实验15 VLAN
实验15 VLAN实验任务一:配置Access链路端口本实验任务通过在交换机上配置Access链路端口而使PC处于不同VLAN,隔离PC 间的访问,从而使学员加深对Access链路端口的理解。
步骤一:建立物理连接并运行超级终端将PC(或终端)的串口通过标准Console电缆与交换机的Console口连接。
电缆的RJ-45头一端连接交换机的Console口;9针RS-232接口一端连接计算机的串行口。
检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。
如果配置不符合要求,请学员在用户视图下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
步骤二:观察缺省VLAN可以在任意视图下通过display vlan命令查看交换机上的VLAN相关信息。
从以上输出可知,交换机上的缺省VLAN是1。
请执行合适的命令以查看缺省VLAN的信息,并在下面的空格中写出完整的命令display vlan 1步骤三:配置VLAN并添加端口分别在SWA和SWB上创建VLAN 2,并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN 2中。
配置SWA:请执行合适的命令在SWA上创建VLAN 2并将端口Ethernet1/0/1添加到VLAN 2中,在下面的空格中写出完整的命令:[SWA]vlan 2[SWA-vlan2]port Ethernet 1/0/1配置SWB:请执行合适的命令创建VLAN 2并将端口Ethernet1/0/1添加到VLAN 2中,在下面的空格中写出完整的命令:[SWB]vlan 2[SWB-vlan2]port Ethernet 1/0/1在交换机上查看有关VLAN以及VLAN 2的信息:在SWA上查看配置的Vlan信息,请在下面空格中填写完整的命令:[SWA]display vlan在SWA上查看VLAN 2的信息,请在下面空格中填写完整的命令:[SWA]display vlan 2步骤四:查看物理端口链路类型请执行合适的命令查看交换机的物理端口Ethernet1/0/1的信息,在下面的空格中写出完整命令:[SWA]display interface Ethernet 1/0/1执行上述命令,从命令的输出信息中可以发现,端口Ethernet1/0/1的PVID是2,端口Ethernet1/0/1的链路类型是access,该端口Tagged VLAN ID是none,该端口Untagged VLAN ID是2步骤五:测试VLAN间的隔离我们在PC上配置IP地址,通过Ping命令来测试处于不同VLAN间的PC能否互通。
华为交换机VLAN命令
目录
目录
第 1 章 VLAN 配置命令 ...........................................................................................................1-1 1.1 VLAN 配置命令 .................................................................................................................. 1-1 1.1.1 description ............................................................................................................... 1-1 1.1.2 display interface Vlan-interface ............................................................................... 1-2 1.1.3 display vlan.............................................................................................................. 1-4 1.1.4 interface Vlan-interface ........................................................................................... 1-5 1.1.5 name ....................................................................................................................... 1-6 1.1.6 shutdown ................................................................................................................. 1-6 1.1.7 vlan .......................................................................................................................... 1-7 1.2 基于端口的 VLAN 配置命令 ............................................................................................... 1-9 1.2.1 display port .............................................................................................................. 1-9 1.2.2 port .......................................................................................................................... 1-9 1.2.3 port access vlan .................................................................................................... 1-10 1.2.4 port hybrid pvid vlan .............................................................................................. 