Vlan的配置


《网络与技术应用》

第(14)章-实验报告


Vlan的配置


配置vlan

1:可以使用show vlan命令。查看vlan

步骤1
configure terminal
进入全局配置模式

步骤2
vlan vlan-id
输入一个。如果输入的是一个新的VLAN IDVLAN ,则交换机会创建一个,如果输入的是已经存在的IDVLANVLAN ,则修改相应的。

步骤3
name vlan-name
(可选)为取一个名字。如果没有进行这一步,则VLAN交换机会自动为它起一个名字 ,其中是用开头的四位号。比如,就是VLAN xxxxxxxx0VLAN IDVLAN 0004VLAN 的缺省名字。

步骤4
End
回到特权命令模式

步骤5
show vlan {id
检查一下您刚才的配置是否正确

步骤6
copy running-config startup config
(可选)将配置保存进配置文件中

如果您想把VLAN的名字改回缺省名字,只需输入no name命令即可。
下面是一个创建VLAN 888,将它命名为test888,并且保存进配置文件的例子:
Switch# configure terminal
Switch(config)# vlan 888
Switch(config-vlan)# name test888
Switch(config-vlan)# end

删除一个VLAN
no vlan vlan-id
输入一个VL,删除它。
end
回到特权命令模式
show vlan
检查一下是否正确删除
copy running-config startup config
(可选)将配置保存进配置文件

2:向VLAN分配Access口

步骤1
configure terminal
进入全局配置模式
步骤2
Interface interface-id
输入想要加入的VLANinterface id
步骤3
switchport mode access
定义该接口的成员类型(二层口)VLANACCESS
步骤4
switchport access vlan vlan-id
将这个口分配给一个VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces
检查接口的完整信息
步骤7
copy running-config startup config
(可选)将配置保存进配置文件

下面这个例子把ethernet 0/10作为access口加入了VLAN20:
Switch# configure terminal
Switch(config)# interface fastethernet0/10
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end
下面这个例子显示了如何检查配置是否正确:
Switch# show interfaces fastethernet0/1 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- --------- --------- --------- -----------
Fa0/1 Enabled Access 1 1 Enabled All

如果要把一个接口在ACCESS模式和TRUNK模式之间切换,请用 switchport mode命令:
将一个接口设置成为模式access
switchport mode access [vlan vlan-id]
Switchport mode trunk
将一个接口设置成为Trunk模式
作 为Trunk,这个口要属于一个native VLAN。所谓native VLAN,就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。显然,这个接口的缺省VLAN ID(即IEEE 802.1Q中的PVID)就是native VLAN的VLAN ID。同时,在Trunk上发送属于native VLAN的帧,则必然采用UNTAG的方式。Trunk口具体的行为,请参见接口管理。
每个Trunk口的缺省native VLAN是VLAN 1。

Trunk口基本配置
在特权模式下,利用如下步骤可以将一个接口配置成一个Trunk口。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入想要配成口的Trunkinterface id
步骤3
switchport mode trunk
定义该接口的类型为二层口Trunk
步骤4
switchport trunk native vlan vlan-id
为这个口指定一个native VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces interface-id switchport
检查接口的完整信息
步骤7
show interfaces interface-id trunk
显示这个接口的设置trunk
步骤8
copy running-config startup config
(可选)将配置保存进文件startup config

如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值,请使用no switchport trunk 接口配置命令。

定义Trunk口的许可VLAN列表
一个Trunk口缺省可以传输本交换机支持的所有VLAN(1-4093)的流量。但是,您也可以通过设置Trunk口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。
在特权模式下,利用如下步骤可以修改一个Trunk口的许可VLAN列表。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入想要修改许可列表的口的VLANTrunkinterface id
步骤3
switchport mode trunk
定义该接口的类型为二层口Trunk
步骤4
switchport trunk allowed vlan { all | [add | remove | except]} vlan-list
(可选)配置这个口的许可列表。参数TrunkVLANvlan-list可以是一个V,也可以是一系列,以小的开头,以大的LANVLANVLAN IDVLAN 结尾,中间用ID-号连接。如: 10–。20
的含义是许可列表包含所有支持的;allVLANVLAN
表示将指定列表加addVLAN入许可列表;VLAN
表示将指定列表从许可列表中删除;removeVLANVLAN
表示将除列出的列表外的所有加入许可列表;exceptVLANVLANVLAN
您不能将从许可列表中移出。VLAN 1VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces interface-id switchport
检查接口的完整信息
步骤7
copy running-config startup config
(可选)将配置保存进配置文件
如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态,请使用no switchport trunk allowed vlan接口配置命令。
下面是一个把从端口中移出的例子:VLAN 2 0/15
Switch(config)# interface fastethernet0/15
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
Switch# show interfaces fastethernet0/15 switchport
Interface Switchport Mode Access Native Protected VLAN lists
--------- ---------- --------- --------- --------- --------- -----------
Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093

