DLINK交换机划分VLAN和配置公共端口

dlink交换机怎么设置dlink交换机怎么设置广域的交换机就是一种在通信系统中完成信息交换功能的设备。

交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。

实际上，交换机有时被称为多端口网桥。

下面，本文将为大家浅析dlink交换机配置。

关于D-LINK交换机配置在端口聚合的操作，下面给出了详细的图解。

包括从web页面进入配置页面，以及add按钮增加聚合组的方法。

dlink交换机配置浅析1、从Web界面进入设备D-LINK交换机配置页面，单击configuration看到下面界面。

怎么设置dlink交换机 dlink交换机配置浅析2、单击Add按钮来增加一个聚合组，如下图。

Group ID设为1;GroupName输入dunk,State选Enable，Type选static，Master Port和Member Unit选项不变，在PortMap中选择1, 2为聚合组成员单击Apply完成设置。

这时PC1和PC2互相PING不能通，需要在DES-3226S上同样进行聚合配置，配置界面和DGS-3312SR相同。

两台D-LINK交换机配置完成后，两台PC能PING通。

这时你可以通过二层监测和统计功能来查看聚合组成员数据流量，你会发现总是从其中的一个端口发出去，而没有实现负载均衡。

这是因为3226S 的聚合是不支持负载均衡的。

拔掉其中的任何一根网线，观察聚合组成员端口的`情况，会发现通信正常，但显示被拔掉网线的端口已经失效。

完成上述实验后，可以在堆叠组中进行跨交换机的PORTSTRUNKING可以把堆叠组中不同交换机中的端口划到同一VLAN中，方法同上。

总结：Ports trunking技术主要用来增加链路带宽，因为它把若干个端口组合成一个逻辑端口，所以在增大带宽的同时，不会形成环路。

VLAN的作⽤以及配置⽬录⼀、为什么需要VLAN1、什么是 VLAN(Virtual LAN)，翻译成中⽂是“虚拟局域⽹”。

LAN可以是由少数⼏台家⽤计算机构成的⽹络，也可以是数以百计的计算机构成的企业⽹络。

VLAN所指的LAN特指使⽤路由器分割的⽹络——也就是⼴播域。

简单来说，同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样，同⼀个VLAN中的⼴播只有VLAN中的成员才能听到，⽽不会传输到其他的VLAN中去，从⽽控制不必要的⼴播风暴的产⽣。

同时，若没有路由，不同VLAN之间不能相互通信，从⽽提⾼了不同⼯作组之间的信息安全性。

⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。

2、未分割VLAN时将会发⽣什么? 那么，为什么需要分割VLAN(⼴播域)呢?那是因为，如果仅有⼀个⼴播域，有可能会影响到⽹络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是⼀个由5台⼆层交换机(交换机1～5)连接了⼤量客户机构成的⽹络。

假设这时，计算机A需要与计算机B通信。

在基于以太⽹的通信中，必须在数据帧中指定⽬标MAC地址才能正常通信，因此计算机A必须先⼴播“ARP请求(ARP Request)信息”，来尝试获取计算机B的MAC 地址。

交换机1收到⼴播帧(ARP请求)后，会将它转发给除接收端⼝外的其他所有端⼝，也就是泛滥了。

接着，交换机2收到⼴播帧后也会泛滥。

交换机3、4、5也还会泛滥。

最终ARP请求会被转发到同⼀⽹络中的所有客户机上，这也就是⽹络风暴。

我们分析下，这个计算A的ARP请求原本是为了获得计算机B的MAC地址⽽发出的。

也就是说：只要计算机B能收到就万事⼤吉了。

可是事实上，数据帧却传遍整个⽹络，导致所有的计算机都收到了它。

如此⼀来，⼀⽅⾯⼴播信息消耗了⽹络整体的带宽，另⼀⽅⾯，收到⼴播信息的计算机还要消耗⼀部分CPU时间来对它进⾏处理。

造成了⽹络带宽和CPU运算能⼒的⼤量⽆谓消耗，可能会造成⽹络瘫痪。

交换机的vlan配置实验报告交换机的VLAN配置实验报告引言：交换机是计算机网络中重要的设备之一，它能够实现数据包的转发和交换，同时也可以进行各种网络配置。

其中，虚拟局域网（Virtual Local Area Network，简称VLAN）是一种常见的网络划分技术，通过将网络设备划分为不同的VLAN，可以实现更好的网络管理和安全控制。

本实验旨在通过配置交换机的VLAN，探索其在网络中的应用。

实验步骤：1. 连接设备：首先，将交换机与计算机通过网线连接，并确保连接正常。

在实验中，我们使用了一台Cisco Catalyst 2960交换机和两台计算机。

2. 登录交换机：使用终端模拟软件，如SecureCRT或PuTTY，通过串口或SSH登录交换机的管理界面。

3. 配置交换机端口：在交换机的管理界面中，找到需要配置的端口，并进入端口配置模式。

例如，我们选择了端口GigabitEthernet0/1。

4. 创建VLAN：使用命令"vlan database"进入交换机的VLAN数据库模式，在该模式下，可以创建新的VLAN。

通过命令"vlan 10"创建一个编号为10的VLAN。

5. 配置端口VLAN：在端口配置模式下，使用命令"switchport mode access"将端口设置为访问模式，并使用命令"switchport access vlan 10"将端口划分到VLAN 10。

