全千兆路由交换机软件配置指南vlan

1、配置 VLAN本章描述如何配置 IEEE802.1q VLAN。VLAN 概述VLAN 是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于 ISO 模型的第二层网络。VLAN 的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。第二层的单播、广播和多播帧在一个 VLAN内转发、扩散，而不会直接进入其他的 VLAN 之中。所以，如果一个端口所连接的主机想要同和它不在同一个 VLAN的主机通讯，则必须通过一个路由器或者三层交换机，见下图。可以把一个

2、端口定义为一个 VLAN 的成员，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个 VLAN。当增加、删除和修改用户，的时候不必从物理上调整网络配置。和一个物理网络一样，VLAN通常和一个IP子网联系在一起。一个典型的例子是，所有在同一个IP子网中的主机属于同一个VLAN。VLAN之间的通讯必须通过三层设备（路由器或者三层交换机）。锐捷的三层交换机可以通过SVI接口（switch virtual配置。erfa）来进行VLAN之间的IP路由。关于SVI的配置，请见接口管理配置及IP单播路由支持的 VLAN支持的 VLAN 遵循 IEEE802.1q 标准，最多支持 40

3、93 个 VLAN(VLAN ID 1-4093)。其中 VLAN 1是不可删除的默认 VLAN。VLAN 成员类型可以通过配置一个端口在某个 VLAN 中的 VLAN 成员类型，来确定这个端口能通过怎样的帧，以及这个端口可以属于多少个 VLAN。关于 VLAN 成员类型的详细说明，请看下表：配置 VLAN一个 VLAN 是以 VLAN ID 来标识的。您可以添加、删除、修改 VLAN2 到 4094。而 VLAN 1 则是由交换机自动创建，并且不可被删除。可以使用 erface配置模式来配置一个端口的VLAN成员类型、加入、移出一个VLAN。VLAN 配置信息的保存当您在命令模式下输入cop

4、y running-config startup-config命令后，VLAN的配置信息便被保存进配置文件。要查看VLAN配置信息，可以使用show vlan命令。缺省的 VLAN 配置参数缺省值范围VLAN ID114094VLAN nameVLANx，x是VLAN ID数无范围VLAN seactiveActive，InactiveVLAN成员类型VLAN端口特征acs一个acs端口，只能属于一个VLAN，并且是通过手工设置指定VLAN的。Trunk（802.1Q）一个Trunk口，在缺省情况下是属于本交换机所有VLAN的，它能够转发所有VLAN的帧。但是可以通过设置VLAN列表(allo

5、wed-VLANs)来加以限制。创建、修改一个 VLAN在模式下，通过如下步骤，您可以创建或者修改一个 VLAN：步骤1步骤2步骤3步骤4步骤5步骤6如果您想把VLAN的名字改回缺省名字，只需输入no name命令即可。下面是一个创建 VLAN 888，将它命名为 test888，并且保存进配置文件的例子： Switch# configure terminalSwitch(config)# vlan 888Switch(config-vlan)Switch(config-vlan)# endtest888删除一个 VLAN您不能删除缺省 VLAN（VLAN 1）。在模式下，使用如下步骤可以删除

6、一个 VLAN步骤1步骤2步骤3步骤4步骤5命令含义configure terminal进入全局配置模式no vlan vlan-id输入一个VLAN ID，删除它。end回到命令模式show vlan检查一下是否正确删除copy running-config startup config（可选）将配置保存进配置文件命令含义configure terminal进入全局配置模式vlan vlan-id输入一个VLAN ID。如果输入的是一个新的VLANID，则交换机会创建一个VLAN，如果输入的是已经存在的VLAN ID，则修改相应的VLAN。namevlan-name（可选）为VLAN取一个名

7、字。如果没有进行这一步，则交换机会自动为它起一个名字VLANxx是用0开头的四位VLAN ID号。比如，VLAN 0004就是VLAN 4的缺省名字。End回到命令模式show vlan idvlan-id检查一下您刚才的配置是否正确copyrunning-config startup config（可选）将配置保存进配置文件中向 VLAN 分配 Acs 口如果您把一个接口分配给一个不存在的 VLAN，那么这个 VLAN 将自动被创建。在模式下，利用如下步骤可以将一个端口分配给一个 VLAN。步骤1步骤2步骤3步骤4步骤5步骤6步骤7下面这个例子把ethernet 0/10作为acSwitch

8、# configure terminals口加入了VLAN20：Switch(config)#erface fastethernet0/10Switch(config-if)# switchport mode acsSwitch(config-if)# switchport acSwitch(config-if)# ends vlan 20下面这个例子显示了如何检查配置是否正确：Switch# showerfafastethernet0/1 switchporterfaceSwitchport ModeAcsNativeProtected VLAN listsFa0/1EnabledAs11E

9、nabledAll配置 VLAN TrunksTrunking 概述一个 Trunk 是连接将一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个Trunk 可以在一条链传输多个 VLAN 的流量。锐捷交换机的 Trunk 采用 802.1Q 标准封装。下图显示了一个采用 Trunk 连接起来的网络。命令含义configure terminal进入全局配置模式erfaceerface-id输入想要加入VLAN的 erface idswitchportmode acs定义该接口的VLAN成员类型（二层ACS口）switchportacs vlan vlan-id将这个口

