首页 / MYSQL / 解析Cisco交换机配置Vlan

解析Cisco交换机配置Vlan

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了解析Cisco交换机配置Vlan，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含7242字，纯文字阅读大概需要11分钟。

内容图文

　* vlan 配置思路（access 、Trunk）

（1）创建Vlan

在基于IOS的交换机上配置静态VLAN:

switch# vlan database

switch(vlan)# vlan vlan-num name vlan-name

switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface module/number

switch(config-if)# switchport mode access // 设置端口模式为access模式

switch(config-if)# switchport access vlan vlan-num // 设置端口所属的VLAN

switch(config-if)# end

核验配置：show vlan

（2）配置干道链路

干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路。干道链路可以承载多个vlan。

在基于IOS的交换机上配置干道链路

switch(config)# interface interface mod/port

switch(config-if)# switchport mode trunk // 设置端口模式为trunk模式

switch(config-if)# switchport trunk encapsulation {isl　dotlq} // 设置trunk所封装的帧

switch(config-if)# switchport trunk allowed vlan remove vlan-list // 允许那些VLAN通过干路

（附：switchport trunk allowed vlan {add 　 all 　 except 　 remove} vlan-list ）

* no switchport

no switchport // 把物理端口变成三层口，即把三层口当成路由器上的口，当将一个端口配置成三层端口之后，就可以在此端口上分配IP地址了，当然还是可以连接PC机的，。路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口，所有的三层都需要IP地址以实现路由交换。

配置举例如下：

Switch# configure terminal

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# no switchport

Switch(config-if)# ip address 192.20.135.21 255.255.255.0

Switch(config-if)# no shutdown

Switch(config-if)# end

附：show interfaces [interface-id] switchport // 显示二层端口的状态，可以用来决定此口是否为二层或三层口。 Eg：Switch# show interfaces fastethernet 0/1 switchport

* 三层交换机上VLAN的设置

（1）方法一：一般常规配置

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# name test20

Switch(config-vlan)#ip address 1.1.1.1 255.255.255.0

Switch(config-vlan)# end

方法二：也可以在enable状态下，进行VLAN配置:

Switch# vlan database // 进入VLAN配置状态

Switch(vlan)# vlan 20 name test20 // 加入VLAN号及VLAN名

Switch(vlan)# exit 更新VLAN数据库并退出

（2）将端口分配给某个VLAN

Switch# configure terminal

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport mode access // 定义二层口的工作模式为接入模式

Switch(config-if)# switchport access vlan 2 // 把端口分配给某一VLAN

Switch(config-if)# end

Switch#

　　（3）配置VLAN Trunks

Switch# configure terminal

Switch(config)# interface fastethernet0/4

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# end

附：switchport trunk encapsulation {isl 　 dot1q 　 negotiate} // 配置trunk封装ISL 或 802.1Q 或自动协商

switchport mode {dynamic {auto 　 desirable} 　 trunk} （一般不用它），配置二层trunk模式。（dynamic auto—自动协商是否成为trunk；dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式；trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk）

（4）定义trunk允许的VLAN

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk allowed vlan remove 2 // 配置trunk允许的VLAN

Switch(config-if)# end

附：switchport trunk allowed vlan {add 　 all 　 except 　 remove} vlan-list

（5）配置Native VLAN（802.1q）

switch(config-if)# switchport trunk native vlan-num // 封装802.1q的trunk端口可以接受带有标签和不带标签的数据流，交换机向native vlan传送不带标签的数据流，缺省情况下native VLAN是VLAN 1

使用no switchport trunk native vlan 端口配置命令回到缺省的状态

（6）配置一组端口

4006# configure terminal

4006(config)# interface range fastethernet2/1 – 5

4006(config-if-range)# no shutdown

// 注意：端口号之间需要加入空格，如：interface range fastethernet 2/1 – 5 是有效的，而interface range fastethernet 2/1-5 是无效的.

