华为交换机VLAN配置

ZXR10 6900 系列万兆路由交换机用户手册（以太网交换分册）1.2 配置VLAN1．创建指定VLAN，并进入VLAN 配置模式ZXR10(config)# vlan <vlan-id> 交换机上缺省只有VLAN1，使用该命令可以创建其他VLAN2．批量创建VLANZXR10# vlan database 进入vlan 数据库ZXR10(vlan)# vlan <vlan-list> 可以在数据库中批量创建VLAN3．设置VLAN 的别名ZXR10(config-vlan)# name <vlan-name> 在有些命令中可以使用别名代替VLAN号说明：VLAN 别名用于区分各个VLAN，可以是小组名称、部门、地区等。

缺省情况下，VLAN 的别名为“VLAN”＋VLAN ID，其中VLAN ID 部分为4位数字，不足4 位用0 补足，如ID 为4 的VLAN 别名缺省为VLAN0004。

4．设置以太网端口的VLAN 链路类型ZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport mode {access|trunk|hybrid} 设置以太网端口的VLAN 链路类型说明：ZXR10 6900 系列交换机以太网端口的VLAN 链路类型有三种：Access 模式、Trunk 模式和Hybrid 模式，默认为Access 模式。

5．把以太网端口加入到指定VLAN●把Access 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport access vlan {<vlan-id>|<vlan-name>}设置端口属于哪个VLAN●把Trunk 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport trunk vlan<vlan-list>设置端口属于哪些VLAN●把Hybrid 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport hybrid vlan<vlan-list> [tag|untag]设置端口属于哪些VLAN，并设置这些VLAN 的数据是否打标签6．设置以太网端口的native VLAN（PVID）每个802.1Q 的端口都被分配了一个缺省的VLAN ID，称为PVID。

华为交换机VLAN聚合（超级vlan）配置示例1、组网需求图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。

现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

华为接换机VLAN的前提摆设之阳早格格创做一、真验手段：1、掌握VLAN的摆设2、掌握Access 接心战Trunk接心的摆设3、掌握将接心取VLAN联系的摆设二、真验环境：华为模拟器（eNPS1.0.216）三、网末拓扑证明：(S3700 V200R001C00)PC1取PC3属于默认的vlan1，pc1取LSW1的e0/0/1心、pc3取LSW2的e0/0/1心对接Pc2取LSW1的e0/0/2心、pc4取LSW2的e0/0/2心对接正在LSW1、LSW2创造vlan2将LSW1的E0/0/2及LSW2的E0/0/2增加到vlan2接换机之间的接心E0/0/3摆设为trunk链路真止vlan1中PC1取PC3、vlan2中PC2取PC4的通疑，vlan1取vlan2间没有克没有及通疑.四、简直摆设步调：1、VLAN心取Access接心的摆设LSW1:<Huawei>syEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]vlan 2 //增加一个vlan2[LSW1-vlan2]q[LSW1]int e0/0/2 //加进2接心[LSW1-Ethernet0/0/2]port link-type access //端心的链路典型为Access（对接估计机的端心），华为的树立默认接心是hybrid的模式[LSW1-Ethernet0/0/2]port default vlan 2 //将那个接心加进到vlan2中[LSW1-Ethernet0/0/2]q[LSW1]q<LSW1>save //保存摆设LSW2:<Huawei>syEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW2[LSW2-ui-console0]q[LSW2]vlan 2 //增加一个vlan2 [LSW2-vlan2]int e0/0/2[LSW2-Ethernet0/0/2]port link-type access //端心的链路典型为Access[LSW2-Ethernet0/0/2]port default vlan 2 //将那个接心加进到vlan2中[LSW2-Ethernet0/0/2]q[LSW2]q<LSW2>save //保存摆设2、Trunk接心的摆设从上头的拓扑图战摆设下令去瞅，接换机之间的e0/0/3接心默认是属于vlan1的，果此只可是PC1取PC3那二台主机是不妨拼通的，要念真止PC2取PC4之间的互通，则需要将接换机之间贯串的接心摆设为trunk，下令如下：[LSW1]int e0/0/3 //进接心[LSW1-Ethernet0/0/3]port link-type trunk //接心链路典型为trunk[LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是没有允许所有vlan通过的，除了缺省的vlan1[LSW1-Ethernet0/0/3]qLSW1]q<LSW1>save //保存摆设[LSW2]int e0/0/3 //进接心[LSW2-Ethernet0/0/3]port link-type trunk //接心链路典型为trunk[LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过[LSW2-Ethernet0/0/3]qLSW2]q<LSW2>save //保存摆设其余：<Switch>undo terminal monitor //关关末端隐现疑息.默认情况下，正在建改一个摆设后接换下令止经常提示一些告警疑息，很烦人.<Switch>language-mode chinese //建改提示谈话为华文。