配置Native VLAN
一个Trunk口能够收发TAG或者UNTAG的802.1Q帧。其中UNTAG帧用来传输Native VLAN的流量。缺省的Native VLAN是VLAN 1。
在特权模式下,利用如下步骤可以为一个Trunk口配置Native VLAN。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入配置Native 的口的VLANTrunkinterface id
步骤3
switchport trunk native vlan vlan-id
配置Native VLAN
步骤4
end
回到特权命令模式
步骤5
show interfaces interface-id switchport
验证配置
步骤6
copy running-config startup config
(可选)将配置保存进配置文件
如果想把Trunk的Native VLAN列表改回缺省的VLAN 1,请使用no switchport trunk native vlan接口配置命令。
如果一个帧带有Native VLAN的VLAN ID,在通过这个Trunk口转发时,会自动被剥去TAG。
当把一个接口的native VLAN设置为一个不存在的VLAN时,交换机不会自动创建此VLAN。此外,一个接口的native VLAN可以不在接口的许可VLAN列表中。此时,native VLAN的流量不能通过该接口。

显示VLAN
在特权模式下,才可以查看VLAN的信息。显示的信息包括VLAN vid、VLAN状态、VLAN成员端口以及VLAN配置信息。以下罗列了相关的显示命令:
命令
show vlan[id vlan-id]

在特权模式下,可以按照下列步骤配置网络接口的IP:
步骤1
configure terminal
进入全局配置模式。
步骤2
interface interface_id
进入网络接口配置模式,并指定要配置的三层网络接口
步骤3
no switchport
去除接口的二层属性(仅对物理接口或二层AL有效)
步骤4
ip address ip-address address_mask ip address 172.168.1.1 255.255.255.0
[secondary]
配置IP地址和子网掩码,每个网络接口可以配置多个IP,通过参数secondary来配置从属IP地址。

步骤5
no shutdown
启用这个网络接口

步骤6
end
退回到特权模式。
步骤7
show interfaces [interface-id]
show ip interface [interface-id]
show running-config
察看网络接口的设置结果。
步骤8
copy running-config startup-config
保存配置。
如果要删除某个网络接口的IP地址,使用接口配置命令 no ip address。

配置VLAN

进入VLAN模式

swl#vlan database

配置VTP域名

swl(vlan)#vtp domain cctv.com

配置vtp工作模式

swl(vlan)#vtp server

配置VTP密码

swl(vlan)#vtp password cisco

配置VTP修剪   模拟器不能配置

swl(vlan)#vtp pruning

配置Trunk链路

swl(config)#int fa0/1

swl(config-if)#switchport mode trunk

创建VLAN    10  20  都是VLAN的编号

swl(vlan)#vlan 10 name googchengbu

swl(vlan)#vlan 20 name caiwubu


所有试验结果验证都附有截图。


试验过程中操作及验证没发现问题。
时间: 2024-07-30 07:32:07

Vlan的配置的相关文章

基于子网的vlan划分配置要点及实例

说明: 1.IP划分vlan只能在hybrid端口上划分 2.IP划分vlan仅对untagged报文生效 3.接口默认没有开启IP划分vlan功能 配置要点: 第一步:建立vlan 第二步:(vlan模式)设置IP子网vlan地址 ip-subnet-vlan ip X.X.X.X 掩码位数 第三步:进入指定接口视图设置接口为hybrid类型                    port link-type hybrid port link-type hybrid 第四步:设置接口允许通过指

