基于ip的vlan划分

实验二：配置基于IP子网划分VLAN一、实验目的实验目的：学习和掌握配置基于IP子网划分VLAN，并通过配置基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输。

二、实验内容实验内容：通过配置基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输，并将同一种类型业务划分到同一VLAN中，不同类型业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上，从而实现业务互通。

三、实验原理实验原理：创建和确定业务所属的VLAN，并关联IP子网和VLAN，允许基于IP子网的VLAN通过当前端口，配置VLAN划分方式的优先级，使得优先选择基于IP子网划分的VLAN来实现指定网段或IP地址发出的报文在指定的VLAN中传输。

四、实验器材实验器材：电脑Windows 7一台，华为虚拟机（eNSP）一个，5台LSW交换机，7根网线，3台PC五、实验步骤实验步骤：第一步：建立好拓扑第二步：配置各PC的IP地址第三步：启动所有的设备服务第四步：双击进入到LSW1交换机的命令界面第五步：给交换机重新命名为Rou，并创建划分VLAN 100 200 300第六步：进入接口G0/0/1，将该接口设为hybrid类型，并加入到VLAN 100 200 300 第七步：进入接口G0/0/2，将该接口设为trunk类型，并允许和加入VLAN 100第七步：进入接口G0/0/3，将该接口设为trunk类型，并允许和加入VLAN 200第八步：进入接口G0/0/4，将该接口设为trunk类型，并允许和加入VLAN 300第九步：进入并将接口G0/0/1基于IP子网划分VLAN功能第十步：进入vlan 100，并将其与IP地址192.168.1.2 24关联，优先级设为2第十一步：进入vlan 200，并将其与IP地址192.168.2.2 24关联，优先级设为3第十二步：进入vlan 300，并将其与IP地址192.168.3.2 24关联，优先级设为4第十三步：display操作进行验证配置结果六、实验结果（数据和图表）结论实验结果（数据和图表）拓扑模型创建vlan 100 200 300配置接口G0/0/1为hybrid类型，并加入VLAN 100-300配置为trunk类型并将接口G0/0/2加入VLAN 100配置为trunk类型并将接口G0/0/3加入VLAN 200配置为trunk类型并将接口G0/0/4加入VLAN 300配置接口G0/0/1使能基于IP子网划分VLAN功能配置VLAN 100与PC1的IP地址关联，优先级为2配置VLAN 200与PC2的IP地址关联，优先级为3配置VLAN 300与PC3的IP地址关联，优先级为4检测并查看配置结果七、结果分析与结论结果分析：在实验过程中，通过创建VLAN100 200 300来进行划分每种业务所属的VLAN，然后再关联IP子网，通过IP子网来确定指定的VLAN，并将配置接口加入VLAN，从而实现基于IP子网的VLAN在不同类型业务中可以通过此方法进行分流使得实现业务互通。

交换机VLAN的定义、意义以及划分方式什么是VLAN虚拟网技术（VLAN，Virtual Local Area Network）的诞生主要源于广播。

广播在网络中起着非常重要的作用，如发现新设备、调整网络路径、IP地址租赁等等，许多网络协议都要用到广播，如。

然而，随着网络内计算机数量的增多，广播包的数量也会急剧增加，当广播包的数量占到通讯总量的30%时，网络的传输效率将会明显下降。

所以，当局域网内的计算机达到一定数量后（通常限制在150~200台以内），通常采用划分VLAN的方式将网络分隔开来，将一个大的广播域划分为若干个小的广播域，以减小广播可能造成的损害。

如何分隔大的广播域呢？最简单的方案就是物理分隔，即将一个完整的网络物理地分隔成两个或多个子网络，然后，再通过一个能够隔离广播的路由设备将彼此连接起来。

除了物理分隔的方法之外，就是在交换机上采用逻辑分隔的方式，将一个大的局域网划分为若干个小的虚拟子网（如图2所示），即VLAN，从而使每一个子网都成为一个单独的广播域，子网之间进行通信必须通过三层设备。

当VLAN在交换机上划分后，不同VLAN间的设备就如同是被物理地分割。

也就是说，连接到同一交换机、然而处于不同VLAN的设备，就如同被物理地连接到两个位于不同网段的交换机上一样，彼此之间的通信一定要经过路由设备，否则，他们之间将无法得知对方的存在，将无法进行任何通信?虽然划分VLAN的方式有许多种，但是，使用最多的仍然是基于端口的VLAN。

