华为交换机三种划分vlan的方法

划分vlan的四种方法划分 VLAN 的四种方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。

它可以将一个物理上的网络划分为多个逻辑上的网络，从而提高网络安全性、灵活性和管理效率。

本文将介绍 VLAN 的四种划分方法。

第一种方法：基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。

它根据交换机端口来划分不同的 VLAN。

每个端口只能属于一个 VLAN，这样就可以实现不同 VLAN 之间互相隔离。

该方法的优点是易于实现和管理，缺点是不够灵活。

如果需要更改某个设备所属的 VLAN，则需要重新配置交换机端口。

第二种方法：基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。

每个设备都有唯一的 MAC 地址，因此可以通过 MAC 地址来确定设备所属的 VLAN。

该方法可以实现动态加入和移除设备，但也存在一些问题。

例如，如果某个设备更换了网卡，则需要重新配置其所属的 VLAN。

第三种方法：基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。

每个子网可以对应一个 VLAN，这样就可以实现跨 VLAN 的通信。

该方法需要在交换机上配置IP 子网，因此需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法实现跨子网的广播和多播。

第四种方法：基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。

例如，可以将所有 VoIP 流量划分到一个 VLAN 中，将所有视频流量划分到另一个 VLAN 中。

该方法可以提高网络性能和管理效率，但也需要一定的网络知识和技能。

同时，该方法也存在一些限制，例如无法对混合流量进行精确控制。

总结以上是四种常见的 VLAN 划分方法。

每种方法都有其优缺点和适用场景。

在实际应用中，需要根据具体情况选择合适的方法，并结合其他网络技术进行综合应用。

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

华为：Acces‎s、Hybri‎d和Tru‎n k三种模‎式的理解预‎备知识：Tag，untag‎以及交换机‎的各种端口‎模式是网络‎工程技术人‎员调试交换‎机时接触最‎多的概念了‎，然而笔者发‎现在实际工‎作中技术人‎员往往对这‎些概念似懂‎非懂，笔者根据自‎己的理解再‎结合一个案‎例，试图向大家‎阐明这些概‎念untag‎就是普通的‎e ther‎n et报文‎，普通PC机‎的网卡是可‎以识别这样‎的报文进行‎通讯；tag报文‎结构的变化‎是在源m a‎c地址和目‎的mac地‎址之后，加上了4b‎y tes的‎v lan信‎息，也就是vl‎a n tag头；一般来说这‎样的报文普‎通PC机的‎网卡是不能‎识别的带802.1Q的帧是‎在标准以太‎网帧上插入‎了4个字节‎的标识。

其中包含：2个字节的‎协议标识符‎（TPID)，当前置0x‎8100的‎固定值，表明该帧带‎有802.1Q的标记‎信息。

2个字节的‎标记控制信‎息（TCI），包含了三个‎域。

Prior‎i ty域，占3bit‎s，表示报文的‎优先级，取值0到7‎，7为最高优‎先级，0为最低优‎先级。

该域被80‎2.1p采用。

规范格式指‎示符（CFI)域，占1bit‎，0表示规范‎格式，应用于以太‎网；1表示非规‎范格式，应用于To‎k en Ring。

VLAN ID域，占12bi‎t，用于标示V‎L AN的归‎属。

以太网端口‎的三种链路‎类型：Acces‎s、Hybri‎d和Tru‎n k：Acces‎s类型的端‎口只能属于‎1个VLA‎N，一般用于连‎接计算机的‎端口；Trunk‎类型的端口‎可以允许多‎个VLAN‎通过，可以接收和‎发送多个V‎L AN的报‎文，一般用于交‎换机之间连‎接的端口；Hybri‎d类型的端‎口可以允许‎多个VLA‎N通过，可以接收和‎发送多个V‎L AN的报‎文，可以用于交‎换机之间连‎接，也可以用于‎连接用户的‎计算机。

