神州数码 交换机 Vlan配置命令
神州数码DCRS命令简单配置(可编辑修改word版)
神州数码DCRS-5200-28 交换机简单配置:vlan 接口表:vlan vlan 名管理地址子网掩码所属端口vlan1 shiju 151.36.16.250 255.255.254.0vlan2 teshangang 151.36.19.250 255.255.255.0 11,12, vlan 3 chengxi 151.36.20.250 255.255.255.0 1,2,3 vlan 4 chendong 151.36.21.250 255.255.255.0 5,vlan 5 zhishu 151.36.22.250 255.255.255.0 6,vlan 6 waiwang 129.128.1.250 255.255.0.0 22,23, vlan 7 zzyygg 129.129.0.1 255.255.0.0 24交换机telnet 用户:admin 密码:admin目前交换机配置:Current configuration:!hostname bhds5200!l3-forward enable!telnet-user admin password 0 admin!!Vlan 1vlan 1!Vlan 2vlan 2name teshangang!Vlan 3vlan 3name chengxi!Vlan 4vlan 4name chengdong!Vlan 5vlan 5name zhishu!Vlan 6vlan 6name waiwang!Vlan 7vlan 7name zzyygg!!Interface Ethernet0/0/1switchport access vlan 3 !Interface Ethernet0/0/2switchport access vlan 3 !Interface Ethernet0/0/3switchport access vlan 3 !Interface Ethernet0/0/4!Interface Ethernet0/0/5switchport access vlan 4 !Interface Ethernet0/0/6switchport access vlan 5 !Interface Ethernet0/0/7!Interface Ethernet0/0/8!Interface Ethernet0/0/9!Interface Ethernet0/0/10!Interface Ethernet0/0/11switchport access vlan 2 !Interface Ethernet0/0/12switchport access vlan 2!Interface Ethernet0/0/13!Interface Ethernet0/0/14!Interface Ethernet0/0/15!Interface Ethernet0/0/16!Interface Ethernet0/0/17!Interface Ethernet0/0/18!Interface Ethernet0/0/19!Interface Ethernet0/0/20!Interface Ethernet0/0/21!Interface Ethernet0/0/22switchport access vlan 6!Interface Ethernet0/0/23switchport access vlan 6!Interface Ethernet0/0/24switchport access vlan 7!Interface Ethernet0/0/25!Interface Ethernet0/0/26!Interface Ethernet0/0/27!Interface Ethernet0/0/28!!interface Vlan1interface vlan 1imp address 151.36.16.250 255.255.254.0 !!interface Vlan2interface vlan 2ip address 151.36.19.250 255.255.255.0!!interface Vlan3interface vlan 3ip address 151.36.20.250 255.255.255.0!!interface Vlan4interface vlan 4ip address 151.36.21.250 255.255.255.0!!interface Vlan6interface vlan 6ip address 129.128.1.250 255.255.0.0!!interface Vlan7interface vlan 7ip address 129.129.0.1 255.255.0.0!ip route 151.36.47.0 255.255.255.0 151.36.16.253 ip route 151.16.16.0 255.255.248.0 151.36.16.253 ip route 23.136.98.0 255.255.255.0 151.36.16.99 ip route 0.0.0.0 0.0.0.0 129.128.1.254!!bhds5200#简单命令介绍:启动交换机进入CLI 界面后:switch#>enable *进入特权模式switch## *特权模式switch#config terminal *进入全局模式switch(config)#hostname bhds5200 *更改交换机名称bhds5200(config)#bhds5200(Config)#l3-forward enable *开启交换机三层转发功能L3 Function is alredy enabled!bhds5200(config)#vlan 1 *配置vlan1,vlan1 为默认vlan 不能更改或删除bhds5200(Config-Vlan1)#interface vlan 1 *进入vlan1 接口模式bhds5200(Config-If-Vlan1)#ip address 151.36.16.250 255.255.254.0 *设置vlan1 管理地址bhds5200(config)#vlan 2 *配置vlan2bhds5200(Config-Vlan2)# name teshangang *设置vlan2 名称bhds5200(Config-Vlan2)# switchport interface ethernet0/0/11-12 *将11 和12 口加入到vlan2 中Set the