不同厂商的交换机大多支持以下几种VLAN的划分方式：1. 基于端口的VLAN基于端口的VLAN是最常使用的划分VLAN的方式，几乎被所有的交换机所支持。

所谓基于端口的VLAN，是指由网络管理员使用网管软件或直接设置交换机，将某些端口直接地、强制性地分配给某个VLAN。

除非网管人员重新设置，否则，这些端口将一直保持对该VLAN 的从属性，即属于该VLAN，因此，这种划分方式也称为静态VLAN。

vlan的划分方法VLAN的划分方法VLAN是虚拟局域网的缩写，是一种将物理网络划分成多个逻辑网络的技术。

通过VLAN技术，可以将不同的用户或设备分配到不同的虚拟网络中，从而实现网络资源的有效管理和安全控制。

本文将介绍VLAN的划分方法，包括基于端口、基于MAC地址、基于IP 地址和基于协议的划分方法。

一、基于端口的划分方法基于端口的VLAN划分方法是最简单的一种方法，它是根据交换机端口的物理位置来划分VLAN。

在这种方法中，每个端口都被分配到一个VLAN中，不同的VLAN之间通过交换机进行通信。

这种方法适用于小型网络，但在大型网络中，由于需要管理大量的端口和VLAN，因此不太实用。

二、基于MAC地址的划分方法基于MAC地址的VLAN划分方法是根据设备的MAC地址来划分VLAN。

在这种方法中，交换机会根据设备的MAC地址将其分配到相应的VLAN中。

这种方法可以实现设备的移动性，即当设备从一个端口移动到另一个端口时，它仍然可以保持在同一个VLAN中。

但是，这种方法需要交换机支持802.1Q协议，并且需要对每个设备进行配置，因此在大型网络中也不太实用。

三、基于IP地址的划分方法基于IP地址的VLAN划分方法是根据设备的IP地址来划分VLAN。

在这种方法中，交换机会根据设备的IP地址将其分配到相应的VLAN中。

这种方法可以实现更细粒度的控制，例如可以将同一子网中的设备分配到不同的VLAN中。

但是，这种方法需要交换机支持802.1Q协议，并且需要对每个设备进行配置，因此在大型网络中也不太实用。

四、基于协议的划分方法基于协议的VLAN划分方法是根据网络协议来划分VLAN。

在这种方法中，交换机会根据网络协议将其分配到相应的VLAN中。

例如，可以将所有的VoIP流量分配到一个VLAN中，将所有的视频流量分配到另一个VLAN中。

这种方法可以实现更细粒度的控制，但是需要交换机支持802.1Q协议，并且需要对每个协议进行配置，因此在大型网络中也不太实用。

1 配置基于IP子网的VLAN●本特性的支持情况与设备的型号有关，请以设备的实际情况为准。

●基于IP子网的VLAN只对Hybrid端口配置有效。

表1-12 配置基于IP子网的VLAN2 1.7.3 基于IP子网的VLAN典型配置举例1. 组网需求如图1-10所示，办公区的主机属于不同的网段192.168.5.0/24和192.168.50.0/24，Device C在收到来自办公区主机的报文时，根据报文的源IP地址，使来自不同网段主机的报文分别在指定的VLAN中传输。

2. 组网图图1-10 基于IP子网的VLAN组网图3. 配置思路创建VLAN100、VLAN200，配置子网与VLAN的关联关系，并配置端口与VLAN的关联关系。

4. 配置步骤<DeviceC> system-view# 配置子网192.168.5.0/24与VLAN 100关联。

[DeviceC] vlan 100[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0[DeviceC-vlan100] quit# 配置子网192.168.50.0/24与VLAN 200关联。

[DeviceC] vlan 200[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0[DeviceC-vlan200] quit# 配置端口GigabitEthernet 1/0/11，使其和基于IP子网的VLAN 100关联。

[DeviceC] interface GigabitEthernet 1/0/11[DeviceC-GigabitEthernet1/0/11] port link-type hybrid[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 taggedPlease wait... Done.[DeviceC-GigabitEthernet1/0/11] port hybrid ip-subnet-vlan vlan 100 [DeviceC-GigabitEthernet1/0/11] quit# 配置端口GigabitEthernet 1/0/12，使其和基于IP子网的VLAN 200关联。

