05-配置管理VLAN命令
配置管理VLAN 目录
目录
第1章配置管理VLAN...........................................................................................................1-1
1.1 管理VLAN配置命令..........................................................................................................1-1
1.1.1 delete static-routes all.............................................................................................1-1
1.1.2 display interface Vlan-interface...............................................................................1-1
1.1.3 display ip host..........................................................................................................1-2
1.1.4 display ip interface..................................................................................................1-3
1.1.5 display ip routing-table............................................................................................1-5
1.1.6 display ip routing-table acl.......................................................................................1-6
1.1.7 display ip routing-table ip-address..........................................................................1-9
1.1.8 display ip routing-table ip-address1 ip-address
2..................................................1-11
1.1.9 display ip routing-table protocol............................................................................1-12
1.1.10 display ip routing-table radix...............................................................................1-13
1.1.11 display ip routing-table statistics.........................................................................1-14
1.1.12 display ip routing-table verbose..........................................................................1-15
1.1.13 interface Vlan-interface.......................................................................................1-16
1.1.14 ip address............................................................................................................1-17
1.1.15 ip host..................................................................................................................1-17
1.1.16 ip route-static.......................................................................................................1-18
1.1.17 management-vlan...............................................................................................1-19
1.1.18 reset ip routing-table statistics protocol...............................................................1-20
第1章配置管理VLAN
1.1 管理VLAN配置命令
1.1.1 delete static-routes all
【命令】
delete static-routes all
【视图】
系统视图
【参数】
无
【描述】
delete static-routes all命令用来删除全部静态路由。
使用本命令删除静态路由时,系统会提示确认,确认后才会删除所配置的全部静态
路由。
相关配置可参考命令ip route-static和display ip routing-table。
【举例】
# 删除路由器的全部静态路由。
System View: return to User View with Ctrl+Z.
[Quidway] delete static-routes all
Are you sure to delete all the unicast static routes?[Y/N]
1.1.2 display interface Vlan-interface
【命令】
display interface Vlan-interface [ vlan-id ]
【视图】
任意视图
【参数】
vlan-id:指定要显示管理VLAN接口的编号。
【描述】
display interface Vlan-interface命令用来显示管理VLAN接口本身的一些相关信
息。
相关配置可参考命令interface Vlan-interface。
【举例】
# 显示当前管理VLAN 1接口的相关信息。
Vlan-interface1 current state :UP
Line protocol current state :UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is
000f-e20f-5111
Internet Address is 192.168.0.51/24 Primary
Description : Vlan-interface1 Interface
The Maximum Transmit Unit is 1500
表1-1display interface Vlan-interface命令显示信息描述表
字段描述
Vlan-interface1 current state 管理VLAN接口当前状态
Line protocol current state 链路层协议当前状态
IP Sending Frames' Format IP发送帧格式
Hardware address 管理VLAN接口对应的MAC地址
