配置VLAN
vlan的配置流程
vlan的配置流程
1. 进入特权模式
首先需要进入路由器或交换机的特权模式,输入命令"enable"并输入密码。
2. 创建VLAN
使用命令"vlan vlan-id"创建一个新的VLAN,其中vlan-id是VLAN 的编号(1-4094)。
3. 为VLAN指定名称(可选)
可以使用命令"name vlan-name"为VLAN指定一个名称,以便于识别。
4. 配置VLAN接口
使用命令"interface vlan vlan-id"进入VLAN接口配置模式。
在此模式下,可以为VLAN配置IP地址等参数。
5. 将端口分配到VLAN
使用命令"switchport mode access"将端口设置为非干线模式,再使用"switchport access vlan vlan-id"将端口分配到指定的VLAN。
6. 保存配置
最后,使用命令"copy running-config startup-config"将配置保存到启动配置文件中,以防重启后配置丢失。
VLAN的配置过程包括创建VLAN、配置VLAN接口、将端口分配到VLAN等步骤。
正确配置VLAN有助于网络的合理划分和安全管理。
计算机网络中如何配置VLAN聚合
计算机网络中如何配置VLAN聚合1、创建Sub-VLAN在VLAN聚合中,Sub-VLAN可以加入物理接口,但不能创建对应的VLANIF接口,所有Sub-VLAN内的接口共用Super-VLAN的VLANIF接口IP地址,这既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址,消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。
从而在保证了各个Sub-VLAN作为一个独立广播域实现了广播隔离的同时,将使用普通VLAN浪费掉的IP地址节省下来。
操作步骤1. 执行命令system-view,进入系统视图。
2. 执行命令vlan vlan-id,创建VLAN并进入VLAN视图。
通过vlan configuration命令,可实现不创建VLAN也能够完成VLAN下的配置。
但执行该命令只能进入VLAN配置视图,对应的VLAN不生效,VLAN下的配置也不生效。
如需VLAN下的配置生效,必须通过命令vlan vlan-id创建VLAN。
3. 执行命令interface interface-type interface-number,进入接口视图。
4. 配置接口的链路类型以下步骤,请根据需要任选一种。
配置接口的链路类型为Access1. 执行命令port link-type access,配置接口的链路类型为Access类型。
2. 执行命令port default vlan vlan-id,将Access类型的接口加入到Sub-VLAN中。
配置接口的链路类型为Trunk1. 执行命令port link-type trunk,配置接口的链路类型为Trunk。
2. 执行命令port trunk allow-pass vlan vlan-id,将Trunk类型的接口加入到Sub-VLAN中。
配置接口的链路类型为Hybrid1. 执行命令port link-type hybrid,配置接口的链路类型为Hybrid。
交换机的VLAN配置步骤及方法
交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备,用于连接不同的网络设备,并进行数据的转发和广播控制。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对交换机的端口进行逻辑划分,将不同的网络设备分隔开来,提高网络的安全性和管理灵活性。
接下来,我将详细介绍交换机的VLAN配置步骤及方法。
1.确定需求在进行VLAN配置之前,我们需要确定网络的需求和目标。
例如,我们需要将不同的用户组织在不同的VLAN中,或者需要将不同的服务划分在不同的VLAN中等等。
确定需求有助于我们理解整个配置过程并确保配置正确。
2.创建VLAN创建VLAN是配置过程中的第一步。
我们需要在交换机上创建所需的VLAN,并为每个VLAN分配一个唯一的VLANID(通常是一个数字)。
可以通过交换机的命令行界面(CLI)或图形用户界面(GUI)来完成此操作。
在CLI界面中,可以使用以下命令来创建VLAN:```# vlan database# vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来创建VLAN,并为其指定一个唯一的VLANID。
3.配置端口创建VLAN之后,我们需要将相应的端口分配给每个VLAN。
具体的配置方法取决于交换机的型号和操作系统。
在CLI界面中,可以使用以下命令来配置端口:```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来配置端口,并为其指定所属的VLAN。
