华为根据IP划分VLAN

华为路由器为多VLAN分配IP地址一、地址池：地址池/网关：192.168.2.0/24 192.168.2.254192.168.3.0/24 192.168.3.254192.168.4.0/24 192.168.4.254二、三个交换机的管理地址：S1：10.0.0.10 (VLANif 1)S2：10.0.0.20 (VLANif 1)S3：10.0.0.30 (VLANif 1)三、三个VLANif的接口IP地址：（此地址为网关）VLAN2：192.168.2.254/24VLAN3：192.168.3.254/24VLAN4：192.168.4.254/24四、路由器R1配置：(路由器型号：AR1220)[Huawei]sys R1 \\重命名设备名称[R1]dhcp enable \\开启DHCP功能[R1]dhcp server database enable \\DHCP数据保存功能[R1]ip pool 2 \\创建VLAN2地址池及名称[R1-ip-pool-2]gateway-list 192.168.2.254 \\配置网关[R1-ip-pool-2]network 192.168.2.0 mask 255.255.255.0 \\配置网段和掩码[R1-ip-pool-2]excluded-ip-address 192.168.2.1 192.168.2.5 \\配置保留不分配的IP地址 [R1-ip-pool-2]lease day 8 hour 0 minute 0 \\配置租约时间为8天[R1-ip-pool-2]dns-list 8.8.8.8 \\配置DNS地址[R1]ip pool 3[R1-ip-pool-3]gateway-list 192.168.3.254[R1-ip-pool-3]network 192.168.3.0 mask 255.255.255.0[R1-ip-pool-3]excluded-ip-address 192.168.3.1 192.168.3.5[R1-ip-pool-3]lease day 8 hour 0 minute 0[R1-ip-pool-3]dns-list 8.8.8.8[R1]ip pool 4[R1-ip-pool-4]gateway-list 192.168.4.254[R1-ip-pool-4]network 192.168.4.0 mask 255.255.255.0[R1-ip-pool-4]excluded-ip-address 192.168.4.1 192.168.4.5[R1-ip-pool-4]lease day 8 hour 0 minute 0[R1-ip-pool-4]dns-list 8.8.8.8[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 10.0.0.1 24 \\配置接口IP地址[R1-GigabitEthernet0/0/0]dhcp select global \\选择全局的地址池给DHCP客户端使用[R1]ip route-static 192.168.2.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址[R1]ip route-static 192.168.3.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址[R1]ip route-static 192.168.4.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址五、交换机S1配置：[Huawei]sys S1[S1]dhcp enable \\开启DHCP服务[S1]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4 [S1]interface Vlanif 1[S1-Vlanif1]ip address 10.0.0.10 24 \\配置交换机管理IP[S1-Vlanif1]quit[S1]interface Vlanif 2[S1-Vlanif2]ip address 192.168.2.254 24 \\配置VLAN2的网关[S1-Vlanif2]dhcp select relay \\开启DHCP中继[S1-Vlanif2]dhcp relay server-ip 10.0.0.1 \\指定DHCP服务器地址[S1-Vlanif2]quit[S1]interface Vlanif 3[S1-Vlanif3]ip add 192.168.3.254 24 \\配置VLAN3的网关[S1-Vlanif3]dhcp select relay[S1-Vlanif3]dhcp relay server-ip 10.0.0.1[S1-Vlanif3]quit[S1]interface Vlanif 4[S1-Vlanif4]ip add 192.168.4.254 24 \\配置VLAN4的网关[S1-Vlanif4]dhcp select relay[S1-Vlanif4]dhcp relay server-ip 10.0.0.1[S1-Vlanif4]quit[S1]interface GigabitEthernet 0/0/2[S1-GigabitEthernet0/0/2]port link-type trunk \\把G0/0/2配为trunk模式[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all \\允许所有vlan通过该接口[S1-GigabitEthernet0/0/2]quit[S1]interface GigabitEthernet 0/0/3[S1-GigabitEthernet0/0/3]port link-type trunk \\把G0/0/3配为trunk模式[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all \\允许所有vlan通过该接口[S1-GigabitEthernet0/0/3]quit六、交换机S2配置[Huawei]sys S2[S1]dhcp enable \\开启DHCP服务[S1]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4[S1]interface Vlanif 1[S1-Vlanif1]ip address 10.0.0.20 24 \\配置交换机管理IP[S1-Vlanif1]quit[S2]interface GigabitEthernet 0/0/1[S2-GigabitEthernet0/0/1]port link-type trunk[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S2-GigabitEthernet0/0/1]quit[S2]interface GigabitEthernet 0/0/2[S2-GigabitEthernet0/0/2]port link-type access \\把端口配置成access [S2-GigabitEthernet0/0/2]port default vlan 2 \\把该接口划到vlan2 [S2-GigabitEthernet0/0/2]quit[S2]interface GigabitEthernet 0/0/3[S2-GigabitEthernet0/0/3]port link-type access \\把端口配置成access [S2-GigabitEthernet0/0/3]port default vlan 3 \\把该接口划到vlan3 [S2-GigabitEthernet0/0/3]quit七、交换机S3配置[Huawei]sys S3[S3]dhcp enable \\开启DHCP服务[S3]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4[S3]interface Vlanif 1[S3-Vlanif1]ip address 10.0.0.30 24 \\配置交换机管理IP[S3-Vlanif1]quit[S3]interface GigabitEthernet 0/0/1[S3-GigabitEthernet0/0/1]port link-type trunk[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S3-GigabitEthernet0/0/1]quit[S3]interface GigabitEthernet 0/0/4[S3-GigabitEthernet0/0/4]port link-type access [S3-GigabitEthernet0/0/4]port default vlan 4结果验证：客户机开启DHCP模式路由器上显示全局地址池：<R1>dis ip pool----------------------------------------------------------------------- Pool-name : 2Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.2.254Mask : 255.255.255.0VPN instance : ------------------------------------------------------------------------- Pool-name : 3Pool-No : 1Position : Local Status : UnlockedGateway-0 : 192.168.3.254Mask : 255.255.255.0VPN instance : ------------------------------------------------------------------------- Pool-name : 4Pool-No : 2Position : Local Status : UnlockedGateway-0 : 192.168.4.254Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :759Used :3 Idle :741Expired :0 Conflict :0 Disable :15查看地址池分配情况<R1>display ip pool name 3 used \\查看地址池名为3的IP分配情况Pool-name : 3Pool-No : 1Lease : 8 Days 0 Hours 0 MinutesDomain-name : -DNS-server0 : 8.8.8.8NBNS-server0 : -Netbios-type : -Position : Local Status : UnlockedGateway-0 : 192.168.3.254Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------------Start End Total Used Idle(Expired) Conflict Disable-----------------------------------------------------------------------------192.168.3.1 192.168.3.254 253 1 247(0) 0 5-----------------------------------------------------------------------------Network section :--------------------------------------------------------------------------Index IP MAC Lease Status--------------------------------------------------------------------------252 192.168.3.253 5489-98f9-06b3 1301 Used--------------------------------------------------------------------------配置DHCP数据保存功能设备作为DHCP服务器时，用户可以启用DHCP数据保存功能，定时将地址信息保存到存储设备中。

