当前位置：文档库 › VLAN描述与基本配置

VLAN描述与基本配置

一、VLAN描述

简单地讲，VLAN是指那些看起来好像在同一个物理局域网中能够相互通信的设备的集合。对于以端口划分的VLAN而言，任何一个端口的集合（甚至交换机上的所有端口）都可以被看作是一个VLAN。VLAN 的划分不受硬件设备物理连接的限制，用户可以通过命令灵活地划分端口，创建定义VLAN。使用VLAN 的优点如下：

VLAN能帮助控制流量

在传统网络中，不管是否必要，大量广播数据被直接送往所有网络设备，从而导致网络堵塞。而VLAN 的设置能够使每个VLAN只包含那些必须相互通信的设备，从而减少广播、提高网络效率。

VLAN提供更高的安全性

每个VLAN中的设备只能与本VLAN中的设备通信。例如，如果VLAN Market的设备要和VLAN Sales 的设备通信，则只有通过路由器才能进行，在没有三层路由设备的情况下两个部门不能直接通信，从而提高了网络安全性能。

VLAN使网络设备的变更和移动更加方便

在传统网络中，网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网，那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。

1.1.1 VLAN的分类

用户可以根据以下标准创建VLAN：

物理端口

802.1Q tag

以上标准的组合

1. 以端口划分的VLAN

在一个Port-Based VLAN（基于端口的VLAN）中，用一个VLAN的名字来代表交换机中的一个或多个端口组成的一组端口。不同VLAN中的成员不能相互通信，即使它们在物理上属于同一个交换机的同一个I/O模块。如果要互相通信就必须通过三层交换机进行路由。这就意味着每一个VLAN的IP地址必须唯一，且不属于相同网段。

例如，在交换机上，端口1、9和15属于VLAN Market，端口3和14属于VLAN Finance，端口6、18-21属于VLAN Sales。

2. 以标签划分的VLAN

标签就是在以太网帧中插入的特定标记，称为tag，它也是某个指定VLAN的标识号VLANID。

使用802.1Q标签的数据包可能导致数据包长度比现行的IEEE 802.3以太网帧的最大字节数1518稍微大一点，这可能导致其他设备中的数据包计数错误，使得在含有非802.1Q网桥或路由器的网络中有可能导致连接出现问题。

3. Tagged VLAN的应用

标签（Tagging）最常应用在跨交换机创建VLAN的情况，此时交换机之间的连接通常称为中继。使用标签后，可以通过一个或多个中继创建跨多个交换机的VLAN。一个VLAN可以很轻易地通过中继跨多个交换机。

使用Tagged VLAN的另一个好处就是一个端口可以属于多个VLAN。这一点在某个设备（例如服务器）必须属于多个VLAN的时候特别有用，此设备必须有支持802.1Q的网络接口卡。

4. 指定VLAN标签

每个VLAN都可被赋予一个802.1Q VLAN tag。当向一个由802.1Q标签定义的VLAN中添加端口时，可以决定该端口是否使用这个VLAN的标签。缺省模式是所有端口都属于一个名叫default的VLAN，其VLANID为2047。

并不是所有端口都必须使用标签。当数据流从交换机的一个端口输出时，交换机实时决定是否需将该VLAN的标签加入到数据包中。交换机根据每个VLAN端口的配置情况决定加上或者去掉数据包中的标签。

如果交换机收到带tag标记的数据包，当这个tag值与接收数据端口的tag值不同时，说明这个数据包来自其他VLAN，因此交换机将丢弃该数据包。

为使用Tag（tagged）和未使用Tag（untagged）划分VLAN的网络物理结构图。

图1-1 以tagged和untagged划分VLAN

交换机1的端口1和交换机2的端口1同时属于VLAN Market和VLAN Sales，且两个端口之间有中继线连接。跨交换机的VLAN Market和VLAN Sales通过这条中继线相连，从而实现跨交换机的VLAN 通信。其中：

中继端口都为tagged。

连接到交换机1端口9上的Server须含有支持802.1Q Tagged的网络接口卡（NIC）。

连接Server的交换机1的端口9必须同时属于VLAN Market和VLAN Sales。

除了连接Server的交换机1的端口8和两台交换机的端口1是tagged以外，其他端口都是untagged。

当数据转发到交换机的端口时，交换机决定数据送达到目的端口是否需要加标签（tagged）。所有Server收发的数据都是加标签的（tagged）；从其余终端工作站收和发的数据都是untagged。

1. 混合使用Tagged VLAN和Port-Based VLAN

可以混合使用Tagged VLAN和Port-Based VLAN。一个给定的端口可以属于多个VLAN，前提是该端口只能在一个VLAN中是未加标签的（Untagged）。换句话说，一个端口同时能属于一个Port-Based VLAN和多个Tagged VLAN。