6. 验证配置：使用命令"show vlan"查看VLAN的配置情况，确认VLAN 10已成功创建，并且端口GigabitEthernet0/1已经划分到该VLAN。

实验结果：通过以上步骤，我们成功地配置了交换机的VLAN。

在实验中，我们将端口GigabitEthernet0/1划分到了VLAN 10。

通过验证命令，我们可以看到VLAN 10已成功创建，并且端口GigabitEthernet0/1已经划分到该VLAN。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type{ interface-number1 [ to interface-number2 ] } &向VLAN 中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

通过本次实验,可以正确理解vlan的tag与untag端口之间的区别。

tag适用于两台交换机之间的级联端口。

普通电脑端口不会处理带标签的vlan，只能是untag端口。

实验要求：利用两台交换机实现同vlan的电脑可以互通。

（1）DES 3328R交换机的配置：configvlan default delete 1-28 （删除默认vlan的端口）create vlan v10 tag 10 （配置三个vlan，v10,v20,v30）create vlan v20 tag 20create vlan v30 tag 30configvlan v10 add untag 1-8 (把1-8端口用untag(不打标签）方式加入v10中）configvlan v30 add untag 9-16(把9-16端口用untag(不打标签）方式加入v20中）configvlan v40 add untag 17-24(把17-24端口用untag(不打标签）方式加入v30中）configvlan v10 add tag 25-26 （把25-26端口用tag(打标签）方式加入v10中）configvlan v20 add tag 25-26（把25-26端口用tag(打标签）方式加入v20中）configvlan v30 add tag 25-26（把25-26端口用tag(打标签）方式加入v30中）注意：用于两台交换机级联，级联端口才需要打tag，用于两台交换机同vlan时互通。

不打tag交换机级联时，无法同vlan通信。

）（2）DES 3326SR交换机的配置：configvlan default delete 1-24 （删除默认vlan的端口）create vlan v10 tag 10 （配置三个vlan，v10,v20,v30）create vlan v20 tag 20create vlan v30 tag 30configvlan v10 add untag 1-8 (把1-8端口用untag(不打标签）方式加入v10中）configvlan v30 add untag 9-16(把9-16端口用untag(不打标签）方式加入v20中）configvlan v40 add untag 17-22(把17-22端口用untag(不打标签）方式加入v30中）configvlan v10 add tag 23-24 （把23-24端口用tag(打标签）方式加入v10中）configvlan v20 add tag 23-24（把23-24端口用tag(打标签）方式加入v20中）configvlan v30 add tag 23-24（把23-24端口用tag(打标签）方式加入v30中）注意：用于两台交换机级联，级联端口才需要打tag，用于两台交换机同vlan时互通。

交换机的配置使用及VLAN的划分交换机是工作在TCP/IP协议栈第2层的设备，根据局域网的目的地址对数据帧进行过滤和转发。

交换机使用简单，易于配置，但是对于广播风暴现象不给出保护措施。

如果网络产生广播风暴，交换机会对这些数据帧进行转发，这样会导致整个网络的崩溃。

随着网络规模的不断扩大，设备逐渐增多，必须使用更多的路由器将不同的用户划分到各自不同的广播域中。

采用VLAN技术可以有效地抑制交换机中及网络中广播风暴的产生。

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

可以将交换机的某个端口划分到某个VLAN中，从而有效地隔离了广播风暴在各个端口的蔓延。

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN 技术的网络设备。

当网络中的不同VLAN间进行相互通信时，需要路由的支持。

从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：• 基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。

该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

• 基于MAC地址的VLAN划分MAC地址是网卡的标识符，是设备的物理地址，每一块网卡的MAC地址都是惟一的，并且被固化在网卡上。

网络管理员可按MAC地址把一些设备划分为一个逻辑子网。

• 基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和三层交换机。

基于路由VLAN划分允许一个VLAN跨越多个交换机或者一个端口位于多个VLAN中。

下面，首先介绍两种类型的交换机的使用方法，然后，介绍配置VLAN的方法。

交换机VLAN的划分和配置方法VLAN是Virtual Local Network的缩写，翻译为中文就是虚拟局域网。

主要功能是为了减少冲突域、隔离广播域，以及更好地管理上网终端。

交换机vlan工作原理是，数据进入交换机端口时被打上vlan 标记（tag）。

数据从交换机端口发出时，会被去除标记。

而在交换机内部，只有端口的vlan ID包含数据的vlan tag时，才会被转发。

1、VLAN划分方法VLAN划分主要根据其功能来进行划分。

通常可以根据不同的出发点来做不同的划分。

比如：•为了减少部门之间的访问，可以为每个部门规划一个VLAN；•为了管理方便，可以为网络设备的管理单独划分一个VLAN；•为了区分无线网络，可以将无线网络单独划分一个VLAN；•为了区分服务器和终端电脑，可以为服务器单独规划一个VLAN；•为了保障视频监控的网络质量，可以为视频网络单独划分一个VLAN（或者干脆独立一个交换机）；•如果单位有计划采用基于802.1x+动态VLAN的策略，那需要规划动态VLAN；•VLAN之间按需开通互相访问，一般情况下通过三层交换机转发。