华为S5700划分VLAN配置方案公司新加一台S5700的交换机扩展网络段，之前的网络结构是路由器CISCO2800下面级联交换机，端口FastEthernet0/0 IP地址192.168.1.254，作为网关，级联的交换机都不做配置。

结构图如下：现在加入一台三层交换机S5700，划分几个VLANvlan2:192.168.7.254 255.255.255.0vlan3:192.168.8.254 255.255.255.0vlan4:192.168.9.254 255.255.255.0vlan100:192.168.1.254 255.255.255.0vlan1000:192.168.100.253 255.255.255.0增加的几个网段，整个网络结构也只有S5700这块有变动，其他地方没做改动，从上面两图可以看出来。

然后是我的基本配置：[Quidway]system-view[Quidway]sysname Switch[Switch]vlan 100[Switch-vlan100]description admin_Vlan[Switch-vlan100]quit[Switch]aaa[Switch-aaa]local-user **** password cipher ****info: A new user added[Switch-aaa]local-user **** service-type telnet[Switch-aaa]local-user **** privilege level 15[Switch-aaa]quit[Switch]user-interface vty 0 4[Switch-ui-vty0-4]authentication-mode aaa[Switch-ui-vty0-4]return<Switch><Switch>system-view[Switch]interface vlanif 100[Switch-Vlanif100]ip address 192.168.1.254 255.255.255.0[Switch-Vlanif100]quit[Switch]vlan 2[Switch-vlan2]quit[Switch]interface vlanif 2[Switch-Vlanif2]ip address 192.168.7.254 255.255.255.0 [Switch-Vlanif2]quit[Switch]vlan 3[Switch-vlan3]quit[Switch]interface vlanif 3[Switch-Vlanif3]ip address 192.168.8.254 255.255.255.0 [Switch-Vlanif3]quit[Switch]vlan 4[Switch-vlan4]quit[Switch]interface vlanif 4[Switch-Vlanif4]ip address 192.168.9.254 255.255.255.0 [Switch-Vlanif4]quit[Switch]vlan 1000[Switch-vlan1000] ip address 192.168.100.253 255.255.255.0[Switch]interface GE 0/0/1[Switch-Ethernet0/0/1]port link-type access[Switch-Ethernet0/0/1]port default vlan 2[Switch-Ethernet0/0/1]quit!!![Switch]interface GE 0/0/7[Switch-Ethernet0/0/7]port link-type access[Switch-Ethernet0/0/7]port default vlan 3[Switch-Ethernet0/0/7]quit!!![Switch]interface GE 0/0/13[Switch-Ethernet0/0/13]port link-type access[Switch-Ethernet0/0/13]port default vlan 4[Switch-Ethernet0/0/13]quit!!!![Switch]interface GE0/0/23[Switch-Ethernet0/0/23]port link-type access[Switch-Ethernet0/0/23]port default vlan 100[Switch-Ethernet0/0/23]quit[Switch]interface GE 0/0/24[Switch-GigabitEthernet0/0/1]port link-type access[Switch-GigabitEthernet0/0/1]port default vlan 1000[Switch-GigabitEthernet0/0/1]quitip route-static 0.0.0.0 0.0.0.0 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 192.168.1.138ip route-static 192.168.0.0 255.255.255.0 192.168.100.254ip route-static 192.168.2.0 255.255.255.0 192.168.100.254192.168.0.0和192.168.2.0是外地分公司的网络段，因为服务器等都是在192.168.1.0下面的然后是路由器部分部分配置：interface FastEthernet0/0description connect to local lanip address 192.168.100.254 255.255.255.0duplex autospeed auto!interface FastEthernet0/1description connect to local new lanip address 192.168.4.254 255.255.255.0duplex autospeed auto！interface Serial0/1/1description connect to shanghaibandwidth 384ip address 10.168.2.1 255.255.255.0ip tcp header-compression iphc-formatmax-reserved-bandwidth 100service-policy output ship rtp header-compression iphc-formatrouter eigrp 10redistribute staticnetwork 10.0.0.0network 192.168.1.0network 192.168.4.0no auto-summary!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 192.168.1.138ip route 192.168.1.0 255.255.255.0 192.168.100.253 ip route 192.168.7.0 255.255.255.0 192.168.100.253ip route 192.168.8.0 255.255.255.0 192.168.100.253ip route 192.168.9.0 255.255.255.0 192.168.100.253配置的都是一些简单的，交换机的功能没有完全发挥出来。

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

华为交换机VLAN配置问题的背景以及技术原理描述，华为交换机VLAN设置分为以下几个部分，VLAN背景描述，VLAN技术原理，VLAN实现功能，VLAN配置过程等等。

华为交换机VLAN背景描述：假设此交换机是宽带小区城域网络中的1台楼道交换机，住户PC1连接在交换机的F0/5口；住户PC2连接在交换机的F0/15口。

现在实现各家各户的端口隔离。

华为交换机VLAN技术原理：VLAN（Virtual Local Area Network）——是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN 最大的特点是不受物理位置的限制，可以灵活的划分。