Internet Address Primary 主IP地址
Description VLAN接口描述
The Maximum Transmit Unit 最大传输单元(MTU)
1.1.3 display ip host
【命令】
display ip host
【视图】
任意视图
【参数】
无
【描述】
display ip host命令用来显示静态域名解析表中所有主机名及其对应的主机IP地
址。
【举例】
# 显示静态域名解析表中所有主机名及其对应的主机IP地址。
Host Age Flags Address
https://www.360docs.net/doc/5216468717.html, 0 static 192.168.0.38
表1-2display ip host命令显示信息描述表
字段描述
Host 主机名
Age 生存时间,静态表项的生存时间固定显示为0,表示不会老化,只能通过手工方式删除主机名和IP地址的对应关系
Flags 主机名与IP地址映射的类型标志,静态解析显示为static
Address 主机IP地址
1.1.4 display ip interface
【命令】
display ip interface [ brief ] [ Vlan-interface [ vlan-id ] ]
【视图】
任意视图
【参数】
vlan-id:管理VLAN接口的标识号。
brief:显示接口基本配置信息。
【描述】
display ip interface Vlan-interface命令用来显示VLAN接口的相关信息。【举例】
# 显示管理VLAN接口1的相关信息。
Vlan-interface1 current state :UP
Line protocol current state :UP
Internet Address is 192.168.0.51/24 Primary
Broadcast address : 192.168.0.255
The Maximum Transmit Unit : 1500 bytes
IP packets input number: 11790, bytes: 550920, multicasts: 3049 IP packets output number: 8374, bytes: 404537, multicasts: 0
TTL invalid packet number: 0
ICMP packet input number: 0
Echo reply: 0
Unreachable: 0
Source quench: 0
Routing redirect: 0
Echo request: 0
Router advert: 0
Router solicit: 0
Time exceed: 0
IP header bad: 0
Timestamp request: 0
Timestamp reply: 0
Information request: 0
Information reply: 0
Netmask request: 0
Netmask reply: 0
Unknown type: 0
表1-3display ip interface命令显示信息描述表
字段描述
Vlan-interface1 current state VLAN接口1当前状态
Line protocol current state 链路层协议当前状态
Internet Address IP地址
Broadcast address 广播地址
The Maximum Transmit Unit 最大传输单元
IP packets input number: 11790, bytes:
550920, multicasts: 3049
输入/输出单播包数、字节数、组播包数IP packets output number: 8374, bytes:
404537, multicasts: 0
TTL invalid packet number 收到的TTL非法的报文个数
ICMP packet input number 收到的ICMP报文总数
字段描述
Echo reply Echo应答报文
Unreachable 不可达报文
Source quench 源地址抑制报文
Routing redirect: 路由重定向报文
Echo request Echo请求报文
Router advert 路由广播报文
Router solicit 路由请求报文
Time exceed 时间超期报文
IP header bad IP头错报文
Timestamp request 时间戳请求报文
Timestamp reply 时间戳响应报文
Information request 信息请求报文
Information reply 信息响应报文
Netmask request 掩码请求报文
Netmask reply 掩码响应报文
Unknown type 未知类型报文
1.1.5 display ip routing-table
【命令】
display ip routing-table [ | { begin | exclude | include } regular-expression ]【视图】
任意视图
【参数】
regular-expression:正则表达式,指定用于过滤的字符串。
|:使用正则表达式过滤输出的路由表信息。
begin:显示从包含指定字符串所在行开始的所有路由信息。
include:显示包含指定字符串的所有路由信息。
exclude:显示不包含指定字符串的所有路由信息。
【描述】
display ip routing-table命令用来查看路由表的摘要信息。
该命令以摘要形式显示路由表信息,每一行代表一条路由,内容包括:目的地址/掩
码长度、协议、优先级、度量值、下一跳、输出接口。
使用display ip routing-table命令仅能查看到当前被使用的路由,即最佳路由。【举例】
# 查看当前路由表的摘要信息。
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
表1-4display ip routing-table命令显示信息描述表
字段描述
Destination/Mask 目的地址/掩码长度
Protocol 发现该路由的路由协议
Pre 路由的优先级
Cost 路由的开销值
Nexthop 此路由的下一跳地址
Interface 输出接口,即到该目的网段的数据包将从此接口发出
1.1.6 display ip routing-table acl
【命令】
display ip routing-table acl acl-number [ verbose ]
【视图】
任意视图
【参数】
acl-number:通过数字引用的基本访问控制列表的编号,取值范围为2000~2999。
verbose:当使用该参数时,显示通过过滤规则的、处于active状态和inactive状
态的路由的详细信息。如果不使用该参数,将只显示通过过滤规则,且处于active
状态的路由的摘要信息。
【描述】
display ip routing-table acl命令用来查看通过指定基本访问控制列表过滤的路
由。
此命令主要用于路由策略的跟踪显示,根据所输入的基本访问控制列表编号显示通
过该过滤规则的路由。
【举例】
# 查看通过基本访问控制列表ACL 2000过滤的、处于active状态的路由的摘要信
息。
System View: return to User View with Ctrl+Z.
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule permit source 10.1.1.1 0.0.0.255
[Quidway-acl-basic-2000] rule deny source any
[Quidway-acl-basic-2000] display ip routing-table acl 2000
Routes matched by access-list 2000:
Summary count: 1
Destination/Mask Protocol Pre Cost Nexthop Interface
10.1.1.0/24 STATIC 60 0 192.168.0.31 Vlan-interface1
以上显示信息解释请参见表1-4。
# 查看通过基本访问控制列表ACL 2000过滤的active和inactive的路由的详细信
息。
Routes matched by access-list 2000:
+ = Active Route, - = Last Active, # = Both * = Next hop in use
Summary count: 1
**Destination: 10.1.1.0 Mask: 255.255.255.0
Protocol: #STATIC Preference: 60
*NextHop: 192.168.0.31 Interface: 192.168.0.51(Vlan-interface1)
Vlinkindex: 0
State:
Age: 1:48:18 Cost: 0/0 Tag: 0
表1-5display ip routing-table acl命令显示信息描述表
字段描述
Destination 目的地址
Mask 掩码
字段描述
Protocol 发现此路由的路由协议
Preference 路由的优先级
Nexthop 下一跳地址
Interface 输出接口,即到该目的网段的数据包将从此接口发出Vlinkindex 虚连接索引
路由状态描述:
ActiveU 有效的单播路由,“U”表示Unicast
Blackhole Blackhole路由类似Reject路由,只是不过它省略了往包的源端发送ICMP unreachable消息的过程
Delete 此路由被删除Gateway 非直接可达的路由
Hidden 此路由存在但由于某种原因(如配置的策略或接口Down)暂时不可用,但是又不希望被删除,我们把这种路由被系统隐藏起来,以便以后能重新恢复
Holddown 当前被抑制的路由条数。抑制(Holddown)是某些D-V(distance vector)路由协议(如RIP)为了避免错误路由的扩散、提高路由不可达信息的快速准确传播而采用的一种路由发布策略。其细节参见具体的路由协议
Int 该路由由内部网关协议IGP发现
NoAdvise 路由协议在按照策略对外发布路由时,不发布NoAdvise路由
NotInstall 在路由表中一般选取优先级最高的路由,将其放入核心路由表并且对外发布。而NotInstall路由不能被选中装入核心路由表,但是有可能被选中对外发布
Reject 不象正常的路由那样指导转发包,标志为Reject的路由使选择该路由的包被丢弃,并且路由器会向往包的源端发送ICMP unreachable消息。Reject路由通常用于网络测试实验
Retain 在删除核心路由表读出的路由时,设置了Retain标志的路由不会被删除。对某些静态路由设为Retain可以使它继续存在于核心路由表中
Static 在路由器上手工配置的静态路由就标志为Static,标志为Static 的路由在执行save操作后重启路由器时不会从路由表中清除。在路由器上手工配置的静态路由就标志为Static
State
Unicast 单播路由
Age 此路由在路由表中存在的时间,从右至左依次为秒、分钟、小时Cost 路由的开销值
1.1.7 display ip routing-table ip-address
【命令】
display ip routing-table ip-address [ mask ] [ longer-match ] [ verbose ]
【视图】
任意视图
【参数】
ip-address:目的IP地址,点分十进制格式。
mask:IP地址掩码,点分十进制格式或以整数形式表示的长度,当用整数形式时,
取值范围为0~32。
longer-match:自然掩码范围内匹配的所有目的地址路由。
verbose:当使用该参数时,显示处于active状态和inactive状态的路由的详细信
息。如果不使用该参数,将只显示处于active状态的路由的摘要信息。
【描述】
display ip routing-table ip-address命令用来查看指定目的地址的路由信息。
使用不同的可选参数,命令的输出也不相同,以下是对该命令不同形式的输出说明:
z display ip routing-table ip-address
如果目的地址ip-address在自然掩码范围内有相应的路由,则将显示与目的地址
ip-address最长匹配的路由。只显示处于active状态的匹配路由。
z display ip routing-table ip-address mask
只显示与指定目的地址及掩码精确匹配的路由。
z display ip routing-table ip-address longer-match
显示目的地址在自然掩码范围内匹配的所有路由。
z display ip routing-table ip-address mask longer-match
显示目的地址在指定掩码范围内匹配的所有路由。
【举例】
# 在自然掩码范围内有相应路由,查看摘要信息。
Destination/Mask Protocol
Pre Cost Nexthop Interface
0 2.1.1.1
LoopBack1
60
Static
169.0.0.0/16
以上显示信息的解释请参见表1-4。
# 在自然掩码范围内有相应路由,查看详细信息。
Routing tables:
+ = Active Route, - = Last Active, # = Both * = Next hop in use Summary count: 1
**Destination: 169.0.0.0 Mask: 255.255.255.0
Protocol: #STATIC Preference: 60
*NextHop: 2.1.1.1 Interface: 2.1.1.1(LoopBack1)
Vlinkindex: 0
State:
Age: 4:49 Cost: 0/0 Tag: 0
表1-6display ip routing-table ip-address命令显示信息描述表字段描述
Destination 目的地址
Mask 掩码
Protocol 发现此路由的路由协议
Preference 路由的优先级
Nexthop 下一跳地址
Interface 输出接口,即到该目的网段的数据包将从此接口发出
字段描述
路由状态描述:
ActiveU 有效的单播路由,“U”表示Unicast
Blackhole Blackhole路由类似Reject路由,只不过它省略了往包的源端发送ICMP unreachable消息
Delete 此路由被删除Gateway 非直接可达的路由
Hidden 此路由存在但由于某种原因(如配置的策略或接口Down)暂时不可用,但是又不希望被删除,我们把这种路由隐藏起来,以便以后能重新恢复
Holddown 当前被抑制的路由条数。抑制(Holddown)是某些D-V(distance vector)路由协议(如RIP)为了避免错误路由的扩散、提高路由不可达信息的快速准确传播而采用的一种路由发布策略。它往往在一段时间间隔内固定地发布某条路由,而不管当前实际找到的到同一目的地的路由发生了什么变化。其细节参见具体的路由协议
Int 该路由由内部网关协议IGP发现
NoAdvise 路由协议在按照策略对外发布路由时,不发布NoAdvise路由
NotInstall 在路由表中一般选取优先级最高的路由,将其放入核心路由表并且对外发布。而NotInstall路由不能被选中装入核心路由表,但是有可能被选中对外发布
Reject 不象正常的路由那样指导转发包,标志为Reject的路由使选择该路由的包被丢弃,并且路由器会往包的源端发送ICMP unreachable消息。Reject路由通常用于网络测试实验
Retain 在删除核心路由表读出的路由时,设置了Retain标志的路由不会被删除。对某些静态路由设为Retain可以使它继续存在于核心路由表中
Static 标志为Static的路由在执行save操作后重启路由器时不会从路由表中清除。在路由器上手工配置的静态路由就标志为Static
State
Unicast 单播路由
Age 此路由在路由表中存在的时间,从右至左依次为秒、分钟、小时
Cost 路由的开销值
1.1.8 display ip routing-table ip-address1 ip-address2
【命令】
