交换机常用功能举例(四)——管理型交换机IEEE 802.1Q VLAN设置应用实例

二层网管交换机应用——802.1Q vlan跨交换机配置应用背景在企业中，经常有这样一种情况：同一个公司的同一个部门有多个不同的办公地点（比如在不同的楼层），但是这两个地点的同事的电脑又要求能够相互访问。

如果将这两个地点的主机接在同一个交换机下，布线将是一个麻烦的事情。

TPLINK解决方案为了解决这种问题，可以将不同地点的主机接在不同的交换机下，TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机互访。

拓扑结构用户需求1. 财务部门和销售部门之间相互隔离，不能相互通信。

2. 处于不同交换机下的相同部门的成员能相互通信。

网络规划1. VLAN的划分：◆将财务部门划分为VLAN 2，在Switch A和Switch B上端口成员包括1-8、26；◆将销售部门划分为VLAN 3，在Switch A和Switch B上端口成员包括9-16、26。

2. 根据VLAN划分需求，确定端口类型、PVID以及在各VLAN中端口的出口规则。

Switch A和Switch B上VLAN与各端口的包含关系如下表：2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3，并且在VLAN 2中勾选1-8、26号端口，在VLAN 3中勾选9-16、26号端口。

3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。

将端口1-8的PVID配置为2，端口9-16的PVID配置为3，端口26的PVID保持默认为1。

4. 按照上述步骤配置完Switch A后，同样的步骤配置好Switch B，配置完毕即可实现应用需求。

附注：端口链路类型介绍：ACCESS：该端口只能划分到一个VLAN中，端口的出口规则强制为不加Tag。

TRUNK：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则强制为加Tag。

GENERAL：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。

21交换机802.1q vlan 的配置方法.福建星网锐捷网络有限公司配置VLAN创建、修改一个VLAN步骤如下：song#configure terminal！进入全局模式Enter configuration commands, one per line. End with CNTL/Z.song(config)#vlan 2! 输入一个vlan id，如果输入的是一个新的vlan id，则交换机会创建一个vlan，如果输入的是已经存在的vlan id，则修改相应的vlan。

在此是创建一个vlan号为2的。

并进入vlan 2修改2006-03-14 10:13:53 @5-CONFIG:Configured from outbandsong(config-vlan)#name vlan2name！设置vlan 2的名字为vlan2name2006-03-14 10:14:09 @5-CONFIG:Configured from outbandsong(config-vlan)#end！退回到特权模式2006-03-14 10:14:14 @5-CONFIG:Configured from outbandsong#show vlan id 2！查看vlan 2的信息VLAN Name Status Ports---- -------------------------------- --------- -------------------------------2 vlan2name activesong#wr！保存当前所有设置Building configuration...[OK]如果您想把vlan的名字改回缺省名字，如下配置福建星网锐捷网络有限公司福 建 星 网 锐 捷 网 络 有 限 公 司song# configure terminalEnter configuration commands, one per line. End with CNTL/Z.song(config)#vlan 22006-03-14 10:22:56 @5-CONFIG:Configured from outbandsong(config-vlan)#no name！将vlan 2的名字改为缺省名字2006-03-14 10:22:59 @5-CONFIG:Configured from outbandsong(config-vlan)#end2006-03-14 10:23:09 @5-CONFIG:Configured from outbandsong#show vlan id 2VLAN Name Status Ports---- -------------------------------- --------- -------------------------------2 VLAN0002 active删除一个VLAN步骤如下：song# configure terminal！进入全局模式Enter configuration commands, one per line. End with CNTL/Z.song(config)# no vlan 2！输入一个vlan id 。