交换机VLAN配置一、实验目的1、掌握VLAN工作原理及配置技术；2、熟悉华为交换机常用的VLAN配置命令。

二、实验设备主机、交换机。

三、实验要求1、按图1构建网络拓朴图，主机IP地址可自定义；2、将PC3划分到VLAN 2，PC4划分到VLAN 3，查看配置并测试网络连通性。

图1 网络拓朴图3、增加4台主机，网络拓朴图如图2所示，将接GigabitEthernet 0/0/5-GigabitEthernet 0/0/6端口的主机划分到VLAN 2，接GigabitEthernet 0/0/7-GigabitEthernet 0/0/8端口的主机划分到VLAN4，查看配置并测试网络连通性。

图2 网络拓朴图4、配置登录验证方式(1) 配置配置aaa远程认证；(2) 配置交换机远程登录的用户名和密码；(3) 配置登录方式为telnet。

四、实验步骤1、创建网络拓朴图(1) 添加交换机双击交换机图标，添加交换机，修改名称为SwitchA(交换机名称可以自己定义)。

(2) 添加计算机双击计算机图标添加一台PC机，修改名称为PC1，采用相同的方法添加PC2、PC3、PC4。

(3) 添加交换机和计算机之间的连线2、配置主机IP地址和网关地址分别双击PC1 ~ PC4配置主机的IP地址和网关地址。

PC1的IP地址： 192.168.1.1 255.255.255.0 网关： 192.168.1.254PC2的IP地址： 192.168.1.2 255.255.255.0 网关： 192.168.1.254PC3的IP地址： 192.168.1.3 255.255.255.0 网关： 192.168.1.254PC4的IP地址： 192.168.1.4 255.255.255.0 网关： 192.168.1.254例如：配置PC1的IP地址如图3所示。

图3 配置主机A的IP地址和网关地址同理配置其他主机的IP地址和网关地址。

华为交换机配置管理ip_H3C交换机怎么配置
管理VLAN
H3C交换机如何配置管理VLAN,交换机默认情况下是以VLAN1为管理VLAN,如何换成其他呢下面是收集整理的H3C交换机怎么配置管理VLAN，希望对大家有帮助~~
h3c交换机配置管理vlan的方法
首先通过CONSOLE口连接交换机，进入用户模式<h3c>,如图所示：</h3c>
输入”system-view“(简写”sys“),进入系统配置模式[H3C]，如图所示：
下面就可以开始取消默认管理vlan了，输入“undo interface vlan-interface 1”以及“undo management-vlan“ ，即可取消交换机默认管理 vlan 1,如图所示：接下里创建VLAN,并做描述，输入”vlan 220“ 以及“description guanli-vlan“,如图所示：
将新建的VLAN设置成管理VLAN,在VLAN模式下，输入“management-vlan 220“，如图所示：
最后给管理VLAN设置IP地址，输入”interface vlan-interface 220“以及”ip address 192.168.220.1
255.255.255.0“，如图所示：
设置完成后，可以“ping 192.168.220.1“看看是否能ping通。

