VLAN配置命令.docx
《VLAN配置命令.docx》由会员分享,可在线阅读,更多相关《VLAN配置命令.docx(8页珍藏版)》请在冰豆网上搜索。
VLAN配置命令
VLAN配置命令
8.2.2.1vlan
命令:
vlan[vlan-id]
novlan[vlan-id]
功能:
创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;本命令的no操作为删除指定的vlan。
参数:
[vlan-id]为要创建/删除的vlan的vid,取值范围为1~4094。
命令模式:
全局配置模式
缺省情况:
交换机缺省只有vlan1。
使用指南:
vlan1为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为255个。
另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
举例:
创建vlan100,并且进入vlan100的配置模式。
switch(config)#vlan100
switch(config-vlan100)#
8.2.2.2name
命令:
name[vlan-name]
noname
功能:
为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;本命令的no操作为删除vlan的名称。
参数:
[vlan-name]为指定的vlan名称字符串。
命令模式:
vlan配置模式
缺省情况:
vlan缺省vlan名称为vlanxxx,其中xxx为vid。
使用指南:
交换机提供为不同的vlan指定名称的功能,有助于用户记忆vlan,方便管理。
举例:
为vlan100指定名称为testvlan。
switch(config-vlan100)#nametestvlan
8.2.2.3switchportaccessvlan
命令:
switchportaccessvlan[vlan-id]
noswitchportaccessvlan
功能:
将当前access端口加入到指定vlan;本命令no操作为将当前端口从vlan里删除。
参数:
[vlan-id]为当前端口要加入的vlanvid,取值范围为1~4094。
命令模式:
接口配置模式
缺省情况:
所有端口默认属于vlan1。
使用指南:
只有属于accessmode的端口才能加入到指定的vlan中,并且access端口同时只能加入到一个vlan里去。
举例:
设置某access端口加入vlan100。
switch(config)#interfaceethernet0/0/8
switch(config-ethernet0/0/8)#switchportmodeaccess
switch(config-ethernet0/0/8)#switchportaccessvlan100
switch(config-ethernet0/0/8)#exit
8.2.2.4switchportinterface
命令:
switchportinterface[interface-list]
noswitchportinterface[interface-list]
功能:
给vlan分配以太网端口的命令;本命令的no操作为删除指定vlan内的一个或一组端口。
参数:
[interface-list]要添加或者删除的端口的列表,支持”;””-”,如:
ethernet0/0/1;2;5或ethernet0/0/1-6;8。
命令模式:
vlan配置模式
缺省情况:
新建立的vlan缺省不包含任何端口。
使用指南:
access端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
举例:
为vlan100分配百兆以太网端口1,3,4-7,8。
switch(config-vlan100)#switchportinterfaceethernet0/0/1;3;4-7;8
8.2.2.5switchportmode
命令:
switchportmode{trunk|access}
功能:
设置交换机的端口为access模式或者trunk模式。
参数:
trunk表示端口允许通过多个vlan的流量;access为端口只能属于一个vlan。
命令模式:
接口配置模式
缺省情况:
端口缺省为access模式。
使用指南:
工作在trunkmode下的端口称为trunk端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互联,可以实现不同交换机上的相同vlan的互通;工作在accessmode下的端口称为access端口,access端口可以分配给一个vlan,并且同时只能分配给一个vlan。
注意在trunk端口不允许802.1x认证。
举例:
将端口5设置为trunk模式,端口8设置为access模式。
switch(config)#interfaceethernet0/0/5
switch(config-ethernet0/0/5)#switchportmodetrunk
switch(config-ethernet0/0/5)#exit
switch(config)#interfaceethernet0/0/8
switch(config-ethernet0/0/8)#switchportmodeaccess
switch(config-ethernet0/0/8)#exit
8.2.2.6switchporttrunkallowedvlan
命令:
switchporttrunkallowedvlan{[vlan-list]|all}
noswitchporttrunkallowedvlan
功能:
设置trunk端口允许通过vlan;本命令的no操作为恢复缺省情况。
参数:
