华为交换机三种划分vlan地方法

划分vlan的四种方法划分 VLAN 的四种方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。

它可以将一个物理上的网络划分为多个逻辑上的网络，从而提高网络安全性、灵活性和管理效率。

本文将介绍 VLAN 的四种划分方法。

第一种方法：基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。

它根据交换机端口来划分不同的 VLAN。

每个端口只能属于一个 VLAN，这样就可以实现不同 VLAN 之间互相隔离。

该方法的优点是易于实现和管理，缺点是不够灵活。

如果需要更改某个设备所属的 VLAN，则需要重新配置交换机端口。

第二种方法：基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。

每个设备都有唯一的 MAC 地址，因此可以通过 MAC 地址来确定设备所属的 VLAN。

该方法可以实现动态加入和移除设备，但也存在一些问题。

例如，如果某个设备更换了网卡，则需要重新配置其所属的 VLAN。

第三种方法：基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。

每个子网可以对应一个 VLAN，这样就可以实现跨 VLAN 的通信。

该方法需要在交换机上配置IP 子网，因此需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法实现跨子网的广播和多播。

第四种方法：基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。

例如，可以将所有 VoIP 流量划分到一个 VLAN 中，将所有视频流量划分到另一个 VLAN 中。

该方法可以提高网络性能和管理效率，但也需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法对混合流量进行精确控制。

总结以上是四种常见的 VLAN 划分方法。

每种方法都有其优缺点和适用场景。

在实际应用中，需要根据具体情况选择合适的方法，并结合其他网络技术进行综合应用。

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

华为：Acces‎s、Hybri‎d和Tru‎n k三种模‎式的理解预‎备知识：Tag，untag‎以及交换机‎的各种端口‎模式是网络‎工程技术人‎员调试交换‎机时接触最‎多的概念了‎，然而笔者发‎现在实际工‎作中技术人‎员往往对这‎些概念似懂‎非懂，笔者根据自‎己的理解再‎结合一个案‎例，试图向大家‎阐明这些概‎念untag‎就是普通的‎e ther‎n et报文‎，普通PC机‎的网卡是可‎以识别这样‎的报文进行‎通讯；tag报文‎结构的变化‎是在源m a‎c地址和目‎的mac地‎址之后，加上了4b‎y tes的‎v lan信‎息，也就是vl‎a n tag头；一般来说这‎样的报文普‎通PC机的‎网卡是不能‎识别的带802.1Q的帧是‎在标准以太‎网帧上插入‎了4个字节‎的标识。

其中包含：2个字节的‎协议标识符‎（TPID)，当前置0x‎8100的‎固定值，表明该帧带‎有802.1Q的标记‎信息。

2个字节的‎标记控制信‎息（TCI），包含了三个‎域。

Prior‎i ty域，占3bit‎s，表示报文的‎优先级，取值0到7‎，7为最高优‎先级，0为最低优‎先级。

该域被80‎2.1p采用。

规范格式指‎示符（CFI)域，占1bit‎，0表示规范‎格式，应用于以太‎网；1表示非规‎范格式，应用于To‎k en Ring。

VLAN ID域，占12bi‎t，用于标示V‎L AN的归‎属。

以太网端口‎的三种链路‎类型：Acces‎s、Hybri‎d和Tru‎n k：Acces‎s类型的端‎口只能属于‎1个VLA‎N，一般用于连‎接计算机的‎端口；Trunk‎类型的端口‎可以允许多‎个VLAN‎通过，可以接收和‎发送多个V‎L AN的报‎文，一般用于交‎换机之间连‎接的端口；Hybri‎d类型的端‎口可以允许‎多个VLA‎N通过，可以接收和‎发送多个V‎L AN的报‎文，可以用于交‎换机之间连‎接，也可以用于‎连接用户的‎计算机。

华为三层交换机配置步骤1.给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：A.在交换机里添加VLAN 10system-view （一般用缩写：sys）[Quidway] vlan10 （添加编号为10的vlan）[Quidway-vlan10] quit （一般缩写：q）B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0[Quidway]interface vlanif 10（interface一般可以缩写为：int ；vlanif也可以只写vlan）[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)[Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet 0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan 10里[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10] quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