display ip routing-table ip-address1mask1ip-address2mask2 [ verbose ] 【视图】
任意视图
【参数】
ip-address1、ip-address2:目的IP地址,点分十进制格式。ip-address1、mask1
和ip-address2、mask2共同确定一个地址范围,ip-address1同mask1相与,得到
地址范围的起始地址;ip-address2同mask2相与,得到地址范围的结束地址,此
命令显示该地址范围内的路由。
mask1、mask2:IP地址掩码,点分十进制格式或以整数形式表示的长度,当用整
数形式时,取值范围为0~32。
verbose:当使用该参数时,显示处于active状态和inactive状态的路由的详细信
息。如果不使用该参数,将只显示处于active状态的路由的摘要信息。
【描述】
display ip routing-table ip-address1 ip-address2命令用来查看指定目的地址范围
内的路由信息。
【举例】
# 查看目的地址从1.1.1.0到2.2.2.0范围内的路由信息。
Routing tables:
Summary count: 1
Destination/Mask Protocol Pre Cost Nexthop Interface
1.1.1.0/24 DIRECT 0 0 1.1.1.1 Vlan-interface1
以上显示信息的解释请参见表1-4。
1.1.9 display ip routing-table protocol
【命令】
display ip routing-table protocol protocol [ inactive | verbose ]
【视图】
任意视图
【参数】
protocol:该参数有以下两种可选值:
z direct:显示直连路由信息。
z static:显示静态路由信息。
inactive:显示处于inactive状态的路由信息。如果不使用该参数,则显示处于active
和inactive状态的路由信息。
verbose:当使用该参数时,显示路由的详细信息。如果不使用该参数,将只显示
路由的摘要信息。
【描述】
display ip routing-table protocol命令用来查看指定协议的路由信息。
【举例】
# 查看所有直连路由的摘要信息。
DIRECT Routing tables:
Summary count: 4
DIRECT Routing table status:
Summary count: 4
Destination/Mask Protocol Pre Cost Nexthop Interface
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
169.253.0.0/16 DIRECT 0 0 169.253.2.5 Vlan-interface1
169.253.2.5/32 DIRECT 0 0 127.0.0.1 InLoopBack0
DIRECT Routing table status:
Summary count: 0
以上显示信息的解释请参见表1-4。
1.1.10 display ip routing-table radix
【命令】
display ip routing-table radix
【视图】
任意视图
【参数】
无
【描述】
display ip routing-table radix命令用来查看以树的形式表示的路由表信息。
【举例】
# 查看以树的形式表示的路由表信息。
Radix tree for INET (2) inodes 2 routes 2:
+--8+--{127.0.0.0
+-32+--{127.0.0.1
表1-7display ip routing-table radix命令显示信息描述表
字段描述
INET 地址族
inodes 节点数
routes 路由数
1.1.11 display ip routing-table statistics
【命令】
display ip routing-table statistics
【视图】
任意视图
【参数】
无
【描述】
display ip routing-table statistics命令用来查看路由的综合信息。
路由的综合信息包括路由总数目、active路由数目、添加的路由数目、打上deleted
标志没有删除的路由。
【举例】
# 查看路由的综合信息。
Routing tables:
Proto route active added deleted
DIRECT 2 2 2 0
STATIC 0 0 0 0
Total 2 2 2 0
表1-8display ip routing-table statistics命令显示信息描述表
字段描述
Proto 路由协议
route 总的路由数目
字段描述
active 活跃的、正在使用的路由数目
added 交换机启动后或在上一次清除路由表后,路由表中添加的路由数目
deleted 标记为删除的路由数目(此类路由在等待一段时间后会被释放)
Total 各类路由的汇总信息
1.1.12 display ip routing-table verbose
【命令】
display ip routing-table verbose
【视图】
任意视图
【参数】
无
【描述】
display ip routing-table verbose命令用来查看路由表的全部详细信息。
使用display ip routing-table verbose命令能查看到当前所有的路由,包括未激活
的和无效的路由。
【举例】
# 查看路由表的全部详细信息。
Routing Tables:
+ = Active Route, - = Last Active, # = Both * = Next hop in use
Destinations: 2 Routes: 2
Holddown: 0 Delete: 0 Hidden: 0
**Destination: 127.0.0.0 Mask: 255.0.0.0
Protocol: #DIRECT Preference: 0
*NextHop: 127.0.0.1 Interface: 127.0.0.1(InLoopBack0)
State:
Age: 57:12 Cost: 0/0
**Destination: 127.0.0.1 Mask: 255.255.255.255
Protocol: #DIRECT Preference: 0
*NextHop: 127.0.0.1 Interface: 127.0.0.1(InLoopBack0)
State:
Age: 57:12 Cost: 0/0
显示信息中包括整个路由表的统计数据,以及依次输出每条路由的详细描述。路由
状态的含义如表1-6所示。
表1-9display ip routing-table verbose命令显示信息描述表
字段描述
Holddown 当前被Holddown的路由数目
Delete 当前被删除的路由数目
Hidden 当前被隐藏的路由数目
1.1.13 interface Vlan-interface
【命令】
interface Vlan-interface vlan-id
undo interface Vlan-interface vlan-id
【视图】
系统视图
【参数】
vlan-id:管理VLAN接口的标识号,取值范围为1~4094。
【描述】
interface Vlan-interface命令用来创建并进入管理VLAN接口视图。undo
interface Vlan-interface命令用来删除管理VLAN接口。
只有先创建对应vlan-id的VLAN,并将其设为管理VLAN后,才能创建并进入相应
的管理VLAN接口视图。
需要注意的是:
交换机管理VLAN接口的vlan-id,应当与该交换机作为集群管理设备时使用
management-vlan vlan-id命令配置的集群管理VLAN的vlan-id保持一致,否则无
法配置成功。
【举例】
# 创建并指定VLAN 10为管理VLAN,并进入Vlan-interface10的接口视图。
System View: return to User View with Ctrl+Z.
