配置基于IP子网划分VLAN

划分vlan的四种方法划分 VLAN 的四种方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。

它可以将一个物理上的网络划分为多个逻辑上的网络，从而提高网络安全性、灵活性和管理效率。

本文将介绍 VLAN 的四种划分方法。

第一种方法：基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。

它根据交换机端口来划分不同的 VLAN。

每个端口只能属于一个 VLAN，这样就可以实现不同 VLAN 之间互相隔离。

该方法的优点是易于实现和管理，缺点是不够灵活。

如果需要更改某个设备所属的 VLAN，则需要重新配置交换机端口。

第二种方法：基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。

每个设备都有唯一的 MAC 地址，因此可以通过 MAC 地址来确定设备所属的 VLAN。

该方法可以实现动态加入和移除设备，但也存在一些问题。

例如，如果某个设备更换了网卡，则需要重新配置其所属的 VLAN。

第三种方法：基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。

每个子网可以对应一个 VLAN，这样就可以实现跨 VLAN 的通信。

该方法需要在交换机上配置IP 子网，因此需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法实现跨子网的广播和多播。

第四种方法：基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。

例如，可以将所有 VoIP 流量划分到一个 VLAN 中，将所有视频流量划分到另一个 VLAN 中。

该方法可以提高网络性能和管理效率，但也需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法对混合流量进行精确控制。

总结以上是四种常见的 VLAN 划分方法。

每种方法都有其优缺点和适用场景。

在实际应用中，需要根据具体情况选择合适的方法，并结合其他网络技术进行综合应用。

划分vlan的方法划分VLAN是一种将网络设备分割成多个虚拟局域网的方法，以提高网络的安全性和性能。

VLAN（Virtual Local Area Network）是一种逻辑上的概念，它将网络设备划分成多个虚拟的子网，每个子网可以拥有自己的IP地址和网络拓扑结构。

