2026配置
2026基本配置 VLAN配置 端口配置 VLAN 接口配置命令
VLAN 配置-VLAN基础知识 VLAN(Virtual Local Area Network)即虚拟局域网,它可以根据功能、应用或者管理的需要将局域网内部设备逻辑的划分为多个网段,从而形成多个虚拟工作组,而不需要考虑内部设备的实际物理位置。IEEE 颁布了IEEE802.1q 标准来规范化VLAN 的实现方式,DCS-2000E 系列交换机的VLAN 功能也是遵循IEEE802.1q 标准来实现的。 VLAN 技术的特点在于可以根据需要动态的将一个局域网划分成多个不同的广播域:
VLAN 配置-VLAN基础知识
VLAN 配置-VLAN基础知识 每个广播域即一个VLAN,VLAN 和物理上的局域网有相同的属性,不同之处只在于VLAN是逻辑的而不是物理的划分,所以VLAN的划分不必考虑实际物理位置,而每个VLAN内部的广播、组播和单播流量都是与其它VLAN 相互隔绝的。 VLAN 技术就有如下优势: 改善网络性能 节约网络资源 简化网络管理 降低网络成本 提高网络安全 在DCS-2000E 系列交换机中实现了IEEE802.1q 标准VLAN 和GVRP(GARP VLANRegistration Protocol),本课将重点介绍DCS-2000E 系列交换机 VLAN 和GVRP 的使用和配置。
创建或删除VLAN vlan <vlan-id> no vlan <vlan-id> 例: DCS-2026E(config)#vlan 2
设置或删除VLAN 名称 name <vlan-name> no name 设置VLAN 名称;在此命令前加“no”将会删除此VLAN 名称。
设置或删除VLAN 名称 name <vlan-name> no name 功能:设置VLAN 名称,VLAN 名称是一个对应此VLAN 的描述性字符串;在此命令前加“no”将会删除此VLAN 名称。 参数:<vlan-name>为VLAN 名称字符串,取值范围最多不超过11 个字符组成。 命令模式:VLAN 配置模式。 缺省情况:除VLAN1 的缺省名称为default 外,其他VLAN 名称缺省为VLAN+VID 组成的4 位数字,VID 不足4 位的前面补零,如VLAN2 的名称缺省为VLAN0002。 使用指南:交换机可以支持为不同的VLAN 设置VLAN 名称的功能,此功能有助于记忆VLAN,方便管理。 举例:设置VLAN100 的名称为“TestVlan”。 switch(Config-vlan100)#name TestVlan
添加或删除VLAN 成员端口 switchport interface <interface-list> no switchport interface <interface-list> 设置VLAN 成员端口;在此命令前加“no”将会从VLAN 中删除指定的成员端口。
添加或删除VLAN 成员端口 switchport interface <interface-list> no switchport interface <interface-list> 功能:设置VLAN 成员端口;在此命令前加“no”将会从VLAN 中删除指定的成员端口。 参数:<interface-list> 为要添加或删除的端口号列表,可以使用“;”和“-”等特殊字符进行连接,“;”分隔不连续的端口号,“-”连接连续的端口号,例如:ethernet 0/1;2;5 或ethernet 0/1-6;8。 命令模式:VLAN 配置模式。 缺省情况:新创建的VLAN 中不包含任何成员端口。 使用指南:Access 端口为普通访问端口,可以直接添加到VLAN 中,但是它只能属于一个VLAN,不能属于多个VLAN。
添加或删除VLAN 成员端口 举例:在VLAN100 中添加成员端口1,3,4-7,8。 switch(Config-vlan100)#switchport interface ethernet 0/1;3;4-7;8
设置成员端口模式 switchport mode {trunk|access} 功能:设置当前成员端口模式。 参数:trunk 模式表示此端口可以同时属于多个VLAN;access 模式表示此端口只能属于一个VLAN。 命令模式:端口配置模式。 缺省情况:设置成员端口模式为Access 模式。 使用指南:成员端口工作在trunk 模式下时被称为Trunk 端口,Trunk 端口可以同时属于多个VLAN。通过Trunk 端口之间的互联,可以实现不同交换机上的相同VLAN 间的互通;成员端口工作在access 模式下时被称为Access 端口,Access 端口只能属于一个VLAN,而不能属于多个VLAN。当成员端口工作在Trunk 模式下时,此端口不能使用EEE802.1x功能。
设置成员端口模式 举例:将端口5 设置为trunk 模式,端口8 设置为access 模式。 switch(Config)#interface ethernet 0/5 switch(Config-Ethernet0/5)#switchport mode trunk switch(Config-Ethernet0/5)#exit switch(Config)#interface ethernet 0/8 switch(Config-Ethernet0/8)#switchport mode access switch(Config-Ethernet0/8)#exit