华为交换机如何划分VLAN .在<Quidway>模式下运下以下命令language-mode切换语言模式reset saved-configuration清除flash内已有配置信息。

reboot重启sy //进入全局模式在[Quidway]模式下运行以下命令vlan 100 //新建一个vlan 100name office //给这个VLAN起名为office#interface gi 0/1 //进入端口"1"为端口号，0为槽号port acc vlan 100 //把这个端口设入VLAN 100中display vlan 100 //查看vlan 100的详细配置interface gi 0/1 //进入端口1undo vlan 100 //把这个端口从VLAN 100中删除vlan 100 //新建VLAN 100port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100设置交换机管理IP地址interface vlan-interface 1ip add 192.168.1.1 255.255.255.0设置汇聚端口和镜像端口sysmonitor-port g0/24设置汇聚端口mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口sa保存配置华为交换机设置用户密码local-user admin //新建用户adminservice-type telnet //设置服务类型为telnetpassword cipher 123456 //设置密码为123456quit //退出user-interface vty 0 4authentication-mode password //利用用户终端接口的口令认证或者super password level 3 cipher 123456 //设置密文密码为123456user-interface vty 0 4 //进入vty模式set authentication password cipher 123456 //设置认证密文密码为123456sa //保存。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid 类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

实验二基本VLAN设置实验拓扑图1、在SwitchA和SwitchB上创建vlan2、vlan3，将PCA、PCD的所连接口划入到vlan2，将PCB、PCC的所连接口划入到vlan3：[SwitchA]vlan 2[SwitchA-vlan2]port e0/1[SwitchA-vlan2]vlan 3[SwitchA-vlan3]port e02[SwitchA]dis vlan all[SwitchA]dis current[SwitchB]vlan 2[SwitchB-vlan2]port e0/3[SwitchB-vlan2]vlan 3[SwitchB-vlan3]port e0/2[SwitchB-vlan3]quit[SwitchB]dis vlan all[SwitchB]dis current设置计算机的IP为：PCA:192.168.2.1 PCB:192.168.3.1 PCC:192.168.3.2 PCD:192.168.2.2在PCA上ping 192.168.2.1 通(本机IP)在PCA上ping 192.168.2.2 不通(中间连接线是vlan 1)在PCA上ping 192.168.3.1 不通(不同网络，不同vlan)在PCA上ping 192.168.3.2 不通(不同网络，不同vlan)在PCB上ping 192.168.3.2 不通(中间连接线是vlan 1)将PCA改接到SwitchA E0/3 (vlan 1)在PCA上ping 192.168.2.2 不通(同网络，不同vlan)将PCD改接到SwitchB E0/1 (vlan 1)在PCA上ping 192.168.2.2 通(同网络，同在vlan 1)按拓扑图还原连接，并设置trunk:[SwitchA]interface ethernet0/8[SwitchA-Ethernet0/8]port link-type trunk[SwitchA-Ethernet0/8]port trunk permit vlan all[SwitchB]interface ethernet0/8[SwitchB-Ethernet0/1]port link-type trunk[SwitchB-Ethernet0/1]port trunk permit vlan all[SwitchB-Ethernet0/1]quit[SwitchB]dis curr在PCA上ping 192.168.2.2 通在PCA上ping 192.168.3.1 不通在PCB上ping 10.66.2.3 通即：PCA和PCD同在vlan 2 是通的，PCB和PCC同在vlan 3是通的。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。