以下的例子显示使用逗号来配置不同类型端口的组:

4006# configure terminal

4006(config)# interface range fastethernet2/1 – 3， gigabitethernet3/1 - 2

4006(config-if-range)# no shutdown

（7）其它常用命令

duplex {auto 　 full 　 half} // 设置全双工或半双工.

speed {10 　 100 　 1000 　 auto 　 nonegotiate} 设置端口速率 // 注：1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.

copy running-config startup-config // 保存设置

（8）配置EtherChannel

以太通道捆绑几个以太端口为一个独立的逻辑链路。如4006交换机，你可以捆绑在4006任何模块上最多8个兼容的具有相同速率的端口。每个以太通道具有一个port-channel端口号。要捆绑一个以太通道时，会产生一个逻辑port-channel端口，逻辑端口下的配置可影响与之捆绑的物理端口，但物理端口下的配置不能影响逻辑端口的配置。

1) 三层以太通道（逻辑port-channe）的配置

Switch# configure terminal

Switch(config)# interface port-channel 1 // 创建一个逻辑端口

Switch(config-if)# ip address 172.32.52.10 255.255.255.0

Switch(config-if)# end

2) 三层物理端口配置

Switch# configure terminal

Switch(config)# interface range fastethernet 5/4 – 5 (注意: 空格是必需的)

Switch(config-if)# no switchport // 改变该端口为三层接口

Switch(config-if)# no ip address // 确认接口没有配置IP地址

Switch(config-if)# channel-group 1 mode desirable

Switch(config-if)# end

附： Switch(config-if)# channel-group port_channel_number mode {auto 　 desirable 　 on} // 将该物理端口加入一个以太通道中，并确定PagP模式。

3) 二层以太通道配置

Switch# configure terminal

Switch(config)# interface range fastethernet 5/6 - 7 (注意: 空格是必需的)

Switch(config-if-range)# channel-group 2 mode desirable

Switch(config-if-range)# end

Switch# show running-config interface port-channel 2

Building configuration...

Current configuration:

!

interface Port-channel2

switchport access vlan 10

switchport mode access

end

Switch#

　　* 如何作端口聚合

如果要配置二台6509之间的Trunk联接，首先将二6509用千兆光纤相联好，然后分别配置二相联端口的trunk，可以是只用一双光纤，或用二对光纤做port channel，配置如下：

一双光纤相联时，分别在二台65上进行以下的配置：

interface GigabitEthernet1/1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

二对光纤相联时，必须要做port channel，分别在二台65上进行以下的配置：

interface port-channe1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

!

interface GigabitEthernet1/1

no ip address

duplex full

speed 1000

switchport mode trunk

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

channel-group 1 mode on

!

interface GigabitEthernet1/2

no ip address

duplex full

speed 1000

switchport mode trunk

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

channel-group 1 mode on

* VTP裁剪

（1）在基于IOS的交换机上配置VTP 模式:

switch# vlan database

switch(vlan)# vtp domain domain-name

switch(vlan)# vtp {sever　cilent　transparent}

switch(vlan)# vtp password password

在基于CLI的交换机上配置VTP 模式:

switch(enable) set vtp [domain domain-name] [mode{ sever　cilent　transparent }][password password]

（2）在基于IOS的交换机上配置VTP版本:

switch# vlan database

switch(vlan)# vtp v2-mode

在基于CLI的交换机上配置VTP版本:

switch(enable) set vtp v2 enable

（3）在基于IOS的交换机上启动VTP剪裁:

switch# vlan database

switch(vlan)# vtp pruning

在基于CLI 的交换机上启动VTP剪裁:

switch(enable) set vtp pruning enable

内容总结

以上是互联网集市为您收集整理的解析Cisco交换机配置Vlan全部内容，希望文章能够帮你解决解析Cisco交换机配置Vlan所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/529778.html

来源：【匿名】

【上一篇】视频播放的基本原理[转]【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【解析Cisco交换机配置Vlan】教程文章相关的互联网学习教程文章

cisco动态访问控制列表的应用

动态访问表是一种新型的访问表。事实上确实如此，但是动态访问表的语法与传统访问表项的格式非常相似，这些知识在前面的章节中也介绍过。动态访问表项的语法如下所示： access-list access-list mumber dynamic name [timeout n][permit|deny]动态访问表是一种新型的访问表。事实上确实如此，但是动态访问表的语法与传统访问表项的格式非常相似，这些知识在前面的章节中也介绍过。动态访问表项的语法如下所示：acces...

解析Cisco交换机配置Vlan

* vlan 配置思路（access 、Trunk）（1）创建Vlan 在基于IOS的交换机上配置静态VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vlan-name switch(vlan)# exit switch# configure teriminal switch(config)# interface interface modu　* vlan 配置思路（access 、Trunk）（1）创建Vlan在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlan-nameswitch(vlan)# exi...