实验1 建立VLAN2 ,vlan3 ;1-5口加入VLAN2,6-8口加入VLAN3;vlan 2 命名jsj,vlan 3 命名为 zzzz 相关命令:给vlan1 设置ip 192.168.1.1 255.255.255.0; Vlan Interface eternet Ip address
设置Trunk 端口属性 switchport trunk allowed vlan{<vlan-list>|all} no switchport trunk allowed vlan<vlan-list> 设置Trunk 端口允许通过的VLAN;在此命令前加“no”将会从Trunk 端口允许通过的VLAN 中删除指定的VLAN。 switchport trunk native vlan <vlan-id> no switchport trunk native vlan 设置Trunk 端口的PVID;在此命令前加“no”将会设置Trunk 端口的PVID为1。
trunk allowed vlan switchport trunk allowed vlan {<vlan-list>|all} no switchport trunk allowed vlan 功能:设置Trunk 端口允许通过的VLAN;在此命令前加“no”将会恢复Trunk 端口的缺省配置,即允许所有的VLAN 通过。 参数:<vlan-list>为允许在此Trunk 端口上通过的VLAN 号列表;all 表示允许此Trunk 端口通过所有的VLAN。 命令模式:端口配置模式。 缺省情况:设置Trunk 端口允许通过所有的VLAN。 使用指南:通过使用此命令来设置Trunk 端口可以通过的VLAN,没有设置的VLAN 不能通过此Trunk 端口。 举例:设置Trunk 端口允许通过的VLAN 是VLAN1,3,5-20。 switch(Config)#interface ethernet 0/5 switch(Config-Ethernet0/5)#switchport mode trunk switch(Config-Ethernet0/5)#switchport trunk allowed vlan 1;3;5-20 switch(Config-Ethernet0/5)#exit
trunk native vlan switchport trunk native vlan <vlan-id> no switchport trunk native vlan 功能:设置Trunk 端口的PVID;在此命令前加“no”将会设置Trunk 端口的PVID 为1。 参数:<vlan-id>为Trunk 端口的PVID,取值范围1~4094。 命令模式:端口配置模式。 缺省情况:设置Trunk 端口的PVID 为1。 使用指南:在IEEE802.1q 标准中定义了PVID 的概念。Trunk 端口PVID 的作用是当一个untagged(无标记)的帧进入Trunk 端口时,端口会将此命令设置的Trunk 端口PVID 作为Tag 标记加入到untagged 帧中,此Tag 标记用于VLAN 的转发。 举例:设置Trunk 端口0/5 的PVID 为100。 switch(Config)#interface ethernet 0/5 switch(Config-Ethernet0/5)#switchport mode trunk switch(Config-Ethernet0/5)#switchport trunk native vlan 100 switch(Config-Ethernet0/5)#exit
设置Access 端口属性 switchport access vlan <vlan-id> no switchport access vlan 功能:将当前端口加入到指定的VLAN中;在此命令前加“no”将会使当前端口加入到VALN1中。 参数:<vlan-id>为当前端口要加入的VLAN 号,取值范围为2~4094。 命令模式:端口配置模式。 缺省情况:所有端口均属于VLAN1。 使用指南:只有工作在Access 模式的端口才能加入到指定的VLAN 中,并且Access 端口只能属于一个VLAN。注意此处的指定VLAN 应该是静态VLAN,若将端口加入到动态VLAN(通过GVRP 学习到的VLAN)中,如果动态VLAN 消失,该配置也消失。
设置Access 端口属性 举例:将Access 端口0/8 加入到VLAN100 中。 switch(Config)#interface ethernet 0/8 switch(Config-Ethernet0/8)#switchport mode access switch(Config-Ethernet0/8)#switchport access vlan 100 switch(Config-Ethernet0/8)#exit