port Ethernet0/0/11 access vlan 2 successfully *提示11 口加入vlan2 成功Set the port Ethernet0/0/12 access vlan 2 successfully *提示12 口加入vlan2 成功bhds5200(config)#vlan 3 * 配置vlan3bhds5200(Config-Vlan3)# name chengxi *设置vlan3 名称bhds5200(Config-Vlan3)# switchport interface ethernet0/0/1-3 *将1,2,3 口加入到vlan3 中Set the port Ethernet0/0/1 access vlan 2 successfully *提示1 口加入vlan3 成功Set the port Ethernet0/0/2 access vlan 3successfully *提示2 口加入vlan3 成功Set the port Ethernet0/0/3 access vlan 3successfully *提示3 口加入vlan3 成功bhds5200(Config-Vlan3)#interface vlan 3bhds5200(Config-If-Vlan3)#ip address 151.36.20.250 255.255.254.0 *配置vlan3 接口地址*增加及配置vlan 照上例,删除vlan 将会删除vlan 的所有接口配置:bhds5200(config)# *vlan 更改必需在全局模式下bhds5200(config)#no vlan2 *删除vlan2配置静态路由:bhds5200(config)# ip route 0.0.0.0 0.0.0.0 129.128.1.254 *设置默认路由指向最终网关bhds5200(Config)# ip route 151.16.16.0 255.255.248.0 151.36.16.253bhds5200(Config)#ip route 23.136.98.0 255.255.255.0 151.36.16.99bhds5200(Config)#ip route 0.0.0.0 0.0.0.0 129.128.1.254删除静态路由:bhds5200(Config)#no ip route 0.0.0.0 0.0.0.0 129.128.1.254 *删除命令在启用命令前加no 即可bhds5200(config)#telnet-server enable *启用telnetTelnetd already enabled.bhds5200(Config)#telnet-user admin password 0 admin *用户名为admin,密码为admin关地址绑定问题,因进行全局端绑定需做前期大量工作,可参考神州数码DCRS5200 用户手册第16 章节节,AM 配置:am mac_ip_pool命令:am mac-ip-pool <mac_address> <ip_address>no am mac-ip-pool <mac_address> <ip_address>功能:创建一个MAC+IP 地址绑定,放到地址池中,或者删除一个在地址池中已经配置的MAC+IP 地址绑定,MAC 和IP 地址一一对应。
神州数码交换机路由器命令
神州数码交换机路由器命令神州数码交换机路由器命令交换机配置命令switch>en (enable)进入特权用户模式switch # conf (config) 进入全局配置模式switch (config)# int e0/0/1 进入接口配置模式switch (config)# int vlan 1 进入VLAN配置模式switch (config)# host (hostname) 配置交换机名称switch (config)# enable password 1234 配置交换机密码switch (config)# enable password 8 1234 配置交换机密码(加密)switch (config)# vlan 10 创建vlanswitch (config)# int vlan 10switch (config-If-Vlan10)# ip address 172.16.10.1 255.255.255.0 配置VLAN地址生成树技术Switch (config)# spanning-tree 启用全局生成树(默认mstp生成树技术)switch (config)# spanning-tree mode stp/rstp/mstp 生成树技术switch (config)# spanning-tree mst 0 port-priority 4096 设置交换机的优先级默认32768Switch# sh sp (show spanning-tree) 查看生成树交换机Web管理switch (config)# ip http serverswitch (config)# web-user admin password 0 1234 用户名和密码(命令要全写)交换机T elnet管理switch (config) # ip http serverswitch (config)# telnet-user admin password 0 1234 用户名和密码(命令要全写)清空交换机配置switch# set def (default)恢复出厂配置switch# wr (write)保存配置switch# rel (reload)重启交换机链路聚合(不需启动生成树)switchA(config)# port-group 1switchA(config)# int e0/0/1-2switchA(config-port-range)# port-group 1 mode on/active 手动配置/自动配置switchA(config)# no port-group 1 删除组1switchB(config) # port-group 2switchB(config) # int e0/0/3-4switchB(config-port-range) # port-group 2 mode on/active switchA(config) # no port-group 2 删除组2交换机MAC与IP绑定switch (config)# am enable 启用全局am功能switch (config)# int e0/0/1switch (config_if_ethernet0/0/1)# am port 