H3C交换机怎么配置管理VLAN。

华为S5700怎么划分VLAN？S5700交换机配置VLAN的⽅法<Huawei>system-view 进⼊配置模式Enter system view, return user view with Ctrl+Z.[Huawei]sysname center_switch 更改交换机名创建vlan[center_switch]vlan 40[center_switch-vlan40]quit给vlan配置IP地址[center_switch]interface Vlanif 40[center_switch-Vlanif40]ip address 10.10.40.1 255.255.255.0将某个端⼝加⼊到vlan中[center_switch] interface port GigabitEthernet 0/0/24[center_switch-GigabitEthernet0/0/24]port link-type access[center_switch-GigabitEthernet0/0/24]port default vlan40将交换机中⼀组端⼝加⼊到⼀个VLAN中创建vlan[center_switch]vlan 42[center_switch-vlan42]quit给vlan 配置IP地址[center_switch]interface Vlanif 42[center_switch-Vlanif42]ip add[center_switch-Vlanif42]ip address 10.10.42.1 255.255.255.0创建端⼝组[center_switch]port-group port1to8forvlan40将相应的端⼝加⼊组中[center_switch]port-group port1to8forvlan40]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/8设置端⼝⽅式[center_switch-port-group-port1to8forvlan42]port link-type access设置端⼝组默认vlan(即之前创建好的vlan ID 42)[center_switch-port-group-port1to8forvlan42]port default vlan 42[center_switch]display vlan<center_switch>save[Quidway] display version显⽰VRP版本号[Quidway] display current-configuration显⽰系统运⾏配置信息[Quidway] display saved-configuration显⽰保存的配置信息[Quidway] display interfaces brief显⽰接⼝配置信息[Quidway]display ip routing-table显⽰路由表[Quidway]display systname命令⽤来显⽰路由器的名称以上就是华为S5700交换机配置VLAN的⽅法，谢谢阅读，希望能帮到⼤家，请继续关注，我们会努⼒分享更多优秀的⽂章。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。

华为三层交换机配置1.给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：A.在交换机里添加VLAN 10system-view （一般用缩写：sys）[Quidway] vlan10 （添加编号为10的vlan）[Quidway-vlan10] quit （一般缩写：q）B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0[Quidway]interface vlanif 10（interface一般可以缩写为：int ；vlanif也可以只写vlan）[Quidway-vlanif10]ip address192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet 0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan 10里[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10] quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

华为交换机怎么配置VLAN接口IP地址交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

华为交换机怎么配置VLAN和VLANif接口IP地址?华为交换机想要配置VLAN和VLANif，该怎么配置呢?下面我们就来啊看看你详细的教程，需要的朋友可以参考下方法步骤1、请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2、使用system-view命令，进入[]模式3、创建一个vlan[Quidway]vlan 24、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/155、然后使用display current查看端口是否属于这个vlan6、当然我们也可以用display vlan来查看vlan信息7、配置vlan IP[Quidway]interface Vlanif 28、配置vlanif ip地址[Quidway]interface Vlanif 2[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.09、配置完成之后再次使用display current 来查看下配置信息，如下图能看到vlanif 的ip地址10、完成之后吧你的电脑接入到vlan2的接口上，并设置好你的IP地址，然后ping 10.10.100.1是否正常相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。

华为路由器交换机VLAN配置华为路由器交换机VLAN配置使用4台PC(pc多和少，原理是一样的，所以这里我只用了4台pc)，华为路由器(R2621)、交换机(S3026e)各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制(ACL)。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny感谢你的观看实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all感谢你的观看[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101感谢你的观看[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为路由器交换机VLAN配置还想看：1.华为quidway交换机配置命令有哪些2.华为路由器交换机配置命令大全3.华为交换机配置的命令有哪些4.华为交换机路由器配置实例5.了解华为路由器交换机配置命令大全感谢你的观看河南省教育厅教办职成〔2017〕858号河南省教育厅办公室关于对2017年河南省职业教育教学改革研究项目进行中期督导检查的通知各省辖市、省直管县（市）教育局，各省属中等职业学校，有关单位：为加强对我省职业教育教学改革研究项目管理，不断提高研究质量和水平，现就2017年河南省职业教育教学改革研究项目中期督导检查有关工作通知如下：一、检查范围及形式（一）检查范围对《河南省教育厅关于公布2017年河南省职业教育教学改革研究项目立项项目的通知》（教职成〔2017〕455号）公布的立项项目进行检查，对2013、2014和2015年度未结项项目（名单见附件2、3和4）进行督导。

