配置基于接口划分VLAN示例
VLAN的基本配置命令及公司内部进行VLAN的划分实例

ip address 192.168.2.1
!
......
路由器配置文件中的部分代码如下:
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2
交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。
在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽
使用三层交换机进行VLAN间路由(VLAN内通信)
在三层交换机内部数据究竟是怎样传播的呢?基本上,它和使用汇聚链路连接路由器与交换机时的情形相同。
switch(config-if)#switchport mode dynamic auto
注意:如果中继链路两端都设置成auto将不能成为trunk
13、 查看端口状态
switch#show interface f0/2 switchport
14、 在trunk上移出vlan
划分vlan的四种方法

划分vlan的四种方法划分 VLAN 的四种方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。
它可以将一个物理上的网络划分为多个逻辑上的网络,从而提高网络安全性、灵活性和管理效率。
本文将介绍 VLAN 的四种划分方法。
第一种方法:基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。
它根据交换机端口来划分不同的 VLAN。
每个端口只能属于一个 VLAN,这样就可以实现不同 VLAN 之间互相隔离。
该方法的优点是易于实现和管理,缺点是不够灵活。
如果需要更改某个设备所属的 VLAN,则需要重新配置交换机端口。
第二种方法:基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。
每个设备都有唯一的 MAC 地址,因此可以通过 MAC 地址来确定设备所属的 VLAN。
该方法可以实现动态加入和移除设备,但也存在一些问题。
例如,如果某个设备更换了网卡,则需要重新配置其所属的 VLAN。
第三种方法:基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。
每个子网可以对应一个 VLAN,这样就可以实现跨 VLAN 的通信。
该方法需要在交换机上配置IP 子网,因此需要一定的网络知识和技能。
同时,该方法也存在一些限制,例如无法实现跨子网的广播和多播。
第四种方法:基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。
例如,可以将所有 VoIP 流量划分到一个 VLAN 中,将所有视频流量划分到另一个 VLAN 中。
该方法可以提高网络性能和管理效率,但也需要一定的网络知识和技能。
同时,该方法也存在一些限制,例如无法对混合流量进行精确控制。
总结以上是四种常见的 VLAN 划分方法。
每种方法都有其优缺点和适用场景。
在实际应用中,需要根据具体情况选择合适的方法,并结合其他网络技术进行综合应用。
VLAN原理与配置

VLAN原理与配置主讲人:鲍婷婷目录•V L A N 的功能什么是V L A N12V L A N 的基本概念3V L A N 的应用4V L A N 的配置示例单播帧PC1PC2 SW1SW2SW3SW4SW5SW6SW7(注:假定此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项,但SW2和SW5不存在关于PC2的MAC地址表项。
)二层广播域(广播域)传统以太网的问题有效流量垃圾流量虚拟局域网(V L A N ,V i r t u a l L A N )PC2SW1SW2SW3SW4SW5SW6SW7PC1VLAN 网络(多个广播域)广播帧目录•V L A N 的基本概念2V L A N 的基本原理什么是V L A N13V L A N 的应用4V L A N 的配置示例•V L A N 的划分方式如何实现V L A NPC3VLAN20PC2PC1123Switch145543Switch221数据帧数据帧VLAN10VLAN20PC4VLAN10VLAN 标签(VLAN Tag)•交换机如何识别接收到的数据帧属于哪个VLAN ?收到了数据帧,它们属于哪个VLAN ?VLAN 标签•报文中添加标识VLAN 信息的字段使交换机能够分辨不同VLAN 的报文。
•VLAN 标签,又称VLAN Tag ,简称Tag 。
VLAN 10VLAN 2020SW1SW2V L A N 数据帧TPID (0x8100)PRICFIVLAN ID 16bit3bit 1bit12bit目的MAC 地址源MAC 地址类型DataFCS原始以太网数据帧(无标记帧,Untagged 帧)802.1QTag802.1Q 帧(标记帧,Tagged 帧)目的MAC 地址源MAC 地址类型Data FCSTag 在此处插入802.1Q Tag•TPID (标签协议标识符)•PRI (优先级)•CFI (标准格式指示符)•VLAN ID (VLAN 标识符)PC3VLAN20PC2PC1123Switch145543Switch221VLAN10VLAN20PC4VLAN10原始数据帧1原始数据帧2原始数据帧2原始数据帧1VLAN 的实现打了标记的数据帧打了标记的数据帧目录2V L A N 的基本原理•V L A N 的基本概念什么是V L A N13V L A N 的应用4V L A N 的配置示例•V L A N 的划分方式VLAN 的划分方式SW1主机1主机2主机3主机410.0.1.1 MAC110.0.2.1MAC210.0.1.2MAC310.0.2.2MAC4VLAN划分方式VLAN10VLAN 20基于接口GE0/0/1,GE0/0/3GE0/0/2,GE0/0/4基于MAC地址MAC 1,MAC 3MAC 2,MAC 4基于IP子网划分10.0.1.*10.0.2.*基于协议划分IP IPv6基于策略10.0.1.* +GE0/0/1+ MAC 110.0.2.*+ GE0/0/2 +MAC 2•整个网络是如何划分VLAN的?基于接口的VLAN 划分路由器主机移动,需要重新配置VLANSW1SW2主机1主机2主机3主机4VLAN 10VLAN 20PVID 10PVID 10PVID 20PVID 20PVID 1PVID 110基于接口的VLAN 划分•原理▫根据交换机的接口来划分VLAN 。
基于IP子网划分VLAN配置示例

