华为交换机如何划分VLAN

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN[Huawei]intg0/0/1[Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk）[Huawei]port default vlan 10批量端口放入VLAN[Huawei]port-group 1[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20[Huawei-port-group-1]port hybrid untagged vlan 3删除group（组）vlan 200内的15端口[Huawei]intg0/0/15[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置[Huawei]Port-group 2[Huawei]group-member g0/0/2 to g0/0/23[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置return 返回Save 保存info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

华为交换机一个端口划到多个VLAN一个端口划到多个 VLAN 总结转自：北大青鸟广州湘计立德培训中心由于工作需要，在不启路由的情况下，希望将一个端口划到多个VLAN 中去，其目的有如下几点：1、隔离不想让相互访问的端口。

（如两个部门）2、让都需要访问的端口划到所有VLAN。

（如共享服务器）3、不启路由协议。

（启路由会将降处理速度）根据收集到的资料和自己的实际环境实验，列出以下操作步骤（华为6506为例）： sysvlan 100quitvlan 200quitvlan 300（假设只有三个VLAN，都可以访问端口1，VLAN100、200和300之间不能访问)quitvlan 100port e 1/1 to e 1/8quitvlan 200port e 1/9 to e 1/16quitvlan 300port e 1/17 to e 1/24quitint e 1/1(接服务器的端口)port link-type trunkport trunk permit vlan 100 200 300quitdisp vlan 100发现1-8号端口属于VLAN 100disp vlan 200发现1,9-16号端口属于VLAN 100disp vlan 300发现1,17-24号端口属于VLAN 100这样，交换机上所有的端口都能访问端口1，而VLAN 之间不能相互访。

注意事项：要接TRUNK端口的服务器网卡支持802.1Q。

否则，既使该端口属于多个VLAN，也不会PING通。

总结：在实际中，可以有多种方式实现此功能：1、trunk2、hybrid3、multi4、PVLAN这几个方式都被测试验证过，都是可行的。

但是这几种方式只能用其中一种。

华为三层交换机划分VLAN组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤一、配置SwitchA、创建VLAN<Quidway> system-view[Quidway] sysname HuaWei //名称[HuaWei] vlan batch 10 20 //批量划分VLAN[HuaWei] quitB、配置接口加入VLAN[HuaWei] interface ethernet 0/0/2 //划分VLAN端口[HuaWei-Ethernet0/0/1] port link-type access[HuaWei-Ethernet0/0/1] port default vlan 10[HuaWei-Ethernet0/0/1] quit[HuaWei] interface ethernet 0/0/5 //划分VLAN端口[HuaWei-Ethernet0/0/2] port link-type access[HuaWei-Ethernet0/0/2] port default vlan 20[HuaWei-Ethernet0/0/2] quit多个端口加入到一个VLAN中[HuaWei] port-group 1[HuaWei-port-group-1] group-member GigabitEthernet 0/0/2 to GigabitEthernet0/0/4[HuaWei-port-group-1] potr link-type access[HuaWei-port-group-1] port default vlan 10C、配置VLANIF接口的IP地址[HuaWei] interface vlanif 10[HuaWei-Vlanif10] ip address 192.168.10.254 24 //通常这个接口地址作为vlan下面用户的网关[HuaWei-Vlanif10] quit[HuaWei] interface vlanif 20[HuaWei-Vlanif20] ip address 192.168.20.254 24 //通常这个接口地址作为vlan下面用户的网关[HuaWei-Vlanif20] quit检查配置结果在VLAN10中的User1主机上配置IP地址为192.168.10.3/24，缺省网关为VLANIF10接口的IP地址192.168.10.254/24。

华为交换机如何划分VLAN .在<Quidway>模式下运下以下命令language-mode切换语言模式reset saved-configuration清除flash内已有配置信息。

reboot重启sy //进入全局模式在[Quidway]模式下运行以下命令vlan 100 //新建一个vlan 100name office //给这个VLAN起名为office#interface gi 0/1 //进入端口"1"为端口号，0为槽号port acc vlan 100 //把这个端口设入VLAN 100中display vlan 100 //查看vlan 100的详细配置interface gi 0/1 //进入端口1undo vlan 100 //把这个端口从VLAN 100中删除vlan 100 //新建VLAN 100port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100设置交换机管理IP地址interface vlan-interface 1ip add 192.168.1.1 255.255.255.0设置汇聚端口和镜像端口sysmonitor-port g0/24设置汇聚端口mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口sa保存配置华为交换机设置用户密码local-user admin //新建用户adminservice-type telnet //设置服务类型为telnetpassword cipher 123456 //设置密码为123456quit //退出user-interface vty 0 4authentication-mode password //利用用户终端接口的口令认证或者super password level 3 cipher 123456 //设置密文密码为123456user-interface vty 0 4 //进入vty模式set authentication password cipher 123456 //设置认证密文密码为123456sa //保存。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid 类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

实验二基本VLAN设置实验拓扑图1、在SwitchA和SwitchB上创建vlan2、vlan3，将PCA、PCD的所连接口划入到vlan2，将PCB、PCC的所连接口划入到vlan3：[SwitchA]vlan 2[SwitchA-vlan2]port e0/1[SwitchA-vlan2]vlan 3[SwitchA-vlan3]port e02[SwitchA]dis vlan all[SwitchA]dis current[SwitchB]vlan 2[SwitchB-vlan2]port e0/3[SwitchB-vlan2]vlan 3[SwitchB-vlan3]port e0/2[SwitchB-vlan3]quit[SwitchB]dis vlan all[SwitchB]dis current设置计算机的IP为：PCA:192.168.2.1 PCB:192.168.3.1 PCC:192.168.3.2 PCD:192.168.2.2在PCA上ping 192.168.2.1 通(本机IP)在PCA上ping 192.168.2.2 不通(中间连接线是vlan 1)在PCA上ping 192.168.3.1 不通(不同网络，不同vlan)在PCA上ping 192.168.3.2 不通(不同网络，不同vlan)在PCB上ping 192.168.3.2 不通(中间连接线是vlan 1)将PCA改接到SwitchA E0/3 (vlan 1)在PCA上ping 192.168.2.2 不通(同网络，不同vlan)将PCD改接到SwitchB E0/1 (vlan 1)在PCA上ping 192.168.2.2 通(同网络，同在vlan 1)按拓扑图还原连接，并设置trunk:[SwitchA]interface ethernet0/8[SwitchA-Ethernet0/8]port link-type trunk[SwitchA-Ethernet0/8]port trunk permit vlan all[SwitchB]interface ethernet0/8[SwitchB-Ethernet0/1]port link-type trunk[SwitchB-Ethernet0/1]port trunk permit vlan all[SwitchB-Ethernet0/1]quit[SwitchB]dis curr在PCA上ping 192.168.2.2 通在PCA上ping 192.168.3.1 不通在PCB上ping 10.66.2.3 通即：PCA和PCD同在vlan 2 是通的，PCB和PCC同在vlan 3是通的。

实例：华为路由器交换机VLAN配置使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit。