VLAN攻略一之VLAN的管理和配置
VLAN的配置与管理
管理一般为本地管理和远程管理。交换机、EPON等设备都有一个专用的本地管理口,不管设备配置成何种模式,都可以通过本地管理口进行修改。远程管理指通过预先设置好管理IP、vlan和权限以后,通过IP网络在远程实现管理。EPON系统的vlan配置
对于交换机设备,Vlan的配置信息都保存在交换机里。EPON设备分为OLT 和ONU,ONU必须与OLT一起使用。配置信息一般都保存在OLT上,在OLT上可以完成所有的配置。对EPON设备的vlan配置在机房通过设备的配置口、管理口来完成。Epon系统中OLT一般放在分机房,ONU设备安装在光节点。所有的操作只需要登陆到OLT设备来实现,ONU不需要设置初始vlan、不需要设置IP地址。ONU可以大面积的先安装、再实现在线配置,对于数据通信设备来说,这种模式是最优的。
EPON系统中的vlan设置分一般为三个部分:ONU的以太网口、OLT的PON、OLT的Uplink口。而最终实现三种不同的应用模式:
1、透传。不管接收到的数据包是否带vlan信息,都不做处理,直接转发。
2、只允许不带vlan的数据通过,上传的数据会被加上vlan标签。
3、允许不带vlan和带vlan的数据通过,所有的数据都是都带vlan标签,不带vlan的数据会被打上默认的vlan标签。
EOC系统中的vlan模式探讨:
1、EOC终端以太网口vlan设置为untag和tag方式的问题:如果EOC系统能达到100Mbps全双工(上下行都可以同时达到100Mbps),EOC终端以太网口的vlan需要考虑untag和tag方式都满足,因为这时的EOC终端下面还可以接更多的接入设备,可以完全当做汇聚层设备;如果EOC系统只能像现在的100Mbps 半双工,EOC终端以太网口的vlan只需要考虑untag方式就行。当然,如果实现tag方式非常简单,完全可以让客户多一种选择。
2、EOC终端和局端同轴口vlan的问题:EOC终端和局端的同轴口不需要考虑vlan的设置,直接透传,或者是只需要考虑tag模式。因为EOC终端必须和局端一起使用,不管是两个EOC终端之间或EOC终端与外部设备之间的通信,都牵涉到两个以上的以太网口,完全可以用以太网口的vlan设置。
同轴口配置为vlan的untag模式,就好像从成都坐火车到北京,沿途每个站停靠时都要乘客下车重新买票上车一样,完全没有必要。
3、EOC局端以太网口vlan设置为untag和tag方式的问题:EOC局端的以太网口属于EOC系统的上联口,需要考虑untag和tag方式都满足。
EOC系统中的vlan管理探讨:
对比EPON设备和EOC设备的管理方式,EOC系统还有很多可以改进的地方。
1、对EOC终端的配置最好在eoc局端上完成。因为eoc终端必须要通过eoc 局端才能访问外网,对eoc终端的配置最好的办法就是不需要考虑eoc终端的IP地址信息,而采用终端在局端上登记的MAC地址甚至可以是S1-S253这样一个代号来进行配置。
2、配置信息保存在eoc局端上。配置信息保存在终端上和配置信息保存在其它的服务器上都有一定的弊端,最好还是保存在eoc局端上。
3、EOC局端需要有本地管理口。这个管理口可以是串口,也可以是以太网口。通过本地管理口可以修改局端和终端的所有配置,而且要有方法可以判断配置是否成功。
4、远程管理时,只需要通过预先设置好局端管理IP、vlan和权限以后,远程设备只要能访问到局端,就能够管理局端和终端的所有配置。
5、管理vlan与业务vlan不要有任何关联。可以只划管理vlan,也可以只划业务vlan,也可以同时划管理vlan和业务vlan。
在VLAN网络的具体管理与维护过程中,主要注意对网络设备的不定期监测,以及做好系统数据与网络配置的冗余防范,将是保证VLAN网络稳定运行的基础。
交换机配置命令
交换机配置命令 Prepared on 24 November 2020
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式 Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关
锐捷 CISCO 交换机配置命令
锐捷CISCO 交换机配置命令。 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式 Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 2.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 图1 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/1
VLAN透传配置举例
目录1 介绍 特性简介 特性关键技术点 2 特性使用指南 使用场合 配置指南 配置混合模式桥组 注意事项 3 配置举例 VLAN透传典型应用组网 组网需求 物理连接图 配置步骤 SecPath F100-A VLAN透传组网 组网需求 物理连接图 配置步骤 故障排除 故障排除命令 故障现象举例 4 关键命令 bridge enable bridge bridge-set enable
bridge vlanid-transparent-transmit enable insulate 5 相关资料 其它相关资料
