如何在Cisco交换机上查看VLAN的默认设定
所有交换机上都会存在一些默认的VLAN设定。在Cisco设备的特权模式下,使用命令show vlan可以查看VLAN配置信息,本质上是查看VLAN数据库(vlan.dat文件),vlan.dat文件存放在设备的flash当中,我们可以使用命令dir flash进行查看(注意,在GNS3或者PNET环境中无法查看flash,这是模拟器问题,可以在CPT中查看flash)
我们主要关注上图中红色框选区域,这些都是在Cisco交换机上存在的默认VLAN。
- 我们先看第一行,数字“1”是VLAN的ID,也就是指VLAN1; “default”指的是VLAN1的名称(Name);“actiive”表示VLAN1的状态(Status)为激活;最后的这些端口表示他们都属于VLAN1
- VLAN 1002-1005,这些是 Cisco 保留的 VLAN ID,用于特定的非以太网技术,这都是历史遗留问题。状态下的act/unsup,是 active/unsupported 的缩写,表示这些VLAN是被激活的,但是在设备上不被支持,也就是在交换机上没有相关的物理接口:
- 1002: 用于FDDI (光纤分布式数据接口)。
- 1003: 用于Token Ring (令牌环网)。
- 1004和1005实际上就是FDDI和TR的桥接版本,什么意思呢?比如1002是FDDI的原生纯血版本,是能使用在FDDI网络中,1004就是1002的后期改进版本,允许FDDI帧和以太网帧的互相转换,起到一个兼容,也就是桥接的作用。
- 现在我们无需关注1002-1005,但是这些ID是被占用的,后期手动创建的VLAN不能使用这些数字。
VLAN ID的取值范围
VLAN ID字段一共12bit,取值范围是0-4095(212),其中0和4095作为保留不可以使用。
- VLAN1是默认VLAN,1002-1005用于一些特定的协议,这些内容在上面以及提及。
- 2-1001,标准 VLAN 范围(Standard Range),可用于一般的 VLAN 配置
- 1006-4094,扩展 VLAN范围(Extended Range),这个范围是为服务提供商或超大型企业网络设计的。使用它们有非常明确的前提条件 — 交换机必须处于 VTP Transparent 模式或 VTPv3 模式(VTP 的版本 1 和版本 2 协议本身就不支持 1005 以上的 VLAN ID。什么是VTP?我会在对应的文章详解)。
如何创建VLAN
在全局配置模式下使用关键字 vlan 加上一个数字就可以实现创建VLAN的作用并进入VLAN的配置模式,在VLAN的配置模式下使用关键字 name 就可以对该VLAN进行命名操作。
我们看上图中,红色框选的部分表示创建了vlan 10,然后命名为 sale,在下面的vlan数据库中就可以看到vlan id 为 10 的名称叫做 sale。
黄色框选部分,我们只创建了vlan 20,没有命名,在vlan数据库中看到vlan id 为20的名称叫做 VLAN0020,当我们没有手动命名一个VLAN时,系统就会采用 VLANXXXX (XXXX对应创建的VLAN ID)格式来自动命名。
在VLAN 10和20中我们可以看没有具体的端口,我们可以在具体的端口模式,将这个端口划分到指定的VLAN中。
上图中我们先进入了e0/0端口,然后使用命令switchport mode access先将端口模式更改为访问型(access),这里需要注意,只有端口模式为access时,才可以被分配到vlan中,trunk端口不属于任何具体的vlan。
然后使用命令switchport access vlan 10,将这个端口分配给vlan 10.
我们在下面的vlan数据库中可以看到,vlan 10 当中有了e0/0端口,之前这个端口是属于vlan 1的,但现在它从 vlan 1当中消失了,也就是说一个端口在同一时刻只能属于一个VLAN。
在我的课程中,包含更多详细内容。理论讲解、实验演示、命令文档等内容多维一体。助您一次通过Cisco认证考试!课程优惠券请点击这里