從本篇開始，從筆者最新的圖書《Cisco/H3C交換機配置與管理完全手冊》一書中摘選部分內容與廣大讀者朋友分享。

本書在51CTO上的樣章試讀地址為：http://book.51cto.com/art/200908/142118.htm

8.2普通范圍以太網VLAN配置

在IOS和CatOS系統中，普通范圍以太網VLAN的VLAN ID范圍都是1~1005。如果交換機是VTP服務器模式，或者VTP透明模式，你可以添加、編輯或者刪除VLAN數據庫中VLAN ID范圍在2~1001范圍中的VLAN配置（VLAN ID 1和1002~1005的VLAN是自動創建的，而且不能刪除）。 【說明】當交換機處于VTP透明模式，你也可以創建擴展范圍VLAN，但是這些VLAN配置不是在VLAN數據庫中保存的。 VLAN ID 1~1005的普通范圍VLAN配置是寫入VLAN數據庫的vlan.dat文件中，你可以通過鍵入“show vlan”特權模式命令顯示。vlan.dat文件存儲在交換機或者堆疊主的閃存中，堆疊成員中的vlan.dat與堆疊中的是一樣的。有關配置文件方面的操作，請參見本書第2章。 使用接口配置模式可以定義端口成員模式，從VLAN中添加和刪除端口。這些命令執行的結果會寫入到運行配置文件（running-configuration file）中的，你可以通過鍵入“show running-config”特權模式命令來顯示這個運行配置文件。 在你創建一個新的普通范圍VLAN或者編輯一個VLAN數據庫中現有的VLAN時，你可以設置以下這些參數： n?????????VLAN ID n?????????VLAN名 n?????????VLAN類型（以太網、FDDI，或者Token Ring、Token Ring-Net VLAN）。 n?????????VLAN狀態（活動或者等待） n?????????VLAN最大傳輸單元（MTU） n?????????安全聯接標識（SAID，Security Association Identifier） 本書僅介紹最常用的以太網VLAN。 【說明】SAID是一個用戶可配置的4字節VLAN標識符。SAID標識通信屬于特定的VLAN，也確定數據幀將可被發送到哪一個VLAN。

8.2.1?默認VLAN配置

每個VLAN在新創建后都有一套默認的設置，以后的新配置都是基于這些默認設置基礎上進行的。表8-4描述了默認的以太網VLAN配置。因為其他像FDDI、令牌環等VLAN現在比較少用，所以在此不再介紹了。 表8-4???以太網VLAN默認配置和范圍

參數	默認設置	VLAN ID范圍
VLAN ID	1	1-4094
VLAN name	VLAN 1的默認名稱為“default”，其他以太網VLAN名稱為“VLANvlan_ID”	—
802.10 SAID	10vlan_ID	100001-104094
MTU大小	1500	1500-18190
轉換網橋1（Translational bridge 1）	0	0-1005
轉換網橋2（Translational bridge 2）	0	0-1005
VLAN狀態	激活（active）	激話（active）、等待（suspend）
修剪資格（Pruning eligibility）	VLAN 2~1001具有修剪資格，VLAN 1006~4094不具有修剪資格。	—

