请记住，默认情况下，VLAN 1 与交换机上的所有物理接口、默认 VLAN（用于访问端口）和本地 VLAN（用于 IEEE 802.1Q 中继）相关联。人们所做的事情是与所需的接口（在本例中为 VLAN 1 ）无关：

 switchport trunk allowed vlan remove "VLAN_TO_REMOVE"(to remove a vlan from a trunk port)
 no switchport access vlan 1(to remove a vlan from access port)

一个Vlan 接口UP 的唯一方法是关联到该交换机的某个接口，这是唯一的方法。

我想，这就是你遇到的问题。您可以在此处找到 2690 交换机的数据表：

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_25_fx/configuration/guide/2960scg.pdf

在该交换机上最多支持 4096 个 Vlan ID，按照您的要求，我想首先您需要清除设备的功能，然后配置您想要的。

链路本地协议（例如 CDP）实际上并不使用 VLAN，而 VLAN 实际上是一种端到端的第 2 层构造。CDP 使用的帧没有标记，所以有些人认为它们在本地 VLAN 中，但它们永远不能超出下一跳，因为它们被限制在链路中。

如果一个帧没有标记，并且不能传播到下一跳之外，它真的在 VLAN 中吗？不会，因为如果它在本地 VLAN 中，它可以传播到同一 VLAN 中的其他端口，而链路本地协议则不是这种情况。事实是，您可以没有为中继设置本地 VLAN，并从中继上允许的 VLAN 和 CDP 等列表中删除 VLAN 1。仍然会穿越到下一跳。

我们一直做你想做的事。您实际上无法删除第 2 层 VLAN 1，但不允许 VLAN 1 穿过中继实际上会禁用它。您可以限制中继使用 VLAN 1，并且不要为中继定义本地 VLAN。您可以删除 VLAN 1 的第 3 层 SVI，并为您希望用于管理交换机的任何 VLAN 添加一个 SVI。SVI 可以拥有可用于交换机管理的交换机 IP 地址。

作为默认 VLAN 的 VLAN 1 现在被视为存在安全风险，任何本地 VLAN 也是如此。从中继中删除 VLAN 1 和任何本地 VLAN 后，您已经削弱了攻击者使用大多数网络中存在的默认值的能力。未标记的流量不会传播到链接之外。