【实施步骤】静态VLAN配置的方法
建立VLAN
以太网VLAN ID的取值范围为1~1001。其中,VLAN 1为系统默认VLAN,不能被创建,也不能被删除。在基于IOS的交换机上配置VLAN,可以在两种管理模式下操作:在特权配置模式下和VLAN Database模式下创建,其中第2种模式在新型交换机上会有警告提示,并说明此模式已不被厂商推荐使用。
* 第1种配置方法:在特权配置模式下配置VLAN
l
|
步骤
|
命令
|
解释
|
|
1
|
Switch# configure terminal
|
进入全局配置模式
|
|
2(1)
|
Switch(config)# vlan vlan-id
|
输入一个VLAN号, 然后进入vlan配置模式,可以输入一个新的VLAN号或旧的来进行修改。如本案例采用的 vlan 10~60。
|
|
2(2)
|
Switch(config-vlan)# name vlan-name
|
输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0010是VLAN10的缺省名字。此处依次键入:cwk、rsk、dsk、ywtzk、lpk、bgdt。
|
|
3
|
Switch(config-vlan)# mtu mtu-size
|
改变MTU大小(可选)
|
|
4
|
Switch(config-vlan)# end
|
退出
|
|
5
|
Switch#show vlan {name vlan-name | id vlan-id}
|
验证VLAN配置结果。
|
|
6
|
Switch#copy running-config startup config
|
保存配置
|
* 第2种配置方法:在VLAN Database模式下创建VLAN
|
步骤
|
命令
|
解释
|
|
1
|
Switch#vlan database
|
进入VLAN配置模式
|
|
2
|
Switch(vlan)#vlan vlan-id name vlan-name
|
键入VLAN号及VLAN名
|
|
3
|
Switch(vlan)# vlan vlan-id mtu mtu-size
|
(可选) 修改MTU大小
|
|
4
|
Switch(vlan)# exit
|
更新VLAN数据库并退出
|
|
5
|
Switch#show vlan {name vlan-name | id vlan-id}
|
验证配置
|
|
6
|
Switch#copy running-config startup config
|
保存配置
|
可以使用接口配置模式来定义端口模式(接入(access)还是干道(trunk)),并向VLAN中添加或从中删除端口。将端口指定到特定的VLAN后,就是在处理接入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN成员模式,使用此命令的no形式,可以将一个端口从VLAN中去除。
接下来,你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的VLAN中。使用此命令的no形式,也可以将一个端口从VLAN中去除。
在接入模式下,接口仅属于一个VLAN。
|
步骤
|
命令
|
目的
|
|
1
|
Switch#configure terminal
|
进入全局配置模式
|
|
2
|
Switch(config)#interface interface-id
|
进入接口配置模式,进入要分配的端口,如本案例中的FastEthernet 0/11
|
|
3
|
Switch(config-if)#switchport mode access
|
定义交换机二层接口为接入模式
|
|
4
|
Switch(config-if)#switchport access vlan vlan-id
|
把端口分配给某一VLAN,如本案例中的FastEthernet 0/11,分配给VLAN10,即财务科部门VLAN
|
|
5
|
Switch(config-if)#end
|
退出接口配置模式。
|
|
6
|
Switch#show running-config interface interface-id
|
验证端口的VLAN号
|
|
7
|
Switch#show interfaces interface-id switchport
|
验证端口的管理模式和VLAN情况
|
|
8
|
Switch#copy running-config startup-config
|
保存配置
|
默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、删除或重命名,因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN,一般厂商都推荐你使用VLAN1作为负责管理的VLAN。
本地VLAN的功能是指:“没有特别地分配到不同的数据包都将被发送到本地VLAN中。”这就是交换机在没有划分VLAN时,客户端能够通信的原理。
若欲将某个端口从VLAN中删除,可以将该接口恢复为默认值,即可清除该接口的所有配置,使之不再属于任何VLAN。
|
步骤
|
命令
|
目的
|
|
1
|
Switch#configure terminal
|
进入全局配置模式
|
|
2
|
Switch(config)# default interface interface-id
|
清除某接口的所有配置
|
|
3
|
Switch(config)# end
|
返回特权配置模式
|
|
4
|
Switch# copy running-config startup-config
|
保存对配置的修改
|
删除VLAN
管理员在配置VLAN过程中,很有可能输入错误的VLAN名称,如果要删除这些VLAN可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除,也可以在特权配置模式下进行操作。
|
步骤
|
命令
|
解释
|
|
1
|
Switch#configure terminal
|
进入全局配置模式
|
|
2
|
Switch(config)# no vlan vlan-id
|
删除某一VLAN,如no vlan 10 命令删除财务科VLAN
|
|
3
|
Switch(config)# end
|
返回特权配置模式
|
|
4
|
Switch#show vlan brief
|
验证VLAN数据库的结果
|
|
5
|
Switch#copy running-config startup config
|
保存对配置的修改
|
保险公司某分理部只有一台交换机支持VLAN,所以配置步骤相对简单。但这种由一台可管理的二层或三层交换机兼任汇聚层和核心层,而其他负责接入客户端的网络设备不支持VLAN划分的网络在一些信息化资金不足的企事业单位还是比较常见的。
另外,我们之前对VLAN的添加、变更和删除都会写入交换机ISO系统中的vlan.dat文件。你在特权模式下利用show vlan的输出结果就是显示该文件的内容。vlan.dat文件存储在非易失的RAM中。你可以删除这个文件,但要清楚后果:删除vlan.dat文件很可能破坏不同交换机VLAN数据库中的一致性。如果你想改变VLAN的配置,最好的做法是使用VLAN配置模式下的命令。