4.配置VLAN间通信默认情况下,每个VLAN都是相互隔离的,无法进行通信。
如果我们希望不同的VLAN之间能够互相通信,就需要配置交换机的路由功能。
在CLI界面中,可以使用以下命令来配置VLAN间通信:```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中,可以通过菜单选项来配置VLAN间的路由。
vlan的配置方法
vlan的配置方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术,它可以提供更好的网络性能、安全性和管理灵活性。
在进行VLAN的配置时,需要按照一定的步骤进行操作,下面将详细介绍VLAN的配置方法。
1. 确定VLAN的划分方案在配置VLAN之前,需要先确定VLAN的划分方案。
可以根据不同的需求和网络拓扑结构,将网络划分为不同的VLAN,如按照部门、功能或地理位置等进行划分。
确定划分方案后,可以开始进行VLAN的配置。
2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。
可以通过以下命令在交换机上创建VLAN:```Switch(config)# vlan vlan_id```其中,vlan_id为VLAN的标识符,可以根据实际需求进行设置。
创建VLAN后,可以通过以下命令查看已创建的VLAN列表:```Switch# show vlan```3. 配置接口创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。
可以通过以下命令将接口划分到指定的VLAN:```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中,interface_id为接口的标识符,可以是物理接口、端口通道或VLAN接口。
vlan_id为要划分到的VLAN的标识符。
配置完成后,可以通过以下命令查看接口的VLAN配置情况:```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据,就需要配置Trunk接口。
vlan配置命令
vlan配置命令VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理的局域网分成多个虚拟局域网,这些虚拟局域网之间互相隔离,不会干扰彼此。
VLAN的配置需要通过网络设备(如路由器、交换机等)进行操作,下面将介绍一些常用的VLAN配置命令及其解释。
1. 创建VLAN在交换机上创建一个VLAN,需要使用如下命令:```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值,用来标识这个VLAN。
例如,要创建一个编号为10的VLAN,可以输入:2. 将接口加入VLAN创建好一个VLAN之后,需要将它所在的接口加入该VLAN。
例如,将交换机的端口1接口加入到编号为10的VLAN中,可以使用如下命令:```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口,switchport access vlan 10表示将该接口加入到编号为10的VLAN中。
3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。
例如,要删除编号为10的VLAN,可以输入:5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时,需要将该流量打上VLAN tag。
可以使用如下命令来配置一个接口的VLAN tag:这里的switchport mode trunk表示将该接口配置为trunk模式,可以允许多个VLAN 通过该接口,所有流量都会被打上VLAN tag。
6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信,就需要对交换机进行路由配置。
可以使用如下命令来配置路由:这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。
vlan的配置实验报告
vlan的配置实验报告VLAN的配置实验报告引言:VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上独立的虚拟局域网。
本实验旨在通过配置VLAN,实现对网络流量的划分和管理,提高网络的灵活性和安全性。
实验目的:1. 理解VLAN的概念和原理;2. 掌握VLAN的配置方法;3. 实现VLAN之间的通信和隔离。
实验环境:本实验采用三台交换机和四台主机搭建的网络环境。
其中,交换机1(Switch1)和交换机2(Switch2)连接在一起,交换机3(Switch3)作为核心交换机连接两个分支交换机。
主机1(Host1)和主机2(Host2)连接在交换机1上,主机3(Host3)和主机4(Host4)连接在交换机2上。