注意事项 一、2026的IP是设置在VLAN接口上的。 二、设置了IP的VLAN称为管理VLAN。
VLAN获取IP的方式 手工配置方式 BootP 方式 DHCP 方式
配置命令 命令:ip address <ip_address> <mask> no ip address <ip_address> <mask> 功能:配置交换机的IP 地址;在此命令前加“no”将会删除此IP 地址。 参数:<ip_address>为IP 地址,点分十进制格式;<mask>为子网掩码,也为点分十进制格式。 命令模式:VLAN 接口配置模式。 缺省情况:出厂时交换机没有配置IP 地址。 使用指南:在给交换机配置IP 地址前,必须先创建一个VLAN 接口。
举例 设置VLAN1 为管理VLAN,且IP 地址为10.1.128.1,子网掩码为255.255.255.0 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.1 255.255.255.0 Switch(Config-If-Vlan1)#no shut Switch(Config-If-Vlan1)#exit Switch(Config)#
¤ BootP 方式 ip bootp-client enable no ip bootp-client enable 开启交换机的BootP Client 功能,通过BootP协商方式获取IP 地址及网关地址;在此命令前加“no”将会关闭BootP Client 功能。 ¤ DHCP 方式 ip dhcp-client enable no ip dhcp-client enable 开启交换机的DHCP Client 功能,通过DHCP 协商方式获取IP 地址及网关地址;在此命令前加“no”将会关闭DHCP Client 功能。
端口配置 2026有24个10/100Mbps 自适应RJ-45 端口(1-24) 记作 ethernet 0/1-24 2026有2个扩展口,可选摸块。 (M1 M2) 记作 ethernet 1/1 ethernet 2/1 ethernet 0/0/1
1. 端口配置模式 命令 描述 全局配置模式 interface ethernet <interface-list> 从全局配置模式进入端口配置模式。 例子: Switch(Config)#interface ethernet 0/1-8 Switch(Config-Port-Range)# 在命令参数 <interface-list>中包括多个端口时,可以使用“;”和“-”等特殊字符进行连接,“;”分隔不连续的端口号,“-”连接连续的端口号,其中1/1、2/1只能在扩展插槽中已安装扩展模块后才能使用。
2. 配置端口属性 bandwidth control <bandwidth> [both | receive | transmit] no bandwidth control 功能:设置指定端口收、发数据的带宽;在此命令前加“no”将会取消端口的带宽控制。 参数:<bandwidth>为带宽控制值,取值范围为64Kbps~102400Kbps,带宽控制值在1Mbps 以下时,控制粒度为64Kbps;带宽控制值大于1Mbps 则以1Mbps 为步长;both为端口发送和接收数据时均进行带宽控制,且带宽控制值相同;receive 为端口接收数据时进行带宽控制;transmit 为端口发送数据时进行带宽控制。
2. 配置端口属性(续) 命令模式:端口配置模式。 缺省情况:关闭带宽控制功能。 使用指南:当端口设置了带宽限制功能,并且指定了带宽控制值,那么端口在发送和接收数据时的最大带宽就被确定,而不以10Mbps 或100Mbps 为最大带宽。如果不指定[both |receive | transmit]参数,缺省设置为both。 举例:设置端口1-8 的带宽控制值为10Mbps。 Switch(Config)#interface ethernet 0/1-8 Switch(Config-Port-Range)#bandwidth control 10240 both
2. 配置端口属性(续) name <string> no name 命令模式:端口配置模式。 缺省情况:不设置端口名称。 使用指南:此命令有助于对交换机进行管理,可以根据端口的使用情况来为端口设置名称,例如端口0/1-8 分配给财务部门使用,则设置端口的名称为“financial”,端口0/9-20 分配给工程部门使用,则设置端口的名称为“egneering”,端口0/21-24 分配给服务器使用,则设置端口的名称为“Servers”。这样,端口的使用情况与端口的名称有一个对应关系,管理起来就一目了然了。 举例:设置端口0/1-8 的名称为“financial”。 Switch(Config)#interface ethernet 0/1-8 Switch(Config-Port-Range)#name finacial
