网管型交换机vlan设置举例

交换机常用功能举例（四）——管理型交换机IEEE 802.1Q VLAN设置应用实例一VLAN的概念VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN 头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。

VLAN是局域交换网的灵魂。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

二VLAN的划分方式VLAN的定义方式有：物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。

802.1Q是VLAN的标准，是将VLAN ID封装在帧头，使得帧跨越不同设备，也能保留VLAN信息。

不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机，可以统一划分管理。

三802.1q Tag VLAN的设置实例我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。

基于端口规则的VLAN这是最早的VLAN类型，也是最简单的VLAN，可以将局域网交换机其中的几个端口指定成一个VLAN。

以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置，设置IEEE802.1Q VLAN大体分三步：1、选择VLAN的类型。

2、设置VLAN组的划分。

3、端口PVID值的设置。

下面用TL-SL3226P交换机举三个实例来说明802.1Q VLAN的划分方法。

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。

随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN基础VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，注意不是"VPN"（虚拟专用网）。

VLAN 是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

交换机VLAN设置这条命令一般是和另外一条命令用的，例如：switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式，就是静态VLAN访问模式。

PS：将vlan设置的常用命令给你看看，希望你更加深入学习VLAN配置命令1 .vlan命令：vlan [vlan-id]no vlan [vlan-id]功能：创建vlan并且进入vlan配置模式，在vlan模式中，用户可以配置vlan名称和为该vlan分配交换机端口；本命令的no操作为删除指定的vlan。

参数：[vlan-id]为要创建/删除的vlan的vid，取值范围为1~4094。

命令模式：全局配置模式缺省情况：交换机缺省只有vlan1。

使用指南：vlan1为交换机的缺省vlan，用户不能配置和删除vlan1。

允许配置vlan的总共数量为255个。

另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。

举例：创建vlan100，并且进入vlan100的配置模式。

switch(config)#vlan 100switch(config-vlan100)#2 .name命令：name [vlan-name]no name功能：为vlan指定名称，vlan的名称是对该vlan一个描述性字符串；本命令的no操作为删除vlan的名称。

参数：[vlan-name]为指定的vlan名称字符串。

命令模式：vlan配置模式缺省情况：vlan缺省vlan名称为vlanxxx，其中xxx为vid。

使用指南：交换机提供为不同的vlan指定名称的功能，有助于用户记忆vlan，方便管理。

举例：为vlan100指定名称为testvlan。

switch(config-vlan100)#name testvlan3 .switchport access vlan命令：switchport access vlan [vlan-id]no switchport access vlan功能：将当前access端口加入到指定vlan；本命令no操作为将当前端口从vlan里删除。

H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。

S5600系列交换机采用任何版本皆可。

组网要求:PCA和PCB都属于VLAN2。

二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。

三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下，交换机有一个默认的VLAN，即VLAN 1，所有端口都默认属于该VLAN。

2(在系统视图下，可以利用命令undo vlan-number以删除相应VLAN，但交换机的默认VLAN 1不能被删除。

Dlink交换机VLAN设置案例（转）Dlink交换机VLAN设置案例(转)(2009-07-28 20:51:10)转载分类：Dlink交换机设置标签：vlan设置it子网规划及网络拓朴图VLAN的划分应与IP规划结合起来，使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段，VLAN接口IP就是一个子网关。

VLAN应以部门划分，相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围，同属于一个VLAN。

这样不仅在安全上有益，而且更方便网络管理员的管理和监控。

注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。

在这企业网中计划规划四个VLAN子网对应着四个重要部门，笔者认为这也是小企业最普遍的部门结构，分别是:VLAN10——综合行政办公室;VLAN20——销售部;VLAN30——财务部;VLAN40——数据中心(网络中心)。

