H3C华三四种VLAN划分方式基于端口VLAN、基于MAC地址VLAN、基于协议Vlan、基于子网VLAN

划分vlan的四种方法划分 VLAN 的四种方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。

它可以将一个物理上的网络划分为多个逻辑上的网络，从而提高网络安全性、灵活性和管理效率。

本文将介绍 VLAN 的四种划分方法。

第一种方法：基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。

它根据交换机端口来划分不同的 VLAN。

每个端口只能属于一个 VLAN，这样就可以实现不同 VLAN 之间互相隔离。

该方法的优点是易于实现和管理，缺点是不够灵活。

如果需要更改某个设备所属的 VLAN，则需要重新配置交换机端口。

第二种方法：基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。

每个设备都有唯一的 MAC 地址，因此可以通过 MAC 地址来确定设备所属的 VLAN。

该方法可以实现动态加入和移除设备，但也存在一些问题。

例如，如果某个设备更换了网卡，则需要重新配置其所属的 VLAN。

第三种方法：基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。

每个子网可以对应一个 VLAN，这样就可以实现跨 VLAN 的通信。

该方法需要在交换机上配置IP 子网，因此需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法实现跨子网的广播和多播。

第四种方法：基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。

例如，可以将所有 VoIP 流量划分到一个 VLAN 中，将所有视频流量划分到另一个 VLAN 中。

该方法可以提高网络性能和管理效率，但也需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法对混合流量进行精确控制。

总结以上是四种常见的 VLAN 划分方法。

每种方法都有其优缺点和适用场景。

在实际应用中，需要根据具体情况选择合适的方法，并结合其他网络技术进行综合应用。

9.2.2 VLAN的划分方式前面我们说到，用户可以根据自己的需要来选择不同的VLAN网段划分方式，但这并不是说用户可以不受限制地提出了网划分需求，还得受到VLAN技术本身所支持的划分方式限制。

目前来说，常见的主要有以下5种VLAN网段划分方式，用户只能选择其中的一种。

1．按端口划分这是一种从OSI/RM物理层角度进行种的VLAN划分方式。

它是将交换机中的某些端口定义为一个单独的区域，从而形成一个VLAN网段。

同一VLAN网段中的计算机属于同一个VLAN组，不同VLAN组之间的用户进行通信需要通过路由器或者三层交换机进行通信。

基于端口的划分方式是最简单也是最常用的。

它的优点是配置起来非常方便，而且有许多二层交换机都支持这一技术，所以实现起来成本较低，配置也非常简单。

这种划分方式适用于网络环境比较固定的情况。

不足之处是不够灵活，当一台计算机需要从一个端口移动到另一个新的端口，而新端口与旧端口不属于同一个VLAN时，要修改端口的VLAN设置，或在用户计算机上重新配置网络地址，这样才能加入到新的VLAN 中。

否则，这台计算机将无法进行网络通信。

【注意】这种划分方式在第一代VLAN技术中只允许将虚拟网限制在了一台交换机上，而不能分布在几台交换机上。

而在第二代VLAN技术中，则突破了这一限制，统一按端口划分的VLAN网段可以分布在多台交换机上。

采用这种划分方式，将属于不同交换机端口的物理网段分在一个VLAN中，通过网络管理软件，根据VLAN 标识符将不同的端口分到相应的分组（VLAN）中。

在第二代VLAN技术支持下，不同交换机的端口都可划分为同一VLAN网段中，更加灵活，更加实用了。

例如同一学院的系办公室、教研室位于不同的楼宇中，连接的是不同的交换机，但仍然可以根据连接的端口将它们定义为同一个VLAN中。

如图9-4所示的是在一个网络中将第一个交换机的2～10号端口和第二台交换机的1～10号端口划分为同一个VLAN网段（在此标记为VLAN1）；而将第一个交换机的11～22号端口和第二个交换机的15～20号端口划分在另一个VLAN网段中（在此标记为VLAN2）的结构。