8.2.2?普通范圍以太網VLAN配置指南

當在你的網絡中創建和編輯普通范圍VLAN時，請參考以下指南： n?????????在VTP客戶端、服務器和透明模式下，交換機支持1005個普通范圍VLAN。 n?????????普通范圍以太網VLAN是以在1~1001之間的數字進行標識的，即標準以太網VLAN的VLAN ID范圍是在1~1001之間。VLAN ID范圍在1002~1005之間VLAN是為令牌環和FDDI VLAN保留的。 n?????????VLAN ID范圍在1~1005的VLAN配置總是以vlan.dat形式保存在交換機閃存的NVRAM部分的VLAN數據庫中。不要刪除它，否則可能出現許多問題。如果VTP模式是透明的，VTP和VLAN配置也可以保存在運行配置文件（running configuration file）中。 n?????????在VTP透明模式中，交換機也支持VLAN ID在1006~4094范圍中的VLAN，這就是擴展范圍VLAN。擴展范圍VLAN是不在VLAN數據庫中保存的。 n?????????在你創建一個新的VLAN前，交換機必須工作于VTP服務器模式，或者VTP透明模式。如果交換機是VTP服務器模式，你必須定義一個VTP域。 n?????????交換機支持128個生成樹實例（spanning-tree instance）。如果交換機激活的VLAN數超過了所支持生成樹實例數，生成樹（spanning-tree）只會在128個VLAN中啟用，而在其他VLAN中是禁止的。如果你已經使用了交換機中所有可用的生成樹實例，向VTP域任何地方添加其他的VLAN都不會運行生成樹。如果你在交換機中繼端口上已有了一個默認的VLAN許可列表，則新創建的VLAN將可以承載所有中繼端口的通信。 如果交換機上的VLAN數量超過了所能支持的生成樹實例數，建議你在你的交換機上配置MSTP（IEEE 802.1s Multiple STP，IEEE 802.1s多生成樹協議）來映射多個VLAN到一個單一生成樹實例 【注意】在VLAN數據庫模式中不支持end命令，也不能通過按Ctrl-Z組合鍵退出VLAN數據庫配置模式。 n?????????當堆疊中的一個交換機學習到一個新的VLAN，或者刪除、編輯一個現有的VLAN時，則VLAN信息會傳播到堆疊中的其他交換機中。 n?????????當一個交換機加入到一個堆疊，或者當合并堆疊時，在新交換機上的VTP信息將與堆疊主機達成一致。

8.2.3?IOS系統的兩種VLAN配置模式

Cisco Catalyst IOS交換機一般都支持兩種不同的VLAN配置模式：VLAN配置模式（config-vlan mode）、VLAN數據庫配置模式（VLAN database configuration mode）。“VLAN配置模式”是在全局配置模式下，所以也有認為“VLAN配置模式”就是“全局配置模式”。下面對這兩種配置模式進行簡單介紹。

1. VLAN配置模式下的VLAN配置

你可以通過在全局配置模式下的“vlan?vlan_id”命令進入VLAN配置模式下。VLAN配置是以vlan.dat文件形式保存的；要顯示VLAN配置，則只需健入“show vlan?”命令即可。配置完后，必須通過exit，或者end命令（注意，兩個退出命令所返回的位置不一樣，前者是退回到配置模式，而后者是退回到特權模式）退出VLAN配置模式，以使配置生效。 如果交換機工作在透明模式，使用“?running-config startup-config”命令保存VLAN配置到啟動配置文件中。在保存了運行配置到啟動配置中后，使用“show running-config”和“show?startup-config”命令可以顯示VLAN配置信息。這幾個命令在本書第2章中就有詳細介紹，在此不再贅述。 【說明】在交換機啟動時，如果在啟動配置文件和vlan.dat文件中的VTP域名與VTP模式不一致，則交換機使用vlan.dat文件中的配置。 擴展范圍VLAN（VLAN ID大于1005的VLAN）必須在VLAN配置模式下配置，不能在下面將要介紹的VLAN數據庫配置模式下配置。

2. VLAN數據庫配置模式下的VLAN配置

你可以通過在全局配置模式下的“vlan database”命令進入VLAN數據庫配置模式下。當你在VLAN數據庫模式下配置VLAN時，VLAN配置是保存在vlan.dat文件中的。要顯示VLAN配置，同樣可以使用“show vlan”命令。配置完后，必須通過apply或者exit命令退出VLAN數據庫配置模式，以使配置生效。 你使用接口配置命令模式來定義端口成員模式，并且從添加端口到VLAN中，或者從VLAN中刪除端口。其結果是會寫入到運行配置文件中的，你可以使用“show running-config”命令顯示這個配置文件信息。 【說明】在CatOS系統中只有普通用戶模式和特權模式兩種，設備配置都是在特權模式下進行的，所以在CatOS系統中，VLAN的配置模式只有一種，那就是特權模式。 本文轉自王達博客51CTO博客，原文鏈接http://blog.51cto.com/winda/192550如需轉載請自行聯系原作者
茶鄉浪子

總結

以上是生活随笔為你收集整理的跟我学交换机配置(一)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。