本文将介绍划分VLAN的方法。

1. 基于端口的VLAN划分基于端口的VLAN划分是最简单的VLAN划分方法，它将每个端口分配给一个VLAN。

这种方法适用于小型网络，但对于大型网络来说，管理和维护会变得非常困难。

2. 基于MAC地址的VLAN划分基于MAC地址的VLAN划分是一种将网络设备分配到不同VLAN的方法。

这种方法可以根据设备的MAC地址将其分配到相应的VLAN 中。

这种方法需要网络管理员手动配置，但可以提高网络的安全性。

3. 基于IP地址的VLAN划分基于IP地址的VLAN划分是一种将网络设备分配到不同VLAN的方法。

这种方法可以根据设备的IP地址将其分配到相应的VLAN中。

这种方法需要网络管理员手动配置，但可以提高网络的安全性。

4. 基于协议的VLAN划分基于协议的VLAN划分是一种将网络设备分配到不同VLAN的方法。

这种方法可以根据设备使用的协议将其分配到相应的VLAN中。

例如，可以将所有使用HTTP协议的设备分配到一个VLAN中，将所有使用FTP协议的设备分配到另一个VLAN中。

5. 基于策略的VLAN划分基于策略的VLAN划分是一种将网络设备分配到不同VLAN的方法。

这种方法可以根据设备的使用情况和网络管理员的策略将其分配到相应的VLAN中。

例如，可以将所有需要访问互联网的设备分配到一个VLAN中，将所有需要访问内部资源的设备分配到另一个VLAN中。

总结：划分VLAN是一种提高网络安全性和性能的方法。

不同的VLAN划分方法适用于不同的网络环境和需求。

网络管理员需要根据实际情况选择合适的VLAN划分方法，并进行适当的配置和管理。

基于用户的vlan划分配置方法
基于用户的VLAN划分配置方法有多种，包括基于端口、MAC地址、协议、子网和策略等方法。

这些方法的选择主要基于网络管理员对安全性和设备可能性的考量。

以下是各种方法的简要说明：
1. 基于端口划分：这种方法要求网络管理员为交换机的每个端口配置默认VLAN。

如果收到Untagged帧，则VLAN ID的取值为PVID。

2. 基于MAC地址划分：这种方法要求网络管理员配置好交换机的MAC地址和VLAN ID的映射关系表。

如果收到Untagged帧，则将该帧添加到相应的VLAN ID。

3. 基于网络层协议划分：网络管理员需要配置以太网的协议域和VLAN ID
的映射关系表。

如果收到Untagged帧，则将该帧添加到相应的VLAN ID。

4. 基于子网划分：根据报文中的IP地址信息，确定添加的VLAN ID。

5. 基于策略划分：这是一种安全性较高的方法，可以基于MAC地址+IP地址、MAC地址+IP地址+接口进行划分。

成功划分VLAN后，可以达到禁
止用户改变IP地址或MAC地址的目的。

在实施基于用户的VLAN划分配置时，建议优先选择基于策略的方法，其次可以考虑基于MAC地址、子网和协议的方法，最后再考虑基于端口的方法。

1 配置基于IP子网的VLAN●本特性的支持情况与设备的型号有关，请以设备的实际情况为准。

●基于IP子网的VLAN只对Hybrid端口配置有效。

表1-12 配置基于IP子网的VLAN2 1.7.3 基于IP子网的VLAN典型配置举例1. 组网需求如图1-10所示，办公区的主机属于不同的网段192.168.5.0/24和192.168.50.0/24，Device C在收到来自办公区主机的报文时，根据报文的源IP地址，使来自不同网段主机的报文分别在指定的VLAN中传输。

2. 组网图图1-10 基于IP子网的VLAN组网图3. 配置思路创建VLAN100、VLAN200，配置子网与VLAN的关联关系，并配置端口与VLAN的关联关系。

4. 配置步骤<DeviceC> system-view# 配置子网192.168.5.0/24与VLAN 100关联。

[DeviceC] vlan 100[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0[DeviceC-vlan100] quit# 配置子网192.168.50.0/24与VLAN 200关联。

[DeviceC] vlan 200[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0[DeviceC-vlan200] quit# 配置端口GigabitEthernet 1/0/11，使其和基于IP子网的VLAN 100关联。

[DeviceC] interface GigabitEthernet 1/0/11[DeviceC-GigabitEthernet1/0/11] port link-type hybrid[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 taggedPlease wait... Done.[DeviceC-GigabitEthernet1/0/11] port hybrid ip-subnet-vlan vlan 100 [DeviceC-GigabitEthernet1/0/11] quit# 配置端口GigabitEthernet 1/0/12，使其和基于IP子网的VLAN 200关联。

