思科交换机VLAN基本配置

思科交换机VLAN基本配置

说明

• S1>为用户模式下命令
• S1#为特权模式下命令
• S1(config)#为全局配置下模式命令

三种模式进入方式参考之前基本配置的文章

创建VLAN

创建单个VLAN

以创建Vlan 10为例

S1(config)#vlan 10
1

然后会进入config-vlan模式下

为该vlan命名Test

S1(config-vlan)#name Test
1

注意，配置在该模式退出时才生效

S1(config-vlan)#exit
1

创建多个VLAN

一次性创建多个VLAN可以执行以下命令(这里以20,30,40为例)

S1(config)#vlan 20,30,40
1

注意：上述命令在Cisco实际的设备中会生效，但是在模拟器中会报错

指定端口到VLAN

指定一个端口

进入端口，以f0/1为例

S1(config)#interface f0/1
1

对于思科交换机端口，默认模式是动态协商模式。如果端口连接终端，建议启用access模式。

S1(config-if)#switchport mode access
1

然后执行以下命令将端口指定到VLAN

S1(config-if)#switchport access vlan 10
1

指定多个端口

想要指定多个端口，只需要在interface命令后跟多个端口就行了

例如我们把f0/2与f0/3端口都指定到vlan10下

S1(config)#interface range f0/2,f0/3
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
1
2
3

如果时指定连续的几个端口，比如f0/4到f0/8，可以这样写

S1(config)#interface range f0/4-f0/8
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
1
2
3

检查VLAN配置

详细信息

S1#show vlan
1

摘要信息

S1# show vlan brief
1

端口状态

使用以下命令可获取端口的vlan状态

S1#show interfaces f0/1 switchport
1

语音VLAN配置

网络拓扑可以如下

交换机连接IP电话的是F0/1端口，我们接下来创建一个Vlan 150

S2(config)#vlan 150
S2(config-vlan)#name VOICE
S2(config-vlan)#exit
1
2
3

将端口指定到Vlan 150

S2(config)#interface f0/1
S2(config-if)#mls qos trust cos
S2(config-if)#switchport voice vlan 150
1
2
3

mls qos trust cos是指信任数据包带有的COS。

Trunk配置

模式配置

以f0/3端口为例

S1(config)#interface f0/3
S1(config-if)#switch mode trunk
S1(config-if)#switch nonegotiate
1
2
3

switchport nonegotiate相当于关闭了DTP，减少协商流量，增加安全性

配置允许VLAN

思科设备默认允许所有VLAN在Trunk链路传输，对应命令如下

S1(config-if)#switchport trunk allowed vlan all
1

如果要禁止所有VLAN，则命令如下

S1(config-if)#switchport trunk allowed vlan none
1

添加某个VLAN，例如Vlan 10

S1(config-if)#switchport trunk allowed vlan add 10
1

删除某个VLAN，例如Vlan 10

S1(config-if)#switchport trunk allowed vlan remove 10
1

还有一个命令是除了某个Vlan以外的所有VLAN

例如这里配置允许除Vlan 10以外的所有VLAN

S1(config-if)#switchport trunk allowed vlan except 10
1

指定本征VLAN

这里需要注意：

• 本征Vlan不要用Vlan 1
• 使用没有用户的VLAN作为本征VLAN
• 802.1Q两端的本征VLAN要一致

假设要把Vlan 10指定为本征Vlan，命令如下：

S1(config-if)#switchport trunk native vlan 10
1