VLAN的基本配置

VLAN相关知识和配置一、VLAN相关知识。

1、VLAN不是一种新的局域网，而是在由交换机构成的局域网上提供的一种服务。

类似于分组、划块等思想。

2、VLAN配置过程，要注意的问题。

（1）同一交换机上不要划分太多的VLAN，会导致不同VLAN间交换复杂。

（2）不同VLAN之间的数据交换必须通过网络上交换才能完成。

所以必须要使用路由器或三层交换机。

3、VLAN能够隔离广播风暴，同时能增加安全性。

4、交换机端口配置前默认的VLAN为VLAN 1。

二、VLAN的配置方法1、静态方式是最基本的方式，是基于端口配置，也是最基本的配置方式。

2、动态方式是基于地址和协议配置。

如IP地址，MAC地址等。

三、配置VLAN的过程（在思科仿真软件下）1、在全局模式下，先创建VLAN，使用的命令Switch(config)#VLAN VLAN编号。

例：Switch(config)#vlan 10 ；创建VLAN 102、将端口加入到创建的VLAN中。

命令如下：（1）进入某端口，使用int 端口号。

例：int f0/1 回车，执行结果为：Switch(config-if)#（2）将端口加入到VLAN中，命令如下：Switch(config-if)#Sw acc vlan 10 ；将端口f0/1加入到vlan 10当中。

说明：（1）同一交换机属于同一VLAN的主机可想到通信。

不同VLAN之间必须通过三层交换。

（2）跨交换配置VLAN时，要注意交换机之间端口的配置。

四、跨交换机相同VLAN之间的通信。

1、当VLAN在不同交换上进行了配置时，要将交换机相连的端口配置成TRUNK链路，并且允许多个VLAN通过或允许所有VLAN通过，才能保证相同的多个VLAN间通信。

2、配置过程：按前述配置好VLAN。

然后将两个交换所连接的端口配置成TRUNK。

允许需要通信的VLAN通过TRUNK链路。

五、不同VLAN之间通信的配置过程。

1、使用路由器。

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

实验四、VLAN 的基础配置一、VLAN基本配置1．实验原理：VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域2．实验内容：VLAN基本配置3．实验目的：掌握VLAN基本配置命令和配置注意事项4．实验环境3~4台S3610系列交换机，8台PC。

实验组网如图所示：PCA VLAN2 PCB VLAN3 PCC VLAN2 PCD VLAN3VLAN配置一5．实验步骤根据教材所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN间的PC 不能互通。

配置PCA IP地址为10．1．1．2／24，PCB IP地址为10．1．2．2／24，PCC 1P地址为10．1．1．3／24，PCDP地址为10．1．2．3／24。

交换机之间二个端口链路聚合。

●配置链路聚合S3610A上的配置：设置交换机名称为S3610A：[H3C]sysname S3610A进入以太网端口Ethernet 0/0/23：[S3610A]interface e1/0/23配置Ethernet 0/0/23端口模式为全双工模式[S3610A-Ethernet1/0/23]duplex full配置Ethernet 0/0/23端口速率为100M：[S3610A-Ethernet1/0/23]speed l00进入以太网端口Ethernet 0/0/24：[S3610A-Ethernet1/0/23]intefface e1/0/24配置Ethernet 0/0/24端口模式为全双工模式：[S3610A-Ethernet1/0/24]duplex full配置配置Ethernet 0/0/24端口速率为100M：[S3610A-Ethernet1/0/24]speed l00退出端口视图：[S3610A-Ethernet1/0/24]quit配置链路聚合：[S3206A]link-aggregation Ethernet 1/0/23 to Ethernet 1/0/24 both S3610B上配置：（命令同上）[H3C]sysname S3610B[S3610B]interface e1/0/23[S3610B—Ethernet1/0/23]duplex full (全双工)[S3610B—Ethernet1/0/23]speed l00 (百兆速率)[S3610B—Ethernet1/0/23]interface e1/0/24tS3610B—Ethernet1/0/24]duplex full (全双工)[S3610B-Ethernet1/0/24]Speed l00 (百兆速率)[S3610B—Ethernet1/0/24] quit[S3610B]link-aggregation Ethernet1/0/23 to Ethernet 1/0/24 both ●配置每一台PC属于特定的VLAN创建（进入）Vlan2：[S3610A]Vlan2将Ethernet 0/9到Ethernet1/0/16端口加入到Vlan2：[S3610A-vlan2]port Ethernet 0/9 to Ethernet1/0/16创建（进入）Vlan3[S3610A-vlan2]vlan 3将Ethernet 0/7到Ethernet1/0/22端口加入到Vlan3：[S3610A—vlan3]port Ethernet0/7 to Ethernet1/0/22创建（进入）Vlan2：[S3610B] Vlan2将Ethernet 0/9到Ethernet1/0/16端口加入到Vlan2：[S3610B—vlan2]portEthernet0/9 to Ethernet1/0/16创建（进入）Vlan3[S3610B—vlan2] Vlan 3将Ethernet 0/7到Ethernet1/0/22端口加入到Vlan3：[S3610B-vlan3]port Ethernet 0/17 to Ethernet 0/22●配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过[S3610A]interface e1/0/23[S3610A-Ethernet1/0/23] port link-type trunk允许所有VLAN通过Trunk端口[S3610A-Ethernet 1/0/23]port trunk permit vlan all[S3610A-Ethernet 1/0/23]interface E1/0/24[S3610A-Ethernet 1/0/24]port link-typet runk允许所有VLAN通过Trunk端口[S3610A-Ethernet1/0/24]port trunk permit vlan al1[S3610]interface e1/0/23[S3610B-Ethernet1/0/23] port link-type trunk允许所有VLAN通过Trunk端口[S3610B-Ethernet1/0/23]port trunk permit vlan all[S3610B-Ethernet1/0/23]interface e1/0/24[S3610B-Ethernet1/0/24]port link-type trunk允许所有VLAN通过Trunk端口[S3610B-Ethernet1/0/24]port trunk permit vlan all配置完成后，可以看到，同一VLAN内部的PC可以互相访问不同VLAN间的PC不能够互相访问。

vlan基本配置实验报告的总结
一、实验目的
本次实验的目的是理解并了解VLAN的基本配置，通过配置实现VLAN之间的通讯以及基于VLAN进行路由的转发功能，掌握VLAN和VLAN间通信的基本原理。

二、实验内容
1、创建VLAN：首先配置VTP模式，将路由器工作模式变为server 模式，把所有端口设置为trunk模式，然后在物理端口上划分VLAN，设置VLAN ID和VLAN名称，将需要划分的端口添加到相应的VLAN中，最后配置VLAN间通信转发功能，完成VLAN的划分。

2、VLAN接口和端口间的路由：完成VLAN的划分后，使用物理端口接口实现VLAN间的路由，设置交换机的端口进行路由转发，即设置端口属于哪个VLAN，激活接口，分发IP地址，设置默认路由，分发路由信息，开启端口，完成VLAN间的路由功能。

3、VLAN的广播控制：VLAN是一种以域的概念划分网络，对网络中的广播信息进行了控制，可以控制路由器对广播信息的转发，以达到限制不必要的网络流量，从而提高网络的性能和安全性。

三、实验结论
本次实验中，我们掌握了VLAN的基本配置，学会了在实际网络上划分VLAN，通过端口实现VLAN间的路由功能，并学会了对网络中的广播信息进行控制，从而提高网络的性能和安全性。

- 1 -。

vlan的配置方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术，它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时，需要按照一定的步骤进行操作，下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前，需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构，将网络划分为不同的VLAN，如按照部门、功能或地理位置等进行划分。

确定划分方案后，可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN：```Switch(config)# vlan vlan_id```其中，vlan_id为VLAN的标识符，可以根据实际需求进行设置。

创建VLAN后，可以通过以下命令查看已创建的VLAN列表：```Switch# show vlan```3. 配置接口创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN：```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中，interface_id为接口的标识符，可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后，可以通过以下命令查看接口的VLAN配置情况：```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据，就需要配置Trunk接口。

VLAN的基本配置一、理解VLAN一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

任何交换端口都可以属于某一VLAN，IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。

，每一个VLAN均可以看成是一个逻辑网络，发往另一VLAN 得数据包必须由路由器或者网桥转发。

VLAN常与IP子网相联系，同一IP子网属于同一VLAN。

一个VLAN =一个广播域= 逻辑网段(子网)二、VLAN的配置Switch>en 使能超级模式Switch#conf t 进入配置Switch(config)#vlan 10 创建vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#int fastEthernet 0/1 进入端口Switch(config-if)#switchport access vlan 10 该端口划分入vlan 10Switch(config-if)#exitSwitch(config)#interface fSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20三、实验具体例子：PC0、PC1、PC2、PC3分别连接到交换机的端口f/0/1、f/0/2 、f/0/3 、f/0/4，f/0/1、f/0/2端口属于VLAN10，而f/0/3 、f/0/4端口属于VLAN20。

