cisco交换机的vlan怎么设置

交换机管理主要通过命令行完成。交换机的命令行 *** 作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。下面是我给大家带来的cisco交换机的vlan设置方法，希望对您有所帮助！

步骤：

1首先，安装cisco packet tracer软件，当前的版本应该是到了6点几了，我这边用的是60版本的，安装完成之后打开该软件，进入软件配置主界面！

2接着，我们以cisco交换机3560为例讲述如何创建交换机的vlan。那么下一步就是添加cisco交换机3560了：逐步点击“交换机”分类，然后选择cisco3560交换机，用鼠标拖到工作区间就可以了。

3然后，单击Cisco交换机3560进入“CLI”界面，输入“enable”命令进入特权配置模式。并输入“vlan database”命令进入vlan配置模式。

4接着，进入vlan的配置模式后，输入命令“？”，可以查看当前模式下有哪些命令是可以使用的：

exit：退出vlan模式；

no：删除某项vlan配置；

vlan：vlan模式下更深入的配置；

vtp：vlan下面vtp域的配置；

5然后，我们开始为cisco交换机添加一个vlan 300，那么直接运行命令”vlan 300“即可。

6接着，我们执行”exit“命令退出vlan配置模式，执行命令”show vlan“在特权模式下查看cisco交换机的所有vlan信息。可以发现交换机已经添加了我们需要的vlan 300。

7然后，vlan已经添加，但还没有任何交换机的接口归属于这个vlan，也就是说这个vlan没有任何意义。所以，下一步就是添加一个交换机接口到这个vlan 300。

进入全局配置模式，把Fa0/1接口的模式配置为access，并归属于vlan 300，具体命令为：

Switch(config)#int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 300

8接着，回到特权模式，执行命令”show vlan“查看当前的vlan配置信息，可以发现，接口Fa0/1已经被划分到了vlan 300。

9然后，就是配置vlan 300的IP地址信息了，执行命令：

Switch(config)#int vlan 300

Switch(config-if)#ip address 101010254 2552552550

10最后，在特权模式下，执行命令”show running-config“查看vlan的相关信息。到这里，整个vlan的配置过程就完成了。

拓展阅读

1switch(config)#interface vlan 1 进入vlan 1

2switch(config-if)#ip address 设置IP地址

3switch(config-if)#ip default-gateway 设置默认网关

4switch(config)#line vty 0 4 进入虚拟终端

5switch(config-line)#login 允许登录

6switch(config-line)#password xx 设置登录口令

7switch#exit 返回命令

8Cisco交换机命令之控制台口令

9switch(config)#line console 0 进入控制台口

10switch(config-line)#login 允许登录

11switch(config-line)#password xx 设置登录口令

12switch#exit 返回命令

13Cisco交换机命令之基本接口配置

14switch(config)#interface f0/1 进入f0/1接口

15switch(config-if)#duplex full 配置全双工模式

16switch(config-if)#speed 100 配置速率

17switch(config-if)#description to接口描述

18switch(config)#ip domain-namecom 设置或名服务器

19switch(config)#mac-address-table aging-time 设置mac表超时时间

20switch#write 保存配置信息

21switch#copy running-config startup-config 保存当前配置nvram

22switch#erase startup-config 清除配置文件

23Cisco交换机命令之交换机VLAN设置：

24#vlan database 进入VLAN设置

25switch(vlan)#vlan 2 建VLAN 2

26switch(vlan)#name 名字 建VLAN 2的名称

27switch(vlan)#no vlan 2 删vlan 2

注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止。

28switch(config)#int f0/1 进入端口1

29switch(config-if)#switchport mode access 当前端口工作莫试

30switch(config-if)#switchport access vlan 2 当前端口加入vlan 2

31switch(config-if)#switchport mode trunk 设置为干线

32switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议

33switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干线

34switch(config-if)#switchport trunk allowed vlan add 1，2 ; 从Trunk中添加vlans

35switch(config-if)#switchport trunk allowed vlan remove 1，2 ;从Trunk中删除vlans

36switch(config-if)#switchport trunk pruning vlan remove 1，2 ;从Trunk中关闭局部修剪

Cisco交换机命令之以太网通道配置

1switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑

2switch(config-if)#channel-group 1 mode on 配置以太通道模式

3switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡

4switch#show etherchannel 1 summary 查看通道信息

5switch#show etherchannel load-balance 查看通道信息

6Cisco交换机命令之vtp配置

7switch(config)#vtp domain 设置vtp域名

8switch(config)#vtp password 设置vtp密码

9switch(config)#vtp mode server 设置vtp服务器模式

10switch(config)#vtp mode client 设置vtp客户机模式

11switch(config)#vtp mode transparent 设置vtp 透明模式

12switch(config)#vtp version 设置vtp版本

13switch(config)#vtp pruning 启用vtp修解

14switch(config)#no vtp pruning 关闭vtp修解

注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改

Cisco交换机命令之生成树stp：

1switch(config)#spanning-tree vlan 启用stp生成树(基于vlan)