[vlan-list]为允许在该trunk端口上通过的vlan列表;all关键字表示允许该trunk端口通过所有vlan的流量。
命令模式:
接口配置模式
缺省情况:
trunk端口缺省允许通过所有vlan。
使用指南:
用户可以通过本命令设置哪些vlan的流量通过trunk端口,没有包含的vlan流量则被禁止。
举例:
设置trunk端口允许通过vlan1,3,5-20的流量。
switch(config)#interfaceethernet0/0/5
switch(config-ethernet0/0/5)#switchportmodetrunk
switch(config-ethernet0/0/5)#switchporttrunkallowedvlan1;3;5-20
switch(config-ethernet0/0/5)#exit
8.2.2.7switchporttrunknativevlan
命令:
switchporttrunknativevlan[vlan-id]
noswitchporttrunknativevlan
功能:
设置trunk端口的pvid;本命令的no操作为恢复缺省值。
参数:
[vlan-id]为trunk端口的pvid。
命令模式:
接口配置模式
缺省情况:
trunk端口默认的pvid为1。
使用指南:
在802.1q中定义了pvid这个概念。
trunk端口的pvid的作用是当一个untagged的帧进入trunk端口,端口会对这个untagged帧打上带有本命令设置的nativepvid的tag标记,用于vlan的转发。
举例:
设置某trunk端口的nativevlan为100。
switch(config)#interfaceethernet0/0/5
switch(config-ethernet0/0/5)#switchportmodetrunk
switch(config-ethernet0/0/5)#switchporttrunknativevlan100
switch(config-ethernet0/0/5)#exit
8.2.2.8vlaningressenable
命令:
vlaningressenable
novlaningressenable
功能:
打开端口的vlan入口规则;本命令的no操作为关闭入口准则。
命令模式:
接口配置模式
缺省情况:
系统缺省关闭端口的vlan入口准则。
使用指南:
当打开端口的vlan入口规则,系统在接收数据时会检查源端口是否是该vlan的成员端口,如果是则接受数据并转发到目的端口,否则丢弃该数据。
举例:
打开端口的vlan入口规则。
switch(config-ethernet0/0/1)#vlaningressenable
8.2.2.9private-vlan
命令:
private-vlan{primary|isolated|community}
noprivate-vlan
功能:
将当前vlan设置为privatevlan,该命令的no操作为取消privatevlan设置。
参数:
[primary]将当前vlan设置为primaryvlan,[isolated]将当前vlan设置为isolatedvlan,[community]将当前vlan设置为communityvlan。
命令模式:
vlan配置模式
缺省情况:
缺省没有privatevlan配置。
使用指南:
privatevlan分为三种:
primaryvlan,其中包含primiscuous端口,primiscuous端口可以和绑定到该端口的isolatedvlan和communityvlan中的端口进行通信;isolatedvlan,其中包含isolated端口,isolated端口只可以和绑定的primiscuous端口通信,vlan内的isolated端口互相之间是隔绝的;communityvlan,其中包含community端口,vlan内的community端口相互之间可以通信,也可以和绑定的primiscuous端口通信;只有不包含任何以太网端口的vlan才能被设置为privatevlan;gvrp不传播privatevlan的信息;只有设置了绑定操作的privatevlan才能分配access类型的以太网端口;普通vlan被设置成privatevlan后,会自动将所属以太网端口清空。
举例:
将vlan100设置为privatevlan,类型为primary。
switch(config-vlan100)#private-vlanprimary
8.2.2.10private-vlanassociation
命令:
private-vlanassociation[secondary-vlan-list]
noprivate-vlanassociation
功能:
设置privatevlan的绑定操作,该命令的no操作为取消privatevlan绑定。
参数:
[secondary-vlan-list]指定绑定的secondaryvlan列表,secondaryvlan包括isolatedvlan和communityvlan两种
命令模式:
vlan配置模式
缺省情况:
缺省没有privatevlan绑定。
使用指南:
只有primary类型的vlan才能设置privatevlan绑定操作;被绑定到primaryvlan上的secondaryvlans内的各个端口可以和被绑定的primaryvlan内的各个端口进行通信;在设置private绑定前,三种类型的privatevlan都不能被分配以太网端口;存在privatevlan绑定关系的primaryvlan不能被删除;被解除绑定关系的privatevlans会自动将所属以太网端口清空。
举例:
将vlan50绑定到vlan100上。
switch(config-vlan100)#private-vlanassociation50