划分VLAN以后，要为每一个VLAN配一个“虚拟接口IP地址”。

VLAN10——192.168.10.1VLAN20——192.168.20.1VLAN30——192.168.30.1VLAN40——192.168.40.1VLAN及路由配置1.DES-3326SR三层交换机的VLAN的配置过程:(1)创建VLANDES-3326SR#Config vlan default delete 1 -24 &O1663;删除默认VLAN(default)包含的端口1-24''DES-3326SR#Create vlan vlan10 tag 10 &O1663; 创建VLAN名为vlan10，并标记VID为10DES-3326SR#Create vlan vlan20 tag 20 &O1663; 创建VLAN名为vlan20，并标记VID为20DES-3326SR#Create vlan vlan30 tag 30 &O1663; 创建VLAN名为vlan10，并标记VID为30DES-3326SR#Create vlan vlan40 tag 40 &O1663; 创建VLAN名为vlan10，并标记VID为40(2)添加端口到各VLANDES-3326SR#Config vlan vlan10 add untag 1-6 &O1663; 把端口1-6添加到VLAN10DES-3326SR#Config vlan vlan20 add untag 7-12 &O1663; 把端口1-6添加到VLAN20DES-3326SR#Config vlan vlan30 add untag 13-18 &O1663;把端口1-6添加到VLAN30DES-3326SR#Config vlan vlan40 add untag 19-23 &O1663;把端口1-6添加到VLAN40(3)创建VLAN接口IPDES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled &O1663;创建虑拟的接口if10给名为VLAN10的VLAN子网，并且指定该接口的IP为192.168.10.1/24。

图文笔记二十]VLAN配置实例详解这篇文章介绍一下VLAN相关技术，通过几个实例来演示VLAN干线、VLAN的封装和工作方式、VLAN配置、VLAN间路由等。

（本文中的大部分实验均可在”Cisco Packet Tracer 5.3″中完成）文章目录▪[*1*].VLAN介绍▪[*2*].VLAN干线▪什么是VLAN干线▪干线协议介绍▪交换机间VLAN通信过程▪DTP协议▪[*3*].VLAN配置实例▪创建VLAN▪把端口加入VLAN▪配置主干端口(Trunk)▪本地VLAN▪语音VLAN▪VLAN维护操作▪在GNS3上模拟配置VLAN▪[*4*].VLAN间路由▪基于路由器物理接口的VLAN间路由▪基于路由器子接口的VLAN间路由（单臂路由）▪交换机上的端口类型▪基于三层交换机的VLAN间路由▪路由器和三层交换机在实现VLAN间路由上的区别[*1*].VLAN介绍VLAN（Virtual Local Area Network，虚拟局域网）,通过在支持VLAN的交换机上添加VLAN，并且动态的调整每个端口所属VLAN（默认端口都属于VLAN1），实现一台物理交换机上可以有多个LAN，每个LAN称作VLAN，VLAN之间的广播互不可达，VLAN间互不影响。

每个VLAN 是一个独立的广播域，如果不同VLAN中的结点想要互相访问，需要通过一台三层或三层以上设备才能实现（比如路由器、三层交换机、防火墙等）。

这样就增加了安全性，可以在三层设备上配置访问列表来达到流量控制的目的。

[*2*].VLAN干线* 什么是VLAN干线干线(Trunk)就是在两台交换机之间可以传输多个VLAN的信息的那条线缆，干线又称主干。

下图是没有使用干线的情况，在SW1和SW2上划分了两个VLAN（VLAN1、VLAN2），PC1和PC2属于VLAN2，PC3和PC4属于VLAN3，在没有使用主干线路的时候，需要在SW1和SW2之间使用两条线缆，将一条线缆的两个端口划分到VLAN2，另一条线缆的两个端口划分到VLAN3，这样PC1和PC2才能正常通信，PC3和PC4也能正常通信。

