15-VLAN配置命令

实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。

配置VLAN可以将一个物理网络划分为多个逻辑网络，增强网络管理的灵活性和安全性。

2. 步骤
以下是配置交换机VLAN的步骤：
2.1 进入交换机配置模式
使用终端连接到交换机，并输入管理用户名和密码登录。

2.2 创建VLAN
输入以下命令以创建一个新的VLAN：
vlan {VLAN ID}
name {VLAN名称}
其中，{VLAN ID}为自定义的VLAN编号，{VLAN名称}为自定义的VLAN名称。

2.3 配置端口
将端口添加到所需的VLAN中，输入以下命令：
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中，{接口编号}为所需配置的接口编号，{VLAN ID}为之前
创建的VLAN编号。

2.4 保存并应用配置
输入以下命令以保存并应用配置更改：
write memory
reload
3. 总结
通过按照上述步骤，您可以成功配置交换机的VLAN。

这将帮
助您将网络划分成多个逻辑网络，提高网络管理的灵活性和安全性。

请注意，本文档仅提供了基本的配置指导。

具体的配置步骤可
能因交换机型号和软件版本而有所不同。

建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。

实验15 VLAN实验任务一：配置Access链路端口本实验任务通过在交换机上配置Access链路端口而使PC处于不同VLAN，隔离PC 间的访问，从而使学员加深对Access链路端口的理解。

步骤一：建立物理连接并运行超级终端将PC（或终端）的串口通过标准Console电缆与交换机的Console口连接。

电缆的RJ-45头一端连接交换机的Console口；9针RS-232接口一端连接计算机的串行口。

检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。

如果配置不符合要求，请学员在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。

步骤二：观察缺省VLAN可以在任意视图下通过display vlan命令查看交换机上的VLAN相关信息。

从以上输出可知，交换机上的缺省VLAN是1。

请执行合适的命令以查看缺省VLAN的信息，并在下面的空格中写出完整的命令display vlan 1步骤三：配置VLAN并添加端口分别在SWA和SWB上创建VLAN 2，并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN 2中。

配置SWA：请执行合适的命令在SWA上创建VLAN 2并将端口Ethernet1/0/1添加到VLAN 2中，在下面的空格中写出完整的命令：[SWA]vlan 2[SWA-vlan2]port Ethernet 1/0/1配置SWB：请执行合适的命令创建VLAN 2并将端口Ethernet1/0/1添加到VLAN 2中，在下面的空格中写出完整的命令：[SWB]vlan 2[SWB-vlan2]port Ethernet 1/0/1在交换机上查看有关VLAN以及VLAN 2的信息：在SWA上查看配置的Vlan信息，请在下面空格中填写完整的命令：[SWA]display vlan在SWA上查看VLAN 2的信息，请在下面空格中填写完整的命令：[SWA]display vlan 2步骤四：查看物理端口链路类型请执行合适的命令查看交换机的物理端口Ethernet1/0/1的信息，在下面的空格中写出完整命令：[SWA]display interface Ethernet 1/0/1执行上述命令，从命令的输出信息中可以发现，端口Ethernet1/0/1的PVID是2，端口Ethernet1/0/1的链路类型是access，该端口Tagged VLAN ID是none，该端口Untagged VLAN ID是2步骤五：测试VLAN间的隔离我们在PC上配置IP地址，通过Ping命令来测试处于不同VLAN间的PC能否互通。

vlan配置命令VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理的局域网分成多个虚拟局域网，这些虚拟局域网之间互相隔离，不会干扰彼此。

VLAN的配置需要通过网络设备（如路由器、交换机等）进行操作，下面将介绍一些常用的VLAN配置命令及其解释。

1. 创建VLAN在交换机上创建一个VLAN，需要使用如下命令：```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值，用来标识这个VLAN。

例如，要创建一个编号为10的VLAN，可以输入：2. 将接口加入VLAN创建好一个VLAN之后，需要将它所在的接口加入该VLAN。

例如，将交换机的端口1接口加入到编号为10的VLAN中，可以使用如下命令：```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口，switchport access vlan 10表示将该接口加入到编号为10的VLAN中。

3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。

例如，要删除编号为10的VLAN，可以输入：5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时，需要将该流量打上VLAN tag。

可以使用如下命令来配置一个接口的VLAN tag：这里的switchport mode trunk表示将该接口配置为trunk模式，可以允许多个VLAN 通过该接口，所有流量都会被打上VLAN tag。