1-11 1.2.5 port hybrid vlan...................................................................................................... 1-12 1.2.6 port link-type.......................................................................................................... 1-13 1.2.7 port trunk permit vlan ............................................................................................ 1-14 1.2.8 port trunk pvid vlan ................................................................................................ 1-15 1.3 基于协议的 VLAN 配置命令 ............................................................................................. 1-16 1.3.1 display protocol-vlan interface............................................................................... 1-16 1.3.2 display protocol-vlan vlan ...................................................................................... 1-17 1.3.3 port hybrid protocol-vlan vlan ................................................................................ 1-18 1.3.4 protocol-vlan.......................................................................................................... 1-19
vlan配置命令
vlan配置命令VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理的局域网分成多个虚拟局域网,这些虚拟局域网之间互相隔离,不会干扰彼此。
VLAN的配置需要通过网络设备(如路由器、交换机等)进行操作,下面将介绍一些常用的VLAN配置命令及其解释。
1. 创建VLAN在交换机上创建一个VLAN,需要使用如下命令:```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值,用来标识这个VLAN。
例如,要创建一个编号为10的VLAN,可以输入:2. 将接口加入VLAN创建好一个VLAN之后,需要将它所在的接口加入该VLAN。
例如,将交换机的端口1接口加入到编号为10的VLAN中,可以使用如下命令:```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口,switchport access vlan 10表示将该接口加入到编号为10的VLAN中。
3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。
例如,要删除编号为10的VLAN,可以输入:5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时,需要将该流量打上VLAN tag。
可以使用如下命令来配置一个接口的VLAN tag:这里的switchport mode trunk表示将该接口配置为trunk模式,可以允许多个VLAN 通过该接口,所有流量都会被打上VLAN tag。
6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信,就需要对交换机进行路由配置。
可以使用如下命令来配置路由:这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。
交换机的基本配置方法及VLAN常用命令详解
交换机的基本配置方法及VLAN常用命令详解导读交换机的配置过程是比较复杂的,也会因品牌与产品的不同而有所差异。
今日,我们一起来学习一下交换机的基本配置模式以及VLAN常用配置命令。
交换机的基本配置方法及VLAN常用命令详解交换机的配置过程是比较复杂的,也会因品牌与产品的不同而有所差异。
今日,我们一起来学习一下交换机的基本配置模式以及VLAN常用配置命令。
一、交换机的基本配置模式:用户模式:switch>特权模式:Switch#进入方法:在默认的用户模式下输入:enable进入。
退出方法:输:exit退回到用户模式。
注意用户模式和特权模式的前面代码的区别:一个是switch>;一个是Switch#。
VLAN模式:Switch(vlan)#进入方法:从#模式输入vlandatabase进入全局配置模式:Switch(config)#进入方法:从#模式输入configterminal进入接口配置模式:Switch(config-if)#进入方法:从(config)#模式输入interface+接口号进入终端线路配置模式:Switch(config-line)#进入方法:从(config)#模式输入line+终端标识进入要记住这些交换机的配置模式,要知道如何进入和退出,也有能看懂当前处于哪个模式下,在所有模式中,输入exit返回上级,输入end或ctrl+z退出。
二、VLAN的常用配置命令:交换机没有被划分VLAN的时候,交换机默认只有VLAN1,所有的端口都在VLAN1里面,所以我们是不能创建也不能删除VLAN1的。
创建VLANSwitch#vlandatabase(进入VLAN数据库)Switch(vlan)#vlan10namevlan10switch(vlan)#vlan20namevlan20第一条命令:进入VLAN数据库第二条命令:创建一个名称为VLAN10的VLAN10第三条命令:创建一个名称为VLAN20的VLAN20这里Name属性最好定义一下,如果不定义会和默认VLAN名称冲突,这样一一对应比较好。
CiscoVLAN配置命令详解
