9.2.2.1 vlan

    命令：vlan [vlan-id]

    no vlan [vlan-id]

    功能：创建vlan 并且进入vlan 配置模式，在vlan 模式中，用户可以配置vlan 名称和为该vlan 分配交换机端口；本命令的no 操作为删除指定的vlan。

    参数：[vlan-id]为要创建/删除的vlan 的vid，取值范围为2~4095。

    命令模式：全局配置模式

    缺省情况：交换机缺省只有vlan1 即default vlan。

    使用指南：vlan1 为交换机的default vlan，用户不能配置和删除vlan1。

    举例：创建vlan100，并且进入vlan100 的配置模式。

    switch(config)#vlan 100

    switch(config-vlan100)#

    9.2.2.2 name

    命令：name [vlan-name]

    no name

    功能：为vlan 指定名称，vlan 的名称是对该vlan 一个描述性字符串；本命令的no操作为删除vlan 的名称。

    参数：[vlan-name]为指定的vlan 名称字符串。

    命令模式：vlan 配置模式

    缺省情况：vlan 缺省没有vlan 名称。

    使用指南：交换机提供为不同的vlan 指定名称的功能，有助于用户记忆vlan，方便管理。

    举例：为vlan100 指定名称为testvlan。

    switch(config-vlan100)#name testvlan

    9.2.2.3 switchport interface

    命令：switchport interface [interface-list]

    no switchport interface [interface-list]

    功能：设置指定vlan 包含的端口；本命令的no 操作为从vlan 中删除端口。

    参数：[interface-list]为包含在vlan 中的端口列表，取值范围1~26，并且支持“，”、“-”等特殊字符。

    命令模式：vlan 配置模式

    缺省情况：新建立的vlan 缺省不包含任何端口。

    使用指南：dcs-3526 交换机不允许存在端口不属于任何vlan。如果一个交换机端口被某个vlan（非default vlan）删除，该端口会自动划归vlan 1（default vlan），而vlan 1中的所有端口都不能删除，只有别的vlan 指定要包括这个端口时，该端口才会从vlan 1中删除。

    举例：为vlan100 分配百兆以太网端口1，3，5-20，25。

    switch(config-vlan100)#switchport interface ethernet 1,3,5-20 25

    9.2.2.4 switchport mode

    命令：switchport mode {trunk|access}

    功能：设置交换机的端口为access 模式或者trunk 模式

    参数：trunk 表示端口允许通过多个vlan 的流量；access 为端口只能属于一个vlan。

    命令模式：端口配置模式

    缺省情况：端口缺省为access 模式。

    使用指南：工作在trunk mode 下的端口称为trunk 端口，trunk 端口可以通过多个vlan 的流量，通过trunk 端口之间的互联，可以实现不同交换机上的相同vlan 的互通；工作在

    access mode 下的端口称为access 端口，access 端口可以分配给一个vlan，并且只能同时

    分配给一个vlan。

    注意在trunk 端口不能允许802.1x 认证。

    举例：将端口5 设置为trunk 模式，端口10 设置为access 模式。

    switch(config)#interface ethernet 5

    switch(config-ethernet5)#switchport mode trunk

    switch(config-ethernet5)#exit

    switch(config)#interface ethernet 10

    switch(config-ethernet10)#switchport mode access

    switch(config-ethernet10)#exit

    9.2.2.5 switchport trunk allowed vlan

    命令：switchport trunk allowed vlan {[vlan-list]|all}

    no switchport trunk allowed vlan [vlan-list]

    功能：设置trunk 端口允许通过vlan；本命令的no 操作为恢复缺省情况。

    参数：[vlan-list]为允许在该trunk 端口上通过的vlan 列表；all 关键字表示允许该trunk端口通过所有vlan 的流量。

    命令模式：端口配置模式

    缺省情况：trunk 端口缺省允许通过所有vlan。

    使用指南：用户可以通过本命令设置哪些vlan 的流量通过trunk 端口，没有包含的vlan流量则被禁止。

    举例：设置trunk 端口允许通过vlan1,3,5-20 的流量。

    switch(config)#interface ethernet 5

    switch(config-ethernet5)#switchport mode trunk

    switch(config-ethernet5)#switchport trunk allowed vlan 1,3,5-20

    switch(config-ethernet5)#exit

    9.2.2.6 switchport trunk native vlan

    命令：switchport trunk native vlan [vlan-id]

    no switchport trunk native vlan

    功能：设置trunk 端口的pvid；本命令的no 操作为恢复缺省值。

    参数：[vlan-id]为trunk 端口的pvid。

    命令模式：端口配置模式

    缺省情况：trunk 端口默认的pvid 为1。

    使用指南：在802.1q 中定义了pvid 这个概念。trunk 端口的pvid 的作用是当一个untagged的帧进入trunk 端口，端口会对这个untagged 帧打上带有本命令设置的native pvid 的tag标记，用于vlan 的转发。

    举例：设置某trunk 端口的native vlan 为100。

    switch(config)#interface ethernet 5

    switch(config-ethernet5)#switchport mode trunk

    switch(config-ethernet5)#switchport trunk native vlan 100

    switch(config-ethernet5)#exit

    9.2.2.7 switchport access vlan

    命令：switchport access vlan [vlan-id]

    no switchport access vlan [vlan-id]

    功能：将当前access 端口加入到指定vlan；本命令no 操作为将当前端口从vlan 里删除。

    参数：[vlan-id]为当前端口要加入的vlan vid，取值范围为2~4095。

    命令模式：端口配置模式

    缺省情况：所有端口默认属于vlan1（default vlan）

    使用指南：只有属于access mode 的端口才能加入到指定的vlan 中，并且access 端口只能同时加入到一个vlan 里去。

    举例：设置某access 端口加入vlan100。

    switch(config)#interface ethernet 10

    switch(config-ethernet10)#switchport mode access

    switch(config-ethernet10)#switchport access vlan 100

    switch(config-ethernet10)#exit