交换机VLAN设置

实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。

配置VLAN可以将一个物理网络划分为多个逻辑网络，增强网络管理的灵活性和安全性。

2. 步骤
以下是配置交换机VLAN的步骤：
2.1 进入交换机配置模式
使用终端连接到交换机，并输入管理用户名和密码登录。

2.2 创建VLAN
输入以下命令以创建一个新的VLAN：
vlan {VLAN ID}
name {VLAN名称}
其中，{VLAN ID}为自定义的VLAN编号，{VLAN名称}为自定义的VLAN名称。

2.3 配置端口
将端口添加到所需的VLAN中，输入以下命令：
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中，{接口编号}为所需配置的接口编号，{VLAN ID}为之前
创建的VLAN编号。

2.4 保存并应用配置
输入以下命令以保存并应用配置更改：
write memory
reload
3. 总结
通过按照上述步骤，您可以成功配置交换机的VLAN。

这将帮
助您将网络划分成多个逻辑网络，提高网络管理的灵活性和安全性。

请注意，本文档仅提供了基本的配置指导。

具体的配置步骤可
能因交换机型号和软件版本而有所不同。

建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。

ZXR10 6900 系列万兆路由交换机用户手册（以太网交换分册）1.2 配置VLAN1．创建指定VLAN，并进入VLAN 配置模式ZXR10(config)# vlan <vlan-id> 交换机上缺省只有VLAN1，使用该命令可以创建其他VLAN2．批量创建VLANZXR10# vlan database 进入vlan 数据库ZXR10(vlan)# vlan <vlan-list> 可以在数据库中批量创建VLAN3．设置VLAN 的别名ZXR10(config-vlan)# name <vlan-name> 在有些命令中可以使用别名代替VLAN号说明：VLAN 别名用于区分各个VLAN，可以是小组名称、部门、地区等。

缺省情况下，VLAN 的别名为“VLAN”＋VLAN ID，其中VLAN ID 部分为4位数字，不足4 位用0 补足，如ID 为4 的VLAN 别名缺省为VLAN0004。

4．设置以太网端口的VLAN 链路类型ZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport mode {access|trunk|hybrid} 设置以太网端口的VLAN 链路类型说明：ZXR10 6900 系列交换机以太网端口的VLAN 链路类型有三种：Access 模式、Trunk 模式和Hybrid 模式，默认为Access 模式。

5．把以太网端口加入到指定VLAN●把Access 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport access vlan {<vlan-id>|<vlan-name>}设置端口属于哪个VLAN●把Trunk 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport trunk vlan<vlan-list>设置端口属于哪些VLAN●把Hybrid 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport hybrid vlan<vlan-list> [tag|untag]设置端口属于哪些VLAN，并设置这些VLAN 的数据是否打标签6．设置以太网端口的native VLAN（PVID）每个802.1Q 的端口都被分配了一个缺省的VLAN ID，称为PVID。

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备，用于连接不同的网络设备，并进行数据的转发和广播控制。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它通过对交换机的端口进行逻辑划分，将不同的网络设备分隔开来，提高网络的安全性和管理灵活性。

接下来，我将详细介绍交换机的VLAN配置步骤及方法。

1.确定需求在进行VLAN配置之前，我们需要确定网络的需求和目标。

例如，我们需要将不同的用户组织在不同的VLAN中，或者需要将不同的服务划分在不同的VLAN中等等。

确定需求有助于我们理解整个配置过程并确保配置正确。

2.创建VLAN创建VLAN是配置过程中的第一步。

我们需要在交换机上创建所需的VLAN，并为每个VLAN分配一个唯一的VLANID（通常是一个数字）。

可以通过交换机的命令行界面（CLI）或图形用户界面（GUI）来完成此操作。

在CLI界面中，可以使用以下命令来创建VLAN：```# vlan database# vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来创建VLAN，并为其指定一个唯一的VLANID。

3.配置端口创建VLAN之后，我们需要将相应的端口分配给每个VLAN。

具体的配置方法取决于交换机的型号和操作系统。

在CLI界面中，可以使用以下命令来配置端口：```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来配置端口，并为其指定所属的VLAN。

4.配置VLAN间通信默认情况下，每个VLAN都是相互隔离的，无法进行通信。

如果我们希望不同的VLAN之间能够互相通信，就需要配置交换机的路由功能。

在CLI界面中，可以使用以下命令来配置VLAN间通信：```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中，可以通过菜单选项来配置VLAN间的路由。

一、创建vlan和划分vlan1、创建vlan的操作命令如下所示。

Switch(config)#vlan 10//创建vlan10，并进入vlan配置模式，no vlan 10 为删除vlan10.Switch(config-vlan)#name aaa//为vlan指定名称为aaa2、将交换机端口成员添加到对应的vlan操作命令如下所示。

Switch(config)#interface range fastethernet0/1-5//从全局配置模式进入到端口范围配置模式。

Switch(config-if-range)#switchport access vlan 10//设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10，即1-5号端口添加到vlan10中，no swithport access vlan10 可以从vlan10 删除端口成员。

Switch(config-if-range)#exitSwitch(config)#endSwitch#show vlan//通过以上配置以后，可以使用show vlan命令来验证vlan 配置情况。

二、跨交换机vlan配置trunk1、交换机A配置trunk如下SwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk//设置交换机A的端口fastethernet 0/24为trunk模式。

工作在trunk模式下的端口称为trunk 端口，trunk端口可以通过多个vlan的流量，通过trunk端口之间的互连，可以实现不同交换机上相同vlan的互通。

