Vlan知识点及配置命令

vlan的配置流程
1. 进入特权模式
首先需要进入路由器或交换机的特权模式,输入命令"enable"并输入密码。

2. 创建VLAN
使用命令"vlan vlan-id"创建一个新的VLAN,其中vlan-id是VLAN 的编号(1-4094)。

3. 为VLAN指定名称(可选)
可以使用命令"name vlan-name"为VLAN指定一个名称,以便于识别。

4. 配置VLAN接口
使用命令"interface vlan vlan-id"进入VLAN接口配置模式。

在此模式下,可以为VLAN配置IP地址等参数。

5. 将端口分配到VLAN
使用命令"switchport mode access"将端口设置为非干线模式,再使用"switchport access vlan vlan-id"将端口分配到指定的VLAN。

6. 保存配置
最后,使用命令"copy running-config startup-config"将配置保存到启动配置文件中,以防重启后配置丢失。

VLAN的配置过程包括创建VLAN、配置VLAN接口、将端口分配到VLAN等步骤。

正确配置VLAN有助于网络的合理划分和安全管理。

VLAN相关知识和配置一、VLAN相关知识。

1、VLAN不是一种新的局域网，而是在由交换机构成的局域网上提供的一种服务。

类似于分组、划块等思想。

2、VLAN配置过程，要注意的问题。

（1）同一交换机上不要划分太多的VLAN，会导致不同VLAN间交换复杂。

（2）不同VLAN之间的数据交换必须通过网络上交换才能完成。

所以必须要使用路由器或三层交换机。

3、VLAN能够隔离广播风暴，同时能增加安全性。

4、交换机端口配置前默认的VLAN为VLAN 1。

二、VLAN的配置方法1、静态方式是最基本的方式，是基于端口配置，也是最基本的配置方式。

2、动态方式是基于地址和协议配置。

如IP地址，MAC地址等。

三、配置VLAN的过程（在思科仿真软件下）1、在全局模式下，先创建VLAN，使用的命令Switch(config)#VLAN VLAN编号。

例：Switch(config)#vlan 10 ；创建VLAN 102、将端口加入到创建的VLAN中。

命令如下：（1）进入某端口，使用int 端口号。

例：int f0/1 回车，执行结果为：Switch(config-if)#（2）将端口加入到VLAN中，命令如下：Switch(config-if)#Sw acc vlan 10 ；将端口f0/1加入到vlan 10当中。

说明：（1）同一交换机属于同一VLAN的主机可想到通信。

不同VLAN之间必须通过三层交换。

（2）跨交换配置VLAN时，要注意交换机之间端口的配置。

四、跨交换机相同VLAN之间的通信。

1、当VLAN在不同交换上进行了配置时，要将交换机相连的端口配置成TRUNK链路，并且允许多个VLAN通过或允许所有VLAN通过，才能保证相同的多个VLAN间通信。

2、配置过程：按前述配置好VLAN。

然后将两个交换所连接的端口配置成TRUNK。

允许需要通信的VLAN通过TRUNK链路。

五、不同VLAN之间通信的配置过程。

1、使用路由器。

vlan的配置方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术，它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时，需要按照一定的步骤进行操作，下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前，需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构，将网络划分为不同的VLAN，如按照部门、功能或地理位置等进行划分。

确定划分方案后，可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN：```Switch(config)# vlan vlan_id```其中，vlan_id为VLAN的标识符，可以根据实际需求进行设置。

创建VLAN后，可以通过以下命令查看已创建的VLAN列表：```Switch# show vlan```3. 配置接口创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN：```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中，interface_id为接口的标识符，可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后，可以通过以下命令查看接口的VLAN配置情况：```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据，就需要配置Trunk接口。

vlan配置命令VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理的局域网分成多个虚拟局域网，这些虚拟局域网之间互相隔离，不会干扰彼此。

VLAN的配置需要通过网络设备（如路由器、交换机等）进行操作，下面将介绍一些常用的VLAN配置命令及其解释。

1. 创建VLAN在交换机上创建一个VLAN，需要使用如下命令：```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值，用来标识这个VLAN。

例如，要创建一个编号为10的VLAN，可以输入：2. 将接口加入VLAN创建好一个VLAN之后，需要将它所在的接口加入该VLAN。

例如，将交换机的端口1接口加入到编号为10的VLAN中，可以使用如下命令：```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口，switchport access vlan 10表示将该接口加入到编号为10的VLAN中。

3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。

例如，要删除编号为10的VLAN，可以输入：5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时，需要将该流量打上VLAN tag。