华为三层交换机配置步骤1.给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：A.在交换机里添加VLAN 10system-view （一般用缩写：sys）[Quidway] vlan10 （添加编号为10的vlan）[Quidway-vlan10] quit （一般缩写：q）B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0[Quidway]interface vlanif 10（interface一般可以缩写为：int ；vlanif也可以只写vlan）[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)[Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet 0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan 10里[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10] quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid 类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

华为S5700怎么划分VLAN？S5700交换机配置VLAN的⽅法<Huawei>system-view 进⼊配置模式Enter system view, return user view with Ctrl+Z.[Huawei]sysname center_switch 更改交换机名创建vlan[center_switch]vlan 40[center_switch-vlan40]quit给vlan配置IP地址[center_switch]interface Vlanif 40[center_switch-Vlanif40]ip address 10.10.40.1 255.255.255.0将某个端⼝加⼊到vlan中[center_switch] interface port GigabitEthernet 0/0/24[center_switch-GigabitEthernet0/0/24]port link-type access[center_switch-GigabitEthernet0/0/24]port default vlan40将交换机中⼀组端⼝加⼊到⼀个VLAN中创建vlan[center_switch]vlan 42[center_switch-vlan42]quit给vlan 配置IP地址[center_switch]interface Vlanif 42[center_switch-Vlanif42]ip add[center_switch-Vlanif42]ip address 10.10.42.1 255.255.255.0创建端⼝组[center_switch]port-group port1to8forvlan40将相应的端⼝加⼊组中[center_switch]port-group port1to8forvlan40]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/8设置端⼝⽅式[center_switch-port-group-port1to8forvlan42]port link-type access设置端⼝组默认vlan(即之前创建好的vlan ID 42)[center_switch-port-group-port1to8forvlan42]port default vlan 42[center_switch]display vlan<center_switch>save[Quidway] display version显⽰VRP版本号[Quidway] display current-configuration显⽰系统运⾏配置信息[Quidway] display saved-configuration显⽰保存的配置信息[Quidway] display interfaces brief显⽰接⼝配置信息[Quidway]display ip routing-table显⽰路由表[Quidway]display systname命令⽤来显⽰路由器的名称以上就是华为S5700交换机配置VLAN的⽅法，谢谢阅读，希望能帮到⼤家，请继续关注，我们会努⼒分享更多优秀的⽂章。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。

划分vlan的方法有哪些
划分VLAN 的方法主要有以下几种：
1. 通过端口划分：可以将不同的物理端口划分到不同的VLAN 中。

这种方法适用于小型网络或者需要简单划分的网络环境。

2. 基于MAC 地址划分：根据设备的MAC 地址来划分VLAN。

可以通过配置交换机将不同的MAC 地址或者MAC 地址范围与指定的VLAN 关联起来。

3. 基于IP 地址划分：根据设备的IP 地址来划分VLAN。

可以通过配置交换机将不同的IP 地址或者IP 地址范围与指定的VLAN 关联起来。

4. 通过协议类型划分：根据不同的协议类型将设备划分到不同的VLAN 中。

比如，可以将VoIP 设备划分到一个VLAN，将数据设备划分到另一个VLAN。

5. 基于子网划分：根据设备所在的子网来划分VLAN。

可以通过配置交换机将不同的子网与指定的VLAN 关联起来。

6. 动态VLAN 划分：根据用户登录时的身份认证信息来动态划分VLAN。

这种方法适用于需要对用户进行强制身份验证和权限控制的网络环境。

以上是常用的划分VLAN 的方法，可以根据实际需求选择合适的方法进行配置。

华为交换机vlan划分方法
华为交换机VLAN划分方法
一、VLAN的概念
VLAN（虚拟局域网），是指通过交换机技术，在一个物理网络上模拟出一组逻辑网络。

VLAN可以按照业务类型、部门、物理位置等不同属性，将整个网络拆分成多个不同的网络，减少网络内部的广播流量，提高网络效率，并保证网络安全。

二、VLAN的划分方法
1.物理网络布局
华为交换机的VLAN划分方法，首先要考虑的是物理网络布局，考虑网络交换设备的端口数、网络链路连接、网络拓扑结构等，然后根据实际需求将网络分区为VLAN，使各个VLAN之间的网络访问/交换受到限制，以满足网络安全的基本要求。