•划分了多个VLAN的交换机，上行口需规划Trunk模式，允许多VLAN上行；2、VLAN的配置方法配置VLAN属于网络工程师比较基础的工作，配置相对简单。

首先用console线连接交换机的com口，并用secuCRT类似终端软件来进行配置。

这里以思科交换机为例说说配置方法：①、样例：添加VLAN 11，并增加端口1-10到其中c2960S>enPassword:c2960S#conf tc2960S(config)#vlan 11c2960S(config-vlan)#exitc2960S(config)#interface range gigabitEthernet 0/1 -11c2960S(config-if-range)#switchport access vlan 11c2960S(config-if-range)#endc2960S#wr配置更多VLAN，可以依样画葫芦，照着样例配置即可。

UPD-LINK SWITCH通用配置手册0、设置管理员帐户#create account admin/user<username> admin/user是用户类型Enter a case-sensitive new password:***Enter the new password again for confirmation:***Success.#delete account <username>#show account1、配置交换机默认IP地址和所属VLANconfig ipif System ipaddress 192.168.0.2/24 vlan V302、配置SNMPcreate snmp community test view CommunityView read_onlycreate snmp community testw view CommunityView read_writeshow snmp community3、配置VLAN#create vlan v30 tag 30 其中，v30是VLAN Name ，30是VLAN ID (VID)#config vlan v30 add untagged 1:23-1:24 PORT 23、24添加到vlan v30中，并打上untagged标记#config vlan v30 advertisement enable4、端口配置语法：config ports [<portlist | all> [speed [auto | 10_half | 10_full | 100_half | 100_full | 1000_full {[master | slave]} ] | flow_control [enable | disable] | learning [enable | disable] state [enable | disable] description <desc 32> | clear]例：#config ports 23-24 speed 100_half learning enable state enable flow_control enable5、配置链路聚合组语法：#create link_aggregation group_id <value 1-32> {type [lacp | static]}#config link_aggregation group_id <value 1-32> {master_port <port> | ports <portlist> | state [enable |disable]例：#config link_aggregation group_id 1 master_port 1:5 ports 1:5-1:7, 1:96、端口镜像enable mirrorconfig mirror port <port> [add/delete] source ports <portlist> [rx/tx/both]<port>监控端口；source ports 被监控端口7、软件升级download firmware 10.90.90.92 升级firmwareupload configuration 172.18.192.90 <filename> 上传配置到TFTP服务器download configuration 172.18.192.90 <filename> 从TFTP服务器下载配置8、Ip Interface的配置语法：creat ipif <ipif name > <network address > <vlan name > state enable例：creat ipif test 192.168.1.1/24 vlan100 state enableconfig ipif System ipaddress 10.48.74.122/8 vlan v309、MAC绑定到交换机端口（手动添加MAC，这些MAC的终端可以使用此端口）Used to create a static entry to the unicast MAC address forwarding table (database)1、语法：create fdb <vlan_name 32> <macaddr> [port <port>] 建立静态fdb条目例：create fdb default 00-00-00-00-01-02 port 2:52、语法：config ports learning disable 关掉端口学习功能10、MAC锁定到交换机端口（设定使用端口的终端-MAC的数量，并锁定当前连接的终端-MAC为许可用户）语法：config port_security ports [<portlist>| all ] {admin_state [enable | disable] | max_learning_addr <max_lock_no 0-64> | lock_address_mode [Permanent | DeleteOnTimeout | DeleteOnReset]}例：config port_security ports 1:16 admin_state enable max_learning_addr 10 lock_address_mode DeleteOnReset11、traffic_segmentation（同一VLAN内端口隔离功能）语法：config traffic_segmentation [<portlist>| all] forward_list [null | all | <portlist>]例：config traffic_segmentation 1:1 forward_list 1:1-1:10 （Port1可以和Port1-10通讯，和Port 11-24隔离）12、带宽控制语法：config bandwidth_control [<portlist> | all] {rx_rate [no_limit | <value 1-999>] | tx_rate [no_limit | <value 1-999>]} 单位为Mbps13、创建IP interface语法：create ipif <ipif_name 12> ipaddress <network_address> vlan <vlan_name 32> state [enable | disable]例：create ipif p1 ipaddress 10.1.1.1 Trinity state enable14、设置静态路由语法：create iproute <network_address> <ipaddr> {<metric 1-65535>} {[primary | backup]}<network_address> . IP address and netmask of the IP interface that is the destination of the route.<ipaddr> . The gateway IP address for the next hop router.语法：create iproute default <ipaddr> {<metric 1-65535>}15、ACL访问控制列表1、创建access_profileDXS-3350SR:4#create access_profile ip destination_ip_mask 255.255.255.255 profile_id 12、建立access条目DXS-3350SR:4#config access_profile profile_id 1 add access_id 1 ip destination_ip 172.18.192.246 port 1:16 deny16、IP-MAC BindingThe IP-MAC Binding commands in the Command Line Interface (CLI) are listed (along with the appropriate parameters) in the following table.Commandcreate address_binding ip_mac ipaddress <ipaddr> mac_address <macaddr>config address_binding ip_mac ipaddress <ipaddr> mac_address <macaddr>config address_binding ip_mac ports [<portlist> | all] state [enable | disable]showeg:enable address_binding acl_mode Enable IP-MAC Port Binding ACL Modecreate address_binding ip_mac ipaddress 192.168.0.10 mac_address 00-15-F2-A9-0B-C2 ports 1 mode acl ⎝ To set up a IP-MAC Port Binding Rule config address_binding ip_mac ports 1-10 state enable ⎝ Enable active portshow address_binding ip_macshow address_binding ports17、策略路由create access_profile profile_id 1 ip source_ip_mask 255.255.255.0config access_profile profile_id 1 add access_id 1 ip source_ip 4.4.4.4 port 1create policy_route name 1config policy_route name 1 acl profile_id 1 access_id 1 nexthop 2.2.2.2 state enable18、DHCP Servercreate dhcp pool testconfig dhcp pool network_addr test 192.168.0.0/24config dhcp pool dns_server_address test 61.139.2.69 0.0.0.0 0.0.0.0config dhcp pool netbios_node_type test broadcastconfig dhcp pool default_router test 192.168.0.1 0.0.0.0 0.0.0.0config dhcp pool lease test 1 1 1config dhcp ping_packets 5config dhcp ping_timeout 500enable dhcp_server19、修改交换机名称config command_prompt <name>20、线缆检测diag_cable ports <portlist>21、三层组播协议enable igmp_snoopingconfig igmp_snooping all state enableconfig igmp all state enableenable DVMRPconfig DVMRP all state enable22、开启DHCP Server Screening功能config filter dhcp_server add permit server_ip 10.10.10.1 client_mac 00-90-27-e0-67-27 port 1:1-1:24 config filter dhcp_server ports <端口> state enable23、开启DHCP中继功能enable dhcp_relayconfig dhcp_relay add ipif <三层接口名称> <DHCP服务器的IP>24、保存配置文件upload cfg_toTFTP <TFTP IP地址> dest_file c:\cfg\DGS-3420.cf。