可以使用如下命令来配置一个接口的VLAN tag：这里的switchport mode trunk表示将该接口配置为trunk模式，可以允许多个VLAN 通过该接口，所有流量都会被打上VLAN tag。

6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信，就需要对交换机进行路由配置。

可以使用如下命令来配置路由：这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。

VLAN的基本配置一、理解VLAN一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

任何交换端口都可以属于某一VLAN，IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。

，每一个VLAN均可以看成是一个逻辑网络，发往另一VLAN 得数据包必须由路由器或者网桥转发。

VLAN常与IP子网相联系，同一IP子网属于同一VLAN。

一个VLAN =一个广播域= 逻辑网段(子网)二、VLAN的配置Switch>en 使能超级模式Switch#conf t 进入配置Switch(config)#vlan 10 创建vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#int fastEthernet 0/1 进入端口Switch(config-if)#switchport access vlan 10 该端口划分入vlan 10Switch(config-if)#exitSwitch(config)#interface fSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20三、实验具体例子：PC0、PC1、PC2、PC3分别连接到交换机的端口f/0/1、f/0/2 、f/0/3 、f/0/4，f/0/1、f/0/2端口属于VLAN10，而f/0/3 、f/0/4端口属于VLAN20。

（图如下：）PC0的IP是：192.168.1.1，子网掩码：255.255.255.0PC1的IP是：192.168.1.2，子网掩码：255.255.255.0PC2的IP是：192.168.2.1，子网掩码：255.255.255.0PC3的IP是：192.168.2.2，子网掩码：255.255.255.0配置步骤：。

VLAN的基本⽤法与配置需求：在⼀家⼩型企业中，所有员⼯都使⽤⼀台交换机，⽼板为了避免员⼯私下通信，将他们分配了不同⽹段，但偶尔还是会发现，有些员⼯会⾃⾏修改⽹段和别⼈通信。

如果你是这家企业的⽹络⼯程师，你该如何处理？1、虚拟局域⽹（VLAN）作⽤：VLAN可以隔离⼴播域，相同⽹段不可通信效果：1)相同VLAN可以通信2)不相同VLAN不可以通信注意：判断是否在同⼀VLAN，需要看VLAN的ID编号2.VLAN配置（真实环境）A、相关软件switch>> ⽤户模式登录设备使⽤enable进⼊下个模式switch# #特权模式查询设备配置可使⽤configureterminal进⼊switch(config)# （config）#全局模式配置设备进⾏的配置对这个设备⽣效总结enable⽤于⽤户模式进⼊特权模式configure terminal⽤于特权模式进⼊全局模式Exit回到上级模式B、相关步骤（1）、添加VLAN虚拟局域⽹（2）、进⼊终端设备对应端⼝（3）、在端⼝中调⽤对应VLANEg:程序：Switch>enableSwitch#configure terminalSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#vlan 4Switch(config-vlan)#vlan 5Switch(config-vlan)#interface range fastEthernet 0/1-2Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#interface range fastEthernet 0/3-4Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#interface range fastEthernet 0/5-6Switch(config-if-range)#switchport access vlan 4Switch(config-if-range)#interface range fastEthernet 0/7-8Switch(config-if-range)#switchport access vlan 5Switch(config-if-range)#exit#do show vlan 可以展⽰VLAN的个数和信息结果如图：C、VLAN原理1)进⼊端⼝贴上标签2)出端⼝前判断标签3)出端⼝后摘掉标签。

VLAN原理和配置VLAN（Virtual Local Area Network）是一种通过逻辑方式将局域网划分为多个虚拟局域网的技术。

VLAN的出现可以使得我们可以更加灵活地管理网络，提高网络性能和安全性。

下面将详细介绍VLAN的原理和配置方法。

1.VLAN原理：VLAN的优点：(1)安全性：不同的VLAN之间需要通过路由器通信，可以有效隔离网络，提高安全性。

(2)节省网络带宽：可以根据需要将不同的设备划分到不同的VLAN，减少冗余数据的传输，从而提高网络带宽利用率。

(3)管理灵活性：可以根据需要创建和删除VLAN，方便管理和维护。

2.VLAN的配置：VLAN的配置包括创建VLAN和将端口划分到VLAN两个步骤。

具体操作如下：(1)创建VLAN：a.进入交换机的命令行界面。

b. 输入“vlan database”命令进入VLAN数据库模式。

c. 输入“vlan VLAN_ID name VLAN_NAME”命令创建一个新的VLAN，其中VLAN_ID是VLAN的ID号，VLAN_NAME是VLAN的名称。

