华为交换机如何划分VLAN

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN[Huawei]intg0/0/1[Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk）[Huawei]port default vlan 10批量端口放入VLAN[Huawei]port-group 1[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20[Huawei-port-group-1]port hybrid untagged vlan 3删除group（组）vlan 200内的15端口[Huawei]intg0/0/15[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置[Huawei]Port-group 2[Huawei]group-member g0/0/2 to g0/0/23[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置return 返回Save 保存info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

华为交换机一个端口划到多个VLAN一个端口划到多个 VLAN 总结转自：北大青鸟广州湘计立德培训中心由于工作需要，在不启路由的情况下，希望将一个端口划到多个VLAN 中去，其目的有如下几点：1、隔离不想让相互访问的端口。

（如两个部门）2、让都需要访问的端口划到所有VLAN。

（如共享服务器）3、不启路由协议。

（启路由会将降处理速度）根据收集到的资料和自己的实际环境实验，列出以下操作步骤（华为6506为例）： sysvlan 100quitvlan 200quitvlan 300（假设只有三个VLAN，都可以访问端口1，VLAN100、200和300之间不能访问)quitvlan 100port e 1/1 to e 1/8quitvlan 200port e 1/9 to e 1/16quitvlan 300port e 1/17 to e 1/24quitint e 1/1(接服务器的端口)port link-type trunkport trunk permit vlan 100 200 300quitdisp vlan 100发现1-8号端口属于VLAN 100disp vlan 200发现1,9-16号端口属于VLAN 100disp vlan 300发现1,17-24号端口属于VLAN 100这样，交换机上所有的端口都能访问端口1，而VLAN 之间不能相互访。

注意事项：要接TRUNK端口的服务器网卡支持802.1Q。

否则，既使该端口属于多个VLAN，也不会PING通。

总结：在实际中，可以有多种方式实现此功能：1、trunk2、hybrid3、multi4、PVLAN这几个方式都被测试验证过，都是可行的。

但是这几种方式只能用其中一种。

华为三层交换机划分VLAN组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤一、配置SwitchA、创建VLAN<Quidway> system-view[Quidway] sysname HuaWei //名称[HuaWei] vlan batch 10 20 //批量划分VLAN[HuaWei] quitB、配置接口加入VLAN[HuaWei] interface ethernet 0/0/2 //划分VLAN端口[HuaWei-Ethernet0/0/1] port link-type access[HuaWei-Ethernet0/0/1] port default vlan 10[HuaWei-Ethernet0/0/1] quit[HuaWei] interface ethernet 0/0/5 //划分VLAN端口[HuaWei-Ethernet0/0/2] port link-type access[HuaWei-Ethernet0/0/2] port default vlan 20[HuaWei-Ethernet0/0/2] quit多个端口加入到一个VLAN中[HuaWei] port-group 1[HuaWei-port-group-1] group-member GigabitEthernet 0/0/2 to GigabitEthernet0/0/4[HuaWei-port-group-1] potr link-type access[HuaWei-port-group-1] port default vlan 10C、配置VLANIF接口的IP地址[HuaWei] interface vlanif 10[HuaWei-Vlanif10] ip address 192.168.10.254 24 //通常这个接口地址作为vlan下面用户的网关[HuaWei-Vlanif10] quit[HuaWei] interface vlanif 20[HuaWei-Vlanif20] ip address 192.168.20.254 24 //通常这个接口地址作为vlan下面用户的网关[HuaWei-Vlanif20] quit检查配置结果在VLAN10中的User1主机上配置IP地址为192.168.10.3/24，缺省网关为VLANIF10接口的IP地址192.168.10.254/24。