6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信，就需要对交换机进行路由配置。

可以使用如下命令来配置路由：这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。

交换机的基本配置方法及VLAN常用命令详解导读交换机的配置过程是比较复杂的，也会因品牌与产品的不同而有所差异。

今日，我们一起来学习一下交换机的基本配置模式以及VLAN常用配置命令。

交换机的基本配置方法及VLAN常用命令详解交换机的配置过程是比较复杂的，也会因品牌与产品的不同而有所差异。

今日，我们一起来学习一下交换机的基本配置模式以及VLAN常用配置命令。

一、交换机的基本配置模式：用户模式：switch>特权模式：Switch#进入方法：在默认的用户模式下输入：enable进入。

退出方法：输：exit退回到用户模式。

注意用户模式和特权模式的前面代码的区别：一个是switch>；一个是Switch#。

VLAN模式：Switch(vlan)#进入方法：从#模式输入vlandatabase进入全局配置模式：Switch(config)#进入方法：从#模式输入configterminal进入接口配置模式：Switch(config-if)#进入方法：从(config)#模式输入interface+接口号进入终端线路配置模式：Switch(config-line)#进入方法：从(config)#模式输入line+终端标识进入要记住这些交换机的配置模式，要知道如何进入和退出，也有能看懂当前处于哪个模式下，在所有模式中，输入exit返回上级，输入end或ctrl+z退出。

二、VLAN的常用配置命令：交换机没有被划分VLAN的时候，交换机默认只有VLAN1，所有的端口都在VLAN1里面，所以我们是不能创建也不能删除VLAN1的。

创建VLANSwitch#vlandatabase（进入VLAN数据库）Switch(vlan)#vlan10namevlan10switch(vlan)#vlan20namevlan20第一条命令：进入VLAN数据库第二条命令：创建一个名称为VLAN10的VLAN10第三条命令：创建一个名称为VLAN20的VLAN20这里Name属性最好定义一下，如果不定义会和默认VLAN名称冲突，这样一一对应比较好。

1.1 VLAN 配置命令1.1.1 description【命令】description textundo description【视图】VLAN 视图视图/VLAN /VLAN 接口视图【参数】text ：描述当前VLAN 或VLAN 接口的一个字符串（可以包含空格），区分大小写。

l 描述VLAN 的字符串长度为1～32个字符。

l描述VLAN 接口的字符串长度为1～80个字符。

【描述】description 命令用来设定当前VLAN 或VLAN 接口的描述字符。

undo description 命令用来恢复指定VLAN 或VLAN 接口的描述字符串为缺省值。

缺省情况下，缺省情况下，VLAN VLAN 的描述字符串为该VLAN 的VLAN ID ID，如“，如“，如“VLAN VLAN 00010001”，”，”，VLAN VLAN 接口的描述字符串为该VLAN 接口的接口名，如“接口的接口名，如“Vlan-interface1 Interface Vlan-interface1 Interface ”。

【举例】# # 为为VLAN1指定一个描述字符串“指定一个描述字符串“RESEARCH RESEARCH RESEARCH”。

”。

system-view[Sysname] vlan 1[Sysname-vlan1] description RESEARCH# # 为为Vlan-interface2接口指定一个描述字符串“接口指定一个描述字符串“VLAN-INTERFACE-2VLAN-INTERFACE-2VLAN-INTERFACE-2”。

”。

system-view[Sysname] vlan 2[Sysname-vlan2] quit[Sysname-Vlan-interface2] description VLAN-INTERFACE-21.1.2 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-interface-id ]【视图】任意视图【参数】vlan-interface-id：VLAN接口的编号。

Vlan的配置方法步骤命令及注释说明1、设置vtp domain vlan database 进入vlan配置模式vtp domain com 设置vtp管理域名称 comvtp server 设置交换机为服务器模式vtp client 设置交换机为客户端模式vtp domain 称为管理域，交换vtp更新信息的所有交换机必须配置为相同的管理域。

核心交换机和分支交换机都要配置2、配置中继interface fa0/1 进入端口配置模式switchportswitchport trunk encapsulation isl 配置中继协议switchport mode trunk 核心交换机上以上都要配置，不过在分支交换机进入端口模式只配置这个命令就可以了3、创建vlan vlan 10 name counter创建了一个编号为10 名字为counter的vlan。

创建vlan一旦建立了管理域，就可以创建vlan了。

在核心交换机上配置4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan在分支交换机的端口配置模式下配置。

5、配置三层交换interface vlan 10ip address 172.16.58.1 255.255.255.0 给vlan10配置ip在核心交换机上配置常见的VLAN配置类型名称简介及优缺点适用范围基于端口划分的VLAN按VLAN交换机上的物理端口和内部的PVC（永久虚电路）端口来划分。

