Cisco 交换机 VLAN 划分与配置指南
VLAN(Virtual Local Area Network)是一种逻辑划分网络的技术,用于隔离广播域、提高安全性和管理效率。在 Cisco 交换机上配置 VLAN 涉及创建 VLAN、分配端口到 VLAN,并设置 Trunk 端口以实现 VLAN 间通信。以下是逐步配置指南,基于 Cisco IOS 命令行界面(CLI)。建议使用模拟器如 Cisco Packet Tracer 或 GNS3 进行实验。
步骤 1: 理解 VLAN 划分
VLAN 作用:将物理网络划分为多个逻辑子网,例如:
VLAN 10:销售部(Sales)VLAN 20:技术部(Tech)
关键概念:
Access 端口:
Cisco 交换机 VLAN 划分与配置指南(两台交换机 + 四台 PC)
拓扑结构
配置目标
创建 VLAN 10 和 VLAN 20PC0 和 PC2 属于 VLAN 10(可互通)PC1 和 PC3 属于 VLAN 20(可互通)跨交换机 VLAN 通信(通过 Trunk 链路)
配置步骤
交换机1 (SW1) 配置
! 进入特权模式
SW1> enable
SW1# configure terminal
! 创建 VLAN
SW1(config)# vlan 10
SW1(config-vlan)# name Sales
SW1(config-vlan)# exit
SW1(config)# vlan 20
SW1(config-vlan)# name Engineering
SW1(config-vlan)# exit
! 配置接入端口(连接 PC)
SW1(config)# interface fastEthernet 0/1
SW1(config-if)# switchport mode access ! 设置为接入模式
SW1(config-if)# switchport access vlan 10 ! 分配给 VLAN 10
SW1(config-if)# no shutdown
SW1(config)# interface fastEthernet 0/2
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 20 ! 分配给 VLAN 20
SW1(config-if)# no shutdown
! 配置 Trunk 端口(连接 SW2)
SW1(config)# interface fastEthernet 0/24
SW1(config-if)# switchport mode trunk ! 设置为 Trunk 模式
SW1(config-if)# switchport trunk allowed vlan 10,20 ! 允许 VLAN 10 和 20 通过
SW1(config-if)# no shutdown
! 保存配置
SW1(config)# end
SW1# copy running-config startup-config
交换机2 (SW2) 配置
SW2> enable
SW2# configure terminal
! 创建 VLAN(必须与 SW1 一致)
SW2(config)# vlan 10
SW2(config-vlan)# name Sales
SW2(config-vlan)# exit
SW2(config)# vlan 20
SW2(config-vlan)# name Engineering
SW2(config-vlan)# exit
! 配置接入端口
SW2(config)# interface fastEthernet 0/1
SW2(config-if)# switchport mode access
SW2(config-if)# switchport access vlan 10
SW2(config-if)# no shutdown
SW2(config)# interface fastEthernet 0/2
SW2(config-if)# switchport mode access
SW2(config-if)# switchport access vlan 20
SW2(config-if)# no shutdown
! 配置 Trunk 端口
SW2(config)# interface fastEthernet 0/24
SW2(config-if)# switchport mode trunk
SW2(config-if)# switchport trunk allowed vlan 10,20
SW2(config-if)# no shutdown
! 保存配置
SW2(config)# end
SW2# copy running-config startup-config
PC 配置
PCIP 地址子网掩码默认网关VLANPC0192.168.10.1255.255.255.0无需配置10PC1192.168.20.1255.255.255.0无需配置20PC2192.168.10.2255.255.255.0无需配置10PC3192.168.20.2255.255.255.0无需配置20
💡 注意:同一 VLAN 的 PC 需在同一子网(如 VLAN 10 使用 192.168.10.0/24)。
验证命令
检查 VLAN 信息:
SW1# show vlan brief
输出示例:
VLAN Name Status Ports
---- ---------- --------- -------------------------------
10 Sales active Fa0/1
20 Engineering active Fa0/2
检查 Trunk 状态:
SW1# show interfaces trunk
输出示例:
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1
测试连通性:
PC0 ping PC2:ping 192.168.10.2 ✅ 应成功(同 VLAN)PC0 ping PC1:ping 192.168.20.1 ❌ 应失败(不同 VLAN)
故障排除
Trunk 链路不通:
确认两端端口均为 switchport mode trunk检查 switchport trunk allowed vlan 是否包含所需 VLAN使用 show interfaces status 检查端口状态是否为 "connected"
PC 无法通信:
确认 PC IP 地址在同一子网检查交换机端口 VLAN 分配:show running-config interface fa0/1
⚠️ 关键点:Trunk 链路是跨交换机 VLAN 通信的核心,需确保两端配置一致!