华为交换机配置说明1、登录登录命令：telnet ip，如telnet 192.168.1.1,连接后输入账号密码，认证通过后可以进入交换机。

2、查看配置查看交换机配置可以用display current-configuration〔可以简写为：dis cur〕来显示交换机当前配置。

3、Vlan配置查看当前配置的Vlan可以用命令：display vlan〔可以简写为：dis vlan〕。

创建新的Vlan命令为：Vlan Vlan ID，如vlan 67。

命令功能vlan命令用来创建VLAN并进入VLAN视图，如果VLAN已存在，直接进入该VLAN 的视图。

undo vlan用来删除指定VLAN。

缺省情况下，将所有接口都加入到一个缺省的VLAN中，该VLAN标识为1。

命令格式vlan vlan-idvlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>undo vlan vlan-idundo vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>命令：vlan 67 //创建vlan 67给Vlan 配置IP，用于做网关。

命令为：interface Vlanif64 //进入lan 64。

ip address 172.172.64.1 255.255.255.0 //配置ID地址。

把端口绑定到vlan，首先进入需要绑定的端口：interface GigabitEthernet 0/0/25 ，然后用命令port default vlan ID〔如：port default vlan 66〕把端口绑定到指定Vlan。

命令：interface GigabitEthernet 0/0/25 //进入交换机25口port default vlan 66//把端口绑定到Vlan664、端口聚合命令功能：eth-trunk命令用来将当前接口加入到指定Eth-Trunk中。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图uit 退到系统视图undo vlan20 删除van20sysname 交换机命名disp vlan 显示anvlan 20 创建van（也可进入an20port e1/0/1toe1/05 把端口1-5放入ⅥLAN20中1、5700系列单个端口放入VLAN·[Huawei] lint g0/0/1·[Huawei]port link- type access（注:接口类型 access， hybrid、tunk）·[Huawei]port default vlan 10批量端口放入VLAN·[Huawei]port-group 1·[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet GO/0/20 ·[Huawei-port-group-l]port hybrid untagged vlan 3删除 group（组）vlan200内的15端口·LHuawei]int g0/0/15·[Huawei-GigabitEtherneto/0/15]undo port hybrid untagged vlan 200通过 group端口限速设置·[Huawei]Port-group 2·[Huawei]group-member go/0/2 to go/0/23·[Huawei]gos Ir outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置·return 返回·save 保存二、跨交换机VLAN的通信在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 端口5加入van 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 2 端口15加入VLAN 20int e1/0/24 进入端口24port link-type trun 24 端口设为TRUNK端口port trunk permit vlan all在sw2上：vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 端口20加入van 10int e1/0/24 进入端口24port link-type trun 24 端口设为TRUNK端口port trunk permit vlan all 把24端口为所有vlan使用，即该端口可通过所有vlan disp int e1/0/24 查看端口24是否为trunk三、路由的配置命令·system 进入系统模式·sysname 命名。

华为交换机MUX-VLAN配置MUX-VLAN配置为了可以在同⼀个⽹段中，不同的vlan间终端互通，同⼀vlan内终端隔离，通过MUX-VLAN 也就是复合型VLAN实现可以是实现位于同⼀ip⽹段的不同vlan（所有从vlan与主vlan间）⽤户的⼆层互通，⼜可实现不同从vlan间的⼆层隔离，以及同⼀交换机上同⼀vlan内部⽤户之间的⼆层隔离，不同交换机上同⼀vlan中的⽤户不隔离。

