Cisco實驗-配置VLAN
阿新 • • 發佈:2018-12-27
Vlan(Virtual Local Area Network)即虛擬區域網。VLAN可以把同一個物理網路劃分為多個邏輯網段,因此,Vlan可以抑制網路風暴,增強網路的安全性。
實驗拓撲圖
建立VLAN
有兩種方式建立vlan:
1.全域性模式下使用vlan vlanid命令,如:switch(config)# vlan 10
2.在vlan database下建立vlan,如switch(vlan) vlan 20
Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#name Math Switch(config-vlan)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 20 name Chinese VLAN 20 added: Name: Chinese Switch(vlan)#vlan 30 name Other VLAN 30 added: Name: Other Switch(vlan)#
把埠劃分給vlan(基於埠的vlan)
Switch(config)#interface fastethernet0/1 進入埠配置模式
Switch(config-if)#switchport mode access 配置埠為access模式
Switch(config-if)#switchport access vlan 10 把埠劃分到vlan 10
Switch(config-if)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10
如果需要一次將多個埠劃分給一個vlan使用可以用 interface range命令。
Switch(config-if)#interface range fa0/3 - 5 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#interface range fa0/6 - 7 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30
檢視vlan資訊
Switch#show vlan
Switch#sh vlan brief 檢視vlan簡明資訊
Switch#show vlan id 10 檢視id為10的vlan
Switch#show vlan name Other 通過vlan的名字檢視vlan
刪除配置
Switch(config)#interface fa0/8
Switch(config-if)#no switchport access vlan 40 把第0個模組中的第8個埠從vlan 40中刪除
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#no vlan 40 刪除vlan 40
設定主機ip
注意:設定完主機ip,相同vlan可以互相訪問,不同vlan不能直接訪問。