1.1 VLAN 配置命令1.1.1 description【命令】description textundo description【视图】VLAN 视图视图/VLAN /VLAN 接口视图【参数】text :描述当前VLAN 或VLAN 接口的一个字符串(可以包含空格),区分大小写。
l 描述VLAN 的字符串长度为1~32个字符。
l描述VLAN 接口的字符串长度为1~80个字符。
【描述】description 命令用来设定当前VLAN 或VLAN 接口的描述字符。
undo description 命令用来恢复指定VLAN 或VLAN 接口的描述字符串为缺省值。
缺省情况下,缺省情况下,VLAN VLAN 的描述字符串为该VLAN 的VLAN ID ID,如“,如“,如“VLAN VLAN 00010001”,”,”,VLAN VLAN 接口的描述字符串为该VLAN 接口的接口名,如“接口的接口名,如“Vlan-interface1 Interface Vlan-interface1 Interface ”。
【举例】# # 为为VLAN1指定一个描述字符串“指定一个描述字符串“RESEARCH RESEARCH RESEARCH”。
”。
system-view[Sysname] vlan 1[Sysname-vlan1] description RESEARCH# # 为为Vlan-interface2接口指定一个描述字符串“接口指定一个描述字符串“VLAN-INTERFACE-2VLAN-INTERFACE-2VLAN-INTERFACE-2”。
”。
system-view[Sysname] vlan 2[Sysname-vlan2] quit[Sysname-Vlan-interface2] description VLAN-INTERFACE-21.1.2 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-interface-id ]【视图】任意视图【参数】vlan-interface-id:VLAN接口的编号。
Vlan的配置方法
Vlan的配置方法步骤命令及注释说明1、设置vtp domain vlan database 进入vlan配置模式vtp domain com 设置vtp管理域名称 comvtp server 设置交换机为服务器模式vtp client 设置交换机为客户端模式vtp domain 称为管理域,交换vtp更新信息的所有交换机必须配置为相同的管理域。
核心交换机和分支交换机都要配置2、配置中继interface fa0/1 进入端口配置模式switchportswitchport trunk encapsulation isl 配置中继协议switchport mode trunk 核心交换机上以上都要配置,不过在分支交换机进入端口模式只配置这个命令就可以了3、创建vlan vlan 10 name counter创建了一个编号为10 名字为counter的vlan。
创建vlan一旦建立了管理域,就可以创建vlan了。
在核心交换机上配置4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan在分支交换机的端口配置模式下配置。
5、配置三层交换interface vlan 10ip address 172.16.58.1 255.255.255.0 给vlan10配置ip在核心交换机上配置常见的VLAN配置类型名称简介及优缺点适用范围基于端口划分的VLAN按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。
优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。
适合于任何大小的网络基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。
适用于小型局域网。
优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN 不用重新配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1.5 switchport pvid ......................................................................... 3
1.1.6 switchport mode ....................................................................... 4
参数说明 访问模式 中继模式 VLAN隧道上连口模式 tpid为VLAN tag中的tpid字段 VLAN翻译型隧道模式
缺省 访问模式。
命令模式 端口配置模式
4
VLAN 配置命令
使用说明
交换机端口支持以下几种模式:访问模式、中继模式、VLAN 翻译型隧道模式和 VLAN 隧 道上连口模式。 访问模式表示该端口只从属于一个 VLAN,并且只发送和接收无标签的以太网帧。 中继模式表示该端口与其它交换机相连,可以发送和接收带标签的以太网帧。 VLAN 翻译型隧道模式是基于中继模式的子模式。该端口根据收到报文的 VLAN tag,查 找 VLAN 翻译表得到对应的 SPVLAN,并由交换芯片用 SPVLAN 替换原 tag 或者在原 tag 外层添加 SPVLAN tag。报文从该端口出来时,会将 SPVLAN 替换为原 tag 或者强制除去 SPVLAN tag。交换机从而能够忽略接入网络中的不同 vlan 划分,而将报文原样传递到同 一客户在另外一个端口的另一个子网络中,实现透明传输。 VLAN 隧道上连口模式是基于中继模式的子模式。报文从该端口出去时,应该配置 SPVLAN
1.1.19 subvlan ................................................................................ 13
-I-
第1章 VLAN 配置命令
1.1 VLAN配置命令
VLAN 配置命令有: z vlan z name z dot1q-tunnel z flat-translation-global z switchport pvid z switchport mode z switchport trunk z switchport flat-translation z switchport dot1q-translating-tunnel z mac-vlan mac-address z switchport mac-vlan z subnet z switchport vlan-subnet enable z protocol-vlan z switchport protocol-vlan z show vlan