打开端口am功能switch (config_if_ethernet0/0/1)# am mac-ip-pool 00-A0-D1-D1-07-FF 192.168.1.101交换机DHCP服务器配置switch (config)# service dhcp 启用DHCPswitch (config)# ip dhcp pool poolA 定义地址池poolAswitch (dhcp-poolA- config)# network-address 192.168.1.0 24switch (dhcp-poolA- config)# lease 3 租期3天switch (dhcp-poolA- config)# default-router 192.168.1.1 网关switch (dhcp-poolA- config)# dns-server 60.191.244.5 DNS服务器ACL访问控制列表switchA(config)# ip access-list standard test 命名标准IP访问列表switchA(config-std-nacl-test)# deny 192.168.100.0 0.0.0.255 反子网掩码switchA(config-std-nacl-test)# deny 192.168.200.0 0.0.0.0switchA(config) # firewall enable 开启ACL功能switchA(config)# firewall default permit/deny 默认permit允许switchA(config)# int e0/0/1switchA(config-if-interface0/0/1) # ip access-group test in/outswitchA(config) # ip access-list standard 10 数字标准IP访问列表配置时间范围switchA(config)#time-range worktimeswitchA(config-time-range)#absolute-periodic weekdays 09:00:00 to 18:00:00路由器配置命令Router>ena 进入特权用户模式 Router# conf 进入全局配置模式Router_config# int f0/0Router_config_f0/0# ip address 10.1.1.1 255.255.255.0 配置路由器端口地址清空路由器配置Router# del (delete)删除启动配置文件Router# reb (reboot) 重启路由器静态路由Router_config# ip route 10.1.2.0 (目标网段) 255.255.255.0(子网掩码) 10.1.1.1 (转发地址)默认静态路由Router_config# ip route 0.0.0.0 (目标网段) 0.0.0.0(子网掩码)10.1.1.1 (转发地址)RIP动态路由Router_config# router rip 启用RIP路由Router_config_rip# version 2 RIP路由版本号 2Router_config_rip# network 10.1.1.0 255.255.255.0Router_config_rip# network 10.1.2.0 255.255.255.0 与路由器相连的网段OSPF动态路由Router_config# router ospf 1 启动ospf进程,进程号为1Router_config_ospf1# network 10.1.1.0 255.255.255.0 area 0 网段、子网掩码和区域号Router_config_ospf1# network 10.1.2.0 255.255.255.0 area 0 第一个区域(即主干区域)区域号为 0Router# show ip route 查看路由。
神州数码配置命令总结
第一部分交换机配置一、基础配置1、模式进入Switch>Switch>enSwitch#configSwitch(Config)#interface ethernet 0/22、配置交换机主机名命令:hostname <主机名>3、配置交换机IP地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0Switch(Config-If-Vlan1)#no shut4、为交换机设置Telnet授权用户和口令:telnet-user <用户名>password {0|7} <密码>例:Switch(Config)#telnet-user test password 0 test5、为交换机设置Web授权用户和口令:web-user <用户名>password {0|7} <密码>例:Switch(Config)#web-user admin password 0 digital6、设置系统日期和时钟:clock set <HH:MM:SS> <YYYY/MM/DD>7、设置退出特权用户配置模式超时时间exec timeout <minutes > //单位为分钟,取值范围为0~3008、保存配置:write9、显示系统当前的时钟:Switch#show clock10、指定登录用户的身份是管理级还是访问级Enable [level {visitor|admin} [<密码>]]11、指定登录配置模式的密码:Enable password level {visitor|admin}12、设置端口的速率和双工模式(接口配置模式下)命令:speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | {{force1g-half | force1g-full} [nonegotiate [master | slave]] } }no speed-duplex二、单交换机VLAN划分1、VLAN基本配置(1)新建VLAN:vlan <vlan-id>(2)命名VLAN:name <vlan-name>(3)为VLAN 分配交换机端口Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2(4)设置Trunk 端口允许通过VLAN:Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-202、划分VLAN:(1)进入相应端口:Switch(config)#interface Ethernet 0/2(2)修改模式:Switch(Config-ethernet0/0/5)switchport