Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-39
Cisco ASA Series 명령 참조, S 명령
17장 subject-name through sysopt radius ignore-secret 명령
switchport trunk
명령 기록
사용 지침
스위치 포트에서 여러 VLAN을 전달하기 위해 트렁크 포트를 생성하려면 switchport mode trunk
명령을 사용하여 모드를 트렁크 모드로 설정한 다음 switchport trunk 명령을 사용하여 트렁크에
VLAN을 할당합니다. 이 스위치 포트는 하나 이상의 VLAN을 할당해야 트래픽을 전달할 수 있습
니다. 모드를 트렁크 모드로 설정하고 switchport trunk allowed vlan 명령을 아직 구성하지 않은
경우에는 스위치 포트가 “line protocol down” 상태로 그대로 유지되고 트래픽 전달에 참가할 수 없
습니다. 트렁크 모드는 Security Plus 라이센스에서만 사용할 수 있습니다. switchport trunk 명령은
명령을 사용하여 모드를 트렁크 모드로 설정한 다음 switchport trunk 명령을 사용하여 트렁크에
VLAN을 할당합니다. 이 스위치 포트는 하나 이상의 VLAN을 할당해야 트래픽을 전달할 수 있습
니다. 모드를 트렁크 모드로 설정하고 switchport trunk allowed vlan 명령을 아직 구성하지 않은
경우에는 스위치 포트가 “line protocol down” 상태로 그대로 유지되고 트래픽 전달에 참가할 수 없
습니다. 트렁크 모드는 Security Plus 라이센스에서만 사용할 수 있습니다. switchport trunk 명령은
switchport mode trunk
명령을 사용하여 모드를 트렁크 모드로 설정해야 적용됩니다.
참고
이 명령은 버전 7.2(1)로 다운그레이드할 수 없습니다. VLAN을 구분하는 쉼표는 7.2(1)에서 인식
되지 않습니다. 다운그레이드할 경우 VLAN을 공백으로 구분하고 3개의 VLAN 제한을 초과하지
않아야 합니다.
되지 않습니다. 다운그레이드할 경우 VLAN을 공백으로 구분하고 3개의 VLAN 제한을 초과하지
않아야 합니다.
예
다음 예에서는 failover lan 명령을 사용하여 구성된 대체작동 인터페이스를 포함하여 7개의 VLAN
인터페이스를 구성합니다. VLANs 200, 201 및 202는 Ethernet 0/1에서 트렁크됩니다.
인터페이스를 구성합니다. VLANs 200, 201 및 202는 Ethernet 0/1에서 트렁크됩니다.
ciscoasa(config)# interface vlan 100
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# security-level 0
ciscoasa(config-if)# ip address 10.1.1.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 200
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# ip address 10.2.1.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 201
ciscoasa(config-if)# nameif dept1
ciscoasa(config-if)# security-level 90
ciscoasa(config-if)# ip address 10.2.2.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 202
ciscoasa(config-if)# nameif dept2
ciscoasa(config-if)# security-level 90
ciscoasa(config-if)# ip address 10.2.3.1 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface vlan 300
ciscoasa(config-if)# nameif dmz
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# ip address 10.3.1.1 255.255.255.0
ciscoasa(config-if)# no shutdown
릴리스
수정 사항
7.2(1)
이 명령이 도입되었습니다.
7.2(2)
스위치 포트당 3개 이상의 VLAN을 허용하도록 이 명령이 수정되었습니
다. 이제 하나로만 제한되지 않고 여러 트렁크 포트를 구성할 수도 있습
니다. 또한 이 명령에서는 공백 대신 쉼표를 사용하여 VLAN ID를 구분
합니다.
다. 이제 하나로만 제한되지 않고 여러 트렁크 포트를 구성할 수도 있습
니다. 또한 이 명령에서는 공백 대신 쉼표를 사용하여 VLAN ID를 구분
합니다.
7.2(4)/8.0(4)
native vlan
키워드와 함께 네이티브 VLAN 지원이 도입되었습니다.