1 介绍 特性简介 在混合模式下,桥支持VLAN ID透传特性是指:通过对加入桥组的设备出接口配置支持VLAN ID透传,可以使报文从该接口送出时,不对报文的VLAN ID做任何修改。 使能桥出接口VLAN ID透传,则报文从该接口发出时保留报文入桥时的VLAN ID,如果没有VLAN ID不增加VLAN ID。 特性关键技术点 配置了VLAN透传后,防火墙不会对报文的VLAN tag进行任何的修改和去除等操作。从而可以实现VLAN tag的透明传输,保证不同VLAN之间的隔离、同一VLAN 之间的互通。 2 特性使用指南 使用场合 当系统中存在VLAN部署,不同的VLAN之间需要进行隔离,而且所有VLAN的防火墙策略(比如配置在接口上的防火墙包过滤)是一样的。 配置指南 混合模式下桥接功能的配置步骤分为以下几步: 使能桥组功能 使能一个桥组。 将接口加入到桥组中 使能桥组下接口的VLAN透传功能 2.2.1 配置混合模式桥组
注意事项 当配置VLAN透传功能时,需要注意以下事项: 子接口不支持VLAN透传。 F100A设备的四个LAN接口需要执行undo insulate命令聚合成一个接口才能使用VLAN透传功能。 VLAN透传与交换机的Trunk功能并不相同,当与交换机互通时,如果希望SecPath 防火墙与交换机的管理VLAN 互通,需要借助子接口来实现。即将配置了与交换机管理VLAN ID相同的子接口加入到桥组,并创建相应的桥组虚接口(BVI接口),配置同一网段地址,则防火墙的桥组虚接口就可以与交换机管理VLAN接口互通。 3 配置举例 VLAN透传典型应用组网 3.1.1 组网需求 客户端PC,A、C属于VLAN100,客户端PC,B、D属于VLAN200,客户端PC,M 属于VLAN99,用来模拟属于不同VLAN的用户。在交换机1和交换机2与防火墙相连接口上都要配置成Trunk模式,保证带Tag标记的报文能够透传。交换机Switch1和Switch2的管理VLAN为VLAN99。 要求VLAN100和VLAN200能够互相隔离,交换机可以通过管理VLAN99与防火墙互通。 3.1.2 物理连接图
交换机Vlan配置
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验内容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
新格林耐特配置命令
第一部分:TiNetS2000EI系列配置命令及说明 (红色标识为一些常用命令) Username(1-32chars):admin Password(1-16chars):******/登陆交换机,默认密码123456/ TiNet>enable/进入特权模式/ TiNet#configureterminal/进入全局模式/ TiNet(config)# 1.T INET#terminallanguage/改变语言模式/ 例如:TINET#terminallanguageChinese/改成中文模式/ #clearstartup-config/清除配置,恢复出厂默设置/ 3.T iNet#copyrunning-configstartup-config/保存配置命令/ 4.T iNet#load application下载应用程序 configuration下载配置文件 keyfile下载SSH密钥文件 whole-bootrom下载全部的bootrom/设备升级命令/ 5.T iNet(config)#ipaddress /配置交换机IP地址/ 6.T iNet(config)show/show命令,后可以打问号/ Showip Showmac Showinterface
Showvlan 7.T iNet(config)#vlan3901/建立VLAN3901/ TiNet(config-if-vlan)#switchportethernet0/1/把端 口1加入该VLAN/ TiNet(config)#ipvlan3901/定义管理vlan为3901 TiNet(config)#noipvlan1/删除默认管理VLAN1/ 8.T iNet(config)#vlan1001-1512/批量建立VLAN/ 9.T iNet(config-if-vlan)#switchportethernet0/2toetherne t0/8ethernet0/11ethernet0/16 /在某一VLAN中或者VLAN段中批量加入端口/ 10.TiNet(config-if-ethernet-0/16)#tagvlan1001,1112-1 512,4000 /端口下批量打tag/ 11.TiNet(config-if-ethernet-0/1)#switchportmodetrunk /改变端口模式,为trunk模式/ 12.TiNet(config-if-ethernet-0/1)#switchporttrunkallo wedvlanall /端口为trunk模式,允许所有VLAN通过/ 13.TiNet(config-if-ethernet-0/2)#switchportaccessvla
神州数码 交换机 Vlan配置命令
VLAN配置命令 8.2.2.1 vlan 命令:vlan [vlan-id] no vlan [vlan-id] 功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。 参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。 命令模式:全局配置模式 缺省情况:交换机缺省只有vlan1。 使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。允许配置vlan的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。 举例:创建vlan100,并且进入vlan100 的配置模式。 switch (config)#vlan 100 switch (config-vlan100)# 8.2.2.2 name 命令:name [vlan-name] no name 功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。 