透過 CLI 在交換器上配置連接埠對 VLAN 介面的設定

目標

虛擬區域網路 (VLAN) 可讓您以邏輯方式將區域網路 (LAN) 劃分為不同的廣播網域。如果是敏感資料可能會在網路上廣播的情況，可以建立 VLAN，透過指定廣播給特定 VLAN 來增強安全。只有屬於 VLAN 的使用者，才能夠存取和操作該 VLAN 上的資料。

您可以設定連接埠，並指定連接埠應處於存取模式或中繼模式，然後將特定連接埠指派給 VLAN。本文提供有關如何透過指令行介面 (CLI)，將介面 VLAN 設定為交換器上的存取或中繼連接埠的指示。

簡介

VLAN 是通常依照功能或應用程式劃分的網路。VLAN 的運作方式很像實體 LAN，但是即使主機不在同一個實體位置，也可以將它們分組。交換器連接埠可能會屬於 VLAN。單點傳播、廣播和多點傳送封包，會轉送和泛洪到相同 VLAN 中的連接埠。

VLAN 也可以用來增強效能，方法是減少將廣播和多點傳送發送到不必要目的地的需求。此外，它還使用邏輯方式來連線裝置，而無需重新調整裝置實體位置，藉此讓網路設定作業更輕鬆。

附註：若要瞭解如何透過 Web 公用程式，在交換器上設定 VLAN 設定，請按一下這裡。如需 CLI 型指示，請按一下這裡。

下圖顯示設定以下 VLAN 的 SG350X 交換器：

• VLAN1 - 這是預設 VLAN。交換器會透過此 VLAN 連線到路由器。這個 VLAN 可以使用，但不能修改或刪除。
• VLAN10 - 管理部門的虛擬網路。網路位址為 192.168.10.1，子網路遮罩為 255.255.255.0 或 /24。
• VLAN20 - 財務部門的虛擬網路。網路位址為 192.168.20.1，子網路遮罩為 255.255.255.0 或 /24。
• VLAN30 - 營運部門的虛擬網路。網路位址為 192.168.30.1，子網路遮罩為 255.255.255.0 或 /24。

在更大的網路中，具有指派為交換器上存取和中繼連接埠的介面的已設定 VLAN 可能看起來像這樣：

連接埠模式定義如下：

• 存取連接埠 - 系統會假設介面上接收的訊框沒有 VLAN 標籤，並指派給指定的 VLAN。存取連接埠主要用於主機，而且只能承載單一 VLAN 的流量。
• 中繼連接埠 - 系統會假設介面上接收的訊框有 VLAN 標籤。中繼連接埠適用於交換器或其他網路裝置之間的鏈結，而且能夠承載多個 VLAN 的流量。

附註：依預設，所有介面都處於中繼模式，這表示它們可以承載所有 VLAN 的流量。若要瞭解如何透過交換器的 Web 公用程式，將介面 VLAN 指派為存取或中繼連接埠，請按一下這裡。

若要設定 VLAN，請遵循以下準則：

1.建立VLAN。若要瞭解如何透過 Web 公用程式，在交換器上設定 VLAN 設定，請按一下這裡。如需 CLI 型指示，請按一下這裡。

2. （選用）為連接埠設定所需的 VLAN 相關組態。如需有關如何透過 Web 公用程式，在交換器上設定 VLAN 介面設定的指示，請按一下這裡。如需 CLI 型指示，請按一下這裡。

3. 將介面指派到 VLAN。如需有關如何透過交換器的 Web 公用程式，將介面指派到 VLAN 的指示，請按一下這裡。

4. （選用）在交換器上設定 VLAN 群組。您可以設定以下任何一項：

• MAC 型 VLAN 群組概觀 - 如需有關如何透過交換器的 Web 公用程式，設定 MAC 型 VLAN 群組的指示，請按一下這裡。如需 CLI 型指示，請按一下這裡。
• 子網路型 VLAN 群組概觀 - 如需有關如何透過交換器的 Web 公用程式，設定子網路型 VLAN 群組的指示，請按一下這裡。如需 CLI 型指示，請按一下這裡。
• 通訊協定型 VLAN 群組概觀 - 如需有關如何透過交換器的 Web 公用程式，設定通訊協定型 VLAN 群組的指示，請按一下這裡。如需 CLI 型指示，請按一下這裡。 