目录VLAN配置总结 (2)命令行界面的端口字符串用法 (2)生成VLAN安全管理 (2)Viewing VLANs（查看VLAN） (2)show vlan (2)Creating and Naming Static VLANs（生成以及命名静态VLAN） (3)set vlan (3)set vlan name (4)clean vlan (4)clear vlan name (5)Assigning Port VLAN IDs (PVIDs) and Ingress Filtering（指定端口VLAN ID以及入口过滤） (5)show port vlan (5)set port vlan (6)clear port vlan (6)show port ingress-filter (7)set port ingress-filter (8)show port discard (8)set port discard (9)Configuring the VLAN Egress List（配置VLAN出口列表） (9)show port egress (9)set vlan forbidden (10)set vlan egress (11)clear vlan egress (11)show vlan dynamicegress (12)set vlan dynamicegress (13)Setting the Host VLAN（设置主VLAN） (13)show host vlan (13)set host vlan (14)clear host vlan (14)Enabling/Disabling GVRP (GARP VLAN Registration Protocol)（使能/禁止GVRP） (14)show gvrp (15)show garp timer (15)set gvrp (16)clear gvrp (17)set garp timer (17)clear garp timer (18)802.1Q VLAN 配置命令及用法VLAN配置总结命令行界面的端口字符串用法关于如何在命令行界面指定VLANs以及端口号的用法，请参考page 6-1生成VLAN安全管理生成一个VLAN安全管理，必须：1 生成一个新VLAN 参考page 9-52 为步骤1要求的交换端口设置pvid 参考page 9-93 为步骤1添加要求的交换端口到出口列表参考page 9-154 给VLAN指定主机状态参考page 9-185 设置一个私有的名字以及访问策略参考page 7-14Viewing VLANs（查看VLAN）命令包含show vlanshow vlan使用此命令显示一个或者多个VLAN的所有相关信息。

如何设置GS748T智能交换机802 1Q VLAN一、公共端口VLAN拓扑图如下：公司需要划分3个彼此之间不能互访的局域网，但3个局域网需要通过一个公共路由器上网，我们以GS748T为例，假设：1、01-04端口为VLAN2；05-08端口为VLAN3；09-12端口为VLAN4，这3个VLAN之间是不能互相访问的；2、路由器接入端口48，48口为VLAN1，属于公共端口。

注意：因修改端口pvid后,不会将端口从vlan1中移除、因此不需要建立一个新的VLAN作为公共端口VLAN，VLAN1就可以作为公共端口VLAN了。

注意：Port-Base VLAN与802.1Q VLAN的公共端口VLAN的效果是一样的。

1.1 创建VLAN进入GS748T的管理页面（默认地址为192.168.0.239），进入Switching>VLAN>VLAN Configuration，a、VLAN ID输入VLAN2的ID号2；b、VLAN Name输入VLAN的名称VLAN2；c、配置完后点击右下角“ADD”重复这个步骤，建立VLAN 3以及VLAN 4。

1.2 设置端口的VLAN归属进入Switching>VLAN>VLAN Membership中，a、VLAN ID中下拉选项选择2，b、单击Unit1打开端口配置，为端口01、02、03、04、48打上U标记。

c、配置完后点击右下角“APPLY”端口属性3种状态：：表示该端口不属于定义的VLAN；：表示该端口属于定义的VLAN，端口的数据包不带有VLAN标记；：表示该端口属于定义的VLAN，端口的数据包带有802.1Q VLAN标记；重复以上步骤，将05-08、48端口划分到VLAN 3，将09-12、48端口划分到VLAN 4。

VLAN3VLAN41.3 设置端口的VLAN ID进入Switching>VLAN>Port PVID Configuration中，a、勾上g1、g2、g3、g4端口b、PVID（1 to 4078）输入2c、配置完后点击右下角“APPLY”重复以上步骤，端口5-8的PVID为3，端口9-12的PVID为4。

