vlan配置怎么设置？

VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。

下面是具体的配置过程：

第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）：

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:

【注】超级终端是利用Windows系统自带的"超级终端"（Hypertrm）程序进行的，具体参见有关资料。

第2步：单击"K"按键，选择主界面菜单中"[K] Command Line"选项 ，进入如下命令行配置界面：

CLI session with the switch is open.

To end the CLI session,enter [Exit ].

>

此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。所以我们必须进入"特权模式"。

第3步：在上一步">"提示符下输入进入特权模式命令"enable"，进入特权模式，命令格式为">enable"，此时就进入了交换机配置的特权模式提示符：

#config t

Enter configuration commands,one per line.End with CNTL/Z

(config)#

第4步：为了安全和方便起见，我们分别给这3个Catalyst 1900交换机起个名字，并且设置特权模式的登陆密码。下面仅以Switch1为例进行介绍。配置代码如下：

(config)#hostname Switch1

Switch1(config)# enable password level 15 XXXXXX

Switch1(config)#

【注】特权模式密码必须是4~8位字符这，要注意，这里所输入的密码是以明文形式直接显示的，要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码，也就是说，设置了 level 1 的密码后，你下次连上交换机，并输入 K 后，就会让你输入密码，这个密码就是 level 1 设置的密码。而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。

第5步：设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称 ，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

Switch1 (config)#vlan 2 name Prod

Switch2 (config)#vlan 3 name Fina

Switch3 (config)#vlan 4 name Huma

Switch3 (config)#vlan 5 name Info

【注】以上配置是按表1规则进行的。

第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是"vlan-membership static/ dynamic VLAN号 "。在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个，不过通常都是选择"static"(静态)方式。

VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。

VLAN的优势：

安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

性能提高：将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。

提高人员工作效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

交换机管理主要通过命令行完成。交换机的命令行 *** 作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。下面是我给大家带来的cisco交换机的vlan设置方法，希望对您有所帮助！

步骤：

1.首先，安装cisco packet tracer软件，当前的版本应该是到了6点几了，我这边用的是6.0版本的，安装完成之后打开该软件，进入软件配置主界面！

2.接着，我们以cisco交换机3560为例讲述如何创建交换机的vlan。那么下一步就是添加cisco交换机3560了：逐步点击“交换机”分类，然后选择cisco3560交换机，用鼠标拖到工作区间就可以了。

3.然后，单击Cisco交换机3560进入“CLI”界面，输入“enable”命令进入特权配置模式。并输入“vlan database”命令进入vlan配置模式。

4.接着，进入vlan的配置模式后，输入命令“？”，可以查看当前模式下有哪些命令是可以使用的：

exit：退出vlan模式；

no：删除某项vlan配置；

vlan：vlan模式下更深入的配置；

vtp：vlan下面vtp域的配置；

5.然后，我们开始为cisco交换机添加一个vlan 300，那么直接运行命令”vlan 300“即可。

6.接着，我们执行”exit“命令退出vlan配置模式，执行命令”show vlan“在特权模式下查看cisco交换机的所有vlan信息。可以发现交换机已经添加了我们需要的vlan 300。

7.然后，vlan已经添加，但还没有任何交换机的.接口归属于这个vlan，也就是说这个vlan没有任何意义。所以，下一步就是添加一个交换机接口到这个vlan 300。