2.按业务类型划分
根据公司内部的业务属性划分VLAN，将不同的业务部门或业务类型放在不同的VLAN中，以降低业务之间的耦合度，并降低网络内部的广播流量，提高网络效率。

3.按部门划分
将同一部门的设备放在同一个VLAN中，以便更好地管理和控制网络，使部门内的网络资源能够更好地利用，以提高网络的效率和安全性。

四、VLAN的注意事项
1、VLAN划分时需充分考虑公司内部的业务属性和部门的要求，以便实现有效的业务隔离和范围限制，保证网络的安全性。

2、用户的VLAN访问权限要在满足授权规则的基础上作出有效的限制，以合理限定访问权限，以防止权限滥用。

3、在网络设备的端口设置中，要考虑各VLAN之间的通信情况，有效避免网络当中的环路，确保网络顺利访问。

4、VLAN的划分要灵活，用户之间的网络范围、访问权限、安全性等都要受到充分的保护，以确保网络的正常运行。

华为交换机配置，如何划分VLAN，VLAN之间互通？网友在私信里询问交换机划分VLAN，以及VLAN之间互通的问题。

写一篇文章叙述一下。

0 引言网络拓扑结构如下图所示，相关的连接关系，终端的IP等信息都已经标记清楚，下文将按照图示的数据进行相关的操作。

网络拓扑结构1 划分VLAN1.1 VLAN简介VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

使用VLAN能给用户带来以下受益。

•限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

•增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

•提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。

•灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

1.2 端口类型Acess,TrunkAccess类型的接口用来连接用户主机，它主要用于接入链路，且接入链路上通过的帧为不带Tag的以太网帧。

如果Access接口配置了缺省VLAN，则在该报文上加上Tag标记，并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号，此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。

Trunk类型的接口用来连接其它交换机设备，它主要连接干道链路。

Trunk接口允许多个VLAN的帧通过。

1.3 VLAN配置交换机LSW1的配置如下所示vlan batch 100 200interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface Ethernet0/0/2 port link-type access port default vlan 100#interface Ethernet0/0/3 port link-type access port default vlan 200# 交换机LSW2的配置vlan batch 100 200interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface Ethernet0/0/2 port link-type access port default vlan 100#interface Ethernet0/0/3 port link-type access port default vlan 200#2 VLAN通信虽然PC1和PC2位于同一个交换机下，但是它们之间是不能通信的，需要路由的支持。

华三vlan划分方法
华三(Vultr)是一个基于虚拟化的路由器平台,支持VLAN功能。

以下是华三VLAN划分的基本方法:
1. 确定网络拓扑:在开始划分VLAN之前,需要确定网络拓扑,包括路由器、交换机和其他网络设备的位置和连接方式。

2. 创建VLAN:在Vultr中,可以使用文本编辑器创建新的VLAN。

在文本编辑器中,输入VLAN名称和数量,以及每个VLAN中的子VLAN 名称。

如果希望创建两个或更多个VLAN,可以使用“+”符号进行添加。

3. 配置VLAN:在Vultr中,可以使用配置文件来配置VLAN。

配置文件位于“/etc/vlan”目录中。

在这里,可以配置每个VLAN的ID、名称、子VLAN数量和规则等。

4. 测试VLAN:在创建VLAN后,需要测试其效果。

可以使用“ifconfig”命令查看每个VLAN中的设备和路由列表。

5. 优化VLAN:如果需要优化VLAN,可以考虑更改子VLAN数量和规则,或者添加额外的子VLAN。

还可以更改VLAN名称和标签来适应不同的网络需求。

请注意,华三支持多种VLAN类型,包括1、2、10、40等,因此需要根据具体情况进行选择。

此外,Vultr还支持动态VLAN配置,可以根据网络需求动态创建和配置VLAN。

华为二层交换机VLAN常用命令华为二层交换机VLAN常用命令华为二层交换机怎么划分VLAN，划分VLAN常用命令有哪些?下面yjbys店铺为大家分享最新的华为二层交换机划分VLAN常用命令，希望对大家学习有帮助!现有一台华为s5700交换机和普通交换机数台，以及华为AR1220路由器一台。

1、AR1220S路由器连接外网。

2、s5700交换机划分vlan。

3、普通交换机接vlan和pc端。

网络拓扑图如下：配置说明：s5700默认有vlan1所有端口都在vlan1里面。

vlanif1配置路由器网段ip用于连接路由器。

三层交换机要配置一条指向路由器的静态路由。

路由器要配置nat对应个vlan ip。

(计算机网络：)路由器要配置路由到各个vlan网段。

1、s5700交换机web管理ip和用户配置。

使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。

计算机终端的通信参数配置要和交换机Console口的缺省配置保持一致，交换机Console口的缺省配置如下：传输速率：9600数据位：8校验方式：无停止位：1流控方式：无按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。

Please configure the login password (6-16)Enter Password:admin@Confirm Password:admin@配置交换机的管理IP：system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息：system-viewaaalocal-user admin password cipher pioneer@2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的'ETH口相连,配置计算机上的IP。

华为交换机怎么配置VLAN和VLANif
华为交换机配置VLAN和VLANif是怎么样的呢，操作是怎么的，那么华为交换机如何配置VLAN和VLANif?下面是店铺收集整理的华为交换机如何配置VLAN和VLANif，希望对大家有帮助~~
华为交换配置VLAN和VLANif的方法
工具/原料
华为交换机一台
电脑一台
方法/步骤
请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
使用system-view命令
进入[]模式
创建一个vlan
[Quidway]vlan 2
添加端口
[Quidway-vlan2]port Ethernet 0/0/13 to 0/0/15
然后使用display current查看端口是否属于这个vlan
当然我们也可以用display vlan来查看vlan信息
配置vlan IP
[Quidway]interface Vlanif 2
配置vlanif ip地址
[Quidway]interface Vlanif 2
[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.0
配置完成之后再次使用display current 来查看下配置信息
如下图能看到vlanif 的ip地址
完成之后吧你的电脑接入到vlan2的接口上
并设置好你的IP地址
然后ping 10.10.100.1是否正常
如下图。

华为三层交换机vlan种类及应用场景
华为三层交换机支持以下类型的VLAN:
1. 静态VLAN（Static VLAN）：静态VLAN是一种最常用的VLAN类型，管理员手动将不同的端口划分到不同的VLAN 中。

不同的VLAN之间通信需要通过三层设备（如路由器）进行。

2. 动态VLAN（Dynamic VLAN）：动态VLAN是一种根据端口上连接的设备来动态划分VLAN的方式。

通常使用VLAN Membership Policy Server（VMPS）来根据设备的MAC地址自动将端口划分到特定的VLAN中。

3. VLAN Trunking（VLAN Trunking Protocol）：VLAN Trunking是一种用于在交换机之间传输多个VLAN信息的协议。

它允许将多个VLAN通过一个物理链路传输，从而实现VLAN的跨交换机通信。

4. 动态多VLAN分类（Dynamic Multi-VLAN Port Aggregation）：动态多VLAN分类是一种允许一个端口连接到多个VLAN上的功能。

