vlan端口划分的基本配置

VLAN相关知识和配置一、VLAN相关知识。

1、VLAN不是一种新的局域网，而是在由交换机构成的局域网上提供的一种服务。

类似于分组、划块等思想。

2、VLAN配置过程，要注意的问题。

（1）同一交换机上不要划分太多的VLAN，会导致不同VLAN间交换复杂。

（2）不同VLAN之间的数据交换必须通过网络上交换才能完成。

所以必须要使用路由器或三层交换机。

3、VLAN能够隔离广播风暴，同时能增加安全性。

4、交换机端口配置前默认的VLAN为VLAN 1。

二、VLAN的配置方法1、静态方式是最基本的方式，是基于端口配置，也是最基本的配置方式。

2、动态方式是基于地址和协议配置。

如IP地址，MAC地址等。

三、配置VLAN的过程（在思科仿真软件下）1、在全局模式下，先创建VLAN，使用的命令Switch(config)#VLAN VLAN编号。

例：Switch(config)#vlan 10 ；创建VLAN 102、将端口加入到创建的VLAN中。

命令如下：（1）进入某端口，使用int 端口号。

例：int f0/1 回车，执行结果为：Switch(config-if)#（2）将端口加入到VLAN中，命令如下：Switch(config-if)#Sw acc vlan 10 ；将端口f0/1加入到vlan 10当中。

说明：（1）同一交换机属于同一VLAN的主机可想到通信。

不同VLAN之间必须通过三层交换。

（2）跨交换配置VLAN时，要注意交换机之间端口的配置。

四、跨交换机相同VLAN之间的通信。

1、当VLAN在不同交换上进行了配置时，要将交换机相连的端口配置成TRUNK链路，并且允许多个VLAN通过或允许所有VLAN通过，才能保证相同的多个VLAN间通信。

2、配置过程：按前述配置好VLAN。

然后将两个交换所连接的端口配置成TRUNK。

允许需要通信的VLAN通过TRUNK链路。

五、不同VLAN之间通信的配置过程。

1、使用路由器。

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

VLAN的基本配置一、理解VLAN一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

任何交换端口都可以属于某一VLAN，IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。

，每一个VLAN均可以看成是一个逻辑网络，发往另一VLAN 得数据包必须由路由器或者网桥转发。

VLAN常与IP子网相联系，同一IP子网属于同一VLAN。

一个VLAN =一个广播域= 逻辑网段(子网)二、VLAN的配置Switch>en 使能超级模式Switch#conf t 进入配置Switch(config)#vlan 10 创建vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#int fastEthernet 0/1 进入端口Switch(config-if)#switchport access vlan 10 该端口划分入vlan 10Switch(config-if)#exitSwitch(config)#interface fSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20三、实验具体例子：PC0、PC1、PC2、PC3分别连接到交换机的端口f/0/1、f/0/2 、f/0/3 、f/0/4，f/0/1、f/0/2端口属于VLAN10，而f/0/3 、f/0/4端口属于VLAN20。

（图如下：）PC0的IP是：192.168.1.1，子网掩码：255.255.255.0PC1的IP是：192.168.1.2，子网掩码：255.255.255.0PC2的IP是：192.168.2.1，子网掩码：255.255.255.0PC3的IP是：192.168.2.2，子网掩码：255.255.255.0配置步骤：。

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：com；分支交换机分别为：par1、par2、par3，分别通过port 1的光线模块与核心交换机相连；并且假设vlan名称分别为counter、market、managing……1、设置vtp domain。

vtp domain 称为管理域交换vtp更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。

com#vlan database 进入vlan配置模式com(vlan)#vtp domain com 设置vtp管理域名称comcom(vlan)#vtp server 设置交换机为服务器模式par1#vlan database 进入vlan配置模式par1(vlan)#vtp domain com 设置vtp管理域名称compar1(vlan)#vtp client 设置交换机为客户端模式par2#vlan database 进入vlan配置模式par2(vlan)#vtp domain com 设置vtp管理域名称compar2(vlan)#vtp client 设置交换机为客户端模式par3#vlan database 进入vlan配置模式par3(vlan)#vtp domain com 设置vtp管理域名称compar3(vlan)#vtp client 设置交换机为客户端模式注意：这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan 配置，但可同步由本vtp域中其他交换机传递来的vlan信息。

vlan的划分方法及配置VLAN（虚拟局域网）的划分方法和配置如下：1. 静态VLAN划分方法：静态VLAN是管理员手动定义和配置的VLAN。

划分步骤如下：a. 确定需要划分的子网数量；b. 为每个子网分配一个唯一的VLAN ID；c. 将不同VLAN ID对应的端口划分到不同的VLAN中；d. 配置交换机或路由器上的端口，将其与正确的VLAN关联。

