目录

🍉配置管理IP地址

🥝配置VTY密码

🥝配置默认网关

🍉虚拟局域网（VLAN）

🥝VLAN的概念

🥝VLAN范围

🥝VLAN基本配置

🍌创建VLAN

🍌删除VLAN

🍌查看VLAN信息

🍉vlan配置实例

🥝VLAN Trunk

🍌Trunk概述

🍌VLAN的标识

🍌Trunk的配置

🥝Trunk拓展

🦐博客主页：大虾好吃吗的博客

🦐专栏地址：网络专栏

所有配置都在本地管理十分不方便，而且有些机房不能轻易进入，这是就需要借用Telnet协议对交换机进行远程管理。

配置管理IP地址

路由器是三层设备，可以直接在接口上配置ip地址，所以直接使用接口地址作为管理ip地址即可。对于交换机而言，必须配置管理IP地址。

实现远程管理的条件：配置管理IP地址；配置VTP密码。

交换机配置管理IP地址如下：

Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.8.1 255.255.255.0
Switch(config-if)#no sh

配置VTY密码

远程telnet登录一台设备时，可以通过VTY密码作为验证。和前面的console口配置密码有些相似，0 4 分别表示允许同时进入VTY0、VTY1、VTY2、VTY3、VTY4这五个虚拟端口。

Switch(config)#line vty 0 4
Switch(config-line)#password 123
Switch(config-line)#login

使用PC机测试，查看下图打开CMD窗口，输入下面命令。

连接时输入en后并没有进入特权模式，这是因为远程访问交换机时必须配置特权模式密码。下面打开交换机配置上密文密码后在重新尝试。

Switch(config)#enable secret 123

配置密码后再次尝试，登录进入特权模式，结果显而易见，成功进入

Switch>
Switch>en
Password: 
Switch#

配置默认网关

如果管理员主机与要管理的交换机不在同一网段，就必须给该交换机指定默认网关，否则无法实现远程登录。

通过上图可以看到，PC机管理同一网段的话，正常配置VTY即可，而SW2不在同一网段，想要对SW2进行远程连接，需要配置默认网关，配置如下：

sw2(config)#ip default-gateway 2.0.0.2

虚拟局域网（VLAN）

VLAN的概念

分隔广播域的方法有两种：物理分隔（设备）；逻辑分隔（VLAN）。

VLAN的优点：控制广播；增强网络安全性；简化网络管理。

VLAN的种类：静态VLAN：也称为基于端口的VLAN，是目前最常见的VLAN实现方式。

动态VLAN：目前最普遍的实现方法是基于MAC地址的动态VLAN。

VLAN范围

VLAN的ID范围	范围	用途
0、4095	保留	仅限系统使用，用户不能查看和使用这些vlan
1	正常	cisco默认的vlan，用户能够使用该vlan，但是不能删除它
2~1001	正常	用于以太网的vlan，用户可以创建、使用和删除这些vlan
1002~1005	正常	用于FDDI和令牌环的cisco默认vlan，用户不能删除这些vlan
1006~1024	保留	仅限系统使用，用户不能查看和使用这些vlan
1025~4094	扩展	仅用于以太网vlan

VLAN基本配置

配置VLAN的步骤如下：

1.创建VLAN

2.将交换机的端口加入相应的VLAN中

3.验证VLAN的配置

创建VLAN

可以在两种模式下配置VLAN，先看第一种。

VLAN数据库配置模式，此模式支持VLAN正常范围（1~1005）

Switch#vlan database                                #进入VLAN数据库
Switch(vlan)#vlan 10 name test1                     #创建vlan10，名称test1
VLAN 10 added:
    Name: test1
Switch(vlan)#exit                                   #保存退出
APPLY completed.
Exiting....

全局配置模式，此模式不仅支持VLAN正常范围，还可以配置VLAN数据库不能配置的扩展范围VLAN。

Switch(config)#vlan 20                              #创建vlan20
Switch(config-vlan)#name test2                      #指定名称test2
Switch(config-vlan)#exit                            #保存退出

删除VLAN

删除vlan的方法同样有两种，分别实在vlan数据库中和全局模式中。

全局模式中删除vlan

Switch(config)#no vlan 10

vlan数据库中删除

Switch#vlan database
Switch(vlan)#no vlan 20
Switch(vlan)#exit

将交换机的端口加入vlan

Switch#conf t                                               #进入配置状态
Switch(config)#vlan 10                                      #创建vlan（有的话不用创建）
Switch(config-vlan)#exit                                    #保存退出
Switch(config)#int f0/1                                     #进入分配的接口
Switch(config-if)#switchport mode access                    #定义二层端口模式
Switch(config-if)#switchport access vlan 10                 #把端口分配给指定vlan
Switch(config-if)#exit                                      #退出