vlan划分ip的方法
VLAN（VirtualLocalAreaNetwork，虚拟局域网）是一种通过逻辑方式将网络设备划分成多个虚拟局域网的技术。

在VLAN中，设备之间可以通过交换机进行通信，但不同的VLAN之间的设备无法直接通信。

在VLAN中，我们可以使用以下方法来划分IP地址：
1. 基于物理端口划分IP地址：这种方法根据交换机的物理端口来划分IP地址。

每个物理端口连接着一个设备，我们可以为每个端口分配一个独立的IP地址，然后根据端口所属的VLAN来确定IP地址。

这种方法非常简单，但是不够灵活，因为它需要手动配置IP地址，并且无法快速更改IP地址。

2. 基于子网划分IP地址：这种方法根据子网来划分IP地址。

我们可以为每个VLAN分配一个子网，并在交换机上配置子网掩码和路由规则，以确保不同子网之间的设备能够相互通信。

这种方法比基于物理端口的方法更灵活，因为它可以根据需要动态更改IP地址。

3. 基于VLAN ID划分IP地址：这种方法根据VLAN ID来划分IP地址。

我们可以为每个VLAN分配一个唯一的VLAN ID，并根据VLAN ID来确定IP地址。

这种方法非常灵活，因为它可以根据需要动态更改VLAN ID和IP地址。

总之，根据不同的需求和场景，我们可以选择不同的方法来划分IP地址，以实现更好的网络管理和控制。

- 1 -。

划分vlan的方法有哪些
划分VLAN 的方法主要有以下几种：
1. 通过端口划分：可以将不同的物理端口划分到不同的VLAN 中。

这种方法适用于小型网络或者需要简单划分的网络环境。

2. 基于MAC 地址划分：根据设备的MAC 地址来划分VLAN。

可以通过配置交换机将不同的MAC 地址或者MAC 地址范围与指定的VLAN 关联起来。

3. 基于IP 地址划分：根据设备的IP 地址来划分VLAN。

可以通过配置交换机将不同的IP 地址或者IP 地址范围与指定的VLAN 关联起来。

4. 通过协议类型划分：根据不同的协议类型将设备划分到不同的VLAN 中。

比如，可以将VoIP 设备划分到一个VLAN，将数据设备划分到另一个VLAN。

5. 基于子网划分：根据设备所在的子网来划分VLAN。

可以通过配置交换机将不同的子网与指定的VLAN 关联起来。

6. 动态VLAN 划分：根据用户登录时的身份认证信息来动态划分VLAN。

这种方法适用于需要对用户进行强制身份验证和权限控制的网络环境。

以上是常用的划分VLAN 的方法，可以根据实际需求选择合适的方法进行配置。

vlan划分的步骤
VLAN在交换机上的划分方法共有6类，包括基于端口划分、基于MAC地址划分、基于子网划分、基于网络层协议划分、基于IP组播划分和基于策略划分。

以下是基于端口划分和基于MAC地址划分的步骤：
基于端口的VLAN划分是最常用的方法，步骤如下：
1. 确定需要划分的VLAN组，并确定每个端口属于哪个VLAN组。

2. 在交换机上配置每个端口的PVID（Port VLAN ID），即将端口绑定到特定的VLAN组。

3. 配置交换机的trunk端口，以允许不同VLAN组之间的通信。

4. 根据需要，可以进一步配置VLAN间的路由和过滤规则，以确保不同VLAN组之间的安全通信。

基于MAC地址的VLAN划分可以根据每个主机的MAC地址来划分，具体步骤如下：
1. 确定需要划分的VLAN组，并确定每个MAC地址属于哪个VLAN组。

2. 在交换机上配置MAC地址和VLAN ID的映射关系表。

3. 配置交换机的端口，以允许已知MAC地址的主机加入相应的VLAN组。

4. 配置交换机的动态学习机制，以自动将未知MAC地址的主机加入相应的VLAN组。

5. 根据需要，可以进一步配置VLAN间的路由和过滤规则，以确保不同VLAN组之间的安全通信。

以上是基于端口和MAC地址的VLAN划分的基本步骤，实际操作中可能因设备和需求不同而有所差异。

基于IP子网划分VLAN配置示例1、组网需求? ? ? ? ? ? ? 图1?基于IP子网划分VLAN组网图如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。

现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

2、配置思路2.1、创建VLAN，确定每种业务所属的VLAN。

2.2、关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

2.3、配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。

2.4、使能基于IP子网划分VLAN。

3、操作步骤3.1、创建VLAN#?在Switch上创建VLAN100、VLAN200和VLAN300。

1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口#?在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。

并使能基于IP子网划分VLAN 功能。

1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit#?在Switch上配置接口GE1/0/2加入VLAN100。

vlan的划分方法VLAN的划分方法。

VLAN（Virtual Local Area Network）是一种将局域网分割成多个逻辑上的子网的技术，它可以将不同物理位置上的设备组合在一起，形成一个逻辑上的局域网。

