switchport trunk allowed vlan
Catalystのswitchport trunk allowed vlanコマンドについて、構文や使い方を設定例交えて説明しています。
説明
switchport trunk allowed vlanコマンドを使うと、トランクポートで使うVLANの許可設定ができます。
許可されたVLANだけが通信可能です。
構文
switchport trunk allowed vlanコマンドの構文は、以下のとおりです。
switchport trunk allowed vlan [ add | remove ] "VLAN-ID"
addやremoveが無い場合は、指定したVLANだけ許可します。addがある場合は、現在許可しているVLANに追加されます。removeは、現在許可されているVLANを不許可にして通信できなくします。VLAN-IDは1,5、1-10と記述すると、それぞれ1と5、1〜10と複数指定になります。
デフォルトは、すべてのVLANが許可された状態です。
設定例
Gi0/1でVLAN1-10だけを許可する設定は、以下のとおりです。
Cisco(config)# interface gigabitethernet0/1 Cisco(config-if)# switchport trunk allowed vlan 1-10
さらに、VLAN20-30を追加で許可する設定は、以下のとおりです。
Cisco(config-if)# switchport trunk allowed add vlan 20-30
VLAN10を不許可にする設定は、以下のとおりです。
Cisco(config-if)# switchport trunk allowed remove vlan 10
設定可能なモード
- インターフェースコンフィギュレーションモード
物理インターフェースやポートチャネルに設定可能です。
削除
設定を無効にするコマンドは、以下のとおりです。
Cisco(config-if)# no switchport trunk allowed vlan Cisco(config-if)#
設定をデフォルトに戻し、すべてのVLANが許可されます。
関連ページ
- 設定編「VLANの設定」
- CatalystのVTPやVLANの設定について説明しています。