查看VLAN信息

Switch#show vlan brief

查看指定vlan信息

Switch#show vlan id 10

vlan配置实例

在一台交换机上创建VLAN10、20、30，将VLAN30命名为caiwu，并将端口5~10添加到vlan10中，将交换机的端口11~15添加到vlan20中，将交换机的端口16~20添加到vlan30中。

1、创建vlan

Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name caiwu
Switch(config-vlan)#exit

2、分配vlan10，range表示进入多个接口。

Switch(config)#int range f0/5 - 10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit

3、分配vlan20，后面配置将逐步简写，语法全拼和第二步一样

Switch(config)#int range f0/11 -15
Switch(config-if-range)#sw mode acc
Switch(config-if-range)#sw acc vlan 20
Switch(config-if-range)#exit

4、分配vlan30

Switch(config)#int r f0/16 - 20
Switch(config-if-range)#sw m a
Switch(config-if-range)#sw a v 30
Switch(config-if-range)#end

5、查看VLAN信息

Switch#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/1, Gig0/2
10   VLAN0010                         active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10
20   VLAN0020                         active    Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15
30   caiwu                            active    Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active

VLAN Trunk

当网络中有多台交换机时，位于不同交换机上的相同vlan的主机之间是如何通信的呢？下面将解决这个问题，即跨交换机的vlan通信。

Trunk概述

如果每个vlan都连接一条物理链路，那么两台交换机之间将会有多条线路，Trunk的作用就是把一条线路分成多个逻辑链路，以至于多vlan之间可以通信。

交换网络中，有两种链路类型，接入链路和中继链路。

接入链路：通常属于一个vlan。

中继链路：可以承载多个vlan。

VLAN的标识

ISL：cisco私有的标识方法。

IEEE 802.1q：公有标识方法，其他厂商产品也支持这种标识方法。

Trunk的配置

根据拓扑图搭建网络，两台交换机分别划分出三个vlan，配置ip后默认是可以互相通信的，配置好vlan后还可以通信吗？但是我们的目的是什么？最终结果是可以同vlan之间通信，不同vlan之间不可通信。

配置思路：先创建vlan，指定PC机连接口指定模式为access并指定vlan，交换机与交换机之间配置Trunk线路。

SW1配置命令如下

Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#sw m a
Switch(config-if)#sw a v 10
Switch(config-if)#int f0/2
Switch(config-if)#sw m a
Switch(config-if)#sw a v 20
Switch(config-if)#int f0/3
Switch(config-if)#sw m a
Switch(config-if)#sw a v 30
Switch(config-if)#int f0/4
Switch(config-if)#sw m t

SW2配置命令如下

Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#sw m a
Switch(config-if)#sw a v 10
Switch(config-if)#int f0/2
Switch(config-if)#sw m a
Switch(config-if)#sw a v 20
Switch(config-if)#int f0/3
Switch(config-if)#sw m a
Switch(config-if)#sw a v 30
Switch(config-if)#int f0/4
Switch(config-if)#sw m t

查看交换机

Switch#show int f0/4 switchport 
Name: Fa0/4
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none

现在六台PC机，通vlan之间是可以相互通信的，不同vlan之间无法通信，如果不需要在Trunk上传输vlan10的数据，可以移除。最后测试vlan10之间是否可以通信，通信失败则表示删除成功。

Switch(config)#int f0/4
Switch(config-if)#switchport trunk allowed vlan remove 10

Trunk拓展

access链路：链路对应的接口必须加入某一vlan，对交换机而言，该接口只允许有一个vlan流量通行。

trunk链路：链路两端的接口配置为trunk或协商成功的一种链路，该链路默认情况下允许所有vlan同行，而且对每个vlan通过打不同的标识，主要用于连接交换机设备。

trunk链路必备的条件如下：

封装：链路两端借口的trunk封装必须一致。

模式：链路两端接口的trunk模式必须匹配。

Native vlan：链路两端接口的Native vlan配置（802.1q封装）相同。

接口模式

查询指定接口的trunk配置show int int-id trunk，查询该交换机所有的trunk接口配置show int trunk

Switch#show int trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/4       on           802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/4       1-9,11-1005

Port        Vlans allowed and active in management domain
Fa0/4       1,20,30

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/4       1,20,30