通过CLI在交换机上配置端口到VLAN接口设置 |
您所在的位置:网站首页 › 如何配置vlan配置命令 › 通过CLI在交换机上配置端口到VLAN接口设置 |
|
目标
虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下,可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。 您可以配置端口并指定端口应处于接入模式还是中继模式,并将特定端口分配给VLAN。本文提供有关如何通过命令行界面(CLI)将接口VLAN配置为交换机上的接入或中继端口的说明。 简介VLAN是通常按功能或应用划分的网络。VLAN的行为与物理LAN非常相似,但您可以对主机进行分组,即使它们不是物理共置的。交换机端口可以属于VLAN。单播、广播和组播数据包会转发到同一VLAN中的端口并泛洪出去。 VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。它还通过逻辑连接设备而不实际重新定位这些设备来简化网络配置。 注意:要了解如何通过基于Web的实用程序在交换机上配置VLAN设置,请单击此处。有关基于CLI的说明,请单击此处。 下图显示配置了以下VLAN的SG350X交换机: VLAN1 — 这是默认VLAN。交换机通过此VLAN连接到路由器。这可以使用,但无法修改或删除。 VLAN10 — 管理部门的虚拟网络。网络地址为192.168.10.1,子网掩码为255.255.255.0或/24。 VLAN20 — 财务部的虚拟网络。网络地址为192.168.20.1,子网掩码为255.255.255.0或/24。 VLAN30 — 运营部的虚拟网络。网络地址为192.168.30.1,子网掩码为255.255.255.0或/24。在更大的网络中,配置的VLAN(接口分配为接入端口)和交换机上的中继端口(TRUNK端口)可能如下所示: 端口模式定义如下: 接入端口 — 接口上收到的帧被假定没有VLAN标记,并被分配给指定的VLAN。接入端口主要用于主机,并且只能传输单个VLAN的流量。 Trunk Port — 接口上收到的帧假定具有VLAN标记。中继端口用于交换机或其他网络设备之间的链路,并且能够传输多个VLAN的流量。注意:默认情况下,所有接口都处于中继模式,这意味着它们可以传输所有VLAN的流量。要了解如何通过交换机的基于Web的实用程序将接口VLAN分配为接入或中继端口,请单击此处。 要配置VLAN,请遵循以下准则: 1. 创建 VLAN。要了解如何通过基于Web的实用程序在交换机上配置VLAN设置,请单击此处。有关基于CLI的说明,请单击此处。 2.(可选)为端口设置所需的VLAN相关配置。有关如何通过基于Web的实用程序在交换机上配置VLAN接口设置的说明,请单击此处。有关基于CLI的说明,请单击此处。 3.为VLAN分配接口。有关如何通过交换机的基于Web的实用程序将接口分配给VLAN的说明,请单击此处。 4.(可选)在交换机上配置VLAN组。您可以配置以下任一项: 基于MAC的VLAN组概述 — 有关如何通过交换机的基于Web的实用程序配置基于MAC的VLAN组的说明,请单击此处。有关基于CLI的说明,请单击此处。 基于子网的VLAN组概述 — 有关如何通过交换机的基于Web的实用程序配置基于子网的VLAN组的说明,请单击此处。有关基于CLI的说明,请单击此处。 基于协议的VLAN组概述 — 有关如何通过交换机的基于Web的实用程序配置基于协议的VLAN组的说明,请单击此处。有关基于CLI的说明,请单击此处。5.(可选)在交换机上配置TV VLAN设置。您可以配置以下任一项: 接入端口组播TV VLAN — 有关如何通过交换机的基于Web的实用程序配置接入端口组播TV VLAN的说明,请单击此处。 客户端口组播TV VLAN — 有关如何通过交换机的基于Web的实用程序配置客户端口组播TV VLAN的说明,请单击此处。 适用设备 |软件版本 Sx300系列 | 1.4.7.06(下载最新版) Sx350 系列 | 2.2.8.04(下载最新版) SG350X 系列 | 2.2.8.04(下载最新版) Sx500系列 | 1.4.7.06(下载最新版) Sx550X 系列 | 2.2.8.04(下载最新版) 通过CLI在交换机上配置VLAN接口设置 将接口配置为接入端口并分配给VLAN步骤1.登录交换机控制台。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码,请改为输入凭证。 注意:命令可能因交换机的确切型号而异。在本例中,SG350X交换机通过Telnet访问。 步骤2.要显示交换机上的当前VLAN,请输入以下命令: SG350X#show vlan注意:在本例中,VLAN 1、10、20和30可用,无手动分配的端口。 步骤3.在交换机的特权执行模式下,输入以下命令进入全局配置模式: SG350X#configure terminal步骤4.在全局配置模式下,输入以下命令进入接口配置情景: SG350X(config)#interface [interface-id | range vlan vlan-range]选项有: interface-id — 指定要配置的接口ID。 range vlan vlan-range — 指定VLAN列表。用逗号和空格分隔非连续VLAN。使用连字符指定VLAN范围。注意:在本示例中,输入了覆盖端口14到24的接口范围。 步骤5.在接口配置情景中,使用switchport mode命令配置VLAN成员模式。 SG350X(config-if-range)#switchport mode access步骤6.使用switchport access vlan命令将端口或端口范围分配到接入端口。