Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1.
56
2960(config-if)#switchport port-
security
maximum 1
Giới hạn số lượng địa chỉ MAC sẽ được
học vào port này là 1
2960(config-if)#switchport port-
security
violation shutdown
Khi tính năng bảo mật bị vi phạm thì port
này sẽ trở về hoạt động ở trạng thái
shutdown
2960(config-if)#exit Trở về chế độ global configuration
2960(config)#exit Trở về chế độ cấu hình privileged
2960#copy running-config startup-
config
Lưu file cấu hình đang chạy trên RAM vào
NVRAM
2960# Chương 9: VLANs
Chương này sẽ cung cấp những thông tin và các câu lệnh có liên quan đến những chủ đề
sau:
- Tạo VLAN theo phương pháp Static
+ Sử dụng chế độ VLAN Configuration
+ Sử dụng chế độ VLAN database
- Gán port vào VLAN
- Sử dụng câu lệnh range

duy nhất được sử dụng để tạo các vlan mở rộng (VLAN ID từ 100 đến 4094).
- Giá trị VTP revision number sẽ tăng lên 1 khi vlan được tạo hoặc thay đổi.

1b. Sử dụng chế độ VLAN database
- Chế độ cấu hình VLAN databse thông thường không được tán thành để sử dụng và sẽ
không còn khả năng sử dụng nữa đối với một số phiên bản Cisco IOS. Khi bạn tạo VLAN thì
bạn không nên sử dụng chế độ này để cấu hình.
Switch# vlan database Chuyển cấu hình vào chế độ VLAN
database
Switch(vlan)# vlan 4 name Sales Tạo vlan 4 và đặt tên cho Vlan 4 là Sales.
Độ dài tên của vlan có thể từ 1 đến 32 ký
tự.
Switch(vlan)# vlan 10 Tạo Vlan 10 và tên của vlan này sẽ là
VLAN0010 theo mặc định
Switch(vlan)# apply Những thay đổi về VLAN sẽ được thực thi
và giá trị revision number sẽ tăng thêm
1.
Switch#

2. Gán port vào VLAN
Switch(config)# interface fastethernet
0/1
Chuyển cấu hình vào chế độ interface
fa0/1
Switch(config-if)# switchport mode
access
Cấu hình port fa0/1 hoạt động ở chế độ
access
Switch(config-if)# switchport access
vlan 10

0/5
Chuyển cấu hình vào chế độ interface
fa0/5
Switch(config-if)# exit Trở về chế độ cấu hình Global
configuration
Switch(config)# no vlan 5 Xóa VLAN 5 từ vlan database
Hoặc
Switch# vlan database Chuyển cấu hình vào chế độ VLAN
database
Switch(vlan)# no vlan 5 Xóa vlan 5 từ vlan database
Switch(vlan)# exit Thực thi những thay đổi, tăng giá trị
revision number nên 1, và thoát khỏi chế
độ VLAN databse.

* Chú ý:
- Khi bạn xóa một VLAN từ một switch hoạt động ở chế độ VTP server, thì VLAN đó cũng sẽ
được xóa khỏi VLAN database của tất cả các switch nằm trong VTP domain. Khi bạn xóa
một VLAN từ một switch hoạt động ở chế độ VTP transparent, thì vlan đó chỉ bị xóa duy
nhất khỏi switch đó.

Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1.
59
- Bạn không thể xóa VLAN mặc định trong những môi trường mạng khác nhau: đối với
Ethernet là VLAN 1, đối với FDDI hoặc Token Ring là VLAN 1002 đến 1005.
- Khi bạn xóa một VLAN, thì các port được gán vào trong VLAN đó sẽ trở về trạng thái
không hoạt động. Chúng sẽ hoạt động trở lại khi bạn gán chúng vào VLAN mới. Vì vậy bạn
nên gán lại các port sang một vlan khác sau đó mới xóa vlan đó khỏi VLAN database.

6. Ví dụ
- Hình 9-1 là sơ đồ mạng được dùng trong ví dụ này. Ví dụ này sẽ trình bầy về cấu hình

2960(config-if-range)#switchport
access vlan 10
Gán các port từ fa0/1 đến fa0/8 vào vlan
10
2960(config-if-range)#interface
range fastethernet 0/9 – 15
Chuyển cấu hình vào chế độ interface
fa0/9 đến fa0/15
2960(config-if-range)#switchport
mode access
Cho phép các port từ fa0/9 đến port
fa0/15 hoạt động ở chế độ access
2960(config-if-range)#switchport
access vlan 20
Gán các port từ fa0/9 đến fa0/15 vào
vlan 20
2960(config-if-range)#interface
range fastethernet 0/16 – 24
Chuyển cấu hình vào chế độ interface
fa0/16 đến fa0/24
2960(config-if-range)#switchport
mode access
Cho phép các port từ fa0/16 đến port
fa0/24 hoạt động ở chế độ access
2960(config-if-range)#switchport
access vlan 30
Gán các port từ fa0/16 đến fa0/24 vào
vlan 30
2960(config-if-range)#exit Trở về chế độ cấu hình Global
configuration