Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

17-30

思科 ASA 系列命令参考，S 命令

第 17 章 subject-name 至 sysopt radius ignore-secret 命令

switchport access vlan

对于带有内置交换机的型号（例如

ASA 5505 自适应安全设备），可在接口配置模式下使用

switchport access vlan

命令向 VLAN 分配交换机端口。

switchport access vlan number

no switchport access vlan number

语法说明

默认值

默认情况下，所有交换机端口都分配给

VLAN 1。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

在透明防火墙模式下，在

ASA 5505 自适应安全设备基础许可证中可以配置 2 个活动 VLAN，在

增强型安全许可证中可以配置

3 个活动 VLAN（其中一个 VLAN 必须用于故障切换）。

在路由模式下，在

ASA 5505 自适应安全设备基础许可证中最多可以配置 3 个活动 VLAN，在增

强型安全许可证中最多可以配置

20 个活动 VLAN。

活动

VLAN 是一个已经配置 nameif 命令的 VLAN。

可以使用

switchport access vlan 命令向每个 VLAN 分配一个或多个物理接口。默认情况下，接口

的

VLAN 模式是接入端口（一个 VLAN 与接口关联）。如果想创建中继端口以允许多个 VLAN

通过接口，可使用

switchport mode access trunk 命令将模式更改为中继模式，然后使用

switchport trunk allowed vlan

命令。

示例

以下示例将

5 个物理接口分配给 3 个 VLAN 接口：

ciscoasa(config-if)# interface ethernet 0/0

ciscoasa(config-if)# switchport access vlan 100

ciscoasa(config-if)# no shutdown

ciscoasa(config-if)# interface ethernet 0/1

ciscoasa(config-if)# switchport access vlan 200

ciscoasa(config-if)# no shutdown

vlan number

指定要向其分配交换机端口的

VLAN ID。VLAN ID 为 1 至 4090。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

接口配置

•

是

•

是

•

是

—

版本

修改

7.2(1)

引入了此命令。