VLANIEEE802.1Q⼀、VLAN产⽣原因-⼴播风暴传统的局域⽹使⽤的是HUB，HUB只有⼀根总线，⼀根总线就是⼀个冲突域。

所以传统的局域⽹是⼀个扁平的⽹络，⼀个局域⽹属于同⼀个冲突域。

任何⼀台主机发出的报⽂都会被同⼀冲突域中的所有其它机器接收到。

后来，组⽹时使⽤⽹桥（⼆层交换机）代替集线器（HUB），每个端⼝可以看成是⼀根单独的总线，冲突域缩⼩到每个端⼝，使得⽹络发送单播报⽂的效率⼤⼤提⾼，极⼤地提⾼了⼆层⽹络的性能。

但是⽹络中所有端⼝仍然处于同⼀个⼴播域，⽹桥在传递⼴播报⽂的时候依然要将⼴播报⽂复制多份，发送到⽹络的各个⾓落。

随着⽹络规模的扩⼤，⽹络中的⼴播报⽂越来越多，⼴播报⽂占⽤的⽹络资源越来越多，严重影响⽹络性能，这就是所谓的⼴播风暴的问题。

由于⽹桥⼆层⽹络⼯作原理的限制，⽹桥对⼴播风暴的问题⽆能为⼒。

为了提⾼⽹络的效率，⼀般需要将⽹络进⾏分段：把⼀个⼤的⼴播域划分成⼏个⼩的⼴播域。

过去往往通过路由器对LAN进⾏分段。

⽤路由器替换中⼼节点交换机，使得⼴播报⽂的发送范围⼤⼤减⼩。

这种⽅案解决了⼴播风暴的问题，但是⽤路由器是在⽹络层上分段将⽹络隔离，⽹络规划复杂，组⽹⽅式不灵活，并且⼤⼤增加了管理维护的难度。

做为替代的LAN分段⽅法，虚拟局域⽹被引⼊到⽹络解决⽅案中来，⽤于解决⼤型的⼆层⽹络环境⾯临的问题。

虚拟局域⽹（VLAN——Virtual Local Area Network）逻辑上把⽹络资源和⽹络⽤户按照⼀定的原则进⾏划分，把⼀个物理上实际的⽹络划分成多个⼩的逻辑的⽹络。

这些⼩的逻辑的⽹络形成各⾃的⼴播域，也就是虚拟局域⽹VLAN虚拟局域⽹将⼀组位于不同物理⽹段上的⽤户在逻辑上划分成⼀个局域⽹内，在功能和操作上与传统LAN基本相同，可以提供⼀定范围内终端系统的互联。

VLAN与传统的LAN相⽐，具有以下优势：1. 减少移动和改变的代价即所说的动态管理⽹络，也就是当⼀个⽤户从⼀个位置移动到另⼀个位置时，他们的⽹络属性不需要重新配置，⽽是动态的完成。

VT-POE 802.1Q VLAN(配合无线AP做多SSID)的调试方法场景说明：无线AP需要启用多SSID: VT-100、VT-200、VT-300(所对应的vlanid分别是100、200、300)，这3个SSID用于不同的用户群(此文以VT-WE1210P为例配置并说明) 规划：将VT-WE1210P的1、2口放置在vlan1里面；将3、4口放置在vlan 100里面；将5、6口放置在vlan200里面；将7、8口放置在vlan300里面(1-8口均为untag口)；9、10口为tag口，分别打上1、100、200、300的标签配置步骤：（交换机配置）第一：在“VLAN配置”里面，更改VLAN模式：此处1、2口“不处理”，将其放到vlan1里面；3-8口“移除Tag”将其放到业务vlan里面；9-10口“加入Tag”，打上所有vlan的标签第二：创建vlan1、100、200、300如下点“add”，就可以创建vlan100，其它3个vlan类似如下为创建好的4个vlan：1、100、200、300第三：编辑VLAN编辑vlan1，此处勾选“VID来源端口”为1-2口编辑vlan100，此处勾选“VID来源端口”为3-4口，“VLAN成员端口”选择3、4、9、10编辑vlan200，此处勾选“VID来源端口”为5-6口，“VLAN成员端口”选择5、6、9、10编辑vlan300，此处勾选“VID来源端口”为7-8口，“VLAN成员端口”选择7、8、9、10如下为创建好的几个vlan（无线AP配置）第一：启用多SSID: VT-100、VT-200、VT-300第二:将VLAN ID 1的VLAN模式更改为“已标记传输端口”测试：在3，4口下面的电脑能和VT-100的无线终端能互访；在5，6口下面的电脑能和VT-200的无线终端能互访；在7，8口下面的电脑能和VT-300的无线终端能互访；实验成功，配置完成。