优点：定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

缺点：如果某用户离开原来的端口到一个新的交换机的某个端口，必须重新定义。

适合于任何大小的网络基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。

适用于小型局域网。

优点：当用户物理位置从一个交换机换到其他的交换机时，VLAN 不用重新配置。

烽⽕交换机常⽤的基本配置命令配置案例最常⽤的基本配置命令⽤户名:admin默认密码:123453528#show interface 1 查看端⼝状态3528#show interface staistics 1 查看端⼝流量（realtime rate)3528#show vlan all 查看所以VLAN3528#show vlan 151 查看VLAN信息3528#config3528(config)#interface vlan 332 创建vlan 3323528(config)#no vlan 332 删除vlan 3323528(config)#interface ethernet 9 进⼊某个端⼝3528(config-eth-9)#join vlan 332 untagged 9端⼝加⼊到vlan332 ⾮标记端⼝3528(config-eth-9)#pvid 332 9端⼝标记pvid 3323528(config-eth-9)#rate-limit rx 1024 收为1M带宽（数值必须是64的整数倍）例：20480为20M 3528(config-eth-9)#rate-limit tx 1024 发为1M带宽（数值必须是64的整数倍）例：20480为20M 3528(config-eth-9)#description ...... 端⼝描述3528(config-eth-9)#shutdown 关闭9号端⼝no shutdown 开启9号端⼝3528(config-vlan-332)#description ...... vlan描述3528#write file 保存配置案例：城域⽹ 1.1.1.61 v66（管理vlan） 1.1.1.13 4/业务1/ /业务2/ /拨号⽤户/(DSLAM) /固定IP⽤户/V100 V200 V300 V400(打标的原则：A.设备接设备tag，设备接⽤户untag；B.端⼝对端打标状态始终与本端⼝⼀致，即对端tag,则端⼝tag，对端untag，则端⼝untag.C.untag的端⼝⼀定要打相应的pvid值)1 在config模式下创建vlan，更改⽤户名和密码，更改主机名称S3500(config)#hostname HostA更改主机名称HostA (config)#S3500(config)#adduser aaa group administrators password 111增加⼀个名为“aaa”，密码为111管理员⽤户S3500(config)#interface vlan 100创建vlan100并进⼊S3500(config-vlan-100)# interface vlan 200创建vlan200并进⼊S3500(config-vlan-200)#quit退出vlan200S3500(config)# interface vlan 66,300,400创建vlan300和400，在config模式下创建vlan如果只带1个参数则表⽰创建这个vlan 并进⼊，如果跟2个参数，则代表创建连续的多个vlan，vlan号为第1个参数到第2个参数，使⽤no命令删除，命令⾏定义跟创建vlan⼀样2 在vlan配置模式下，绑定vlan的IP地址S3500(config-vlan-66)#ip address 1.1.1.1 255.255.255.255在vlan内绑定IP地址S3500(config-vlan-66)#quit退出vlan配置模式S3500(config)#3 配置⽹管使⽤的ACL配置了VLAN IP在以后属于这个VLAN的任意⼀个端⼝是不能ping通交换机的，必须要配置ACL并将ACL应⽤到端⼝以后才可以在此端⼝PING通交换机以及telnetS3500(config)# access-list 1创建access-list 1并进⼊（ACL）S3500(config-acl-1)# rule 1 arp any 1.1.1.1 255.255.255.255此处IP地址为绑定的IP地址S3500(config- acl-1)#rule 1 action traptocpu onlyS3500(config- acl-1)#quit退出S3500(config)#4 在端⼝配置模式下配置端⼝信息在举例中交换机，需要在端⼝上启⽤ACL，透传vlanS3500(config)#interface ethernet 1进⼊端⼝1S3500(config-eth-1)#join vlan 66,100,200,300 tag端⼝1加⼊vlan100，200，300，400，为打标端⼝，此命令格式为join vlan 1，3，5-7，不连续vlan之间⽤“，”号隔开，连续vlan间⽤“-”隔开（1，3，5-7表⽰加⼊1，3，5，6，7）后⾯跟tagged或者untagged，定义端⼝为打标端⼝（tagged），或者为不打标端⼝（untagged）。

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。

其实有关VLAN的技术标准IEEE 802.1Q 早在1999年6月份就由IEEE委员正式公布实施了，而且最早的VLNA技术早在1996年Cisco〔思科〕公司就提出了。