华为交换机如何划分VLAN .在<Quidway>模式下运下以下命令language-mode切换语言模式reset saved-configuration清除flash内已有配置信息。

reboot重启sy //进入全局模式在[Quidway]模式下运行以下命令vlan 100 //新建一个vlan 100name office //给这个VLAN起名为office#interface gi 0/1 //进入端口"1"为端口号，0为槽号port acc vlan 100 //把这个端口设入VLAN 100中display vlan 100 //查看vlan 100的详细配置interface gi 0/1 //进入端口1undo vlan 100 //把这个端口从VLAN 100中删除vlan 100 //新建VLAN 100port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100设置交换机管理IP地址interface vlan-interface 1ip add 192.168.1.1 255.255.255.0设置汇聚端口和镜像端口sysmonitor-port g0/24设置汇聚端口mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口sa保存配置华为交换机设置用户密码local-user admin //新建用户adminservice-type telnet //设置服务类型为telnetpassword cipher 123456 //设置密码为123456quit //退出user-interface vty 0 4authentication-mode password //利用用户终端接口的口令认证或者super password level 3 cipher 123456 //设置密文密码为123456user-interface vty 0 4 //进入vty模式set authentication password cipher 123456 //设置认证密文密码为123456sa //保存。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid 类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

实验二基本VLAN设置实验拓扑图1、在SwitchA和SwitchB上创建vlan2、vlan3，将PCA、PCD的所连接口划入到vlan2，将PCB、PCC的所连接口划入到vlan3：[SwitchA]vlan 2[SwitchA-vlan2]port e0/1[SwitchA-vlan2]vlan 3[SwitchA-vlan3]port e02[SwitchA]dis vlan all[SwitchA]dis current[SwitchB]vlan 2[SwitchB-vlan2]port e0/3[SwitchB-vlan2]vlan 3[SwitchB-vlan3]port e0/2[SwitchB-vlan3]quit[SwitchB]dis vlan all[SwitchB]dis current设置计算机的IP为：PCA:192.168.2.1 PCB:192.168.3.1 PCC:192.168.3.2 PCD:192.168.2.2在PCA上ping 192.168.2.1 通(本机IP)在PCA上ping 192.168.2.2 不通(中间连接线是vlan 1)在PCA上ping 192.168.3.1 不通(不同网络，不同vlan)在PCA上ping 192.168.3.2 不通(不同网络，不同vlan)在PCB上ping 192.168.3.2 不通(中间连接线是vlan 1)将PCA改接到SwitchA E0/3 (vlan 1)在PCA上ping 192.168.2.2 不通(同网络，不同vlan)将PCD改接到SwitchB E0/1 (vlan 1)在PCA上ping 192.168.2.2 通(同网络，同在vlan 1)按拓扑图还原连接，并设置trunk:[SwitchA]interface ethernet0/8[SwitchA-Ethernet0/8]port link-type trunk[SwitchA-Ethernet0/8]port trunk permit vlan all[SwitchB]interface ethernet0/8[SwitchB-Ethernet0/1]port link-type trunk[SwitchB-Ethernet0/1]port trunk permit vlan all[SwitchB-Ethernet0/1]quit[SwitchB]dis curr在PCA上ping 192.168.2.2 通在PCA上ping 192.168.3.1 不通在PCB上ping 10.66.2.3 通即：PCA和PCD同在vlan 2 是通的，PCB和PCC同在vlan 3是通的。

实例：华为路由器交换机VLAN配置使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。

华为交换机vlan划分方法
华为交换机VLAN划分方法
一、VLAN的概念
VLAN（虚拟局域网），是指通过交换机技术，在一个物理网络上模拟出一组逻辑网络。

VLAN可以按照业务类型、部门、物理位置等不同属性，将整个网络拆分成多个不同的网络，减少网络内部的广播流量，提高网络效率，并保证网络安全。

二、VLAN的划分方法
1.物理网络布局
华为交换机的VLAN划分方法，首先要考虑的是物理网络布局，考虑网络交换设备的端口数、网络链路连接、网络拓扑结构等，然后根据实际需求将网络分区为VLAN，使各个VLAN之间的网络访问/交换受到限制，以满足网络安全的基本要求。

2.按业务类型划分
根据公司内部的业务属性划分VLAN，将不同的业务部门或业务类型放在不同的VLAN中，以降低业务之间的耦合度，并降低网络内部的广播流量，提高网络效率。

