华为配置基于IP子网划分VLAN示例

华为路由器为多VLAN分配IP地址一、地址池：地址池/网关：192.168.2.0/24 192.168.2.254192.168.3.0/24 192.168.3.254192.168.4.0/24 192.168.4.254二、三个交换机的管理地址：S1：10.0.0.10 (VLANif 1)S2：10.0.0.20 (VLANif 1)S3：10.0.0.30 (VLANif 1)三、三个VLANif的接口IP地址：（此地址为网关）VLAN2：192.168.2.254/24VLAN3：192.168.3.254/24VLAN4：192.168.4.254/24四、路由器R1配置：(路由器型号：AR1220)[Huawei]sys R1 \\重命名设备名称[R1]dhcp enable \\开启DHCP功能[R1]dhcp server database enable \\DHCP数据保存功能[R1]ip pool 2 \\创建VLAN2地址池及名称[R1-ip-pool-2]gateway-list 192.168.2.254 \\配置网关[R1-ip-pool-2]network 192.168.2.0 mask 255.255.255.0 \\配置网段和掩码[R1-ip-pool-2]excluded-ip-address 192.168.2.1 192.168.2.5 \\配置保留不分配的IP地址 [R1-ip-pool-2]lease day 8 hour 0 minute 0 \\配置租约时间为8天[R1-ip-pool-2]dns-list 8.8.8.8 \\配置DNS地址[R1]ip pool 3[R1-ip-pool-3]gateway-list 192.168.3.254[R1-ip-pool-3]network 192.168.3.0 mask 255.255.255.0[R1-ip-pool-3]excluded-ip-address 192.168.3.1 192.168.3.5[R1-ip-pool-3]lease day 8 hour 0 minute 0[R1-ip-pool-3]dns-list 8.8.8.8[R1]ip pool 4[R1-ip-pool-4]gateway-list 192.168.4.254[R1-ip-pool-4]network 192.168.4.0 mask 255.255.255.0[R1-ip-pool-4]excluded-ip-address 192.168.4.1 192.168.4.5[R1-ip-pool-4]lease day 8 hour 0 minute 0[R1-ip-pool-4]dns-list 8.8.8.8[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 10.0.0.1 24 \\配置接口IP地址[R1-GigabitEthernet0/0/0]dhcp select global \\选择全局的地址池给DHCP客户端使用[R1]ip route-static 192.168.2.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址[R1]ip route-static 192.168.3.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址[R1]ip route-static 192.168.4.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址五、交换机S1配置：[Huawei]sys S1[S1]dhcp enable \\开启DHCP服务[S1]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4 [S1]interface Vlanif 1[S1-Vlanif1]ip address 10.0.0.10 24 \\配置交换机管理IP[S1-Vlanif1]quit[S1]interface Vlanif 2[S1-Vlanif2]ip address 192.168.2.254 24 \\配置VLAN2的网关[S1-Vlanif2]dhcp select relay \\开启DHCP中继[S1-Vlanif2]dhcp relay server-ip 10.0.0.1 \\指定DHCP服务器地址[S1-Vlanif2]quit[S1]interface Vlanif 3[S1-Vlanif3]ip add 192.168.3.254 24 \\配置VLAN3的网关[S1-Vlanif3]dhcp select relay[S1-Vlanif3]dhcp relay server-ip 10.0.0.1[S1-Vlanif3]quit[S1]interface Vlanif 4[S1-Vlanif4]ip add 192.168.4.254 24 \\配置VLAN4的网关[S1-Vlanif4]dhcp select relay[S1-Vlanif4]dhcp relay server-ip 10.0.0.1[S1-Vlanif4]quit[S1]interface GigabitEthernet 0/0/2[S1-GigabitEthernet0/0/2]port link-type trunk \\把G0/0/2配为trunk模式[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all \\允许所有vlan通过该接口[S1-GigabitEthernet0/0/2]quit[S1]interface GigabitEthernet 0/0/3[S1-GigabitEthernet0/0/3]port link-type trunk \\把G0/0/3配为trunk模式[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all \\允许所有vlan通过该接口[S1-GigabitEthernet0/0/3]quit六、交换机S2配置[Huawei]sys S2[S1]dhcp enable \\开启DHCP服务[S1]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4[S1]interface Vlanif 1[S1-Vlanif1]ip address 10.0.0.20 24 \\配置交换机管理IP[S1-Vlanif1]quit[S2]interface GigabitEthernet 0/0/1[S2-GigabitEthernet0/0/1]port link-type trunk[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S2-GigabitEthernet0/0/1]quit[S2]interface GigabitEthernet 0/0/2[S2-GigabitEthernet0/0/2]port link-type access \\把端口配置成access [S2-GigabitEthernet0/0/2]port default vlan 2 \\把该接口划到vlan2 [S2-GigabitEthernet0/0/2]quit[S2]interface GigabitEthernet 0/0/3[S2-GigabitEthernet0/0/3]port link-type access \\把端口配置成access [S2-GigabitEthernet0/0/3]port default vlan 3 \\把该接口划到vlan3 [S2-GigabitEthernet0/0/3]quit七、交换机S3配置[Huawei]sys S3[S3]dhcp enable \\开启DHCP服务[S3]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4[S3]interface Vlanif 1[S3-Vlanif1]ip address 10.0.0.30 24 \\配置交换机管理IP[S3-Vlanif1]quit[S3]interface GigabitEthernet 0/0/1[S3-GigabitEthernet0/0/1]port link-type trunk[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S3-GigabitEthernet0/0/1]quit[S3]interface GigabitEthernet 0/0/4[S3-GigabitEthernet0/0/4]port link-type access [S3-GigabitEthernet0/0/4]port default vlan 4结果验证：客户机开启DHCP模式路由器上显示全局地址池：<R1>dis ip pool----------------------------------------------------------------------- Pool-name : 2Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.2.254Mask : 255.255.255.0VPN instance : ------------------------------------------------------------------------- Pool-name : 3Pool-No : 1Position : Local Status : UnlockedGateway-0 : 192.168.3.254Mask : 255.255.255.0VPN instance : ------------------------------------------------------------------------- Pool-name : 4Pool-No : 2Position : Local Status : UnlockedGateway-0 : 192.168.4.254Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :759Used :3 Idle :741Expired :0 Conflict :0 Disable :15查看地址池分配情况<R1>display ip pool name 3 used \\查看地址池名为3的IP分配情况Pool-name : 3Pool-No : 1Lease : 8 Days 0 Hours 0 MinutesDomain-name : -DNS-server0 : 8.8.8.8NBNS-server0 : -Netbios-type : -Position : Local Status : UnlockedGateway-0 : 192.168.3.254Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------------Start End Total Used Idle(Expired) Conflict Disable-----------------------------------------------------------------------------192.168.3.1 192.168.3.254 253 1 247(0) 0 5-----------------------------------------------------------------------------Network section :--------------------------------------------------------------------------Index IP MAC Lease Status--------------------------------------------------------------------------252 192.168.3.253 5489-98f9-06b3 1301 Used--------------------------------------------------------------------------配置DHCP数据保存功能设备作为DHCP服务器时，用户可以启用DHCP数据保存功能，定时将地址信息保存到存储设备中。