mode access(3)划分VLAN:Switch(Config-ethernet0/0/5)#switchport access vlan 4三、跨交换机VLAN划分(两台交换机作相同操作)1、新建VLAN2、划分VLAN3、修改链路模式(1)进入相应端口:Switch(config)#interface Ethernet 0/1(2)修改模式:Switch(config-if)#switchport mode trunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式(1)进入相应端口:Switch(config)#interface Ethernet 0/1(2)修改模式:Switch(config-if)#switchport mode trunk注意:如果是三层交换机,在修改模式先封装802.1协议:Switch(config-if)#switchport trunk encapsulation dot1q4、建立VLAN子接口(1)、进入VLAN接口模式:Switch(config)#interface vlan 2(2)、设置VLAN子接口地址:Switch(config-if)#ip address 192.168.0.1 255.255.255.0(3)、打开端口:Switch(config-if)#no shutdown5、设置各主机IP地址、子网掩码、网关注意:(1)各主机IP地址应与其所在的VLAN在同一网段。
神州数码DCRS-5650交换机配置手册_VLAN和MAC地址操作
28vlan和和mac地址操作第第1章vlan配置11第第1章vlan配置11vlan配置111vlan介绍vlanvirtuallocalareanetwork即虚拟局域网这项技术可以根据功能应用或者管理的需要将局域网内部的设备逻辑地划分为一个个网段从而形成一个个虚拟的工作组并且不需要考虑设备的实际物理位置
1.4 VLAN-translation配置 ................................................................... 1-15
1.4.1 VLAN-translation介绍 ...........................................................................1-15 1.4.2 VLAN-translation配置 ...........................................................................1-15 1.4.3 VLAN-translation典型应用 ....................................................................1-16 1.4.4 VLAN-translation排错帮助 ................................................................ MAC 地址操作
神州数码交换机路由器配置命令
神州数码交换机配置命令Telnet远程Shell管理•设置交换机IP地址–Switch(config)#interface vlan 1–Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0–Switch(config-If-Vlan1)#no shutdown•交换机设置Telnet授权用户和口令;若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的CLI配置界面。
–Switch(config)#telnet-user test password 0 testHTTP远程图形管理•设置交换机IP地址–Switch(config)#interface vlan 1–Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0–Switch(config-If-Vlan1)#no shutdown•交换机启动HTTP Server功能–Switch(config)#ip http server•交换机设置Web授权用户和口令;若交换机没有设置授权Web用户,则任何用户都无法进入交换机的Web配置界面。
–Switch(config)#web-user test password 0 testSSH配置•Switch(Config)#ssh-user test password 0 test•Switch(Config)#ssh-server enableVLAN的基本配置•划分VLAN 100和VLAN 200,并加入端口;–Switch(Config)#vlan 100–Switch(Config-Vlan100)#switchport interface e0/0/1-5–Switch(Config)#vlan 200–Switch(Config-Vlan200)#switchport interface e0/0/6-10•配置0/0/24端口为级联端口–Switch(Config)#interface ethernet 0/0/24–Switch(Config-ethernet0/0/24)#switchport mode trunk–switchport trunk allowed vlan 100;200–/#Trunk端口缺省允许通过所有VLAN;用户可以通过上述命令设置哪些VLAN 的流量可以通过Trunk口,没有包含的VLAN流量则被禁止。
神州数码 交换机 Vlan配置命令
VLAN配置命令8.2.2.1 vlan命令:vlan [vlan-id]no vlan [vlan-id]功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。
命令模式:全局配置模式缺省情况:交换机缺省只有vlan1。
使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为4094 个。
另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。
举例:创建vlan100,并且进入vlan100 的配置模式。
switch (config)#vlan 100switch (config-vlan100)#8.2.2.2 name命令:name [vlan-name]no name功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。
