Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

17-32

思科 ASA 系列命令参考，S 命令

第 17 章 subject-name 至 sysopt radius ignore-secret 命令

switchport mode

对于带有内置交换机的型号（例如

ASA 5505 自适应安全设备），可在接口配置模式下使用

switchport mode

命令将 VLAN 模式设置为接入模式（默认设置）或中继模式。

switchport mode

{access | trunk}

no switchport mode

{access | trunk}

语法说明

默认值

默认模式是接入模式。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

默认情况下，交换机端口的

VLAN 模式是接入端口（一个 VLAN 与交换机端口关联）。在接入

模式下，可使用

switchport access vlan 命令向 VLAN 分配交换机端口。如果想创建中继端口以允

许多个

VLAN 通过交换机端口，可将模式设置为中继模式，然后使用 switchport trunk allowed

vlan

命令向中继分配多个 VLAN。如果将模式设置为中继模式但未配置 switchport trunk allowed

vlan

命令，交换机端口将会保持 “ 线路协议关闭 ” 状态，且不能参与流量转发。中继模式仅适

用于增强型安全许可证。

switchport vlan access

命令在接入模式下才会生效。switchport trunk allowed vlan 命令在中继模

式下才会生效。

access

将交换机端口设置为接入模式，这样，交换机端口仅允许一个

VLAN 的

流量通过。数据包在不带

802.1Q VLAN 标记的情况下退出交换机端口。

如果数据包在带有标记的情况下进入交换机端口，数据包将被丢弃。

trunk

将交换机端口设置为中继模式，这样，交换机端口可以有多个

VLAN 的

流量通过。数据包在带有

802.1Q VLAN 标记的情况下退出交换机端口。

如果数据包在不带标记的情况下进入交换机端口，数据包将被丢弃。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

接口配置

•

是

•

是

•

是

—

版本

修改

7.2(1)

引入了此命令。

7.2(2)

现在可以配置多个中继端口，而不仅限于一个中继。