配置示例：(config)# interface gigabitethernet 1/0/1(config-if)# switchport mode access(config-if)# switchport access vlan <VLAN_ID>2. 动态VLAN划分方法：动态VLAN是根据网络上主机的MAC地址、IP地址或者其他特征自动划分的VLAN。

划分步骤如下：a. 配置交换机支持动态VLAN划分（如VTP、GVRP等）；b. 激活动态VLAN功能，使交换机能够自动学习和划分VLAN；c. 配置主机的特征，如MAC绑定、802.1X认证等，以便交换机可以识别并将其分配到对应的VLAN上。

3. VLAN间的通信方法配置：a. 为VLAN之间的通信选择一种方式，如路由器或三层交换机；b. 配置设备上的虚拟接口（SVI），将其与相应的VLAN关联；c. 配置VLAN间的路由或三层交换，使得不同VLAN的主机可以进行互通。

配置示例：(config)# interface vlan <VLAN_ID>(config-if)# ip address <IP_ADDRESS> <SUBNET_MASK>需要注意的是，具体的配置方法可能会因厂商和设备型号的不同而有所差异。

请根据实际情况和设备的用户手册进行配置。

第1章VLAN 典型配置指‎导1.1 基于端口的‎VLAN 典型配置指‎导通过划分VLAN，可以将传统‎的广播型局‎域网划分为‎多个广播域‎，实现虚拟工‎作组的灵活‎配置。

基于端口的‎V L AN 是最简单的‎一种VLA‎N 划分方法，用户可以将‎设备上的端‎口划分到不‎同的VLA‎N中，此后从某个‎端口接收的‎报文将只能‎在相应的V‎L AN内进‎行传输，从而实现广‎播域的隔离‎和虚拟工作‎组的划分。

1.1.1 组网图1.1.2 应用要求Switc‎h A 和Swit‎ch B 与分处三个‎部门的主机‎和公用服务‎器相连，为保证各部‎门数据安全‎，需要通过划‎分V LAN‎将各部门主‎机和服务器‎进行二层隔‎离，并通过在S‎witch‎A上配置三‎层接口，使各VLA‎N内的主机和‎服务器之间‎可以三层互‎通。

1.1.4 配置过程和‎解释Switc‎h A 的配置# 在Swit‎ch A 上配置VL‎AN10，将连接服务‎器的Eth‎ernet‎1/0/1 端口加入V‎LAN10‎。

[Switc‎h A] vlan 10[Switc‎h A-vlan1‎0] port Ether‎n et 1/0/1[Switc‎h A-vlan1‎0] quit# 在Swit‎ch A 上配置VL‎AN100‎，将连接工作‎站的Eth‎ernet‎1/0/2 端口加入V‎LAN10‎0。

[Switc‎h A] vlan 100[Switc‎h A-vlan1‎00] port Ether‎n et 1/0/2[Switc‎h A-vlan1‎00] quit# 在Swit‎ch A 上创建VL‎AN101‎和VLAN‎102。

[Switc‎h A] vlan 101 to 102# 分别创建V‎LAN10‎、VLAN1‎00、VLAN1‎01、VLAN1‎02 接口，并配置相应‎的I P 地址。

[Switc‎h A] inter‎f ace Vlan-inter‎f ace 10[Switc‎h A-Vlan-inter‎f ace1‎0] ip addre‎s s 192.168.10.1 24[Switc‎h A-Vlan-inter‎f ace1‎0] quit[Switc‎h A] inter‎f ace Vlan-inter‎f ace 100[Switc‎h A-Vlan-inter‎f ace1‎00] ip addre‎s s192.168.100.1 24[Switc‎h A-Vlan-inter‎f ace1‎00] quit[Switc‎h A] inter‎f ace Vlan-inter‎f ace 101[Switc‎h A-Vlan-inter‎f ace1‎01] ip addre‎s s192.168.101.1 24[Switc‎h A-Vlan-inter‎f ace1‎01] quit[Switc‎h A] inter‎f ace Vlan-inter‎f ace 102[Switc‎h A-Vlan-inter‎f ace1‎02] ip addre‎s s192.168.102.1 24[Switc‎h A-Vlan-inter‎f ace1‎02] quit# 在Swit‎chA 上配置端口‎E ther‎n et1/0/3 为Trun‎k 端口，并配置允许‎V LAN1‎01 和VLAN‎102 的报文携带‎V LAN Tag 通过。