划分vlan的方法有哪些
划分VLAN 的方法主要有以下几种：
1. 通过端口划分：可以将不同的物理端口划分到不同的VLAN 中。

这种方法适用于小型网络或者需要简单划分的网络环境。

2. 基于MAC 地址划分：根据设备的MAC 地址来划分VLAN。

可以通过配置交换机将不同的MAC 地址或者MAC 地址范围与指定的VLAN 关联起来。

3. 基于IP 地址划分：根据设备的IP 地址来划分VLAN。

可以通过配置交换机将不同的IP 地址或者IP 地址范围与指定的VLAN 关联起来。

4. 通过协议类型划分：根据不同的协议类型将设备划分到不同的VLAN 中。

比如，可以将VoIP 设备划分到一个VLAN，将数据设备划分到另一个VLAN。

5. 基于子网划分：根据设备所在的子网来划分VLAN。

可以通过配置交换机将不同的子网与指定的VLAN 关联起来。

6. 动态VLAN 划分：根据用户登录时的身份认证信息来动态划分VLAN。

这种方法适用于需要对用户进行强制身份验证和权限控制的网络环境。

以上是常用的划分VLAN 的方法，可以根据实际需求选择合适的方法进行配置。

VLAN基础及VLAN划分的详细步骤VLAN概念VLAN（Virtual Local Area Network）的中⽂名为"虚拟局域⽹"。

虚拟局域⽹（VLAN）是⼀组逻辑上的设备和⽤户，这些设备和⽤户并不受物理位置的限制，可以根据功能、部门及应⽤等因素将它们组织起来，相互之间的通信就好像它们在同⼀个⽹段中⼀样，由此得名虚拟局域⽹，由于交换机端⼝有两种VLAN属性，其⼀是VLANID，其⼆是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端⼝，可以通过相互允许VLANTAG，构建VLAN。

⼀、VLAN基础同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样，同⼀个VLAN中的⼴播只有VLAN中的成员才能听到，⽽不会传输到其他的VLAN中去，从⽽控制不必要的⼴播风暴的产⽣。

同时，若没有路由，不同VLAN之间不能相互通信，从⽽提⾼了不同⼯作组之间的信息安全性。

⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。

1、技术特点(1)端⼝的分隔。

即便在同⼀个交换机上，处于不同VLAN的端⼝也是不能通信的。

这样⼀个物理的交换机可以当作多个逻辑的交换机使⽤。

(2)⽹络的安全。

不同VLAN不能直接通信，杜绝了⼴播信息的不安全性。

(3)灵活的管理。

更改⽤户所属的⽹络不必换端⼝和连线，只更改软件配置就可以了。

2、TAG和UNTAG基于端⼝的VLAN,这是最常应⽤的⼀种VLAN划分⽅法，应⽤也最为⼴泛、最有效，⽬前绝⼤多数VLAN协议的交换机都提供这种VLAN配置⽅法。

这种划分VLAN的⽅法是根据以太⽹交换机的交换端⼝来划分的，它是将VLAN交换机上的物理端⼝和VLAN交换机内部的PVC（永久虚电路）端⼝分成若⼲个组，每个组构成⼀个虚拟⽹，相当于⼀个独⽴的VLAN交换机。