VLAN原理与配置主讲人：鲍婷婷目录•V L A N 的功能什么是V L A N12V L A N 的基本概念3V L A N 的应用4V L A N 的配置示例单播帧PC1PC2 SW1SW2SW3SW4SW5SW6SW7（注：假定此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项，但SW2和SW5不存在关于PC2的MAC地址表项。

）二层广播域(广播域)传统以太网的问题有效流量垃圾流量虚拟局域网（V L A N ,V i r t u a l L A N ）PC2SW1SW2SW3SW4SW5SW6SW7PC1VLAN 网络(多个广播域)广播帧目录•V L A N 的基本概念2V L A N 的基本原理什么是V L A N13V L A N 的应用4V L A N 的配置示例•V L A N 的划分方式如何实现V L A NPC3VLAN20PC2PC1123Switch145543Switch221数据帧数据帧VLAN10VLAN20PC4VLAN10VLAN 标签（VLAN Tag)•交换机如何识别接收到的数据帧属于哪个VLAN ？收到了数据帧，它们属于哪个VLAN ？VLAN 标签•报文中添加标识VLAN 信息的字段使交换机能够分辨不同VLAN 的报文。

•VLAN 标签，又称VLAN Tag ，简称Tag 。

VLAN 10VLAN 2020SW1SW2V L A N 数据帧TPID (0x8100)PRICFIVLAN ID 16bit3bit 1bit12bit目的MAC 地址源MAC 地址类型DataFCS原始以太网数据帧（无标记帧，Untagged 帧）802.1QTag802.1Q 帧（标记帧，Tagged 帧）目的MAC 地址源MAC 地址类型Data FCSTag 在此处插入802.1Q Tag•TPID （标签协议标识符）•PRI （优先级）•CFI （标准格式指示符）•VLAN ID （VLAN 标识符）PC3VLAN20PC2PC1123Switch145543Switch221VLAN10VLAN20PC4VLAN10原始数据帧1原始数据帧2原始数据帧2原始数据帧1VLAN 的实现打了标记的数据帧打了标记的数据帧目录2V L A N 的基本原理•V L A N 的基本概念什么是V L A N13V L A N 的应用4V L A N 的配置示例•V L A N 的划分方式VLAN 的划分方式SW1主机1主机2主机3主机410.0.1.1 MAC110.0.2.1MAC210.0.1.2MAC310.0.2.2MAC4VLAN划分方式VLAN10VLAN 20基于接口GE0/0/1，GE0/0/3GE0/0/2，GE0/0/4基于MAC地址MAC 1，MAC 3MAC 2，MAC 4基于IP子网划分10.0.1.*10.0.2.*基于协议划分IP IPv6基于策略10.0.1.* +GE0/0/1+ MAC 110.0.2.*+ GE0/0/2 +MAC 2•整个网络是如何划分VLAN的？基于接口的VLAN 划分路由器主机移动，需要重新配置VLANSW1SW2主机1主机2主机3主机4VLAN 10VLAN 20PVID 10PVID 10PVID 20PVID 20PVID 1PVID 110基于接口的VLAN 划分•原理▫根据交换机的接口来划分VLAN 。

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。

RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即ISP分配的地址段。

（如果外网接口类型为广播，则最好把这些地址配置给LOOPBACK接口，否则可能不同，但此例是点对点接口，无此问题）acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T，采用先前配置的地址池。

基于IP子网划分VLAN配置示例1、组网需求图1 基于IP子网划分VLAN组网图如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。

现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

2、配置思路2.1、创建VLAN，确定每种业务所属的VLAN。

2.2、关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

2.3、配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。

2.4、使能基于IP子网划分VLAN。

3、操作步骤3.1、创建VLAN# 在Switch上创建VLAN100、VLAN200和VLAN300。

1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口# 在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。

并使能基于IP子网划分VLAN 功能。

1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit# 在Switch上配置接口GE1/0/2加入VLAN100。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid 类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

华为交换机怎么配置VLAN和VLANif接口IP地址交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

在配置vlan之后还需要配置vlanif接口IP地址;以便于telnet管理或者是用于作为vlan的网关地址，那么今天小编将指导大家完成华为交换机的vlan配置和vlanif接口的配置。

方法步骤1、请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2、使用system-view命令，进入[]模式3、创建一个vlan[Quidway]vlan 24、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/155、然后使用display current查看端口是否属于这个vlan6、当然我们也可以用display vlan来查看vlan信息7、配置vlan IP[Quidway]interface Vlanif 28、配置vlanif ip地址[Quidway]interface Vlanif 2[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.09、配置完成之后再次使用display current 来查看下配置信息，如下图能看到vlanif 的ip地址10、完成之后吧你的电脑接入到vlan2的接口上，并设置好你的IP地址，然后ping 10.10.100.1是否正常补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

目录1 以太网配置1。

1 以太网接口配置1.1.1 配置端口隔离示例1.2 链路聚合配置1.2。

1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1.3 VLAN配置1.3.1 配置基于接口划分VLAN示例1.3.2 配置基于MAC地址划分VLAN示例1。

3.3 配置基于IP子网划分VLAN示例1。

3.4 配置基于协议划分VLAN示例1。

3。

5 配置VLAN间通过VLANIF接口通信示例1.3.6 配置VLAN聚合示例1。

3。

7 配置MUX VLAN示例1.3.8 配置自动模式下的Voice VLAN示例1。

3。

9 配置手动模式下的Voice VLAN示例1.4 VLAN Mapping配置1。

4.1 配置单层Tag的VLAN Mapping示例1.4.2 配置单层Tag的VLAN Mapping示例(N：1)1.5 QinQ配置1.5.1 配置基于接口的QinQ示例1。

5。

2 配置灵活QinQ示例1.5。

3 配置灵活QinQ示例—VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1。

6 GVRP配置1.6.1 配置GVRP示例1。

7 MAC表配置1。

7。

1 配置MAC表示例1.7.2 配置基于VLAN的MAC地址学习限制示例1。

7。

3 配置接口安全示例1。

7。

4 配置MAC防漂移示例1.7.5 配置全局MAC漂移检测示例1.8 STP/RSTP配置1.8.1 配置STP功能示例1.8。

2 配置RSTP功能示例1.9 MSTP配置1。

9。

1 配置MSTP的基本功能示例1。

9.2 配置MSTP多进程下单接环和多接环接入示例1。

10 SEP配置1.10.1 配置SEP封闭环示例1.10.2 配置SEP多环示例1。

10.3 配置SEP混合环示例1.10.4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告)1。

10.5 配置SEP多实例示例1.11 二层协议透明传输配置1。

华为实训2-2交换机划分VLAN实训2交换机划分VLAN（2）【实验目的】掌握VLAN基本配置命令和配置注意事项【实验内容】VLAN基本配置【背景描述】根据教材所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN 间的PC不能互通。

配置PCA IP地址为10．1．1．2／24，PCB IP地址为10．1．2．2／24，PCC1P地址为10．1．1．3／24，PCDP地址为10．1．2．3／24。

配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过，注意配置端口链路聚合。

【实验环境】2台华为S3610系列交换机，4台PC 。

实验组网如下图所示：E0/23E0/23【实验步骤】配置每一台PC属于特定的VLANSwitchA的配置system-view[H3C]sysname SwitchA[SwitchA]vlan2[SwitchA-vlan2]port ethernet1/0/5to ethernet1/0/10[SwitchA-vlan2]vlan3[SwitchA-vlan3]port ethernet1/0/15to ethernet1/0/20[SwitchA-vlan3]quitSwitch B配置请按照上述方法，将5-10端口划分到vlan2，15-20划分到vlan3中。

……………………………………………………………………………………#到此，了解交换机端口划分vlan可采用两种方法：1，使用port Ethernet1/0/*to Ethernet1/0/*命令快速将多个端口划分到某一vlan中。

2，在某一接口下，使用port access vlan2命令也可以将此端口划分的某一vlan中。

注意：如果所写的vlan还并无创建，将会在这里创建新的vlan。

#如果想把某端口从vlan中删除，可在某一具体接口视图下使用Undo port access vlan2。

删除vlan，在系统视图下使用undo vlan2（具体vlan号）完成。

4 VLAN聚合配置关于本章通过配置VLAN聚合，可实现不同VLAN相同网段间的互通，进而节约IP地址资源。

4.1 VLAN聚合简介介绍VLAN聚合的定义、目的。

4.2 VLAN聚合原理描述介绍VLAN聚合的实现原理。

4.3 VLAN聚合应用场景4.4 VLAN聚合缺省配置介绍VLAN聚合参数的缺省配置。

4.5 VLAN聚合配置注意事项介绍VLAN聚合的配置注意事项。

4.6 配置VLAN聚合VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

4.7 VLAN聚合配置举例介绍VLAN聚合的配置实例。

配置实例中包括组网需求、配置思路、操作步骤等。

4.1 VLAN聚合简介介绍VLAN聚合的定义、目的。

定义VLAN聚合（VLAN Aggregation，也称Super VLAN）指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN），这些Sub-VLAN使用同一个IP子网和缺省网关。

目的交换网络中，VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。

但是在一般的路由器中，通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通，这在某些情况下导致了IP地址的浪费。

因为一个VLAN对应的子网中，子网号、子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址，且子网中实际接入的主机可能少于编址数，多出来的IP地址也会因不能再被其他VLAN使用而被浪费掉。

例如，如图4-1所示的VLAN规划中，VLAN2预计未来有10个主机地址的需求，但按编址方式，至少需要给其分配一个掩码长度是28的子网10.1.1.0/28，其中10.1.1.0为子网号，10.1.1.15为子网定向广播地址，10.1.1.1为子网缺省网关地址，这三个地址都不能用作主机地址，剩下范围在10.1.1.2～10.1.1.14的地址可以被主机使用，共13个。

华为路由器交换VLAN配置实例配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

网络结构如图：华为路由器和防火墙配置命令总结一、access-list 用于创建访问规则。

（1）创建标准访问列表access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]（2）创建扩展访问列表access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]（3）删除访问列表no access-list { normal | special } { all | listnumber [ subitem ] }【参数说明】normal 指定规则加入普通时间段。

special 指定规则加入特殊时间段。

listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。

listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。

permit 表明允许满足条件的报文通过。

deny 表明禁止满足条件的报文通过。

protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念；为IP时有特殊含义，代表所有的IP协议。

source-addr 为源地址。

source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。

华为路由器配置VLAN华为路由器配置VLAN1. 简介华为路由器是一种高性能网络设备，通过配置VLAN（Virtual Local Area Network），可以将局域网分割成多个虚拟网络，提高网络安全性和管理灵活性。

本文档将详细介绍如何在华为路由器上配置VLAN。

2. 硬件准备在开始配置VLAN之前，请确保以下硬件设备已准备就绪：- 华为路由器（型号：XXXX）- 电源适配器- 以太网线- VLAN划分所需的交换机（可选，根据实际需求决定）3. VLAN概述VLAN（Virtual Local Area Network）是一种逻辑上的分割局域网技术。

通过VLAN，可以将一台交换机上的端口划分成多个虚拟网络，实现网络资源的分割与隔离。

4. VLAN配置步骤4.1 连接路由器将华为路由器与电源适配器连接，并使用以太网线将路由器与计算机连接。

4.2 进入路由器管理界面打开计算机上的浏览器，并输入路由器的管理IP地址。

在登录页面上输入管理员用户名和密码，成功登录后进入路由器的管理界面。

4.3 创建VLAN在路由器的管理界面中，找到VLAN配置选项，创建新的VLAN。

根据实际需求，设置VLAN的名称、ID、IP地址等参数。

4.4 添加接口选择要加入VLAN的接口，可以是路由器的以太网接口或WLAN接口，添加接口并选择相应的接口。

4.5 配置VLAN成员关系指定哪个接口是VLAN的Trunk（上下行通信）接口，哪个接口是Access（连接终端设备）接口。

根据实际需求，选择合适的接口设置。

4.6 配置VLAN的路由如果需要VLAN之间实现通信，需要配置路由。

在路由器的管理界面中，找到路由配置选项，添加VLAN之间的路由规则。

4.7 应用配置保存所有配置，并使其生效。

重启路由器，使新的VLAN配置生效。

5. 本文档涉及附件本文档没有涉及附件。

6. 法律名词及注释本文档没有涉及法律名词及注释。

华为交换机划分VLAN的⼏种⽅式划分VLAN的⼏种⽅式1. 基于端⼝划分vlan华为交换机端⼝划分vlan命令：access[s5700-1]vlan 10 ——全局模式下创建VLAN10[s5700-1]interface GigabitEthernet 0/0/1——进⼊端⼝[s5700-1-GigabitEthernet0/0/1]port link-type access——将端⼝模式改为access[s5700-1-GigabitEthernet0/0/1]port default vlan 10——将端⼝划⼊vlan10hybrid[s5700-1-GigabitEthernet0/0/2]port link-type hybrid ——将端⼝模式改为Hybrid[s5700-1-GigabitEthernet0/0/2]port hybrid pvid vlan 10 ——修改默认PVID为10注：Hybrid模式的接⼝可通过修改默认PVID⽅式将PC发来数据打上vlan模签[s5700-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10——转发给PC的数据要剥离vlan标签2. 基于MAC划分vlan这种VLAN的划分⽅法的最⼤优点就是当⽤户物理位置移动时，即从⼀个交换机换到其他的交换机时，VLAN不⽤重新配置，因为它是基于⽤户终端MAC，⽽不是基于交换机的端⼝。

这种⽅法的缺点是初始化时，所有的⽤户都必须进⾏配置，如果有⼏百个甚⾄上千个⽤户的话，配置是⾮常累的，所以这种划分⽅法通常适⽤于⼩型局域⽹。

华为交换机MAC划分vlan命令：[s5700-1]vlan 20 ——全局模式下创建VLAN 20[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 ——vlan视图下创建mac-vlan映射表[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 priority 1 ——设置MAC划分VLAN的优先级[s5700-1]interface GigabitEthernet 0/0/4——进⼊端⼝[s5700-1-GigabitEthernet0/0/4]mac-vlan enable——启⽤端⼝MAC划分vlan3. 基于IP划分vlan通过配置基于IP ⼦⽹划分VLAN，将指定⽹段或IP 地址发出的报⽂在指定的VLAN 中传输，减轻了⽹络管理者的初始配置任务量，且有利于管理。

华为路由器为多个VLAN分配IP地址华为路由器为多VLAN分配IP地址⼀、地址池：地址池/⽹关：192.168.2.0/24 192.168.2.254192.168.3.0/24 192.168.3.254192.168.4.0/24 192.168.4.254⼆、三个交换机的管理地址：S1：10.0.0.10 (VLANif 1)S2：10.0.0.20 (VLANif 1)S3：10.0.0.30 (VLANif 1)三、三个VLANif的接⼝IP地址：（此地址为⽹关）VLAN2：192.168.2.254/24VLAN3：192.168.3.254/24VLAN4：192.168.4.254/24四、路由器R1配置：(路由器型号：AR1220)[Huawei]sys R1 \\重命名设备名称[R1]dhcp enable \\开启DHCP功能[R1]dhcp server database enable \\DHCP数据保存功能[R1]ip pool 2 \\创建VLAN2地址池及名称[R1-ip-pool-2]gateway-list 192.168.2.254 \\配置⽹关[R1-ip-pool-2]network 192.168.2.0 mask 255.255.255.0 \\配置⽹段和掩码[R1-ip-pool-2]excluded-ip-address 192.168.2.1 192.168.2.5 \\配置保留不分配的IP地址 [R1-ip-pool-2]lease day 8 hour 0 minute 0 \\配置租约时间为8天[R1-ip-pool-2]dns-list 8.8.8.8 \\配置DNS地址[R1]ip pool 3[R1-ip-pool-3]gateway-list 192.168.3.254[R1-ip-pool-3]network 192.168.3.0 mask 255.255.255.0[R1-ip-pool-3]excluded-ip-address 192.168.3.1 192.168.3.5[R1-ip-pool-3]lease day 8 hour 0 minute 0[R1-ip-pool-3]dns-list 8.8.8.8[R1]ip pool 4[R1-ip-pool-4]gateway-list 192.168.4.254[R1-ip-pool-4]network 192.168.4.0 mask 255.255.255.0[R1-ip-pool-4]excluded-ip-address 192.168.4.1 192.168.4.5[R1-ip-pool-4]lease day 8 hour 0 minute 0[R1-ip-pool-4]dns-list 8.8.8.8[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 10.0.0.1 24 \\配置接⼝IP地址[R1-GigabitEthernet0/0/0]dhcp select global \\选择全局的地址池给DHCP客户端使⽤[R1]ip route-static 192.168.2.0 2410.0.0.10 \\静态路由指向核⼼交换机管理地址[R1]ip route-static 192.168.3.0 24 10.0.0.10 \\静态路由指向核⼼交换机管理地址[R1]ip route-static 192.168.4.0 24 10.0.0.10 \\静态路由指向核⼼交换机管理地址五、交换机S1配置：[Huawei]sys S1[S1]dhcp enable \\开启DHCP服务[S1]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4 [S1]interface Vlanif 1[S1-Vlanif1]ip address 10.0.0.10 24 \\配置交换机管理IP[S1-Vlanif1]quit[S1]interface Vlanif 2[S1-Vlanif2]ip address 192.168.2.254 24 \\配置VLAN2的⽹关[S1-Vlanif2]dhcp select relay \\开启DHCP中继[S1-Vlanif2]dhcp relay server-ip 10.0.0.1 \\指定DHCP服务器地址[S1-Vlanif2]quit[S1]interface Vlanif 3[S1-Vlanif3]ip add 192.168.3.254 24 \\配置VLAN3的⽹关[S1-Vlanif3]dhcp select relay[S1-Vlanif3]dhcp relay server-ip 10.0.0.1[S1-Vlanif3]quit[S1]interface Vlanif 4[S1-Vlanif4]ip add 192.168.4.254 24 \\配置VLAN4的⽹关[S1-Vlanif4]dhcp select relay[S1-Vlanif4]dhcp relay server-ip 10.0.0.1[S1-Vlanif4]quit[S1]interface GigabitEthernet 0/0/2[S1-GigabitEthernet0/0/2]port link-type trunk \\把G0/0/2配为trunk模式[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all \\允许所有vlan通过该接⼝[S1-GigabitEthernet0/0/2]quit[S1]interface GigabitEthernet 0/0/3[S1-GigabitEthernet0/0/3]port link-type trunk \\把G0/0/3配为trunk模式[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all \\允许所有vlan通过该接⼝[S1-GigabitEthernet0/0/3]quit六、交换机S2配置[Huawei]sys S2[S1]dhcp enable \\开启DHCP服务[S1]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4[S1]interface Vlanif 1[S1-Vlanif1]ip address 10.0.0.20 24 \\配置交换机管理IP[S1-Vlanif1]quit[S2]interface GigabitEthernet 0/0/1[S2-GigabitEthernet0/0/1]port link-type trunk[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S2-GigabitEthernet0/0/1]quit[S2]interface GigabitEthernet 0/0/2[S2-GigabitEthernet0/0/2]port link-type access \\把端⼝配置成access [S2-GigabitEthernet0/0/2]port default vlan 2 \\把该接⼝划到vlan2 [S2-GigabitEthernet0/0/2]quit[S2]interface GigabitEthernet 0/0/3[S2-GigabitEthernet0/0/3]port link-type access \\把端⼝配置成access [S2-GigabitEthernet0/0/3]port default vlan 3 \\把该接⼝划到vlan3 [S2-GigabitEthernet0/0/3]quit七、交换机S3配置[Huawei]sys S3[S3]dhcp enable \\开启DHCP服务[S3]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4 [S3]interface Vlanif 1[S3-Vlanif1]ip address 10.0.0.30 24 \\配置交换机管理IP[S3-Vlanif1]quit[S3]interface GigabitEthernet 0/0/1[S3-GigabitEthernet0/0/1]port link-type trunk[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S3-GigabitEthernet0/0/1]quit[S3]interface GigabitEthernet 0/0/4[S3-GigabitEthernet0/0/4]port link-type access[S3-GigabitEthernet0/0/4]port default vlan 4结果验证：客户机开启DHCP模式路由器上显⽰全局地址池：dis ip pool----------------------------------------------------------------------- Pool-name : 2Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.2.254Mask : 255.255.255.0VPN instance : ------------------------------------------------------------------------- Pool-name : 3 Pool-No : 1Position : Local Status : UnlockedGateway-0 : 192.168.3.254Mask : 255.255.255.0VPN instance : ------------------------------------------------------------------------- Pool-name : 4 Pool-No : 2Position : Local Status : UnlockedGateway-0 : 192.168.4.254Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :759Used :3 Idle :741Expired :0 Conflict :0 Disable :15查看地址池分配情况display ip pool name 3 used \\查看地址池名为3的IP分配情况Pool-name : 3Pool-No : 1Lease : 8 Days 0 Hours 0 MinutesDomain-name : -DNS-server0 : 8.8.8.8NBNS-server0 : -Netbios-type : -Position : Local Status : UnlockedGateway-0 : 192.168.3.254Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------------Start End Total Used Idle(Expired) Conflict Disable-----------------------------------------------------------------------------192.168.3.1 192.168.3.254 253 1 247(0) 0 5-----------------------------------------------------------------------------Network section :--------------------------------------------------------------------------Index IP MAC Lease Status--------------------------------------------------------------------------252 192.168.3.253 5489-98f9-06b3 1301 Used--------------------------------------------------------------------------配置DHCP数据保存功能设备作为DHCP服务器时，⽤户可以启⽤DHCP数据保存功能，定时将地址信息保存到存储设备中。