3.按部门划分
将同一部门的设备放在同一个VLAN中，以便更好地管理和控制网络，使部门内的网络资源能够更好地利用，以提高网络的效率和安全性。

四、VLAN的注意事项
1、VLAN划分时需充分考虑公司内部的业务属性和部门的要求，以便实现有效的业务隔离和范围限制，保证网络的安全性。

2、用户的VLAN访问权限要在满足授权规则的基础上作出有效的限制，以合理限定访问权限，以防止权限滥用。

3、在网络设备的端口设置中，要考虑各VLAN之间的通信情况，有效避免网络当中的环路，确保网络顺利访问。

4、VLAN的划分要灵活，用户之间的网络范围、访问权限、安全性等都要受到充分的保护，以确保网络的正常运行。

华为实训2-2交换机划分VLAN实训2交换机划分VLAN（2）【实验目的】掌握VLAN基本配置命令和配置注意事项【实验内容】VLAN基本配置【背景描述】根据教材所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN 间的PC不能互通。

配置PCA IP地址为10．1．1．2／24，PCB IP地址为10．1．2．2／24，PCC1P地址为10．1．1．3／24，PCDP地址为10．1．2．3／24。

配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过，注意配置端口链路聚合。

【实验环境】2台华为S3610系列交换机，4台PC 。

实验组网如下图所示：E0/23E0/23【实验步骤】配置每一台PC属于特定的VLANSwitchA的配置system-view[H3C]sysname SwitchA[SwitchA]vlan2[SwitchA-vlan2]port ethernet1/0/5to ethernet1/0/10[SwitchA-vlan2]vlan3[SwitchA-vlan3]port ethernet1/0/15to ethernet1/0/20[SwitchA-vlan3]quitSwitch B配置请按照上述方法，将5-10端口划分到vlan2，15-20划分到vlan3中。

……………………………………………………………………………………#到此，了解交换机端口划分vlan可采用两种方法：1，使用port Ethernet1/0/*to Ethernet1/0/*命令快速将多个端口划分到某一vlan中。

2，在某一接口下，使用port access vlan2命令也可以将此端口划分的某一vlan中。

注意：如果所写的vlan还并无创建，将会在这里创建新的vlan。

#如果想把某端口从vlan中删除，可在某一具体接口视图下使用Undo port access vlan2。

删除vlan，在系统视图下使用undo vlan2（具体vlan号）完成。

华为二层交换机VLAN常用命令华为二层交换机VLAN常用命令华为二层交换机怎么划分VLAN，划分VLAN常用命令有哪些?下面yjbys店铺为大家分享最新的华为二层交换机划分VLAN常用命令，希望对大家学习有帮助!现有一台华为s5700交换机和普通交换机数台，以及华为AR1220路由器一台。

1、AR1220S路由器连接外网。

2、s5700交换机划分vlan。

3、普通交换机接vlan和pc端。

网络拓扑图如下：配置说明：s5700默认有vlan1所有端口都在vlan1里面。

vlanif1配置路由器网段ip用于连接路由器。

三层交换机要配置一条指向路由器的静态路由。

路由器要配置nat对应个vlan ip。

(计算机网络：)路由器要配置路由到各个vlan网段。

1、s5700交换机web管理ip和用户配置。

使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。

计算机终端的通信参数配置要和交换机Console口的缺省配置保持一致，交换机Console口的缺省配置如下：传输速率：9600数据位：8校验方式：无停止位：1流控方式：无按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。

Please configure the login password (6-16)Enter Password:admin@Confirm Password:admin@配置交换机的管理IP：system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息：system-viewaaalocal-user admin password cipher pioneer@2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的'ETH口相连,配置计算机上的IP。

华为交换机划分VLAN的⼏种⽅式划分VLAN的⼏种⽅式1. 基于端⼝划分vlan华为交换机端⼝划分vlan命令：access[s5700-1]vlan 10 ——全局模式下创建VLAN10[s5700-1]interface GigabitEthernet 0/0/1——进⼊端⼝[s5700-1-GigabitEthernet0/0/1]port link-type access——将端⼝模式改为access[s5700-1-GigabitEthernet0/0/1]port default vlan 10——将端⼝划⼊vlan10hybrid[s5700-1-GigabitEthernet0/0/2]port link-type hybrid ——将端⼝模式改为Hybrid[s5700-1-GigabitEthernet0/0/2]port hybrid pvid vlan 10 ——修改默认PVID为10注：Hybrid模式的接⼝可通过修改默认PVID⽅式将PC发来数据打上vlan模签[s5700-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10——转发给PC的数据要剥离vlan标签2. 基于MAC划分vlan这种VLAN的划分⽅法的最⼤优点就是当⽤户物理位置移动时，即从⼀个交换机换到其他的交换机时，VLAN不⽤重新配置，因为它是基于⽤户终端MAC，⽽不是基于交换机的端⼝。