IEEE于1999年发布了⽤以规范VLAN实现的IEEE Std 802.1Q标准。

VLAN配置目录目录第1章 VLAN配置.......................................................................................................................................................- 1 -1.1 VLAN概述.......................................................................................................................................................- 1 -1.2 Dot1Q Tunnel概述..........................................................................................................................................- 1 -1.2.1 前言....................................................................................................................................................- 1 -1.2.2 Dot1Q Tunnel实现方式.....................................................................................................................- 2 -1.2.3 TPID值可修改特性..........................................................................................................................- 2 -1.3 VLAN配置任务列表.....................................................................................................................................- 3 -1.4 VLAN配置任务..............................................................................................................................................- 3 -1.4.1 添加/删除VLAN...............................................................................................................................- 3 -1.4.2 配置交换机端口..............................................................................................................................- 3 -1.4.3 创建/删除VLAN 接口....................................................................................................................- 4 -1.4.4 配置Super VLAN接口.....................................................................................................................- 4 -1.4.5 监控VLAN的配置和状态..............................................................................................................- 5 -1.4.6 开启/关闭全局Dot1Q Tunnel和配置全局TPID..........................................................................- 5 -1.4.7 配置端口下的VLAN翻译模式和表项........................................................................................- 6 -1.5 配置示例.......................................................................................................................................................- 6 -1.5.1 SuperVLAN配置示例........................................................................................................................- 6 -附录A 缩略语.............................................................................................................................................................- 8 -第1章 VLAN配置1.1 VLAN概述VLAN(Virtual Local Area Network)，即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分的交换网络。

vlan的配置方法VLAN（Virtual Local Area Network）是一种虚拟的局域网技术，可以将一个物理局域网划分为多个逻辑上的子网。

通过VLAN的配置，可以实现网络资源的合理分配和安全隔离。

本文将介绍VLAN 的配置方法。

一、VLAN的基本概念VLAN是一种逻辑上的划分，将一个物理局域网划分为多个虚拟的子网，每个子网相互隔离，互不干扰。

VLAN可以根据不同的需求进行划分，比如按部门、按功能等。

VLAN的划分可以基于端口、MAC地址或者子网等方式进行。

二、VLAN的配置方法1. 创建VLAN首先需要创建VLAN，可以通过交换机的管理界面或者命令行进行配置。

在交换机的管理界面中，找到VLAN配置的选项，点击创建新VLAN。

输入VLAN的ID和名称，点击确认即可创建。

2. 配置端口创建VLAN后，需要将端口划分到相应的VLAN中。

在交换机的管理界面中，找到端口配置的选项，选择要配置的端口，将其绑定到相应的VLAN中。

可以选择将端口设置为访问模式或者特定VLAN 模式。

3. 配置端口模式端口模式分为访问模式和特定VLAN模式。

访问模式下，端口只能属于一个VLAN，数据包只能在该VLAN中传输。

特定VLAN模式下，端口可以属于多个VLAN，数据包可以在多个VLAN之间传输。

根据需求选择相应的端口模式。

4. 配置VLAN间的互通不同VLAN之间默认是隔离的，无法直接通信。

如果需要实现不同VLAN之间的互通，可以通过三层交换机或者路由器进行配置。

在交换机或者路由器上配置虚拟接口，将不同VLAN的虚拟接口进行绑定，即可实现VLAN间的互通。

5. 配置VLAN间的安全为了增强网络的安全性，可以配置VLAN间的访问控制列表（ACL）或者端口安全。

ACL可以限制不同VLAN之间的通信，只允许特定的IP地址或者端口进行通信。

端口安全可以限制端口上的设备数量，防止未授权设备接入。

6. 配置VLAN的管理在配置VLAN时，还需要考虑VLAN的管理。

三种交换机基本配置华三/华为system \\ 进入配置模式sysname H3C \\将设备命名为H3Cundo name \\ 取消命名disp cu \\ 显示当前配置情况local-user cmadmin \\ 添加用户名password simple cmadmin2006 \\设置密码service-type telnet \\设置登录方式disp vlan \\ 查看本交换机中的vlan信息disp vlan 1 \\查看vlan 1 的信息vlan 300 \\若有vlan 300 ,则进入vlan 300.若没有vlan 300，则创建后进入vlan 300 name manage \\ 将该vlan 命名为managemanagement-vlan 300 \\设vlan 300为管理vlaninterface vlan-interface 300 \\ 进入配置vlan 模式ip address 10.90.90.59 255.255.255.0 \\ 设地址为10.90.90.59user-interface aux 0 \\开启AUX接口user-interface vty 0 4 \\开启vty接口0-4user privilege level 3set authentication password simple xxxxxxxx \\设置登录密码vlan 110name jiudianinterface Ethernet1/0/1 \\ 进入端口配置模式undo shutdown | shutdown \\ 打开|关闭端口port access vlan 110 \\ 将该端口添加到vlan 110vlan 100port Ethernet 1/0/1 to Ethernet 1/0/8 \\将端口1-8添加到vlan 100undo vlan 110 \\ 删除vlan 110interface Ethernet1/0/2port link-type trunk \\ 设置该端口工作模式为trunkport trunk permit vlan all \\ 允许所有vlan通过disp ip routing-table \\显示当前路由表ip route-static 192.168.9.115 255.255.255.0 10.90.90.3 description To.R2 \\配置静态路由ip route-static 0.0.0.0 0.0.0.0 10.90.90.3 description To.R2 \\配置默认路由save \\保存quit \\退出reset save 重置到保存前的配置D-Linkshow vlan \\查看vlan 信息create vlan cwnsb tag 14 创建vlan ，名称为cwnsb ，ID号为14config vlan cwnsb add untagged 1-9 \\将普通端口1-9添加到vlan cwnsb当中 config vlan cwnsb add tagged 25-26 \\将级连端口25-26添加到vlan cwnsb当中 config vlan cwnsb del 3-4 \\删除vlan cwnsb中的3、4端口create vlan manage tag 300config ipif System vlan manageconfig ipif System ipaddress 10.90.90.59/24 \\设置管理地址create account admin \\设置用户及密码delete account admin \\删除用户create iproute default 10.90.90.3 \\设置默让路由为10.90.90.3config ports 1 speed auto \\设置端口模式save \\保存reboot \\重启reset system \\恢复出厂设置reset config \\清空运行时的配置ciscoen \\进入特权模式show run \\显示当前配置信息show vlan \\显示当前vlan信息show ip int brief \\显示所有端口信息config t \\进入全局配置模式hostname cisco3560 \\将交换机命名为cisco3560interface vlan 14 \\创建vlan 14vlan 14 \\进入vlan 14name cwnsb \\将该vlan命名为cwnsbinterface gigabitEthernet 0/1 \\进入端口配置模式switchport access vlan 14 \\将该端口加入vlan 14interface gigabitEthernet 0/49switchport trunk encapsulation dot1q \\封装dot1q协议switchport mode trunk \\将该端口模式设为trunk模式enable password XXXXXXX \\设置enable密码line vty 0 4 \\开启vty接口password XXXXXXX \\设置登录密码wr \\保存配置exit \\退出。