参数:[vlan-name]为指定的vlan 名称字符串。 命令模式:vlan 配置模式 缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。 使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。 举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan 8.2.2.3 switchport access vlan 命令:switchport access vlan [vlan-id] no switchport access vlan 功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。 参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。 命令模式:接口配置模式 缺省情况:所有端口默认属于vlan1。 使用指南:只有属于access mode 的端口才能加入到指定的vlan 中,并且access 端口同时只能加入到一个vlan 里去。 举例:设置某access 端口加入vlan100。 switch (config)#interface ethernet 0/0/8 switch (config-ethernet0/0/8)#switchport mode access switch (config-ethernet0/0/8)#switchport access vlan 100 switch (config-ethernet0/0/8)#exit 8.2.2.4 switchport interface 命令:switchport interface [interface-list] no switchport interface [interface-list] 功能:给vlan 分配以太网端口的命令;本命令的no 操作为删除指定vlan 内的一个或一组端口。 参数:[interface-list] 要添加或者删除的端口的列表,支持”;””-”,如:ethernet 0/0/1;2;5或ethernet 0/0/ 1-6;8。 命令模式:vlan 配置模式 缺省情况:新建立的vlan 缺省不包含任何端口。 使用指南:access 端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
交换机配置命令
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S2.S3.本征vlan即分配端口 s2.s3连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关 S1(config)# S1(config)#exit 10..配置快速以太网接口的端口速率和双工设置。 S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end 11.清除mac地址表S1#clear mac-address-table dynamic 12.设置静态MAC 地址。
H3C交换机配置管理vlan命令
H3C交换机配置管理vlan命令 以遵义县公司H3C交换机配置为例,通过console口连接交换机,登录上后进入界面如下图 输入system-view 进入系统配置 输入undo interface vlan-interface 1 及undo management-vlan取消交换机默认管理vlan 1 输入vlan 1000 及description guanli-vlan创建新的vlan,
management-vlan 1000把新建vlan设成管理vlan interface Vlan-interface 1000及ip address 2.2.2.5 24为该vlan分配管理ip地址 各县公司配置ip地址见下图 ip地址配置完成后输入ping 2.2.2.2,测试是否能ping通市公司交换机。如能ping通,界面如下图:
如没有出现如图界面,则需检查数据配置过程是否正确。 为管理ip地址配置登录用户名及密码认证 [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode scheme //表示在进行telnet时要进行本地或远端用户名和密码验证,否则不能登陆 [Switch-ui-vty0-4]quit [Switch]local-user h3c //本地用户名h3c [Switch-luser-h3c]service-type telnet level 3//表示该用户名的服务类型为telnet,权限为3级权限 [Switch-luser-h3c]password simple h3c //表示明文密码为h3c 最后在交换机上telnet自己配好的ip地址2.2.2.X,输入用户名及密码h3c。如能登录上自己的交换机,则数据配置成功;如不能登录,则需仔细检查数据配置过程有无遗漏。
VLAN基本配置命令及说明
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
Vlan知识点及配置命令
Vlan虚拟局域网(附代码) Vlan(Virtual Local Area Network)即虚拟局域网。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。 1.vlan 建立: 在全局模式下: vlan database vlan id name renshichu 2.把vlan 对应分给端口: 在配置模式下进入端口:
