VLAN网络的配置实例

NBR路由器VLAN配置实例2010-5-17福建星网锐捷网络有限公司版权所有侵权必究前言本文档介绍了NBR路由器VLAN配置实例，针对NBR9.17版本来实现。

关于NBR路由器VLAN配置的更多内容，请参见NBR9.17配置指导手册。

1、客户需求1、网吧客户需要使用多个vlan和对应的网段，在NBR上面建立对应的网关，在内网一台支持VLAN的网管交换机上划分对应的VLAN。

2、NBR的LAN0-3号口，可以直接接网管交换机，也可以直接PC。

3、如果LAN口接PC的话，可以限制每一个LAN口使用的地址段。

4、比如如下的实际需求：用户需要两个VLAN，一个VLAN 10接192.168.0.0/24网段主机，另外一个VLAN 20接192.168.1.0/24网段主机。

路由器以太网口LAN0-3封装802.1Q，都可能需要接网管交换机，为两个VLAN之间主机提供网关进行互相通讯。

同时用户可能需要在LAN 1口，直接接PC，使用192.168.0.0/24网段；在LAN2口，直接接PC，使用192.168.0.0/24网段。

注意：此需求可以使用NBR 9.17的native vlan功能来实现，注意在NBR9.17配置指导手册中有注明：native vlan功能目前只适用于NBR1200G这款产品，这是一个没有更新的描述，其实在NBR9.17的版本上，大部分的NBR型号均支持该功能。

2、配置实现interface FastEthernet0/0.10encapsulation dot1Q 10 <= 配置802.1Q封装，VlANID为10ip addr 192.168.0.1 255.255.255.0 <= 配置子接口IP地址vlan port 0 3 tag <=将lan口0，1，2，3绑定到该vlan上，并且指定发出的报文要带tag。

interface FastEthernet0/0.20encapsulation dot1Q 20 <= 配置802.1Q封装，VlANID为20ip addr 192.168.1.1 255.255.255.0 <= 配置子接口IP地址vlan port 0 3 tag <=将lan口0，1，2，3，绑定到该vlan上，并且指定发出的报文要带tag。

VXLAN配置实例（华为）常⽤命令总结： bridge-domain bd-id，创建⼴播域BD，并进⼊BD视图。

description description，配置BD的描述信息。

l2 binding vlan vlan-id，将指定VLAN与BD相关联，实现数据报⽂在BD内进⾏转发。

vxlan vni vni-id，配置BD所对应的VXLAN的VNI. source ip-address，配置VXLAN隧道源端VTEP的IP地址。

vni vni-id head-end peer-list ip-address &<1-10>，配置头端复制列表。

display bridge-domain [ bd-id [ brief | verbose ] ]，查看BD的配置信息。

display vxlan tunnel [ tunnel-id ] [ verbose ]，查看VXLAN隧道的信息。

display vxlan vni [ vni-id [ verbose ] ]，查看VNI的VXLAN的配置信息。

display vxlan peer [ vni vni-id ]，查看VNI的⽬的端VTEP的IP地址。

display bridge-domain bd-id statistics，查看BD内报⽂的统计信息。

display vxlan statistics source source-ip-address peer peer-ip-address [ vni vni-id ]，查看VXLAN隧道报⽂的统计信息。

reset bridge-domain bd-id statistics，清除指定BD内流量统计信息。

reset vxlan statistics source source-ip-address peer peer-ip-address [ vni vni-id ]，清除VXLAN隧道报⽂统计信息。

基于mac的vlan的实例本文将介绍基于mac的vlan的实例。

VLAN（Virtual Local Area Network）是一种实现虚拟网络的技术，可以将物理网络划分为若干个逻辑网络，实现不同网络之间的隔离和资源共享。

1. 简介基于mac的vlan是一种vlan技术，它通过提取数据包中的MAC地址信息来实现虚拟网络。

它可以让不同的MAC地址属于不同的虚拟网络，实现虚拟隔离。

2. 实例操作步骤2.1. 创建vlan在终端中输入以下命令创建vlan。

sudo ifconfig en0 vlan 10 vlandev en0上述命令将在网卡en0上创建一个vlan编号为10的vlan，vlan的数据流量将通过en0网卡传输。

2.2. 配置IP地址在终端中输入以下命令配置IP地址。

sudo ifconfig en0.10 192.168.1.1 netmask 255.255.255.0上述命令将为vlan编号为10的vlan配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

2.3. 配置路由在终端中输入以下命令配置路由。

sudo route add -net 192.168.1.0/24 192.168.1.1上述命令将添加到192.168.1.0/24网络的路由，并将路由的下一跳指向vlan编号为10的vlan的IP地址。

