F1218P1QVLAN配置指导

F1218P 1Q VLAN 配置指导书
1.什么是VLAN
VLAN（Virtual Local Area Network）的中文名为“局域网”。

虚拟局域网VLAN 是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

VLAN主要应用于交换机和路由器中，但主流应用还是在交换机中。

但又不是所有交换机都具有此功能，只有支持VLAN协议的第二层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

2.VLAN 的优点
①限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

②增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN 内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

③灵活构建虚拟工作组。

用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

3.VLAN 的模式
一般划分VLAN有两种模式：端口VLAN和802.1Q VLAN。

端口VLAN是基于端口的VLAN，处于同一VLAN的端口之间才能相互通信，可有效地屏蔽广播风暴，并提高网络安全性能。

基于端口的VLAN具有实现简单，易于管理的优点。

需要注意的一点是，端口VLAN一般仅适用在同一个交换机下的VLAN划分，若是跨交换机的VLAN划分则需使用基于802.1Q协议的Tag VLAN。

802.1Q VLAN定义了数据帧的封装格式，在以太网帧头中插入了4个字节的VLAN字段。

设备之间(交换机之间，交换机与路由器之间，交换机与主机之间)交互时，通过VLAN Tag的添加和移除可让设备识别不同VLAN的帧，从而完成通信。

4. 1Q VLAN配置
适用型号：F1218P等问题分类：1QVLAN 配置
Q：XX公司现有两个工作组，A工作组包括2名财务和2名技术，B工作组包括1名财务和1名技术，同时技术部门在3楼而财务部门在4楼。

现要求两个工作组相互独立，各工作组之间信息可以共享，但工作组之间不能相互访问。

他们公司每个部门配备一台IP-COM 的管理型交换机，交换机下面直接连公司的PC，那这个该怎么实现呢？
A：这个可以使用VLAN完成两个工作组之间网络的隔离，因为PC是跨交换机通信的，所以可以选择“1Q VLAN”模式进行配置。

在两台交换机上分别建立VLAN5（A工作组）、VLAN10（B工作组）。

将端口1划分给VLAN5，端口2、3划分给VLAN10。

两台交换机通过单臂路由或三层交换机通信。

这样配置后便可满足该公司的要求，大家一起来跟我做一遍吧！
第一步
修改电脑IP为静态 IP，登陆交换机管理面
首先将电脑和交换机用网线连接好，因为交换机没有DHCP功能，因而要将电脑的IP 修改为静态IP，交换机默认网关为：192.168.0.1。

以Windows7系统为例说明：
1.右键点击桌面上的“网络”，选择“属性”：
2.左键点击“更改适配器设置”:
3.右键点击“本地连接”选择“属性”：
4.双击“Internet 协议（TCP/IP）”
5.选择“使用下面的IP地址”，填写如图所示的IP地址和子网掩码
提示：IP地址为192.168.0.X(0<X<254)，子网掩码为255.255.255.0，网关不用填写。

6.在IE浏览器中输入：192.168.0.1按回车键，在弹出的对话框输入用户名和密码，默认为“admin”，点击“登录”
第二步选择“802.1Q VLAN”模式
在主界面选择“VLAN”管理，选择VLAN模式为“802.1Q VLAN”点击“确定”即可切换到1Q VLAN模式（默认为端口VLAN）
注意：如果VLAN类型切换，则当前所有的配置会被清除,请小心操作！
第三部新建端口VLAN
1.在初始状态下，交换机1-18端口都属于VLAN1。

点击“新建”可新建1Q VLAN。

2.1Q VLAN的默认端口属性，所有端口均属PVID1，Tag处理策略均为不处理
3.在VLAN ID里填入VLAN号，ID界于2-4094（注意ID范围），选择“可选端口”，
点击“确定”
保存，例如：新建VLAN5，将端口1划分到VLAN5中去
4.同上新建VLAN10(VLAN10包括端口2和3)
5.新建Trunk端口（同上，将7端口设置为Trunk，即将7端口添加到每个新建的
VLAN当中）
说明：Trunk端口属于多个VLAN，可以接收和发送多个VLAN的报文，允许多个vlan的数据通过该端口一般用于交换机与交换机/路由器互联，起到端口聚合作用。

第四步修改VLAN及端口属性
1.在新建VLAN后发现有错误，可点击VLAN ID相对应的“端口列表”进行修改，也可点
击“删除”
进行删除，重新建立VLAN
注意：在任何情况下，VLAN1均不能作任何修改。

一个端口可以同时属于多个不同的VLAN，例如端口1同时属于VLAN1和VLAN5
2.依次设置添加到新VLAN里的端口属性，在“选择端口”下拉菜单选择端口，在
“PVID”下拉菜单选择端口所属的VLANID（一定要一一对应），根据该端口的类型选择其相应的Tag处理策略（参见下页说明），点击“保存”完成
注意：设置端口属性时，端口与其所属VLAN ID一定要一一对应，否则设置不会生效。

3.如下图，端口1属于VLAN5，端口2、3属于 VLAN10，它们均属于Access端口，Tag
处理策略均选择“Rm Tag”；端口7同时属于VLAN5和VLAN10，它作为交换机Trunk 口，PVID选为1，处理策略是“Add Tag”（参见说明）。