VLAN基本配置

vlan的配置流程
1. 进入特权模式
首先需要进入路由器或交换机的特权模式,输入命令"enable"并输入密码。

2. 创建VLAN
使用命令"vlan vlan-id"创建一个新的VLAN,其中vlan-id是VLAN 的编号(1-4094)。

3. 为VLAN指定名称(可选)
可以使用命令"name vlan-name"为VLAN指定一个名称,以便于识别。

4. 配置VLAN接口
使用命令"interface vlan vlan-id"进入VLAN接口配置模式。

在此模式下,可以为VLAN配置IP地址等参数。

5. 将端口分配到VLAN
使用命令"switchport mode access"将端口设置为非干线模式,再使用"switchport access vlan vlan-id"将端口分配到指定的VLAN。

6. 保存配置
最后,使用命令"copy running-config startup-config"将配置保存到启动配置文件中,以防重启后配置丢失。

VLAN的配置过程包括创建VLAN、配置VLAN接口、将端口分配到VLAN等步骤。

正确配置VLAN有助于网络的合理划分和安全管理。

Vlan基本配置一、实验目的和要求掌握交换机和vlan的工作原理；学习配置交换机基本配置和命令；学习配置vlan命令和步骤；掌握vtp的概念和基本设置；在模拟环境下掌握对交换机的端口进行配置。

二、实验原理交换机: 工作在数据链路层，使用MAC地址，完成对帧的操作。

配置交换机的IP地主要是为了管理用，配置的交换机IP地址实际是VALN的IP。

VLAN作用：交换机通过VLAN设置，可以将一个局域网划分成多个逻辑网络，从而达到隔离广播域。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备一个物理网段所具备的特性。

相同的VLAN内的主机可以互相直接访问，不同的VLAN间的主机互相访问必须经由路由设备进行转发。

广播数据包只可以再本VLAN内进行传播，不能传输到其他VLAN中。

一个VLAN一个广播域，不同VLAN的主机间访问，相当于网络间的访问，要通过路由实现。

VLAN中继协议，VTP，VLAN TRUNKING PROTOCOL，是CISCO专用协议，大多数交换机都支持该协议。

VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成。

交换机缺省VTP域名为空。

VTP信息只能在VTP域内保持。

一台交换机可属于并且只属于一个VTP域。

VTP模式有3种，分别是：>服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的。

>客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

它们监听本域中其他交换机的VTP通告，并相应修改它们的VTP配置情况。

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

实验一、交换机基本配置与升级一、Quidway S 系列中低端交换机配置方法1．实验内容：华为3ComQuidwayS系列中低端交换机配置方法2．实验目的：掌握QuidwayS系列中低端交换机几种常用配置方法3．实验环境：在实验中，我们采用华为3Com Quidway三层交换机S3526来组建实验环境(此处以S3526为代表，其它中低端交换机的配置命令基本一致)。

具体实验环境如图1-25所示：用QuidwayS3526随机携带的标准Console线缆的水晶头一端插在交换机的Console口上，另一端的9针接口插在PC机的COM口上。

同时，为了实现Telnet配置，用一根网线的一端连接交换机的以太网口，另一端连接PC机的网口。

图1-25交换机基本配置4．实验步骤：Console配置：用Console口对交换机进行配置是最常见的配置方法。

配置交换机时需要专用的串口配置电缆连接交换机的Console口和主机的串口，实验室都已经配备好。

实验前我们要检查配置电缆是否连接正确并确定使用主机的第几个串口。

在创建超级终端时需要此参数。

完成物理连线后，我们宋创建超级终端。

Windows操作系统一般在附件中都附带超级终端软件。

在创建过程中我们要注意如下参数：选择对应的串口(coml或com2)；配置串口参数。

串口的配置参数如下：单击确定按钮即可正常建立与交换机的通信。

如果交换机已经启动，按Enter键即可进A交换机的用户视图。

若还没有启动，打开交换机电源我们会看到交换机的整个启动过程，启动完成后，同样进入用户视图，给出如下提示：User interface Aux 0／0 is availablePress ENTER to get started．<Quidway>Telnet配置如果交换机配置了IP地址，我们就可以在本地或者远程使用Telnet 登录到交换机上进行配置，和使用Console口配置的界面完全相同，这样大大的方便了我们的工程维护人员对设备的维护。

vlan的配置方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术，它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时，需要按照一定的步骤进行操作，下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前，需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构，将网络划分为不同的VLAN，如按照部门、功能或地理位置等进行划分。