它可以将一个物理端口划分为多个逻辑端口，每个逻辑端口可以属于不同的VLAN。

以下是一些应用场景：
1. 隔离流量：将不同的用户或设备划分到不同的VLAN中，可以实现流量隔离，提高网络安全性。

2. 限制广播传播：通过划分不同的VLAN，可以减少广播传播范围，提高网络性能。

3. 增加网络扩展性：通过VLAN Trunking协议，可以将多个交换机连接起来，实现VLAN的传输和扩展。

4. 优化网络带宽：通过动态多VLAN分类功能，可以将不同的应用或服务划分到不同的逻辑端口中，从而实现带宽的分配和优化。

华为交换机划分VLAN的⼏种⽅式划分VLAN的⼏种⽅式1. 基于端⼝划分vlan华为交换机端⼝划分vlan命令：access[s5700-1]vlan 10 ——全局模式下创建VLAN10[s5700-1]interface GigabitEthernet 0/0/1——进⼊端⼝[s5700-1-GigabitEthernet0/0/1]port link-type access——将端⼝模式改为access[s5700-1-GigabitEthernet0/0/1]port default vlan 10——将端⼝划⼊vlan10hybrid[s5700-1-GigabitEthernet0/0/2]port link-type hybrid ——将端⼝模式改为Hybrid[s5700-1-GigabitEthernet0/0/2]port hybrid pvid vlan 10 ——修改默认PVID为10注：Hybrid模式的接⼝可通过修改默认PVID⽅式将PC发来数据打上vlan模签[s5700-1-GigabitEthernet0/0/2]port hybrid untagged vlan 10——转发给PC的数据要剥离vlan标签2. 基于MAC划分vlan这种VLAN的划分⽅法的最⼤优点就是当⽤户物理位置移动时，即从⼀个交换机换到其他的交换机时，VLAN不⽤重新配置，因为它是基于⽤户终端MAC，⽽不是基于交换机的端⼝。

这种⽅法的缺点是初始化时，所有的⽤户都必须进⾏配置，如果有⼏百个甚⾄上千个⽤户的话，配置是⾮常累的，所以这种划分⽅法通常适⽤于⼩型局域⽹。

华为交换机MAC划分vlan命令：[s5700-1]vlan 20 ——全局模式下创建VLAN 20[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 ——vlan视图下创建mac-vlan映射表[s5700-1-vlan20]mac-vlan mac-address E454-E8B7-A7D9 priority 1 ——设置MAC划分VLAN的优先级[s5700-1]interface GigabitEthernet 0/0/4——进⼊端⼝[s5700-1-GigabitEthernet0/0/4]mac-vlan enable——启⽤端⼝MAC划分vlan3. 基于IP划分vlan通过配置基于IP ⼦⽹划分VLAN，将指定⽹段或IP 地址发出的报⽂在指定的VLAN 中传输，减轻了⽹络管理者的初始配置任务量，且有利于管理。

三种VLAN划分方式关于vlan的划分方法有很多，项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分方法，以便于根据实际项目进行应用。

一、基于端口的vlan划分方法这里面为了方便大家理解，直接用实例讲解更清楚。

1某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2步骤1：在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。

华为交换机一个端口划到多个VLAN一个端口划到多个 VLAN 总结转自：北大青鸟广州湘计立德培训中心由于工作需要，在不启路由的情况下，希望将一个端口划到多个VLAN 中去，其目的有如下几点：1、隔离不想让相互访问的端口。

（如两个部门）2、让都需要访问的端口划到所有VLAN。

（如共享服务器）3、不启路由协议。

（启路由会将降处理速度）根据收集到的资料和自己的实际环境实验，列出以下操作步骤（华为6506为例）： sysvlan 100quitvlan 200quitvlan 300（假设只有三个VLAN，都可以访问端口1，VLAN100、200和300之间不能访问)quitvlan 100port e 1/1 to e 1/8quitvlan 200port e 1/9 to e 1/16quitvlan 300port e 1/17 to e 1/24quitint e 1/1(接服务器的端口)port link-type trunkport trunk permit vlan 100 200 300quitdisp vlan 100发现1-8号端口属于VLAN 100disp vlan 200发现1,9-16号端口属于VLAN 100disp vlan 300发现1,17-24号端口属于VLAN 100这样，交换机上所有的端口都能访问端口1，而VLAN 之间不能相互访。

注意事项：要接TRUNK端口的服务器网卡支持802.1Q。

否则，既使该端口属于多个VLAN，也不会PING通。

总结：在实际中，可以有多种方式实现此功能：1、trunk2、hybrid3、multi4、PVLAN这几个方式都被测试验证过，都是可行的。

但是这几种方式只能用其中一种。