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] management-vlan 10
[Quidway] interface Vlan-interface 10
[Quidway-Vlan-interface10]
1.1.14 ip address
【命令】
ip address ip-address mask
undo ip address [ ip-address mask ]
【视图】
VLAN接口视图
【参数】
ip-address:管理VLAN接口的IP地址。
mask:管理VLAN接口IP地址的掩码,点分十进制格式或以整数形式表示的长度,
当用整数形式时,取值范围为0~32。
【描述】
ip address命令用来给管理VLAN接口配置IP地址和掩码。undo ip address命
令用来删除管理VLAN接口的IP地址和掩码。
相关配置可参考命令display interface Vlan-interface。
【举例】
# 为当前管理VLAN 1的接口配置IP地址为192.168.0.51,掩码255.255.255.0。
System View: return to User View with Ctrl+Z.
[Quidway] interface Vlan-interface 1
[Quidway-Vlan-interface1] ip address 192.168.0.51 255.255.255.0
1.1.15 ip host
【命令】
ip host hostname ip-address
undo ip host hostname [ ip-address ]
【视图】
系统视图
【参数】
hostname:主机名,取值范围为1~20个字符的字符串,字符串中可以包含字母、
数字、“_”或“.”,且必须至少包含一个字母。
ip-address:主机IP地址,即与主机名对应的IP地址,为点分十进制格式。
【描述】
ip host命令用来设置静态域名解析表中主机名及其对应的主机IP地址。undo ip
host命令用来删除静态域名解析表中主机名及其对应的IP地址。
缺省情况下,主机名没有对应的IP地址。
每个主机名只能对应一个IP地址,当对同一主机名进行多次配置时,最后配置的IP
地址有效。
相关配置可参考命令display ip host。
【举例】
# 设置主机名aaa对应IP地址为10.110.0.1。
System View: return to User View with Ctrl+Z.
[Quidway] ip host aaa 10.110.0.1
1.1.16 ip route-static
【命令】
ip route-static ip-address { mask | mask-length } { interface-type interface-number
| next-hop } [ preference preference-value ] [ reject | blackhole ] [ description
text ]
undo ip route-static ip-address{ mask | mask-length } [ interface-type
interface-number | next-hop ] [ preference preference-value ]
【视图】
系统视图
【参数】
ip-address:目的IP地址,用点分十进制格式表示。
mask:IP地址掩码,点分十进制格式。
mask-length:掩码长度,取值范围0~32。
interface-type interface-number:指定下一跳出接口。其中,null接口是一种虚拟
接口,到这个接口的数据包会被立即丢弃,能够减少系统的负荷。
next-hop:指定该路由的下一跳IP地址(点分十进制格式)。
preference-value:为该路由的优先级别,取值范围为1~255。
reject:指明为不可达路由。当到某一目的地的静态路由具有“reject”属性时,任
何去往该目的地的IP报文都将被丢弃,并且通知源主机目的地不可达。
blackhole:指明为黑洞路由。当去往某一目的地的静态路由具有“blackhole”属
性时,无论配置的下一跳地址是什么,该路由的出接口均为Null 0接口,任何去往
该目的地的IP报文都将被丢弃,并且不通知源主机。
description text:静态路由描述信息,为包含1~60个字符的字符串。区分大小写,
可以包含空格。
【描述】
ip route-static命令用来配置静态路由。undo ip route-static命令用来删除静态路
由配置。
缺省情况下,系统可以获取到与本机直连的子网路由。在配置静态路由时如果不指
定优先级,则该值缺省情况下为60。到同一目的地址、下一跳相同、preference不
同的两条静态路由是两条完全不同的路由,系统会优先选择preference值小(即优
先级较高)的作为当前路由。如果没有指明reject或blackhole,则缺省为可达路
由。
配置静态路由的注意事项:
z静态路由的下一跳地址不能配置为本地交换机的VLAN接口地址。
z当目的IP地址和掩码均为0.0.0.0时,就是配置的缺省路由。当查找路由表失败后,根据缺省路由进行包的转发。
相关配置可参考命令display ip routing-table。
【举例】
# 配置缺省路由的下一跳为129.102.0.2。
System View: return to User View with Ctrl+Z.