处于接入模式的端口在接口上只能配置一个VLAN,该VLAN只能传输一个VLAN的流量。 SG350X(config-if-range)#switchport access vlan [vlan-id | none]选项有: vlan-id — 指定端口所配置的VLAN。 none — 指定接入端口不能属于任何VLAN。注意:在本例中,端口范围已分配给VLAN 30。 步骤7.(可选)要将端口或端口范围恢复为默认VLAN,请输入以下命令: SG350X(config-if-range)#no switchport access vlan步骤8.要退出接口配置上下文,请输入以下命令: SG350X(config-if-range)#exit步骤9.(可选)重复步骤4到6以配置更多接入端口并分配给相应的VLAN。 注意:在本例中,接口范围26到36分配给VLAN 10,而接口范围38到48分配给VLAN 20。 SG350X(config-if)#end步骤10.输入end命令返回特权执行模式: 步骤11.(可选)要显示VLAN上已配置的端口,请输入以下命令: SG350X#show vlan注意:配置的端口应根据分配的VLAN显示。在本例中,接口范围26到36在VLAN 10中分配,38到48属于VLAN 20,14到24配置为VLAN 30。 步骤12.(可选)在交换机的特权执行模式下,输入以下命令,将配置的设置保存到启动配置文件: SG350X#copy running-config startup-config >第13步。(可选)出现“Overwrite file [startup-config].....”提示后,在键盘上按Y表示“Yes”或N表示“No”。 现在,您应该已经将交换机上的接口配置为接入端口并分配给相应的VLAN。 将接口配置为中继端口并分配给VLAN步骤1.在交换机的特权执行模式下,输入以下命令进入全局配置模式: SG350X#configure terminal步骤2.在全局配置模式下,输入以下命令进入接口配置情景: SG350X#interface [interface-id | range vlan vlan-range]选项有: interface-id — 指定要配置的接口ID。 range vlan vlan-range — 指定VLAN列表。用逗号和空格分隔非连续VLAN。使用连字符指定VLAN范围。注意:在本例中,使用接口ge1/0/13。 步骤3.在接口配置情景中,使用switchport mode命令配置VLAN成员模式。 SG350X(config-if)#switchport mode trunk步骤4.(可选)要将端口恢复为默认VLAN,请输入以下命令: SG350X(config-if)#no switchport mode trunk步骤5.使用switchport trunk allowed vlan命令指定端口模式配置为中继时属于哪些VLAN。 SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]选项有: all — 指定1到4094之间的所有VLAN。任何时候,端口都属于当时存在的所有VLAN。 none — 指定空的VLAN列表。该端口不属于任何VLAN。 add vlan-list — 要添加到端口的VLAN ID列表。用逗号和空格分隔非连续VLAN ID。使用连字符指定ID范围。 remove vlan-list — 要从端口删除的VLAN ID列表。用逗号和空格分隔非连续VLAN ID。使用连字符指定ID范围。 except vlan-list - VLAN ID列表,包括范围1-4094(属于vlan-list的VLAN除外)的所有VLAN。注意:在本例中,端口ge1/0/13属于除VLAN 10外的所有VLAN。 步骤6.要退出接口配置上下文,请输入以下命令: SG350X(config-if)#exit步骤7.(可选)要将端口或端口范围恢复为默认VLAN,请输入以下命令: SG350X(config-if)#no switchport trunk allowed vlan步骤8.(可选)重复步骤2至6以配置更多中继端口并分配给相应的VLAN。 注意:在本例中,接口ge1/0/25属于VLAN 10,而不属于VLAN 20,而接口ge1/0/27属于除VLAN 10外的所有VLAN。 步骤9.输入end命令返回特权执行模式: SG350X(config-if)#end步骤10.(可选)要显示VLAN上已配置的端口,请输入以下命令: SG350X#show vlan注意:配置的端口应根据分配的VLAN显示。在本例中,中继端口gi1/0/25属于VLAN 10,VLAN 30、gi1/0/13和gi1/0/37均属于VLAN 20和VLAN 30。 步骤11.(可选)在交换机的特权执行模式下,输入以下命令,将配置的设置保存到启动配置文件: SG350X#copy running-config startup-config第12步。(可选)出现“Overwrite file [startup-config].....”提示后,在键盘上按Y表示“Yes”或N表示“No”。 现在,您应该已经将交换机上的接口配置为中继端口,并分配给相应的VLAN。 重要信息:要继续在交换机上配置VLAN组设置,请遵循上述指南。 您可能认为有价值的其他链接 在交换机上配置端口到虚拟局域网(VLAN)设置 配置交换机接口的端口虚拟局域网(VLAN)成员 在交换机上配置专用虚拟局域网(VLAN)设置 通过CLI在交换机上配置专用VLAN成员设置 产品页面,包含指向所有交换机相关文章的链接 修订历史记录 版本 发布日期 备注 1.0 13-Dec-2018 初始版本 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |