01-04 配置VLAN

合集下载

配置VLAN

实验步骤
Switch1(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24的接口配置模式 Switch1(config-if)# switchport mode trunk 注：将fastethernet 0/24设为tag vlan模式
PC 3 VLAN 10
PC 2 VLAN 20
192.168.20.254
F0/15
192.168.10.30/24
192.168.20.15/24
描述：假设两台交换机连接两个不同的学校办公室，它们的f0/24互联，其中一台交换机的f0/5和 f0/15连接老师机PC1（教务处）和PC2（教学组），另一台交换机的f0/5接老师机PC3。两台交换机的f0/24 口相连。为减少校园网中的广播流量划分两个VLAN，但又要实现相同部门通信。
实验步骤
交换机Switch2: Switch#configure terminal 注：进入交换机全局配置模式 Switch(config)# hostname Switch2 注：给交换机命名 Switch2(config)# vlan 10 注：创建vlan 10 Switch2(config-vlan)# name test10 注：将Vlan 10命名为test10
理论介绍
交换机广播帧广播帧 1 2 3 4
交换机收到广播帧后，只转发到属于同一 VLAN 的其他端口。
广播域
广播域Βιβλιοθήκη VLAN （Virtual Local Area Network）） VLAN是在一个物理网络上划分出来的虚拟网络。划分 VLAN有助于控制广播流量、提高网络的安全性。

VLAN的网络配置

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。

其实有关VLAN的技术标准IEEE 802.1Q 早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。

随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN基础VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，注意不是"VPN"（虚拟专用网）。

VLAN 是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络安全，控制不必要的数据广播。

第04章 VLAN 配置

第4章 VLAN配置本章主要讲述了交换机的VLAN功能和配置。

本章节主要内容：●VLAN功能简介●应用实例●调试和监控4.1VLAN功能简介VLAN：Virtual Local Area Network，虚拟局域网。

VLAN是将物理网络划分出逻辑网络，VLAN的划分不受物理位置的限制。

不同物理位置范围的主机可以属于同一个VLAN。

VLAN限制了广播域，二层的单播、广播和组播帧，只能在本VLAN内转发，扩散，不能直接进入其他VLAN。

不同VLAN间的二层报文是相互隔离的，即不同VLAN间的用户不能直接进行通信。

VLAN 支持IEEE801.Q标准，VLAN ID的取值范围为1～4094。

VLAN 1是默认VLAN，不能删除。

根据VLAN划分方式有不同VLAN类型。

迈普交换机支持如下几种VLAN类型：基于端口的VLAN、基于MAC地址的VLAN、基于IP子网的VLAN、基于协议的VLAN。

4.1.1基于端口的VLAN基于端口的VLAN，就是将端口作为VLAN的一个成员，以加入到VLAN中。

端口可以对所属VLAN的报文进行转发。

4.1.1.1端口的模式类型根据端口转发报文中对报文Tag标签的不同处理方式，将端口的模式分为三种类型。

●Access类型端口只能属于一个VLAN，且端口的缺省VLAN ID与所属的VLAN ID相同，一般与用户设备相连。

端口的默认类型为Access类型。

●Trunk类型端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，只允许缺省VLAN的报文发送时不带Tag标签，一般用于网络设备之间互联。

●Hybrid类型端口可以加入多个VLAN，可以接收和发送多个VLAN的报文，可以允许多个VLAN的报文发送不带Tag标签，可用于与用户设备相连，也可用于网络设备互联。

4.1.1.2端口的缺省VLAN通过端口的缺省VLAN，将端口接收到的没有Tag标签的报文划归到缺省VLAN中。

VLAN的基本配置

VLAN的基本配置一、理解VLAN一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

任何交换端口都可以属于某一VLAN，IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。

，每一个VLAN均可以看成是一个逻辑网络，发往另一VLAN 得数据包必须由路由器或者网桥转发。

VLAN常与IP子网相联系，同一IP子网属于同一VLAN。

一个VLAN =一个广播域= 逻辑网段(子网)二、VLAN的配置Switch>en 使能超级模式Switch#conf t 进入配置Switch(config)#vlan 10 创建vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#int fastEthernet 0/1 进入端口Switch(config-if)#switchport access vlan 10 该端口划分入vlan 10Switch(config-if)#exitSwitch(config)#interface fSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20三、实验具体例子：PC0、PC1、PC2、PC3分别连接到交换机的端口f/0/1、f/0/2 、f/0/3 、f/0/4，f/0/1、f/0/2端口属于VLAN10，而f/0/3 、f/0/4端口属于VLAN20。