交换机常用功能举例（五）——Web Smart型交换机IEEE 802.1Q VLAN设置应用实例【使用环境】在现实环境中，很多企业为了内部机构的安全，经常需要把企业局域网依据部门划分为许多小型的局域网，各个小局域网之间不能够互相访问，但要共享上网，或者共享文件服务器。

本文档就是以此应用为基准，来指导大家如何利用我司的Web Smart型交换机的VLAN来实现这样的需求。

【网络拓扑】拓扑说明：1、交换机A和交换机B均为TL-SL2428WEB，路由器使为TL-R4149；2、实现目的：交换机A的2—12端口与交换机B的2—12端口可以互访；交换机A的13—22端口与交换机B的13—22端口可以互访；图中财务部与销售部之间不能互访；两台交换机连接的所有电脑均可以通过交换机A上24口路由器上网。

【VLAN设置实例】设置VLAN功能一般需要分为三个步骤：1、选择VLAN的类型。

2、设置VLAN组的划分。

3、端口PVID值的设置。

步骤1：在VLAN管理下选择VLAN配置模式为802.1Q Tag VLAN步骤2:设置VLAN组的划分在“VLAN管理”——“Tag VLAN配置”页面，在VLAN号下拉菜单中选择所想设置的VLAN的序号，在VLAN ID：（1-4094）后面填入VLAN对应的VID值，（VID值一般会随着VLAN号的变化而变化）。

通过勾选相应的端口把端口加入到所对应的VLAN里面，在出口规则选项中可以选择“加Tag”或者“去Tag”。

注意：实例配置中没有使用VLAN 1，所以在交换机配置过程中请把所有端口从VLAN1中清除掉。

设置三个VLAN组如下：VLAN2：（VID=2）交换机A：包括端口：勾选1—12、24端口，其中端口1为加Tag，端口2—12、24为去Tag，其它端口不勾选。

端口2—12的缺省VID=2。

交换机B：包括端口：勾选1—12端口，其中端口1为加Tag，端口2—12去Tag，其它端口不勾选。

百兆管理交换机802.1QVLAN配置教程
百兆管理交换机802.1Q VLAN配置教程
下面以8口（ECOM S821）机器配置举例，1-6口扩WAN，7预留管理口，8为Truck口：
1.配置网线接交换机7口；
2.VLAN设置--VLAN模式--Tag Based VLAN
1 2 3 4 5 6口（删除），7（忽略），8（增加）。

3.VLAN设置--VLAN成员
举例：
VID处写 101 ；
VLAN成员端口选择01 08 ；
VID源端口选择 01 ；
点击“设置”；
备注：配置完第一组VLAN 后，下拉选择101组VLAN 后可节省配置时间。

在增加102组VLAN 时只要在101组基础上（VLAN 成员端口去掉01，选择02；VID 源端口去掉01，选择02；VID 处填写102；...依此类推）。

4.配置完101 102 103 104 105 106 六组VLAN 后，VLAN 成员表如下图所示：
5.端口管理--端口设置--MAC地址学习--关闭
备注：此处除去管理口（7口）外，剩余端口全部关闭。

802.1Q VLAN协议和802.1P协议的实现摘要:本文主要介绍了802.1Q VLAN协议在以太网交换机中的实现，以及802.1p协议的一些基本内容，有关这两个协议实现的具体细节，参考802.1Q和802.1p协议的相关资料。

