简单网管交换机 VLAN 功能设置

华为3Com公司交换机Tag VLAN功能和配置本文简要介绍了华为3Com公司以太网交换机的Tag VLAN的功能和配置，以使用户更加灵活的掌握交换机的VLAN的概念和应用。

在没有Tag Vlan之前，我们先看一下下面的例子。

假设组网如下：1－10端口接的都是普通用户，11－23接的都是商业用户。

要求：普通用户的VLAN信息不需要上传，而商业用户必须把VLAN信息上传上去。

对1－23端口我们可以进行如下配置：1－10 端口：属于VLAN1；11－23 端口：各属于一个VLAN。

但是对于上行口24 口我们却没有办法进行配置，因为：1）、如果我们将它设为UNTAGGED方式，则商业用户的VLAN信息无法透传上去；2）、如果我们将它设为TAGGED方式，则普通用户的VLAN信息也一起被透传上去；针对这种情况，一个很好的解决方法就是使用Tag Vlan：Tag Vlan是通过软件让一个UNTAGGED 端口能够透传指定的VLAN 信息，即在一个UNTAGGED端口上一些带指定VLAN信息的数据?能够被透传。

现在我们就可以在把上行口24口划在VLAN1中，并在24口上配置Tag Vlan ，让商业用户的VLAN信息透传上去，这样就实现了用户的要求。

在QuidwayS3026/2016/2008等交换机中提供了一种功能：TAG VLAN。

它的主要作用是解决在Access端口上透传带VLAN ID的数据报文。

考虑如下组网：PC1是普通用户，接在端口1上，属于VLAN10；PC2是特殊用户，接在端口9上，属于VLAN20。

24口上行。

要求：普通用户的VLAN信息不用透传到上层交换机，而特殊用户的VLAN信息要透传到上层交换机。

这样的组网要求我们就可以采用TAG VLAN功能来实现。

首先，我们将1口和24口划分在VLAN 10里，然后再在端口24（为ACCESS端口）上设置：S3026(config-if-Ethernet0/24)# tag vlan 20这样VLAN ID信息为20的数据报文就能从24口透传上去了。

NETGEAR交换机动手操作实验（二）NETGEAR 交换机的VLAN和路由的配置和管理2010年1月目录1．实验目的 (2)1.1 实验条件 (2)2. 实验内容 (2)2.1 配置准备 (2)2.2 Port VLAN配置 (3)2.2.1 Port VLAN配置预完成目标 (3)2.2.2 简单网管交换机的Port VLAN (3)2.2.3基本型智能网管交换机的Port VLAN (6)2.2.4增强型智能网管交换机的Port VLAN (8)2.3 配置交换机802.1Q VLAN (12)2.3.1 802.1Q VLAN配置预完成目标 (13)2.3.2 网络连接示意图 (13)2.3.3 交换机连接端口对应关系表 (13)2.3.4 交换机VLAN与所属端口对应关系表 (14)2.3.5 IP地址预规划 (14)2.3.6 802.1Q VLAN配置 (14)2.3.7 测试效果 (30)2.4 配置7000交换机VLAN间的IP路由 (31)2.5 配置交换机的广域网连接 (34)1．实验目的本实验将详细描述Netgear系列交换机的VLAN和IP路由的基本配置和管理的方法，主要包括以下内容：1．配置智能交换机的Port-VLAN2．配置交换机的802.1Q VLAN3．配置交换机的VLAN间路由4．配置交换机的广域网连接的缺省网关和静态路由通过以上实验操作，实验者应该具备独立设置交换机能力，并能针对用户需要以实现交换机基本的VLAN划分、路由和管理。

合理的划分VLAN有助于提高网络性能，提供基本的安全。

并让实验者具备一定的解决常见基本故障的能力。

1.1 实验条件要完成实验内容，必须具备以环境1． NETGEAR 7000系列交换机（以GSM7328S为例，固件版本7.1.1.7）一台2． NETGEAR增强型智能网管交换机（以GS724AT为例,固件版本3.0.61）一台3． NETGEAR基本智能交换机（以FS726T为例,固件版本1.2.4_35）一台4． NETGEAR智能交换机配置向导软件（SmartWizard_2.05.05）5． NETGEAR简单网管交换机（以JFS524E，GS105E为例）两台6． NETGEAR简单网管交换机管理工具（NETGEAR UM+ Utility V1.2B20）7． NETEAR7000系列交换机随机9针串口设置电缆一根，网线数条（正线若干根）8．测试用的个人电脑若干9．路由器一台注：如果需要获得NETGEAR公司所有产品的最新软件，请平常及时访问，并请注意每个产品升级的注意事项。