（图如下：）PC0的IP是：192.168.1.1，子网掩码：255.255.255.0PC1的IP是：192.168.1.2，子网掩码：255.255.255.0PC2的IP是：192.168.2.1，子网掩码：255.255.255.0PC3的IP是：192.168.2.2，子网掩码：255.255.255.0配置步骤：。

VLAN的基本配置命令

VLAN的基本配置命令1、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name wzswitch(vlan)#exit2、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name wz3、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、删除vlan方法二switch(config)# no interface vlan 10switch(config)#no vlan 106、将端口加入到vlan中switch(config-if)#switchport access vlan 107、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 – 5switch(config)#interface range f0/6-8,fa0/9-11,f0/22 （将不连续多个端口加入到Vlan中）switch(config-if-range)#switchport access vlan 108、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10 switch(config-if-range)#switchport access vlan 19、查看所有vlan的摘要信息switch#show vlan brief10、查看指定vlan的信息switch#show vlan id 1011、查看端口状态switch#show interface f0/2 switchport12、为VLAN配置ip地址8.为VLAN设置IP地址为VLAN2设置IP地址Switch#configure terminal 进入配置子模式Switch(config)#interface vlan 2 配置IP,VLAN2Switch(config-if)#ip address 192.168.2.2 255.255.255.0 设置交换机IP（具体IP请依照实际情况设置）Switch(config-if)#exit为VLAN3设置IP地址Switch(config)#interface vlan 3 配置IP,VLAN3Switch(config-if)#ip address 192.168.3.5 255.255.255.0 设置交换机IP（具体IP请依照实际情况设置）Switch(config-if)#exit【交换机的端口工作模式的利用】交换机的端口工作模式通常可以分为三种,它们分别为Access模式、Multi模式、Trunk模式。

交换机中VLAN配置详解

VLAN学习笔记大全VLAN学习笔记大全(1):为什么需要VLAN什么是VLAN?VLAN (Virtual LAN)，翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络一一也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧(目标MAC地址全部为1) 所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧(M ulticast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

未分割广播域时……那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是一个由5台二层交换机（交换机1〜5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding 了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会F looding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

交换机的VLAN配置步骤及方法

将接口分配vlan 3
SW1(config-if-range)#end
SW1(config-if-range)#end
返回特权模式
SW1#show vlan brief
SW1#show vlan brief
查看vlan 情况
查看VLAN情况
3、
三、配置中继
步骤
交换机1命令
交换机2命令
作用
1
SW1#config terminal
SW2#config terminal
进入特权模式
2
SW1(config)#interface f0/24
SW2(config)#interface f0/24
进入接口配置模式
3
SW1(config-if)#switchport mode trunk
Switch(config)#hostname SW2
给交换机命令
4
SW1(config)#enable secret 123
SW2(config)#enable secret 123
配置enable密码
5
SW1(config)#line console 0
SW2(config)#line console 0
进入接口配置模式
SW1(config-if-range)#switchport access vlan 2
SW1(config-if-range)#switchport access vlan 2
将f0/1-10分配给valn2
SW1(config-if-range)#interface range f0/11–20
查看F0/24的中继状态
四、将接加入vlan

典型VLAN划分配置过程

典型VLAN划分配置过程VLAN（虚拟局域网）是一种将物理网络划分为逻辑上独立的子网络的技术，可以提供更高的网络安全性和管理灵活性。

在配置VLAN之前，需要先确定网络中的设备和要实现的目标，然后按照以下步骤进行典型的VLAN划分配置：1.设计VLAN：根据网络需求和拓扑结构设计VLAN，确定需要划分的VLAN数量以及各个VLAN的编号。

一般可以根据不同的功能、部门或者地理位置来划分。

2.配置交换机端口：根据VLAN的设计，在交换机上配置相应的端口。

一般情况下，交换机的端口默认为VLAN1（默认VLAN），需要将端口划分到相应的VLAN中。

可以使用命令行界面（CLI）或者网络管理软件进行配置。

a.将指定端口从默认VLAN移除：将这些端口从默认VLAN中移除，确保它们后续可以划分到其他已创建的VLAN中。

b. 创建VLAN：根据设计好的VLAN编号，在交换机上创建相应的VLAN。

例如，使用命令行界面输入"vlan 10 name Sales"创建一个ID为10的VLAN，名字为Sales。

c. 划分端口到指定VLAN：根据设计好的VLAN划分方案，将交换机的端口划分到对应的VLAN中。

可以使用命令行界面输入"int <port number>"进入指定端口的配置模式，然后使用"switchport mode access"将端口设置为接入模式，并使用"switchport access vlan <vlan number>"将端口划分到指定的VLAN中。