DES-3326S配置手册友讯电子（吴江）有限公司 2003-11一、引言 (3)端口 (3)性能 (3)管理 (4)二、交换机的WEB管理 (5)三、设备配置 (6)1、交换机IP地址 (6)Web页面 (6)命令行 (6)2、SNMP (6)Web方式 (7)命令行 (7)3、V LAN (7)Web方式 (7)命令行 (8)4、P ORT T RUNKING (8)Web方式 (8)命令行 (9)5、端口镜像 (9)Web方式 (9)命令行 (10)6、带宽控制 (10)Web方式： (10)命令行 (11)7、IGMP (11)Web方式 (11)命令行 (13)8、绑定 (13)MAC地址与端口绑定 (13)9、802.1X (14)Web方式 (14)命令行 (17)10、ACL (17)Web方式 (17)命令行 (22)11、软件升级 (22)Web方式 (22)命令行 (22)一、引言端口∙24个高性能自适应端口，自动识别平行线或交叉线（Auto-MDIX），以10/100 Mbps的速率与末端站点、服务器和集线器连接；∙所有的端口都支持10Mbps/100Mbps速率和半双工或全双工模式，以及半双工端口的流控制之间的自适应；∙提供一个前面板扩展模块接口，用于两端口1000BASE-SX, 1000BASE-LX, 1000BASE-T, 100BASE-FX, GBIC或一个端口的千兆接口转换器（GBIC）& 堆叠模块；∙RS-232 DCE诊断端口（控制端口）通过与控制终端或使用终端仿真程序的PC对交换机进行设置和管理。

性能∙24个集成10/100 Mbps端口；∙交换机堆叠配置：每个堆叠包含8个单元+8个GBIC端口；∙1个开放插槽，用于两个10/100Mbps端口；一个或两个可选快速以太网光纤，或是两个千兆端口（独立式配置）；∙8.8Gbps的交换结构容量；∙MDI/MDIX自动上传，用于所有的双绞线端口；∙支持802.1Q VLAN， Internet 组管理协议（IGMP）监听，802.1p优先队列，以及端口镜像；∙多层访问控制列表（ACL）和服务质量（QoS）控制；∙网络管理员定义端口安全措施；∙最多可用于八个快速以太网端口的端口中继；∙802.1D屏蔽双绞线和802.1w快速生成树，用于冗余备份桥接路径；∙IEEE 802.3x流控制∙SNMP v.1, v.2, v.3网络管理，支持RMON（远程网络监控）；∙802.1x端口访问控制；∙每端口（Per-port）带宽控制；∙支持IEEE 802.3z，用于所有的千兆端口（可选）；∙支持IEEE 802.3x流控制支持，用于所有的千兆端口（可选）。

交换机vlan划分有哪些⽅法？交换机划分vlan的三种⽅法详细介绍在使⽤交换机时我们通常需要进⾏vlan的划分，那么交换机如何划分vlan呢？如果你以对vlan了解不多，那么这篇⽂章可以带你深⼊学习vlan，都有详细注释。

端⼝类型在学习划分vlan前，必须要了解华为交换机的端⼝类型，以及他们的使⽤⽅法，因为端⼝的类型在实际配置中是必须会⽤到的，因为下⾯的vlan划分会⽤到。

1、Access类型端⼝执⾏命令port default vlan vlan-id，将端⼝加⼊到指定的VLAN中。

Access类型端⼝只能属于1个VLAN，⼀般⽤于连接计算机端⼝；2、Trunk类型端⼝Trunk类型端⼝可以允许多个VLAN通过,可以接收和发送多个VLAN 报⽂,3、Hybrid类型端⼝– 选择执⾏其中⼀个步骤配置Hybrid端⼝加⼊VLAN的⽅式：Hybrid类型端⼝：可以允许多个VLAN通过，可以接收和发送多个VLAN 报⽂。