vlan的划分方法VLAN的划分方法VLAN是虚拟局域网的缩写，是一种将物理网络划分成多个逻辑网络的技术。

通过VLAN技术，可以将不同的用户或设备分配到不同的虚拟网络中，从而实现网络资源的有效管理和安全控制。

本文将介绍VLAN的划分方法，包括基于端口、基于MAC地址、基于IP 地址和基于协议的划分方法。

一、基于端口的划分方法基于端口的VLAN划分方法是最简单的一种方法，它是根据交换机端口的物理位置来划分VLAN。

在这种方法中，每个端口都被分配到一个VLAN中，不同的VLAN之间通过交换机进行通信。

这种方法适用于小型网络，但在大型网络中，由于需要管理大量的端口和VLAN，因此不太实用。

二、基于MAC地址的划分方法基于MAC地址的VLAN划分方法是根据设备的MAC地址来划分VLAN。

在这种方法中，交换机会根据设备的MAC地址将其分配到相应的VLAN中。

这种方法可以实现设备的移动性，即当设备从一个端口移动到另一个端口时，它仍然可以保持在同一个VLAN中。

但是，这种方法需要交换机支持802.1Q协议，并且需要对每个设备进行配置，因此在大型网络中也不太实用。

三、基于IP地址的划分方法基于IP地址的VLAN划分方法是根据设备的IP地址来划分VLAN。

在这种方法中，交换机会根据设备的IP地址将其分配到相应的VLAN中。

这种方法可以实现更细粒度的控制，例如可以将同一子网中的设备分配到不同的VLAN中。

但是，这种方法需要交换机支持802.1Q协议，并且需要对每个设备进行配置，因此在大型网络中也不太实用。

四、基于协议的划分方法基于协议的VLAN划分方法是根据网络协议来划分VLAN。

在这种方法中，交换机会根据网络协议将其分配到相应的VLAN中。

例如，可以将所有的VoIP流量分配到一个VLAN中，将所有的视频流量分配到另一个VLAN中。

这种方法可以实现更细粒度的控制，但是需要交换机支持802.1Q协议，并且需要对每个协议进行配置，因此在大型网络中也不太实用。

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

项目一网络基础知识一、填空题1．物理层，数据链路层，网络层，传输层，会话层，表示层，应用层2．网络层，传输层3．分组，帧4．物理5．数据链路6．网络7．上面三，下面四8．网络接口层，网络层，传输层，应用层二、选择题1．C 2．C 3．D 4．A 5．A6．B 7．A 8．A 9．B 10．B三、简答题1．简要描述在OSI参考模型中数据的封装与解封装过程。

答：以主机A向主机B传输数据为例（见图1-1），数据在通过主机A各层时，每层都会为上层传来的数据加上一个信息头或尾（作为主机B的对等层处理数据的依据），然后向下层发送，这个过程可以理解为各层对数据的封装。

当经过层层封装的数据最终通过传输介质传输到主机B后，主机B的每一层再对数据进行相应的处理（自下而上），把信息头或尾去掉，最后还原成实际的数据，即执行主机A的逆过程，这个过程可以理解为对数据的拆封或解封。

数据数据单元主机A 主机B数据单元报文分组帧比特流图1-1 数据的封装与解封过程2．简要描述TCP/IP 参考模型的分层与OSI 参考模型分层的对应关系。

答：OSI 参考模型和TCP/IP 参考模型的分层有一个大致的对应关系，如图1-2所示。

图1-2 OSI 参考模型和TCP/IP 协议的层次对应关系3．用图示的方式描述交叉线和直通线的线序。

答：直通线线序如图1-3所示，交叉线线序如图1-4所示。

图1-3 直通线图1-4 交叉线1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 T568B 标准T568B 标准1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 T568A 标准T568B 标准项目二交换机的基本配置一、填空题1．二层交换机，三层交换机，四层交换机2．通过Console口登录，通过Telnet登录，通过Web登录，通过网管软件登录3．串行，Console4．用户模式，特权模式，全局配置模式，接口配置模式，Line配置模式5．running-config，startup-config，running-config6．端口类型，模块编号，端口号7．MAC地址表8．show running-config二、选择题1．C 2．C 3．B 4．A 5．C6．A 7．B 8．B 9．C 10．A 11．D三、简答题1．简要叙述交换机的工作原理。

