在Catalyst交换机上配置VLAN

在Catalyst 2900XL，3500XL，2950，2970，以及2940系列交换机上配置VLAN
一、创建VLAN和端口
在创建VLAN以前，交换机应该处在VTP服务器模式或者VTP透明模式。如果这个交换机是一个VTP服务器，我们必须在添加VLAN以前，定义一个VTP域名。
1、决定是否在网络中启用VTP
使用VTP，我们可以集中的在一台交换机上配置VLAN的改变，并且可以自动地将这些改变通知到网络中的所有交换机。交换机默认处在VTP服务器的模式。
注：我们可以使用show vtp status命令，查看XL系列交换机上的VTP模式。
2、在创建并确定了VTP域以后，开始在交换机上创建VLAN
创建VTP域:vtp domain domain_name
默认情况下，交换机上所有的端口都属于VLAN1。我们不能删除或重命名VLAN1，使用show vlan 命令来查看VLAN信息。
在全局配置模式下，使用vlan database命令进入vlan配置模式，以便配置VLAN信息。
注：vlan database命令模式是面向会话的，所以它与其他模式存在区别、当用户增加、删除或修改VLAN参数的时候，除非用户通过输入apply或exit命令来退出会话，否则交换机不会应用这些更改。
使用vtp server，将交换机设置为VTP服务器模式，类似的，可以将交换机设置为透明模式和客户端模式。
注：交换机只有在VTP服务器模式或透明模式下，才能够创建VLAN。
在VLAN配置模式下，使用vlan vlan_number name vlan_name命令，来创建VLAN。
注：如果交换机试图学习或者传递大于交换机本身支持的VLAN数量的VLAN信息时，交换机会从客户端模式转换成透明模式。我们需要检查运行在客户端模式下的交换机，它所支持的VLAN数是不是等于VTP服务器所有能支持的VLAN的数目。
3、使用show vlan 来确认VLAN是否正确的创建
4、现在我们可以向新产生的VLAN中添加端口了
我们必须进入端口配置模式下，为每个我们想添加进VLAN的端口进行配置。
我们可以将二层交换机上的端口添加到多个VLAN（这里的意思并不是说将一个端口添加到多个VLAN，而是说一个交换机可以配置多个VLAN），但是由于是二层的交换机，交换机同时只能支持一个管理VLAN接口，当一个管理VLAN接口起作用的时候，其他的SVIs（Switched Virtual Interfaces）不会激活。因此，二层交换机仅支持一个激活的三层管理地址。在二层交换机上，我们可以在新的SVI下面，使用management命令，来自动的关闭VLAN1的管理IP，而将这个IP地址转换到新的VLAN中。
switch(config)#interface vlan 2
switch(config-subif)#management
switch(config-subif)#exit
我们可以通过下面一系列命令，将某个端口添加到VLAN中：
switch(config)#interface fastethernet 0/2
switch(config-if)#switchport access vlan vlan_num
!--这里还有一个选项，dynamic，当端口处于访问模式时，这个端口所属的VLAN由VMPS动态分配。
switch(config-if)#exit
5、使用show vlan命令来确认VLAN配置

二、删除端口或者VLAN
在端口配置模式下，使用no switchport access vlan vlan_num命令，可以将该端口从VLAN中删除。在将一个端口从非默认VLAN中删除时，这个端口会被归到默认VLAN中。
例如：我们可以通过一系列命令，将fastethernet 0/2 端口，从VLAN2中删除：
switch(config)#interface fastethernet 0/2
switch(config-if)#no switchport access vlan 2
switch(config-if)#exit
在VLAN database模式下，使用no vlan vlan_num命令，可以删除VLAN。但是这个时候，这个被删除了的VLAN中的端口，仍然作为VLAN的一部分，而且被失效，因为它们现在不属于任何VLAN。
例如：我们使用下面一系列命令来将vlan2删除：
switch#vlan database
switch(vlan)#no vlan 2
switch(vlan)#exit
此时使用show vlan 命令，在这个命令的输出中，找不到属于vlan2的端口。因为由于VLAN2的删除，属于这个VLAN的端口都失效了。除非我们将这些端口重新添加回一个VLAN中。
为了使一个端口可用，我们必须将它添加到一个VLAN中，默认所有端口属于VLAN1。

三、在Catalyst 2900XL/3800XL上配置一个多VLAN端口
交换机上的多VLAN端口功能，可以允许我们将一个端口配置到多个VLAN中。这个功能允许用户在不同的VLAN中访问一个服务器或者路由器，而不用配置VLAN间路由。一个多VLAN端口能够与它属于的所有VLAN进行正常的交换功能。在多VLAN端口上的流量不会像Trunk那样进行封装。
注：有一些使用多VLAN端口功能的限制：
当在交换机上配置了一个Trunk的时候，不能再使用多VLAN端口功能。多VLAN端口只能连接到一个服务器或者路由器。当多VLAN端口功能被启用的时候，交换机会自动转换成VTP透明模式。交换机禁用了VTP功能，因为不需要VTP配置。
多VLAN端口功能只被Catalyst 2900XL/3500XL系列的交换机支持，其他的交换机不支持。
1、首先决定那个端口要被设置成多VLAN端口
2、将FastEthernet 0/1配置成多VLAN模式，并将其添加到多个VLAN中
注：这个端口只能连接到路由器或这服务器
switch(config)#interface fastethernet 0/1
switch(config-if)#switchport mode multi vlan 1,2,3
switch(config-if)#exit
3、使用show interface interface_id switchport命令和show vlan命令来确认配置
4、使用ping命令来确认从交换机到路由器或服务器的连通性
将SVI的IP地址分别赋给VLAN1、VLAN2、VLAN3，然后ping服务器或路由器，来测试连通性。