求些交换机划分vlan命令

一．中心交换的VLAN配置
（1）激活vlan路由
Switch1#config t
Switch1(config)#ip routing
（2）创建三个VLAN
Switch1#
Switch1#vlan database
Switch1(vlan)#vlan 2
Switch1(vlan)#vlan 3
Switch1(vlan)#vlan 10
Switch1(vlan)#exit
（3）给VLAN分配IP
Switch1#config t
Switch1(config)#config vlan2
Switch1(config-if)#ip address 19216821 2552552550
Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan3
Switch1(config-if)#ip address 19216831 2552552550
Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan10
Switch1(config-if)#ip address 192168101 2552552550
Switch1(config-if)#no shutdown
（4）配VTP
Switch1#
Switch1#config t
Switch1(config)#vtp domain china_mobile
Switch1(config)#vtp mode server
Switch1(config)#end
（5）配Trunk
Switch1#
Switch1#config t
Switch1(config)#interface gigabitethernet0/1
Switch1(config-if)#switchport trunk encapsulation isl
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#end
（6）给中心交换机通往路由器的接口配IP
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/1
Switch1(config-if)#no switchport
Switch1(config-if)#ip address 200111 2552552550
Switch1(config-if)#no shutdown
（7）给中心交换机配置缺省路由
Switch1#
Switch1#config t
Switch(config)#ip route 0000 0000 200112
（8）把VLAN号分配给IP接口
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/2
Switch1(config-if)#switchport mode Access
Switch1(config-if)#switchport access vlan2
Switch1(config-if)#spanning-tree portfast
… …
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/13
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan3
Switch1(config-if)#spanning-tree portfast
(其它同)
（9）配访问控制列表ACL禁VLAN3子网的客户机访问服务器
Switch1#
Switch1#config t
Switch1(config)#access-list 1 deny 19216830 000255
Switch1(config)#access-list 1 permit any
Switch1(config)#interface fastethernet0/13 （此接口接服务器）
Switch1(config-if)#ip access-group 1 out
（10）检查上述配置
Switch1#show vlan
Switch1#show ip route
Switch1#show interface gigabitethernet0/1 switchport
Switch1#show run
Switch1#show vtp status
（11）存配置
Switch1#copy running-config startup-config
二．在接入层交换机Swith2上VLAN的配置
(1)配TRUNK
Switch2#
Swtich2#config t
Switch2(config)#interface gigabitethernet0/1
Switch2(config-if)#switchport trunk encapsulation isl
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end
Switch2#
Swtich2#config t
Switch2(config)#interface gigabitethernet0/2
Switch2(config-if)#switchport trunk encapsulation isl
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end
(2)配VTP
Switch2#
Switch2#config t
Switch2(config)#vtp mode client
Switch2(config)#vtp domain china_mobile
Switch2(config)#end
(3)给接口分配VLAN号
Switch2#
Switch2#config t
Switch2(config)#interface fastethernet0/1
Switch2(config-if)#switchport mode access
Switch2(config-if)#switchport access vlan2
Switch2(config-if)#spanning-tree portfast
… …
(其它端口配置同)
(4)存配置
Switch2#copy running-config startup-config
(其它交换机同)

首先你要查看一下你们局域网内的交换机是否支持VLAN，如果不支持的话，什么VLAN的都没意义了。
给个建议，电脑上网问题可以通过软件来控制，ISA，网络岗之类的都可以。
资料备份的话，如果是要求把各个人员的资料定时备份到服务器，说明这个人不太懂电脑，100个人的数据是比较宠大的，最好的做法，有钱就买台好点的服务器，没钱就买台好点PC，最好带有RAID功能，硬盘配多点，然后在文件服务器上建文件夹，然后共享。要求下面的人员把重要资料全放服务器上，否则丢了自行负责。然后你只要定时备份服务器上的数据就行。权限问题通过WINDOWS的域功能就可以搞定了。

划分vlan的目的就是虚拟局域网，19216811-192168137，192168137-192168140都在一个网段内（除非1921681这个网段划分了子网，要给掩码）。

设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称 ，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

Switch1 (config)#vlan 2 name Prod

Switch2 (config)#vlan 3 name Fina

Switch3 (config)#vlan 4 name Huma

Switch3 (config)#vlan 5 name Info

扩展资料：

模式命令：

1、用户模式：Switch>

2、特权模式：Switch>enable

Switch#

3、全局配置模式：Switch#config terminal

Switch（config）#

4、接口配置模式：Switch（config）#interface fastethernet0/1

Switch（config-if）#

5、Line模式：Switch（config）#line console 0

Switch（config-line）#

参考资料来源：百度百科-交换机命令

1、打开拓扑图，可以看到PC0和PC1要划分到vlan2隶属于技术部，PC2、PC3、PC4划分到vlan3隶属于市场部。知道vlan内的机器是可以互相通信的。

2、查看交换机目前配置的vlan，SW1#sh vlan bri，可以看没有任何vlan的配置。

3、创建vlan，SW1#conf t，创建vlan2名字是it。

4、可以看建立成功。

5、然后可以使用range命令，进行配置。SW1（conft）#int range fa0/1-2，告诉交换机这两个端口连接的是终端设备，设置成acc模式

6、设置完成后，看到如下图就设置完成了。

---