VLAN（Virtual Local Area Network）是一种将一个物理局域网划分成多个逻辑子网的技术。

它可以将同一物理网段上的用户划分为不同的广播域，从而限制广播风暴的扩散范围，提高网络的安全性。

VLAN的划分原理是将网络中的设备根据其功能、部门或其他需要进行分组，然后将每个组分配到一个VLAN。

VLAN之间的通信需要通过路由器或三层交换机才能进行。

VLAN的划分有两种主要方式：基于端口和基于MAC地址。

•基于端口的VLAN划分：这种划分方式是将交换机上的端口分配到不同的VLAN。

当一个设备连接到交换机上的某个端口时，它就会自动加入该端口所对应的VLAN。

•基于MAC地址的VLAN划分：这种划分方式是将网络中的设备根据其MAC 地址分配到不同的VLAN。

当一个设备连接到网络时，交换机会根据其MAC 地址将其分配到相应的VLAN。

VLAN的划分可以带来很多好处，包括：•提高网络的安全性：VLAN可以将网络中的设备划分为不同的广播域，从而限制广播风暴的扩散范围。

这可以防止恶意软件或广播攻击在整个网络中传播。

•改善网络性能：VLAN可以减少广播流量，从而提高网络的性能。

这是因为广播流量只会发送到与源设备位于同一个VLAN中的其他设备。

•简化网络管理：VLAN可以使网络管理更加简单。

这是因为网络管理员可以将网络划分为多个更小的子网，然后分别管理每个子网。

VLAN的划分还可以用于实现一些高级网络功能，例如：•多播：VLAN可以用于实现多播。

多播是一种将数据同时发送到多个设备的技术。

VLAN可以将网络中的设备划分为不同的多播组，然后将多播数据只发送到与源设备位于同一个多播组中的其他设备。

•VPN：VLAN可以用于实现VPN（Virtual Private Network）。

VPN是一种在公共网络上建立私有网络的技术。

VLAN可以将网络中的设备划分为不同的VPN组，然后将VPN数据只发送到与源设备位于同一个VPN组中的其他设备。

华为交换机划分vlan的方法华为交换机划分vlan的方法VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

下面给大家介绍华为交换机划分vlan的方法，一起来了解一下吧!在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN 中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–(可选)执行命令port trunk pvid vlan vlan-id，配置Trunk类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

H3C交换机基于MAC地址VLAN配置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

之前我们介绍过VLAN的创建和配置,本文将详细介绍H3C交换机MAC VLAN原理及配置过程，需要了解更多朋友可以参考下具体配置1. 手动配置静态MAC VLAN在手动配置静态MAC VLAN方式中，管理员需要手动配置MAC VLAN表项，启动基于MAC划分VLAN的功能，然后手动将对应的端口加入MAC VLAN。

这种方式显然工作量比较大，常用于MAC VLAN中用户相对较少的网络环境。

在该方式下，MAC VLAN的划分原理如下：l 当端口收到的报文为不带VLAN标记的报文时，会根据报文的源MAC匹配MAC VLAN表项。

首先进行模糊匹配，即查询表中MASK(MAC地址掩码)不是全为F(只比较非F的位)的表项。

将源MAC 和MASK进行逻辑与运算后再与MAC VLAN表项中的MAC地址匹配，如果完全相同，则匹配成功，给报文添加表项中指定的VLAN ID 并转发该报文;如果模糊匹配失败，则进行精确匹配，即查询表中MASK为全F的表项。

如果报文中的源MAC与MAC VLAN表项中的MAC地址完全相同，则匹配成功，给报文添加表项中指定的VLAN ID 并转发该报文;如果没有找到匹配MAC VLAN表项，则继续按照基于IP子网VLAN、协议VLAN、端口VLAN的先后顺序进行匹配。

l 当端口收到的报文为带有VLAN标记的报文时，如果VLAN ID 在端口中允许通过的VLAN ID列表里时，则接收该报文;否则丢弃该报文。

2. 动态触发端口加入静态MAC VLAN在手动配置静态MAC VLAN划分方式中，管理员需要把端口一一加入相应的MAC VLAN，但这里有一个问题，那就是我们有时往往根本不能确定交换机从哪些端口收到属于MAC VLAN的报文，这时我们就不能通过手动方式把相应端口加入到MAC VLAN。

h3c交换机划分vlan命令h3c交换机划分vlan命令华三通信安全产品线专注于网络安全以及应用安全，为用户提供融合网络和应用的产品与解决方案。

yjbys店铺收集了一些关于h3c交换机划分vlan命令，希望大家认真阅读!一、基本设置1. console线连接成功2. 进入系统模式system-view //提示符由变为 [H3C]3. 更改设备名称[H3C]sysname TEST4. 查看所有配置信息[H3C]display current-configuration //display this 为查看当前路径下的设备信息5. 创建并进入VLAN 10[H3C]vlan 106. 把1-4端口划入VLAN 10[TEST-vlan10]port e1/0/1 to e1/0/4 //查看配置信息时就知道interface的命名规则，可以缩写。