一、802.1Q协议802.1Q协议，即Virtual Bridged Local Area Networks协议，主要规定了VLAN的实现，下面我们首先讲述一下有关VLAN的基本观念。

Virtual LANs目前发展很快，世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议，顾名思义，VLAN就是虚拟局域网，比如对于我们的QuidwayS2403交换机来说，可以将它的24个10M以太网口划分为几个组，比如协议组，ATM组，测试组等，这样，组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上，而非一个交换机)一样，同时，不是本组的用户也无法访问本组的成员。

实际上，VLAN成员的定义可以分为4种:1，根据端口划分VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如S2403的1~4端口为VLAN A，5~17为VLAN B，18~24为VLAN C，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机的话，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最常用的方法，IEEE 802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。

这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。

它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

2、根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。

其实有关VLAN的技术标准IEEE 802.1Q 早在1999年6月份就由IEEE委员正式公布实施了，而且最早的VLNA技术早在1996年Cisco〔思科〕公司就提出了。

随着几年来的开展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN根底VLAN〔Virtual Local Area Network〕的中文名为"虚拟局域网"，注意不是"VPN"〔虚拟专用网〕。

VLAN 是一种将局域网设备从逻辑上划分〔注意，不是从物理上划分〕成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年公布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的播送域，每一个VLAN都包含一组有着一样需求的计算机工作站，与物理上形成的LAN有着一样的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理*围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。

交换技术的开展，也加快了新的交换技术〔VLAN〕的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络平安，控制不必要的数据播送。

实验报告---思科802.1q trunk的VLAN配置实验环境：实验要求：1、配置四台PC机属于各自的VLAN。

2、将某些端口配置成trunk端口，并允许前面配置的所有VLAN通过。

3、测试同一VLAN中的PC机能否ping通。

实验分析:当一个VLAN跨过不同的交换机时,在同一VLAN上但却是在不同的交换机上的计算机进行通信时需要使用Trunk。

Trunk技术使得一条物理线路可以传送多个VLAN的数据。

所以Trunk是十分重要的，掌握Trunk 的配置过程也是必须的。

在本实验中共有两个VLAN，并且分布于两台交换机端口上，所以要使用到Trunk。

在划分完VLAN配置Trunk以后处于同一VLAN的计算机之间应该能够通信。

实验过程：1、实验配置1）交换机A配置2）交换机B配置3）实验验证4)实验总结本实验的总结我引用的是在网上发现的一篇文章当在交换机上划分有多个VLAN时，若欲借助一条链路实现与其他交换机的通信，就必须要创建Trunk（如图6-13所示）。

默认状态下，第二层接口自动处于动态的Switchport模式，当相邻接口（即借助于双绞线或光纤连接在一起的两个端口）支持Trunk，并且配置为Trunk或动态匹配模式，该链接即可作为Trunk链接。

1．配置Trunk端口进入全局配置模式。

Switch# configure terminal指定欲设置为Trunk的端口。

当然，Trunk应当在交换机级联端口上配置。

Switch(config)# interface interface-id将接口配置为第二层Trunk。

只有接口是第二层访问接口，或者指定Trunk模式时，才需要使用该命令。

dynamic aut o，如果相邻接口被设置为trunk或desirable模式，将该接口置为Trunk连接。

dynamic desirable，如果相邻接口设置为t runk、desirable或auto模式，将该接口置为Trunk连接。

路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置(原
创经典)
【需求】
路由器与交换机的上行trunk端口相连，交换机下行口划分5个VLAN，带若干主机。

在局域网中，通过交换机上配置VLAN可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口，分配IP地址作为该VLAN的网关，同时启动802.1Q，并启用防火墙，通过访问控制列表ACL来管理控制各VLAN之间相互通信。

