09 VLAN配置

vlan的配置流程
1. 进入特权模式
首先需要进入路由器或交换机的特权模式,输入命令"enable"并输入密码。

2. 创建VLAN
使用命令"vlan vlan-id"创建一个新的VLAN,其中vlan-id是VLAN 的编号(1-4094)。

3. 为VLAN指定名称(可选)
可以使用命令"name vlan-name"为VLAN指定一个名称,以便于识别。

4. 配置VLAN接口
使用命令"interface vlan vlan-id"进入VLAN接口配置模式。

在此模式下,可以为VLAN配置IP地址等参数。

5. 将端口分配到VLAN
使用命令"switchport mode access"将端口设置为非干线模式,再使用"switchport access vlan vlan-id"将端口分配到指定的VLAN。

6. 保存配置
最后,使用命令"copy running-config startup-config"将配置保存到启动配置文件中,以防重启后配置丢失。

VLAN的配置过程包括创建VLAN、配置VLAN接口、将端口分配到VLAN等步骤。

正确配置VLAN有助于网络的合理划分和安全管理。

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

VLAN原理与配置主讲人：鲍婷婷目录•V L A N 的功能什么是V L A N12V L A N 的基本概念3V L A N 的应用4V L A N 的配置示例单播帧PC1PC2 SW1SW2SW3SW4SW5SW6SW7（注：假定此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项，但SW2和SW5不存在关于PC2的MAC地址表项。

）二层广播域(广播域)传统以太网的问题有效流量垃圾流量虚拟局域网（V L A N ,V i r t u a l L A N ）PC2SW1SW2SW3SW4SW5SW6SW7PC1VLAN 网络(多个广播域)广播帧目录•V L A N 的基本概念2V L A N 的基本原理什么是V L A N13V L A N 的应用4V L A N 的配置示例•V L A N 的划分方式如何实现V L A NPC3VLAN20PC2PC1123Switch145543Switch221数据帧数据帧VLAN10VLAN20PC4VLAN10VLAN 标签（VLAN Tag)•交换机如何识别接收到的数据帧属于哪个VLAN ？收到了数据帧，它们属于哪个VLAN ？VLAN 标签•报文中添加标识VLAN 信息的字段使交换机能够分辨不同VLAN 的报文。

•VLAN 标签，又称VLAN Tag ，简称Tag 。

VLAN 10VLAN 2020SW1SW2V L A N 数据帧TPID (0x8100)PRICFIVLAN ID 16bit3bit 1bit12bit目的MAC 地址源MAC 地址类型DataFCS原始以太网数据帧（无标记帧，Untagged 帧）802.1QTag802.1Q 帧（标记帧，Tagged 帧）目的MAC 地址源MAC 地址类型Data FCSTag 在此处插入802.1Q Tag•TPID （标签协议标识符）•PRI （优先级）•CFI （标准格式指示符）•VLAN ID （VLAN 标识符）PC3VLAN20PC2PC1123Switch145543Switch221VLAN10VLAN20PC4VLAN10原始数据帧1原始数据帧2原始数据帧2原始数据帧1VLAN 的实现打了标记的数据帧打了标记的数据帧目录2V L A N 的基本原理•V L A N 的基本概念什么是V L A N13V L A N 的应用4V L A N 的配置示例•V L A N 的划分方式VLAN 的划分方式SW1主机1主机2主机3主机410.0.1.1 MAC110.0.2.1MAC210.0.1.2MAC310.0.2.2MAC4VLAN划分方式VLAN10VLAN 20基于接口GE0/0/1，GE0/0/3GE0/0/2，GE0/0/4基于MAC地址MAC 1，MAC 3MAC 2，MAC 4基于IP子网划分10.0.1.*10.0.2.*基于协议划分IP IPv6基于策略10.0.1.* +GE0/0/1+ MAC 110.0.2.*+ GE0/0/2 +MAC 2•整个网络是如何划分VLAN的？基于接口的VLAN 划分路由器主机移动，需要重新配置VLANSW1SW2主机1主机2主机3主机4VLAN 10VLAN 20PVID 10PVID 10PVID 20PVID 20PVID 1PVID 110基于接口的VLAN 划分•原理▫根据交换机的接口来划分VLAN 。

vlan的配置方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术，它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时，需要按照一定的步骤进行操作，下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前，需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构，将网络划分为不同的VLAN，如按照部门、功能或地理位置等进行划分。

确定划分方案后，可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN：```Switch(config)# vlan vlan_id```其中，vlan_id为VLAN的标识符，可以根据实际需求进行设置。