//或者针对每个端口进行单独操作[TEST]int e1/0/7[TEST-Ethernet1/0/7]port access vlan 10//从VLAN里删除一个端口[TEST]vlan 10[TEST-vlan10]undo port e1/0/77. 创建并进入vlan 20[TEST-vlan20]vlan 208. 把端口5-7加入VLAN 20[TEST-vlan20]port e1/0/5 to e1/0/7[TEST-vlan20]quit9. 进入第8个端口[TEST]interface e1/0/810.设置该端口为trunk模式[TEST-Ethernet1/0/8]port link-type trunk //vlan端口默认为access模式11.设置允许vlan 10和20的tag通过该端口[TEST-Ethernet1/0/8]port trunk permit vlan 10 20 //替换后面的数字为all则是允许所有vlan tag通过该端口12.允许第1端口poe供电[TEST]interface e1/0/1[TEST-Ethernet1/0/1]poe enable二、配置远程管理1. 配置管理地址[TEST]interface Vlan-interface 1[TEST-Vlan-interface1]ip address 10.0.0.1 255.255.255.0//这里给默认的vlan 1配置上管理地址，然后在上层设备连接该接口的'interface上配置同网段的IP地址即可管理交换机2. 创建远程账户[TEST]local-user zooyo[TEST-luser-zooyo]password simple 123456 //可更改参数为cipher，则是加密模式[TEST-luser-zooyo]service-type telnet //设置连接协议[TEST-luser-zooyo]level 3 //提升为最高全选3. 配置telnet[TEST]user-interface vty 0 4[TEST-ui-vty0-4]authentication-mode scheme4.保存配置save //会提示你配置文件名等，按Y回车即可其他命令：undo //取消生效规则undo vlan 10 //删除vlan 10undo info-center enable //关闭日志信息display mac-address //显示每个端口收到的设备的MAC地址display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration //檫除旧的配置文件，需要在普通模式下也就是提示符为<>super password //修改特权用户密码ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 //默认路由ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 //静态路由undo interface vlan 1 //取消默认VLAN即management-vlan, 这样可以设置其他VLAN为management-vlan，则可以设置管理地址management-vlan 10 //设置vlan 10为management-vlan发现BUG：当9/10光电复用端口(combo)连接光模块时，由于协商问题该交换机光口一直无法启用，这里需要手动指定协商参数：[TEST]interface g1/1/2[TEST-GigabitEthernet1/1/2]duplex full[TEST-GigabitEthernet1/1/2]speed 1000【h3c交换机划分vlan命令】。

VLAN的划分方法以及各自的优缺点适用范围VLAN (Virtual Local Area Network) 是一种将物理网络划分成多个逻辑网络的技术。

VLAN的划分方法可以通过端口划分、MAC地址划分、IP 地址划分和协议划分等多种方法实现。

每种划分方法都有其独特的优缺点和适用范围。

下面我将详细介绍每种划分方法的特点。

1.端口划分：端口划分是最常见、最简单的VLAN划分方法之一、在这种方法中，交换机的端口被划分到不同的VLAN中，每个VLAN拥有自己的端口。

端口划分的优点是易于实施和管理，适用于小型网络环境。

然而，由于每个VLAN都需要有专用的物理连接，因此在大规模网络中使用时可能会导致端口资源的浪费。

2.MAC地址划分：MAC地址划分是根据设备的MAC地址将其分配到不同的VLAN中。

这种方法通过交换机的软件进行逻辑划分，不需要额外的硬件设备。

MAC地址划分的优点是操作灵活、扩展性好，适用于中小型网络环境。

缺点是当设备的MAC地址发生变化时，需要进行相应的调整。

3.IP地址划分：IP地址划分是根据设备的IP地址将其分配到不同的VLAN中。

这种方法可以通过路由器或三层交换机实现。

IP地址划分的优点是适用于大规模网络环境，能够实现网络的灵活划分和管理。

然而，IP地址划分需要网络管理员具备较高的技术水平，且可能会增加网络的复杂性。

4.协议划分：总的来说，不同的划分方法适用于不同的网络环境和需求。

通过端口划分简单、易于实施，适用于小型网络；MAC地址划分适用于中小型网络，操作灵活；IP地址划分适用于大规模网络，具有灵活性和管理性；协议划分适用于优化网络性能和控制流量。