我们前⾯曾说到，关于vlan的划分⽅法有很多，项⽬应⽤中较多的⽅法就是基于端⼝划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分⽅法，以便于根据实际项⽬进⾏应⽤。

⼀、基于端⼝的vlan划分⽅法这⾥⾯为了⽅便⼤家理解，直接⽤实例讲解更清楚。

1、组⽹需求如图1所⽰，某企业的交换机连接有很多⽤户，且相同业务⽤户通过不同的设备接⼊企业⽹络。

为了通信的安全性，也为了避免⼴播报⽂泛滥，企业希望业务相同⽤户之间可以互相访问，业务不同⽤户不能直接访问。

可以在交换机上配置基于端⼝划分VLAN，把业务相同的⽤户连接的端⼝划分到同⼀VLAN。

也就是不同VLAN的⽤户不能直接进⾏⼆层通信，同⼀VLAN内的⽤户可以直接互相通信。

2、配置步骤步骤1 在SwitchA创建VLAN2和VLAN3，并将连接⽤户的端⼝分别加⼊VLAN。

SwitchB配置与SwitchA类似，不再赘述。

从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access端口；另一类是既可以传送有VLAN标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk端口。

Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。

这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

（五）VLAN的配置配置VLAN大致分为一下几个方面：（1）创建/删除VLAN●用途：进入vlan视图，如果指定的vlan没有创建则先创建它●命令格式：vlan vlan_idundo vlan[Quidway]vlan vlan_id[Quidway]undo vlan vlan_id（2）向当前VLAN中添加/删除端口●用途：给指定vlan增加/剔除以太网接口●命令格式：port interface_listundo port interface_list●参数含义：interface_list ：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值为1。

[Quidway-vlan2]port port_num[to port_num][Quidway-vlan2]undo port port_num[to port_num]（3）将当前端口添加/删除到指定VLAN●用途：给指定vlan增加/剔除以太网接口●命令格式：port access vlan vlan-idUndo port access vlan vlan-id●参数说明：vlan-id：VLAN接口的ID，取值范围为1～4094。

Dlink交换机配置介绍Dlink交换机是一种用于网络通信的设备，可用于实现网络数据的转发和传输。

本文将介绍如何配置Dlink交换机，包括基本设置、端口配置、VLAN（虚拟局域网）配置以及安全配置。

基本设置在配置Dlink交换机之前，需要先连接到交换机的控制台或通过网络访问其管理界面。

可通过Ethernet接口或串口连接到控制台，并使用用户名和密码登录。

一旦成功登录，可以进行如下基本设置：1.修改默认密码：为了增强安全性，首先要修改默认密码。

找到“系统设置”或“管理”菜单，在“密码”或“用户管理”设置中修改密码。

2.设置主机名：找到“系统设置”或“网络设置”菜单，在“主机名”或“设备名称”设置中修改主机名。

3.检查软件版本：找到“系统信息”或“关于”菜单，查看当前Dlink交换机的软件版本。

4.配置IP地址：找到“网络设置”或“IP设置”菜单，在“IP地址”设置中配置交换机的IP地址，确保与网络中的其他设备处于同一网段。

5.配置子网掩码：同样在“网络设置”或“IP设置”菜单中，配置子网掩码以定义网络范围。

6.配置网关：在“网络设置”或“IP设置”菜单中配置网关地址，以便交换机能够访问其他网络。

7.保存设置：最后，记得点击“保存”或“应用”按钮以保存所做的更改。

端口配置Dlink交换机通常拥有多个端口，用于连接设备和建立网络连接。

在端口配置中，你可以进行以下设置：1.配置端口速度：为了适应不同设备的需求，可以调整端口的速度。

找到“端口设置”或“连接设置”菜单，选择所需的端口，配置其速度。

2.配置端口模式：根据需求，可以将端口设置为“自动协商”模式或手动设置。

在“端口设置”或“连接设置”菜单中，选择所需的端口，配置其模式。

3.配置VLAN：后续会详细介绍VLAN的配置。

在“VLAN设置”或“虚拟局域网”菜单中，可以为端口分配所属的VLAN。

4.配置流量控制：在网络拥堵情况下，流量控制是必需的。

通常可以选择“自动协商”或手动设置。

Dlink交换机配置命令Dlink交换机配置命令：1、超级终端------ 连接电脑Com1 口，频率9600 （默认值）telnet 模式telnet【交换机IP】2、进入后提示输入用户名、密码，默认为空。

按两下回车进入命令模式3、配置Vlan命令：创建：create vlan [Vname] tag [VID] {1-101} 删除Dlink交换机配置命令：1、超级终端------连接电脑Com1 口，频率9600 （默认值）telnet 模式telnet 【交换机IP】2、进入后提示输入用户名、密码，默认为空。