2switch(config)#spanning-tree vlan root primary 指定根交换机(基于vlan)

3switch(config)#spanning-tree vlan root secondary 指定备用根交换机(基于vlan)

4switch(config)#spanning-tree vlan priority 指定交换机优先级(基于vlan)

5switch(config)#no spanning-tree vlan priority 将交换机的优先级恢复默认值(基于vlan)

6switch(config-if)#spanning-tree vlan cost 指定端口成本(起用trunk的端口模式下)

7switch(config-if)#spanning-tree vlan port-prioty 指定交换机端口优先级(基于vlan)

8switch(config-if)#spanning-tree portfast 配置速端口(连接终端设备的端口状态)如pc机

9switch(config)#spanning-tree uplinkfast 配置上行速端口

10switch(config)#spanning-tree vlan hello-time 配置交换机hello时间(基于vlan)

11switch(config)#spanning-tree vlan forward-time 修改转发延迟计时器(基于vlan)

12switch(config)#spanning-tree vlan max-time 修改最大老化时间(基于vlan)

13switch#show spanning-tree summery 检测vlan生成树配置

14switch#show spanning-tree vlan detail 浏览详细生成树配置信息

15switch#show spanning-tree interface detail 浏览详细生成树端口配置信息

16Cisco交换机命令之交换机显示命令：

17switch#show vtp status 查看vtp配置信息

18switch#show running-config 查看当前配置信息

19switch#show vlan 查看vlan配置信息

20switch#show interface 查看端口信息

21switch#show int f0/0 查看指定端口信息

22switch#dir flash: 查看闪存

23switch#show version 查看当前版本信息

24switch#show mac-address-table aging-time 查看mac超时时间

25switch#show cdp cisco设备发现协议 (可以查看聆接设备)

26switch#show cdp traffic 杳看接收和发送的cdp包统计信息

27switch#show cdp neighbors 查看与该设备相邻的cisco设备

28switch#show interface f0/1 switchport 查看有关switchport的配置

29switch#show cdp neighbors 查看与该设备相邻的cisco设备

你问题有些含糊，没有说清楚网络架构。
我只能根据你现在问题来回答了：
可以的，通过远程登陆交换机，是一种管理VLAN 和控制 vlan的方法，通过安装远程管理软件也可以。
（至于你DC 和 SW 是怎么连接的，还有你DC运行在什么系统上，这些都是会受到影响的）
建议你还是说明白你想要表达的问题，和现有的环境，这样大家才好帮助你。有问题HI 我！
（非本人同意，请勿抄袭，谢谢）