划分vlan的方法有哪些
划分VLAN 的方法主要有以下几种：
1. 通过端口划分：可以将不同的物理端口划分到不同的VLAN 中。

这种方法适用于小型网络或者需要简单划分的网络环境。

2. 基于MAC 地址划分：根据设备的MAC 地址来划分VLAN。

可以通过配置交换机将不同的MAC 地址或者MAC 地址范围与指定的VLAN 关联起来。

3. 基于IP 地址划分：根据设备的IP 地址来划分VLAN。

可以通过配置交换机将不同的IP 地址或者IP 地址范围与指定的VLAN 关联起来。

4. 通过协议类型划分：根据不同的协议类型将设备划分到不同的VLAN 中。

比如，可以将VoIP 设备划分到一个VLAN，将数据设备划分到另一个VLAN。

5. 基于子网划分：根据设备所在的子网来划分VLAN。

可以通过配置交换机将不同的子网与指定的VLAN 关联起来。

6. 动态VLAN 划分：根据用户登录时的身份认证信息来动态划分VLAN。

这种方法适用于需要对用户进行强制身份验证和权限控制的网络环境。

以上是常用的划分VLAN 的方法，可以根据实际需求选择合适的方法进行配置。

江湖各位大侠重温了VLAN的基础知识，是否想过4094个VLAN可以怎样划分，哪种方式又是好用简单的？细心的小编特地整理了一番，给各位大侠把玩把玩。

VLAN划分的方式：➢基于接口划分VLAN：根据交换机接口分配VLAN ID。

配置简单，可以用于各种场景。

➢基于MAC划分VLAN：根据报文的源MAC地址分配VLAN ID。

经常用在用户位置变化，不需要重新配置VLAN的场景。

➢基于子网划分VLAN：根据报文的源IP地址分配VLAN ID。

一般用于对同一网段的用户，进行统一管理的场景。

➢基于协议划分VLAN：根据报文的协议类型分配VLAN ID。

适用于对具有相同应用或服务的用户，进行统一管理的场景。

➢基于匹配策略划分VLAN：根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。

适用于对安全性要求比较高的场景。

几种划分VLAN的各种方式中，基于接口划分VLAN，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。

access：用于交换机和PC相连；trunk：用于交换机和交换机相连；hybrid：即可以用于交换机和PC相连，也可以用于交换机和交换机相连。

使用hub链路交换机时，经常使用这种类型的。

好了，下面小编以实际组网为例，讲解一下基于接口划分VLAN的配置。

场景说明一：一台交换机，两个用户，怎么通过接口划分VLAN 从而实现隔离呢？（VLAN就是为了广播域隔离，各位大侠没有忘记吧）➢先来看看同一网段的两台PC直接和交换机相连，不进行划分VLAN，是否可以ping通呢？从上图可知，是可以ping通的，这是为什么呢？因为缺省情况下，华为交换机的接口都默认加入VLAN 1，两台PC直接和交换机相连，只要属于同一个网段，就可以互通。

➢那么怎么通过VLAN实现隔离呢？只要把接口加入到不同的VLAN，就可以了。

例如交换机GE0/0/1和GE0/0/2端口分别以access 类型加入VLAN 10 和VLAN 20➢此时，两台PC基于接口划分到不同VLAN中，互连不能ping通，实现了隔离。

基于IP子网划分VLAN配置示例1、组网需求? ? ? ? ? ? ? 图1?基于IP子网划分VLAN组网图如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。

现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

2、配置思路2.1、创建VLAN，确定每种业务所属的VLAN。

2.2、关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

2.3、配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。

2.4、使能基于IP子网划分VLAN。

3、操作步骤3.1、创建VLAN#?在Switch上创建VLAN100、VLAN200和VLAN300。

1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口#?在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。

并使能基于IP子网划分VLAN 功能。

1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit#?在Switch上配置接口GE1/0/2加入VLAN100。

vlan的划分方法VLAN的划分方法。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理上的局域网划分成多个逻辑上的局域网，从而实现网络的分割和管理。

