建立VLAN邏輯分割網段 詳解交換器Trunk設定

·Dynamic auto：當對方的埠設定成trunk或是desirable時，將自己的埠設定成dynamic auto時，就會成為Trunk模式，若對方的埠設定為access或是auto，則Trunk就無法建立起來。

根據這四種模式，筆者將這些模式與Trunk連線是否能夠建立，整理成如表1的對應關係。

表1 Trunk的四種模式與連線建立關係

所以，決定是否要將這兩台Cisco Switch設備之間的連線成為Trunk，是要雙方達成協議才行，當然也可以設定成「不要協議」，可以執行下列這樣的指令：

執行switchport nonnegotiate指令之後，就不會與對方協議，也就是不會在OSI第二層網路協定中發送DTP和對方協議用的封包。

不過，只有當模式設定為access或是trunk的時候，才能使用這個指令，如果嘗試在desirable或auto模式下執行這個指令，將會傳回錯誤訊息。

如果要將這個指令取消的話，只要在原本的指令前面加上no，並重新執行一次即可，內容如下所示：

設定VLAN

接下來將設定VLAN，在設定VLAN之前有一些事情必須要先了解，以下就分別為大家說明。事實上，每一款Switch設備所能支援的VLAN個數是不一樣的，會根據設備的硬體而有些許的不同，大部分的Cisco Switch設備支援64個VLAN，而2950系列則可以支援250個VLAN，因此在建立VLAN之前必須要先了解手邊的設備支援多少個VLAN。

此外，也必須了解手邊設備的預設VLAN是哪一個，通常預設的VLAN都是VLAN 1，因此CDP和VTP協定的封包一般都會送到VLAN 1內。

最後要注意的是，這台Cisco Switch的埠，必須被分配到management VLAN中，而management VLAN通常都是預設的VLAN，也就是VLAN 1。

了解注意事項之後，接下來就是要熟悉指令了。首先，建立VLAN的指令內容如下：

必須先到某一個VLAN ID的VLAN mode底下，而上面的範例中，vlan 3就是要到編號為3的VLAN，代表等一下要設定的就是第三個VLAN。

而標準安裝好的IOS軟體中，這個VLAN的ID範圍只能是1到1005，若是安裝加強版的軟體，這個值的範圍可以是1到4094。

當然，如果一次要設定的VLAN對象很多，在使用這個指令的同時，後面所接的VLAN ID可以一次輸入多筆，中間用逗號（,）分隔即可：

而且，也可以一次輸入一個範圍的VLAN ID，如下所示：

接下來就是指定這個VLAN的名稱，而上面的例子就是將VLAN 3的名稱改為VLAN_KC，名稱不一定要指定，如果沒有做這個設定步驟，系統會指派一個預設的VLAN名稱，通常會是VLAN3或是VLAN0003這樣的值。

小將各個埠指定到某個VLAN之中

最後一個步驟是將各個埠指定到這些設定好的VLAN中。假設要將第一個槽內的第四個埠指派到VLAN 3，其設定的指令如下所示：

每一個埠同一個時間只能屬於某個VLAN，因此在指派這個埠要到哪個VLAN時，必須使用switchport access指令，而後面接上關鍵字vlan，最後再接上一個VLAN ID，這樣就設定完成了。如果要檢查是否設定成功，可以執行show vlan指令，如下所示：

由以上的結果可以看出，Fas0/4這個埠已經被指派到VLAN 3當中，同時也可以發現第三個VLAN的名稱已經被改成VLAN_KC。

如果IOS版本夠新的話，也可以一次設定多個埠，同時指定到同一個VLAN，其設定的指令如下所示：

上面這個範例就可以針對1到12這些埠，以及第20個埠同時做設定。如果沒有做最後這個指定埠到VLAN的動作，預設上所有的埠都會被指定到VLAN 1當中。

結語

這篇提到相當重要的VLAN觀念、Trunk分類以及相對應的設定指令，這一篇文章對於要赴考CCNA的人極為重要，CCNA的實驗題目當中，也頗有可能會考這類型的題目，所以各個指令還是要熟記。

此外，CCNA經常會出VLAN的題目，題目中可能會顯示出一些設定好的VLAN資訊，然後要應考者找出問題在哪裡。當然，不僅是要準備CCNA的讀者，這篇文章對於大型網路管理人員更是重要。

＜本文作者：胡凱智，目前在美商Mozilla擔任全球技術專案總監，曾於趨勢科技任職七年多，有兩年美國矽谷工作經驗，在美國專利局擁有軟體專利。讀者可在其粉絲專頁獲取更多網路知識及交流建議：https://www.facebook.com/khu.page＞