Oracle收购XsigoVMware、Cisco竞争加剧【图】

【CSDN编译报导】Oracle本周一宣布收购了Xsigo，但并未透露收购金额。上周，VMware抢在Cisco之前将Nicira收入麾下，SDN的争夺战进入了高潮。 Xsigo提供被称之为DCF的产品，DCF专为虚拟化网络设计，可将物理网卡和网线尽可能减少。在传统的数据中心，一台物理【CSDN编译报导】Oracle本周一宣布收购了Xsigo，但并未透露收购金额。上周，VMware抢在Cisco之前将Nicira收入麾下，SDN的争夺战进入了高潮。Xsigo提供被称之为DCF的产品，DC...

Cisco访问控制列表详解（ACL）

Cisco 访问控制列表详解（ACL）2007-01-20 23:51CISCO路由器中的access-list（访问列表）最基本的有两种，分别是标准访问列表和扩展访问列表，二者的区别主要是前者是基于目标地址的数据包过滤，而后者是基于目标地址、源地址和网络协议及其端Cisco访问控制列表详解（ACL）2007-01-20 23:51CISCO路由器中的access-list（访问列表）最基本的有两种，分别是标准访问列表和扩展访问列表，二者的区别主要是前者是基于目标...

CiscoACl标准的访问控制列表的配置

前提(先进入全局配置模式下) access?list 11 deny/permit 192.168.1.12 0.0.0.255 192.168.1.12为源地址0.0.0.255为192.168.1.12 的反掩码 11为标准的访问控制列表的编号 ip access?group 11 in/out 前提(先进入接口配置模式下) in为进方向out为出　　前提(先进入全局配置模式下)access?list 11 deny/permit 192.168.1.12 0.0.0.255 192.168.1.12为源地址0.0.0.255为192.168.1.12 的反掩码 11为标准的访问控制列表的编号...

深入解析Cisco交换机配置Vlan

* vlan 配置思路（access 、Trunk）（1）创建Vlan 在基于IOS的交换机上配置静态VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vlan-name switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/nu* vlan 配置思路（access 、Trunk）（1）创建Vlan 在基于IOS的交换机上配置静态VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vlan-name switch(vlan)# ...

Cisco3550实现MAC和交换机端口绑定

利用交换机的Port-Security功能实现以下是一个配置实例： switch＃c onfig t switch（config）#int f0/1 switch（config-if）#switchport mode access //设置交换机的端口模式为access模式，注意缺省是dynamic //dynamic模式下是不能使用Port-security功能利用交换机的Port-Security功能实现以下是一个配置实例：switch＃c onfig tswitch（config）#int f0/1switch（config-if）#switchport mode access//设置交换机的端口模式为a...

Cisco中的ARP命令介绍及防范技巧【图】

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入最近一段时间，arp欺骗病毒十分猖獗，经常造成局域网内主机断网。从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入　　最近一段时间，arp欺骗病毒十分猖獗，经常造成局域网内主机断网。从影响网络连接通畅的方式来看，ARP欺骗分...

Cisco&nbsp;访问控制列表允许部分人上网

route#config t Enter configuration commands, one per line. End with CNTL/Z. route(config)#int fa0/1 route(config-if)#ip access-group 112 in 然后，在这个组里面，写入允许上网的主机地址（配置要在全局下配置）。最后加一条，不符合以上条件者，　　route#config tEnter configuration commands, one per line. End with CNTL/Z.route(config)#int fa0/1route(config-if)#ip access-group 112 in然后，在这个组里面，...

Cisco2600的访问列表的配置

我在配置了这样一个访问列表， access-list 102 deny tcp any lt 1024 any access-list 102 permit tcp any any 但是却不能ping对方网段，我想把1024以下的端口全部封了，但能ping通对方，该如何配置用的是静态路由配置文件如下(部分） Current configuration我在配置了这样一个访问列表，access-list 102 deny tcp any lt 1024 anyaccess-list 102 permit tcp any any但是却不能ping对方网段，我想把1024以下的端口全部封了，但能...

CISCO防御冲击波方法

! --- block TFTP access-list 115 deny udp any any eq 69 ! --- block W32.Blaster related protocols access-list 115 deny tcp any any eq 135 access-list 115 deny udp any any eq 135 ! --- block other vulnerable MS protocols access-list 115 deny! --- block TFTPaccess-list 115 deny udp any any eq 69! --- block W32.Blaster related protocolsaccess-list 115 deny tcp any any eq 135access-list 115 deny udp a...

cisco路由器IP流量的获取

用cisco路由器作网际路由器时，一般都利用cisco的IP包过滤功能来统计IP流量。方法是在cisco路由器的每个出入口添加ip accounting output-packets命令，cisco路由器会自动统计这些端口的IP流量。常用snmp或telnet终端仿真（show ip account）方法，获取IP流量用cisco路由器作网际路由器时，一般都利用cisco的IP包过滤功能来统计IP流量。方法是在cisco路由器的每个出入口添加ip accounting output-packets命令，cisco路由器会自动统...