VLAN的划分方法对于网络的管理和优化至关重要。

在本文中，我们将介绍几种常见的VLAN划分方法，并对它们进行详细的说明和比较。

1. 基于端口的VLAN划分方法。

基于端口的VLAN划分方法是最常见的一种划分方法。

它通过将交换机的端口划分到不同的VLAN中，从而实现不同VLAN之间的隔离。

这种方法简单直观，易于实施和管理。

管理员只需配置交换机的端口即可完成VLAN的划分。

然而，这种方法不够灵活，无法满足复杂网络环境下的需求。

2. 基于MAC地址的VLAN划分方法。

基于MAC地址的VLAN划分方法是根据设备的MAC地址来进行VLAN的划分。

通过这种方法，可以实现设备级别的VLAN划分，从而更精细地控制网络的访问权限和流量。

然而，这种方法需要对网络中的设备进行详细的MAC地址管理，而且在设备数量较多时会增加管理的复杂性。

3. 基于协议的VLAN划分方法。

基于协议的VLAN划分方法是根据网络层协议来进行VLAN的划分。

这种方法可以根据不同的网络协议将设备划分到不同的VLAN中，从而实现不同协议之间的隔离和优化。

这种方法适用于需要对网络流量进行细粒度控制的场景，但是配置和管理相对复杂。

4. 基于子网的VLAN划分方法。

基于子网的VLAN划分方法是根据IP子网来进行VLAN的划分。

通过这种方法，可以将同一子网内的设备划分到同一个VLAN中，从而简化网络管理和优化流量。

这种方法适用于需要根据网络地址进行精细化管理的场景，但是需要对网络拓扑和IP地址规划有较深入的了解。

5. 动态VLAN划分方法。

动态VLAN划分方法是一种基于用户认证的VLAN划分方法。

通过这种方法，用户在接入网络时需要进行认证，认证通过后根据用户的身份信息将其划分到相应的VLAN中。

交换机vlan划分有哪些⽅法？交换机划分vlan的三种⽅法详细介绍在使⽤交换机时我们通常需要进⾏vlan的划分，那么交换机如何划分vlan呢？如果你以对vlan了解不多，那么这篇⽂章可以带你深⼊学习vlan，都有详细注释。

端⼝类型在学习划分vlan前，必须要了解华为交换机的端⼝类型，以及他们的使⽤⽅法，因为端⼝的类型在实际配置中是必须会⽤到的，因为下⾯的vlan划分会⽤到。

1、Access类型端⼝执⾏命令port default vlan vlan-id，将端⼝加⼊到指定的VLAN中。

Access类型端⼝只能属于1个VLAN，⼀般⽤于连接计算机端⼝；2、Trunk类型端⼝Trunk类型端⼝可以允许多个VLAN通过,可以接收和发送多个VLAN 报⽂,3、Hybrid类型端⼝– 选择执⾏其中⼀个步骤配置Hybrid端⼝加⼊VLAN的⽅式：Hybrid类型端⼝：可以允许多个VLAN通过，可以接收和发送多个VLAN 报⽂。

我们前⾯曾说到，关于vlan的划分⽅法有很多，项⽬应⽤中较多的⽅法就是基于端⼝划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分⽅法，以便于根据实际项⽬进⾏应⽤。