这种⽅法的缺点是初始化时，所有的⽤户都必须进⾏配置，如果有⼏百个甚⾄上千个⽤户的话，配置是⾮常累的，所以这种划分⽅法通常适⽤于⼩型局域⽹。

华为交换机MAC划分vlan命令：[s5700-1]vlan 20 ——全局模式下创建VLAN 20[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 ——vlan视图下创建mac-vlan映射表[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 priority 1 ——设置MAC划分VLAN的优先级[s5700-1]interface GigabitEthernet 0/0/4——进⼊端⼝[s5700-1-GigabitEthernet0/0/4]mac-vlan enable——启⽤端⼝MAC划分vlan3. 基于IP划分vlan通过配置基于IP ⼦⽹划分VLAN，将指定⽹段或IP 地址发出的报⽂在指定的VLAN 中传输，减轻了⽹络管理者的初始配置任务量，且有利于管理。

华为交换机如何划分vlan？
“网络极客”，全新视角、全新思路，同你遨游神奇的网络世界。

华为交换机上划分VLAN是很简单的，在划分的同时需要了解什么是VLAN？为什么要划分VLAN？我们先从VLAN的定义入手，然后在看看VLAN如何划分。

什么是VLAN
VLAN是Virtual Local Area Network的简称，虚拟局域网的意思。

虚拟局域网是指从逻辑上将物理网络进行隔离，使网络不在受物理地域的限制，通过VLAN有效的将处于同一个局域网下的用户进行了隔离，使得跨部门之间可以杜绝直接访问，有效隔离了局域网的广播包。

划分步骤
那么，在来看看华为交换机中划分VLAN的步骤吧
1.进入配置模式
2.建立VLAN
3.将端口加入VLAN
4.保存
配置举例
system-view
[switch] vlan 10
[switch vlan 10] port E0/8 to E0/18
[switch vlan 10] quit
[switch] save
以上，就是华为交换机划分VLAN的具体步骤。

欢迎大家留言讨论，喜欢的话点点关注哦。

实训2交换机划分VLAN【实训目的】（1）理解虚拟LAN(VLAN)基本原理；（2）掌握一般交换机按端口划分VLAN的配置方法；【实训技术原理】VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接通信，不同VLAN 间的主机之间互相访问必须经由路由设备进行转发。

广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

VLAN的组成不受物理位置的限制。

一个VLAN可以在一个交换机内，也可以跨越交换机，甚至可以跨越路由器。

同一VLAN内的各台计算机无须被放置在同一物理空间里，即这些计算机不一定属于同一个物理网段。

与传统以太网相比，VLAN具有如下的优点：广播被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

增强了LAN的安全性。

VLAN间不能直接通信，即一个VLAN内的主机无法直接访问另一个VLAN内的资源，如果要访问需要通过路由器或三层交换机等三层设备。

减少了用户端的网络配置。

使用VLAN可以划分不同的用户到不同的虚拟工作组中，当用户的物理位置在VLAN覆盖范围内移动时，不需要改变其网络的配置。

VLAN根据划分方式不同可以分为不同类型，下面列出了6种最常见的VLAN类型：● 基于端口的VLAN● 基于MAC地址的VLAN● 基于协议的VLAN● 基于IP子网的VLAN● 基于策略的VLAN● 其它VLAN【实训背景描述】某小区组建了宽带小区城域网，其中有1台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要两家用户要求安全隔离，不能相互访问。

【实验设备】S2100（1台），PC（2台）、直连线（2条）【实训内容】（1）将两台主机和交换机的两个端口分别进行连接；（2）配置两主机IP为同一个网段，测试两主机之间可以相互ping通；（3）配置VLAN，将两个接口分别划分为不同的VLAN；（4）测试主机之间不可以相互ping通；【实训拓扑图】【实训步骤】（1）在交换机端口F0/5、F0/8分别连两主机。