确定划分方案后，可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN：```Switch(config)# vlan vlan_id```其中，vlan_id为VLAN的标识符，可以根据实际需求进行设置。

创建VLAN后，可以通过以下命令查看已创建的VLAN列表：```Switch# show vlan```3. 配置接口创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN：```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中，interface_id为接口的标识符，可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后，可以通过以下命令查看接口的VLAN配置情况：```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据，就需要配置Trunk接口。

VLAN 配置什么是 VLAN？虚拟局域网（VLAN）是一种网络技术，它允许将一个物理局域网划分为多个逻辑上独立的虚拟局域网。

每个虚拟局域网（VLAN）可以独立地进行配置和管理，与其他VLAN相互隔离。

这些逻辑上的VLAN是通过交换机上的软件配置完成的，而不是通过物理上的切割。

为什么需要 VLAN？VLAN的引入主要有以下几个原因：1.安全性：通过VLAN可以将不同的网络设备隔离开，从而增强网络的安全性。

例如，将公司的管理设备和客户设备放置在不同的VLAN中，可以防止非授权人员访问管理设备。

2.网络性能优化：通过将工作组或者部门放置在不同的VLAN中，可以减少广播风暴，提升网络传输性能。

3.管理灵活性：VLAN可以根据组织的需求进行灵活配置和管理。

例如，可以根据部门或者项目组进行VLAN划分，便于管理和监控。

VLAN 配置步骤下面是在交换机上配置VLAN的一般步骤：1.查看交换机配置：首先，要查看当前交换机的配置，包括现有VLAN的数量、名称和端口成员关系等信息。

这些信息可以通过交换机的命令行界面或者Web界面来查看。

2.创建新的 VLAN：如果需要创建新的VLAN，可以使用交换机提供的命令或者Web界面来创建。

在创建VLAN 时，需要指定VLAN的ID和名称。

3.配置 VLAN 接口：每个VLAN都需要一个虚拟接口来进行管理和配置。

通过配置VLAN接口，可以设置VLAN的IP地址、网关、ACL等功能。

4.配置端口成员关系：根据需要，将交换机的物理端口分配给相应的VLAN。

可以将端口设置为访问模式或者标记模式，以决定其成员关系。

访问模式指定端口属于单个VLAN，而标记模式允许端口属于多个VLAN。

5.验证配置结果：配置完成后，可以使用ping命令或者其他网络工具来验证VLAN的配置是否正确。

确保不同的VLAN之间可以进行通信，并且相同VLAN内的设备互相之间也可以通信。

VLAN 配置示例假设我们要配置一个简单的VLAN网络，包括两个VLAN，分别是VLAN10和VLAN20。

VLAN原理和配置VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将多个物理局域网划分为多个逻辑上独立的虚拟局域网，从而实现将不同的网络设备分隔开来以提高网络安全性和性能。

VLAN的原理：VLAN的原理基于802.1Q协议，该协议定义了VLAN标记的格式和处理方法。

当一个帧从一个交换机端口进入时，交换机会根据帧的VLAN标记来判断它属于哪个VLAN，并将其转发到相应的端口上。

这样，不同VLAN的设备之间的通信将被隔离开来，只有在特定的情况下才能进行互通。

VLAN的配置：VLAN的配置可以基于交换机来进行，以下是一种基本的VLAN配置步骤：1.创建VLAN：首先，需要在交换机上创建VLAN。

可以使用命令行界面（CLI）或网页管理界面进行配置。

创建VLAN时需要指定VLAN的ID、名称等信息。

2. 配置端口：根据需求，将交换机的端口划分到不同的VLAN中。

可以通过将端口设置为access模式或trunk模式来实现。

在access模式下的端口只能属于一个VLAN，而在trunk模式下的端口可以同时属于多个VLAN。

3.配置VLAN间的互通：默认情况下，不同的VLAN之间是无法直接通信的。

如果需要实现VLAN间的通信，可以配置交换机上的三层（路由）功能或添加VLAN间的链路。

4. 配置VLAN间的安全性：可以通过端口安全（Port Security）功能来限制允许连接到特定VLAN的设备数量和类型，以提高网络安全性。

5.VLAN的管理：可以通过VLAN管理软件或网络管理系统对VLAN进行管理和监控，包括VLAN的创建、删除、修改等操作。

VLAN的优点：1.提高网络性能：VLAN可以将不同的用户或设备划分到不同的VLAN 中，减少广播风暴和冲突，提高网络的性能和可靠性。

2.提高网络安全性：VLAN可以将不同的部门或用户分隔开来，从而实现部门间或用户间的隔离，减少了网络攻击的风险。