基于IP子网划分VLAN配置示例1、组网需求图1 基于IP子网划分VLAN组网图如图1所示,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址网段各不相同。
为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。
Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址网段各不相同。
现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。
2、配置思路2.1、创建VLAN,确定每种业务所属的VLAN。
2.2、关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
2.3、配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。
2.4、使能基于IP子网划分VLAN。
3、操作步骤3.1、创建VLAN# 在Switch上创建VLAN100、VLAN200和VLAN300。
1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口# 在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型,分别以untagged方式加入VLAN100、VLAN200和VLAN300。
并使能基于IP子网划分VLAN 功能。
1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit# 在Switch上配置接口GE1/0/2加入VLAN100。
H3C基于端口VLAN的配置

H3C交换机基于端口VLAN的配置示例基于端口VLAN的配置示例为了帮助大家对以上VLAN创建和基于端口VLAN的配置方法有一个全面的掌握,现例举两个典型的H3C交换机基于端口VLAN的配置示例。
示例1:现假设要在一个H3C系列交换机上创建VLAN2、VLAN3,并指定VLAN2的描述字符串为home;然后将端口Ethernet2/0/1和Ethernet2/0/2加入到VLAN2中,将端口Ethernet2/0/3和Ethernet2/0/4加入到VLAN3中。
网络结构如图18-1所示。
图1 基于端口的VLAN配置示例1结构图具体操作步骤如下:(1)键入以下命令,创建VLAN2并进入其视图。
<H3C> system-view[H3C] vlan 2(2)键入以下命令,指定VLAN 2的描述字符串为home。
[H3C-vlan2] description home(3)键入以下命令,向VLAN2中加入端口Ethernet2/0/1和Ethernet2/0/2。
[H3C-vlan2] port Ethernet 2/0/1 Ethernet 2/0/2(4)键入以下命令,创建VLAN 3并进入其视图。
[H3C-vlan2] vlan 3(5)键入以下命令,向VLAN3中加入端口Ethernet2/0/3和Ethernet2/0/4。
[H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4示例2:在如图2中,Switch A和Switch B分别连接了不同部门使用的PC1/PC2和Server1/Server2。
为保证部门间数据的二层隔离,现要求将PC1和Server1划分到VLAN 100中,PC2和Server2划分到VLAN 200中。
并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。
同时在SwitchA 上配置VLAN接口,对PC1发往Server2的数据进行三层转发。
交换机VLAN划分实验

VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。
这个网络对应于ISO模型的第二层网络。
VLAN的划分不受网络端口的实际物理位置的限制。
VLAN有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。
第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
划分策略:1)基于端口的vlan2)基于MAC地址的vlan3)基于路由的vlan4)基于策略的vlan1、实验目的(1)学习交换机的VLAN划分配置2、实验内容//(1)超级终端登陆交换机//(2)交换机基本配置(3)配置VLAN3、实验环境PC机、交换机各一台,线路若干4 、实验拓扑图5.实验步骤(1)交换机基本配置Switch>enable(由用户模式进入到特权模式) Switch#configure terminal(进入全局配置模式) Switch(config)#interface Vlan 1ip address 192.168.2.2 255.255.255.0(noip address 192.168.2.2 255.255.255.0)no shutdownexitSwitch#show run (查看配置信息)主机的IP地址配置成同一网段的PC1:192.168.1.2PC2:192.168.1.3测试:PC1 ping PC22)在交换机上创建VLAN创建vlan并命名Switch#configure terminalSwitch (config)#vlan 3 (创建vlan 3)Switch(config-vlan)#name vlan3Switch (config)#vlan 4 (创建vlan 4)Switch(config-vlan)#name vlan4Switch (config-VLAN)#exit将端口加入vlanSwitch (config)#interface FastEthernet 0/1Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access vlan 3Switch (config-if)#exitSwitch (config)#interface FastEthernet 0/4Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access vlan 4Switch (config-if)#exit测试PC1 ping PC2Switch#showvlan查看vlan配置结果Switch#showvlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/210 VLAN0010 active Fa0/120 VLAN0020 active Fa0/41002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup(3)删除VLAN删除VALN,需要先删除VLAN下接口: Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)# interface fastethernet0/1 Switch(config-if)# no switchport access vlan 3 Switch(config-if)# exit再删除VLANSwitch(config)# no vlan 3 (vlan 4 )查看删除情况Switch#showvlan配置VLAN——创建VLAN方法一:步骤1:进入全局配置模式Switch#configure terminal步骤2:创建VLANSwitch(config)#vlanvlan-id步骤3:(可选)命名VLANSwitch(config-vlan)#name vlan-nam方法二:步骤1:进入特权配置模式Switch>enable步骤2:创建VLANSwitch_A#vlan database步骤3:(可选)命名VLANSwitch_A(vlan)#vlan 2 name VLAN2配置VLAN——将端口加入VLAN步骤1:进入端口配置模式Swtich(config)#interface interface步骤2:将端口模式设置为接入端口Switch(config-if)#switchport mode access步骤3:将端口添加到特定VLANSwitch(config-if)#switchport access vlanvlan-id 配置VLAN——将端口加入VLAN示例:将端口FastEthernet 0/1加入VLAN Switch#configure terminalSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end配置VLAN——将一组端口加入VLAN步骤1:进入到一组需要添加到VLAN的端口中Swtich(config)#interface range interface-range步骤2:将端口模式设置为接入端口Switch(config-range-if)#switchport mode access步骤3:将一组端口划分到指定VLANSwitch(config-range-if)#swtichport access vlanvlan-id示例:将端口fastEthernet 0/1~5,0/7同时划分到VLAN10 Switch#configure terminalSwitch(config)#interface range fastEthernet 0/1-5,0/7 Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exit。
vlan原理和配置