实验步骤:1. 配置交换机端口首先,将Switch1的端口1和端口2配置为Trunk模式,用于与Switch3连接。
然后,将Switch1的端口3和端口4配置为Access模式,将主机1和主机2连接到这两个端口上。
同样地,将Switch2的端口1和端口2配置为Trunk模式,用于与Switch3连接。
将Switch2的端口3和端口4配置为Access模式,将主机3和主机4连接到这两个端口上。
2. 配置VLAN在Switch1上,创建两个VLAN,分别为VLAN10和VLAN20。
将端口3划入VLAN10,将端口4划入VLAN20。
在Switch2上,同样创建两个VLAN,将端口3划入VLAN10,将端口4划入VLAN20。
3. 配置Trunk链路在Switch3上,将与Switch1连接的端口配置为Trunk模式,并将VLAN10和VLAN20加入到Trunk链路。
同样地,将与Switch2连接的端口也配置为Trunk模式,并将VLAN10和VLAN20加入到Trunk链路。
4. 配置VLAN接口在Switch3上,为VLAN10和VLAN20分别创建SVI(Switched Virtual Interface),用于实现不同VLAN之间的通信。
vlan的划分方法及配置
vlan的划分方法及配置VLAN(虚拟局域网)的划分方法和配置如下:1. 静态VLAN划分方法:静态VLAN是管理员手动定义和配置的VLAN。
划分步骤如下:a. 确定需要划分的子网数量;b. 为每个子网分配一个唯一的VLAN ID;c. 将不同VLAN ID对应的端口划分到不同的VLAN中;d. 配置交换机或路由器上的端口,将其与正确的VLAN关联。
配置示例:(config)# interface gigabitethernet 1/0/1(config-if)# switchport mode access(config-if)# switchport access vlan <VLAN_ID>2. 动态VLAN划分方法:动态VLAN是根据网络上主机的MAC地址、IP地址或者其他特征自动划分的VLAN。
划分步骤如下:a. 配置交换机支持动态VLAN划分(如VTP、GVRP等);b. 激活动态VLAN功能,使交换机能够自动学习和划分VLAN;c. 配置主机的特征,如MAC绑定、802.1X认证等,以便交换机可以识别并将其分配到对应的VLAN上。
3. VLAN间的通信方法配置:a. 为VLAN之间的通信选择一种方式,如路由器或三层交换机;b. 配置设备上的虚拟接口(SVI),将其与相应的VLAN关联;c. 配置VLAN间的路由或三层交换,使得不同VLAN的主机可以进行互通。
配置示例:(config)# interface vlan <VLAN_ID>(config-if)# ip address <IP_ADDRESS> <SUBNET_MASK>需要注意的是,具体的配置方法可能会因厂商和设备型号的不同而有所差异。
请根据实际情况和设备的用户手册进行配置。
vlan作用、优点和配置
vlan作用、优点和配置
VLAN全称为Virtual Local Area Network,即虚拟局域网。
VLAN是一种将局域网划分成互不干扰的逻辑网段的技术。
VLAN将一个物理网络分割成多个虚拟网络,每个虚拟网络之间是隔离的,可以通过路由器互相连接。
VLAN的作用:
1. 提高网络安全性:VLAN可以将网络划分成不同的逻辑网段,每个网段之间相互隔离,提高了网络的安全性,可以有效避免网络被攻击和病毒感染。
2. 降低网络负载:通过VLAN,可以把广播域划分成多个较小的网段,从而减少广播报文和冲突,降低了网络负载,提高了网络效率。
3. 灵活管理网络:VLAN可以根据不同部门和用户的需求,将网络划分成不同的逻辑网段,便于网络管理员对网络进行灵活管理。
4. 提高带宽利用率:VLAN可以根据不同部门和用户的需求,灵活分配网络带宽,提高带宽利用率。
1. 增强了网络安全性,可以有效避免网络被攻击和病毒感染。
2. 减少了网络负载,提高了网络效率。
1. 创建VLAN:在交换机中创建VLAN,将交换机端口分配到相应的VLAN中。
2. 配置端口:将需要加入VLAN的端口配置为access端口。
3. 端口设置Trunk模式:Trunk端口允许多个VLAN流过该端口,可以将不同的VLAN 划分到不同的子网中。
4. 配置VLAN接口:对VLAN接口进行配置,包括配置IP地址、子网掩码等。
5. 配置VLAN间路由:如果需要实现不同VLAN之间的通信,需要配置VLAN间路由。
6. 配置VLAN安全机制:可以对VLAN进行安全限制,防止未授权用户进入VLAN。
vlan的划分方法及配置
vlan的划分方法及配置VLAN的划分方法及配置。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,通过将网络设备划分成多个逻辑上的局域网,实现不同用户或设备之间的隔离和通信。
VLAN的划分方法及配置对于网络管理和优化至关重要。
本文将介绍VLAN的划分方法及配置,帮助读者更好地理解和应用这一技术。
1. VLAN的划分方法。
VLAN的划分方法主要有基于端口、基于MAC地址和基于协议。
基于端口的划分方法是将交换机的端口划分到不同的VLAN中,实现不同VLAN之间的隔离。
基于MAC地址的划分方法是根据设备的MAC地址将其划分到不同的VLAN中,实现设备级别的隔离。
基于协议的划分方法是根据网络协议将不同类型的流量划分到不同的VLAN中,实现流量级别的隔离。
2. VLAN的配置。
VLAN的配置主要包括VLAN的创建、VLAN的划分和VLAN的配置。
首先,需要在交换机上创建VLAN,并为每个VLAN分配一个唯一的VLAN ID。
然后,将端口划分到相应的VLAN中,实现不同VLAN之间的隔离。
最后,对VLAN进行相应的配置,如VLAN间的路由配置、VLAN的名称和描述配置等。
3. VLAN的划分方法及配置实例。
假设有一个企业网络,需要将不同部门的员工划分到不同的VLAN中,并实现不同VLAN之间的隔离。
首先,可以根据部门的不同创建不同的VLAN,如销售部门、研发部门和市场部门。
然后,将交换机的端口划分到相应的VLAN中,如将销售部门的端口划分到销售部门的VLAN中。
最后,对每个VLAN进行相应的配置,如配置VLAN间的路由、配置VLAN的名称和描述等。
4. 总结。
VLAN的划分方法及配置是企业网络管理中非常重要的一部分,通过合理的划分和配置,可以实现不同用户或设备之间的隔离和通信,提高网络的安全性和可管理性。
在实际应用中,需要根据实际情况选择合适的划分方法,并进行相应的配置,以实现网络的优化和管理。
如何搭建虚拟局域网(VLAN)
如何搭建虚拟局域网(VLAN)虚拟局域网(Virtual Local Area Network,简称VLAN)是一种通过网络交换机将物理上分割的网络划分为多个逻辑上独立的局域网的技术。
VLAN可以提供更灵活的网络管理和安全性控制,并且可以在同一台交换机上支持多个独立的网络。
本文将介绍如何搭建虚拟局域网。
一、网络规划与设计在开始搭建虚拟局域网之前,首先需要进行网络规划与设计。
以下是一些重要的方面需要考虑:1. 定义VLAN数目:根据网络的需求,确定需要划分的VLAN数目。
每个VLAN代表一个逻辑上独立的局域网。
2. 确定VLAN间通信需求:确定哪些VLAN需要互相通信,哪些VLAN需要相互隔离。
这将决定 VLAN 之间数据的转发方式。
3. IP地址规划:为每个VLAN分配IP地址范围,并选择适当的子网掩码。
二、交换机配置在搭建虚拟局域网时,网络交换机是必不可少的设备。
以下是在交换机上配置VLAN的一般步骤:1. 创建VLAN:进入交换机的管理界面,创建所需的 VLAN。
每个VLAN都有一个唯一的VLAN号。
2. 端口划分:将交换机的端口划分到对应的VLAN。
根据需求决定哪个端口属于哪个VLAN。
3. 交换机端口模式:根据需求配置端口模式。
交换机的端口模式有Access、Trunk、General 等几种,不同的模式支持不同的VLAN传输方式。
4. VLAN间通信:配置交换机的路由功能,使得不同VLAN之间可以相互通信。
可以通过添加静态路由或者启用动态路由协议来实现。
三、VLAN的管理和安全性控制1. VLAN端口安全性:通过配置交换机上的端口安全性功能,可以限制VLAN上的主机数量。
2. 访问控制列表(ACL):使用ACL可以限制特定VLAN中的主机访问特定的资源。
可以通过配置进出方向的ACL来实现更精细的访问控制。
3. VLAN间访问控制:通过配置交换机的网络安全功能,可以限制不同VLAN之间的通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置VLAN本章描述如何配置IEEE802.1q VLAN 。
VLAN 概述VLAN 是虚拟局域网(Virtual Local Area Network )的简称,它是在一个物理网络上划分出来的逻辑网络。
这个网络对应于ISO 模型的第二层网络。
VLAN 的划分不受网络端口的实际物理位置的限制。
VLAN 有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。
第二层的单播、广播和多播帧在一个VLAN 内转发、扩散,而不会直接进入其他的VLAN 之中。
所以,如果一个端口所连接的主机想要同和它不在同一个VLAN 的主机通讯,则必须通过一个路由器或者三层交换机,见下图。
可以把一个端口定义为一个VLAN 的成员,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN 。
当增加、删除和修改用户,的时候不必从物理上调整网络配置。
和一个物理网络一样,VLAN 通常和一个IP 子网联系在一起。
一个典型的例子是,所有在同一个IP 子网中的主机属于同一个VLAN 。
VLAN 之间的通讯必须通过三层设备(路由器或者三层交换机)。
锐捷的三层交换机可以通过SVI 接口(switch virtual interfaces )来进行VLAN 之间的IP 路由。
关于SVI 的配置,请见接口管理配置及IP 单播路由配置。
支持的VLAN 支持的VLAN 遵循IEEE802.1q 标准,最多支持250个VLAN(VLAN ID 1-4094)。
其中VLAN 1是不可删除的默认VLAN 。
VLAN 成员类型可以通过配置一个端口在某个VLAN 中的VLAN 成员类型,来确定这个端口能通过怎样的帧,以及这个端口可以属于多少个VLAN 。
关于VLAN 成员类型的详细说明,请看下表:VLAN 成员类型 VLAN 端口特征access access VLAN VLAN 一个端口,只能属于一个,并且是通过手工设置指定的。
Trunk (802.1Q )一个Trunk 口,在缺省情况下是属于本交换机所有VLAN 的,它能够转发所有VLAN 的帧。
但是可以通过设置许可VLAN 列表(allowed-VLANs)来加以限制。
配置VLAN一个VLAN 是以VLAN ID 来标识的。
您可以添加、删除、修改VLAN2到4094。
而VLAN 1则是由交换机自动创建,并且不可被删除。
可以使用interface 配置模式来配置一个端口的VLAN 成员类型、加入、移出一个VLAN 。
VLAN 配置信息的保存当您在特权命令模式下输入copy running-config startup-config 命令后,VLAN 的配置信息便被保存进配置文件。
要查看VLAN 配置信息,可以使用show vlan 命令。
缺省的VLAN 配置参数缺省值 范围 VLAN ID1 14094- VLAN nameVLAN xxxx ,xxxx 是VLAN ID 数 无范围 VLAN stateactive Active ,Inactive创建、修改一个VLAN在特权模式下,通过如下步骤,您可以创建或者修改一个VLAN :命令 含义1步骤 configure terminal 进入全局配置模式2步骤 vlan vlan-id VLAN ID VLAN输入一个。
如果输入的是一个新的ID VLANVLAN ,则交换机会创建一个,如果输入的是已经存在的ID VLAN ,则修改相应的。
3步骤 name vlan-name VLAN (可选)为取一个名字。
如果没有进行这一步,则交换机会自动为它起一个名字VLAN xxxx xxxx 0VLAN ID VLAN 0004VLAN,其中是用开头的四位号。
比如,就是4的缺省名字。
4步骤 End回到特权命令模式 5步骤 show vlan {id vlan-id }检查一下您刚才的配置是否正确6步骤 copyrunning-configstartup config(可选)将配置保存进配置文件中如果您想把VLAN 的名字改回缺省名字,只需输入no name 命令即可。
下面是一个创建VLAN 888,将它命名为test888,并且保存进配置文件的例子:Switch# configure terminalSwitch(config)# vlan 888Switch(config-vlan)# name test888Switch(config-vlan)# end删除一个VLAN您不能删除缺省VLAN (VLAN 1)。
在特权模式下,使用如下步骤可以删除一个VLAN命令 含义 1步骤 configure terminal 进入全局配置模式 2步骤no vlan vlan-id VLA 输入一个N ID ,删除它。
3步骤 end 回到特权命令模式4步骤 show vlan检查一下是否正确删除 5步骤 copy running-configstartup config(可选)将配置保存进配置文件向VLAN分配Access口如果您把一个接口分配给一个不存在的VLAN,那么这个VLAN将自动被创建。
在特权模式下,利用如下步骤可以将一个端口分配给一个VLAN。
命令含义1步骤 configureterminal 进入全局配置模式2步骤Interface interface-id VLAN interface id输入想要加入的3步骤 switchport modeaccess VLAN ACCESS定义该接口的成员类型(二层口)4步骤 switchport accessvlan vlan-id VLAN将这个口分配给一个5步骤 end 回到特权命令模式6步骤 show interfacesinterface-idswitchport检查接口的完整信息7步骤 copyrunning-configstartup config(可选)将配置保存进配置文件下面这个例子把ethernet 0/10作为access口加入了VLAN20:Switch# configure terminalSwitch(config)# interface fastethernet0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20Switch(config-if)# end下面这个例子显示了如何检查配置是否正确:Switch# show interfaces fastethernet0/1 switchportInterface Switchport Mode Access Native Protected VLAN lists---------- ---------- --------- --------- --------- --------- -----------Fa0/1 Enabled Access 1 1 Enabled All配置VLAN TrunksTrunking概述一个Trunk是连接将一个或多个以太网交换接口和其他的网络设备(如路由器或交换机)的点对点链路,一个Trunk可以在一条链路上传输多个VLAN的流量。