VLAN的划分方法对于网络的设计和管理至关重要，本文将介绍几种常见的VLAN划分方法。

1. 基于端口的划分方法。

基于端口的VLAN划分方法是最简单和最常见的一种方法。

管理员可以根据交换机的端口将不同的设备划分到不同的VLAN中，实现不同设备之间的隔离和管理。

这种方法适用于中小型网络环境，操作简单，易于管理。

2. 基于MAC地址的划分方法。

基于MAC地址的VLAN划分方法是根据设备的MAC地址来进行VLAN的划分。

管理员可以通过配置交换机，将特定MAC地址的设备划分到特定的VLAN中。

这种方法可以实现设备级别的VLAN划分，适用于对设备有严格管理要求的网络环境。

3. 基于IP地址的划分方法。

基于IP地址的VLAN划分方法是根据设备的IP地址来进行VLAN的划分。

管理员可以通过配置路由器或三层交换机，将特定IP地址范围的设备划分到特定的VLAN中。

这种方法可以实现基于IP地址的VLAN划分，适用于对网络流量有严格管理要求的网络环境。

4. 基于协议的划分方法。

基于协议的VLAN划分方法是根据网络协议来进行VLAN的划分。

管理员可以通过配置交换机或路由器，将特定网络协议的数据流量划分到特定的VLAN中。

这种方法可以实现对不同网络协议的流量进行VLAN隔离，适用于对网络流量有严格管理要求的网络环境。

5. 基于策略的划分方法。

基于策略的VLAN划分方法是根据管理员设定的策略来进行VLAN的划分。

管理员可以根据设备的类型、用户的身份、时间段等因素来进行VLAN的划分，实现对网络资源的精细化管理。

这种方法可以根据实际需求灵活配置，适用于对网络管理有严格要求的网络环境。

总结。

VLAN的划分方法有多种，管理员可以根据实际网络环境和管理需求选择合适的方法进行VLAN的划分。

VLAN在交换机上的实现方法，大致可以划分为以下六类：1. 基于端口划分的VLAN这是最常应用的一种VLAN 划分方法，应用也最为广泛、最有效；目前绝大多数VLAN 协议的交换机都提供这种VLAN 配置方法。

这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的，它是将VLAN 交换机上的物理端口和VLAN 交换机内部的PVC （永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN 交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC 地址的端口过滤。

对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC 地址集。

这样就可以防止非法入侵者从内部盗用IP 地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN 成员时非常简单，只要将所有的端口都定义为相应的VLAN 组即可。

适合于任何大小的网络。

它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2. 基于MAC地址划分VLAN这种划分VLAN 的方法是根据每个主机的MAC 地址来划分，即对每个MAC 地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC 地址，VLAN 交换机跟踪属于VLAN MAC 的地址。

这种方式的VLAN 允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN 的成员身份。

由这种划分的机制可以看出，这种VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置，因为它是基于用户，而不是基于交换机的端口。

这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常繁琐的，所以这种划分方法通常适用于小型局域网。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，保存了许多用户的MAC 地址，查询起来相当不容易。

VLAN划分方式和特点原理一、VLAN定义与概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段，从而实现虚拟工作组的技术。

这一技术突破了传统的物理分隔限制，能对网络中的设备进行更灵活的逻辑分组和管理。

二、VLAN划分方式VLAN的划分可以根据多种方式进行，常见的有以下几种：2.1基于端口划分：这是最常用的一种VLAN划分方式，将交换机上的物理端口分成不同的逻辑组，每个组形成一个VLAN。

2.2基于MAC地址划分：按照设备MAC地址划分VLAN。

这种方式对于移动办公场景较为有利，当设备位置发生改变时，其VLAN不会发生改变。

2.3基于IP组播划分：按照IP组播（Multicast）地址划分VLAN。

适用于音频和视频的应用，可以实现对多媒体内容的分发。

2.4基于策略划分：依据用户的需要和协议进行VLAN的划分。

这种划分方式具有高度的灵活性，但也增加了配置的复杂性。

2.5基于用户划分：根据用户类型或部门进行VLAN的划分。

例如，可以按照员工部门或角色进行VLAN的分配。

三、VLAN的特点和优势3.1提高安全性：通过限制不同VLAN间的通信，降低潜在的安全风险。

例如，可以限制外部网络对内部敏感数据的访问。

3.2增强网络性能：可以优化网络流量，减少广播风暴的影响。

在大型网络中，将不同的用户划分到不同的VLAN可以显著降低广播域的大小，从而提高网络性能。

3.3简化管理：通过逻辑分组，简化了物理网络的复杂性。

管理人员可以在单一的逻辑空间内管理用户和设备，而无需考虑其在物理位置上的分布。

3.4提高灵活性：可以根据需要动态调整VLAN成员。

例如，员工可以调换部门而无需更换物理端口，只需要调整其在VLAN的归属即可。

四、VLAN的工作原理4.1交换机端口配置：通过将交换机端口分配给不同的VLAN，实现逻辑分段。

交换机会对每个端口进行标记，表明其属于哪个VLAN。

VLAN知识点总结1. VLAN的概念VLAN(Virtual Local Area Network)是一种通过逻辑手段将局域网划分成多个互相隔离的虚拟局域网的技术。