一．中心交换的VLAN配置
（1）激活vlan路由
Switch1#config t
Switch1(config)#ip routing
（2）创建三个VLAN
Switch1#
Switch1#vlan database
Switch1(vlan)#vlan 2
Switch1(vlan)#vlan 3
Switch1(vlan)#vlan 10
Switch1(vlan)#exit
（3）给VLAN分配IP
Switch1#config t
Switch1(config)#config vlan2
Switch1(config-if)#ip address 19216821 2552552550
Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan3
Switch1(config-if)#ip address 19216831 2552552550
Switch1(config-if)#no shutdown
Switch1#config t
Switch1(config)#config vlan10
Switch1(config-if)#ip address 192168101 2552552550
Switch1(config-if)#no shutdown
（4）配VTP
Switch1#
Switch1#config t
Switch1(config)#vtp domain china_mobile
Switch1(config)#vtp mode server
Switch1(config)#end
（5）配Trunk
Switch1#
Switch1#config t
Switch1(config)#interface gigabitethernet0/1
Switch1(config-if)#switchport trunk encapsulation isl
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#end
（6）给中心交换机通往路由器的接口配IP
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/1
Switch1(config-if)#no switchport
Switch1(config-if)#ip address 200111 2552552550
Switch1(config-if)#no shutdown
（7）给中心交换机配置缺省路由
Switch1#
Switch1#config t
Switch(config)#ip route 0000 0000 200112
（8）把VLAN号分配给IP接口
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/2
Switch1(config-if)#switchport mode Access
Switch1(config-if)#switchport access vlan2
Switch1(config-if)#spanning-tree portfast
… …
Switch1#
Switch1#config t
Switch1(config)#interface fastethernet0/13
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan3
Switch1(config-if)#spanning-tree portfast
(其它同)
（9）配访问控制列表ACL禁VLAN3子网的客户机访问服务器
Switch1#
Switch1#config t
Switch1(config)#access-list 1 deny 19216830 000255
Switch1(config)#access-list 1 permit any
Switch1(config)#interface fastethernet0/13 （此接口接服务器）
Switch1(config-if)#ip access-group 1 out
（10）检查上述配置
Switch1#show vlan
Switch1#show ip route
Switch1#show interface gigabitethernet0/1 switchport
Switch1#show run
Switch1#show vtp status
（11）存配置
Switch1#copy running-config startup-config
二．在接入层交换机Swith2上VLAN的配置
(1)配TRUNK
Switch2#
Swtich2#config t
Switch2(config)#interface gigabitethernet0/1
Switch2(config-if)#switchport trunk encapsulation isl
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end
Switch2#
Swtich2#config t
Switch2(config)#interface gigabitethernet0/2
Switch2(config-if)#switchport trunk encapsulation isl
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#end
(2)配VTP
Switch2#
Switch2#config t
Switch2(config)#vtp mode client
Switch2(config)#vtp domain china_mobile
Switch2(config)#end
(3)给接口分配VLAN号
Switch2#
Switch2#config t
Switch2(config)#interface fastethernet0/1
Switch2(config-if)#switchport mode access
Switch2(config-if)#switchport access vlan2
Switch2(config-if)#spanning-tree portfast
… …
(其它端口配置同)
(4)存配置
Switch2#copy running-config startup-config
(其它交换机同)

一、虚拟局域网（Virtual Local Area Network或简写VLAN, V-LAN）。

是一种建构于局域网交换技术的网络管理的技术，网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理，并降低局域网内大量数据流通时，因无用分组过多导致壅塞的问题，以及提升局域网的信息安全保障。

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

三、

1、物理层（physical layer）

直接以交换机上的端口做为划分VLAN的基础。

这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

2、数据链接层（data link layer）

以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。

这个方式的优点是即使计算机在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

3、网络层（network layer）

以每台设备的IP地址做为划分VLAN的基础，以子网视为VLAN设置的依据。

这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。

但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派分组的效率。

扩展资料：

为实现交换机以太网络的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。

一个VLAN相当于OSI模型第2层的广播域，它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

否则，即便是同一交换机上的通信端口，假如它们不处于同一个VLAN，正常情况下也无法进行数据通信，特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时，它仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

为了解决上述信息安全议题，1995年IEEE 802委员会发表了8021Q VLAN技术的实现标准与讯框结构，希望能透过设置逻辑地址（TPID、TCI），对实体局域网区隔成独立虚拟网段，以规范分组广播时的最大范围。