5. （選用）在交換器上配置 TV VLAN 設定。您可以設定以下任何一項：

• 存取連接埠多點傳送 TV VLAN - 如需有關如何透過交換器的 Web 公用程式，設定存取連接埠多點傳送 TV VLAN 的指示，請按一下這裡。
• 客戶連接埠多點傳送 TV VLAN - 如需有關如何透過交換器的 Web 公用程式，設定客戶連接埠多點傳送 TV VLAN 的指示，請按一下這裡。

適用裝置 | 軟體版本

• Sx300系列 | 1.4.7.06（下載最新版本）
• Sx350系列 | 2.2.8.04（下載最新版本）
• SG350X系列 | 2.2.8.04（下載最新版本）
• Sx500 系列 | 1.4.7.06（下載最新版本）
• Sx550X系列 | 2.2.8.04（下載最新版本）

透過 CLI 在交換器上設定 VLAN 介面設定

將介面設定為存取連接埠並指派到 VLAN

步驟 1.登入交換器主控台。預設的使用者名稱和密碼是 cisco/cisco。如果您已設定新的使用者名稱或密碼，請改為輸入認證。

附註：這些命令可能會依據交換器的確切型號而有所不同。在此範例中，SG350X 交換器是透過 Telnet 存取。

步驟 2.若要顯示交換器上目前的 VLAN，請輸入以下內容：

SG350X#show vlan

附註：在此範例中，VLAN 1、10、20 和 30 可以在沒有手動指派連接埠的情況下使用。

步驟 3.從交換器的特權 EXEC 模式中，透過輸入以下命令來進入全域組態模式：

SG350X#configure terminal

步驟 4.在全域組態模式中，透過輸入以下指令來進入介面組態環境：

SG350X(config)#interface [interface-id | range vlan vlan-range]

選項包括：

• interface-id - 指定要設定的介面 ID。
• range vlan vlan-range - 指定 VLAN 清單。請使用逗號來分隔非連續的 VLAN，而且不要使用空格。請使用連字號指定 VLAN 範圍。

附註：在此範例中，輸入的是涵蓋連接埠 14 至 24 的介面範圍。

步驟 5.在介面組態環境中，使用 switchport mode 指令設定 VLAN 成員資格模式。

SG350X(config-if-range)#switchport mode access

步驟 6.使用 switchport access vlan 指令將連接埠或連接埠範圍指派到存取連接埠。處於存取模式的連接埠只能在介面上設定一個 VLAN，也就是只能承載一個 VLAN 的流量。

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

選項包括：

• vlan-id - 指定要設定連接埠的 VLAN。
• none - 指定該存取連接埠不能屬於任何 VLAN。

附註：在此範例中，連接埠範圍指派給 VLAN 30。

步驟 7. （選用）若要將連接埠或連接埠範圍恢復為預設 VLAN，請輸入以下指令：

SG350X(config-if-range)#no switchport access vlan

步驟 8.若要退出介面組態環境，請輸入以下指令：

SG350X(config-if-range)#exit

步驟 9. （選用）重複步驟 4 至 6 可設定更多存取連接埠，並指派到相應的 VLAN。

附註：在此範例中，介面範圍 26 到 36 指派給 VLAN 10，介面範圍 38 到 48 則是指派給 VLAN 20。

SG350X(config-if)#end

步驟 10.輸入 end 指令以返回特權 EXEC 模式：

步驟 11. （選用）若要顯示 VLAN 上已設定的連接埠，請輸入以下指令：

SG350X#show vlan

附註：系統應該根據指派的 VLAN 顯示已設定的連接埠。在此範例中，介面範圍 26 至 36 指派到 VLAN 10，38 至 48 屬於 VLAN 20，14 至 24 則設定至 VLAN 30。

