交换机vlan配置实现

交换机配置

1. 配置交换机速度

进入交换机相应端口。

speed+数值：

单位为Mbits;可选10，100，auto

duplex+参数：参数可选full全双工,half半双工,auto自适应

配置交换机管理IP地址：

在全局模式下：

interface vlan 1：

vlan 1默认交换机管理中心，配置的IP地址作为交换机管理地址；

特权模式下用

特权模式下：

write memory :保存交换机配置信息；

show running-config:查看交换机配置文件；

reload：重启系统；

交换机的安全登录：

配置特权模式密码：

enable secret level +参数 +参数0或5+密码值：

level后第一个参数表示用户等级，取值1-15；1为普通，15为最高·

第二个参数0或5表示口令形式，0表示明文，5表示加密；

配置telnet远程登录：

默认telnet开启状态

使用enable service telnet-server开启Telnet服务；

line vty 0 4：启动4条线程；

password +数值;配置密码

login:激活线程；

enable secret level 1 0 star:配置远程登录交换机密码；

配置交换机系统升级：

一种使用TFTP：trivial file transfer protocol简单文件传输协议:

XP：Xmodem protocol:异步文件传输协议

vlan技术：

默认vlan 1为管理vlan;

vlan 10:启用vlan 10;

虚拟局域网：

interface fastEthernet 0/1:打开端口1；

分配接口给vlan10:switchport access vlan 10;

打开交换机端口1.分配给VLAN 10;

大量端口加入vlan:interface range fastEthernet 0/2-8,0/10

交换机所有端口默认trunk端口

access接口：属于一个vlan，直接连接终端计算机

trunk接口：属于多个vlan ，用于交换机之间连接，允许默认Vlan报文不带标签；

hybrid接口：属于多个vlan,直接连接终端计算机或者交换机之间连接；允许发送报文不带标签

IEEE802.1q协议为交换机的Trunk端口提供技术支持，在原来IEEE802.3MAC地址后面添加一个4字节的IEEE 802.1q帧头信息；

包含标签协议标识和标签控制信息；

native vlan(本帧)属性：产生无标记流量；

802.3q数据帧在Trunk端口传输，都打上标记；

封装为IEEE 802.1q帧格式；

如果帧未被标记，端口会打上native vlan 标记；

每台交换机默认只允许一个vlan为native vlan;

vlan 1一般是默认为native vlan;

配置TRUNK端口：

步骤：

configure terminal :全局配置模式；

Interface interface-id：端口Id

switchport mode trunk:定义端口为Trunk端口；

switchport trunk native vlan vlan-id;:指定默认native vlan;

switchport trunk allowed vlan all或add/remove/except vlan-list

add:再添加指定

remove:删除指定

except:除过列表外其余添加

all:所有vlan

另一台交换机

接下进行许可vlan列表配置：

交换机0：

三层交换机实现vlan通信：

使用交换机虚拟接口switch virtual interface SVI技术，开启不同vlan之间路由功能：

首先给每个vlan创建一个SVI，设置IP地址，作为二层vlan内设备的网关;

SVI作为一个虚拟网关，是各个vlan的虚拟子接口：

configure terninal:

interface vlan vlan-id:进入SVI配置模式；

ip address ip-address mask:配置IP

配置vlan