d. 输入“exit”命令退出VLAN数据库模式。

(2)将端口划分到VLAN：a.进入交换机的命令行界面。

b. 输入“interface INTERFACE_NAME”命令，其中INTERFACE_NAME 是需要配置的端口名称。

c. 输入“switchport access vlan VLAN_ID”命令，将端口划分到指定的VLAN。

d. 输入“exit”命令退出端口配置模式。

需要注意的是，不同品牌和型号的交换机可能存在些许差异，所以在具体操作时还需参考对应设备的操作手册。

3.VLAN的管理：在配置VLAN过程中，也需要对VLAN进行管理。

主要包括VLAN的命名和VLAN接口的配置。

具体操作如下：(1)VLAN命名：a.进入交换机的命令行界面。

b. 输入“show vlan”命令查看当前的VLAN列表。

VLAN配置命令目录第1章 VLAN配置命令 (1)1.1 VLAN配置命令 (1)1.1.1 vlan (1)1.1.2 name (2)1.1.3 switchport pvid (2)1.1.4 switchport mode (3)1.1.5 switchport trunk (4)1.1.6 double-tagging (5)1.1.7 show vlan (6)第1章 VLAN配置命令1.1 VLAN配置命令VLAN配置命令有：vlannameswitchport pvidswitchport modeswitchport trunkshow vlandouble-tagging1.1.1 vlan[no] vlan vlan-id添加或删除VLAN。

参数参数参数说明vlan-id 定义VLAN的ID。

取值范围：1 – 4094。

缺省无命令模式全局配置模式使用说明使用本命令后，可以进入到VLAN配置模式，进入该模式后可以更改该VLAN的一些属性。

示例下面的命令将添加ID为200的VLAN。

Switch_config#Switch_config#vlan 2Switch_config_vlan_2#1.1.2 name[no] name str给VLAN命名。

参数参数参数说明str 定义VLAN的名称。

取值范围：长度为1–32的字符串缺省default的VLAN的名称为‘Default’，其它VLAN的名称为VLANxxxx（xxxx为VLAN的4位对齐的ID）命令模式VLAN配置模式使用说明本命令可以根据特殊需求更改VLAN的名称以标志特殊的VLAN。

示例下面的命令将vlan200的名称改为main405。

Switch_config#Switch_config#Switch_config#vlan 200Switch_config_vlan_200#name ?WORD The ascii name of VLAN(32bytes)Switch_config_vlan_200#name main4051.1.3 switchport pvidswitchport pvid vlan-idno switchport pvid配置访问模式端口所属的VLAN。