Vlan的配置方法步骤命令及注释说明1、设置vtp domain vlan database 进入vlan配置模式vtp domain com 设置vtp管理域名称 comvtp server 设置交换机为服务器模式vtp client 设置交换机为客户端模式vtp domain 称为管理域，交换vtp更新信息的所有交换机必须配置为相同的管理域。

核心交换机和分支交换机都要配置2、配置中继interface fa0/1 进入端口配置模式switchportswitchport trunk encapsulation isl 配置中继协议switchport mode trunk 核心交换机上以上都要配置，不过在分支交换机进入端口模式只配置这个命令就可以了3、创建vlan vlan 10 name counter创建了一个编号为10 名字为counter的vlan。

创建vlan一旦建立了管理域，就可以创建vlan了。

在核心交换机上配置4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan在分支交换机的端口配置模式下配置。

5、配置三层交换interface vlan 10ip address 172.16.58.1 255.255.255.0 给vlan10配置ip在核心交换机上配置常见的VLAN配置类型名称简介及优缺点适用范围基于端口划分的VLAN按VLAN交换机上的物理端口和内部的PVC（永久虚电路）端口来划分。

优点：定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

缺点：如果某用户离开原来的端口到一个新的交换机的某个端口，必须重新定义。

适合于任何大小的网络基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。

适用于小型局域网。

优点：当用户物理位置从一个交换机换到其他的交换机时，VLAN 不用重新配置。

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。

其实有关VLAN的技术标准IEEE 802.1Q 早在1999年6月份就由IEEE委员正式公布实施了，而且最早的VLNA技术早在1996年Cisco〔思科〕公司就提出了。

随着几年来的开展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN根底VLAN〔Virtual Local Area Network〕的中文名为"虚拟局域网"，注意不是"VPN"〔虚拟专用网〕。

VLAN 是一种将局域网设备从逻辑上划分〔注意，不是从物理上划分〕成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年公布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的播送域，每一个VLAN都包含一组有着一样需求的计算机工作站，与物理上形成的LAN有着一样的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理*围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。

交换技术的开展，也加快了新的交换技术〔VLAN〕的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络平安，控制不必要的数据播送。

划分vlan基本配置VLAN是一种将一个物理网络划分为多个逻辑网络的技术，它可以将不同的设备隔离在不同的逻辑网络中，提高网络的可管理性和安全性。

在打造更加灵活可控的现代网络时，VLAN应用越来越广泛。

在本文中，我们将讲解 VLAN 的基本配置。

一、配置交换机 VTP 模式VTP（Virtual Trunking Protocol，虚拟链路协议）可以帮助管理员在多个交换机之间共享 VLAN 信息。

交换机可以工作在服务器模式、客户端模式和透明模式之下。

其中，服务器模式可以管理 VLAN 数据库信息，在 VLAN 数据库发生更改时，它们将被所有与之相连的客户端和透明交换机自动更新。

在命令行下输入以下代码，设置 VTP 服务器模式：```switch#configure terminalswitch(config)#vtp mode server```如果需要将交换机更改为客户端模式：二、配置 VLAN 信息在设置 VLAN 之前，我们需要先确定目标 VLAN 的 ID 号码。