【组网图】
【路由器的具体配置】
【交换机的具体配置】
具体的可以参考交换机的操作手册。

【验证】
在启用路由器防火墙前，各VLAN内的PC可以ping通各自的网关，并可以通过路由器实现VLAN间互访；
在启用路由器防火墙后，除了VLAN 1以外只能在本VLAN之间可以相互通信，且除了VLAN 2外各VLAN都可以与VLAN 1相互通信。

【提示】
1.在各个VLAN中的主机必须指定相应的网关，其地址为路由器相应子接口的IP地址。

2.按上述配置完，各VLAN的主机可以互相PING通，无需添加路由，启用防火墙是为了控制各VLAN之间相互通信的。

3.如果只想实现VLAN间部分主机互通，一个方法是在路由器上通过访问控制列表ACL实施过滤。

交换机的基本配置方法及VLAN常用命令详解导读交换机的配置过程是比较复杂的，也会因品牌与产品的不同而有所差异。

今日，我们一起来学习一下交换机的基本配置模式以及VLAN常用配置命令。

交换机的基本配置方法及VLAN常用命令详解交换机的配置过程是比较复杂的，也会因品牌与产品的不同而有所差异。

今日，我们一起来学习一下交换机的基本配置模式以及VLAN常用配置命令。

一、交换机的基本配置模式：用户模式：switch>特权模式：Switch#进入方法：在默认的用户模式下输入：enable进入。

退出方法：输：exit退回到用户模式。

注意用户模式和特权模式的前面代码的区别：一个是switch>；一个是Switch#。

VLAN模式：Switch(vlan)#进入方法：从#模式输入vlandatabase进入全局配置模式：Switch(config)#进入方法：从#模式输入configterminal进入接口配置模式：Switch(config-if)#进入方法：从(config)#模式输入interface+接口号进入终端线路配置模式：Switch(config-line)#进入方法：从(config)#模式输入line+终端标识进入要记住这些交换机的配置模式，要知道如何进入和退出，也有能看懂当前处于哪个模式下，在所有模式中，输入exit返回上级，输入end或ctrl+z退出。

二、VLAN的常用配置命令：交换机没有被划分VLAN的时候，交换机默认只有VLAN1，所有的端口都在VLAN1里面，所以我们是不能创建也不能删除VLAN1的。

创建VLANSwitch#vlandatabase（进入VLAN数据库）Switch(vlan)#vlan10namevlan10switch(vlan)#vlan20namevlan20第一条命令：进入VLAN数据库第二条命令：创建一个名称为VLAN10的VLAN10第三条命令：创建一个名称为VLAN20的VLAN20这里Name属性最好定义一下，如果不定义会和默认VLAN名称冲突，这样一一对应比较好。

4.3路由器支持VLAN(802.1Q)的应用配置『需求』路由器与交换机的上行trunk端口相连,交换机下行口划分3个VLAN,带若干主机.需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。

【Router】! 适用版本vrp1.74 [Router] interface Ethernet0[Router-Ethernet0] ip address 10.0.0.1 255.255.255.0![Router] interface Ethernet0.1[Router-Ethernet0.1] vlan-type dot1q vid 1[Router-Ethernet0.1] ip address 172.16.1.254 255.255.255.0![Router] interface Ethernet0.2[Router-Ethernet0.2] vlan-type dot1q vid 2[Router-Ethernet0.2] ip address 172.16.2.254 255.255.255.0![Router] interface Ethernet0.3[Router-Ethernet0.3] vlan-type dot1q vid 3[Router-Ethernet0.3] ip address 172.16.3.254 255.255.255.0!【交换机的配置(以Quidway S2016为例) 】!vlan 1!vlan 2!vlan 3!interface Ethernet0/1 !interface Ethernet0/10 port access vlan 2!interface Ethernet0/11 port access vlan 2!interface Ethernet0/12 port access vlan 2!interface Ethernet0/13 port access vlan 3!interface Ethernet0/14 port access vlan 3!interface Ethernet0/15 port access vlan 3!interface Ethernet0/16port link-type trunkport trunk permit vlan all!interface Ethernet0/7port access vlan 2!interface Ethernet0/8port access vlan 2!interface Ethernet0/9port access vlan 2!其他:在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的IP.过程:按上述配置完,各VLAN的主机可以互相PING通.『注意』1.如果只想实现VLAN间部分主机互通,一个方法是在路由器上通过访问控制列表实施业务量的过滤.2.交换机的配置可能稍有出入,基本的意思是:与路由器相连接口需要trunk。