interface fastEthernet0/1 switch mode access switch access vlan id 3.如果一次把多个端口划分给某个vlan可以使用interface range命 令。 interface range fastEthernet0/1-4 switch mode access switch access vlan id 4.如果一个vlan需要改变id号,直接进入该端口,重新设置即可interface fastEthernet0/1 switch mode access switch access vlan id(新) 5.如果一个一个端口的vlan不在需要了,需要删除,进入该端口, 用no 命令: interface fastEthernet0/1 switch mode access no switch access vlan id(需要删除的id号) 6.查看vlan信息,在全局模式下: show vlan show vlan brief show vlan id 30 show vlan name renshichu
华为交换机配置命令
华为交换机配置指令 视图切换指令
华为常见VLAN命令
# 进入系统视图。
博达交换机基本配置命令
PAS200-424基本配置命令 1、设备除使用串口线以外,还可以用网线telnet的方式登陆,缺省管理IP:192.168.0.1 管理VLAN:1。 2、通过串口线或网线telnet到PAS200-424设备之后,输入缺省的用户名密码:admin 。PAS200-424分为下面几种配置状态: 每种状态的权限是不一样的,一般配置业务需要进入“配置态”,即界面在 Switch_config#下进行。 3、常见的命令 ①、“?”可以在不同状态下输入?查看可输入的命令。 ②、“write”在管理态输入此命令即可以保持当前的配置,如果未保存配置,设备会在重启之后恢复到原配置。 ③、show run :显示当前运行的配置相当于华为的dis cur ④、show mac address-table:显示mac地址表,后面可使用参数如:vlan xx 显示XX vlan的mac地址表,int f0/1 显示F0/1接口的mac地址表 ⑤、创建VLAN :在配置态config#下输入:vlan X,创建VLAN X。 ⑥、删除VLAN:在配置态config#下输入:no vlan X,传输VLAN X。 ⑦、设置端口属性:在配置态config#下输入 Switch_config#interface fastEthernet 0/2 //进入f0/2端口 Switch_config_f0/2#switchport mode access //设置端口模式为access Switch_config_f0/2#switchport pvid 2 //设置端口缺省vlan为2 Switch_config#interface GigaEthernet0/1 //进入G0/1端口 Switch_config_G0/1#switchport mode trunk //设置端口模式为trunk Switch_config_G0/1#switchport trunk vlan-allowed 1-4094 //透传1-4094 vlan ⑧、设置链路聚合:在配置态config#下输入 第一步
H3C配置命令
H3C 配置命令
思科交换机vlan配置和划分
命令行讲解: Switch〉 Switch>e nable Switch# Switch#vlan database // 进入vlan 配置模式 % Warning: It is recomme nded to con figure VLAN from config mode, as VLAN database mode is being deprecated. Please con sult user docume ntati on for con figuri ng VTP/VLAN in config mode. Switch(vla n) #vla n 2 name TztA // 划分vlan 2 名字为TztA VLAN 2 added: Name: TztA // 显示已划分的vlan名 Switch(vla n) #vla n 3 name TztB // 划分vlan 3 名字为TztB VLAN 3 added:
Switch(vlan)#exit // 推出 vlan 配置 APPLY completed. Exiting . Switch#wr // 保存已有配置(此处为 write 的缩写) Building configuration... [OK] // 提示已保存成功 Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config-if)#sw ac vlan 3 // Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console Switch#wr Switch(config)#interface f0/1 // 进入端口 f0/1 Switch(config-if)#switchport mode access // 将端口 fO/1设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/1 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/1 Switch(config-if)#exit Switch(config)#int fO/2 Switch(config-if)#switchport mode access // 将端口 fO/2设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/2 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/3 Switch(config-if)#sw mo ac // 将端口 fO/3 设置为静态VLAN 模式(此处为命令行缩写模式) Switch(config-if)#sw ac vlan 3 // 将将端口 fO/3 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/4 Switch(config-if)#sw mo ac // 将端口 fO/4设置为静态VLAN 模式 将将端口 fO/4 分配给 VLAN2