相同的VLAN可以互相进行通信，不同的VLAN 间的主机不可以直接进行通信，必须通过路由器才可以进行通信。

华为交换机VLAN作用：可以限制广播流量的转播，广播数据包只在VLAN进行转播，不能转到其他的VLAN中。

Port Vlan 是实现Vlan 的方式之一，Port Vlan 是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN.◆华为交换机VLAN实现功能：通过划分PORT VLAN 实现本端口隔离◆华为交换机VLAN实验设备：可网管交换机一台，PC机2台，直连线2条◆华为交换机VLAN配置过程：PC1与PC2不能PING通就为成功。

通过划分PORT VLAN 实现本端口隔离华为交换机VLAN配置事例2交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit When you are old and grey and full of sleep, And nodding by the fire, take down this book,And slowly read, and dream of the soft lookYour eyes had once, and of their shadows deep;How many loved your moments of glad grace,And loved your beauty with love false or true,But one man loved the pilgrim soul in you,And loved the sorrows of your changing face;And bending down beside the glowing bars,Murmur, a little sadly, how love fledAnd paced upon the mountains overheadAnd hid his face amid a crowd of stars.The furthest distance in the worldIs not between life and deathBut when I stand in front of youYet you don't know thatI love you.The furthest distance in the worldIs not when I stand in front of youYet you can't see my loveBut when undoubtedly knowing the love from both Yet cannot be together.The furthest distance in the worldIs not being apart while being in loveBut when I plainly cannot resist the yearningYet pretending you have never been in my heart. The furthest distance in the worldIs not struggling against the tidesBut using one's indifferent heartTo dig an uncrossable riverFor the one who loves you.。

华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN 使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

华为交换机如何划分VLAN .在<Quidway>模式下运下以下命令language-mode切换语言模式reset saved-configuration清除flash内已有配置信息。

reboot重启sy //进入全局模式在[Quidway]模式下运行以下命令vlan 100 //新建一个vlan 100name office //给这个VLAN起名为office#interface gi 0/1 //进入端口"1"为端口号，0为槽号port acc vlan 100 //把这个端口设入VLAN 100中display vlan 100 //查看vlan 100的详细配置interface gi 0/1 //进入端口1undo vlan 100 //把这个端口从VLAN 100中删除vlan 100 //新建VLAN 100port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100设置交换机管理IP地址interface vlan-interface 1ip add 192.168.1.1 255.255.255.0设置汇聚端口和镜像端口sysmonitor-port g0/24设置汇聚端口mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口sa保存配置华为交换机设置用户密码local-user admin //新建用户adminservice-type telnet //设置服务类型为telnetpassword cipher 123456 //设置密码为123456quit //退出user-interface vty 0 4authentication-mode password //利用用户终端接口的口令认证或者super password level 3 cipher 123456 //设置密文密码为123456user-interface vty 0 4 //进入vty模式set authentication password cipher 123456 //设置认证密文密码为123456sa //保存。

华为交换机配置管理ip_H3C交换机怎么配置
管理VLAN
H3C交换机如何配置管理VLAN,交换机默认情况下是以VLAN1为管理VLAN,如何换成其他呢下面是收集整理的H3C交换机怎么配置管理VLAN，希望对大家有帮助~~
h3c交换机配置管理vlan的方法
首先通过CONSOLE口连接交换机，进入用户模式<h3c>,如图所示：</h3c>
输入”system-view“(简写”sys“),进入系统配置模式[H3C]，如图所示：
下面就可以开始取消默认管理vlan了，输入“undo interface vlan-interface 1”以及“undo management-vlan“ ，即可取消交换机默认管理 vlan 1,如图所示：接下里创建VLAN,并做描述，输入”vlan 220“ 以及“description guanli-vlan“,如图所示：
将新建的VLAN设置成管理VLAN,在VLAN模式下，输入“management-vlan 220“，如图所示：
最后给管理VLAN设置IP地址，输入”interface vlan-interface 220“以及”ip address 192.168.220.1
255.255.255.0“，如图所示：
设置完成后，可以“ping 192.168.220.1“看看是否能ping通。