除了划分方法外，还有一些通用的优点和适用范围。

VLAN划分可以提高网络的安全性，通过限制VLAN之间的通信来保护敏感数据。

此外，VLAN划分还可以减少广播风暴，提高网络性能和可靠性。

适用范围包括企业网络、校园网络、数据中心和云服务提供商等。

h3c划分vlan一、vlan配置1、vlan划分方案--------------------------------------------------------------------| 部门 | vlan名 | ip地址 | 端口分配 |--------------------------------------------------------------------| J室 | vlan10 | 192.168.10.1/24 | ethernet 3/1 || K室 | vlan20 | 192.168.20.1/24 | ethernet 3/2 || C室 | vlan30 | 192.168.30.1/24 | ethernet 3/3 || Server | vlan40 | 192.168.0.1/24 | ethernet 3/{4,5,6} |--------------------------------------------------------------------2、显示vlan信息的命令显示指定VLAN 的相关信息。

display vlan vid显示指定VLAN 配置的最大处理报文数目。

display vlan max-packet-process vid显式指定VLAN 的报文统计信息，包括接收和发送的报文数目。

display vlan statistics vid vid显示某个接口的VLAN 配置信息。

display vlan interface interface-type interface-num清除指定VLAN 的报文统计信息。

reset vlan statistics vid vid3、配置物理端口配置路由器，进入Ethernet 端口视图，指定端口的链路类型，把端口加入到指定vlan中，注意access端口加入的vlan不能是vlan1。

h3c 第7~15章知识点总结路由器的作用：连接具有不同介质的链路、连接网络或子网，隔离广播、对数据报文执行寻路和转发、交换和维护路由信息。

路由器的特点：根据网络层信息进行路由转发、提供丰富的接口类型、支持丰富的链路层协议、支持多种路由协议。

交换机的作用：连接多个以太网物理段，隔离冲突域、对以太网帧进行高速而透明的交换转发、自行学习和维护MAC地址信息。

共享式以太网：所有的终端主机都处在同一个冲突域中，局域网中的所有接入终端共享总线的带宽。

交换式以太网：交换机的每个端口出于独立的冲突域中，终端主机独占端口的带宽。

广播域：路由器和三层交换机处于独立的广播域中，它们可以隔离广播域，二层交换机使用VLAN隔离广播，减小广播域范围。

VLAN的类型：基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN、基于子网的VLAN传统以太网帧中添加了4个字节的802.1 Q标签后，成了带有VLAN标签的帧。

Access链路类型端口：只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧，一般连接用户设备。

Trunk链路类型端口：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧，缺省VLAN 的以太网帧不带标签，一般用于交换机之间连接。

Hybrid链路类型端口：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧，该端口允许多个VLAN的以太网帧不带标签交换机的端口链路类型分为：Access、Trunk和HybridSTP的作用：通过阻断冗余链路来消除桥接网络中可能存在的路径回环、当前路径发生故障时，激活冗余备份链路，恢复网络连通性。

BPDU的优先级向量：根桥ID、跟路径开销、指定桥ID、指定端口ID端口状态：Disabled 不收发BPDU报文，接收或转发数据Blocking 接收但不发送BPDU，不接收或转发数据Listening 接收并发送BPDU，不接收或转发数据Learning 接收并发送BPDU，不接收或转发数据Forwarding 接收并发送BPDU，接收并转发数据Blocking—20S→Listening—15S→Learning—15S→ForwardingForwarding Delay时间是15秒。

三种VLAN划分方式关于vlan的划分方法有很多，项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分方法，以便于根据实际项目进行应用。

一、基于端口的vlan划分方法这里面为了方便大家理解，直接用实例讲解更清楚。

1某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2步骤1：在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。

华三vlan划分方法
华三VLAN的划分方法有以下几种：
1. 基于物理端口的VLAN划分：将交换机的物理端口根据其连接的设备类型或所处的区域划分为不同的VLAN。

这种方法通常用于较小的局域网中，可以提高网络安全性和管理性。

2. 基于MAC地址的VLAN划分：根据设备的MAC地址将其归属到不同的VLAN中。

这种方法通常用于较大的网络环境，可以自动识别设备并加入相应的VLAN。

3. 基于IP地址的VLAN划分：根据设备的IP地址将其归属到不同的VLAN中。

这种方法需要进行手动配置，但可以更精细地控制网络流量。

4. 基于协议的VLAN划分：将网络协议或数据流类型归属到不同的VLAN中。

这种方法可以根据网络流量类型进行精细控制和管理。

5. 动态VLAN划分：可以通过RADIUS或LDAP等协议实现动态VLAN划分，根据用户身份认证或设备类型自动加入相应的VLAN。