按两下回车进入命令模式3、配置Vlan命令：创建： create vlan [Vname] tag [VID] {1-101}删除： config vlan [Vname] delete [Ports]{1-26}给Vlan 配置端口：config vlan [Vname] add untagged [Ports]{1-26}保存：Save给个别端口划定Vlan: config gvrp [Ports] pvid [VID]查看交换机 PVID:Show gvrp查看当前交换机基本设置：Show switch查看 Vlan 配置：Show Vlan交换机重启恢复默认配置状态：reset system四、禁止或启用端口：1、启用第七个端口config ports 7 state enable2、禁用第七个端口config ports 7 state disable五、配置端口模式：1、配置第7个端口的模式为自适应config ports 7 speed auto2、配置第7个端口的模式为10M半双工config ports 7 speed 10_half3、配置第7个端口的模式为100M 半双工config ports 7 speed 100_half4、配置第7个端口的模式为10M全双工config ports 7 speed 10_full5、配置第7个端口的模式为100M 全双工config ports 7 speed 100_fu六、配置带宽限制：1、配置第7个端口的收发速率均为1M,rx_rate 为收,tx_rate 为发config bandwidth_control 7 rx_rate 1 tx_rate 12、配置第7个端口的收发速率均无限制config bandwidth_control 7 rx_rate no_limit tx_rate no_limit七、创建交换机的用户名和密码1、创建一个角色为管理员，用户名为 admin的用户create account admin（用户角色）admin（用户名）会提示输入密码2、修改用户名为admin的密码config account admin（用户名）会提示输入旧密码和新密码3、删除用户名为admin的用户delete account admin（用户名）八、配置SNMP服务1、创建访问此交换机 snmp服务的密码create snmp community colorme（密码）view CommunityView read_only九、禁止或启用一些服务1、启用web服务enable web2、禁用web服务disable web3、启用telnet服务enable telnet4、禁用telnet服务disable telnet十、修改系统默认的Ip地址config ipif System ipaddress 192.168.1.242/24 vlan default 十^一、修改交换机 Default GatewayCreate iproute default 192.168.0.1Dlink交换机常用命令(维护手册)(2009-07-19 20:20:23) 转载▼标签：dlink交换机分类：Dlink交换机设置命令it以下的7代表为此交换机的第7个端口一、查看交换机的参数：show switch二、查看某个端口的流量：show packet ports 7三、查看某个端口的错误传输状态：show error ports 7四、禁止或启用端口:1启用第七个端口config ports 7 state en able2、禁用第七个端口config ports 7 state disable五、配置端口模式：1配置第7个端口的模式为自适应config ports 7 speed auto2、配置第7个端口的模式为10M半双工config ports 7 speed 10_half3、配置第7个端口的模式为100M半双工config ports 7 speed 100_half4、配置第7个端口的模式为10M全双工config ports 7 speed 10_full5、配置第7个端口的模式为100M全双工config ports 7 speed 100_fu六、配置带宽限制：1、配置第7个端口的收发速率均为1M,rx_rate为收,tx_rate为发config ban dwidth_c on trol 7 rx_rate 1 tx_rate 12、配置第7个端口的收发速率均无限制config bandwidth control 7 rx rate no limit tx rate no limit \J __ ______________________________________ _________________________ _______________________ _________________________七、创建交换机的用户名和密码1、创建一个角色为管理员，用户名为admin的用户create account admin（用户角色）admin（用户名）会提示输入密码2、修改用户名为 admin的密码config account admin（用户名）会提示输入旧密码和新密码3、删除用户名为admin的用户delete account admin（用户名）八、配置SNMP服务1、创建访问此交换机snmp服务的密码create snmp community colorme（密码）view CommunityView read_only九、禁止或启用一些服务1启用web服务en able web2、禁用web服务disable web3、启用tel net服务en able telnet4、禁用tel net服务disable telnet十、修改系统默认的Ip地址config ipif System ipaddress 192.168.1.242/24 vlan default state en able。

路由器限速配置，下一跳配置。

三层交换机VLAN的划分，端口的分配。

远程开启，WEB界面开启。

二级交换机远程开启，WEB界面开启，口端限速路由器静态路由格式ip route-sta 0.0.0.0 0.0.0.0 110.88.208.212 （0.0.0.0 是目标地址和子网掩码，110.88.208.212就是电信的IP，也就是下一跳）防火墙web配置步骤 1 将PC 与BSR/HSR 的LAN接口自动获取IP相连。

步骤 2步骤 3 通过PC 上的Web浏览器登录BSR/HSR。

在IE地址栏上输入http://192.168.0.1，进入Web登录页面，登录页面如图所示。

步骤 4 输入用户名admin和密码Admin@123，进入BSR/HSR 配置界面。

限速配置配置域间包过滤规则。

1. 选择“安全管理> 包过滤”，进入“包过滤”界面。

2. 单击“trust-untrust”对应的“详细”，进入“包过滤配置”界面。

选中“入方向默认包过滤”和“出方向默认包过滤”对应的“允许”。

3. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

新建ACL规则。

1. 选择“资源管理> ACL”，进入ACL界面。

2. 单击“新建”，进入“ACL基本配置”界面。

3. 在“ACL号”中输入“2000”。

4. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

5. 单击“新建”，进入“规则配置”界面。

参数配置如图11-2 所示。

6. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

配置Trust区域的带宽限制。

1. 选择“服务管理> IP-CAR > 全局CAR-Class”，显示“全局CAR-Class 配置”界面。

参数配置带宽数8192002. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”,完成全局Car- Class的配置。