Enterasys Networks D2G124-12P Benutzerhandbuch

Viewing VLANs

7-2 802.1Q VLAN Configuration

If the D‐Series device is to be configured for multiple VLANs, it may be desirable to configure a 
management‐only VLAN. This allows a station connected to the management VLAN to manage 
the device. It also makes management secure by preventing configuration via ports assigned to 
other VLANs.

To create a secure management VLAN, you must:

The commands used to create a secure management VLAN are listed in 

. This example 

assumes the management station is attached to 

ge

.1.1 and wants untagged frames.

The process described here would be repeated on every device that is connected in the network to 
ensure that each device has a secure management VLAN. 

To display a list of VLANs currently configured on the device, to determine how one or more 
VLANs were created, the ports allowed and disallowed to transmit traffic belonging to VLAN(s), 
and if those ports will transmit the traffic with a VLAN tag included.

1.

Create a new VLAN. 

2.

Set the PVID for the desired switch port to the VLAN created in Step 1. 

3.

Add the desired switch port to the egress list for the VLAN created in 
Step 1. 

4.

Assign host status to the VLAN. 

5.

Set a private community name and access policy. 

Create a new VLAN and confirm settings.

set vlan create 2 (“

(Optional) show vlan 2 (“

Set the PVID to the new VLAN.

set port vlan ge.1.1 2 (“

Add the port to the new VLAN’s egress list.

set vlan egress 2 ge.1.1 untagged (“

Remove the port from the default VLAN’s 
egress list.

clear vlan egress 1 ge.1.1 (“

Assign host status to the VLAN.

set host vlan 2 (“

Set a private community name and access 
policy and confirm settings.

set snmp community private (“

(Optional) show snmp community (“