配置vlan 1:可以使用show vlan命令。查看vlan 步骤1
configure terminal
进入全局配置模式 步骤2
vlan vlan-id
输入一个。如果输入的是一个新的VLAN IDVLAN ,则交换机会创建一个,如果输入的是已经存在的IDVLANVLAN ,则修改相应的。 步骤3
name vlan-name
(可选)为取一个名字。如果没有进行这一步,则VLAN交换机会自动为它起一个名字 ,其中是用开头的四位号。比如,就是VLAN xxxxxxxx0VLAN IDVLAN 0004VLAN 的缺省名字。 步骤4
End
回到特权命令模式 步骤5
show vlan {id
检查一下您刚才的配置是否正确 步骤6
copy running-config startup config
(可选)将配置保存进配置文件中
如果您想把VLAN的名字改回缺省名字,只需输入no name命令即可。
下面是一个创建VLAN 888,将它命名为test888,并且保存进配置文件的例子:
Switch# configure terminal
Switch(config)# vlan 888
Switch(config-vlan)# name test888
Switch(config-vlan)# end
删除一个VLAN
no vlan vlan-id
输入一个VL,删除它。
end
回到特权命令模式
show vlan
检查一下是否正确删除
copy running-config startup config
(可选)将配置保存进配置文件
2:向VLAN分配Access口
步骤1
configure terminal
进入全局配置模式
步骤2
Interface interface-id
输入想要加入的VLANinterface id
步骤3
switchport mode access
定义该接口的成员类型(二层口)VLANACCESS
步骤4
switchport access vlan vlan-id
将这个口分配给一个VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces
检查接口的完整信息
步骤7
copy running-config startup config
(可选)将配置保存进配置文件 下面这个例子把ethernet 0/10作为access口加入了VLAN20:
Switch# configure terminal
Switch(config)# interface fastethernet0/10
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end
下面这个例子显示了如何检查配置是否正确:
Switch# show interfaces fastethernet0/1 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- --------- --------- --------- -----------
Fa0/1 Enabled Access 1 1 Enabled All
如果要把一个接口在ACCESS模式和TRUNK模式之间切换,请用 switchport mode命令:
将一个接口设置成为模式access
switchport mode access [vlan vlan-id]
Switchport mode trunk
将一个接口设置成为Trunk模式
作 为Trunk,这个口要属于一个native VLAN。所谓native VLAN,就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。显然,这个接口的缺省VLAN ID(即IEEE 802.1Q中的PVID)就是native VLAN的VLAN ID。同时,在Trunk上发送属于native VLAN的帧,则必然采用UNTAG的方式。Trunk口具体的行为,请参见接口管理。
每个Trunk口的缺省native VLAN是VLAN 1。
Trunk口基本配置
在特权模式下,利用如下步骤可以将一个接口配置成一个Trunk口。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入想要配成口的Trunkinterface id
步骤3
switchport mode trunk
定义该接口的类型为二层口Trunk
步骤4
switchport trunk native vlan vlan-id
为这个口指定一个native VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces interface-id switchport
检查接口的完整信息
步骤7
show interfaces interface-id trunk
显示这个接口的设置trunk
步骤8
copy running-config startup config
(可选)将配置保存进文件startup config
如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值,请使用no switchport trunk 接口配置命令。 定义Trunk口的许可VLAN列表
一个Trunk口缺省可以传输本交换机支持的所有VLAN(1-4093)的流量。但是,您也可以通过设置Trunk口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。
在特权模式下,利用如下步骤可以修改一个Trunk口的许可VLAN列表。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入想要修改许可列表的口的VLANTrunkinterface id
步骤3
switchport mode trunk
定义该接口的类型为二层口Trunk
步骤4
switchport trunk allowed vlan { all | [add | remove | except]} vlan-list
(可选)配置这个口的许可列表。参数TrunkVLANvlan-list可以是一个V,也可以是一系列,以小的开头,以大的LANVLANVLAN IDVLAN 结尾,中间用ID-号连接。如: 10–。20
的含义是许可列表包含所有支持的;allVLANVLAN
表示将指定列表加addVLAN入许可列表;VLAN
表示将指定列表从许可列表中删除;removeVLANVLAN
表示将除列出的列表外的所有加入许可列表;exceptVLANVLANVLAN
您不能将从许可列表中移出。VLAN 1VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces interface-id switchport
检查接口的完整信息
步骤7
copy running-config startup config
(可选)将配置保存进配置文件
如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态,请使用no switchport trunk allowed vlan接口配置命令。
下面是一个把从端口中移出的例子:VLAN 2 0/15
Switch(config)# interface fastethernet0/15
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
Switch# show interfaces fastethernet0/15 switchport
Interface Switchport Mode Access Native Protected VLAN lists
--------- ---------- --------- --------- --------- --------- -----------
Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093 配置Native VLAN
一个Trunk口能够收发TAG或者UNTAG的802.1Q帧。其中UNTAG帧用来传输Native VLAN的流量。缺省的Native VLAN是VLAN 1。
在特权模式下,利用如下步骤可以为一个Trunk口配置Native VLAN。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入配置Native 的口的VLANTrunkinterface id
步骤3
switchport trunk native vlan vlan-id
配置Native VLAN
步骤4
end
回到特权命令模式
步骤5
show interfaces interface-id switchport
验证配置
步骤6
copy running-config startup config
(可选)将配置保存进配置文件
如果想把Trunk的Native VLAN列表改回缺省的VLAN 1,请使用no switchport trunk native vlan接口配置命令。
如果一个帧带有Native VLAN的VLAN ID,在通过这个Trunk口转发时,会自动被剥去TAG。
当把一个接口的native VLAN设置为一个不存在的VLAN时,交换机不会自动创建此VLAN。此外,一个接口的native VLAN可以不在接口的许可VLAN列表中。此时,native VLAN的流量不能通过该接口。 显示VLAN
在特权模式下,才可以查看VLAN的信息。显示的信息包括VLAN vid、VLAN状态、VLAN成员端口以及VLAN配置信息。以下罗列了相关的显示命令:
命令
show vlan[id vlan-id] 在特权模式下,可以按照下列步骤配置网络接口的IP:
步骤1
configure terminal
进入全局配置模式。
步骤2
interface interface_id
进入网络接口配置模式,并指定要配置的三层网络接口
步骤3
no switchport
去除接口的二层属性(仅对物理接口或二层AL有效)
步骤4
ip address ip-address address_mask ip address 172.168.1.1 255.255.255.0
[secondary]
配置IP地址和子网掩码,每个网络接口可以配置多个IP,通过参数secondary来配置从属IP地址。 步骤5
no shutdown
启用这个网络接口 步骤6
end
退回到特权模式。
步骤7
show interfaces [interface-id]
show ip interface [interface-id]
show running-config
察看网络接口的设置结果。
步骤8
copy running-config startup-config
保存配置。
如果要删除某个网络接口的IP地址,使用接口配置命令 no ip address。 配置VLAN 进入VLAN模式 swl#vlan database 配置VTP域名 swl(vlan)#vtp domain cctv.com 配置vtp工作模式 swl(vlan)#vtp server 配置VTP密码 swl(vlan)#vtp password cisco 配置VTP修剪 模拟器不能配置 swl(vlan)#vtp pruning 配置Trunk链路 swl(config)#int fa0/1 swl(config-if)#switchport mode trunk 创建VLAN 10 20 都是VLAN的编号 swl(vlan)#vlan 10 name googchengbu swl(vlan)#vlan 20 name caiwubu | 