典型应⽤场景：在企业⽹中实现客户与客户之间不可互相访问，客户与员⼯之间不可互相访问，员⼯与员⼯之间可以互相访问，员⼯与客户都可以访问服务器。

MUX VLAN是⼀种⼆层流量隔离机制MUX VLAN 分类：Principal VLAN （主VLAN）和 Subordinate VLAN（从VLAN）从VLAN分为：Group VLAN（互通从VLAN）和 Separate VLAN（隔离型从VLAN）通信权限：⼀⼂主VLAN端⼝可以和所有VLAN通信⼆⼂互通型从VLAN可以和⾃⼰vlan间成员通信和主vlan通信三、隔离型从VLAN只能和主VLAN通信，⾃⼰VLAN的成员也不可通信配置注意事项：所有主机必须在同⼀⼦⽹端⼝必须为access模式加⼊vlan配置MUX VLAN不能⽤于VLANIF接⼝、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置华为交换机MUX-VLAN配置命令：[s5700-1]vlan batch 6 10 20 30 40 ——批理创建vlan[s5700-1]vlan 6 ——进⼊vlan6[s5700-1-vlan 6] mux-vlan ——设置此vlan为Principal VLAN （主VLAN）[s5700-1-vlan6]subordinate group 10 20 ——设置vlan 10 20为互通型从vlan[s5700-1-vlan6]subordinate separate 30 ——设置vlan 30为隔离型从vlan[s5700-1]interface GigabitEthernet 0/0/6 ——进⼊端⼝[s5700-1-GigabitEthernet0/0/6]port link-type access ——将端⼝设为access模式[s5700-1-GigabitEthernet0/0/6]port default vlan 10 ——将端⼝加⼊到vlan 10[s5700-1-GigabitEthernet0/0/6]port mux-vlan enable vlan 10 ——开启端⼝的MUX-vlan功能查看：display mux-vlan ——查看Mux-vlan信息⼀个MUX-VLAN中有且只有⼀个separate 隔离型vlan隔离型从vlan内部成员可以相互访问，也可以与主VLAN通信，但不可以与隔离型从vlan通信，也不能与其他从vlan相互通信。

华为交换实验二配置vlan知识点1、数据帧的机构2、Vlan的基本工作原理3、vlan类型不同的vlan链路端口下的作用实验内容1、建立如图所示的拓扑结构PC01，PC02，PC03，PC04 设置IP为172.16.0.1，172.16.0.2，172.16.0.3，172.16.0.4 在不做任何配置下，四台电脑相互ping，皆可通。

2、交换机默认有一个vlan ，为vlan 1在交换机查看vlan[SW02]display vlan[SW02]display vlan 1交换机上的缺省vlan是vlan1，所有端口都处在vlan1之中，端口的VID是1，是access 链路端口类型。

分别在SW01，SW02创建vlan2 vlan3[SW01]vlan 2[SW01-vlan2] description To_vlan_2[SW01-vlan2]disp th#vlan 2description To_vlan_2#return[SW01-vlan2]quit分别在SW01 SW02的G0/0/1 G0/0/2 设置vlan2，3 链路端口为access[SW02]interface GigabitEthernet 0/0/1[SW02-GigabitEthernet0/0/1]port link-type access[SW02-GigabitEthernet0/0/1]port default vlan 2[SW02-GigabitEthernet0/0/1]display this#interface GigabitEthernet0/0/1port link-type accessport default vlan 2#return[SW02-GigabitEthernet0/0/1]quit再PC01，PC02，PC03，PC04 设置IP为172.16.0.1，172.16.0.2，172.16.0.3，172.16.0.4各个端口都无法ping通不同vlan之间不能互通，连通在同一个交换机的PC被隔离了3、配置truck链路端口分别在SW01,SW02的G0/0/1口开启truck链路端口[SW02]interface GigabitEthernet 0/0/3[SW02-GigabitEthernet0/0/3]port link-type trunk[SW02-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 3[SW02-GigabitEthernet0/0/3]display this#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 3#return[SW02-GigabitEthernet0/0/3]quitVlan2中包含了端口G0/0/3，且数据帧是以带标签的形式通过端口的。