随着几年来的开展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN根底VLAN〔Virtual Local Area Network〕的中文名为"虚拟局域网"，注意不是"VPN"〔虚拟专用网〕。

VLAN 是一种将局域网设备从逻辑上划分〔注意，不是从物理上划分〕成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年公布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的播送域，每一个VLAN都包含一组有着一样需求的计算机工作站，与物理上形成的LAN有着一样的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理*围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。

交换技术的开展，也加快了新的交换技术〔VLAN〕的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络平安，控制不必要的数据播送。

交换机基本状态：hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir Flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息完了最最要的一步。

配置管理VLAN 目录目录第1章配置管理VLAN...........................................................................................................1-11.1 管理VLAN配置命令..........................................................................................................1-11.1.1 display interface Vlan-interface...............................................................................1-11.1.2 display ip interface..................................................................................................1-21.1.3 display ip routing-table............................................................................................1-41.1.4 display ip routing-table ip-address..........................................................................1-41.1.5 display ip routing-table ip-address1 ip-address2....................................................1-71.1.6 display ip routing-table protocol..............................................................................1-81.1.7 display ip routing-table radix...................................................................................1-91.1.8 display ip routing-table statistics...........................................................................1-101.1.9 display ip routing-table verbose............................................................................1-111.1.10 interface Vlan-interface.......................................................................................1-121.1.11 ip address............................................................................................................1-131.1.12 ip route-static.......................................................................................................1-131.1.13 management-vlan...............................................................................................1-15第1章配置管理VLAN1.1 管理VLAN配置命令1.1.1 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-id ]【视图】任意视图【参数】vlan-id：指定要显示管理VLAN接口的编号。

交换机命令⾏配置与VLAN交换机的配置我们下⾯以Cisco公司的Catalyst2900交换机为例，介绍交换机的⼀般配置过程。

⼀、交换机配置⽅式1. 通过Console（控制台）端⼝连接终端或运⾏终端仿真软件的微机；第⼀次对交换机和路由器设置必须使⽤该⽅式。

波特率：9600；数据位8；奇偶校验⽆；停⽌位1。

2. 通过AUX端⼝连接MODEM，通过电话线与远⽅的终端或运⾏终端仿真软件的微机相连。

3. 通过TFTP服务器。

4. 通过TELNET程序。

5. 通过SNMP⽹管⼯作站（如Cisco Works 2000）6. 此外，在交换机中启⽤HTTP服务，还可通过浏览器来配置。

⼆、交换机、路由器的存储器和配置⽂件1、存储器分类1）RAM：随机存储器，相当于计算机的内存，掉电时所有信息都清空。

⽤于保存交换机和路由器的运⾏数据，如路由表、ARP表、各端⼝运⾏状态等。

2）ROM：只读存储器，⽤来存储系统引导软件和监控程序，其内容由⼚商在出⼚前固化，不能更改。

3）NVRAM：⾮易失性可读写存储器，其特点是断电后内容不丢失。

⽤来保存配置⽂件，启动时⽤这个配置⽂件作为初始化配置⽂件。

4）Flash：闪存，它也是断电内容不丢失的存储器，⽤来存储交换机和路由器操作系统IOS，⼀般不修改，当升级IOS版本时可以修改。

2、配置⽂件及其备份配置⽂件有两份：1）当前运⾏的配置（running-config）：存储在RAM中的，可以修改，当关闭时，配置将全部丢失。

2）备份配置（startup-config）：存储在NVRAM中，每次启动时会⾃动装⼊。

有以下⼏种备份⽅式：1）保存配置到NVRAM Switch#copy running-config startup-config2）保存配置到TFTP服务器中 Switch#copy running-config tftp3）覆盖当前配置⽂件 Switch#copy startup-config running-config Switch#config memory Switch#copy tftp running-config Switch#setup三、命令模式1、交换机的命令⾏(CLI)操作交换机和路由器的命令是按模式分组的，每种模式中都定义了⼀组命令集，所以想要使⽤某个命令，就必须先进⼊相应的模式。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