＞进入配置模式：
switch#configure terminal
＞配置VTP域名：
switch(config)#vtp domain test
＞配置VTP运行模式：
switch(config)#vtp mode server
＞配置VTP口令：
switch(config)#vtp password 2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3（在管理域中关闭VTP修剪）
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled（修剪已关闭）
＜3＞VTP版本设置
switch(config)#vtp version 2（配置为版本2）
switch(config)#no vtp version 2(回到版本1）
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP服务器模式下才能变更VTP版本
3、在VTP域内增加、减少交换机的配置方法
＜1＞增加交换机
新加入的交换机的VTP配置号比所要加入的域中原来的VTP服务器上的配置号要低．
添加过程：
＞清除配置：（或其他的方法）
switch(config)#erase startup-config
switch(config)#end
switch#reload
＞配置VTP运行模式：
switch(config)#vtp domain test
＞配置VTP运行模式
switch(config)#vtp mode server
switch(config)#end
switch#show vtp status
＜2＞减少交换机
switch(config)#vtp domain test-a
switch(config)#end
switch#show vtp status
VTP模式
当交换机是在VTP Server或透明的模式，能在交换机配置VLAN。当交换机配置在VTP Server或透明的模式，使用CLI、控制台菜单、MIB（当使用SNMP简单网络管理协议管理工作站）修改VLAN配置。
一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置，通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB，CLI，或者控制台模式添加、删除和修改VLAN。
例如：增加了一个VLAN，VTP将广播这个新的VLAN，Server和Client机的Trunk网络端口准备接收信息。
在交换机自动转到VTP的Client模式后，它会传送广播信息并从广播中学习新的信息。但是，不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存储器中。当启动时，它会通过Trunk网络端口接受广播信息，学习配置信息。
在VTP透明的模式，交换不做广播或从网络学习VLAN配置。当一个交换机是在VTP透明的模式，能通过控制台、CLI、MIB来修改、增加、删除VLAN。
为使每一个VLAN能够使用，必须使VTP知道。并且包含在Trunk port 的准许列表中，一个快速以太网ISL Trunk自动为VLAN传输数据，并且从一个交换机到另一个交换机。
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN，交换自动地转换向VTP Client模式。
更改交换机从VTP Client模式向VTP透明的模式，交换机保持初始、唯一128VLAN并删除剩余的VLAN。
传送VTP信息
每个交换机用VTP广播Trunk端口的管理域，定义特定的VLAN边界，它的配置修订号，已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。
通过Trunk，VTP Server向其它交换机传输信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。
VTP信息在全部Trunk连接上传输，包括ISL、IEEE80210、LANE。VTP MIB为VTP提供SNMP工具，并允许浏览VTP参数配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
VLAN IDs（ISL）
仿效LAN的名字（ATM LANE）
IEEE80210 SAID值（FDDI）
VLAN中最大的传输单元（MTU）大小
帧格式
CDP：思科发现协议（CDP：Cisco Discovery Protocol）
思科发现协议 CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。CDP 是一种独立媒体协议，运行在所有思科本身制造的设备上，包括路由器、网桥、接入服务器和交换机。需要注意的是，CDP是工作在 Layer 2 的协议，默认情况下，每60秒以 01-00-0c-cc-cc-cc 为目的地址发送一次组播通告，当达到180秒的holdtime上限后仍未获得邻居设备的通告时，将清除邻居设备信息。
SNMP 中结合使用 CDP 管理信息基础 MIB，能使网络管理应用获知设备类型和相邻设备的 SNMP 代理地址，并向这些设备发送 SNMP 查询请求。Cisco 发现协议支持 CISCO-CDP-MIB。
CDP 运行在所有的媒体上，从而支持子网访问协议 SNAP，包括局域网、帧中继和异步传输模式 ATM 物理媒体。CDP 只运行于数据链路层，因此，支持不同网络层协议的两个系统彼此相互了解。
CDP 配置的每台设备发送周期性信息，如我们所知的广告到组播地址。每台设备至少广告一个地址，在该地址下，它可以接收 SNMP 信息。广告包括生存期，或保持时间等信息，这些信息指出了在取消之前接收设备应该保持 CDP 信息的时间长短。此外每台设备还要注意其它设备发出的周期性 CDP 信息，从中了解相邻设备信息并决定那些设备的媒体接口什么时候增长或降低。
CDP 版本2，是目前该协议使用最普遍的版本，它具有更高的智能设备跟踪等性能。支持该性能的报告机制，提供快速差错跟踪功能，有利于缩短停机时间（Downtime）。报告差错信息可以发送到控制台或日志服务器（Logging Server），这些差错信息包括连接端口上不匹配（Unmatching）的本地 VLAN IDs（IEEE 8021Q）以及连接设备间不匹配的端口双向状态。
VTP是通过CDP信息来传递/同步VLAN信息的 只要在A配置Server模式 并配置域名 在客户端配置Client模式并配置相同的域名只要在服务端添加修改Vlan信息都会同步客户端 你懂吧？不懂好好看看书

vlan限制，我的理解，（也是猜测），是不是因为拨号账号限制只能在同一个广播域拨号，不能在别的vlan，你要是在别的vlan一拨号就提示，和MAC还没有关系，要是在一个vlan，同一个广播域，又只能是唯一个mac地址。
通过想办法去认证的服务器修改一下，应该可以把一个单独账号不做限制!要是想不到办法进认证后台，就有点困难了！
就是vlan限制，是什么原因，要了解网络结构和它的工作原理过程，了解清楚了对症下药，在想办法，因为不同的设备有好多种技术，有的都是遇见了什么情况，才组合运用上的，就一个简单的vlan限制，就安全CISCOCCIE，都不一定知道，主要了解运用了那些协议和技术。才好破解！

---