⼀、基于端⼝的vlan划分⽅法这⾥⾯为了⽅便⼤家理解，直接⽤实例讲解更清楚。

1、组⽹需求如图1所⽰，某企业的交换机连接有很多⽤户，且相同业务⽤户通过不同的设备接⼊企业⽹络。

为了通信的安全性，也为了避免⼴播报⽂泛滥，企业希望业务相同⽤户之间可以互相访问，业务不同⽤户不能直接访问。

可以在交换机上配置基于端⼝划分VLAN，把业务相同的⽤户连接的端⼝划分到同⼀VLAN。

也就是不同VLAN的⽤户不能直接进⾏⼆层通信，同⼀VLAN内的⽤户可以直接互相通信。

2、配置步骤步骤1 在SwitchA创建VLAN2和VLAN3，并将连接⽤户的端⼝分别加⼊VLAN。

SwitchB配置与SwitchA类似，不再赘述。

vlan的定义方法虚拟局域网（Virtual Local Area Network，VLAN）是一种将局域网从物理上划分为多个逻辑上相互隔离的子网络的技术。

通过VLAN技术，可以实现流量隔离、提高网络安全性、简化网络管理等目标。

本文将介绍VLAN的定义方法，包括基于端口的VLAN定义、基于MAC地址的VLAN定义、基于协议的VLAN定义以及基于IP地址的VLAN定义等。

1.基于端口的VLAN定义基于端口的VLAN定义方法是最简单且最常用的方法。

通过将交换机的端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

具体的步骤如下：1.1确定VLAN划分的需求：根据网络拓扑、业务需求等因素确定VLAN的划分方案。

1.2配置交换机端口：登录交换机的管理界面，进入端口配置页面，将每个端口划分到对应的VLAN中。

1.3配置端口的VLAN成员关系：为每个端口配置VLAN的成员关系，即指定每个端口所属的VLAN。

2.基于MAC地址的VLAN定义基于MAC地址的VLAN定义方法是根据设备的物理地址（MAC地址）将其归类到不同的VLAN中。

具体的步骤如下：2.1收集设备的MAC地址：通过网络管理系统或其他工具收集各个设备的MAC地址。

2.2创建VLAN：在交换机上创建对应的VLAN。

2.3配置交换机端口：根据每个设备的MAC地址，将其所连接的交换机端口划分到对应的VLAN中。

3.基于协议的VLAN定义基于协议的VLAN定义方法是根据网络通信中使用的协议类型将设备归类到不同的VLAN中。

具体的步骤如下：3.1确定协议划分的需求：根据业务需求和网络拓扑，确定哪些协议需要隔离和划分到不同的VLAN中。

3.2配置交换机端口和VLAN：根据协议划分的需求，配置交换机端口和VLAN的对应关系。

将使用特定协议的端口划分到对应的VLAN中。

4.基于IP地址的VLAN定义基于IP地址的VLAN定义方法是根据设备的IP地址将其归类到不同的VLAN中。

配置基于IP子网划分VLAN示例组网需求某企业网按照业务类型来分配IP子网，要求不同IP子网的用户采用不同的传输路径访问上游服务器。

如图1所示，Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址各不相同。

在Switch上配置基于IP子网划分VLAN，接口GE0/0/1在收到用户报文后可以按照不同的源IP地址将这些报文自动划分到指定的VLAN中，并向上游的目的设备传输。

图1 基于IP子网划分VLAN组网图配置思路采用如下的思路配置基于IP子网划分VLAN：1.创建VLAN。

2.配置接口GE0/0/1的类型为Hybrid类型，并配置允许通过的VLAN。

3.配置接口GE0/0/2、GE0/0/3、GE0/0/4允许通过的VLAN。

4.配置基于IP子网划分VLAN，并在接口GE0/0/1上使能基于IP子网划分VLAN的功能。

数据准备为完成此配置例，需准备如下的数据。

∙配置接口GE0/0/1以untagged方式加入VLAN100、VLAN200、VLAN300。

∙配置接口GE0/0/2、GE0/0/3和GE0/0/4以tagged方式分别加入VLAN100、VLAN200和VLAN300。

∙IP子网所需配置数据如表1所示。

操作步骤1.创建VLAN# 在Switch上创建VLAN100、VLAN200 和VLAN300。

<Quidway> system-view[Quidway] vlan batch 100 200 3002.配置接口# 在Switch上配置接口GE0/0/1为Hybrid类型，并加入VLAN100、VLAN200和VLAN300。

[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type hybrid[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300[Quidway-GigabitEthernet0/0/1] quit# 在Switch上配置接口GE0/0/2加入VLAN100。

VLAN的划分方法VLAN（Virtual Local Area Network）是一种虚拟局域网的划分方法，通过将一个物理局域网划分为多个逻辑的虚拟局域网，在物理网络上实现不同的隔离与管理。

VLAN的划分方法有以下几种：1.基于端口的VLAN划分：这是最简单的一种方法，通过将不同的物理端口划分到不同的VLAN中来实现网络隔离。

这种方法可以实现不同VLAN之间的隔离，但不支持主机的移动。

2.基于MAC地址的VLAN划分：这种方法通过根据主机的MAC地址将其划分到不同的VLAN中来实现网络的划分。

这种方法可以支持主机的移动，但需要网络交换设备支持。

3.基于IP地址的VLAN划分：这种方法根据主机的IP地址将其划分到不同的VLAN中。

可以根据主机的IP地址或子网划分规则进行VLAN的划分，可以更加灵活地控制VLAN的数量和大小。

4.基于协议的VLAN划分：这种方法是根据协议类型进行VLAN的划分。

根据协议类型将不同的数据流划分到不同的VLAN中，这样可以实现对不同协议类型的数据进行不同的处理。

5.基于子网的VLAN划分：这种方法是将不同的子网划分到不同的VLAN中。

通过划分不同的子网到不同的VLAN中，可以实现对不同的子网进行隔离和管理。

6.基于策略的VLAN划分：这种方法是根据安全策略或业务需求将不同的主机或用户划分到不同的VLAN中。

通过实施不同的访问控制策略，可以实现对不同级别的用户或主机进行隔离和管理。

7.动态VLAN划分：这种方法是根据主机的特定条件将其划分到不同的VLAN中。

主机的条件可以是其所连接的端口、MAC地址、IP地址等，动态地将主机划分到不同的VLAN中。

通过以上几种方法，可以根据不同的需求和条件实现VLAN的划分。

VLAN的划分可以提高网络的安全性、灵活性和可管理性，可以根据需要隔离不同的用户、部门或业务流量，并且在逻辑上实现不同的网络划分和管理。

这样可以更好地组织网络资源、提高网络的性能和效率。

三种VLAN划分方式关于vlan的划分方法有很多，项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分方法，以便于根据实际项目进行应用。