CISCO路由器基于时间的访问列表的应用

CISCO 路由器中的access-list（访问列表）最基本的有两种，分别是标准访问列表和扩展访问列表，二者的区别主要是前者是基于目标地址的数据包过滤，而后者是基于目标地址、源地址和网络协议极其端口的数据包过滤。随着网络的发展和用户要求的变CISCO路由器中的access-list（访问列表）最基本的有两种，分别是标准访问列表和扩展访问列表，二者的区别主要是前者是基于目标地址的数据包过滤，而后者是基于目标地址、源地...

SQL病毒CISCO完全解决方案

访问列表防御 1.创建访问列表 access-list 101 deny udp any any eq 1434 access-list 101 permit ip any any 2.匹配访问列表和数据包长度 class-map match-all slammer_worm match access-group 101 match packet length min 404 max 404 3.丢弃所匹配的数据访问列表防御1.创建访问列表access-list 101 deny udp any any eq 1434access-list 101 permit ip any any2.匹配访问列表和数据包长度class-map match-all slammer_wormmat...

Cisco访问控制列表允许部分人上网

route#config t Enter configuration commands, one per line. End with CNTL/Z. route(config)#int fa0/1 route(config-if)#ip access-group 112 in 然后，在这个组里面，写入允许上网的主机地址(配置要在全局下配置)。最后加一条，不符合以上条件者，全　　route#config tEnter configuration commands, one per line. End with CNTL/Z.route(config)#int fa0/1route(config-if)#ip access-group 112 in然后，在这个组里面，写...

MYSQL - 技术教程分类

MySQL 教程 MySQL 安装 MySQL 管理 MySQL PHP 语法 MySQL 连接 MySQL 创建数据库 MySQL 删除数据库 MySQL 选择数据库 MySQL 数据类型 MySQL 创建数据表 MySQL 删除数据表 MySQL 插入数据 MySQL 查询数据 MySQL WHERE 子句 MySQL UPDATE 更新 MySQL DELETE 语句 MySQL LIKE 子句 MySQL UNION MySQL 排序 MySQL 分组 MySQL 连接的使用 MySQL NULL 值处理 MySQL 事务 MySQL ALTER命令 MySQL 索引 MySQL 临时表 MySQL 复制表 MySQL 元数据 MySQL 序列使用 MySQL 处理重复数据 MySQL 及 SQL 注入 MySQL 导出数据 MySQL 导入数据 MySQL 函数 MySQL 运算符 mysql 全部

MYSQL - 最热教程

sql分组取最大记录方法 mysql如何设置默认值 mysql创建数据表时指定默认值教程 MySQL 5.7 的初始化操作（root初始密码...Oracle中合并数据集(多行变一行)mysql 相同内容的字段合并为一条的方法解决mysql设置时区时的错误Unknown or ...解决ubuntu下mysql的'Access denied fo...ubuntu系统中MysqlERROR1045(28000)报错...mysql数据库设置不区分大小写

首页 / MYSQL / 解析Cisco交换机配置Vlan

解析Cisco交换机配置Vlan

内容导读

内容图文

内容总结

内容备注

内容手机端

【解析Cisco交换机配置Vlan】教程文章相关的互联网学习教程文章

cisco动态访问控制列表的应用

解析Cisco交换机配置Vlan

Oracle收购XsigoVMware、Cisco竞争加剧【图】

Cisco访问控制列表详解（ACL）

CiscoACl标准的访问控制列表的配置

深入解析Cisco交换机配置Vlan

Cisco3550实现MAC和交换机端口绑定

Cisco中的ARP命令介绍及防范技巧【图】

Cisco&nbsp;访问控制列表允许部分人上网

Cisco2600的访问列表的配置

CISCO防御冲击波方法

cisco路由器IP流量的获取

CISCO路由器基于时间的访问列表的应用

SQL病毒CISCO完全解决方案

Cisco访问控制列表允许部分人上网

配置 - 相关标签

MYSQL - 技术教程分类

MYSQL - 最新教程

MYSQL - 最热教程