进入全局配置模式，把Fa0/1接口的模式配置为access，并归属于vlan 300，具体命令为：

Switch(config)#int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 300

8.接着，回到特权模式，执行命令”show vlan“查看当前的vlan配置信息，可以发现，接口Fa0/1已经被划分到了vlan 300。

9.然后，就是配置vlan 300的IP地址信息了，执行命令：

Switch(config)#int vlan 300

Switch(config-if)#ip address 10.10.10.254 255.255.255.0

10.最后，在特权模式下，执行命令”show running-config“查看vlan的相关信息。到这里，整个vlan的配置过程就完成了。

拓展阅读

1.switch(config)#interface vlan 1 进入vlan 1

2.switch(config-if)#ip address 设置IP地址

3.switch(config-if)#ip default-gateway 设置默认网关

4.switch(config)#line vty 0 4 进入虚拟终端

5.switch(config-line)#login 允许登录

6.switch(config-line)#password xx 设置登录口令

7.switch#exit 返回命令

8.Cisco交换机命令之控制台口令

9.switch(config)#line console 0 进入控制台口

10.switch(config-line)#login 允许登录

11.switch(config-line)#password xx 设置登录口令

12.switch#exit 返回命令

13.Cisco交换机命令之基本接口配置

14.switch(config)#interface f0/1 进入f0/1接口

15.switch(config-if)#duplex full 配置全双工模式

16.switch(config-if)#speed 100 配置速率

17.switch(config-if)#description to*****接口描述

18.switch(config)#ip domain-name***.com 设置或名服务器

19.switch(config)#mac-address-table aging-time 设置mac表超时时间

20.switch#write 保存配置信息

21.switch#copy running-config startup-config 保存当前配置nvram

22.switch#erase startup-config 清除配置文件

23.Cisco交换机命令之交换机VLAN设置：

24.#vlan database 进入VLAN设置

25.switch(vlan)#vlan 2 建VLAN 2

26.switch(vlan)#name 名字 建VLAN 2的名称

27.switch(vlan)#no vlan 2 删vlan 2

注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止。

28.switch(config)#int f0/1 进入端口1

29.switch(config-if)#switchport mode access 当前端口工作莫试

30.switch(config-if)#switchport access vlan 2 当前端口加入vlan 2

31.switch(config-if)#switchport mode trunk 设置为干线

32.switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议

33.switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干线

34.switch(config-if)#switchport trunk allowed vlan add 1，2 从Trunk中添加vlans

35.switch(config-if)#switchport trunk allowed vlan remove 1，2 从Trunk中删除vlans

36.switch(config-if)#switchport trunk pruning vlan remove 1，2 从Trunk中关闭局部修剪

Cisco交换机命令之以太网通道配置

1.switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑

2.switch(config-if)#channel-group 1 mode on 配置以太通道模式

3.switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡

4.switch#show etherchannel 1 summary 查看通道信息

5.switch#show etherchannel load-balance 查看通道信息

6.Cisco交换机命令之vtp配置

7.switch(config)#vtp domain 设置vtp域名

8.switch(config)#vtp password 设置vtp密码

9.switch(config)#vtp mode server 设置vtp服务器模式

10.switch(config)#vtp mode client 设置vtp客户机模式

11switch(config)#vtp mode transparent 设置vtp 透明模式

12.switch(config)#vtp version 设置vtp版本

13.switch(config)#vtp pruning 启用vtp修解

14.switch(config)#no vtp pruning 关闭vtp修解

注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改

Cisco交换机命令之生成树stp：

1.switch(config)#spanning-tree vlan 启用stp生成树(基于vlan)

2.switch(config)#spanning-tree vlan root primary 指定根交换机(基于vlan)

3.switch(config)#spanning-tree vlan root secondary 指定备用根交换机(基于vlan)

4.switch(config)#spanning-tree vlan priority 指定交换机优先级(基于vlan)

5.switch(config)#no spanning-tree vlan priority 将交换机的优先级恢复默认值(基于vlan)

6.switch(config-if)#spanning-tree vlan cost 指定端口成本(起用trunk的端口模式下)

7.switch(config-if)#spanning-tree vlan port-prioty 指定交换机端口优先级(基于vlan)

8.switch(config-if)#spanning-tree portfast 配置速端口(连接终端设备的端口状态)如pc机

9.switch(config)#spanning-tree uplinkfast 配置上行速端口

10.switch(config)#spanning-tree vlan hello-time 配置交换机hello时间(基于vlan)

11.switch(config)#spanning-tree vlan forward-time 修改转发延迟计时器(基于vlan)

12.switch(config)#spanning-tree vlan max-time 修改最大老化时间(基于vlan)

13.switch#show spanning-tree summery 检测vlan生成树配置

14.switch#show spanning-tree vlan detail 浏览详细生成树配置信息

15.switch#show spanning-tree interface detail 浏览详细生成树端口配置信息

16.Cisco交换机命令之交换机显示命令：

17.switch#show vtp status 查看vtp配置信息

18.switch#show running-config 查看当前配置信息

19.switch#show vlan 查看vlan配置信息

20.switch#show interface 查看端口信息

21.switch#show int f0/0 查看指定端口信息

22.switch#dir flash: 查看闪存

23.switch#show version 查看当前版本信息

24.switch#show mac-address-table aging-time 查看mac超时时间

25.switch#show cdp cisco设备发现协议 (可以查看聆接设备)

26.switch#show cdp traffic 杳看接收和发送的cdp包统计信息

27.switch#show cdp neighbors 查看与该设备相邻的cisco设备

28.switch#show interface f0/1 switchport 查看有关switchport的配置

29switch#show cdp neighbors 查看与该设备相邻的cisco设备

---