交换机VLAN的划分和配置方法VLAN是Virtual Local Network的缩写，翻译为中文就是虚拟局域网。

主要功能是为了减少冲突域、隔离广播域，以及更好地管理上网终端。

交换机vlan工作原理是，数据进入交换机端口时被打上vlan 标记（tag）。

数据从交换机端口发出时，会被去除标记。

而在交换机内部，只有端口的vlan ID包含数据的vlan tag时，才会被转发。

1、VLAN划分方法VLAN划分主要根据其功能来进行划分。

通常可以根据不同的出发点来做不同的划分。

比如：•为了减少部门之间的访问，可以为每个部门规划一个VLAN；•为了管理方便，可以为网络设备的管理单独划分一个VLAN；•为了区分无线网络，可以将无线网络单独划分一个VLAN；•为了区分服务器和终端电脑，可以为服务器单独规划一个VLAN；•为了保障视频监控的网络质量，可以为视频网络单独划分一个VLAN（或者干脆独立一个交换机）；•如果单位有计划采用基于802.1x+动态VLAN的策略，那需要规划动态VLAN；•VLAN之间按需开通互相访问，一般情况下通过三层交换机转发。

•划分了多个VLAN的交换机，上行口需规划Trunk模式，允许多VLAN上行；2、VLAN的配置方法配置VLAN属于网络工程师比较基础的工作，配置相对简单。

首先用console线连接交换机的com口，并用secuCRT类似终端软件来进行配置。

这里以思科交换机为例说说配置方法：①、样例：添加VLAN 11，并增加端口1-10到其中c2960S>enPassword:c2960S#conf tc2960S(config)#vlan 11c2960S(config-vlan)#exitc2960S(config)#interface range gigabitEthernet 0/1 -11c2960S(config-if-range)#switchport access vlan 11c2960S(config-if-range)#endc2960S#wr配置更多VLAN，可以依样画葫芦，照着样例配置即可。

华为交换机配置，如何划分VLAN，VLAN之间互通？网友在私信里询问交换机划分VLAN，以及VLAN之间互通的问题。

写一篇文章叙述一下。

0 引言网络拓扑结构如下图所示，相关的连接关系，终端的IP等信息都已经标记清楚，下文将按照图示的数据进行相关的操作。

网络拓扑结构1 划分VLAN1.1 VLAN简介VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

使用VLAN能给用户带来以下受益。

•限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

•增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

•提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

•灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

1.2 端口类型Acess,TrunkAccess类型的接口用来连接用户主机，它主要用于接入链路，且接入链路上通过的帧为不带Tag的以太网帧。

如果Access接口配置了缺省VLAN，则在该报文上加上Tag标记，并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号，此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。

Trunk类型的接口用来连接其它交换机设备，它主要连接干道链路。

Trunk接口允许多个VLAN的帧通过。

1.3 VLAN配置交换机LSW1的配置如下所示vlan batch 100 200interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface Ethernet0/0/2 port link-type access port default vlan 100#interface Ethernet0/0/3 port link-type access port default vlan 200# 交换机LSW2的配置vlan batch 100 200interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface Ethernet0/0/2 port link-type access port default vlan 100#interface Ethernet0/0/3 port link-type access port default vlan 200#2 VLAN通信虽然PC1和PC2位于同一个交换机下，但是它们之间是不能通信的，需要路由的支持。

