在CBS250和CBS350系列管理型交换机上通过CLI配置VLAN
目标
VLAN允许您将LAN逻辑分割为不同的广播域。在敏感数据可能会在网络中广播的情况下,可以创建 VLAN 以通过指定广播到特定 VLAN 来增强安全性。只有属于某个 VLAN 的用户才能访问和操作该 VLAN 中的数据。利用 VLAN,还可在一定程度上免于将广播和组播发送到不必要的目标,从而提高性能。
本文档的目的是向您展示如何在CBS250和CBS350系列管理型交换机上通过命令行界面(CLI)配置基本VLAN。
适用设备 | 软件版本
基本 VLAN 配置
步骤1.登录交换机的命令行界面(CLI)。
创建VLAN
步骤1.输入以下命令创建VLAN:
| 命令 | 目的 |
| config | 进入配置模式。 |
| VLAN 数据库 | 进入VLAN数据库模式。 |
| vlan <ID> | 使用指定的ID创建新的VLAN。 |
| 结束 | 退出配置模式。 |
以下截图显示了创建ID为200的VLAN所需的步骤。
步骤2.(可选)输入以下命令以显示VLAN信息:
| 命令 | 目的 |
| show vlan | 显示VLAN信息。 |
注意:VLAN信息表因所使用的交换机类型而异。例如,SF类型的交换机可能具有Type和Authorization字段,而不是Creators字段。端口字段也会有所不同,因为不同的交换机有不同的端口类型和编号方案。
系统将显示创建的VLAN:
注意:VLAN 1是默认VLAN,默认情况下包含交换机上的所有可能端口。使用gi编号的端口是千兆以太网(单个链路)。 使用fa编号的端口是快速以太网(单个链路)。 使用Po编号的端口是port-channel(一组以太网链路)。
将端口分配到VLAN
创建VLAN后,您需要将端口分配到相应的VLAN。您可以使用switchport命令配置端口,并指定端口应处于access还是trunk模式。
端口模式定义如下:
·访问 — 假设接口上收到的帧没有VLAN标记,并分配到命令指示的VLAN。接入端口主要用于主机,并且只能传输单个 VLAN 的流量。
· Trunk — 假设接口上收到的帧具有VLAN标记。中继端口用于交换机或其他网络设备之间的链路,并且能够传输多个 VLAN 的流量。
注意:默认情况下,所有接口都处于中继模式,这意味着它们可以传输所有 VLAN 的流量。
步骤1.输入以下命令配置接入端口:
| 命令 | 目的 |
| conf t | 进入配置模式。 |
| int <端口号> | 进入指定端口号的接口配置模式。千兆以太网、快速以太网和端口通道均有效。 |
| switchport mode access | 将接口设置为非中继无标记单VLAN以太网接口。接入端口只能在一个VLAN中传输流量。 |
| switchport access vlan <ID> | 指定此接入端口将为其传输流量的VLAN。 |
| no shut | 打开(启用)端口。 |
| 结束 | 退出配置模式。 |
以下截图显示了将千兆以太网端口(gi2)配置为接入端口并将其分配给VLAN 200所需的步骤。
步骤2.(可选)输入show vlan命令查看分配的端口。
步骤3.输入以下命令配置中继端口并指定在指定的中继上只允许某些VLAN:
| 命令 | 目的 |
| conf t | 进入配置模式。 |
| int <端口号> | 进入指定端口号的接口配置模式。千兆以太网、快速以太网和端口通道均有效。 |
| switchport mode trunk | 使指定的端口号可感知所有VLAN。 |
| switchport trunk allowed vlan add <ID> | 使端口成为指定VLAN ID的成员,并为其提供出口规则:已标记。这意味着数据包在离开设备上的此端口时使用VLAN ID进行标记。 |
| no shut | 打开(启用)端口。 |
| 结束 | 退出配置模式。 |
注意:在TRUNK模式下,默认情况下允许所有VLAN。使用switchport trunk allowed vlan add命令可以配置中继上允许的VLAN。
以下截图显示了将千兆以太网端口(gi3)设置为中继端口并将其添加到VLAN 200所需的步骤:
步骤4.(可选)输入show vlan命令查看您的更改。
步骤5.(可选)输入以下命令以显示有关端口的信息:
| 命令 | 目的 |
| show interfaces switchport <端口号> | 显示指定端口的VLAN成员、出口规则和禁止VLAN等信息。 |
反馈