1.1.7 switchport trunk ........................................................................ 5
1.1.8 switchport flat-translation ............................................................ 6
Switch_config_g0/1#switchport mode dot1q-tunnel-uplink 0x9100
1.1.7 switchport trunk
[no] switchport trunk { {vlan-allowed vlan-list} | {vlan-untagged vlan-list } } 配置中继端口特性。
1.1.1 vlan
[no] vlan vlan-id 添加或删除 VLAN。
参数
参数 vlan-id
缺省 缺省为 1
命令模式 全局配置模式
参数说明 定义VLAN的ID。取值范围:1 – 4094。
VLAN 配置命令
1
VLAN 配置命令
使用说明
使用本命令后,可以进入到 VLAN 配置模式,进入该模式后可以更改该 VLAN 的一 些属性。
缺省
default 的 VLAN 的名称为‘Default’,其它 VLAN 的名称为 VLANxxxx(xxxx 为 VLAN 的 4 位对齐的 ID)
命令模式
VLAN 配置模式
使用说明
本命令可以根据特殊需求更改 VLAN 的名称以标志特殊的 VLAN。
示例
下面的命令将 vlan200 的名称改为 maipvid
switchport pvid vlan-id no switchport pvid 配置访问模式端口所属的 VLAN。
3
参数
VLAN 配置命令
参数 vlan-id
参数说明 该端口所从属的VLAN ID。取值范围:1至4094。
缺省
所有端口都从属于 VLAN 1。
1.1.17 show interface vlan .................................................................. 12
1.1.18 interface supervlan .................................................................. 13
802.1X 标准规定不支持 Trunk 端口认证。其原因是标准规定的认证控制对象是端口, 对这种端口“复用”的情况,只要有一个 VLAN 中的用户认证通过,则复用该端口的其他所 有 VLAN 中的用户也被相应授权,因此不能支持 Trunk 端口认证。
示例
将端口配置为 VLAN 隧道上连口模式并设置上连端口的 TPID 为 0x9100。
1.1.15 switchport protocol-vlan ........................................................... 10
1.1.16 show vlan ............................................................................. 10
不在 untagged 的范围,保证所有报文原封不动的出去。报文从该端口进来时,会对报 文的 TPID 进行检查,如果发现不符,或者是 untagged 的报文,则会强制加上包含自己 的 TPID 的 SPVLAN tag 作为报文的外层标签。 端口模式和 802.1X 协议有冲突。在中继模式(包括 VLAN 翻译型隧道模式和 VLAN 隧道 上连口模式)上不能配置 802.1X 协议;在配置了 802.1X 协议的端口上不能配置为中继 模式(包括 VLAN 翻译型隧道模式和 VLAN 隧道上连口模式)。就是说,802.1X 协议只能 在访问型的端口(包括 VLAN 隧道模式)上有效。
示例
下面的命令将添加 ID 为 2 的 VLAN。
Switch_config# Switch_config#vlan 2 Switch_config_vlan2#exit
1.1.2 name
[no] name str 给 VLAN 命名。
参数
参数 str
参数说明 定义VLAN的名称。取值范围:长度为1–32的字符串
1.1.13 switchport vlan-subnet enable ...................................................... 9
1.1.14 Protocol-vlan ........................................................................... 9
1.1.3 dot1q-tunnel ........................................................................... 2
1.1.4 flat-translation-global ................................................................ 3
1.1.3 dot1q-tunnel
dot1q-tunnel no dot1q-tunnel 配置全局 Dot1q Tunnel 的开启和关闭。
2
VLAN 配置命令
参数 无
缺省 不启用全局 Dot1q Tunnel 特性。
命令模式 全局配置模式
使用说明 全局开启 Dot1Q Tunnel 后,所有的端口会默认成为 Dot1Q Tunnel 下连端口,对进 入的报文强制加上 SPVLAN tag。
1.1.6
switchport mode
switchport mode {access | trunk | dot1q-tunnel-uplink tpid | dot1q-translating-tunnel}
no switchport mode 配置端口模式
参数
参数 access trunk dot1q-tunnel-uplink tpid dot1q-translating-tunnel
VLAN配置命令
目录
目录
第 1 章 VLAN 配置命令 ...................................................................................... 1
1.1
VLAN 配置命令 ............................................................................... 1
Switch_config# Switch_config# Switch_config#vlan 200 Switch_config_vlan200#name ?