配置VLAN聚合示例组网需求如图1所示，S-switch的接口Ethernet0/0/1连接PC1，Ethernet0/0/2连接PC2，Ethernet0/0/3连接PC3，Ethernet0/0/4连接PC4。

要求通过Proxy ARP后，VLAN2和VLAN3之间可以互相三层通信。

图1 配置VLAN聚合组网图适用产品和版本本特性适用于S2300/S3300/S5300设备。

各产品型号的功能实现相同。

版本为V100R002C01B010及后续版本。

各版本的功能实现相同。

配置注意事项super-VLAN与sub-VLAN必须使用不同的VLAN ID，super-VLAN中不能包含任何物理接口。

配置思路采用如下的思路配置VLAN聚合：创建VLAN。

配置sub-VLAN加入super-VLAN。

配置VLANIF接口的IP地址。

配置sub-VLAN的Proxy ARP。

说明：PC1、PC2、PC3和PC4需要预先配置IP地址，并使它们和VLAN4处于同一网段。

数据准备为完成此配置例，需准备如下的数据：sub-VLAN的ID为2和3，super-VLAN的ID为4。

Ethernet0/0/1、Ethernet0/0/2属于VLAN2。

Ethernet0/0/3、Ethernet0/0/4属于VLAN3。

super-VLAN的IP地址为10.10.10.1。

配置步骤创建VLAN2、VLAN3和VLAN4。

<Quidway> system-view [Quidway] sysname S-switch[S-switch] vlan batch 2 3 4配置sub-VLAN加入super-VLAN。

# 将接口Ethernet0/0/1、Ethernet0/0/2加入到sub-VLAN2中。

[S-switch-vlan2] port gigabitethernet 0/0/1 0/0/2[S-switch-vlan2] quit# 将接口Ethernet0/0/3、Ethernet0/0/4加入到sub-VLAN3中。

#进入系统视图<Quidway> system#显示当前配置的所有vlan[Quidway] display vlan allThe following static VLANs exist:1(default), 2-4092, 4094#显示静态配置的vlan[Quidway] display vlan staticThe following static VLANs exist:1(default), 2-4092, 4094#显示vlan10信息[Quidway]display vlan 10The specified VLAN does not exist.#新建一个vlan20，并进入vlan20视图[Quidway]vlan 20#指定VLAN端口，动态vlan划分时不需要指定[Quidway-vlan20] port ethernet 0/2 to ethernet 0/5#给VLAN指定IP地址（三层交换机才可以设置VLAN IP 我们的交换机做不了）[Quidway-vlan20] interface vlan-interface 20[Quidway-vlan-interface20] ip address 192.169.1.251 255.255.0.0[Quidway-vlan-interface20] save[Quidway-vlan-interface20] quit#显示vlan20信息[Quidway] display vlan 20VLAN ID: 20VLAN Type: staticRoute Interface: configuredIP Address: 192.169.1.251Subnet Mask: 255.255.0.0Description: GuestVlanName: VLAN 0069Tagged Ports: noneUntagged Ports:Ethernet0/2 Ethernet0/3Ethernet0/4 Ethernet0/5添加端口为trunk口进入到指定端口下面[Quidway]interface Ethernet0/1[Quidway interface Ethernet0/1]port link-type trunk[Quidway interface Ethernet0/1]port trunk pemit vlan10 20查看vlan[Quidway] display vlan all查看当前交换机配置[Quidway] display cur查看当前交换机端口配置[Quidway] display interface all 查看MAC地址[Quidway] display mac。

使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101。