例如，输入命令"int g1/0/1"进入GigabitEthernet1/0/1端口的配置模式，然后输入"switchport mode access"和"switchport access vlan 10"将该端口划分到VLAN 10中。

VLAN的基本配置

VLAN的基本配置VLAN实验I ：实验一: VLAN基本配置实验目标：熟悉VLAN的基本配置。

实验内容：●产生两个VLAN，并验证配置结果；●为每个VLAN命名，并分配交换机成员端口给他们；●进行删除VLAN的操作；●理解VLAN1为什么不能被删除；拓扑图如下：实验步骤：Step 1：配置产生出两个VLAN。

（10分钟）查看IOS的版本（show version 命令）显示当前交换机vlan 接口信息在交换机的特权模式下键入show vlan，如下：Switch_A#show vlan-membershipQ：哪些交换机端口属于默认VLAN? ___________________产生并命名两个VLAN键入如下命令产生两个VLAN：Switch_A#config terminalSwitch_A(config)#vlan 2 name VLAN2Switch_A(config)#vlan 3 name VLAN3Step2：分配端口给VLAN2 （10分钟）分配端口给VLAN时必须在接口配置模式（interface mode）下进行。

输入如下命令将ports 4, 5 and 6 分配给VLAN 2.Switch_A#config terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/5Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/6Switch_A(config-if)#vlan static 2Switch_A(config)#end用show vlan 命令验证配置结果show vlan-membershipQ：端口4 ，5，6 是否已经分配给VLAN 2? _______________Step4：分配端口7，8，9给VLAN3 （5分钟）Switch_A#config terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#vlan static 3Switch_A(config-if)#interface Ethernet 0/5Switch_A(config-if)#vlan static 3Switch_A(config-if)#interface Ethernet 0/6Switch_A(config-if)#vlan static 3Switch_A(config)#end用show vlan命令验证配置结果Q：端口7-9 已经分配给VLAN 3了吗? ____________________Step5：测试VLAN （5分钟）在连接0/4的主机上ping 连接端口0/1的主机。

VLAN配置

实例1：VLAN的创建和应用：目的：在二层实现三层广播的传输限制。

以达到安全，可扩展等目的。

一种是端到端的VLAN一种是本地VLAN区域在于会聚层和核心层所用的技术。

如果VLAN具有全局意义就是端到端，如果本地有意思就是本地VLAN创建VLAN：一种是VLAN DA TABASE(已经趋于淘汰) 一种是conf terminal 应用database模式时必须exit时才会生效，并且是作为一次操作生效。

我们以后肯定是使用conf t 全局配置模式：用到的命令如下：Show vlan 显示vlan 信息Show vlan brief 同上Show vtp status 显示vtp的状态Vlan 编号创建vlanNo vlan 编号删除vlanSwitchport mode access 将某个端口设置为access模式switchport access vlan 10 将当前端口划到vlan 10 下int range 接口n1-n2 对一段接口地址进行操作查看VLAN信息：show vlan 或者是show vlan brief查看VTP的状态：从这个图中我们可以看到version版本为2，模式为server，那么就可以创建，删除，修改vlan创建VLAN：删除vlan:如果是使用vlan database 方法划分的vlan 在删除的时候还需要删除VLAN的配置文件：因为它的配置是存放在vlan的配置文件中的：erase startup-config del vlan.dat将某个端口划分到某个vlan下：SW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#inter f0/1SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 10也可以在创建VLAN时直接把端口加进去！如图：也可以尝试使用vlan database 来创建VLAN 注意是在特权模式下。

简单网管交换机的 VLAN 功能设置及应用

简单网管交换机的VLAN 功能设置及应用文档适用产品型号：GS105E,GS108Ev1,GS108Ev2,GS108PEv1,GS108PEv2,GS116E,JGS524E,XS708E简单网管交换机VLAN菜单一览VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

NETGEAR所有简单网管交换机均支持端口VLAN和802.1Q VLAN。

FS116E和JFS524E的VLAN配置较之其他简单网管交换机略有不同，请参考：FS116E和JFS524E的VLAN功能设置本文中以XS708E为例说明简单网管交换机的VLAN功能的详细设置步骤。

管理软件（ProSafe Plus Utility）版本：V2.2.24一、端口VLAN端口VLAN即将端口从逻辑上分组的VLAN，不同组的VLAN端口不能互相通讯，同时将公共端口加入所有VLAN中，实现所有端口均可以通过公共端口连接到路由器上网或者访问公共端口下的服务器。