华三vlan划分方法
华三(Vultr)是一个基于虚拟化的路由器平台,支持VLAN功能。

以下是华三VLAN划分的基本方法:
1. 确定网络拓扑:在开始划分VLAN之前,需要确定网络拓扑,包括路由器、交换机和其他网络设备的位置和连接方式。

2. 创建VLAN:在Vultr中,可以使用文本编辑器创建新的VLAN。

在文本编辑器中,输入VLAN名称和数量,以及每个VLAN中的子VLAN 名称。

如果希望创建两个或更多个VLAN,可以使用“+”符号进行添加。

3. 配置VLAN:在Vultr中,可以使用配置文件来配置VLAN。

配置文件位于“/etc/vlan”目录中。

在这里,可以配置每个VLAN的ID、名称、子VLAN数量和规则等。

4. 测试VLAN:在创建VLAN后,需要测试其效果。

可以使用“ifconfig”命令查看每个VLAN中的设备和路由列表。

5. 优化VLAN:如果需要优化VLAN,可以考虑更改子VLAN数量和规则,或者添加额外的子VLAN。

还可以更改VLAN名称和标签来适应不同的网络需求。

请注意,华三支持多种VLAN类型,包括1、2、10、40等,因此需要根据具体情况进行选择。

此外,Vultr还支持动态VLAN配置,可以根据网络需求动态创建和配置VLAN。

华为交换机如何划分vlan？
“网络极客”，全新视角、全新思路，同你遨游神奇的网络世界。

华为交换机上划分VLAN是很简单的，在划分的同时需要了解什么是VLAN？为什么要划分VLAN？我们先从VLAN的定义入手，然后在看看VLAN如何划分。

什么是VLAN
VLAN是Virtual Local Area Network的简称，虚拟局域网的意思。

虚拟局域网是指从逻辑上将物理网络进行隔离，使网络不在受物理地域的限制，通过VLAN有效的将处于同一个局域网下的用户进行了隔离，使得跨部门之间可以杜绝直接访问，有效隔离了局域网的广播包。

划分步骤
那么，在来看看华为交换机中划分VLAN的步骤吧
1.进入配置模式
2.建立VLAN
3.将端口加入VLAN
4.保存
配置举例
system-view
[switch] vlan 10
[switch vlan 10] port E0/8 to E0/18
[switch vlan 10] quit
[switch] save
以上，就是华为交换机划分VLAN的具体步骤。

欢迎大家留言讨论，喜欢的话点点关注哦。

华为三层交换机vlan种类及应用场景
华为三层交换机支持以下类型的VLAN:
1. 静态VLAN（Static VLAN）：静态VLAN是一种最常用的VLAN类型，管理员手动将不同的端口划分到不同的VLAN 中。

不同的VLAN之间通信需要通过三层设备（如路由器）进行。

2. 动态VLAN（Dynamic VLAN）：动态VLAN是一种根据端口上连接的设备来动态划分VLAN的方式。

通常使用VLAN Membership Policy Server（VMPS）来根据设备的MAC地址自动将端口划分到特定的VLAN中。

3. VLAN Trunking（VLAN Trunking Protocol）：VLAN Trunking是一种用于在交换机之间传输多个VLAN信息的协议。

它允许将多个VLAN通过一个物理链路传输，从而实现VLAN的跨交换机通信。

4. 动态多VLAN分类（Dynamic Multi-VLAN Port Aggregation）：动态多VLAN分类是一种允许一个端口连接到多个VLAN上的功能。

它可以将一个物理端口划分为多个逻辑端口，每个逻辑端口可以属于不同的VLAN。

以下是一些应用场景：
1. 隔离流量：将不同的用户或设备划分到不同的VLAN中，可以实现流量隔离，提高网络安全性。

2. 限制广播传播：通过划分不同的VLAN，可以减少广播传播范围，提高网络性能。

3. 增加网络扩展性：通过VLAN Trunking协议，可以将多个交换机连接起来，实现VLAN的传输和扩展。

4. 优化网络带宽：通过动态多VLAN分类功能，可以将不同的应用或服务划分到不同的逻辑端口中，从而实现带宽的分配和优化。

华为交换机划分VLAN的⼏种⽅式划分VLAN的⼏种⽅式1. 基于端⼝划分vlan华为交换机端⼝划分vlan命令：access[s5700-1]vlan 10 ——全局模式下创建VLAN10[s5700-1]interface GigabitEthernet 0/0/1——进⼊端⼝[s5700-1-GigabitEthernet0/0/1]port link-type access——将端⼝模式改为access[s5700-1-GigabitEthernet0/0/1]port default vlan 10——将端⼝划⼊vlan10hybrid[s5700-1-GigabitEthernet0/0/2]port link-type hybrid ——将端⼝模式改为Hybrid[s5700-1-GigabitEthernet0/0/2]port hybrid pvid vlan 10 ——修改默认PVID为10注：Hybrid模式的接⼝可通过修改默认PVID⽅式将PC发来数据打上vlan模签[s5700-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10——转发给PC的数据要剥离vlan标签2. 基于MAC划分vlan这种VLAN的划分⽅法的最⼤优点就是当⽤户物理位置移动时，即从⼀个交换机换到其他的交换机时，VLAN不⽤重新配置，因为它是基于⽤户终端MAC，⽽不是基于交换机的端⼝。