参数:[vlan-name]为指定的vlan 名称字符串。
命令模式:vlan 配置模式缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。
使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan8.2.2.3 switchport access vlan命令:switchport access vlan [vlan-id]no switchport access vlan功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。
参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。
神州数码交换机路由器配置命令(2023最新版)
神州数码交换机路由器配置命令神州数码交换机路由器配置命令章节一:引言⑴文档目的本文档旨在提供神州数码交换机路由器的详细配置命令,以指导管理员进行设备的初始化和配置。
⑵背景神州数码交换机路由器是一种用于数据传输的网络设备,拥有多种功能和特性。
本文档将介绍如何使用各种命令来配置交换机路由器的不同功能。
⑶受众本文档适用于所有需要配置神州数码交换机路由器的管理员和网络工程师。
章节二:初始化设备⑴登录设备使用如下命令登录设备:`login`⑵修改设备密码使用如下命令修改设备密码:`configure terminalenable secret [password]`章节三:基本配置⑴设置主机名使用如下命令设置设备的主机名:`configure terminalhostname [hostname]`⑵配置IP地质使用如下命令配置设备的IP地质:`configure terminalinterface [interface]ip address [ip-address] [subnet-mask]`⑶设置默认网关使用如下命令设置设备的默认网关:`configure terminalip default-gateway [gateway-address]`章节四:VLAN配置⑴创建VLAN使用如下命令创建一个新的VLAN:`configure terminalvlan [vlan-id]name [vlan-name]`⑵将接口加入VLAN使用如下命令将接口加入指定的VLAN:`configure terminalinterface [interface]switchport mode accessswitchport access vlan [vlan-id]`章节五:路由配置⑴静态路由使用如下命令配置静态路由:`configure terminalip route [destination-network] [subnet-mask] [next-hop]`⑵动态路由使用如下命令配置动态路由协议:`configure terminalrouter [routing-protocol]network [network-address] [subnet-mask]`章节六:安全配置⑴访问控制列表(ACL)使用如下命令配置ACL:`configure terminalaccess-list [acl-number] [permit----deny] [source] [destination] [protocol]`⑵端口安全使用如下命令配置端口安全:`configure terminalinterface [interface]switchport mode accessswitchport port-securityswitchport port-security maximum [max] switchport port-security violation [mode]`章节七:QoS配置⑴优先级队列使用如下命令配置优先级队列:`configure terminalinterface [interface]priority-queue out`⑵带宽限制使用如下命令配置带宽限制:`configure terminalinterface [interface]bandwidth [rate]`章节八:设备管理⑴ NTP服务使用如下命令启用NTP服务:`configure terminalntp server [server-address]`⑵ Telnet和SSH访问使用如下命令配置Telnet和SSH访问:`configure terminalline vty 0 15transport input telnet ssh`⑶登录Banner使用如下命令配置登录Banner:`configure terminalbanner login [banner-text]`附录:本文档涉及附件附件1:设备配置备份说明附录:法律名词及注释⒈ACL:访问控制列表,用于控制网络流量的访问权限。
神州数码配置命令归纳(已更新)
第一部分交换机配置一、基础配置1、模式进入Switch>Switch>enSwitch#configSwitch(Config)#interface ethernet 0/22、配置交换机主机名命令:hostname <主机名>3、配置交换机IP地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0Switch(Config-If-Vlan1)#no shut4、为交换机设置Telnet授权用户和口令:登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。
该项措施是为了保护交换机免受非授权用户的非法操作。
若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。
因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username <username>privilege <privilege> [password (0 | 7) <password>]为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local打开本地验证方式,其中privilege选项必须存在且为15。
