千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

cisco之VLAN的配置

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,在规模较大的网络中,如果所有用户都在同一个广播域中,广播包的数据会急剧增加。当广播包的数量达到一定程度时,网络的传输效率会大大降低,特别是当网络设备故障时,会不停的发送广播,从而导致广播风暴,使网络陷
千家信息网最后更新 2025年12月02日cisco之VLAN的配置

在规模较大的网络中,如果所有用户都在同一个广播域中,广播包的数据会急剧增加。当广播包的数量达到一定程度时,网络的传输效率会大大降低,特别是当网络设备故障时,会不停的发送广播,从而导致广播风暴,使网络陷于瘫痪。因此,我们可以采用分割广播域的方式来解决问题,通常情况下有两种方法:

  • 物理分隔:将网络从物理上划分为若干个小网络,如路由设备

  • 逻辑分隔:将网络从逻辑上分隔成若干个小的虚拟网络,如采用VLAN

    VLAN具有可扩展性和灵活性的特点,主要有以下好处:

1 控制广播,每个VLAN都是一个独立的广播域,减少了广播对带宽的占用,提高了网络的传输效率。

2 增加了网络的安全性。

3 简化网络的管理


一 VLAN(虚拟局域网)配置

创建VLAN:

J2(config)#vlan 100

J2(config-vlan)#name vlan100

J2(config-vlan)#vlan 99

J2(config-vlan)#name vlan99


查看VLAN:

J2#sh vlan-switch


删除VLAN:

J2(config)#no vlan 99


把端口加入vlan:

J2(config)#int range f1/1 - 12

J2(config-if-range)#switchport mode access

J2(config-if-range)#switchport access vlan 100


查看某个具体vlan

J2#show vlan-switch id 100


VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

100 vlan100 active Fa1/1, Fa1/2, Fa1/3, Fa1/4

Fa1/5, Fa1/6, Fa1/7, Fa1/8

Fa1/9, Fa1/10, Fa1/11, Fa1/12


VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2


二 Trunk:在交换网络中,链路有两种类型,接入链路(通常属于一个VLAN,如主机和交换机之间的链路)和中继链路(Trunk:可以承载多个VLAN,实现相同VLAN跨交换机通信)

1 进入接口模式,并选择封装类型:

J2(config)#int range f1/1 , f1/3

J2(config-if-range)#switchport trunk encapsulation dot1q


2 将端口配置为Trunk

J2(config-if-range)#switchport mode trunk


在Trunk上添加VLAN:

J2(config-if-range)#switchport trunk allowed vlan add 50

J2(config-if-range)#switchport trunk allowed vlan add 60


在Trunk上移除VLAN:

J2(config-if-range)#switchport trunk allowed vlan remove 50


查看接口模式:

J2#sh int f1/1 switchport

Name: Fa1/1

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: 1-49,51-1005

Trunking VLANs Active: 1,60,100

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none


验证接口的Trunk配置:

J2#show int f1/1 trunk


Port Mode Encapsulation Status Native vlan

Fa1/1 on 802.1q trunking 1


Port Vlans allowed on trunk

Fa1/1 1-49,51-1005


Port Vlans allowed and active in management domain

Fa1/1 1,60,100


Port Vlans in spanning tree forwarding state and not pruned

Fa1/1 1,60,100


三 以太网通道配置:

前提:

  • 参与捆绑的端口同属一个VLAN,或把它们全部配置为中继端口

  • 所有参与捆绑的端口物理参数应该相同,如相同的速率和双工模式

配置:

J2(config)#int range f1/3 - 4

J2(config-if-range)#channel-group 1 mode on

J2#sh etherchannel 1 summary

Flags: D - down P - in port-channel

I - stand-alone s - suspended

R - Layer3 S - Layer2

U - in use

Group Port-channel Ports

-----+------------+-----------------------------------------------------------

1 Po1(SD) Fa1/3(D) Fa1/4(D)


很赞哦!
网络 广播 配置 端口 链路 相同 接口 模式 物理 交换机 效率 类型 设备 逻辑 中继 传输 较大 下有 主机 之间 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 昆明海关网络安全科长 重新排列的数据库 国家网络安全学院排名及分数 泰州巨鑫互联网络科技有限公司 山东办公系统软件开发定做 ppt引用数据库怎么弄 联想服务器怎么用 个人鉴定中职生计算机网络技术 莱西专业软件开发公司 围绕网络安全我的故事 河南蓝牙软件开发厂家 步道乐跑服务器繁忙什么意思 我的世界非常多模组的服务器 间谍软件开发iOS 自然资源清查数据库结构 网络安全风险挑战 电子数据库查询效率 php安装数据库 数据库管理系统是用户与 网络安全知识问答高校组 中国电信网络技术二面会提问什么 代码删除数据库表中的数据 查询服务器的bmc地址 浙江人工智能软件开发要多少钱 网络安全知识电子小报图片 网络安全手抄报8k纸四年级 网络安全信息化建设调研报告 我的世界网易服务器安全区指令 网络技术以后找什么工作 靠谱的计算机网络技术

相关文章

0