创建VLAN后，可以通过以下命令查看已创建的VLAN列表：```Switch# show vlan```3. 配置接口创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN：```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中，interface_id为接口的标识符，可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后，可以通过以下命令查看接口的VLAN配置情况：```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据，就需要配置Trunk接口。

vlan的设置方法
1. 首先，确定您所要配置的设备是否支持VLAN功能。

通常，交换机和路由器是支持VLAN的常见设备。

2. 进入设备的管理界面，通常是通过Web界面、Telnet或串口连接。

3. 在设备管理界面中，找到VLAN配置菜单或选项。

不同设备的界面可能略有不同，但一般会有一个专门用于VLAN配置的部分。

4. 在VLAN配置界面中，可以创建和编辑VLAN。

通常，您可以选择一个未使用的VLAN ID或名称，并将其分配给一个或多个端口。

5. 分配端口到VLAN。

可以选择将一个或多个端口分配给一个VLAN，或将一个端口同时分配给多个VLAN。

这将决定哪些设备可以与该VLAN中的其他设备进行通信。

6. 配置VLAN间的互通。

如果您希望不同VLAN中的设备能够相互通信，您需要配置设备之间的路由。

7. 完成VLAN配置后，保存并应用更改。

请注意，VLAN的设置方法可能因设备型号和厂商而异。

在进行配置之前，最好参考设备的说明书或厂商提供的文档以获取详细的配置指南。

VLAN的基本配置一、理解VLAN一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

任何交换端口都可以属于某一VLAN，IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。

，每一个VLAN均可以看成是一个逻辑网络，发往另一VLAN 得数据包必须由路由器或者网桥转发。

VLAN常与IP子网相联系，同一IP子网属于同一VLAN。

一个VLAN =一个广播域= 逻辑网段(子网)二、VLAN的配置Switch>en 使能超级模式Switch#conf t 进入配置Switch(config)#vlan 10 创建vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#int fastEthernet 0/1 进入端口Switch(config-if)#switchport access vlan 10 该端口划分入vlan 10Switch(config-if)#exitSwitch(config)#interface fSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20三、实验具体例子：PC0、PC1、PC2、PC3分别连接到交换机的端口f/0/1、f/0/2 、f/0/3 、f/0/4，f/0/1、f/0/2端口属于VLAN10，而f/0/3 、f/0/4端口属于VLAN20。

（图如下：）PC0的IP是：192.168.1.1，子网掩码：255.255.255.0PC1的IP是：192.168.1.2，子网掩码：255.255.255.0PC2的IP是：192.168.2.1，子网掩码：255.255.255.0PC3的IP是：192.168.2.2，子网掩码：255.255.255.0配置步骤：。

实验、VLan 的配置一.实验原理 1.1 VLAN 的作用虚拟局域网VLAN 逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上的网络划分成多个小的逻辑网络。

这些小的逻辑网络形成各自的广播域，也就是VLAN 。

如下图所示。

几个部门都使用一个中心交换机，但是各个部门属于不同的VLAN ，形成各自的广播域，广播报文不能跨越这些广播域传送。

广播域市场部工程部财务部21.2 VLAN 的帧格式标准规定，在原有的标准以太网帧格式中，增加一个特殊的标志域----Tag 域，用于标识数据帧所属的VLAN ID ，其帧格式如下图所示。

1.3 VLAN 端口从交换机处理VLAN 数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access 端口；另一类是既可以传送有VLAN 标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk 端口。

带有IEEE802.1Q 标记的以太网Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。

这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

1.4 VLAN的配置配置VLAN大致分为一下几个方面：（1）创建/删除VLAN（2）向当前VLAN中添加/删除端口（3）将当前端口添加/删除到指定VLAN（4）指定端口类型（5）指定/删除端口的缺省VLAN IDaccess的缺省VLAN ID就是它所属的VLAN ID，缺省情况下Trunk端口的VLAN ID是VLAN1。

注意：在修改Trunk端口的缺省VLAN ID时，要保证Trunk链路两端的缺省VLAN ID一致，否则，同一VLAN用户不能正常通信。

（6）指定/删除Trunk端口可以通过的VLAN数据帧二. 实验内容：VLAN基本配置三. 实验目的：掌握VLAN基本配置命令和配置注意事项四. 实验环境：2台交换机，6台PC，实验组网如图所示。

VLAN原理和配置VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将多个物理局域网划分为多个逻辑上独立的虚拟局域网，从而实现将不同的网络设备分隔开来以提高网络安全性和性能。

