Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
17-39
思科 ASA 系列命令参考,S 命令
第 17 章 subject-name 至 sysopt radius ignore-secret 命令
switchport trunk
命令历史
使用指南
如果想创建中继端口以允许多个
VLAN 通过交换机端口,可使用 switchport mode trunk 命令将
模式设置为中继模式,然后使用
switchport trunk 命令向中继分配多个 VLAN。交换机端口至少
被分配一个
VLAN 后才能传递流量。如果将模式设置为中继模式但未配置 switchport trunk
allowed vlan
命令,交换机端口将会保持 “ 线路协议关闭 ” 状态,且不能参与流量转发。中继
模式仅适用于增强型安全许可证。使用
switchport mode trunk 命令将模式设置为中继模式后,
switchport trunk
命令才会生效。
注意
此命令不向后兼容版本
7.2(1) ;版本 7.2(1) 不能标识用于分隔 VLAN 的逗号。如果使用较低版
本,请务必用空格分隔
VLAN,且使用的 VLAN 数量不可超过 3 个。
示例
以下示例配置七个
VLAN 接口(包括故障切换接口,该接口使用 failover lan 命令进行配置)。
VLAN 200、201 和 202 都在以太网 0/1 上中继。
ciscoasa(config)# interface vlan 100
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# security-level 0
ciscoasa(config-if)# ip address 10.1.1.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 200
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# ip address 10.2.1.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 201
ciscoasa(config-if)# nameif dept1
ciscoasa(config-if)# security-level 90
ciscoasa(config-if)# ip address 10.2.2.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 202
ciscoasa(config-if)# nameif dept2
ciscoasa(config-if)# security-level 90
ciscoasa(config-if)# ip address 10.2.3.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 300
ciscoasa(config-if)# nameif dmz
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# ip address 10.3.1.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 400
ciscoasa(config-if)# nameif backup-isp
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# ip address 10.1.2.1 255.255.255.0
版本
修改
7.2(1)
引入了此命令。
7.2(2)
此命令经过修改,现在允许每个交换机端口可以有多于
3 个 VLAN。此
外,此命令现在还允许配置多个中继端口,而不仅限于一个中继端口。
现在,此命令使用逗号而不是空格来分隔
现在,此命令使用逗号而不是空格来分隔
VLAN ID。
7.2(4)/8.0(4)
通过
native vlan 关键字引入了本地 VLAN 支持。