10、分配给一个VLANend回到命令模式showerfaerface-idswitchport检查接口的完整信息copy running-config startup config（可选）将配置保存进配置文件您可以把一个普通的以太网端口，或者一个 Aggregate Port 设为一个 Trunk 口（关于 Aggregate Port 的详细说明，请见配置 Aggregate Port）。如果要把一个接口在ACS模式和TRUNK模式之间切换，请用 switchport mode命令：作为Trunk，这个口要属于一个native VLAN。所谓native VLAN，就是指在这个接口上收发的UNT

11、AG报文，都被认为是属于这个VLAN的。显然，这个接口的缺省VLAN ID（即IEEE 802.1Q中的PVID）就是native VLAN的VLAN ID。同时，在Trunk上发送属于native VLAN的帧，则必然采用UNTAG的方式。Trunk口具体的行为，请参见接口管理。每个Trunk口的缺省native VLAN是VLAN 1。在配置 Trunk 链路时，请确认连接链路两端的 Trunk 口属于相同的 native VLAN。配置一个 Trunk 口一个接口缺省工作在第二层模式，一个二层接口的缺省模式是 Acs 口。命令功能switchportmodeacsvlan vlan-id

12、将一个接口设置成为acs模式Switchport mode trunk将一个接口设置成为Trunk模式Trunk 口基本配置在模式下，利用如下步骤可以将一个接口配置成一个 Trunk 口。步骤1步骤2步骤3步骤4步骤5步骤6步骤7步骤8如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值，请使用no switchport trunk接口配置命令。定义 Trunk 口的VLAN 列表一个 Trunk 口缺省可以传输本交换机支持的所有 VLAN（14094）的流量。但是，您也可以通过设置 TrunkVLAN 列表来限制某些 VLAN 的流量不能通过这个 Trunk 口。口的在模式下，利用

13、如下步骤可以修改一个 Trunk 口的VLAN 列表。步骤1步骤2步骤3步骤4步骤5步骤6命令含义configure terminal进入全局配置模式erfaceerface-id输入想要修改VLAN列表的Trunk口的 erface idswitchport mode trunk定义该接口的类型为二层Trunk口switchport trunk allowed vlan all | add|remove| exceptvlan-list（可选）配置这个Trunk口的VLAN列表。参数vlan-list可以是一个VLAN，也可以是一系 ID开头，以大的VLAN ID结尾，中间用-号连接。如:

14、1020。all的含义是VLAN列表包含所有支持的VLAN； add表示将指定VLAN列表加入许可VLAN列表；remove表示将指定VLAN列表从VLAN列表中删除；except表示将除列出的VLAN列表外的所有VLAN加入VLAN列表；您不能将VLAN 1从VLAN列表中移出。end回到命令模式show检查接口的完整信息命令含义configure terminal进入全局配置模式erfaceerface-id输入想要配成Trunk口的 erface idswitchportmode trunk定义该接口的类型为二层Trunk口switchporttrunk native vlan vlan

15、-id为这个口指定一个native VLANend回到命令模式showerfaerface-idswitchport检查接口的完整信息showerfaerface-id trunk显示这个接口的trunk设置copy running-config startup config（可选）将配置保存进startup config文件步骤7如果想把Trunk的接口配置命令。VLAN列表改为缺省的所有VLAN的状态，请使用no switchport trunk allowed vlan下面是一个把VLAN 2从端口 0/15中移出的例子：Switch(config)#erface fastetherne

16、t0/15Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endSwitch# showerfafastethernet0/15 switchporterfawitchport ModeAcsNativeProtected VLAN listsFa0/15EnabledTrunk11Enabled1,3-4094配置 Native VLAN一个 Trunk 口能够收发 TAG 或者 UNTAG 的 802.1Q 帧。其中 UNTAG 帧用来传输 Native VLAN 的流量。缺省的 Nat

17、ive VLAN 是 VLAN 1。在模式下，利用如下步骤可以为一个 Trunk 口配置 Native VLAN。步骤1步骤2步骤3步骤4步骤5步骤6如果想把Trunk的Native VLAN列表改回缺省的VLAN 1，请使用no switchport trunk native vlan接口配置命令。如果一个帧带有 Native VLAN 的 VLAN ID，在通过这个 Trunk 口转发时，会自动被剥去 TAG。当把一个接口的native VLAN设置为一个不存在的VLAN时，交换机不会自动创建此VLAN。此外，一个接口的native VLAN可以不在接口的VLAN列表中。此时，native

18、 VLAN的流量不能通过该接口。显示 VLAN命令含义configure terminal进入全局配置模式erfaceerface-id输入配置NativeVLAN的Trunkerface idswitchporttrunk native vlan vlan-id配置Native VLANend回到命令模式showerfaerface-idswitchport验证配置copy running-config startup config（可选）将配置保存进配置文件erfaerface-idswitchportcopyrunning-config startup config（可选）将配置保存进配置文件在模式下，才可以查看 VLAN 的信息。显示的信息包括 VLAN vid、VLAN 状态、VLAN 成员端口以及 VLAN 配置信息。以下罗列了相关的显示命令：下面是一个显示 VLAN 的例子：Switch# show vlanVLAN NameSusPorts1defaultactiveFa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, F