H3C交换机怎么配置管理VLAN。

常用的华为交换机配置命令说明1、给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan2就是编号为2的vlan，只是一个编号而已，并不是说vlan2的网段一定要是2网段，vlan2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan10里，步骤如下：A.在交换机里添加VLAN10system-view（一般用缩写：sys）[Quidway]vlan10（添加编号为10的vlan）[Quidway-vlan10]quit（一般缩写：q）B.设置vlan10的IP地址为192.168.66.66网关为255.255.255.0[Quidway]interface vlanif10（interface一般可以缩写为：int；vlanif也可以只写vlan）[Quidway-vlanif10]ip address192.168.66.66255.255.255.0 (address缩写add)[Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access（port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan10里[Quidway]vlan10[Quidway-vlan10]port gigabitethernet0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10]quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

实例：华为路由器交换机VLAN配置使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit。

华为交换机vlan划分方法
华为交换机VLAN划分方法
一、VLAN的概念
VLAN（虚拟局域网），是指通过交换机技术，在一个物理网络上模拟出一组逻辑网络。

VLAN可以按照业务类型、部门、物理位置等不同属性，将整个网络拆分成多个不同的网络，减少网络内部的广播流量，提高网络效率，并保证网络安全。

二、VLAN的划分方法
1.物理网络布局
华为交换机的VLAN划分方法，首先要考虑的是物理网络布局，考虑网络交换设备的端口数、网络链路连接、网络拓扑结构等，然后根据实际需求将网络分区为VLAN，使各个VLAN之间的网络访问/交换受到限制，以满足网络安全的基本要求。

2.按业务类型划分
根据公司内部的业务属性划分VLAN，将不同的业务部门或业务类型放在不同的VLAN中，以降低业务之间的耦合度，并降低网络内部的广播流量，提高网络效率。

3.按部门划分
将同一部门的设备放在同一个VLAN中，以便更好地管理和控制网络，使部门内的网络资源能够更好地利用，以提高网络的效率和安全性。

四、VLAN的注意事项
1、VLAN划分时需充分考虑公司内部的业务属性和部门的要求，以便实现有效的业务隔离和范围限制，保证网络的安全性。

2、用户的VLAN访问权限要在满足授权规则的基础上作出有效的限制，以合理限定访问权限，以防止权限滥用。

3、在网络设备的端口设置中，要考虑各VLAN之间的通信情况，有效避免网络当中的环路，确保网络顺利访问。

4、VLAN的划分要灵活，用户之间的网络范围、访问权限、安全性等都要受到充分的保护，以确保网络的正常运行。

华为三层交换机配置1.给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：A.在交换机里添加VLAN 10system-view （一般用缩写：sys）[Quidway] vlan10 （添加编号为10的vlan）[Quidway-vlan10] quit （一般缩写：q）B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0[Quidway]interface vlanif 10（interface一般可以缩写为：int ；vlanif也可以只写vlan）[Quidway-vlanif10]ip address192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet 0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan 10里[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10] quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

基于IP子网划分VLAN配置示例1、组网需求? ? ? ? ? ? ? 图1?基于IP子网划分VLAN组网图如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。

现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

2、配置思路2.1、创建VLAN，确定每种业务所属的VLAN。

2.2、关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

2.3、配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。

2.4、使能基于IP子网划分VLAN。

3、操作步骤3.1、创建VLAN#?在Switch上创建VLAN100、VLAN200和VLAN300。

1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口#?在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。

并使能基于IP子网划分VLAN 功能。

1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit#?在Switch上配置接口GE1/0/2加入VLAN100。

华为交换机划分VLAN的⼏种⽅式划分VLAN的⼏种⽅式1. 基于端⼝划分vlan华为交换机端⼝划分vlan命令：access[s5700-1]vlan 10 ——全局模式下创建VLAN10[s5700-1]interface GigabitEthernet 0/0/1——进⼊端⼝[s5700-1-GigabitEthernet0/0/1]port link-type access——将端⼝模式改为access[s5700-1-GigabitEthernet0/0/1]port default vlan 10——将端⼝划⼊vlan10hybrid[s5700-1-GigabitEthernet0/0/2]port link-type hybrid ——将端⼝模式改为Hybrid[s5700-1-GigabitEthernet0/0/2]port hybrid pvid vlan 10 ——修改默认PVID为10注：Hybrid模式的接⼝可通过修改默认PVID⽅式将PC发来数据打上vlan模签[s5700-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10——转发给PC的数据要剥离vlan标签2. 基于MAC划分vlan这种VLAN的划分⽅法的最⼤优点就是当⽤户物理位置移动时，即从⼀个交换机换到其他的交换机时，VLAN不⽤重新配置，因为它是基于⽤户终端MAC，⽽不是基于交换机的端⼝。