vlan的配置方法VLAN（Virtual Local Area Network）是一种虚拟的局域网技术，可以将一个物理局域网划分为多个逻辑上的子网。

通过VLAN的配置，可以实现网络资源的合理分配和安全隔离。

本文将介绍VLAN 的配置方法。

一、VLAN的基本概念VLAN是一种逻辑上的划分，将一个物理局域网划分为多个虚拟的子网，每个子网相互隔离，互不干扰。

VLAN可以根据不同的需求进行划分，比如按部门、按功能等。

VLAN的划分可以基于端口、MAC地址或者子网等方式进行。

二、VLAN的配置方法1. 创建VLAN首先需要创建VLAN，可以通过交换机的管理界面或者命令行进行配置。

在交换机的管理界面中，找到VLAN配置的选项，点击创建新VLAN。

输入VLAN的ID和名称，点击确认即可创建。

2. 配置端口创建VLAN后，需要将端口划分到相应的VLAN中。

在交换机的管理界面中，找到端口配置的选项，选择要配置的端口，将其绑定到相应的VLAN中。

可以选择将端口设置为访问模式或者特定VLAN 模式。

3. 配置端口模式端口模式分为访问模式和特定VLAN模式。

访问模式下，端口只能属于一个VLAN，数据包只能在该VLAN中传输。

特定VLAN模式下，端口可以属于多个VLAN，数据包可以在多个VLAN之间传输。

根据需求选择相应的端口模式。

4. 配置VLAN间的互通不同VLAN之间默认是隔离的，无法直接通信。

如果需要实现不同VLAN之间的互通，可以通过三层交换机或者路由器进行配置。

在交换机或者路由器上配置虚拟接口，将不同VLAN的虚拟接口进行绑定，即可实现VLAN间的互通。

5. 配置VLAN间的安全为了增强网络的安全性，可以配置VLAN间的访问控制列表（ACL）或者端口安全。

ACL可以限制不同VLAN之间的通信，只允许特定的IP地址或者端口进行通信。

端口安全可以限制端口上的设备数量，防止未授权设备接入。

6. 配置VLAN的管理在配置VLAN时，还需要考虑VLAN的管理。

vlan基本命令配置trunk链路配置<a target="_blank" href="///wpa/qunwpa?idkey=8a8ad9b8f03685df6bde84370578b288f2a615862defa4f1313567ee78a10858"><img border="0"src="///wpa/images/group.png" alt="IT资料群" title="IT资料群"></a>1 案例1：vlan基本命令1.1 问题1）在交换机上创建vlan10，修改名称为web并查看vlan配置2）删除vlan10，查看vlan配置3）创建vlan20，将端⼝f0/1加⼊此vlan，查看vlan配置4）将f0/1从vlan20中删除，查看vlan配置1.2 步骤实现此案例需要按照如下步骤进⾏步骤⼀：在交换机上创建vlan10，修改名称为web并查看vlan配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 104. Switch(config-vlan)#name web5. Switch(config-vlan)#end6. Switch#show vlan brief步骤⼆：删除vlan10，查看vlan配置1. Switch#configure terminal2. Switch(config)#no vlan 103. Switch(config)#end4. Switch#show vlan brief步骤三：创建vlan20，将f0/1端⼝加⼊此vlan，查看vlan配置1. Switch#configure terminal2. Switch(config)#vlan 203. Switch(config-vlan)#exit4. Switch(config)#interface fastethernet 0/15. Switch(config-if)#switchport access vlan 206. Switch(config)#end7. Switch#show vlan brief步骤四：将f0/1端⼝从vlan20中删除，查看vlan配置1. Switch#configure terminal2. Switch(config)#interface fastethernet 0/13. Switch(config-if)#no switchport access vlan 204. Switch(config)#end5. Switch#show vlan brief2 2 案例2：vlan基本配置2.1 问题在交换机上创建以下vlan，按照拓扑图-1将端⼝加⼊到指定的vlan并配置服务器IP地址，实现通vlan主机的通信图-12.2 步骤1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 24. Switch(config-vlan)#vlan 35. Switch(config-vlan)#exit6. Switch(config)#interface range fastEthernet 0/3-47. Switch(config-if-range)#switchport access vlan 28. Switch(config-vlan)#exit9. Switch(config)#interface range fastEthernet 0/5-610. Switch(config-if-range)#switchport access vlan 311. Switch#show vlan brief3 3 案例3：跨交换机同vlan通信3.1 问题通过配置交换机实现图-2中的vlan主机互通图-23.2 步骤S1配置1. Switch#configure terminal2. Switch(config)#interface fastethernet 0/73. Switch(config-if)#switchport access vlan 3S2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 34. Switch(config-vlan)#exit5. Switch(config)#interface range fastEthernet 0/5-76. Switch(config-if-range)#switchport access vlan 34 4 案例4：trunk链路配置4.1 问题如图-3所⽰1）配置s1的f0/1端⼝为trunk模式，分别查看两台交换机f0/1端⼝的状态2）恢复s1的f0/1端⼝为默认模式，分别查看两台交换机f0/1端⼝的状态图-34.2 步骤配置s1的f0/1⼝为trunk模式，分别查看两台交换机f0/1端⼝状态1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface fastEthernet 0/14. Switch(config-if)#switchport mode trunk5. Switch(config-if)#end6. Switch#show interfaces fastEthernet 0/1 switchport恢复s1的f0/1⼝为默认模式，分别查看两台交换机f0/1端⼝状态1. Switch#configure terminal2. Switch(config)#interface fastEthernet 0/13. Switch(config-if)#no switchport mode trunk4. Switch#show interfaces fastEthernet 0/1 switchport5 5 案例5：多vlan跨交换机通信5.1 问题通过配置实现跨交换机的同vlan通信，如图-4所⽰图-45.2 步骤注：以下配置需要在练习3的基础上完成S1配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface fastEthernet 0/74. Switch(config-if)#switchport mode trunkS2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 24. Switch(config-vlan)#exit5. Switch(config)#interface range fastEthernet 0/3-46. Switch(config-if-range)#switchport access vlan 27. Switch(config-if-range)#exit8. Switch(config)#interface fastEthernet 0/79. Switch(config-if)#switchport mode trunk6 6 案例6：以太⽹通道6.1 问题参照图-5将交换机的f0/7-f0/9端⼝配置为以太⽹通道图-56.2 步骤S1配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface range fastEthernet 0/7-94. Switch(config-if-range)#channel-group 1 mode on5. Switch(config-if-range)#end6. Switch#show etherchannel summaryS2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface range fastEthernet 0/7-94. Switch(config-if-range)#channel-group 1 mode on5. Switch(config-if-range)#end6. Switch#show etherchannel summary。

VLAN知识点总结1. VLAN的概念VLAN(Virtual Local Area Network)是一种通过逻辑手段将局域网划分成多个互相隔离的虚拟局域网的技术。

VLAN可以在物理上相连的设备间实现逻辑上的隔离，提高网络性能和安全性。

2. VLAN的优势（1）网络隔离：通过VLAN可以将不同的用户、不同的应用或不同的部门划分到不同的VLAN中，实现彼此隔离；（2）网络管理：VLAN可简化网络管理过程，降低管理成本；（3）提高网络性能：通过VLAN可以减少广播量和碰撞域，提高网络性能；（4）提高网络安全性：通过VLAN可以限制跨VLAN的通信，减少网络中的潜在安全风险。

3. VLAN的实现方式VLAN的实现方式有主机基于VLAN标记、交换机端口基于VLAN标记和路由器接口基于VLAN标记这3种。

（1）主机基于VLAN标记：可以在主机上设置VLAN标记，实现对本地数据进行VLAN隔离；（2）交换机端口基于VLAN标记：可以通过交换机端口的VLAN配置，实现对端口数据包进行VLAN隔离；（3）路由器接口基于VLAN标记：可以通过将路由器接口与不同的VLAN关联，实现对不同VLAN间的互联。

4. VLAN的标记协议VLAN标记协议包括802.1Q和ISL两种。

（1） 802.1Q：是一种基于帧的VLAN标记协议，可以通过在以太网帧的头部插入VLAN标记字段来实现VLAN抽象。

802.1Q协议允许将多个VLAN的流量传输在同一物理介质上，并通过VLAN ID字段来区分不同的VLAN；（2）ISL：是思科公司开发的一种交换机标记协议，它将整个以太网帧封装在自己的帧中，并在帧的尾部添加了FCS校验码。

ISL标记协议只能在思科设备之间使用。

5. VLAN的分类VLAN可以按照不同的标准进行分类，主要有以下几种：（1）基于端口的VLAN：根据交换机端口进行划分VLAN，不同端口属于不同的VLAN；（2）基于MAC地址的VLAN：根据MAC地址进行VLAN划分，同一MAC地址的设备属于同一VLAN；（3）基于IP地址的VLAN：根据IP地址进行VLAN划分，同一IP地址段的设备属于同一VLAN；（4）基于协议的VLAN：根据网络层协议进行VLAN划分，比如可以将TCP/IP和IPX/SPX数据流划分到不同的VLAN中。

配置vlan的方法配置VLAN（Virtual Local Area Network）的方法是将网络设备按照功能或者部门划分为不同的虚拟网络，从而提高网络性能和安全性。

下面是一些配置VLAN的基本方法。

1. 网络规划和设计：在配置VLAN之前，必须进行网络规划和设计。

这包括确定需要划分的VLAN 数量，每个VLAN所涵盖的网络设备范围，以及设备之间的互联方式。

此外，还需要考虑IP地址分配和子网掩码设置，以确保VLAN之间的互联和通信。

2. VTP（VLAN Trunking Protocol）设置：VTP是一种用于自动配置和管理VLAN的协议。

它包括服务器模式、客户端模式和透明模式。

配置VTP服务器模式的交换机可以管理和分发VLAN信息，而VTP客户端模式的交换机则接收和配置来自VTP服务器模式的信息。

配置VTP 透明模式的交换机不会传递VLAN信息，而只会接收和配置自己的VLAN。

3. VLAN的创建和配置：在交换机上创建和配置VLAN是非常重要的一步。

可以使用命令行界面（CLI）或者图形用户界面（GUI）来进行配置。

在命令行界面下，可以使用"vlan database"命令进入VLAN数据库模式，然后使用"vlan"命令来创建和配置VLAN。

在图形用户界面下，可以通过交换机的管理界面找到VLAN设置并进行配置。

4. VLAN端口配置：一旦VLAN创建和配置完成，还需要将交换机的端口分配给相应的VLAN。

这可以通过命令行界面或者图形用户界面来实现。

在命令行界面下，可以使用"switchport access vlan"命令将端口配置为特定的VLAN。

在图形用户界面下，可以选择相应的端口并将其分配给目标VLAN。

5. VLAN间的通信设置：默认情况下，不同VLAN之间的通信是被禁止的，因此需要进行相应的设置来实现VLAN间的通信。

可以使用三层交换机或者路由器来实现VLAN间的互联。

VLAN配置命令8.2.2.1vlan命令：vlan[vlan-id]no vlan[vlan-id]功能：创建vlan并且进入vlan配置模式，在vlan模式中，用户可以配置vlan名称和为该vlan分配交换机端口；本命令的no操作为删除指定的vlan。

参数：[vlan-id]为要创建/删除的vlan的vid，取值范围为1~4094。

命令模式：全局配置模式缺省情况：交换机缺省只有vlan1。

使用指南：vlan1为交换机的缺省vlan，用户不能配置和删除vlan1。

允许配置vlan的总共数量为4094个。

另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。

举例：创建vlan100，并且进入vlan100的配置模式。

switch(config)#vlan100switch(config-vlan100)#8.2.2.2name命令：name[vlan-name]no name功能：为vlan指定名称，vlan的名称是对该vlan一个描述性字符串；本命令的no操作为删除vlan的名称。

参数：[vlan-name]为指定的vlan名称字符串。

命令模式：vlan配置模式缺省情况：vlan缺省名称为vlanxxx，其中xxx为vid。

使用指南：交换机提供为不同的vlan指定名称的功能，有助于用户记忆vlan，方便管理。

举例：为vlan100指定名称为testvlan。

switch(config-vlan100)#name testvlan8.2.2.3switchport access vlan命令：switchport access vlan[vlan-id]no switchport access vlan功能：将当前access端口加入到指定vlan；本命令no操作为将当前端口从vlan里删除。

参数：[vlan-id]为当前端口要加入的vlan vid，取值范围为1~4094。

命令模式：接口配置模式缺省情况：所有端口默认属于vlan1。

VLAN的基本配置命令】1、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name mahaobinswitch(vlan)#exit2、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name mahaobin3、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、删除vlan方法二switch(config)#no vlan 105、删除vlan方法三switch#delete vlan.dat6、将端口加入到vlan中switch(config-if)#switchport access vlan 107、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 – 5switch(config-if-range)#switchport access vlan 108、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10switch(config-if-range)#switchport access vlan 19、查看所有vlan的摘要信息switch#show vlan brief10、查看指定vlan的信息switch#show vlan id 1011、指定端口成为trunkswitch(config-if)#switchport mode trunk12、Trunk的自动协商switch(config-if)#switchport mode dynamic desirableswitch(config-if)#switchport mode dynamic auto注意：如果中继链路两端都设置成auto将不能成为trunk13、查看端口状态switch#show interface f0/2 switchport14、在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 2015、在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add 20【公司内部进行VLAN的划分实例】对于每个公司而言都有自己不同的需求，下面我们给出一个典型的公司的VLAN的实例，这样也可以成为我们以后为公司划分VLAN的依据。

vlan基础23个知识点
1.传统的以太网交换机在转发数据时，采用源地址学习的方
式，自动学习各个端口连接的主机的MAC地址，形成转发表，然后依据此表进行以太网帧的转发，整个转发的过程自动完成，所有端口都可以互访，维护人员无法控制端口之间的转发，例如实现B主机不能访问A主机。

2.VLAN技术把用户划分成多个逻辑的网络（group），组内
可以通信，组间不允许通信，二层转发的单播、组播、广播报文只能在组内转发。

同时，VLAN技术可以很容易地实现组成员的添加或删除。

3.VLAN技术提供了一种管理手段，控制终端之间的互通。

4.为了实现转发控制，在待转发的以太网帧中添加VLAN标
签，然后设定交换机端口对该标签和帧的处理方式，方式包括丢弃帧、转发帧、添加标签、移除标签。

5.转发帧时，检查以太网报文中携带的VLAN标签，是否为
该端口允许通过的标签，判断出该以太网帧是否能够从端口转发。

6.支持VLAN技术的交换机，转发以太网帧时不再仅仅依据
目的MAC地址，同时还要考虑该端口的VLAN配置情况，从而实现对二层转发的控制。

7.VLAN标签长4个字节，直接添加在以太网帧头中。

8.TPID：Tag Protocol Identifier，2字节，固定取值，
0x8100，是IEEE定义的新类型，表明这是一个携带802.1Q。