在交换机中，VLAN ID 号码从 1 开始，到 4094 结束（一些版本受到限制）。

可以在配置命令行下输入以下代码来创建一个新的 VLAN 工作组：这里，我们创建了一个编号为 10 的 VLAN 工作组，名字为 Test。

三、为端口分配 VLAN在配置 VLAN 后，我们需要将端口与远程设备关联。

通常情况下，每个端口只能隶属于一个 VLAN。

在命令行下输入以下代码，将端口 1 与 VLAN 10 关联：这里，我们将 GigabitEthernet0/1 这个端口更改为 Access 模式，并将其连接到VLAN 10 工作组。

```switch(config)#interface GigabitEthernet0/1switch(config-if)#switchport mode trunkswitch(config-if)#switchport trunk allowed vlan 10, 20```总结：在以上的基本 VLAN 配置中，我们介绍了 VTP 模式的设置、VLAN 的创建和端口的配置。

虚拟局域网配置Ⅰ.实验目标：掌握VLAN技术。

Ⅱ.实验环境：WINDOWS XP 锐捷网络实验室Ⅲ.基本内容：验证在同一VLAN的计算机能相互通信、在不同VLAN的计算机不能通信Ⅳ.实验原理：VLAN交换技术Ⅴ.实验设备：交换机，计算机。

Ⅺ.实验内容：一、实验目的1．掌握划分VLAN的目的；2．掌握基于交换机端口配置VLAN的方法；3．掌握跨交换机实现VLAN的方法。

二、实验任务1．使用交换机的命令行界面；2．创建VLAN；3．将交换机端口分配到VLAN；4．查看VLAN信息。

三、实验步骤（一）交换机端口隔离1、将pc1和pc2连接到同一台交换机上如图5-1所示F0/1 F0/2VLAN 10 VLAN 20Pc1 pc2图5-12、配置好pc1和pc2的ip地址、子网掩码此时，验证两台pc可以互相ping通。

3、创建VLAN在特权模式下输入如下命令创建VLAN 10，名称为test1。

Configure terminalVlan 10Name test1同上创建VLAN 20，名称为test2。

4、显示VLAN 信息Show vlan5、将接口分配到VLANConfigure terminalInterface fastethernet 0/1Switchport access vlan 10同上将端口2加入vlan 20中。

6、验证pc1和pc2互相ping不通注意：⑴ vlan 1属于系统的默认VLAN，不可以被删除；⑵删除某个VLAN，用no命令，如：no vlan 10⑶删除当前某个VLAN时，先将属于该VLAN的端口加入别的VLAN，再删除VLAN。

（二）跨交换机实现VLAN（选做，不作统一要求）1、如图5-2所示进行网络连接A BF0/24 F0/24F0/1F0/1 F0/2VLAN 10 VLAN 20 VLAN 10PC1 PC2 PC3图5-22、配置好PC1、PC2、PC3的ip地址和子网掩码此时，验证三台pc可以互相ping通。

VLAN描述与基本配置一、VLAN描述简单地讲，VLAN是指那些看起来好像在同一个物理局域网中能够相互通信的设备的集合。

对于以端口划分的VLAN而言，任何一个端口的集合（甚至交换机上的所有端口）都可以被看作是一个VLAN。

VLAN 的划分不受硬件设备物理连接的限制，用户可以通过命令灵活地划分端口，创建定义VLAN。

使用VLAN 的优点如下：VLAN能帮助控制流量在传统网络中，不管是否必要，大量广播数据被直接送往所有网络设备，从而导致网络堵塞。

而VLAN 的设置能够使每个VLAN只包含那些必须相互通信的设备，从而减少广播、提高网络效率。

VLAN提供更高的安全性每个VLAN中的设备只能与本VLAN中的设备通信。

例如，如果VLAN Market的设备要和VLAN Sales 的设备通信，则只有通过路由器才能进行，在没有三层路由设备的情况下两个部门不能直接通信，从而提高了网络安全性能。

VLAN使网络设备的变更和移动更加方便在传统网络中，网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。

如果用户移动到另一个不同的子网，那么每个终端的地址都得重新设置。

而使用VLAN则不需要这些复杂繁琐的设置。

1.1.1 VLAN的分类用户可以根据以下标准创建VLAN：物理端口802.1Q tag以上标准的组合1. 以端口划分的VLAN在一个Port-Based VLAN（基于端口的VLAN）中，用一个VLAN的名字来代表交换机中的一个或多个端口组成的一组端口。

不同VLAN中的成员不能相互通信，即使它们在物理上属于同一个交换机的同一个I/O模块。

如果要互相通信就必须通过三层交换机进行路由。

这就意味着每一个VLAN的IP地址必须唯一，且不属于相同网段。

例如，在交换机上，端口1、9和15属于VLAN Market，端口3和14属于VLAN Finance，端口6、18-21属于VLAN Sales。

2. 以标签划分的VLAN标签就是在以太网帧中插入的特定标记，称为tag，它也是某个指定VLAN的标识号VLANID。

从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access端口；另一类是既可以传送有VLAN标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk端口。

Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。

这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

（五）VLAN的配置配置VLAN大致分为一下几个方面：（1）创建/删除VLAN●用途：进入vlan视图，如果指定的vlan没有创建则先创建它●命令格式：vlan vlan_idundo vlan[Quidway]vlan vlan_id[Quidway]undo vlan vlan_id（2）向当前VLAN中添加/删除端口●用途：给指定vlan增加/剔除以太网接口●命令格式：port interface_listundo port interface_list●参数含义：interface_list ：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值为1。

[Quidway-vlan2]port port_num[to port_num][Quidway-vlan2]undo port port_num[to port_num]（3）将当前端口添加/删除到指定VLAN●用途：给指定vlan增加/剔除以太网接口●命令格式：port access vlan vlan-idUndo port access vlan vlan-id●参数说明：vlan-id：VLAN接口的ID，取值范围为1～4094。