思科交换机VLAN基本配置
思科交换机VLAN基本配置
说明
S1>为用户模式下命令S1#为特权模式下命令S1(config)#为全局配置下模式命令
三种模式进入方式参考之前基本配置的文章
创建VLAN
创建单个VLAN
以创建Vlan 10为例
S1(config)#vlan 10
然后会进入config-vlan模式下
为该vlan命名Test
S1(config-vlan)#name Test
注意,配置在该模式退出时才生效
S1(config-vlan)#exit
创建多个VLAN
一次性创建多个VLAN可以执行以下命令(这里以20,30,40为例)
S1(config)#vlan 20,30,40
注意:上述命令在Cisco实际的设备中会生效,但是在模拟器中会报错
指定端口到VLAN
指定一个端口
进入端口,以f0/1为例
S1(config)#interface f0/1
对于思科交换机端口,默认模式是动态协商模式。如果端口连接终端,建议启用access模式。
S1(config-if)#switchport mode access
然后执行以下命令将端口指定到VLAN
S1(config-if)#switchport access vlan 10
指定多个端口
想要指定多个端口,只需要在interface命令后跟多个端口就行了
例如我们把f0/2与f0/3端口都指定到vlan10下
S1(config)#interface range f0/2,f0/3
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
如果时指定连续的几个端口,比如f0/4到f0/8,可以这样写
S1(config)#interface range f0/4-f0/8
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
检查VLAN配置
详细信息
S1#show vlan
摘要信息
S1# show vlan brief
端口状态
使用以下命令可获取端口的vlan状态
S1#show interfaces f0/1 switchport
语音VLAN配置
网络拓扑可以如下
交换机连接IP电话的是F0/1端口,我们接下来创建一个Vlan 150
S2(config)#vlan 150
S2(config-vlan)#name VOICE
S2(config-vlan)#exit
将端口指定到Vlan 150
S2(config)#interface f0/1
S2(config-if)#mls qos trust cos
S2(config-if)#switchport voice vlan 150
mls qos trust cos是指信任数据包带有的COS。
Trunk配置
模式配置
以f0/3端口为例
S1(config)#interface f0/3
S1(config-if)#switch mode trunk
S1(config-if)#switch nonegotiate
switchport nonegotiate相当于关闭了DTP,减少协商流量,增加安全性
配置允许VLAN
思科设备默认允许所有VLAN在Trunk链路传输,对应命令如下
S1(config-if)#switchport trunk allowed vlan all
如果要禁止所有VLAN,则命令如下
S1(config-if)#switchport trunk allowed vlan none
添加某个VLAN,例如Vlan 10
S1(config-if)#switchport trunk allowed vlan add 10
删除某个VLAN,例如Vlan 10
S1(config-if)#switchport trunk allowed vlan remove 10
还有一个命令是除了某个Vlan以外的所有VLAN
例如这里配置允许除Vlan 10以外的所有VLAN
S1(config-if)#switchport trunk allowed vlan except 10
指定本征VLAN
这里需要注意:
- 本征Vlan不要用Vlan 1
- 使用没有用户的VLAN作为本征VLAN
- 802.1Q两端的本征VLAN要一致
假设要把Vlan 10指定为本征Vlan,命令如下:
S1(config-if)#switchport trunk native vlan 10