锐捷交换机的Trunk采用802.1Q标准封装。
下图显示了一个采用Trunk连接起来的网络。
的详细说明,UNTAG报文,都的VLAN 一个接口缺省工作在第二层模式,一个二层接口的缺省模式是Trunk 口基本配置在特权模式下,利用如下步骤可以将一个接口配置成一个Trunk口。
命令含义1步骤 configureterminal 进入全局配置模式2步骤interface interface-id Trunk interface id输入想要配成口的3步骤 switchport modetrunk Trunk定义该接口的类型为二层口4步骤 switchport trunknative vlan vlan-id native VLAN为这个口指定一个5步骤 end 回到特权命令模式6步骤 show interfacesinterface-idswitchport检查接口的完整信息7步骤 show interfacesinterface-id trunk trunk显示这个接口的设置8步骤 copyrunning-configstartup config startup(可选)将配置保存进config文件如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值,请使用no switchport trunk 接口配置命令。
定义Trunk口的许可VLAN列表一个Trunk口缺省可以传输本交换机支持的所有VLAN(1-4094)的流量。
但是,您也可以通过设置Trunk 口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。
在特权模式下,利用如下步骤可以修改一个Trunk口的许可VLAN列表。
命令含义1步骤 configureterminal进入全局配置模式2步骤 interfaceinterface-idVLAN Trunk interface id 输入想要修改许可列表的口的3步骤 switchportmode trunkTrunk 定义该接口的类型为二层口4步骤 switchporttrunk allowedvlan {all | [add| remove |except]}vlan-list Trunk VLAN(可选)配置这个口的许可列表。
参数vlan-list VLAN可以是一个,也可以是一系列ID VLAN ID开头,以大的结尾,中间用-:10号连接。
如–20。
all VLAN VLAN的含义是许可列表包含所有支持的;add VLAN表示将指定列表加入许可VLAN列表;remove VLAN VLAN表示将指定列表从许可列表中删除;except VLAN VLAN VLAN表示将除列出的列表外的所有加入许可列表;VLAN 1VLAN您不能将从许可列表中移出。
5步骤 end 回到特权命令模式6步骤 show 检查接口的完整信息interfacesinterface-idswitchport7步骤 copyrunning-configstartup config(可选)将配置保存进配置文件如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态,请使用no switchport trunk allowed vlan 接口配置命令。
VLAN 2 0/15下面是一个把从端口中移出的例子:Switch(config)# interface fastethernet0/15Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endSwitch# show interfaces fastethernet0/15 switchportInterface Switchport Mode Access Native Protected VLAN lists--------- ---------- --------- --------- --------- --------- -----------Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094配置Native VLAN一个Trunk口能够收发TAG或者UNTAG的802.1Q帧。