2. 配置端口属性(续) protected port no protected port 命令模式:端口配置模式。 缺省情况:关闭保护端口功能。 使用指南:保护端口之间是不能互相访问的,保护端口只能发送数据到非保护端口,而非保护端口可以发送数据到任何端口。通过使用保护端口功能可以实现端口之间的隔离,将共享资源所连接的端口设置为非保护端口,将用户计算机所连接的端口均设置为保护端口。这样,用户计算机所连接的端口之间是不能互相访问的,但都可以访问共享资源所连接的端口。 举例:配置端口0/2 为保护端口。 Switch(Config-Ethernet0/2)#protected port
2. 配置端口属性(续) shutdown no shutdown 功能:关闭指定端口;在此命令前加“no”将会开启指定端口。 命令模式:端口配置模式。 缺省情况:开启端口。 使用指南:在关闭端口后,端口将不再发送数据,并且在使用“show interface”命令时显示此端口状态为“down”。 举例:开启端口0/1-8。 Switch(Config)#interface ethernet 0/1-8 Switch(Config-Port-Range)#no shutdown
VLAN 接口配置命令 interface vlan <vlan-id> no interface vlan <vlan-id> 功能:从全局配置模式进入VLAN 接口配置模式;在此命令前加“no”将会删除指定的VLAN接口。 参数:<vlan-id> 是已创建VLAN 的VLAN ID,取值范围为1~4094。 命令模式:全局配置模式。 使用指南:在配置VLAN 接口的时候,如果已经存在一个VLAN 接口,应先删除已创建的VLAN 接口。使用“exit”命令可以从VLAN 接口配置模式退回到全局配置模式。 举例:进入VLAN 接口配置模式。 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#
VLAN 接口配置命令(续) ip address <ip-address> <mask> [secondary] no ip address [<ip-address> <mask>] [secondary] 功能:设置指定VLAN 接口的IP 地址;在此命令前加“no”将会删除指定VLAN 接口的IP地址。 参数:<ip-address>为IP 地址,点分十进制格式;<mask>为子网掩码,点分十进制格式;[secondary]表示当前配置的IP 地址为从IP 地址。 命令模式:VLAN 接口配置模式。 使用指南:此命令在VLAN 接口模式下实现手动配置IP 地址,如果没有使用 “secondary”可选参数,则表示VLAN 接口的主IP 地址,如果使用了 “secondary” 可选参数,则表示VLAN 接口的从IP 地址。交换机只能有一个主IP 地址,可以有多个从IP 地址。主IP 地址和从IP 地址均可以用于SNMP、Web、Telnet 管理。此外,交换机还可以通过BOOTP/DHCP 方式获取IP 地址。 举例:设置交换机的IP 地址为192.168.1.10,子网掩码为255.255.255.0。 Switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0
VLAN 接口配置命令(续) ip default-gateway <ip-address> no ip default-gateway <ip-address> 功能:设置交换机的缺省网关地址;在此命令前加“no”将会删除缺省网关地址。 参数:<ip-address>为缺省网关的IP 地址,点分十进制格式; 命令模式:全局配置模式。 缺省情况:未设置缺省网关的IP 地址。 举例:设置缺省网关的IP 地址为192.168.1.1,子网掩码为255.255.255.0。 Switch(Config)#ip default-gateway 192.168.1.1
VLAN 接口配置命令(续) shutdown no shutdown 功能:关闭VLAN 接口;在此命令前加“no”将会开启VLAN 接口。 命令模式:VLAN 接口配置模式。 缺省情况:开启VLAN 接口。 使用指南:在VLAN 接口关闭的情况下,VLAN 接口将不发送数据,同时也不能通过BOOTP/DHCP 协议来获得IP 地址。要想通过BOOTP/DHCP 协议获得IP 地址,必须将VLAN 接口设置为开启状态。 举例:开启VLAN 接口。 Switch (Config-If-Vlan1)#no shutdown
建立VLAN2 ,vlan3 ;1-5口加入VLAN2,6-8口加入VLAN3;vlan 2 命名jsj,vlan 3 命名为 zzzz 2-14端口隔离;15,16,17端口限速, 15口上行1M,16口下行2M,17口512k; 给vlan1 设置ip 192.168.28.??? 255.255.255.0; 网关:192.168.28.254 关闭24口;23口trunk(上连)模式。 Interface eternet Ip address ; switchport access vlan bandwidth control protected port ip default-gateway Name ; vlan ; showdown ; switchport mode