这种⽅法的缺点是初始化时，所有的⽤户都必须进⾏配置，如果有⼏百个甚⾄上千个⽤户的话，配置是⾮常累的，所以这种划分⽅法通常适⽤于⼩型局域⽹。

华为交换机MAC划分vlan命令：[s5700-1]vlan 20 ——全局模式下创建VLAN 20[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 ——vlan视图下创建mac-vlan映射表[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 priority 1 ——设置MAC划分VLAN的优先级[s5700-1]interface GigabitEthernet 0/0/4——进⼊端⼝[s5700-1-GigabitEthernet0/0/4]mac-vlan enable——启⽤端⼝MAC划分vlan3. 基于IP划分vlan通过配置基于IP ⼦⽹划分VLAN，将指定⽹段或IP 地址发出的报⽂在指定的VLAN 中传输，减轻了⽹络管理者的初始配置任务量，且有利于管理。

华为二层交换机VLAN常用命令华为二层交换机VLAN常用命令华为二层交换机怎么划分VLAN，划分VLAN常用命令有哪些?下面yjbys店铺为大家分享最新的华为二层交换机划分VLAN常用命令，希望对大家学习有帮助!现有一台华为s5700交换机和普通交换机数台，以及华为AR1220路由器一台。

1、AR1220S路由器连接外网。

2、s5700交换机划分vlan。

3、普通交换机接vlan和pc端。

网络拓扑图如下：配置说明：s5700默认有vlan1所有端口都在vlan1里面。

vlanif1配置路由器网段ip用于连接路由器。

三层交换机要配置一条指向路由器的静态路由。

路由器要配置nat对应个vlan ip。

(计算机网络：)路由器要配置路由到各个vlan网段。

1、s5700交换机web管理ip和用户配置。

使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。

计算机终端的通信参数配置要和交换机Console口的缺省配置保持一致，交换机Console口的缺省配置如下：传输速率：9600数据位：8校验方式：无停止位：1流控方式：无按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。

Please configure the login password (6-16)Enter Password:admin@Confirm Password:admin@配置交换机的管理IP：system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息：system-viewaaalocal-user admin password cipher pioneer@2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的'ETH口相连,配置计算机上的IP。

华为交换机配置，如何划分VLAN，VLAN之间互通？网友在私信里询问交换机划分VLAN，以及VLAN之间互通的问题。

写一篇文章叙述一下。

0 引言网络拓扑结构如下图所示，相关的连接关系，终端的IP等信息都已经标记清楚，下文将按照图示的数据进行相关的操作。

网络拓扑结构1 划分VLAN1.1 VLAN简介VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

使用VLAN能给用户带来以下受益。

•限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

•增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

•提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

•灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

1.2 端口类型Acess,TrunkAccess类型的接口用来连接用户主机，它主要用于接入链路，且接入链路上通过的帧为不带Tag的以太网帧。

如果Access接口配置了缺省VLAN，则在该报文上加上Tag标记，并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号，此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。

Trunk类型的接口用来连接其它交换机设备，它主要连接干道链路。

Trunk接口允许多个VLAN的帧通过。

1.3 VLAN配置交换机LSW1的配置如下所示vlan batch 100 200interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface Ethernet0/0/2 port link-type access port default vlan 100#interface Ethernet0/0/3 port link-type access port default vlan 200# 交换机LSW2的配置vlan batch 100 200interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface Ethernet0/0/2 port link-type access port default vlan 100#interface Ethernet0/0/3 port link-type access port default vlan 200#2 VLAN通信虽然PC1和PC2位于同一个交换机下，但是它们之间是不能通信的，需要路由的支持。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid 类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。