虚拟局域网VLAN的配置和以太网通道

VLAN (Vlan Local Area Network,虚拟局域网)技术,可以从逻辑上将一个大的网络划分为若干小的虚拟局域网.VLAN技术不仅能够控制广播,还可以增强网络的安全性. VLAN的优势 给局域网的设计增加了灵活性,使管理员在划分工作组时,不再受限于用户所在的物理位置.具有灵活性和可扩展性等特点,还有以下好处 (1)控制广播:每个VLAN都是一个独立的广播域,减少了广播对网络资源的占用,提高了网络传输效率,一个VLAN产生广播风暴不会影响其他VLAN (2)增强网络安全性:不同VL

华为vlan聚合(超级vlan)配置实例

Vlan聚合( Vlan aggregation):通常说的super(超级) vlan.是指在一个主vlan下包括多个处于同一个IP网段的从vlan,但只需为主VLANif配置IP地址,各从vlan使用主vlan的VLANif地址作为网关实现三层互通(ARP proxy).目的是解决IP地址浪费,提高编址的灵活性. 配置聚合vlan之后,普通vlan方式的网络地址.广播地址.网关地址都可以拿来做主机地址用. Super-vlan:只能在三层交换机创建,不能添加物理交换机端口,只能添加sub-v

基于端口的VLAN典型配置指导

本文为转发,简单明了,我喜欢 VLAN典型配置全过程如下: 组网图 图1-1 基于端口的VLAN组网示意图 应用要求 如图1-1所示,Switch A和Switch B分别连接了不同部门使用的Host1/Host2和Server1/Server2. 为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中.并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”. 在SwitchA上配置VLAN接口,对Host

不同vlan间配置DHCP实现通信

1,实验名称:不同vlan间配置DHCP实现通信实验目的:pc0/pc1/pc2/pc3实现通信实验拓扑:2,实验步骤:(1)PC0,PC1,PC2,PC3 IP地址设置为DHCP(2)配置交换机:配置交换机1:创建VLAN10 ,3个接口全部加入VLAN10Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#interface fas0/1Switch(config-if)#switchport mode accessSwi

不同VLAN通过配置DHCP自动获取IP

实验目的:不同VLAN通过配置DHCP自动获取IP实验拓扑: 实验需求:四台PC机,两台交换机,一台三层交换机实验思路:1.配置DHCP 客户端:将PC配置为"自动获取IP地址2.确保DHCP客户端与服务器之间的 DHCP 报文互通3.配置 DHCP 服务器:A.移除掉不能自动分配出去的 IP 地址/段B.创建 IP 地址池C.可用IP地址空间D.默认网关E.DNS服务器F.开启 DHCP 服务实验步骤: 配置DHCP 客户端:将PC配置为"自动获取IP地址 确保DHCP客户端与服务器

isolate-user-vlan隔离用户vlan的配置

Isolate-user-vlan隔离用户vlan的配置 一:根据项目需求搭建号拓扑图如下 二:配置 1:由项目图进行理论分析:sw1上e0/4/1和e0/4/2分属于vlan 2和vlan 3,e0/4/0属于vlan 10:sw2上e0/4/0属于vlan 20:由于本项目实现的是利用vlan隔离达到vlan2,3可以同时访问vlan20,而相互之间则不可以访问: 下面对sw2进行配置: 2: 3:其次对sw1进行配置,由于要在sw1上进行给予vlan的用户隔离 4:分别对RT1和RT2做I

【super vlan的配置】

Super vlan的配置 一:根据项目需求搭建好拓扑图如下: 二:配置 1:由项目图进行理论分析:sw1属于三层交换,用于二层交换信息的转发;同时在sw1上可定义super vlan把sub vlan包含到super vlan中,来实现不同的sub vlan之间的相互通信,而处于同一个sub vlan之间的设备则不可以相互通信: 2:首先在Sw1上创建父vlan 10把子vlan  2,3包含进去,在两边的super vlan 配置相同 3:其次把sw1看成三层交换,分别进入父vlan,配置其

静态路由和DHCP/NAT/VLAN的配置实例

华为HCNA数通工程师实战类实验(每个实验配有视频 请联系QQ1306633412索取) 本套实验为华HCNA数通网络工程师复习实验 请学习后再做此实验 另本套实验为定期更新 实验描述:1.AR1为公司总部出口路由器,申请了一个12.1.1.0/27的公网IP地址,AR3为公司分支出口路由器,申请了一个23.1.1.0/30的公网IP地址.2.公司总部内部有三个部门,公司分支有三个部门,为了增加网络的安全性和减少二层广播,要求每个部门一个VLAN一个子网:公司总部核心部署一台三层交换机,公司分支