VLAN可以在物理上相连的设备间实现逻辑上的隔离，提高网络性能和安全性。

2. VLAN的优势（1）网络隔离：通过VLAN可以将不同的用户、不同的应用或不同的部门划分到不同的VLAN中，实现彼此隔离；（2）网络管理：VLAN可简化网络管理过程，降低管理成本；（3）提高网络性能：通过VLAN可以减少广播量和碰撞域，提高网络性能；（4）提高网络安全性：通过VLAN可以限制跨VLAN的通信，减少网络中的潜在安全风险。

3. VLAN的实现方式VLAN的实现方式有主机基于VLAN标记、交换机端口基于VLAN标记和路由器接口基于VLAN标记这3种。

（1）主机基于VLAN标记：可以在主机上设置VLAN标记，实现对本地数据进行VLAN隔离；（2）交换机端口基于VLAN标记：可以通过交换机端口的VLAN配置，实现对端口数据包进行VLAN隔离；（3）路由器接口基于VLAN标记：可以通过将路由器接口与不同的VLAN关联，实现对不同VLAN间的互联。

4. VLAN的标记协议VLAN标记协议包括802.1Q和ISL两种。

（1） 802.1Q：是一种基于帧的VLAN标记协议，可以通过在以太网帧的头部插入VLAN标记字段来实现VLAN抽象。

802.1Q协议允许将多个VLAN的流量传输在同一物理介质上，并通过VLAN ID字段来区分不同的VLAN；（2）ISL：是思科公司开发的一种交换机标记协议，它将整个以太网帧封装在自己的帧中，并在帧的尾部添加了FCS校验码。

ISL标记协议只能在思科设备之间使用。

5. VLAN的分类VLAN可以按照不同的标准进行分类，主要有以下几种：（1）基于端口的VLAN：根据交换机端口进行划分VLAN，不同端口属于不同的VLAN；（2）基于MAC地址的VLAN：根据MAC地址进行VLAN划分，同一MAC地址的设备属于同一VLAN；（3）基于IP地址的VLAN：根据IP地址进行VLAN划分，同一IP地址段的设备属于同一VLAN；（4）基于协议的VLAN：根据网络层协议进行VLAN划分，比如可以将TCP/IP和IPX/SPX数据流划分到不同的VLAN中。

vlan的划分方法虚拟局域网（VLAN）是一种将局域网划分成多个逻辑上的子网的技术，它可以将不同物理位置的设备通过网络连接在一起，实现统一管理和配置。

VLAN的划分方法有多种，下面将逐一介绍。

1. 基于端口的VLAN划分。

基于端口的VLAN划分是最简单的一种方法，它将交换机的端口划分为不同的VLAN，每个端口只能属于一个VLAN。

这种划分方法适合于一些小型网络，管理和配置比较简单，但对于大型网络来说，会导致管理不便和资源浪费。

2. 基于MAC地址的VLAN划分。

基于MAC地址的VLAN划分是根据设备的MAC地址来确定其所属的VLAN，这样可以实现设备漫游时自动切换到对应的VLAN，提高了网络的灵活性和可管理性。

但是这种方法需要交换机具备MAC地址表，并且需要不断更新和管理MAC地址表，增加了网络的负担。

3. 基于IP地址的VLAN划分。

基于IP地址的VLAN划分是根据设备的IP地址来确定其所属的VLAN，这种方法可以实现对不同子网的划分，提高了网络的安全性和管理效率。

但是需要网络管理员对IP地址进行管理和分配，而且需要交换机支持IP路由功能。

4. 基于协议的VLAN划分。

基于协议的VLAN划分是根据数据包中的协议类型来确定其所属的VLAN，这种方法可以实现对不同协议的划分，提高了网络的性能和管理效率。

但是需要交换机支持协议识别功能，并且需要对协议进行管理和配置。

5. 动态VLAN划分。

动态VLAN划分是根据用户认证信息来确定其所属的VLAN，这种方法可以实现对不同用户的划分，提高了网络的安全性和管理效率。

但是需要交换机支持802.1X认证功能，并且需要配合认证服务器进行管理和配置。

总结。

不同的VLAN划分方法适用于不同的网络环境和需求，网络管理员需要根据实际情况选择合适的方法来进行划分。

在实际应用中，也可以结合多种方法来实现更灵活和高效的VLAN划分。

希望以上内容能够帮助您更好地理解VLAN的划分方法，提高网络管理和配置的效率。

VLAN的划分方法VLAN（Virtual Local Area Network）是一种虚拟局域网的划分方法，通过将一个物理局域网划分为多个逻辑的虚拟局域网，在物理网络上实现不同的隔离与管理。