例:Switch>enableSwitch#configSwitch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login localSwitch(Config)#telnet-user test password 0 testSwitch (Config)#telnet-server enable://启动远程服务功能5、配置允许Telnet管理交换机的地址限制(单独IP或IP地址段)(1)限制单个IP允许Telnet登录交换机switch(config)#authentication security ip 192.168.1.2(2)限制允许IP地址段Telnet登录交换机switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255switch(config)#authentication ip access-class 1 in5、为交换机设置Web授权用户和口令:web-user <用户名>password {0|7} <密码>例:Switch(Config)#web-user admin password 0 digital6、设置系统日期和时钟:clock set <HH:MM:SS> <YYYY/MM/DD>7、设置退出特权用户配置模式超时时间exec timeout <minutes > //单位为分钟,取值范围为0~3008、保存配置:write9、显示系统当前的时钟:Switch#show clock10、指定登录用户的身份是管理级还是访问级Enable [level {visitor|admin} [<密码>]]11、指定登录配置模式的密码:Enable password level {visitor|admin}12、配置交换机的用户名密码:username admin privilege 15 password 0 admin00013、配置enable密码为ddd:enable password 0 ddd level 1514、配置登录时认证:authentication line vty login local15、设置端口的速率和双工模式(接口配置模式下)命令:speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | {{force1g-half | force1g-full} [nonegotiate [master | slave]] } }no speed-duplex二、单交换机VLAN划分1、VLAN基本配置(1)新建VLAN:vlan <vlan-id>(2)命名VLAN:name <vlan-name>(3)为VLAN 分配交换机端口Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2(4)设置Trunk 端口允许通过VLAN:Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-202、划分VLAN:(1)进入相应端口:Switch(config)#interface Ethernet 0/2(2)修改模式:Switch(Config-ethernet0/0/5)switchport mode access(3)划分VLAN:Switch(Config-ethernet0/0/5)#switchport access vlan 4三、跨交换机VLAN划分(两台交换机作相同操作)1、新建VLAN2、划分VLAN3、修改链路模式(1)进入相应端口:Switch(config)#interface Ethernet 0/1(2)修改模式:Switch(config-if)#switchport mode trunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式(1)进入相应端口:Switch(config)#interface Ethernet 0/1(2)修改模式:Switch(config-if)#switchport mode trunk注意:如果是三层交换机,在修改模式先封装802.1协议:Switch(config-if)#switchport trunk encapsulation dot1q4、建立VLAN子接口(1)、进入VLAN接口模式:Switch(config)#interface vlan 2(2)、设置VLAN子接口地址:Switch(config-if)#ip address 192.168.0.1 255.255.255.0 (3)、打开端口:Switch(config-if)#no shutdown5、设置各主机IP地址、子网掩码、网关注意:(1)各主机IP地址应与其所在的VLAN在同一网段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN配置命令
8.2.2.1 vlan
命令:vlan [vlan-id]
no vlan [vlan-id]
功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。
命令模式:全局配置模式
缺省情况:交换机缺省只有vlan1。
使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为4094 个。
另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。
举例:创建vlan100,并且进入vlan100 的配置模式。
switch (config)#vlan 100
switch (config-vlan100)#
8.2.2.2 name
命令:name [vlan-name]
no name
功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。
参数:[vlan-name]为指定的vlan 名称字符串。
命令模式:vlan 配置模式
缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。
使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan
8.2.2.3 switchport access vlan
命令:switchport access vlan [vlan-id]
no switchport access vlan
功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。
参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。
