思科交換怎麼配置vlan

㈠ 思科交換機怎麼配置

1、首先將一台PC和一台交換機用線纜連接起來。

(1)思科交換怎麼配置vlan擴展閱讀

交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能，如對VLAN（虛擬區域網）的支持、對鏈路匯聚的支持，甚至有的還具有防火牆的功能。

學習：乙太網交換機了解每一埠相連設備的MAC地址，並將地址同相應的埠映射起來存放在交換機緩存中的MAC地址表中。

轉發/過濾：當一個數據幀的目的地址在MAC地址表中有映射時，它被轉發到連接目的節點的埠而不是所有埠（如該數據幀為廣播/組播幀則轉發至所有埠）。

消除迴路：當交換機包括一個冗餘迴路時，乙太網交換機通過生成樹協議避免迴路的產生，同時允許存在後備路徑。

交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路（如乙太網和快速乙太網）之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連接埠，用於連接網路中的其它交換機或者為帶寬佔用量大的關鍵伺服器提供附加帶寬。

一般來說，交換機的每個埠都用來連接一個獨立的網段，但是有時為了提供更快的接入速度，我們可以把一些重要的網路計算機直接連接到交換機的埠上。這樣，網路的關鍵伺服器和重要用戶就擁有更快的接入速度，支持更大的信息流量。

最後簡略的概括一下交換機的基本功能：

1． 像集線器一樣，交換機提供了大量可供線纜連接的埠，這樣可以採用星型拓撲布線。

2． 像中繼器、集線器和網橋那樣，當它轉發幀時，交換機會重新產生一個不失真的方形電信號。

3． 像網橋那樣，交換機在每個埠上都使用相同的轉發或過濾邏輯。

4． 像網橋那樣，交換機將區域網分為多個沖突域，每個沖突域都是有獨立的寬頻，因此大大提高了區域網的帶寬。

5． 除了具有網橋、集線器和中繼器的功能以外，交換機還提供了更先進的功能，如虛擬區域網（VLAN）和更高的性能。

㈡ Cisco交換機配置802.1x & mac，驗證域賬號，動態分配VLAN

#全局配置

switch#config terminal

switch(config)#aaa new-model #啟用aaa認證

switch(config)#dot1x system-auth-control #全局啟用dot1x認證

#配置radius-server模板

switch(config)#radius server XXX_rd

Switch(config-radius-server)#address ipv4 10.0.24.18 auth-port 2812 acct-port 2813

Switch(config-radius-server)#key wkGKXGbZHjYhYmRzH #指定主Radius伺服器地址、通信密鑰和埠

Switch(config-radius-server)#exit

#配置 aaa group

switch(config)#aaa group server radius XXX_rg

Switch(config-sg-radius)#server name XXX_rd

Switch(config-sg-radius)#exit

#配置aaa認證方案

switch(config)#aaa authentication dot1x default group XXX_rg #配置802.1x認證使用radius伺服器資料庫

switch(config)#aaa authorization network default group XXX_rg #配置802.1x網路授權使用radius伺服器。

switch(config)#aaa accounting update periodic 6 #配置啟用計費更新報文發送

#配置啟用 radius 計費

switch(config)#aaa accounting dot1x default start-stop group XXX_rg

switch(config)#aaa accounting network default start-stop group XXX_rg

switch(config)#radius-server attribute 8 include-in-access-req #配置交換機攜帶終端 IP 地址

#配置埠

switch(config)#int g1/0/6 #進入需要開啟802.1x認證的埠，如果需要進入多個埠，可以用指令：int range g1/0/1 - 3，表示進入埠1-3

switch(config-if)#switchport mode access #設置埠模式為訪問模式

switch(config-if)#authentication port-control auto #部分思科ios沒有該命令，用dot1x pae authenticator代替

switch(config-if)#dot1x port-control auto #埠開啟dot1x認證

switch(config-if)#authentication host-mode multi-auth #設置埠接入模式為多認證模式絕拿州，此敏纖時允許多個用戶分別接入認證

switch(config-if)#exit

#開啟MAB認證

switch(config)#int g1/並蔽0/6

switch(config-if)#mab #開啟MAB認證

switch(config-if)#dot1x timeout tx-period 10 #配置超時進行mab認證的時間 注意:這里如果配置10秒則進行mab認證時間為 10 * 3