步驟 12. （選用）在交換器的特權 EXEC 模式下，輸入以下指令可將配置的設定儲存到啟動組態檔中：

SG350X#copy running-config startup-config >

步驟 13. （選用）一旦出現覆寫檔案 [startup-config]… 提示，請按下鍵盤上的 Y 表示是，或按 N 表示否。

現在，您應該已將交換器上的介面設定為存取連接埠，並指派到相應的 VLAN。

將介面設定為中繼連接埠並指派到 VLAN

步驟 1.在交換器的特殊權限 EXEC 模式下，透過輸入以下命令來進入全域組態模式：

SG350X#configure terminal

步驟 2.在全域組態模式中，透過輸入以下指令來進入介面組態環境：

SG350X#interface [interface-id | range vlan vlan-range]

選項包括：

• interface-id - 指定要設定的介面 ID。
• range vlan vlan-range - 指定 VLAN 清單。請使用逗號來分隔非連續的 VLAN，而且不要使用空格。請使用連字號指定 VLAN 範圍。

附註：在此範例中，使用的是介面 ge1/0/13。

步驟 3.在介面組態環境中，使用 switchport mode 指令設定 VLAN 成員資格模式。

SG350X(config-if)#switchport mode trunk

步驟 4. （選用）若要將連接埠恢復為預設 VLAN，請輸入以下指令：

SG350X(config-if)#no switchport mode trunk

步驟 5.使用 switchport trunk allowed vlan 指令可在連接埠的模式設定為中繼時指定其所屬的 VLAN。

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

選項包括：

• all - 指定 1 到 4094 的所有 VLAN。在任何時候，該連接埠都屬於當時存在的所有 VLAN。
• none - 指定空白的 VLAN 清單。該連接埠不屬於任何 VLAN。
• add vlan-list - 要新增到連接埠的 VLAN ID 清單。請使用逗號來分隔非連續的 VLAN ID，而且不要使用空格。請使用連字號指定 ID 範圍。
• remove vlan-list - 要從連接埠移除的 VLAN ID 清單。請使用逗號來分隔非連續的 VLAN ID，而且不要使用空格。請使用連字號指定 ID 範圍。
• except vlan-list - VLAN ID 清單，包括從範圍 1 到 4094 的所有 VLAN，但屬於 vlan-list 的 VLAN 除外。

附註：在此範例中，連接埠 ge1/0/13 屬於 VLAN 10 以外的所有 VLAN。

步驟 6.若要退出介面組態環境，請輸入以下指令：

SG350X(config-if)#exit

步驟 7. （選用）若要將連接埠或連接埠範圍恢復為預設 VLAN，請輸入以下指令：

SG350X(config-if)#no switchport trunk allowed vlan

步驟 8. （選用）重複步驟 2 至 6 可設定更多中繼連接埠，並指派到相應的 VLAN。

附註：在此範例中，介面 ge1/0/25 屬於 VLAN 10，但不屬於 VLAN 20，而介面 ge1/0/27 屬於 VLAN 10 以外的所有 VLAN。

步驟 9.輸入 end 指令以返回特權 EXEC 模式：

SG350X(config-if)#end

步驟 10. （選用）若要顯示 VLAN 上已設定的連接埠，請輸入以下指令：

SG350X#show vlan

附註：系統應該根據指派的 VLAN 顯示已設定的連接埠。在此範例中，中繼連接埠 gi1/0/25 屬於 VLAN 10 和 VLAN 30，gi1/0/13 和 gi1/0/37 都屬於 VLAN 20 和 VLAN 30。

步驟 11. （選用）在交換器的特權 EXEC 模式下，輸入以下指令可將配置的設定儲存到啟動組態檔中：

SG350X#copy running-config startup-config

步驟 12. （選用）一旦出現覆寫檔案 [startup-config]… 提示，請按下鍵盤上的 Y 表示是，或按 N 表示否。

現在，您應該已將交換器上的介面設定為中繼連接埠，並指派到相應的 VLAN。

重要事項：若要繼續在交換器上設定 VLAN 群組設定，請遵循上述準則。

其他可能有用的連結

• 在交換器上設定連接埠到虛擬區域網路 (VLAN) 的設定
• 在交換器上設定介面的連接埠虛擬區域網路 (VLAN) 成員資格
• 在交換器上設定專用虛擬區域網路 (VLAN) 設定
• 透過 CLI 在交換器上設定專用 VLAN 成員資格設定
• 包含有所有交換器相關文章連結的產品頁面

修訂記錄

修訂	發佈日期	意見
1.0	13-Dec-2018	初始版本