[Quidway] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2
1.1.17 management-vlan
【命令】
management-vlan vlan-id
undo management-vlan
【视图】
系统视图
交换机配置命令
交换机配置命令 Prepared on 24 November 2020
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式 Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关
锐捷 CISCO 交换机配置命令
锐捷CISCO 交换机配置命令。 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式 Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 2.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 图1 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/1
VLAN透传配置举例
目录1 介绍 特性简介 特性关键技术点 2 特性使用指南 使用场合 配置指南 配置混合模式桥组 注意事项 3 配置举例 VLAN透传典型应用组网 组网需求 物理连接图 配置步骤 SecPath F100-A VLAN透传组网 组网需求 物理连接图 配置步骤 故障排除 故障排除命令 故障现象举例 4 关键命令 bridge enable bridge bridge-set enable
bridge vlanid-transparent-transmit enable insulate 5 相关资料 其它相关资料
1 介绍 特性简介 在混合模式下,桥支持VLAN ID透传特性是指:通过对加入桥组的设备出接口配置支持VLAN ID透传,可以使报文从该接口送出时,不对报文的VLAN ID做任何修改。 使能桥出接口VLAN ID透传,则报文从该接口发出时保留报文入桥时的VLAN ID,如果没有VLAN ID不增加VLAN ID。 特性关键技术点 配置了VLAN透传后,防火墙不会对报文的VLAN tag进行任何的修改和去除等操作。从而可以实现VLAN tag的透明传输,保证不同VLAN之间的隔离、同一VLAN 之间的互通。 2 特性使用指南 使用场合 当系统中存在VLAN部署,不同的VLAN之间需要进行隔离,而且所有VLAN的防火墙策略(比如配置在接口上的防火墙包过滤)是一样的。 配置指南 混合模式下桥接功能的配置步骤分为以下几步: 使能桥组功能 使能一个桥组。 将接口加入到桥组中 使能桥组下接口的VLAN透传功能 2.2.1 配置混合模式桥组
注意事项 当配置VLAN透传功能时,需要注意以下事项: 子接口不支持VLAN透传。 F100A设备的四个LAN接口需要执行undo insulate命令聚合成一个接口才能使用VLAN透传功能。 VLAN透传与交换机的Trunk功能并不相同,当与交换机互通时,如果希望SecPath 防火墙与交换机的管理VLAN 互通,需要借助子接口来实现。即将配置了与交换机管理VLAN ID相同的子接口加入到桥组,并创建相应的桥组虚接口(BVI接口),配置同一网段地址,则防火墙的桥组虚接口就可以与交换机管理VLAN接口互通。 3 配置举例 VLAN透传典型应用组网 3.1.1 组网需求 客户端PC,A、C属于VLAN100,客户端PC,B、D属于VLAN200,客户端PC,M 属于VLAN99,用来模拟属于不同VLAN的用户。在交换机1和交换机2与防火墙相连接口上都要配置成Trunk模式,保证带Tag标记的报文能够透传。交换机Switch1和Switch2的管理VLAN为VLAN99。 要求VLAN100和VLAN200能够互相隔离,交换机可以通过管理VLAN99与防火墙互通。 3.1.2 物理连接图
交换机Vlan配置
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验内容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
新格林耐特配置命令
第一部分:TiNetS2000EI系列配置命令及说明 (红色标识为一些常用命令) Username(1-32chars):admin Password(1-16chars):******/登陆交换机,默认密码123456/ TiNet>enable/进入特权模式/ TiNet#configureterminal/进入全局模式/ TiNet(config)# 1.T INET#terminallanguage/改变语言模式/ 例如:TINET#terminallanguageChinese/改成中文模式/ #clearstartup-config/清除配置,恢复出厂默设置/ 3.T iNet#copyrunning-configstartup-config/保存配置命令/ 4.T iNet#load application下载应用程序 configuration下载配置文件 keyfile下载SSH密钥文件 whole-bootrom下载全部的bootrom/设备升级命令/ 5.T iNet(config)#ipaddress /配置交换机IP地址/ 6.T iNet(config)show/show命令,后可以打问号/ Showip Showmac Showinterface
Showvlan 7.T iNet(config)#vlan3901/建立VLAN3901/ TiNet(config-if-vlan)#switchportethernet0/1/把端 口1加入该VLAN/ TiNet(config)#ipvlan3901/定义管理vlan为3901 TiNet(config)#noipvlan1/删除默认管理VLAN1/ 8.T iNet(config)#vlan1001-1512/批量建立VLAN/ 9.T iNet(config-if-vlan)#switchportethernet0/2toetherne t0/8ethernet0/11ethernet0/16 /在某一VLAN中或者VLAN段中批量加入端口/ 10.TiNet(config-if-ethernet-0/16)#tagvlan1001,1112-1 512,4000 /端口下批量打tag/ 11.TiNet(config-if-ethernet-0/1)#switchportmodetrunk /改变端口模式,为trunk模式/ 12.TiNet(config-if-ethernet-0/1)#switchporttrunkallo wedvlanall /端口为trunk模式,允许所有VLAN通过/ 13.TiNet(config-if-ethernet-0/2)#switchportaccessvla
神州数码 交换机 Vlan配置命令
VLAN配置命令 8.2.2.1 vlan 命令:vlan [vlan-id] no vlan [vlan-id] 功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。 参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。 命令模式:全局配置模式 缺省情况:交换机缺省只有vlan1。 使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。允许配置vlan的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。 举例:创建vlan100,并且进入vlan100 的配置模式。 switch (config)#vlan 100 switch (config-vlan100)# 8.2.2.2 name 命令:name [vlan-name] no name 功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。 参数:[vlan-name]为指定的vlan 名称字符串。 命令模式:vlan 配置模式 缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。 使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。 