一、基于端口的vlan划分方法这里面为了方便大家理解，直接用实例讲解更清楚。

1某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2步骤1：在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。

vlan划分的准备过程以及配置技巧描述VLAN（Virtual Local Area Network）的中⽂名为“虚拟局域⽹”。

虚拟局域⽹（VLAN）是⼀组逻辑上的设备和⽤户，这些设备和⽤户并不受物理位置的限制，可以根据功能、部门及应⽤等因素将它们组织起来，相互之间的通信就好像它们在同⼀个⽹段中⼀样，由此得名虚拟局域⽹。

VLAN是⼀种⽐较新的技术，⼯作在OSI参考模型的第2层和第3层，⼀个VLAN就是⼀个⼴播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域⽹技术相⽐较，VLAN技术更加灵活，它具有以下优点：⽹络设备的移动、添加和修改的管理开销减少；可以控制⼴播活动；可提⾼⽹络的安全性。

在计算机⽹络中，⼀个⼆层⽹络可以被划分为多个不同的⼴播域，⼀个⼴播域对应了⼀个特定的⽤户组，默认情况下这些不同的⼴播域是相互隔离的。

不同的⼴播域之间想要通信，需要通过⼀个或多个路由器。

这样的⼀个⼴播域就称为VLAN。

说明：1.IP划分vlan只能在hybrid端⼝上划分2.IP划分vlan仅对untagged报⽂⽣效3.接⼝默认没有开启IP划分vlan功能配置要点：第⼀步：建⽴vlan第⼆步：（vlan模式）设置IP⼦⽹vlan地址ip-subnet-vlan ip X.X.X.X 掩码位数第三步：进⼊指定接⼝视图设置接⼝为hybrid类型 port link-type hybridport link-type hybrid第四步：设置接⼝允许通过指定的⼦⽹vlan报⽂第五步：开启接⼝的ip⼦⽹划分vlan功能ip-subnet-vlan enable⼯具/原料Switch_2960 2台PC 4台直连线⽅法/步骤1、新建Packet Tracer拓扑图；2、PC设置IP;3、划分VLAN；将端⼝划分到相应VLAN中；4、设置Tag VLAN Trunk属性；5、测试技术原理VLAN是指在⼀个物理⽹段内。

计算机网络基于协议划分VLAN基于子网划分VLAN和基于协议划分VLAN统称为基于网络层划分VLAN，可减少手工配置VLAN的工作量，也可保证用户自由地增加、移动和修改。

基于协议的VLAN只处理untagged报文，对于tagged报文处理方式和基于接口的VLAN一样。

当设备接口接收到untagged帧时，设备先识别帧的协议模板，然后确定报文所属的VLAN。

如果接口配置了属于某些协议VLAN，且报文的协议模板匹配其中某个协议VLAN，则给报文打上该协议VLAN的Tag。

如果接口配置了属于某些协议VLAN，但报文的协议模板和所有协议VLAN不匹配，则给报文打接口PVID的Tag。

操作步骤1. 执行命令system-view，进入系统视图。

2. 执行命令vlan vlan-id，创建VLAN并进入VLAN视图。

如果VLAN已经创建，则直接进入VLAN视图。

通过vlan configuration命令，可实现不创建VLAN也能够完成VLAN下的配置。

但执行该命令只能进入VLAN配置视图，对应的VLAN不生效，VLAN下的配置也不生效。

如需VLAN下的配置生效，必须通过命令vlan vlan-id创建VLAN。

3. 执行命令protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw |snap } | mode { ethernetii-etype etype-id1 | llc dsap dsap-id ssap ssap-id | snap-etype etype-id2 } }，关联协议和VLAN，并指定协议模板。

可选参数protocol-index是协议模板索引值。

协议模板由协议类型+封装格式确定，一个协议VLAN可由一个协议模板定义。

配置源和目的服务接入点时，需要注意以下几点：dsap-id和ssap-id不能同时设置成0xaa。