连接终端设备(如 PC),属于单个 VLAN。Trunk 端口:连接交换机之间,允许传输多个 VLAN 流量(使用 IEEE 802.1Q 封装)。Native VLAN:Trunk 端口的默认 VLAN(通常为 VLAN 1)。
步骤 2: 基本配置准备
进入全局配置模式:
Switch> enable
Switch# configure terminal
设置主机名(可选,便于识别):
Switch(config)# hostname SW1
步骤 3: 创建 VLAN
使用 vlan 命令创建 VLAN,并指定名称。示例:创建 VLAN 10(Sales)和 VLAN 20(Tech)。
SW1(config)# vlan 10
SW1(config-vlan)# name Sales
SW1(config-vlan)# exit
SW1(config)# vlan 20
SW1(config-vlan)# name Tech
SW1(config-vlan)# exit
步骤 4: 分配端口到 VLAN
将交换机端口配置为 Access 模式,并分配到特定 VLAN。示例:将端口 GigabitEthernet 0/1 分配到 VLAN 10(Sales),端口 GigabitEthernet 0/2 分配到 VLAN 20(Tech)。
SW1(config)# interface gigabitethernet 0/1
SW1(config-if)# switchport mode access ! 设置为 Access 模式
SW1(config-if)# switchport access vlan 10 ! 分配 VLAN 10
SW1(config-if)# exit
SW1(config)# interface gigabitethernet 0/2
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 20
SW1(config-if)# exit
步骤 5: 配置 Trunk 端口
Trunk 端口用于交换机间连接,支持多个 VLAN。示例:配置端口 GigabitEthernet 0/24 为 Trunk,允许所有 VLAN 通过。
SW1(config)# interface gigabitethernet 0/24
SW1(config-if)# switchport mode trunk ! 设置为 Trunk 模式
SW1(config-if)# switchport trunk allowed vlan all ! 允许所有 VLAN
SW1(config-if)# exit
步骤 6: 验证配置
使用以下命令检查 VLAN 状态和端口分配:
SW1# show vlan brief ! 查看 VLAN 列表和端口分配
SW1# show interfaces trunk ! 检查 Trunk 端口状态
SW1# show running-config ! 查看当前配置
步骤 7: 保存配置
避免实验丢失,保存配置到启动文件:
SW1# copy running-config startup-config
模拟实验建议
工具推荐:
Cisco Packet Tracer:免费易用,适合初学者。GNS3:支持真实 IOS 镜像,适合高级实验。
实验拓扑:
创建两个交换机(SW1 和 SW2),通过 Trunk 端口连接。将 PC 连接到 Access 端口(如 PC0 到 SW1 的 VLAN 10,PC1到 SW2 的 VLAN 10),测试同 VLAN 通信。
常见问题排查:
端口不通信:检查是否为 Access 模式且 VLAN ID 匹配。Trunk 失败:确保两端交换机都配置了 Trunk,且 Native VLAN 一致(默认 VLAN 1)。
注意事项
安全最佳实践:禁用未使用的端口(shutdown 命令),并更改 Native VLAN 以避免安全风险。扩展配置:如需 VLAN 间路由,需添加路由器或三层交换机,配置子接口(如 interface gigabitethernet 0/0.10)。
通过以上步骤,您可以在模拟环境中完成 VLAN 划分与配置。实验时,逐步测试每个阶段,确保理解逻辑划分原理。