交换机WEB网管配置1功能需求及组网说明WEB网管配置『配置环境参数』1.PC连接在SwitchA的端口E0/1，IP地址192.168.0.2/242.SwitchA管理vlan10，IP地址192.168.0.1/24『组网需求』PC通过IE对交换机进行WEB管理2数据配置步骤【vlan相关配置】1.创建（进入）vlan10[SwitchA]vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建（进入）vlan10的虚接口[SwitchA]interface Vlan-interface 104.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ip address 192.168.0.1255.255.255.0【WEB管理配置】1.启动Snmp Agent的V3版本[SwitchA]snmp-agent sys-info version v32.创建一个范围为internet的Snmp视图[SwitchA]snmp-agent mib-view included wnmview internet3.创建一个需要进行认证的Snmp V3的组wnmgroup，读写和接受Trap的视图都使用wnmview[SwitchA]snmp-agent group v3 wnmgroupauthentication read-view wnmview write-view wnmviewnotify-view wnmview4.创建一个Snmp V3的用户，用户名是wnm，认证密码是123456，采用MD5方式认证，不进行加密[SwitchA]snmp-agent usm-user v3 wnmwnmgroup authentication-mode md5 1234565.设置Trap主机地址为192.168.0.2，接收Trap的用户名为wnm，采用TrapV2c格式送Trap[SwitchA]snmp-agent target-host trap address udp-domain192.168.0.2 params securityname wnm v2c6.激活标准Trap[SwitchA]snmp-agent trap enable standard【补充说明】1.交换机如果需要支持WEB网管功能，在FLASH里需要加载8个相关文件，如果文件不存在，请联系售后技术支持。

华为交换机VLAN配置问题的背景以及技术原理描述，华为交换机VLAN设置分为以下几个部分，VLAN背景描述，VLAN技术原理，VLAN实现功能，VLAN配置过程等等。

华为交换机VLAN背景描述：假设此交换机是宽带小区城域网络中的1台楼道交换机，住户PC1连接在交换机的F0/5口；住户PC2连接在交换机的F0/15口。

现在实现各家各户的端口隔离。

华为交换机VLAN技术原理：VLAN（Virtual Local Area Network）——是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN 最大的特点是不受物理位置的限制，可以灵活的划分。

相同的VLAN可以互相进行通信，不同的VLAN 间的主机不可以直接进行通信，必须通过路由器才可以进行通信。

华为交换机VLAN作用：可以限制广播流量的转播，广播数据包只在VLAN进行转播，不能转到其他的VLAN中。

Port Vlan 是实现Vlan 的方式之一，Port Vlan 是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN.◆华为交换机VLAN实现功能：通过划分PORT VLAN 实现本端口隔离◆华为交换机VLAN实验设备：可网管交换机一台，PC机2台，直连线2条◆华为交换机VLAN配置过程：PC1与PC2不能PING通就为成功。

通过划分PORT VLAN 实现本端口隔离华为交换机VLAN配置事例2交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit When you are old and grey and full of sleep, And nodding by the fire, take down this book,And slowly read, and dream of the soft lookYour eyes had once, and of their shadows deep;How many loved your moments of glad grace,And loved your beauty with love false or true,But one man loved the pilgrim soul in you,And loved the sorrows of your changing face;And bending down beside the glowing bars,Murmur, a little sadly, how love fledAnd paced upon the mountains overheadAnd hid his face amid a crowd of stars.The furthest distance in the worldIs not between life and deathBut when I stand in front of youYet you don't know thatI love you.The furthest distance in the worldIs not when I stand in front of youYet you can't see my loveBut when undoubtedly knowing the love from both Yet cannot be together.The furthest distance in the worldIs not being apart while being in loveBut when I plainly cannot resist the yearningYet pretending you have never been in my heart. The furthest distance in the worldIs not struggling against the tidesBut using one's indifferent heartTo dig an uncrossable riverFor the one who loves you.。

试验一互换机基本配置及VLAN配置【试验名称】互换机基本配置及虚拟局域网VLAN【试验类型】验证性试验【试验课时】 2课时【试验任务】1.理解试验室旳配置和设备连接措施。