VLAN的原理：VLAN的原理基于802.1Q协议，该协议定义了VLAN标记的格式和处理方法。

当一个帧从一个交换机端口进入时，交换机会根据帧的VLAN标记来判断它属于哪个VLAN，并将其转发到相应的端口上。

这样，不同VLAN的设备之间的通信将被隔离开来，只有在特定的情况下才能进行互通。

VLAN的配置：VLAN的配置可以基于交换机来进行，以下是一种基本的VLAN配置步骤：1.创建VLAN：首先，需要在交换机上创建VLAN。

可以使用命令行界面（CLI）或网页管理界面进行配置。

创建VLAN时需要指定VLAN的ID、名称等信息。

2. 配置端口：根据需求，将交换机的端口划分到不同的VLAN中。

可以通过将端口设置为access模式或trunk模式来实现。

在access模式下的端口只能属于一个VLAN，而在trunk模式下的端口可以同时属于多个VLAN。

3.配置VLAN间的互通：默认情况下，不同的VLAN之间是无法直接通信的。

如果需要实现VLAN间的通信，可以配置交换机上的三层（路由）功能或添加VLAN间的链路。

4. 配置VLAN间的安全性：可以通过端口安全（Port Security）功能来限制允许连接到特定VLAN的设备数量和类型，以提高网络安全性。

5.VLAN的管理：可以通过VLAN管理软件或网络管理系统对VLAN进行管理和监控，包括VLAN的创建、删除、修改等操作。

VLAN的优点：1.提高网络性能：VLAN可以将不同的用户或设备划分到不同的VLAN 中，减少广播风暴和冲突，提高网络的性能和可靠性。

2.提高网络安全性：VLAN可以将不同的部门或用户分隔开来，从而实现部门间或用户间的隔离，减少了网络攻击的风险。

v l a n基本配置实验1 vlan的基本配置步骤1：创建vlan与命名song#configure terminal！进入全局配置模式song(config)#vlan 2! 输入一个vlan id，如果输入的是一个新的vlan id，则交换机会创建一个vlan，如果输入的是已经存在的vlan id，则修改相应的vlan。

在此是创建一个vlan号为2的。

并进入vlan 2修改song(config-vlan)#name test2！设置vlan 2的名字为test2song(config-vlan)#end！退回到特权模式song#show vlan id 2！查看vlan 2的信息VLAN Name Status Ports---- -------------------------------- --------- -------------------------------2 test2 activesong#write！保存当前所有设置Building configuration...[OK]步骤2：把vlan的名字改回缺省名字song# configure terminalsong(config)#vlan 2song(config-vlan)#no name！将vlan 2的名字改为缺省名字song(config-vlan)#endsong#show vlan id 2VLAN Name Status Ports---- -------------------------------- --------- -------------------------------2 VLAN0002 active步骤3：向VLAN分配Access口song# configure terminalsong(config)# interface fastEthernet 0/3！输入想要加入vlan的interface idsong(config-if)# switchport mode access!定义该接口的VLAN成员类型song(config-if)#switchport access vlan 3！将这个端口分配到vlan 3中%Warning : Access VLAN does not exist. Creating vlan 3song(config-if)#endsong# show interfaces fastEthernet 0/3 switchportInterface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ---------------------Fa0/3 Enabled Access 3 1 Disabled All！检查接口的完整信息song# write步骤4：删除一个VLANsong# configure terminalsong(config)# no vlan 2！输入一个vlan id，删除它song(config)# endsong# show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24！检查一下是否删除vlan 2song#write步骤5：配置VLAN Trunkssong# configure terminalsong(config)# interface fastEthernet 0/4！输入你所要设置成trunk的接口song(config-if)#switchport mode trunk！定义该接口为二层trunk口song(config-if)#switchport trunk native vlan 3！为这个接口指定一个vlan号song(config-if)#endsong#show interfaces fastEthernet 0/4 switchportInterface Switchport Mode Access Native Protected VLAN lists---------- ---------- --------- ------- -------- --------- ---------------------Fa0/4 Enabled Trunk 1 3 Disabled All！检查接口完整信息song#show interfaces fastEthernet 0/4 trunkInterface Mode Native VLAN VLAN lists-------------------- ------ ----------- --------------------Fa0/4 On 3 All！显示这个接口的trunk设置song#write步骤6：定义Trunk口的许可VLAN列表注：一个trunk口缺省可以传输本交换机支持的所有vlan（1-4094）的流量。