07-VLAN配置命令
VLAN配置命令
目录 目录 第1章 VLAN配置命令 (1) 1.1 VLAN配置命令 (1) 1.1.1 vlan (1) 1.1.2 name (2) 1.1.3 dot1q-tunnel (2) 1.1.4 switchport pvid (3) 1.1.5 switchport mode (4) 1.1.6 switchport trunk (5) 1.1.7 switchport dot1q-translating-tunnel (5) 1.1.8 show vlan (6) 1.1.9 interface supervlan (8) 1.1.10 subvlan (9)
第1章 VLAN配置命令 1.1 VLAN配置命令 VLAN配置命令有: vlan name vlan access-map action match vlan filter dot1q-tunnel switchport pvid switchport mode switchport trunk switchport trunk show vlan dot1q-translating-tunnel 1.1.1 vlan [no] vlan vlan-id 添加或删除VLAN。 参数 参数参数说明 vlan-id 定义VLAN的ID。取值范围:1 – 4094。 缺省 无 命令模式 全局配置模式 使用说明 使用本命令后,可以进入到VLAN配置模式,进入该模式后可以更改该VLAN的一 些属性。 示例 下面的命令将添加ID为200的VLAN。
Switch_config# Switch_config#vlan 2 Switch_config_vlan_2# 1.1.2 name [no] name str 给VLAN命名。 参数 参数参数说明 str 定义VLAN的名称。取值范围:长度为1–32的字符串缺省 default的VLAN的名称为‘Default’,其它VLAN的名称为VLANxxxx(xxxx为VLAN 的4位对齐的ID) 命令模式 VLAN配置模式 使用说明 本命令可以根据特殊需求更改VLAN的名称以标志特殊的VLAN。 示例 下面的命令将vlan200的名称改为main405。 Switch_config# Switch_config# Switch_config#vlan 200 Switch_config_vlan_200#name ? WORD The ascii name of VLAN(32bytes) Switch_config_vlan_200#name main405 1.1.3 dot1q-tunnel dot1q-tunnel tpid no dot1q-tunnel 配置全局Dot1q Tunnel的开启和关闭。 参数 参数参数说明 tpid 报文从Dot1q Tunnel上连端口出来时所携带的SPVLAN tag的 TPID。取值范围:1至0xFFFF。
VLAN配置实例详解
图文笔记二十]VLAN配置实例详解 这篇文章介绍一下VLAN相关技术,通过几个实例来演示VLAN干线、VLAN的封装和工作方式、VLAN配置、VLAN间路由等。(本文中的大部分实验均可在”Cisco Packet Tracer 5.3″中完成) 文章目录 ?[*1*].VLAN介绍 ?[*2*].VLAN干线 ?什么是VLAN干线 ?干线协议介绍 ?交换机间VLAN通信过程 ?DTP协议 ?[*3*].VLAN配置实例 ?创建VLAN ?把端口加入VLAN ?配置主干端口(Trunk) ?本地VLAN ?语音VLAN ?VLAN维护操作 ?在GNS3上模拟配置VLAN ?[*4*].VLAN间路由 ?基于路由器物理接口的VLAN间路由 ?基于路由器子接口的VLAN间路由(单臂路由) ?交换机上的端口类型 ?基于三层交换机的VLAN间路由 ?路由器和三层交换机在实现VLAN间路由上的区别 [*1*].VLAN介绍 VLAN(Virtual Local Area Network,虚拟局域网),通过在支持VLAN的交换机上添加VLAN,并且动态的调整每个端口所属VLAN(默认端口都属于VLAN1),实现一台物理交换机上可以有多个LAN,每个LAN称作VLAN,VLAN之间的广播互不可达,VLAN间互不影响。每个VLAN 是一个独立的广播域,如果不同VLAN中的结点想要互相访问,需要通过一台三层或三层以上设备才能实现(比如路由器、三层交换机、防火墙等)。这样就增加了安全性,可以在三层设备上配置访问列表来达到流量控制的目的。 [*2*].VLAN干线 * 什么是VLAN干线 干线(Trunk)就是在两台交换机之间可以传输多个VLAN的信息的那条线缆,干线又称主干。下图是没有使用干线的情况,在SW1和SW2上划分了两个VLAN(VLAN1、VLAN2),PC1和PC2属于VLAN2,PC3和PC4属于VLAN3,在没有使用主干线路的时候,需要在SW1和SW2之间使用两条线缆,将一条线缆的两个端口划分到VLAN2,另一条线缆的两个端口划分到VLAN3,这样PC1和PC2才能正常通信,PC3和PC4也能正常通信。在没有使用间路由的情况下,VLAN2中的PC1和PC2无法和VLAN3中的PC3和PC4通信。