在300/500系列託管交換器上通過CLI配置VLAN

下載選項

  • PDF     (236.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (115.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (304.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 2 月 24 日
文件 ID:1594759323838403

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

目標

VLAN允許您將LAN邏輯分割為不同的廣播域。在敏感資料可能在網路上廣播的情況下,可以建立VLAN,通過將廣播指定到特定VLAN來增強安全性。只有屬於VLAN的使用者才能訪問和操作該VLAN上的資料。VLAN還可用於通過將廣播和組播傳送到不必要目的地的需要降低來提高效能。

本文的目的是顯示如何在300和500系列託管交換器上透過指令行介面(CLI)設定基本VLAN。

適用裝置 |軟體版本

基本VLAN配置

步驟1.登入交換器的指令行介面(CLI)。

建立VLAN

步驟1.輸入以下命令建立VLAN:

指令 目的
config 進入配置模式。
vlan database 進入VLAN資料庫模式。
vlan 使用指定的ID建立新的VLAN。
end 從配置模式退出。

以下截圖顯示了建立ID為200的VLAN所需的步驟。

步驟2.(可選)輸入以下命令以顯示VLAN資訊:

指令 目的
show vlan 顯示VLAN資訊。

附註:VLAN資訊表將根據您使用的交換機型別而有所不同。例如,SF型別的交換機可能具有TypeAuthorization欄位,而不是Creators欄位。Ports 欄位也會有所不同,因為不同的交換器有不同的連線埠型別和編號方案。

此時會顯示建立的VLAN:

附註:VLAN 1是預設VLAN,預設情況下包含交換機上的所有可能埠。使用gi編號的端口是千兆乙太網(單個鏈路)。 使用fa編號的連線埠是快速乙太網路(單獨連結)。 使用Po編號的連線埠是連線埠通道(一組乙太網路連結)。

將埠分配給VLAN

建立VLAN後,您需要將埠分配到適當的VLAN。您可以使用switchport 命令設定連線埠,並指定連線埠應處於access 還是trunk模式。

埠模式定義如下:

·訪問 — 介面上接收的幀假設沒有VLAN標籤,並被分配到命令指示的VLAN。存取連線埠主要用於主機,且只能傳輸單個VLAN的流量。

· Trunk — 假定介面上接收的幀具有VLAN標籤。中繼埠用於交換機或其他網路裝置之間的鏈路,能夠承載多個VLAN的流量。

附註:預設情況下,所有介面均處於中繼模式,這意味著它們可以傳輸所有VLAN的流量。

步驟1.輸入以下命令配置接入埠:

指令 目的
conf t 進入配置模式。
int 進入指定埠號的介面配置模式。千兆乙太網、快速乙太網和埠通道均有效。
switchport mode access 將介面設定為非中繼無標籤單VLAN乙太網介面。存取連線埠只能在一個VLAN中傳輸流量。
switchport access vlan 指定此接入埠將承載流量的VLAN。
no shut 開啟(啟用)連線埠。
end 從配置模式退出。

以下截圖顯示了將Gigabit乙太網埠(gi2)配置為接入埠並將其分配給VLAN 200所需的步驟。

步驟2.(可選)輸入show vlan 命令以檢視指定的連線埠。

步驟3.輸入以下命令以配置中繼埠,並指定在指定的中繼上只允許某些VLAN:

指令 目的
conf t 進入配置模式。
int 進入指定埠號的介面配置模式。千兆乙太網、快速乙太網和埠通道均有效。
switchport mode trunk 讓指定的埠號感知所有VLAN。
switchport trunk allowed vlan add 使連線埠成為指定VLAN ID中的成員並為其提供輸出規則:已標籤。這表示封包離開裝置上的此連線埠時,會使用VLAN ID進行標籤。
no shut 開啟(啟用)連線埠。
end 從配置模式退出。

附註:在中繼模式下,預設情況下允許所有VLAN。使用switchport trunk allowed vlan add命令可以配置中繼上允許的VLAN。

以下截圖顯示了將千兆乙太網埠(gi3)設定為中繼埠並將其新增到VLAN 200所需的步驟:

步驟4.(可選)輸入show vlan 命令以檢視您的變更。

步驟5.(可選)輸入以下命令以顯示連線埠的相關資訊:

指令 目的
show interfaces switchport 顯示指定連線埠的VLAN成員身分、輸出規則和禁止VLAN等資訊。

有關此主題的詳細資訊,請按一下下面的連結。

修訂記錄

修訂 發佈日期 意見
1.0
11-Dec-2018
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您