Zyxel Switch_ 802.1Q Tag Based Vlan设置指导这篇文档以XGS-4528F为代表，向您介绍合勤交换机802.1Q Tag Based Vlan基于802.1Q 标记的Vlan设置方法。

一、拓扑结构二、拓扑说明Vlan 10包括1-4号端口，PC A连接到1号端口，IP地址为192.168.10.2/24；Vlan 20包括5-8号端口，PC B连接到5号端口，IP地址为192.168.20.2/24，XGS-4528F设置Vlan 10、Vlan 20，分别设置IP Interface：192.168.10.1/24、192.168.20.1/24，分别与两个Vlan绑定，使得两个Vlan内连接的PC可以分别设置这两个网段的IP地址，设置完成后分别测试两个Vlan的连通性。

（注意：Vlan 1为设备默认的管理Vlan，用户创建的Vlan ID为2-4094）三、设置步骤1、登录设备管理界面，依次点击Basic Setting-Switch Setup，设定Vlan Type为802.1Q，点击Apply确认,开启Tag Based Vlan功能。

见图1图1 开启Tag Based Vlan功能2、依次点击Advanced Application-Vlan-Static Vlan，进入Vlan设置界面。

见图2图2 进入Vlan设置界面3、创建Vlan 10，勾选ACTIVE启用此Vlan设置，输入Vlan名称，VLAN Group ID,将1-4号端口的控制方式选择为Fixed确认为静态Vlan成员，将Tx Tagging标记取消,点击Add创建。

见图3图3 创建Vlan 104、创建Vlan 20，勾选ACTIVE启用此Vlan设置，输入Vlan名称，VLAN Group ID,将5-8号端口的控制方式选择为Fixed确认为静态Vlan成员，将Tx Tagging标记取消,点击Add创建。

简单网管交换机VLAN 功能设置—中文版VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

当然，并不是所有交换机都具有此功能。

NETGEAR 所有简单网管交换机均支持Port-Based VLAN和802.1Q VLAN。

下面我们以GS116E为例进行介绍。

本文说明中简单网管交换机管理软件版本：V2.2.3；注意：本文适用于FS116E和JFS524E以外的全千兆简单网管交换机。

一、端口VLAN示例1：公司希望实现部门级端口隔离，但是所有用户均需要通过网关上网和访问公共服务器，拓扑图和VLAN 对应端口信息如下图所示：下面来设置端口VLAN。

1用网线连接GS116E交换机和配置用的电脑。

2运行简单网管交换机管理软件，点击“已发现交换机列表”中的GS116E，输入管理密码进入其配置界面，默认管理密码为小写的password；3配置端口VLAN（Port Based）：1基本设置（Basic Port-Based VLAN）：点选VLAN > 端口VLAN > 基本设置(VLAN > PortBased > Basic)菜单，进入基本端口VLAN配置页面(见下图)。

将基本端口VLAN（Basic Portbased VLAN）选为启用（Enable），忽略端口VLAN警告，点击“是”进入配置页。

|基本端口VLAN组（VLAN Group）一栏中将01~06号端口的VLAN组设置为2，07~14号端口设置为3，15~16号为公共端口，设置为全部（all），表示将端口加入所有VLAN，设置完成之后点击右下角的应用（APPLY）保存设置。

高级设置（Advanced Port Based VLAN）：点选VLAN > 端口VLAN > 高级设置（VLAN > Port Based > Advanced）菜单，进入高级端口VLAN配置页面(见下图)。