如和设置NETGEAR智能网管交换机的VLAN及VLAN路由功能设置环境交换机型号：FS752TPFW：V5.0.2.15配置目标FS752TP上配置3个VLAN，每个VLAN含12个端口，启用各VLAN的VLAN路由功能，端口及IP地址对应关系请参考上面的网络拓扑图。

二、配置VLAN及VLAN路由功能1. 登录交换机WEB管理界面，默认管理密码为小写的password。

2. 添加VLAN进入Switching > VLAN > Basic（Advanced）> VLAN Configuration菜单，在VLAN ID下输入要新建的VLAN ID，例如要新建VLAN10则填入10；VLAN Name中输入自定义的VLAN 名称（可留空），点击右下角的ADD。

重复上面的，添加VLAN20,VLAN30。

3. 将端口加入对应的VLAN进入Switching > VLAN > Advanced > VLAN Membership菜单，在VLAN ID中下拉选项选择10，然后鼠标单击下面的第一个橙条，在对应的端口号下配置端口。

其中端口属性包括3种状态：：端口下显示为空，表示该端口不属于定义的VLAN；：单击端口标记为T，表示该端口属于定义的VLAN，端口的数据包带有802.1Q VLAN标记；：在端口下点击两次标识为U，表示该端口属于定义的VLAN，端口的数据包不带有VLAN 标记；将1-12号端口划分到VLAN 10，是不带802.1Q标记的，因此为U，点击右下角的APPLY保存配置。

重复上面的步骤，将13-24号端口加入VLAN20标记为U，25-36号端口加入VLAN30标记为U。

4. 修改端口的PVID进入Switching > VLAN > Advanced > Port PVID Configuration菜单，将各有效端口的PVID 改为其对应VLAN的ID，即端口1-12的PVID为10，端口13-24的PVID为20，端口25-36的PVID为30。

VLAN配置实例网络拓扑如下图所示：这个网络有两台2950 交换机，连接到路由器LAB_B的叫2950B，连接到路由器LAB_C的叫2950C。

为了管理VLAN，VLAN1使用172.16.10.0/24网络地址；路由器LAB_B的fa0/0接口用来配置VLAN间的路由，每个交换机必须有一个172.16.10.0网络中的Ip地址，子网间可以相互通信。

计划创建两个子网：VLAN 2 拥有子网络地址172.16.20.0/24，VLAN 3拥有网络地址172.16.30.0/24。

将fa0/2分配给VLAN2，将fa0/3分配给VLAN3。

第一步：进行交换机的基本配置，包括名字、地址等2950C交换机的配置：Switch(config)#hostname 2950C2950C(config)#enable secret todd2950C(config)#line con 02950C(config-line)#login2950C(config-line)#password console2950C(config-line)#line vty 0 152950C(config-line)#login2950C(config-line)#password telnet2950C(config-if)#interface f0/42950C(config-if)#description Connection to 2950B2950C(config-if)#int f0/52950C(config-if)#description 2nd connection to 2950B2950C(config-if)#int vlan12950C(config-if)#ip address 172.16.10.2 255.255.255.0 //配置管理地址2950C(config-if)#no shut2950C(config-if)#exit2950C(config)#ip default-gateway 172.16.10.12950C(config)#^Z2950C#copy run startDestination filename [startup-config]? [Press Enter]Building configuration...[OK]2950C#2950B交换机的配置：Switch(config)#hostname 2950B2950B(config)#enable secret todd2950B(config)#line con 02950B(config-line)#login2950B(config-line)#password console2950B(config-line)#line vty 0 152950B(config-line)#login2950B(config-line)#password telnet2950B(config)#int f0/12950B(config-if)#description Connection to router 2950B(config)#int f0/42950B(config-if)#desc connection to 2950C2950B(config-if)#int f0/52950B(config-if)#desc 2nd connection to 2950C2950B(config-if)#int vlan 12950B(config-if)#ip address 172.16.10.3 255.255.255.0 2950B(config-if)#no shut2950B(config-if)#exit2950B(config)#ip default-gateway 172.16.10.12950B(config)#exit2950B#copy run startDestination filename [startup-config]? [Press Enter] Building configuration...[OK]2950B#2950B#ping 172.16.10.2 //检查和2950C的连通情况.!!!!到目前为止，两台交换机已经完成基本的信息配置，并且能够ping通。

简单网管交换机VLAN 功能设置—中文版VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

当然，并不是所有交换机都具有此功能。

NETGEAR 所有简单网管交换机均支持Port-Based VLAN和802.1Q VLAN。

下面我们以GS116E为例进行介绍。

本文说明中简单网管交换机管理软件版本：V2.2.3；注意：本文适用于FS116E和JFS524E以外的全千兆简单网管交换机。

一、端口VLAN示例1：公司希望实现部门级端口隔离，但是所有用户均需要通过网关上网和访问公共服务器，拓扑图和VLAN 对应端口信息如下图所示：下面来设置端口VLAN。

1用网线连接GS116E交换机和配置用的电脑。

2运行简单网管交换机管理软件，点击“已发现交换机列表”中的GS116E，输入管理密码进入其配置界面，默认管理密码为小写的password；3配置端口VLAN（Port Based）：1基本设置（Basic Port-Based VLAN）：点选VLAN > 端口VLAN > 基本设置(VLAN > PortBased > Basic)菜单，进入基本端口VLAN配置页面(见下图)。

将基本端口VLAN（Basic Portbased VLAN）选为启用（Enable），忽略端口VLAN警告，点击“是”进入配置页。

|基本端口VLAN组（VLAN Group）一栏中将01~06号端口的VLAN组设置为2，07~14号端口设置为3，15~16号为公共端口，设置为全部（all），表示将端口加入所有VLAN，设置完成之后点击右下角的应用（APPLY）保存设置。

高级设置（Advanced Port Based VLAN）：点选VLAN > 端口VLAN > 高级设置（VLAN > Port Based > Advanced）菜单，进入高级端口VLAN配置页面(见下图)。

百兆管理交换机802.1QVLAN配置教程
百兆管理交换机802.1Q VLAN配置教程
下面以8口（ECOM S821）机器配置举例，1-6口扩WAN，7预留管理口，8为Truck口：
1.配置网线接交换机7口；
2.VLAN设置--VLAN模式--Tag Based VLAN
1 2 3 4 5 6口（删除），7（忽略），8（增加）。

3.VLAN设置--VLAN成员
举例：
VID处写 101 ；
VLAN成员端口选择01 08 ；
VID源端口选择 01 ；
点击“设置”；
备注：配置完第一组VLAN 后，下拉选择101组VLAN 后可节省配置时间。

在增加102组VLAN 时只要在101组基础上（VLAN 成员端口去掉01，选择02；VID 源端口去掉01，选择02；VID 处填写102；...依此类推）。

4.配置完101 102 103 104 105 106 六组VLAN 后，VLAN 成员表如下图所示：
5.端口管理--端口设置--MAC地址学习--关闭
备注：此处除去管理口（7口）外，剩余端口全部关闭。

H3C交换机vlan简单配置范例 H3C交换机vlan简洁配置范例杭州华三通信技术有限公司(H3C)坚持技术领先的同时，关注产品质量的管理。

我们通过国际标准的质量管理体系的认证，为产品质量的提升和客户满意度的提升提供保证。

下面是关于H3C 交换机vlan简洁配置，希望大家认真阅读!进入系统视图vlan 10display vlan allport e0/1 to e0/2quitvlan 20port e0/3 to e0/4quit vlan 30port e0/1 to e0/4此时缺省一个端口只属于一个vlan，需要修改e0/1--e0/4的'端口模式为混杂模式,一个端口可属于多个vlan有多个vlanid 但只能有一个pvidinterface e0/1port link-type hybrid(混杂模式)port hybrid vlan 10 30 untaggedport hybrid pvid vlan 10 修改端口的pvidquitinterface e0/2port link-type hybrid(混杂模式)port hybrid vlan 10 30 untaggedport hybrid pvid vlan 10quitinterface e0/3port link-type hybrid(混杂模式)port hybrid vlan 20 30 untaggedport hybrid pvid vlan 20quitinterface e0/4port link-type hybrid(混杂模式)port hybrid vlan 20 30 untaggedport hybrid pvid vlan 20quitinterface e0/9port link-type hybrid(混杂模式)port hybrid vlan 10 20 30 untagged port hybrid pvid vlan 30quit;vlan 10 1 2 9;vlan 20 3 4 9;vlan 30 1 2 3 4 9 vlanid配置完成，此时需要确定pvid 是否正确display interface e 0/1 ; 查看端口信息中的缺省pvid项端口untagged 的目的是假如9口接不支持标记的设备如单台服务器的网卡，则不通信，假如9口接上级交换则也可tagged。

如何给NETGEAR智能网管交换机划分VLANVLAN 简介VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

NETGEAR 智能网管交换机（FS728TPv2、FS752TP、GS110TP/GS108Tv2、GS724Tv3/GS716Tv2、GS748Tv4和GS752TXS等）支持802.1Q的VLAN，并且也可使用802.1Q VLAN实现端口隔离的效果。

下面我们将以GS724Tv3 为例分别讲述如何划分智能网管交换机的端口VLAN 和802.1Q VLAN。

例一：公司需要划分3个彼此之间不能互访的局域网，但3个局域网需要访问同一台服务器，并通过一个公共路由器上网。

网络拓扑图我们以GS724Tv3为例，假设1-4端口为VLAN2，5-8端口为VLAN3，9-12端口为VLAN4。

这3个VLAN 之间是不能互相访问的；服务器连入端口23；路由器连入端口24。

本例中使用VLAN1作为公共VLAN（部分交换机在更改端口PVID之后，端口自动从VLAN1中移除<如GS724TP>，这种情况需要创建一个新的公共VLAN如VLAN 5，然后将所有有效端口都添加到VLAN 5。

）1. 登录GS724Tv3的管理页面（默认地址为192.168.0.239，默认密码为小写的password，这里已设置GS724Tv3的管理地址为192.168.1.36）。

2. 新建VLAN进入Switching > VLAN > Basic （Advanced）> VLAN Configuration菜单，在VLAN ID下输入新建的VLAN ID，例如新建VLAN 2则填入2；VLAN Name下输入自定义的VLAN名称（可留空），点击右下角的ADD添加此VLAN。

VLAN案例：在一台交换机上配置VLAN实验环境：实验图如下图所示。

PC1和PC3属于VLAN 2，PC2属于VLAN 3；PC1的IP地址为：192.168.0.2/24；PC2的IP地址为：192.168.1.2/24；PC3的IP地址为：192.168.0.3/24。

需求描述：要求处于相同VLAN中的主机能够进行通信，处于不同VLAN中的主机不能进行通信。

推荐步骤：（1）在交换机上添加两个VLAN（2）将交换机的第1~3端口分配给相应的VLAN（3）验证pc1和pc3是否能够正常通信，而pc2无法和pc1、pc3通信配置步骤1、将三台PC机设置好IP地址、子网掩码2、在交换机上添加两个VLAN：VLAN2、VLAN3Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exit3、将交换机的第1~3端口分配给相应的VLANSwitch(config)#int f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#exSwitch(config)#int f0/2Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 3Switch(config-if)#exSwitch(config)#int f0/3Switch(config-if)#sw mo accSwitch(config-if)#sw acc vlan 2Switch(config-if)#exSwitch(config)#4、验证pc1和pc3是否能够正常通信，而pc2无法和pc1、pc3通信。

交换机划分vlan配置设备：两台交换机2960，四台主机。

主机0和主机1与交换机0的F0/1和F0/2接口相连，主机2和主机3与交换机1的F0/1和F0/2接口相连.两个交换机之间分别用F0/24端口连接。

当线路中的点都变成绿色时，表示交换机已正常工作。

步骤：第一步，设置4台主机的IP地址1、单击主机——>桌面->IP配置Pc0(192.168.1.2 255.255.255.0 192.168.1.1)Pc1(192.168.1.3 255.255.255.0 192.168.1.1)Pc2(192.168.1.4 255.255.255.0 192.168.1.1)Pc3(192.168.1.5 255.255.255.0 192.168.1.1)测试一下，pc0可以ping通其他三台主机，其他也是这样。

可见交换机不用做任何设置，就可以让两个计算机连通。

交换机默认状态是所有端口全在vlan1，可以替代HUB使用，交换机的端口独享带宽。

交换机只分隔冲突域，不分隔广播域。

（假设主机0与主机1的IP地址不在同一网段192.168.1.2与192.168.2.2，则它们之间不能通信。

）第二步，对于交换机0与交换机1分别划分vlan及trunk将连接两个交换机的端口设置。

Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 2Switch(config)#int f0/2Switch(config-if)#switchport access vlan 3Switch(config-if)#exit可以用show vlan命令在特权模式下查看vlan的情况。

交换机常用功能举例（三）——PORT VLAN和MTU VLAN设置应用举例Port VLAN是基于端口的VLAN，处于同一VLAN的端口之间才能相互通信，可有效地屏蔽广播风暴，并提高网络安全性能。

基于端口的VLAN具有实现简单，易于管理的优点。

说明：Port VLAN一般适用在同一个交换机下的VLAN划分，若是跨交换机的VLAN划分则需使用基于802.1Q的TAG VLAN。

Port VLAN举例——例如：有两个部门：部门A和部门B，还有一个资源服务器，所有电脑和服务器连接在同一个交换机下。

要求部门A和部门B之间不能通信，但可以共同访问服务器。

如下图：首先确认VLAN类型——Port VLAN。

接着设置VLAN组的划分——部门A属于VLAN 1；部门B属于VLAN 2；服务器同属于VLAN 1和VLAN 2。

Port VLAN设置——对所举例子设置1、在“VLAN管理”——“VLAN模式配置”，选择“Port VLAN”，并“提交”。

2、选中“Port VLAN配置”，选择一个“VLAN号”进入对应的配置界面，为方面记忆，这里选择“VLAN号 1”配置VLAN 1，勾选属于VLAN 1的端口1-6和端口13，并“提交”。

3、选择“VLAN号 2”配置VLAN 2，勾选属于VLAN 2的端口14-20和端口13，并“提交”。

至此，Port VLAN已设置完成。

若想查看所配置VLAN信息，点击该配置界面下的“查看所有”，显示当前已设Port VLAN。

MTU VLAN是Port VLAN的特例，MTU VLAN（Multi-Tenant Unit VLAN）是将每个用户所占用的端口与上联端口划分为一个单独的VLAN。

普通端口只能和预先设置的上联端口进行通信，相互之间无法通信使不同端口的用户之间不能直接通信，以保障了网络的安全。

这种情况很适合使用在智能小区中，用户之间不可以直接访问，从而保证住户的网络安全。

FS116E和JFS524E的VLAN功能设置编号：30214来自：NetGear更新日期：2012-10-22访问数量：3078VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

当然，并不是所有交换机都具有此功能。

NETGEAR所有简单网管交换机均支持Port-Based VLAN 和802.1Q VLAN。

下面我们以JFS524E为例进行介绍。

本文说明中简单网管交换机管理软件版本：V2.2.3；注意：本文仅适用于简单网管交换机FS116E和JFS524E。

一、端口 VLAN示例1：公司希望实现部门级端口隔离，但是所有用户均需要通过网关上网和访问公共服务器，拓扑图和VLAN对应端口信息如下图所示：下面来设置端口VLAN。