举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan 8.2.2.3 switchport access vlan 命令:switchport access vlan [vlan-id] no switchport access vlan 功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。 参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。 命令模式:接口配置模式 缺省情况:所有端口默认属于vlan1。 使用指南:只有属于access mode 的端口才能加入到指定的vlan 中,并且access 端口同时只能加入到一个vlan 里去。 举例:设置某access 端口加入vlan100。 switch (config)#interface ethernet 0/0/8 switch (config-ethernet0/0/8)#switchport mode access switch (config-ethernet0/0/8)#switchport access vlan 100 switch (config-ethernet0/0/8)#exit 8.2.2.4 switchport interface 命令:switchport interface [interface-list] no switchport interface [interface-list] 功能:给vlan 分配以太网端口的命令;本命令的no 操作为删除指定vlan 内的一个或一组端口。 参数:[interface-list] 要添加或者删除的端口的列表,支持”;””-”,如:ethernet 0/0/1;2;5或ethernet 0/0/ 1-6;8。 命令模式:vlan 配置模式 缺省情况:新建立的vlan 缺省不包含任何端口。 使用指南:access 端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
交换机配置命令
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S2.S3.本征vlan即分配端口 s2.s3连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关 S1(config)# S1(config)#exit 10..配置快速以太网接口的端口速率和双工设置。 S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end 11.清除mac地址表S1#clear mac-address-table dynamic 12.设置静态MAC 地址。
H3C交换机配置管理vlan命令
H3C交换机配置管理vlan命令 以遵义县公司H3C交换机配置为例,通过console口连接交换机,登录上后进入界面如下图 输入system-view 进入系统配置 输入undo interface vlan-interface 1 及undo management-vlan取消交换机默认管理vlan 1 输入vlan 1000 及description guanli-vlan创建新的vlan,
management-vlan 1000把新建vlan设成管理vlan interface Vlan-interface 1000及ip address 2.2.2.5 24为该vlan分配管理ip地址 各县公司配置ip地址见下图 ip地址配置完成后输入ping 2.2.2.2,测试是否能ping通市公司交换机。如能ping通,界面如下图:
如没有出现如图界面,则需检查数据配置过程是否正确。 为管理ip地址配置登录用户名及密码认证 [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode scheme //表示在进行telnet时要进行本地或远端用户名和密码验证,否则不能登陆 [Switch-ui-vty0-4]quit [Switch]local-user h3c //本地用户名h3c [Switch-luser-h3c]service-type telnet level 3//表示该用户名的服务类型为telnet,权限为3级权限 [Switch-luser-h3c]password simple h3c //表示明文密码为h3c 最后在交换机上telnet自己配好的ip地址2.2.2.X,输入用户名及密码h3c。如能登录上自己的交换机,则数据配置成功;如不能登录,则需仔细检查数据配置过程有无遗漏。
VLAN基本配置命令及说明
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
Vlan知识点及配置命令
Vlan虚拟局域网(附代码) Vlan(Virtual Local Area Network)即虚拟局域网。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。 1.vlan 建立: 在全局模式下: vlan database vlan id name renshichu 2.把vlan 对应分给端口: 在配置模式下进入端口:
interface fastEthernet0/1 switch mode access switch access vlan id 3.如果一次把多个端口划分给某个vlan可以使用interface range命 令。 interface range fastEthernet0/1-4 switch mode access switch access vlan id 4.如果一个vlan需要改变id号,直接进入该端口,重新设置即可interface fastEthernet0/1 switch mode access switch access vlan id(新) 5.如果一个一个端口的vlan不在需要了,需要删除,进入该端口, 用no 命令: interface fastEthernet0/1 switch mode access no switch access vlan id(需要删除的id号) 6.查看vlan信息,在全局模式下: show vlan show vlan brief show vlan id 30 show vlan name renshichu
华为交换机配置命令
华为交换机配置指令 视图切换指令
华为常见VLAN命令
# 进入系统视图。
博达交换机基本配置命令
PAS200-424基本配置命令 1、设备除使用串口线以外,还可以用网线telnet的方式登陆,缺省管理IP:192.168.0.1 管理VLAN:1。 2、通过串口线或网线telnet到PAS200-424设备之后,输入缺省的用户名密码:admin 。PAS200-424分为下面几种配置状态: 每种状态的权限是不一样的,一般配置业务需要进入“配置态”,即界面在 Switch_config#下进行。 3、常见的命令 ①、“?”可以在不同状态下输入?查看可输入的命令。 ②、“write”在管理态输入此命令即可以保持当前的配置,如果未保存配置,设备会在重启之后恢复到原配置。 ③、show run :显示当前运行的配置相当于华为的dis cur ④、show mac address-table:显示mac地址表,后面可使用参数如:vlan xx 显示XX vlan的mac地址表,int f0/1 显示F0/1接口的mac地址表 ⑤、创建VLAN :在配置态config#下输入:vlan X,创建VLAN X。 ⑥、删除VLAN:在配置态config#下输入:no vlan X,传输VLAN X。 ⑦、设置端口属性:在配置态config#下输入 Switch_config#interface fastEthernet 0/2 //进入f0/2端口 Switch_config_f0/2#switchport mode access //设置端口模式为access Switch_config_f0/2#switchport pvid 2 //设置端口缺省vlan为2 Switch_config#interface GigaEthernet0/1 //进入G0/1端口 Switch_config_G0/1#switchport mode trunk //设置端口模式为trunk Switch_config_G0/1#switchport trunk vlan-allowed 1-4094 //透传1-4094 vlan ⑧、设置链路聚合:在配置态config#下输入 第一步