命令模式:接口配置模式
缺省情况:所有端口默认属于vlan1。
使用指南:只有属于access mode 的端口才能加入到指定的vlan 中,并且access 端口同时只能加入到一个vlan 里去。
举例:设置某access 端口加入vlan100。
switch (config)#interface ethernet 0/0/8
switch (config-ethernet0/0/8)#switchport mode access
switch (config-ethernet0/0/8)#switchport access vlan 100
switch (config-ethernet0/0/8)#exit
8.2.2.4 switchport interface
命令:switchport interface [interface-list]
no switchport interface [interface-list]
功能:给vlan 分配以太网端口的命令;本命令的no 操作为删除指定vlan 内的一个或一组端口。
参数:[interface-list] 要添加或者删除的端口的列表,支持”;””-”,如:ethernet 0/0/1;2;5或ethernet 0 /0/1-6;8。
命令模式:vlan 配置模式
缺省情况:新建立的vlan 缺省不包含任何端口。
使用指南:access 端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
举例:为vlan100 分配百兆以太网端口0/0/1,0/0/3,0/0/4-7,0/0/8。
switch (config-vlan100)#switchport interface ethernet 0/0/1;3;4-7;8
8.2.2.5 switchport mode
命令:switchport mode {trunk|access}
功能:设置交换机的端口为access 模式或者trunk 模式。
参数:trunk 表示端口允许通过多个vlan 的流量;access 为端口只能属于一个vlan。
命令模式:接口配置模式
缺省情况:端口缺省为access 模式。
使用指南:工作在trunk mode 下的端口称为trunk 端口,trunk 端口可以通过多个vlan的流量,通过trunk 端口之间的互联,可以实现不同交换机上的相同vlan 的互通;工作在access mode 下的端口称为access 端口,access 端口可以分配给一个vlan,并且同时只能分配给一个vlan。
举例:将端口0/0/5 设置为trunk 模式,端口0/0/8 设置为access 模式。
switch (config)#interface ethernet 0/0/5
switch (config-ethernet0/0/5)#switchport mode trunk
switch (config-ethernet0/0/5)#exit
switch (config)#interface ethernet 0/0/8
switch (config-ethernet0/0/8)#switchport mode access
switch (config-ethernet0/0/8)#exit
8.2.2.6 switchport trunk allowed vlan
命令:switchport trunk allowed vlan {[vlan-list]|all}
no switchport trunk allowed vlan
功能:设置trunk 端口允许通过vlan;本命令的no 操作为恢复缺省情况。
参数:[vlan-list]为允许在该trunk 端口上通过的vlan 列表;all 关键字表示允许该trunk端口通过所有vlan 的流量。
命令模式:接口配置模式
缺省情况:trunk 端口缺省允许通过所有vlan。
使用指南:用户可以通过本命令设置哪些vlan 的流量通过trunk 端口,没有包含的vlan流量则被禁止。
举例:设置trunk 端口允许通过vlan1,3,5-20 的流量。
switch (config)#interface ethernet 0/0/5
switch (config-ethernet0/0/5)#switchport mode trunk
switch (config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20
switch (config-ethernet0/0/5)#exit
8.2.2.7 switchport trunk native vlan
命令:switchport trunk native vlan [vlan-id]
no switchport trunk native vlan
功能:设置trunk 端口的pvid;本命令的no 操作为恢复缺省值。
参数:[vlan-id]为trunk 端口的pvid。
命令模式:接口配置模式
缺省情况:trunk 端口默认的pvid 为1。
使用指南:在802.1q 中定义了pvid 这个概念。
trunk 端口的pvid 的作用是当一个untagged 的帧进入trunk 端口,端口会对这个untagged 帧打上带有本命令设置的native pvid 的tag 标记,用于vlan 的转发。
举例:设置某trunk 端口的native vlan 为100。
switch (config)#interface ethernet 0/0/5
switch (config-ethernet0/0/5)#switchport mode trunk
switch (config-ethernet0/0/5)#switchport trunk native vlan 100
switch (config-ethernet0/0/5)#exit
8.2.2.8 vlan ingress disable
命令:vlan ingress disable
no vlan ingress disable
功能:关闭端口的vlan 入口规则;本命令的no 操作为打开入口准则。
命令模式:接口配置模式
缺省情况:系统缺省打开端口的vlan 入口准则。
使用指南:当打开端口的vlan 入口规则,系统在接收数据时会检查源端口是否是该vlan的成员端口,如果是则接受数据并转发到目的端口,否则丢弃该数据。
举例:关闭端口的vlan 入口规则。
switch (config-ethernet0/0/1)# vlan ingress disable。