switch(config-if)#dot1x max-reauth-req 2

switch(config-if)#exit

#開啟逃生vlan

switch(config)#int g1/0/6

switch(config-if)#authentication event server dead action reinitialize vlan 101

switch(config-if)#exit

#開啟 guest-vlan

switch(config)# dot1x guest-vlan supplicant #開啟允許 802.1x 客戶端進入 guest-vlan

#埠下配置 guest-vlan

switch(config)#int g1/0/6

switch(config-if)#authentication event no-response action authorize vlan 101

switch(config-if)#exit

#開啟 coa

switch(config)#aaa server radius dynamic-author

switch(config-locsvr-da-radius)#client 10.0.24.18 server-key wkGKXGbZHjYhYmRzH

switch(config-locsvr-da-radius)#exit

㈢ cisco交換機怎麼將新建vlan（例如vlan100）設置為管理vlan

vlan 100
int vlan 100
ip ad 192.168.1.2/24
ex
telnet/ssh enable
username xxx password xxx
打開ssh或者telnet服務然後登進去就行，除了該ip其他登不進

㈣ Cisco交換機VLAN與TRUNK鏈路配置命令

你還在為Cisco交換機VLAN與TRUNK鏈路配置命令而煩惱么?不用擔心，接下來是我為大家收集的Cisco交換機VLAN與TRUNK鏈路配置命令，歡迎大家閱讀：
Cisco交換機VLAN與TRUNK鏈路配置命令的方法
在2950系列交換機上配置VLAN

(1)使用vlan database命令進入VLAN配置模式

C2950A#vlan database

(2)創建VLAN

C2950A(vlan)#vlan 2

(3)劃分VLAN(將交換機的2-14，23埠劃入VLAN 2)

C2950(config)#interface range f0/2-14

C2950(config-if-range)#switchport mode access

C2950(config-if-range)#switchport access vlan 2

C2950(config)#interface f0/3

C2950(config-if)#switchport mode access

C2950(config-if)#switchport access vlan 2

(4)查看vlan信息

C2950#show vlan

(5) 刪除配置(刪除VLAN 100下的埠)

C2950(config)#interface range f0/2-14

C2950(config-if-range)#no switchport access vlan 2

配置Trunk的過程：

(1) 選擇需要的介面，進入介面配置模式

Switch(config)# interface f0/24

(2) 在介面配置模式下直接配置中繼

Switch (config-if)#switchport mode trunk

(3) 添加VLAN(VID)

Switch (config-if)#switchport trunk allowed vlan all

看了“Cisco交換機VLAN與TRUNK鏈路配置命令”還想看：

1. 思科交換機配置命令教程

2. 2015年網路工程師學習筆記:交換機及其配置

3. cisco交換機怎麼配置vlan與trunk

4. 思科交換機配置教程詳解

5. 交換機如何配置vlan及turnk口

6. h3c交換機配置命令詳細解釋

7. 華為交換機配置的命令有哪些

㈤ 求：思科3640交換機查看vlan命令和配置命令和配置乙太網介面命令.

1、查看vlan命令：

Switch#show vlan#查看vlan資料庫，vlan信息和所屬介面

2、配置VLAN命令（交換機配置VLAN，配搭並給將埠加入到該VLAN為例）：

cisco-sw1(config)#vlan 2

cisco-sw1(config-vlan)#name test

cisco-sw1(config-vlan)#exit

cisco-sw1(config)#interface fastEthernet 0/1

cisco-sw1(config-if)#switchport mode access

cisco-sw1(config-if)#switchport access vlan 2

(5)思科交換怎麼配置vlan擴展閱讀：

思科交換機其他查看和配置命令：

1、Switch#show running-config#查看運行配置，可以通過回車鍵逐行顯示，也可通過空格鍵逐頁培畢拿顯示

2、Switch#show version#查看設備軟數世件版本信息

3、Switch#show clock#查看系統時鍾也可用於查看log日誌後對應時鍾分析異常log的發起時間

4、Switch#show log#查看日誌，如介面異常關閉，鏈路的通斷，主備機切換

5、Switch#show interface#查看介面詳細狀態，如IP地址、MAC地址、帶寬負載及輸入輸出速率等

6、Switch#show interface description#快速查看介面連接狀態與描述

7、Switch#show interface status#快速查看介面狀態及所屬vlan及速率雙工

8、Switch#show cdp neighbor#查看CDP鄰居，CDP協議屬於思科私有協議，只能用於查看思科設備，可以查看設備的物理鏈路狀態和連接介面管理地址

9、Switch#show mac-addess-table [dynamic]#查看交換機的MAC地址，括弧裡面是可選項