VLAN的划分方法有以下几种：1.基于端口的VLAN划分：这是最简单的一种方法，通过将不同的物理端口划分到不同的VLAN中来实现网络隔离。

这种方法可以实现不同VLAN之间的隔离，但不支持主机的移动。

2.基于MAC地址的VLAN划分：这种方法通过根据主机的MAC地址将其划分到不同的VLAN中来实现网络的划分。

这种方法可以支持主机的移动，但需要网络交换设备支持。

3.基于IP地址的VLAN划分：这种方法根据主机的IP地址将其划分到不同的VLAN中。

可以根据主机的IP地址或子网划分规则进行VLAN的划分，可以更加灵活地控制VLAN的数量和大小。

4.基于协议的VLAN划分：这种方法是根据协议类型进行VLAN的划分。

根据协议类型将不同的数据流划分到不同的VLAN中，这样可以实现对不同协议类型的数据进行不同的处理。

5.基于子网的VLAN划分：这种方法是将不同的子网划分到不同的VLAN中。

通过划分不同的子网到不同的VLAN中，可以实现对不同的子网进行隔离和管理。

6.基于策略的VLAN划分：这种方法是根据安全策略或业务需求将不同的主机或用户划分到不同的VLAN中。

通过实施不同的访问控制策略，可以实现对不同级别的用户或主机进行隔离和管理。

7.动态VLAN划分：这种方法是根据主机的特定条件将其划分到不同的VLAN中。

主机的条件可以是其所连接的端口、MAC地址、IP地址等，动态地将主机划分到不同的VLAN中。

通过以上几种方法，可以根据不同的需求和条件实现VLAN的划分。

VLAN的划分可以提高网络的安全性、灵活性和可管理性，可以根据需要隔离不同的用户、部门或业务流量，并且在逻辑上实现不同的网络划分和管理。

这样可以更好地组织网络资源、提高网络的性能和效率。

三种VLAN划分方式关于vlan的划分方法有很多，项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分方法，以便于根据实际项目进行应用。

一、基于端口的vlan划分方法这里面为了方便大家理解，直接用实例讲解更清楚。

1某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2步骤1：在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。

配置基于IP子网划分VLAN示例组网需求某企业网按照业务类型来分配IP子网，要求不同IP子网的用户采用不同的传输路径访问上游服务器。

如图1所示，Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址各不相同。

在Switch上配置基于IP子网划分VLAN，接口GE0/0/1在收到用户报文后可以按照不同的源IP地址将这些报文自动划分到指定的VLAN中，并向上游的目的设备传输。

图1 基于IP子网划分VLAN组网图配置思路采用如下的思路配置基于IP子网划分VLAN：1.创建VLAN。

2.配置接口GE0/0/1的类型为Hybrid类型，并配置允许通过的VLAN。

3.配置接口GE0/0/2、GE0/0/3、GE0/0/4允许通过的VLAN。

4.配置基于IP子网划分VLAN，并在接口GE0/0/1上使能基于IP子网划分VLAN的功能。

数据准备为完成此配置例，需准备如下的数据。

∙配置接口GE0/0/1以untagged方式加入VLAN100、VLAN200、VLAN300。

∙配置接口GE0/0/2、GE0/0/3和GE0/0/4以tagged方式分别加入VLAN100、VLAN200和VLAN300。

∙IP子网所需配置数据如表1所示。

操作步骤1.创建VLAN# 在Switch上创建VLAN100、VLAN200 和VLAN300。

<Quidway> system-view[Quidway] vlan batch 100 200 3002.配置接口# 在Switch上配置接口GE0/0/1为Hybrid类型，并加入VLAN100、VLAN200和VLAN300。

[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type hybrid[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300[Quidway-GigabitEthernet0/0/1] quit# 在Switch上配置接口GE0/0/2加入VLAN100。