VLAN 原理
介绍VLAN 的概念和原理。
VLAN 的概念
在逻辑上将一个LAN 划分成多个子集,每个子集称为 一个VLAN。每个VLAN 是一个广播域。 典型VLAN 的组网方式 如图。
VLAN 的原理
VLAN 内通信原理 VLAN 帧格式 VLAN 的链路类型
VLAN 内通信原理
VLAN 内基本通信原理
当一台用户主机发送数据给同一VLAN 内的另一台主机时,数据帧 首先到达源用户主机所连接的S-switch 设备的接口。S-switch 设备根据此接口所属的VLAN,将数据帧发送到本S-switch 设备上 除此接口外所有属于该VLAN 的接口。接口再将数据发送给和它相 连的用户主机,这样目的用户主机就可以收到源用户主机发送给 它的数据了。VLAN 内基本通信方式示意图。
VLAN 的原理和在S-switch 设 备上的实现。
背景知识 介绍LAN 的发展和VLAN 产生的背景。 VLAN 原理 介绍VLAN 的概念和原理。 VLAN 在S-switch 设备上的实现 介绍S-switch 设备上实现的VLAN 功能。
背景知识
介绍LAN 的发展和VLAN 产生的背景。 传统LAN 的问题 隔离冲突域 隔离广播域
802.1Q Tag
为了在S-switch 设备上识别数据帧所属的 VLAN,从用户主机接收数据帧的接口会在帧中 增加一个802.1Q Tag(以下简称Tag)标记, 使帧类型从以太网帧变为VLAN帧。Tag 中包含 的最重要信息是帧所属的VLAN。 接口在将数据帧发送给用户主机前,会将Tag 从VLAN 帧中剥掉,使帧恢复为以太网帧,因 此用户主机不需要具备识别VLAN 帧的能力。
实验一划分基于端口的VLAN

网线
用于连接交换机和计 算机,确保网络通信
正常。
终端设备
如SecureCRT、 PuTTY等终端仿真软 件,用于配置VLAN
参数。
实验环境搭建
01 搭建实验环境
将交换机、计算机、网线等设备按照拓扑结构连 接起来,确保网络通信正常。
02 配置IP地址
为交换机和计算机配置IP地址,以便进行网络通 信。
实验结果展示
实验设备
交换机、路由器、PC 机等网络设备。
实验环境
虚拟局域网(VLAN) 环境,包括不同网段 和子网。
实验步骤
按照基于端口的 VLAN划分方法,将 交换机上的端口划分 到不同的VLAN中, 并配置相应的IP地址 和子网掩码。
实验结果
成功将端口划分到不 同的VLAN中,并实 现了不同VLAN之间 的通信隔离。
根据设备的MAC地址来划分VLAN,适用于移 动办公场景。
基于协议的VLAN
根据网络层协议(如IP)来划分VLAN,适用于异构网络环境。
基于端口的VLAN划分实验
02
准备
实验设备准备
交换机
选择具有VLAN功能 的交换机,如Cisco、
H3C等品牌。
计算机
用于连接交换机,配 置VLAN的相关参数。
03
分配端口到VLAN
将交换机的端口分配给相应的VLAN。在Cisco交换机上,可以使用
`switchport access vlan vlan_id`命令将接入端口分配给VLAN。
验证VLAN的划分效果
使用ping命令
通过在终端或命令行界面上输入ping命令,可以测试不同VLAN之间的连通性,以验证 VLAN的划分效果。
VLAN ID
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
给您一个5700的Vlan配置的例子吧,适合您的情况。
配置基于接口划分VLAN示例组网需求某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。
如图1所示,某企业包含4个部门。
部门1通过SwitchA与Switch的接口GE0/0/1相连。
部门2通过SwitchB 与Switch的接口GE0/0/2相连。
部门3通过SwitchC与Switch的接口GE0/0/3相连。
部门4通过SwitchD与Switch的接口GE0/0/4相连。
要求:VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。
VLAN2内的部门1与部门2可以互相访问。
VLAN3内的部门3与部门4可以互相访问。
图1 配置干道链路组网图配置思路采用如下的思路配置VLAN:创建VLAN。
将接口加入VLAN。
数据准备为完成此配置例,需准备如下的数据:接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。
接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。
操作步骤配置Switch # 创建VLAN2。
<Quidway> system-view
[Quidway] vlan 2
[Quidway-vlan2] quit # 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/1] quit # 配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。
[Quidway]interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/2] quit # 创建VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit # 配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/3] quit # 将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/4] quit 验证配置结果部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。
部门1的任一台主机ping部门2的任一台主机,能ping 通,证明部门1与部门2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。
配置文件以下仅给出Switch的配置文件。
#
sysname Quidway
#
vlan batch 2 to 3
#
interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 3
#
interface GigabitEthernet0/0/4 port link-type trunk port trunk allow-pass vlan 3
#
return。