1. 用网线连接JFS524E交换机和配置用的电脑。

2. 运行简单网管交换机管理软件，点击“已发现交换机列表”中的JFS524E，输入管理密码进入其配置界面，默认管理密码为小写的password；3. 配置端口VLAN（Port Based）：a. 基本设置（Basic Port-Based VLAN）：点选VLAN > 端口VLAN > 基本设置(VLAN > Port Based > Basic)菜单，进入基本端口VLAN配置页面(见下图)。

将基本端口VLAN（Basic Port based VLAN）选为启用（Enable），忽略端口VLAN警告，点击“是”进入配置页。

基本端口VLAN组（VLAN Group）一栏中将01~10号端口的VLAN组设置为2，11~20号端口设置为3，21~24号为公共端口，设置为全部（all），表示将端口加入所有VLAN，设置完成之后点击右下角的应用（APPLY）保存设置。

交换机VLAN设置实例-电脑资料大家在组建企业网络的时候知道，交换机是二层设备，不能分隔广播，如果交换机端口过多的话，那么这些端口都在同一个广播域中，这样网络的性能受到影响，现在我们使用VLAN技术，可以把一个大的广播域划分为多个小的广播域来提高网络的性能，。

我们先从一个图入手看一下Vlan的特点：VLAN是什么在这张图中，我们可以看到一个大楼有三层，最下面的一个交换机肯定是一个核心交换机，然后连接三个接入层交换机，每个接入层交换机又分别接入一些PC机，这些PC机有销售部，人事部，以及工程部。

VLAN的特点就是可以实现网络分段，网络管理更加灵活，相对比较安全，我们先看第一个实现网络分段：网络分段就是分割网络广播，我们以前讲到交换机所有的端口都在一个VLAN里，也就是同一个广播域中，而我们使用了VLAN技术以后，VLAN 的数目增加了，广播域增加了，但每一个广播域的范围缩小了。

一个交换机可以分成两个VLAN，三个VLAN，甚至更多的VLAN。

那么就实现了只能是同一个VLAN中的节点才可以通讯。

那如果不同VLAN中的节点如果想通讯，就需要借助路由。

第二个特点就是灵活，大家从图上可以看到不论哪一个部门都会跨越三个楼层，如一楼有销售部员的电脑，二楼也有，三楼还有，其他两个部门也一样，但我们又需要实现同一个部门之间的PC机可以通讯，这使用VLAN也可以实现，那如果没有VLAN的话，就需要一个部门只能在同一个楼层，接在同一个交换机上，但现在有了VLAN，即使大家不在同一个交换机上，但只要在同一个VLAN上也可以进行通讯。

我们后面会详细介绍。

至于第三个特点安全：就“明白人不用细说”，你把网络分段了，同一个VLAN是一个广播域，默认跟其他VLAN不能通讯，也就是说我这个部门与其他部门的PC默认是通讯不了的，相对来说就要安全许多!下面咱们来看一下VLAN的运行过程：我们已经知道了在同一个交换机里所有的端口默认属于VLAN1，但我们可以分成若干个VLAN，每一个VLAN都相当于是一个物理的交换机，也就是说只能是同一个VLAN中的节点可以通讯，并且同一个VLAN可以跨越多个交换机，怎么理解，我们来看一个图：VLAN运行过程大家可以看到这个图中，有两个交换机，每个交换机中又为了三个VLAN，一个是红色VLAN，一个是黑色VLAN，一个是绿色VLAN，每个交换机中只能是同一个VLAN中的节点可以通讯，但是只要中间加了一个“道路”，我们就可以实现A交换机的红色VLAN和B交换机的红色VLAN通讯，黑色和绿色也同理，相当于红色VLAN跨了两个交换机，电脑资料《交换机VLAN设置实例》(https://www.)。