* vlan 配置思路 (access 、Trunk)
(1)创建Vlan
在基于IOS的交换机上配置静态VLAN:
switch# vlan database
switch(vlan)# vlan vlan-num name vlan-name
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access // 设置端口模式为access模式
switch(config-if)# switchport access vlan vlan-num // 设置端口所属的VLAN
switch(config-if)# end
核验配置:show vlan
(2)配置干道链路
干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路。 干道链路可以承载多个vlan。
在基于IOS的交换机上配置干道链路
switch(config)# interface interface mod/port
switch(config-if)# switchport mode trunk // 设置端口模式为trunk模式
switch(config-if)# switchport trunk encapsulation {isl dotlq} // 设置trunk所封装的帧
switch(config-if)# switchport trunk allowed vlan remove vlan-list // 允许那些VLAN通过干路
( 附:switchport trunk allowed vlan {add all except remove} vlan-list )
* no switchport
no switchport // 把物理端口变成三层口,即把三层口当成路由器上的口,当将一个端口配置成三层端口之后,就可以在此端口上分配ip地址了,当然还是可以连接PC机的,。 路由口:路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口,所有的三层都需要IP地址以实现路由交换。
配置举例如下:
Switch# configure terminal
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# end
附:show interfaces [interface-id] switchport // 显示二层端口的状态,可以用来决定此口是否为二层或三层口。 Eg:Switch# show interfaces fastethernet 0/1 switchport
* 三层交换机上VLAN的设置
(1)方法一:一般常规配置
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)#ip address 1.1.1.1 255.255.255.0
Switch(config-vlan)# end
方法二:也可以在enable状态下,进行VLAN配置:
Switch# vlan database // 进入VLAN配置状态
Switch(vlan)# vlan 20 name test20 // 加入VLAN号及VLAN名
Switch(vlan)# exit 更新VLAN数据库并退出
(2)将端口分配给某个VLAN
Switch# configure terminal
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access // 定义二层口的工作模式为接入模式
Switch(config-if)# switchport access vlan 2 // 把端口分配给某一VLAN
Switch(config-if)# end
Switch#
(3)配置VLAN Trunks
Switch# configure terminal
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
附:switchport trunk encapsulation {isl dot1q negotiate} // 配置trunk封装ISL 或 802.1Q 或自动协商
switchport mode {dynamic {auto desirable} trunk} (一般不用它),配置二层trunk模式。(dynamic auto—自动协商是否成为trunk;dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式;trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk)
(4)定义trunk允许的VLAN
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2 // 配置trunk允许的VLAN
Switch(config-if)# end
附:switchport trunk allowed vlan {add all except remove} vlan-list
(5)配置Native VLAN(802.1q)
switch(config-if)# switchport trunk native vlan-num // 封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是VLAN 1
使用no switchport trunk native vlan 端口配置命令回到缺省的状态
新闻热点
疑难解答