端口VLAN拓扑：XS708E的08号端口连接到出口路由器，07号端口连接公共服务器，01-03号端口划分到同一个VLAN2，04-06号端口划分到同一个VLAN3，实现VLAN2和VLAN3间的端口不能互访，所有端口均可以通过08号上网，并同时可访问07号端口的公共服务器。

以下两种方式任选其一进行配置即可：1. 基本设置进入VLAN>端口VLAN>基本设置，将基本端口VLAN设置为启用。

在基本端口VLAN组（1-8或全部）下，将01-03号端口的VLAN组改为2，将04-06号端口的VLAN组改为3，公共端口07和08修改为全部（注意：端口VLAN中的全部表示将端口加入所有VLAN）。

点击应用。

2. 高级设置进入VLAN>端口VLAN>高级设置，将高级端口VLAN设置为启用。

VLAN的网络配置

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。

其实有关VLAN的技术标准IEEE 802.1Q 早在1999年6月份就由IEEE委员正式公布实施了，而且最早的VLNA技术早在1996年Cisco〔思科〕公司就提出了。

随着几年来的开展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN根底VLAN〔Virtual Local Area Network〕的中文名为"虚拟局域网"，注意不是"VPN"〔虚拟专用网〕。

VLAN 是一种将局域网设备从逻辑上划分〔注意，不是从物理上划分〕成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年公布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的播送域，每一个VLAN都包含一组有着一样需求的计算机工作站，与物理上形成的LAN有着一样的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理*围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。

交换技术的开展，也加快了新的交换技术〔VLAN〕的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络平安，控制不必要的数据播送。

华为交换机 01-04 Voice VLAN配置

4.2 设备支持的Voice VLAN特性介绍Voice VLAN特性在设备中的支持情况。
4.3 缺省配置支持Voice VLAN的设备都有默认的配置，实际应用的配置可以基于默认配置进行修改。
4.4 配置自动模式下的Voice VLAN 配置接口加入Voice VLAN的模式为自动模式。
4.5 配置手动模式下的Voice VLAN 配置接口加入Voice VLAN的模式为手动模式。
Voice VLAN功能后，才能够删除该VLAN。 ● 使能Voice VLAN功能的接口不允许再配置VLAN Mapping、VLAN Stacking和应用流策略。 ● 不能在IP电话上配置VLAN ID为0。
----结束
4.4.3 配置接口自动加入 Voice VLAN 的模式
操作步骤
步骤1 执行命令system-view，进入系统视图。步骤2 执行命令interface interface-type interface-number，进入接口视图。步骤3 执行命令voice-vlan mode auto，配置接口自动加入Voice VLAN的模式。
缺省情况下，接口加入Voice VLAN的模式为自动模式。
说明自动模式下，不允许将Access类型接口加入到Voice VLAN中。如果接口类型为Access，需要使用port link-type命令将接口配置为Trunk或Hybrid类型。 ----结束
文档版本 08 (2020-04-15)
普通模式。缺省情况下，Voice VLAN的工作模式是安全模式。
----结束
4.4.5 （可选）配置 Voice VLAN 的 802.1p 和 DSCP 优先级
背景信息Biblioteka Voice VLAN特性的802.1p和DSCP优先级缺省值为6和46，用户可以配置这两个参数，满足自由规划网络语音流量优先级的需求。

交换机VLAN的配置教程

交换机VLAN的配置教程有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE 委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。

随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

接下来是小编为大家收集的交换机VLAN的配置教程，希望能帮到大家。

交换机VLAN的配置教程一、VLAN基础VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"，注意不是""(虚拟专用网)。

VLAN是一种将局域网设备从逻辑上划分(注意，不是从物理上划分)成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术(VLAN)的应用速度。

通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

华为AR系列路由器 01-04 VLAN聚合配置

4 VLAN聚合配置关于本章通过配置VLAN聚合，可实现不同VLAN相同网段间的互通，进而节约IP地址资源。

4.1 VLAN聚合简介介绍VLAN聚合的定义、目的。

4.2 VLAN聚合原理描述介绍VLAN聚合的实现原理。

4.3 VLAN聚合应用场景4.4 VLAN聚合缺省配置介绍VLAN聚合参数的缺省配置。

4.5 VLAN聚合配置注意事项介绍VLAN聚合的配置注意事项。

4.6 配置VLAN聚合VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

4.7 VLAN聚合配置举例介绍VLAN聚合的配置实例。

配置实例中包括组网需求、配置思路、操作步骤等。

4.1 VLAN聚合简介介绍VLAN聚合的定义、目的。

定义VLAN聚合（VLAN Aggregation，也称Super VLAN）指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN），这些Sub-VLAN使用同一个IP子网和缺省网关。