2.纯熟掌握互换机旳登录、互换机命令行多种操作模式、区别以及模式之间旳切换。

3.理解、掌握互换机基本命令旳操作。

4.纯熟掌握单互换机旳VLAN配置。

5.掌握多互换机旳VLAN配置。

一、掌握互换机旳基本使用措施【基本原理】1、互换机旳管理措施简述互换机旳管理方式基本分为两种：带内管理和带外管理。

带外管理是通过互换机旳Console口管理互换机，不占用互换机旳网络接口，特点是需要使用配置线缆，近距离配置。

第一次配置互换机时必须运用Console端口进行配置。

带内管理是占用互换机旳一种通信接口，通过telnet方式管理互换机，可以远距离配置。

互换机管理重要通过命令行完毕。

互换机旳命令行操作模式，重要包括：顾客模式、特权模式、全局配置模式、端口模式等几种。

多种模式提供一组命令，实现特定旳一组功能。

第一级，顾客模式：进入互换机后得到旳第一种操作模式，该模式下可以简朴查看互换机旳软、硬件版本信息，并进行简朴旳测试。

第二级，特权模式：由顾客模式进入旳下一级模式，该模式下可以对互换机旳配置文献进行管理，查看互换机旳配置信息，进行网络旳测试和调试等。

第三级，全局配置模式：由特权模式进入旳下一级模式，该模式下可以配置互换机旳全局性参数（如设备名、登录时旳描述信息等）。

第四级，全局配置模式下有多种并列旳子模式，分别对互换机详细旳功能进行配置。

如，端口模式：对互换机旳端口进行参数配置。

VLAN描述：对互换机旳VLAN进行参数配置。

设，互换机名称为switch，多种模式旳提醒符和进入方式小结如下表：Exit命令：退回到上一级操作模式。

End命令是指顾客从特权模式如下级别直接返回到特权模式。

注意区别每个操作模式下可执行旳命令种类，互换机不可以跨模式执行命令。

2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。

2.3 缺省配置介绍了VLAN参数的缺省配置。

2.4 划分VLAN创建并划分VLAN，将没有互通需求的用户进行隔离，增强网络的安全性、减少广播流量，同时也减少了广播风暴的产生。

2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口，在设备上创建VLANIF接口后，可实现VLAN间的通信。

2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

2.7 配置MUX VLANMUX VLAN可实现VLAN间通信，也可实现VLAN内的用户相互隔离。

2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能，用户通过管理VLAN的VLANIF接口登录到管理交换机，实现网管集中管理设备。

2.9 维护VLAN维护VLAN，包括查看和清除VLAN的统计信息。

2.10 配置举例介绍VLAN的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

2.11 常见配置错误介绍VLAN常见配置错误的处理方法。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。

当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

通过交换机实现LAN（Local AreaNetwork）互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

vlan隔离交换机使用方法
VLAN隔离交换机的使用方法如下：
1. 添加VLAN：首先，需要创建VLAN，并为每个VLAN分配一个唯一的ID。

可以通过在交换机上设置VLAN ID，并添加到交换机的VLAN配置中
来实现。

2. 设置端口属性：接下来，需要设置交换机的端口属性，以确定每个端口所属的VLAN以及端口类型（例如，Access、Trunk或Hybrid）。

端口类型决定了端口如何处理VLAN数据。

例如，Access端口只能属于一个VLAN，而Trunk端口可以允许多个VLAN通过。

3. 配置PVID：PVID（Port VLAN ID）是用于标识端口所属VLAN的标识符。

对于Access端口，需要将PVID设置为与端口所属VLAN的ID相同。

4. 配置IP地址：如果需要使用IP地址进行管理或通信，还需要为交换机配置IP地址。

可以通过在交换机上设置IP地址、子网掩码和默认网关来实现。

5. 配置路由：如果需要使用路由功能，例如在不同VLAN之间进行通信，
需要在交换机上配置路由。

这可以通过在交换机上设置路由表或使用动态路由协议来实现。

6. 测试和验证：最后，需要测试和验证VLAN隔离交换机的配置是否正确。

可以通过在交换机上执行命令行接口（CLI）命令或使用网络管理工具来进
行测试和验证。

请注意，不同的VLAN隔离交换机可能会有不同的配置方法和步骤，具体请参考相关设备的使用手册或制造商提供的文档。

同时，在配置过程中需要注意网络的安全性，并确保遵守相关法律法规的规定。

如何实现S3300系列交换机的VLAN及VLAN路由功能目前，S3300系列交换机包含四个型号：S3300-28X（GS728TX），S3300-28X-PoE+ （GS728TXP），S3300-52X（GS752TX），S3300-52X-PoE+（GS752TXP），均支持VLAN路由功能。

本文介绍一种快速启用交换机的VLAN及VLAN路由功能的方法。

一、网络拓扑图设置环境：交换机型号：S3300-52X-PoE+FW：V6.4.0.18配置目标S3300-52X-POE+上配置3个VLAN，每个VLAN含12个端口，启用各VLAN的VLAN路由功能，端口及IP地址对应关系：端口1上联到路由器，出口网关：192.168.10.1/24，VLAN1：保留端口37-52 VLAN10：端口1-12，IP地址：192.168.10.254/24VLAN20：端口13-24，IP地址：192.168.20.1/24VLAN30：端口25-36，IP地址：192.168.30.1/24二、快速设置VLAN及VLAN路由功能1.登录交换机WEB管理界面，说明：S3300系列交换机默认出厂状态下开启了DHCP客户端模式。

当将交换机接入网络时，优先从网络中自动获取IP地址。

这种情况下，请下载并安装NETGEAR智能交换机管理软件SCC（下载地址：Version 1.1.3.2）搜索网络中的交换机，获取其IP、MAC和固件版本等信息。

如果网络中没有DHCP服务器，或者单机直连到交换机，默认IP地址为 192.168.0.239/255.255.255.0。

此时，将电脑设置为同网段的固定IP地址，如192.168.0.2 /255.255.255.0，网关和DNS可不配置。

打开浏览器如IE，输入交换机的IP地址即可登录对其进行设置。

默认密码为小写的 password。

2.快速添加VLAN和VLAN路由。

进入Routing > VLAN > VLAN Routing Wizard菜单。