迷彩 潜伏 隐蔽 伪装
分类:
2012-10-17 19:47:58
原文地址:CISCO交换机VLAN配置思路 作者:net527127
1.建立在一个vtp上创建管理域
为了在交换机上创建vlan,必须首先建立一个vtp管理域以使它能够核验网络上当前的vlan。Catalyst 4000 系列交换机模块只支持802.1q。判断硬件是否支持干道,及硬件所支持的干道封装使用:show portcapabilities。首先运行clear config allvtp command:
在基于IOS的交换机上VTP管理域或加入一个管理域:
# vlan database
switch(vlan)# vtp domain domain-name
在基于CLI的交换机上配置VTP管理域:
switch(enable) set vtp [domain domain-name] passwd password在基于IOS的交换机上配置VTP 模式:
switch# vlan database
switch(vlan)# vtp domain domain-name
switch(vlan)# vtp {sever|cilent|transparent}
switch(vlan)# vtp password password
在基于CLI的交换机上配置VTP 模式:
switch(enable) set vtp [domain domain-name] [mode{sever|cilent|transparent }][password password]
核验vtp的配置:
show vtp domain
show vtp statistics
在基于IOS的交换机上配置VTP版本:VTP版本1是缺省配置
switch# vlan database
switch(vlan)# vtp v2-mode
在基于CLI的交换机上配置VTP版本:
switch(enable) set vtp v2 enable在基于IOS的交换机上启动VTP剪裁:
switch# vlan database
switch(vlan)# vtp pruning
在基于CLI 的交换机上启动VTP剪裁:
switch(enable) set vtp pruning enable
(set vtp pruneeligible vlan-range)
不起用vtp修剪:
clear vtp pruneeligible vlan-range
核验vtp修剪的配置:
show trunk
2.创建Vlan在基于IOS的交换机上配置静态VLAN:
switch# vlan database
switch(vlan)# vlan vlan-num name vlan-name
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end
在基于CLI的交换机上配置静态VLAN:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list核验配置:show vlan
3.配置干道链路
干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路。干道链路可以承载多个vlan。在基于IOS的交换机上配置干道链路。
switch(config)# interface interface mod/port
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation {isl|dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list
在基于CLI的交换机上配置干道链路:
switch(enable) set trunk module/port[on|off|desirable|auto|nonegotiate]
Vlan-range