目的交换网络中，VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。

但是在一般的路由器中，通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通，这在某些情况下导致了IP地址的浪费。

因为一个VLAN对应的子网中，子网号、子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址，且子网中实际接入的主机可能少于编址数，多出来的IP地址也会因不能再被其他VLAN使用而被浪费掉。

例如，如图4-1所示的VLAN规划中，VLAN2预计未来有10个主机地址的需求，但按编址方式，至少需要给其分配一个掩码长度是28的子网10.1.1.0/28，其中10.1.1.0为子网号，10.1.1.15为子网定向广播地址，10.1.1.1为子网缺省网关地址，这三个地址都不能用作主机地址，剩下范围在10.1.1.2～10.1.1.14的地址可以被主机使用，共13个。

宽带接入-VLAN的配置

一、VLAN的配置命令
4.某端口配置vlan trunk 模式
s1(config)#int fa0/24
进入端口fa0/24
（端口序号可根据需要修改）
s1(config-if)#switchport mode trunk
设置端口模式为trunk模式
s1(config-if)#switchport trunk allowed vlan all 允许所有Vlan通过
激活，进入config模式，更名添加Vlan10，Vlan20
设置fa0/2为access，且将其划分到Vlan10中
二、实训——交换机vlan基本配置
Switch2的相关配置
s2(config)#interface fa0/3 s2(config-if)#switchport mode access
• 因此，同一VLAN下的设备可以互通，不同vlan下的设备不能互通；通过 Tr u n k 端口可以传递多个 V L A N 信息。
• 通过这次的学习，我们了解到交换机VLAN的配置命令，以及Vlan的工作方式。请大家思考一下，如果要不同Vlan的PC能够互通的话，应该怎么配置呢？
（也可以根据需要设置成仅允许部分vlan通过）
s1(config-if)#exit
退出至上一级目录
一、VLAN的配置命令
5.察看交换机已有配置及vlan
s1#show run s1#show vlan
查看交换机已有配置查看交换机vlan配置
二、实训——交换机vlan基本配置
• 实践目的：掌握交换机 VLAN 的配置和使用。 • 实践设备：思科交换机两台、PC机4台、网线5条。 • 实践要求：在操作过程中，能灵活使用指令。

实验四--VLAN配置实验

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

配置vlan的方法

配置vlan的方法配置VLAN（Virtual Local Area Network）的方法是将网络设备按照功能或者部门划分为不同的虚拟网络，从而提高网络性能和安全性。

下面是一些配置VLAN的基本方法。

1. 网络规划和设计：在配置VLAN之前，必须进行网络规划和设计。

这包括确定需要划分的VLAN 数量，每个VLAN所涵盖的网络设备范围，以及设备之间的互联方式。

此外，还需要考虑IP地址分配和子网掩码设置，以确保VLAN之间的互联和通信。

2. VTP（VLAN Trunking Protocol）设置：VTP是一种用于自动配置和管理VLAN的协议。

它包括服务器模式、客户端模式和透明模式。

配置VTP服务器模式的交换机可以管理和分发VLAN信息，而VTP客户端模式的交换机则接收和配置来自VTP服务器模式的信息。

配置VTP 透明模式的交换机不会传递VLAN信息，而只会接收和配置自己的VLAN。

3. VLAN的创建和配置：在交换机上创建和配置VLAN是非常重要的一步。

可以使用命令行界面（CLI）或者图形用户界面（GUI）来进行配置。

在命令行界面下，可以使用"vlan database"命令进入VLAN数据库模式，然后使用"vlan"命令来创建和配置VLAN。

在图形用户界面下，可以通过交换机的管理界面找到VLAN设置并进行配置。

4. VLAN端口配置：一旦VLAN创建和配置完成，还需要将交换机的端口分配给相应的VLAN。

这可以通过命令行界面或者图形用户界面来实现。

在命令行界面下，可以使用"switchport access vlan"命令将端口配置为特定的VLAN。

在图形用户界面下，可以选择相应的端口并将其分配给目标VLAN。

5. VLAN间的通信设置：默认情况下，不同VLAN之间的通信是被禁止的，因此需要进行相应的设置来实现VLAN间的通信。

可以使用三层交换机或者路由器来实现VLAN间的互联。