（图如下：）PC0的IP是：192.168.1.1，子网掩码：255.255.255.0PC1的IP是：192.168.1.2，子网掩码：255.255.255.0PC2的IP是：192.168.2.1，子网掩码：255.255.255.0PC3的IP是：192.168.2.2，子网掩码：255.255.255.0配置步骤：。

交换机VLAN配置
一、功能需求及组网说明
⑴拓扑图如下所示：
⑵验证如下结果：
⑴当Sw1和sw2的E0/1端口都属于VLAN10，pc1和pc2都能访问。

⑵当sw1的E0/1端口属于VLAN10，而sw2的E0/1端口属于VLAN20，pc1和pc2不能访问。

二、部分配置命令
1、交换机配置命令
创建（进入）vlan10
[Sw1]vlan 10
将端口E0/1加入到vlan10
[Sw1-vlan2]port ethernet 0/1
配置接口e0/16为trunk，平且配置trunk属性
[Sw1-interface-e0/16]port link trunk
[Sw1-interface-e0/16]port trunk permit vlan all
2、路由器模拟pc
[router]sysname pc1
[pc1]int e0
[pc1-interface-e0]ip address 1.1.1.1 24
三、注意事项
1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；
2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；
3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

VLAN的基本⽤法与配置需求：在⼀家⼩型企业中，所有员⼯都使⽤⼀台交换机，⽼板为了避免员⼯私下通信，将他们分配了不同⽹段，但偶尔还是会发现，有些员⼯会⾃⾏修改⽹段和别⼈通信。

如果你是这家企业的⽹络⼯程师，你该如何处理？1、虚拟局域⽹（VLAN）作⽤：VLAN可以隔离⼴播域，相同⽹段不可通信效果：1)相同VLAN可以通信2)不相同VLAN不可以通信注意：判断是否在同⼀VLAN，需要看VLAN的ID编号2.VLAN配置（真实环境）A、相关软件switch>> ⽤户模式登录设备使⽤enable进⼊下个模式switch# #特权模式查询设备配置可使⽤configureterminal进⼊switch(config)# （config）#全局模式配置设备进⾏的配置对这个设备⽣效总结enable⽤于⽤户模式进⼊特权模式configure terminal⽤于特权模式进⼊全局模式Exit回到上级模式B、相关步骤（1）、添加VLAN虚拟局域⽹（2）、进⼊终端设备对应端⼝（3）、在端⼝中调⽤对应VLANEg:程序：Switch>enableSwitch#configure terminalSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#vlan 4Switch(config-vlan)#vlan 5Switch(config-vlan)#interface range fastEthernet 0/1-2Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#interface range fastEthernet 0/3-4Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#interface range fastEthernet 0/5-6Switch(config-if-range)#switchport access vlan 4Switch(config-if-range)#interface range fastEthernet 0/7-8Switch(config-if-range)#switchport access vlan 5Switch(config-if-range)#exit#do show vlan 可以展⽰VLAN的个数和信息结果如图：C、VLAN原理1)进⼊端⼝贴上标签2)出端⼝前判断标签3)出端⼝后摘掉标签。

Vlan的配置方法步骤命令及注释说明1、设置vtp domain vlan database 进入vlan配置模式vtp domain com 设置vtp管理域名称 comvtp server 设置交换机为服务器模式vtp client 设置交换机为客户端模式vtp domain 称为管理域，交换vtp更新信息的所有交换机必须配置为相同的管理域。

核心交换机和分支交换机都要配置2、配置中继interface fa0/1 进入端口配置模式switchportswitchport trunk encapsulation isl 配置中继协议switchport mode trunk 核心交换机上以上都要配置，不过在分支交换机进入端口模式只配置这个命令就可以了3、创建vlan vlan 10 name counter创建了一个编号为10 名字为counter的vlan。

创建vlan一旦建立了管理域，就可以创建vlan了。

在核心交换机上配置4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan在分支交换机的端口配置模式下配置。

5、配置三层交换interface vlan 10ip address 172.16.58.1 255.255.255.0 给vlan10配置ip在核心交换机上配置常见的VLAN配置类型名称简介及优缺点适用范围基于端口划分的VLAN按VLAN交换机上的物理端口和内部的PVC（永久虚电路）端口来划分。

优点：定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

缺点：如果某用户离开原来的端口到一个新的交换机的某个端口，必须重新定义。

适合于任何大小的网络基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。

适用于小型局域网。

优点：当用户物理位置从一个交换机换到其他的交换机时，VLAN 不用重新配置。