SwitchA(config-if)#switchport trunk allowed vlan 10,20//设置trunk端口允许通过的vlan。

这条命令一般是和另外一条命令用的，例如：switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式，就是静态VLAN访问模式。

PS：将vlan设置的常用命令给你看看，希望你更加深入学习VLAN配置命令1 .vlan命令：vlan [vlan-id]no vlan [vlan-id]功能：创建vlan并且进入vlan配置模式，在vlan模式中，用户可以配置vlan名称和为该vlan分配交换机端口；本命令的no操作为删除指定的vlan。

参数：[vlan-id]为要创建/删除的vlan的vid，取值范围为1~4094。

命令模式：全局配置模式缺省情况：交换机缺省只有vlan1。

使用指南：vlan1为交换机的缺省vlan，用户不能配置和删除vlan1。

允许配置vlan的总共数量为255个。

另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。

举例：创建vlan100，并且进入vlan100的配置模式。

switch(config)#vlan 100switch(config-vlan100)#2 .name命令：name [vlan-name]no name功能：为vlan指定名称，vlan的名称是对该vlan一个描述性字符串；本命令的no操作为删除vlan的名称。

参数：[vlan-name]为指定的vlan名称字符串。

命令模式：vlan配置模式缺省情况：vlan缺省vlan名称为vlanxxx，其中xxx为vid。

使用指南：交换机提供为不同的vlan指定名称的功能，有助于用户记忆vlan，方便管理。

举例：为vlan100指定名称为testvlan。

switch(config-vlan100)#name testvlan3 .switchport access vlan命令：switchport access vlan [vlan-id]no switchport access vlan功能：将当前access端口加入到指定vlan；本命令no操作为将当前端口从vlan里删除。

交换机VLAN接口IP地址配置交换机VLAN接口IP地址配置一、交换机VLAN接口静态IP地址配置交换机VLAN接口静态IP地址配置功能需求及组网说明『配置环境参数』1. SwitchA 为三层交换机2. PC1 连接到 SwitchA 的以太网端口 E0/1 ，属于 VLAN103. PC2 连接到 SwitchA 的以太网端口 E0/2 ，属于 VLAN204. SwitchA 的 VLAN 接口 10 的 IP 地址为 10.1.1 .1/24 ， VLAN 接口 20 的 IP 地址为 20.1.1.1/24 ，分别作为 PC1 和 PC2 的网关『组网需求』PC1 和 PC2 可以通过 SwitchA 进行互通数据配置步骤『 VLAN 接口静态 IP 地址配置流程』创建 VLAN 接口，并配置 IP 地址。

【 SwitchA 相关配置】1. 创建（进入） VLAN10[SwitchA]vlan 102. 将 E0/1 加入到 VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建（进入） VLAN 接口 10[SwitchA]interface Vlan-interface 104. 为 VLAN 接口 10 配置 IP 地址[SwitchA-Vlan-interface10]ip address 10.1.1 .1 255.255.255.05. 创建（进入） VLAN20[SwitchA]vlan 206. 将 E0/2 加入到 VLAN20[SwitchA-vlan20]port Ethernet 0/27. 创建（进入） VLAN 接口 20[SwitchA]interface Vlan-interface 208. 为 VLAN 接口 20 配置 IP 地址[SwitchA-Vlan-interface20]ip address 20.1.1 .1 255.255.255.0 【补充说明】交换机的 VLAN 虚接口承载在物理端口之上，即某 VLAN 所包含的物理端口 UP 之后，该 VLAN 虚接口才会 UP 。

一、开机1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式;2、进入用户模式,系统提示符为>,此模式只能查看统计信息,无配置功能;3、用户模式下,输入enable,进入特权模式,系统提示符为;二、一些常用设置1、设置enable密码configenablesecretXXX2、设置主机名confighostnameXXX3、关闭http访问confignohttpserver4、关闭密码明文显示configservicepassword－encryption5、配置consol口密码configlinecon0config-linepasswordXXXconfig-lineloginconfig-lineexit6、关闭telnet访问configlinevty04config-linenopasswordconfig-lineexit7、关闭VLAN1configinterfacevlan1config-ifshutdownconfig-ifexit三、创建VLAN10vlan1设备自动生成,不能更改、删除方法1：vlandatabasevlanvlan10nameXXXvlanapple方法2：nameXXX就是命名Vlanconfigureterminalconfigvlan10config-vlannameXXXconfig-vlanexit四、Vlan配置configureterminalconfig-ifinterfacevlan10------进入Vlan10config-ifipaddress---config-ifnoshutdown------开启端口config-ifdescriptionXXX-----描述名XXX,只支持英文config-ifexit-----退出五、添加Vlan到某个端口configureterminalconfiginterfacerangegigabitEthernet0/16----进入端口16 config-if-rangnoshutdown-------开启端口config-if-rangswitchportmodeaccess--------------将交换机端口转换为ACCESS模式config-if-rangswitchportaccessvlan10--------在16端口允许Vlan10通过config-if-rangexit-------退出六、单独修改某个Vlan网关config-ifinterfacevlan10--进入Vlan10config-ifipaddress------七、创建ACL规则,标准ACLconfigipaccess-listextendedswj ACL规则名config-ext-nacl0.0.0----拒绝vlan30的用户访问vlan10资源八、将ACL应用到vlan10configinterfacevlan10--创建vlan10的SVI接口config-ifipaccess-groupswjin--将扩展ACL应用到vlan10的SVI接口下九、保存copyrun-configurestart-configure。