这种⽅法的缺点是初始化时，所有的⽤户都必须进⾏配置，如果有⼏百个甚⾄上千个⽤户的话，配置是⾮常累的，所以这种划分⽅法通常适⽤于⼩型局域⽹。

华为交换机MAC划分vlan命令：[s5700-1]vlan 20 ——全局模式下创建VLAN 20[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 ——vlan视图下创建mac-vlan映射表[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 priority 1 ——设置MAC划分VLAN的优先级[s5700-1]interface GigabitEthernet 0/0/4——进⼊端⼝[s5700-1-GigabitEthernet0/0/4]mac-vlan enable——启⽤端⼝MAC划分vlan3. 基于IP划分vlan通过配置基于IP ⼦⽹划分VLAN，将指定⽹段或IP 地址发出的报⽂在指定的VLAN 中传输，减轻了⽹络管理者的初始配置任务量，且有利于管理。

三种VLAN划分方式关于vlan的划分方法有很多，项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分方法，以便于根据实际项目进行应用。

一、基于端口的vlan划分方法这里面为了方便大家理解，直接用实例讲解更清楚。

1某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2步骤1：在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。

华三vlan划分方法
华三VLAN的划分方法有以下几种：
1. 基于物理端口的VLAN划分：将交换机的物理端口根据其连接的设备类型或所处的区域划分为不同的VLAN。

这种方法通常用于较小的局域网中，可以提高网络安全性和管理性。

2. 基于MAC地址的VLAN划分：根据设备的MAC地址将其归属到不同的VLAN中。

这种方法通常用于较大的网络环境，可以自动识别设备并加入相应的VLAN。

3. 基于IP地址的VLAN划分：根据设备的IP地址将其归属到不同的VLAN中。

这种方法需要进行手动配置，但可以更精细地控制网络流量。

4. 基于协议的VLAN划分：将网络协议或数据流类型归属到不同的VLAN中。

这种方法可以根据网络流量类型进行精细控制和管理。

5. 动态VLAN划分：可以通过RADIUS或LDAP等协议实现动态VLAN划分，根据用户身份认证或设备类型自动加入相应的VLAN。

华为交换机一个端口划到多个VLAN一个端口划到多个 VLAN 总结转自：北大青鸟广州湘计立德培训中心由于工作需要，在不启路由的情况下，希望将一个端口划到多个VLAN 中去，其目的有如下几点：1、隔离不想让相互访问的端口。

（如两个部门）2、让都需要访问的端口划到所有VLAN。

（如共享服务器）3、不启路由协议。

（启路由会将降处理速度）根据收集到的资料和自己的实际环境实验，列出以下操作步骤（华为6506为例）： sysvlan 100quitvlan 200quitvlan 300（假设只有三个VLAN，都可以访问端口1，VLAN100、200和300之间不能访问)quitvlan 100port e 1/1 to e 1/8quitvlan 200port e 1/9 to e 1/16quitvlan 300port e 1/17 to e 1/24quitint e 1/1(接服务器的端口)port link-type trunkport trunk permit vlan 100 200 300quitdisp vlan 100发现1-8号端口属于VLAN 100disp vlan 200发现1,9-16号端口属于VLAN 100disp vlan 300发现1,17-24号端口属于VLAN 100这样，交换机上所有的端口都能访问端口1，而VLAN 之间不能相互访。

注意事项：要接TRUNK端口的服务器网卡支持802.1Q。

否则，既使该端口属于多个VLAN，也不会PING通。

总结：在实际中，可以有多种方式实现此功能：1、trunk2、hybrid3、multi4、PVLAN这几个方式都被测试验证过，都是可行的。

但是这几种方式只能用其中一种。