vlan配置命令（1）激活vlan路由Switch1#config tSwitch1(config)#ip routing（2）创建三个VLANSwitch1#Switch1#vlan databaseSwitch1(vlan)#vlan 2Switch1(vlan)#vlan 3Switch1(vlan)#vlan 10Switch1(vlan)#exit（3）给VLAN分配IPSwitch1#config tSwitch1(config)#config vlan2Switch1(config-if)#ip address 192.168.2.1 255.255.255.0 Switch1(config-if)#no shutdownSwitch1#config tSwitch1(config)#config vlan3Switch1(config-if)#ip address 192.168.3.1 255.255.255.0 Switch1(config-if)#no shutdownSwitch1#config tSwitch1(config)#config vlan10Switch1(config-if)#ip address 192.168.10.1 255.255.255.0 Switch1(config-if)#no shutdown（4）配VTPSwitch1#Switch1#config tSwitch1(config)#vtp domain china_mobileSwitch1(config)#vtp mode serverSwitch1(config)#end（5）配TrunkSwitch1#Switch1#config tSwitch1(config)#interface gigabitethernet0/1Switch1(config-if)#switchport trunk encapsulation isl Switch1(config-if)#switchport mode trunkSwitch1(config-if)#end（6）给中心交换机通往路由器的接口配IPSwitch1#Switch1#config tSwitch1(config)#interface fastethernet0/1Switch1(config-if)#no switchportSwitch1(config-if)#ip address 200.1.1.1 255.255.255.0 Switch1(config-if)#no shutdown（7）给中心交换机配置缺省路由Switch1#Switch1#config tSwitch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2（8）把VLAN号分配给IP接口Switch1#Switch1#config tSwitch1(config)#interface fastethernet0/2Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan2Switch1(config-if)#spanning-tree portfast… …Switch1#Switch1#config tSwitch1(config)#interface fastethernet0/13Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan3Switch1(config-if)#spanning-tree portfast(其它同)（9）存配置Switch1#copy running-config startup-config二．在接入层交换机Swith2上VLAN的配置(1)配TRUNKSwitch2#Swtich2#config tSwitch2(config)#interface gigabitethernet0/1Switch2(config-if)#switchport trunk encapsulation isl Switch2(config-if)#switchport mode trunkSwitch2(config-if)#endSwitch2#Swtich2#config tSwitch2(config)#interface gigabitethernet0/2 Switch2(config-if)#switchport trunk encapsulation isl Switch2(config-if)#switchport mode trunkSwitch2(config-if)#end(2)配VTPSwitch2#Switch2#config tSwitch2(config)#vtp mode clientSwitch2(config)#vtp domain china_mobileSwitch2(config)#end(3)给接口分配VLAN号Switch2#Switch2#config tSwitch2(config)#interface fastethernet0/1Switch2(config-if)#switchport mode accessSwitch2(config-if)#switchport access vlan2Switch2(config-if)#spanning-tree portfast… …(其它端口配置同)(4)存配置Switch2#copy running-config startup-config(其它交换机同)。

使用ifconfig命令在Linux中配置和管理VLAN接口使用ifconfig命令配置和管理VLAN接口在Linux中，ifconfig命令是一个常用的网络配置工具，可以用于配置和管理网络接口。

在本文中，我们将介绍如何使用ifconfig命令来配置和管理VLAN（Virtual LAN，虚拟局域网）接口。

1. 确认VLAN接口支持首先，在使用ifconfig命令配置和管理VLAN接口之前，我们需要确认当前系统的网卡驱动是否支持VLAN接口。

可以通过执行以下命令来检查：$ ifconfig -a如果输出中存在类似"eth0.10"的接口，则表示当前的网卡驱动支持VLAN接口。

如果没有相关输出，您可能需要更新或替换您的网卡驱动。

2. 创建VLAN接口接下来，我们可以使用ifconfig命令来创建一个VLAN接口。

首先，执行以下命令创建一个VLAN ID为10的VLAN接口：$ sudo ifconfig eth0.10 up这里的"eth0"是您主机上的物理接口名称，您可以根据实际情况进行替换。

"10"是您想要创建的VLAN ID，可以根据您的需求进行调整。

3. 配置VLAN接口IP地址一旦创建了VLAN接口，我们可以使用ifconfig命令为该接口分配IP地址。

执行以下命令配置一个IP地址：$ sudo ifconfig eth0.10 192.168.0.1 netmask 255.255.255.0这里的"eth0.10"是您创建的VLAN接口名称，"192.168.0.1"是您想要为该接口设置的IP地址，"255.255.255.0"是子网掩码。

4. 启用VLAN接口在进行配置之后，我们需要启用VLAN接口以确保其正常工作。

可以使用以下命令来启用接口：$ sudo ifconfig eth0.10 up这将使VLAN接口处于活动状态，并准备好和其他网络设备进行通信。

h3c交换机vlan配置命令h3c交换机vlan配置命令H3C每年将销售额的15%以上用于研发投入，在中国的北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。

下面是店铺整理的关于h3c交换机vlan配置命令，希望大家认真阅读!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。