H3C配置命令
H3C 配置命令
思科交换机vlan配置和划分
命令行讲解: Switch〉 Switch>e nable Switch# Switch#vlan database // 进入vlan 配置模式 % Warning: It is recomme nded to con figure VLAN from config mode, as VLAN database mode is being deprecated. Please con sult user docume ntati on for con figuri ng VTP/VLAN in config mode. Switch(vla n) #vla n 2 name TztA // 划分vlan 2 名字为TztA VLAN 2 added: Name: TztA // 显示已划分的vlan名 Switch(vla n) #vla n 3 name TztB // 划分vlan 3 名字为TztB VLAN 3 added:
Switch(vlan)#exit // 推出 vlan 配置 APPLY completed. Exiting . Switch#wr // 保存已有配置(此处为 write 的缩写) Building configuration... [OK] // 提示已保存成功 Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config-if)#sw ac vlan 3 // Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console Switch#wr Switch(config)#interface f0/1 // 进入端口 f0/1 Switch(config-if)#switchport mode access // 将端口 fO/1设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/1 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/1 Switch(config-if)#exit Switch(config)#int fO/2 Switch(config-if)#switchport mode access // 将端口 fO/2设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/2 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/3 Switch(config-if)#sw mo ac // 将端口 fO/3 设置为静态VLAN 模式(此处为命令行缩写模式) Switch(config-if)#sw ac vlan 3 // 将将端口 fO/3 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/4 Switch(config-if)#sw mo ac // 将端口 fO/4设置为静态VLAN 模式 将将端口 fO/4 分配给 VLAN2
07-VLAN配置命令
VLAN配置命令
目录 目录 第1章 VLAN配置命令 (1) 1.1 VLAN配置命令 (1) 1.1.1 vlan (1) 1.1.2 name (2) 1.1.3 dot1q-tunnel (2) 1.1.4 switchport pvid (3) 1.1.5 switchport mode (4) 1.1.6 switchport trunk (5) 1.1.7 switchport dot1q-translating-tunnel (5) 1.1.8 show vlan (6) 1.1.9 interface supervlan (8) 1.1.10 subvlan (9)
第1章 VLAN配置命令 1.1 VLAN配置命令 VLAN配置命令有: vlan name vlan access-map action match vlan filter dot1q-tunnel switchport pvid switchport mode switchport trunk switchport trunk show vlan dot1q-translating-tunnel 1.1.1 vlan [no] vlan vlan-id 添加或删除VLAN。 参数 参数参数说明 vlan-id 定义VLAN的ID。取值范围:1 – 4094。 缺省 无 命令模式 全局配置模式 使用说明 使用本命令后,可以进入到VLAN配置模式,进入该模式后可以更改该VLAN的一 些属性。 示例 下面的命令将添加ID为200的VLAN。
Switch_config# Switch_config#vlan 2 Switch_config_vlan_2# 1.1.2 name [no] name str 给VLAN命名。 参数 参数参数说明 str 定义VLAN的名称。取值范围:长度为1–32的字符串缺省 default的VLAN的名称为‘Default’,其它VLAN的名称为VLANxxxx(xxxx为VLAN 的4位对齐的ID) 命令模式 VLAN配置模式 使用说明 本命令可以根据特殊需求更改VLAN的名称以标志特殊的VLAN。 示例 下面的命令将vlan200的名称改为main405。 Switch_config# Switch_config# Switch_config#vlan 200 Switch_config_vlan_200#name ? WORD The ascii name of VLAN(32bytes) Switch_config_vlan_200#name main405 1.1.3 dot1q-tunnel dot1q-tunnel tpid no dot1q-tunnel 配置全局Dot1q Tunnel的开启和关闭。 参数 参数参数说明 tpid 报文从Dot1q Tunnel上连端口出来时所携带的SPVLAN tag的 TPID。取值范围:1至0xFFFF。
VLAN配置实例详解
图文笔记二十]VLAN配置实例详解 这篇文章介绍一下VLAN相关技术,通过几个实例来演示VLAN干线、VLAN的封装和工作方式、VLAN配置、VLAN间路由等。(本文中的大部分实验均可在”Cisco Packet Tracer 5.3″中完成) 文章目录 ?[*1*].VLAN介绍 ?[*2*].VLAN干线 ?什么是VLAN干线 ?干线协议介绍 ?交换机间VLAN通信过程 ?DTP协议 ?[*3*].VLAN配置实例 ?创建VLAN ?把端口加入VLAN ?配置主干端口(Trunk) ?本地VLAN ?语音VLAN ?VLAN维护操作 ?在GNS3上模拟配置VLAN ?[*4*].VLAN间路由 ?基于路由器物理接口的VLAN间路由 ?基于路由器子接口的VLAN间路由(单臂路由) ?交换机上的端口类型 ?基于三层交换机的VLAN间路由 ?路由器和三层交换机在实现VLAN间路由上的区别 [*1*].VLAN介绍 VLAN(Virtual Local Area Network,虚拟局域网),通过在支持VLAN的交换机上添加VLAN,并且动态的调整每个端口所属VLAN(默认端口都属于VLAN1),实现一台物理交换机上可以有多个LAN,每个LAN称作VLAN,VLAN之间的广播互不可达,VLAN间互不影响。每个VLAN 是一个独立的广播域,如果不同VLAN中的结点想要互相访问,需要通过一台三层或三层以上设备才能实现(比如路由器、三层交换机、防火墙等)。这样就增加了安全性,可以在三层设备上配置访问列表来达到流量控制的目的。 [*2*].VLAN干线 * 什么是VLAN干线 干线(Trunk)就是在两台交换机之间可以传输多个VLAN的信息的那条线缆,干线又称主干。下图是没有使用干线的情况,在SW1和SW2上划分了两个VLAN(VLAN1、VLAN2),PC1和PC2属于VLAN2,PC3和PC4属于VLAN3,在没有使用主干线路的时候,需要在SW1和SW2之间使用两条线缆,将一条线缆的两个端口划分到VLAN2,另一条线缆的两个端口划分到VLAN3,这样PC1和PC2才能正常通信,PC3和PC4也能正常通信。在没有使用间路由的情况下,VLAN2中的PC1和PC2无法和VLAN3中的PC3和PC4通信。