2.4. 测试网络配置完成后，可以通过ping命令测试网络是否正常工作。

ping 192.168.1.1以上命令将向vlan编号为10的vlan的IP地址发送ping包，如果网络正常工作，将收到回复。

3. 总结通过以上实例，我们可以看到，基于mac的vlan技术可以实现虚拟隔离，加强网络的安全性。

同时，由于vlan技术可以将物理网络划分为多个逻辑网络，可以有效地解决网络拥堵的问题，提高网络的运行效率。

局域网实现VLAN实例在局域网中实现虚拟局域网（VLAN）可以提供更好的网络管理和安全性。

VLAN是将一个物理局域网划分为逻辑上独立的多个虚拟局域网的技术。

通过VLAN可以实现不同的用户组之间的隔离和安全访问控制，提高网络的性能和灵活性。

下面将介绍一个局域网实现VLAN的实例。

假设有一家公司拥有一个局域网，包括不同部门和工作组的计算机，其中有人力资源部（HR）、财务部（FIN）、技术部（TECH）和市场部（MARK）等。

现在，公司希望将这些部门和工作组分别划分为不同的虚拟局域网，以实现隔离和安全控制。

首先，我们需要一台支持VLAN功能的交换机。

这样的交换机可以根据不同的标识（如端口号、MAC地址等）将不同的数据包划分到不同的虚拟局域网中。

我们选择一台24端口的交换机，并将其连接到公司的核心路由器。

接下来，我们需要配置交换机的VLAN设置。

假设我们要创建四个VLAN，分别代表不同的部门和工作组。

1. 首先，登录到交换机的管理界面，通常通过Web浏览器或者命令行界面（CLI）可以进行配置。

2.创建虚拟局域网（VLAN）：在交换机的界面中找到VLAN配置选项，创建四个VLAN分别为HR、FIN、TECH和MARK。

3.将端口划分到不同的VLAN：将交换机的端口划分到不同的VLAN，以实现不同部门的隔离。

例如，将与人力资源部相关的端口划分到HRVLAN中，将与财务部相关的端口划分到FINVLAN中，以此类推。

4.配置VLAN间的路由：默认情况下，不同VLAN之间的通信是被禁止的。

如果需要允许不同VLAN之间的通信，需要配置交换机的路由功能。

这要求交换机支持层3路由功能，或者可以将交换机连接到外部路由器。

配置完成后，每个部门和工作组的计算机将被划分到不同的VLAN中。

不同VLAN之间的通信将受到限制，从而增强了网络的安全性。

除了隔离和安全控制外，VLAN还可以提高网络的性能和灵活性。

通过将不同的用户组划分到不同的VLAN中，可以减少广播流量，提高网络的性能。

下面是实验拓扑图：
相关说明：VLAN中文叫做虚拟局域网，它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样，因此广播也就隔离开了。

本次实验用于实现vlan间的路由。

实验过程：
I：配置个模拟主机PC-1 PC-2 PC-3的IP。

II：在交换机KC-S上创vlan.建
III：在交换机上将相应vlan接口上应用vl an.
IV：PC-1不能ping通PC-2或PC-3，但PC-2和PC-3可以互通，可见vlan将主机阻隔
V：将KC-S的f1/1设定为trunk模式
VI：在路由器KC-R上设置支持trunk通信，采用子接口模式。

VII：测试。

MUX VLANMUX VLAN介绍－基本概念作用：MUX VLAN（Multiplex vlan ）提供了一种在VLAN内的端口间进行二层流量隔离的机制。

需求：在企业网络中，企业员工和企业客户可以访问企业的服务器。

对于企业来说，希望企业内部员工之间可以互相交流，而企业客户之间是隔离的，不能够互相访问。

通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间可以互相交流，而企业客户之间是隔离的。

原理： MUX VLAN分为Principal VLAN和Subordinate VLAN，Subordinate VLAN 又分为Separate VLAN和Group VLAN应用场景：如图所示，根据MUX VLAN特性，企业可以用Principal PORT连接企业服务器，Separate PORT连接企业客户，Group PORT连接企业员工。

这样就能够实现企业客户、企业员工都能够访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

配置实例：组网需求：如图1所示，将Switch设备上的端口GE0/0/1配置为VLAN2并作为主VLAN，创建VLAN3作为group VLAN, 加入端口GE0/0/2和GE0/0/3，创建VLAN4作为separate VLAN, 加入端口GE0/0/4和GE0/0/5。

其中GE0/0/1与HostA相连，GE0/0/2与HostB相连，GE0/0/3与HostC相连，GE0/0/4与HostD相连，GE0/0/5与HostE相连。

HostA和HostB、HostC可以互相ping通。

HostA和HostD、HostE可以互相ping通。

HostB和HostC可以互相ping通。

HostD和HostE不可以互相ping通。

HostB、HostC和HostD、HostE不可以互相ping通操作步骤：1. 创建VLAN2、VLAN3和VLAN4:[Quidway] vlan batch 2 3 4[Quidway] quit2.配置MUX VLAN中的主VLAN和从VLAN:[Quidway] vlan 2[Quidway-vlan2] mux-vlan[Quidway-vlan2] subordinate group 3[Quidway-vlan2] subordinate separate 4[Quidway-vlan2] quit3.配置接口加入VLAN并使能MUX VLAN功能(以端口1为例，其余端口配置相同):[Quidway-GigabitEthernet0/0/1]port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 2[Quidway-GigabitEthernet0/0/1] port mux-vlan enable。