思科VLAN的配置命令

VLAN的基本配置命令
1、创建vlan方法一
switch#vlan database
switch(vlan)#vlan 10 name wz
switch(vlan)#exit
2、创建vlan方法二
switch(config)#vlan 10
switch(config-vlan)#name wz
3、删除vlan方法一
switch(vlan)#no vlan 10
switch(vlan)#exit
4、删除vlan方法二
switch(config)#
no interface vlan 10
switch(config)#no vlan 10
5、删除vlan方法三
switch#delete vlan.dat
6、将端口加入到vlan中
switch(config-if)#switchport access vlan 10
7、将一组连续的端口加入到vlan中
switch(config)# interface range f0/1 – 5
switch(config)#interface range f0/6-8,0/9-11,0/22
（将不连续多个端口加入到Vlan中）
switch(config-if-range)#switchport access vlan 10
8、将端口从vlan中删除
switch(config-if)#no switchport access vlan 10
switch(config-if)#switchport access vlan 1
switch(config-if-range)#no switchport access vlan 10
switch(config-if-range)#switchport access vlan 1
9、查看所有vlan的摘要信息
switch#show vlan brief
10、查看指定vlan的信息
switch#show vlan id 10
11、指定端口成为trunk
switch(config-if)#switchport mode trunk
12、Trunk的自动协商
switch(config-if)#switchport mode dynamic desirable
switch(config-if)#switchport mode dynamic auto
注意：如果中继链路两端都设置成auto将不能成为trunk
13、查看端口状态
switch#show interface f0/2 switchport
14、在trunk上移出vlan
switch(config-if)#switchport trunk allowed vlan remove 20
15、在trunk上添加vlan
switch(config-if)#switchport trunk allowed vlan add 20
公司内部进行VLAN的划分实例
对于每个公司而言都有自己不同的需求，下面我们给出一个典型的公司的VLAN的实例，这样也可以成为我们以后为公司划分VLAN的依据。

某公司现在有工程部、销售部、财务部。

VLAN的划分：工程部VLAN10，销售部VLAN20，财务部VLAN30，并且各部门还可以相互通讯。

现有设备如下:Cisco 3640路由器，Cisco Catalyst 2924交换机一台，二级交换机若干台。

交换机配置文件中的部分代码如下：
......
!
interface vlan10
ip address 192.168.0.1
!
interface vlan20
ip address 192.168.1.1
!
interface vlan30
ip address 192.168.2.1
!
......
路由器配置文件中的部分代码如下：
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2
!
interface FastEthernet 1/0.2
encapsulation isl 20
ip address 192.168.1.2
!
interface FastEthernet 1/0.3
encapsulation isl 30
ip address 192.168.2.2
!
......
!
router rip
network 192.168.0.0
!
【交换机的端口工作模式的利用】
交换机的端口工作模式通常可以分为三种,它们分别为Access模式、Multi模式、Trunk 模式。

允许多个vlan的是multi模式，而不是trunk模式。

Access模式的交换端口往往只能
属于1个VLAN，通常用于连接普通计算机的端口；Trunk模式的交换端口可以属于多个VLAN，能够发送和接受多个VLAN的数据报文，通常使用在交换机之间的级联端口上；multi模式的交换端口可以属于多个VLAN，能够发送和接受多个VLAN的数据报文，可以用于交换机之间的连接，也可以用于连接普通计算机的端口，所以access和trunk没有可比性。

三种模式的交换端口能够共同使用在相同的一台交换机中，不过Trunk模式的交换端口和multi模式的交换端口相互之间不能直接切换，往往只能先将交换端口设置为Access模式，之后再设置为其他模式。

vlan拓扑试验
实验: 划分VLAN
1. 实验目的
通过本实验，读者可以掌握如下技能：
（1）熟悉VLAN 的创建
（2）把交换机接口划分到特定VLAN
2. 实验拓扑
vlan试验拓扑图(1张)
实验拓扑图
3. 实验步骤
要配置VLAN，首先要先创建VLAN，然后才把交换机的端口划分到特定的端口上：
(1) 步骤1：在划分VLAN 前，配置R1 和R2 路由器的g0/0 接口，从R1ping 192.168.12.2。

默认时，交换机的全部接口都在VLAN1 上，R1 和R2 应该能够通信；
(2) 步骤2：在S1 上创建VLAN
S1#vlan database
//进入到VLAN 配置模式
S1(vlan)#vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
//以上创建vlan,2 就是vlan 的编号，VLAN 号的范围为1～1001，VLAN2 是该VLAN 的名字：
S1(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3
S1(vlan)#exit
APPL Y completed.
Exiting....
//退出VLAN模式，创建的VLAN立即生效：
【提示】交换机中的VLAN 信息存放在单独的文件中flash:vlan.dat，因此如果要完全清除
交换机的配置，除了使用“erase starting-config”命令外，还要使用“delete
flash:vlan.d at”命令把VLAN 数据删除。

【提示】新的IOS 版本中，可以在全局配置模式中创建VLAN，如下：
S1(config)#vlan 2
S1(config-vlan)#name VLAN2
S1(config-vlan)#exit
S1(config)#vlan 3
S1(config-vlan)#name VLAN3
（3）步骤3：把端口划分在VLAN 中
S1(config)#interface f0/1
S1(config-if)#switch mode access
//以上把交换机端口的模式改为access 模式，说明该端口是用于连接计算机的，而不是用
于trunk
S1(config-if)#switch access vlan 2
//然后把该端口f0/1 划分到VLAN 2 中
S1(config)#interface f0/2
S1(config-if)#switch mode access
S1(config-if)#switch access vlan 3
【提示】默认时,所有交换机接口都在VLAN 1 上，VLAN 1 是不能删除的。

如果有多个接口
需要划分到同一VLAN 下，也可以采用如下方式以节约时间,注意破折号前后的空格：S1(config)#interface range f0/2 -3
S1(config-if)#switch mode access
S1(config-if)#switch access vlan 2
【提示】如果要删除VLAN，使用“no vlan 2”命令即可。

删除某一VLAN后，要记得把该VLAN
上的端口重新划分到别的VLAN上，否则将导致端口的“消失”。

4. 实验调试
（1）查看VLAN
使用“show vlan”或者“show vlan brief”命令可以查看VLAN 的信息，以及每个
VLAN 上有什么端口。

要注意这里只能看到的是本交换机上哪个端口在VLAN 上，而不能看到
其他交换机的端口在什么VLAN 上。

如下：
SW1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
2 VLAN2 active
3 VLAN3 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
（此处省略）
//在交换上，VLAN1是默认VLAN，不能删除，也不能改名。

此外还有1002、1003等VLAN的存
在。

（2）VLAN 间的通信
由于f0/1 和f0/2 属于不同的VLAN，从R1 ping 192.168.12.2 应该不能成功了。