VLAN 的配置

#conf t 
#vlan vlan-id
#name vlan-name
#int vlan 100   //配置VLAN100的虚拟接口地址
#ip add 192.168.0.1 255.255.255.0
#no shut

#int fa0/2
#switchport access vlan vlan-id
#ip access-group deny vlan 100 to vlan 200 in
#no shut

#int range fa0/2-12
# switchport access vlan vlan-id

#int fa0/3
# switchport trunk encapsulation dot1q  //启用802.1Q Trunk封装协议，即在该端口创建Trunk

# switchport trunk allowed vlan 1-80 //允许vlan 1-90在该中继线通讯
　　！--可以拒绝或允许某个VLAN访问该Trunk
　　！--确保未被授权的VLAN通过该Trunk，实现VLAN的访问安全
# switchport mode trunk  //--将该端口设置为Trunk
# show vlan

#ip route 0.0.0.0 0.0.0.0 f 0/24 172.16.100.2    //配置默认路由下一跳为路由器接口地址

#ip access-list extended denyvlan100tovlan200 
//创建ACL不允许VLAN100的用户访问VLAN200的                                                用户

#deny ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255

#permit ip any any

cisco默认的vlan封装协议是isl

更改默认的ISL为802.1Q协议

第1段：在SW1和SW2上配置VTP

SW1912#conft

SW1912(config)#hostn SW1

SW1(config)#vtp? //查看VTP的可配置项目

SW1(config-if)#tnmk on

Sw1(config-fi)#vtp server  //设置成为VTP Server模式，当然这也是缺省模式，

不需设置即为此模式。在Server模式下，可以设置VTP的其他属性

SW1(config)#vtp domain cisco    //设置VTP域名

(config)#hostn SW2

SW2(config)#vtp domain cisco   //设置VTP域名

SW2(config)#vtp client //把VTP模式更改为。Clint, SW2就可以从SW1交换机上得到有关VLAN的设置信息了

第2段：配置VLAN Trunk

SW1(config)#int fa0/26

SW1(config-if)#trunk on      //Fa0/26端口设置为trunk on模式

SW2(config)#int fa0/26
SW2(config-if)#trunk on     //Fa0/26端口设置为trunk on模式

SW2#sh    trunk a     // 
      a代表Fa0/26端口，b代表Fa0/27端口。 
      
      

SW2#sh trunk b

SW2#sh trunk a allowed-vlans   //列出了trunk a所能传输的VLAN号，1-1005表示所
有VLAN上的数据帧都可以在这条VLAN主干链路上传输。

可以便用no trunk vlan-vlan_id命令使得主干链路不传送某些VLAN的数据

帧，vlan_id处写入对应的VLAN号。

第3段：配置VLAN和查看VTP信息

SW1(config)#vlan　10　 name　DEPT1

SW1(config)#vlan　11　 name　DEPT2

SW1(config)#vlan 12　 name　DEPT3

SW1(config)#vlan 13　 name　DEPT4

SW1#sh vlan

SW2#sh vlan

VLAN Name　StatusPorts

SW2#sh vtp

第4段：配置端口的VLAN归属并查看VLAN信息

SW1#conft

SW1(config)#inte0/1

SW1(config-if)#vlan-membership ?

dynameic Set VLAN membership type as dynamic

static Set VLAN membership type as static

SW1(config-if)#vlan-membership static 10

SW1(config-if)#int e0/2

SW1(config-if)#vlan-membership static 11

SW1(config-if)#int e0/3

SW1(config-if)#vlan-membership static 12

SW1(config-if)#int e0/10

SW1(config-if)#vlan-membership static 10

SW1(config-if)#

SW1#sh vlan

VLAN NameStatus　Ports

SW1#sh vlan 11

SW1#sh vlan-membership

第5段:查看STP信息

SW1#sh spantree 10

SW1#conft

SW1(config)#no spantree 10

SW1#sh spantree 10

SW1#

多个交换机的配置

为了允许VLAN跨越多个交换机，这就必须配置主干(trunk)来连接这些交换机。Cisco要求在这种主干链路上使用诸如ISL的主干协议，于是启用主干协议的命令就是trunk。

使用trunk接口配置命令将一个快速以太网接口设置成主干模式，在Cisco Catalyst 1900交换机上有两个快速以太网接口fa0/26和fb0/27。在使用动态交换链路协议(DISL)为ISL时，启用和定义主干协议类型可以静态和动态地进行。

trunk接口配置命令的语法如下：

switch(config)#trunk [on/off/desirable/auto/nonnegotiate]

·on--将端口配置成永久的ISL主干模式，并与连接设备协商将链路转换成主干模式；

·off--禁止端口的主干模式，并与连接设备协商将路转换成非主干模式；

·desirable--触发端口进行协商，将链路从非主干模式转换成主干模式；如连接设备在 on,

desirable或auto状态下，此端口将和主干进行协商，否则该端口为非主干端口；

·auto--只有在连接设备是on或desirable状态下才使端口变为主干；

·nonnegotiate--将端口配置成永久的主干模式，并且不和对方协商。

在实际工作中，可根据配置参数的选项，设置成相应的模式。

使用VTP配置VLAN

1、VTP作用

交换机通过VTP定时（每5分钟）或实时（当交换机的参数有改变时），向同一管理域进行多点传送公共管理域消息，并通过同一管理域同步所配置VLAN的识别信息(在网络较大时作用明显)，支持混合介质(FDDI、ATM等)，精确跟踪VLAN的增、减、更名等实时情况。VTP为第二层信息协议，主要是维护配置的一致性。缺省情况下交换机处于non-management-domain状态，其VLAN信息不会宣告出去。通过设置VTP Pruning (缺省为关状态)，增加可用带宽。

2、VTP三种模式：Server(缺省)、Client、Transparent

·Server：创建、更改和删除VLAN以及用于整个VTP域的其它配置参数，这些消息被依次传到相同域中的VTP客户，VLAN配置信息存于NVRAM
·Client：VLAN配置信息不存于NVRAM，当在VTP的客户也不能创建、更改和删除VLAN，只能同步收到的VLAN信息

·Transparent：当交换机不需要或不想加入VTP时，主要是用作本地管理，不与其它交换机共享VLAN信息，但仍可以将VTP通告转送到其它交换机。

3、VTP裁剪

由于ISL主干线路承载了所有VLAN的流量，因此，有些流量可能不必广播到在无需运载它们的链路上,VTP裁剪使用VLAN通告来决定什么时候该主干连接不需要泛洪式的传输，缺省的情况下，主干连接运载此VTP管理域中的所有VLAN流量，而在实际工作中，有些交换机交不必将本地端口配置到每个VLAN中，这样启用VTP配置就成为必要。

VTP域名可以指定或学习到，缺省的情况下是不设置的。如果缺省配置收到一个有域名的VTP通告，它就会使用该域名；如果交换机已配置了域名，又收到一个域名通告，则会忽略。

VTP和管理域可以设置口令，但在域中的所有交换机必须输入相的口令，否则VTP将不能正常工作。

VTP服务器上的VTP裁剪的启用和禁止将会传播到整个管理域中，如果VTP裁剪启用，除VLAN1上的所有VLAN将被裁剪。