出于VLAN分类的目的，如果交换机收到一个含802.1Q标签的数据包，但是该802.1Q标签所含的VLANID的值为０，那么交换机会把该数据包当作是未加标签的（untagged）。

1.1.2 配置VLAN的有关规则

VLAN配置要求遵循一定的规则，对VLAN的命名、端口的添加、IP Address的配置、Tag值的范围等有一定的要求。

1. 缺省VLAN

交换机出厂时有一个缺省的VLAN，该VLAN有以下属性：

VLAN 的名字是default

它包含所有端口

default VLAN的所有端口都是untagged的

default VLAN的VLANID是2047

2. VLAN的名字

每个VLAN的名字可以是由以字母开头的１至29个字符组成，这些字符只能是字母、数字或者下划线“_”。空格符、逗号、引号等字符都是不合法的。

VLAN的名字只是本地标志。也就是说，在一台交换机上设置的VLAN的名字只对该交换机有意义。如果另一台交换机（Switch2）与该交换机(Switch1)相连，那么这个交换机(Switch1)的VLAN的名字对那台交换机（Switch2）来讲毫无意义。

1.2 配置VLAN

1.2.1 配置步骤

配置VLAN包括以下步骤：

配置步骤

步骤1 create vlan 创建VLAN并给该VLAN取名

步骤2 config vlan tag <1-4094> 给VLAN指定一个Tag，或者使用创建时系统分配的Tag

步骤3 config vlan ipaddress 如果需要的话给该VLAN分配IP地址和子网掩码

步骤4 config vlan [add|delete] port [tagged|untagged]

在VLAN中加入端口，可以指定是否使用802.1Q tag

步骤5 show vlan {}*1 查看VLAN配置信息

使用命令delete vlan可以删除VLAN。使用命令no vlan ip可以删除VLAN的IP地址。

使用命令config port [add|delete] vlan也可以将一个或多个端口以tagged方式加入一个或多个vlan 中，或从vlan中删除。参见“配置端口”一章。

1.2.2 配置案例

案例描述

在交换机上创建一个名为development的VLAN，给该VLAN分配IP地址202.106.15.3和子网掩码255.255.255.0，然后加入端口3，6，17-20，并指定端口为untagged模式。

配置步骤

步骤1 创建一个VLAN，名称为development

Harbour(config)#create vlan development

步骤2 给该VLAN分配IP地址192.168.0.232/24

Harbour(config)# config vlan development ipaddress 192.168.0.232/24

步骤3 分配给该VLAN的VLANID是128

Harbour(config)#config vlan development tag 128

步骤4 给该VLAN加入端口3，6，17-20，并指定端口为untagged模式

Harbour(config)#config vlan development add port 3,6,17-20 untagged

步骤5 查看VLAN的配置信息

Harbour(config)#show vlan development

VLAN ID : 128

Name : development

IP Address : 192.168.0.232/24

MAC address : 00:45:32:65:98:72

Tagged Ports :

Untagged Ports : 3 6 17 18 19 20

步骤6 向development添加一个以IEEE 802.1Q tagged模式属于该VLAN的端口3

Harbour(config)#config vlan development add port 3 tagged

步骤7 查看VLAN的配置信息，此时，端口3以IEEE 802.1Q tagged模式属于development，所以untagged ports中就没有端口3了

Harbour(config)#show vlan development

VLAN ID : 128

Name : development

MAC address : 00:45:32:65:98:72

Tagged Ports : 3

Untagged Ports : 6 17 18 19 20

VLAN工作原理详解

VLAN工作原理（VLAN通信原理）详解 VLAN工作原理即VLAN通信原理 1、vlan基本通信原理为了提高处理效率，交换机内部的数据帧一律都带有VLAN Tag，以统一方式处理。当一个数据帧进入交换机接口时，如果没有带VLAN Tag，且该接口上配置了PVID（Port Default VLAN ID），那么，该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag，那么，即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag。由于接口类型不同，交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。

由于设备所有的接口都默认加入VLAN1，因此当网络中存在VLAN1的未知单播、组播或者广播报文时，可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1，避免环路。 2、VLAN内跨越交换机通信原理有时属于同一个VLAN的用户主机被连接在不同的交换机上。当VLAN跨越交换机时，就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时，需要用到Trunk Link技术。 Trunk Link有两个作用： 1、中继作用：把VLAN报文透传到互联的交换机。 2、干线作用：一条Trunk Link上可以传输多个VLAN的报文。图1 Trunk Link通信方式示意图例如在上图1所示的网络中，为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯，需要配置连接接口同时加入两个VLAN。即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。当用户主机Host A发送数据给用户主机Host B时，数据帧的发送过程如下：数据帧首先到达DeviceA的接口Port4。

实验5 交换机VLAN的划分和配置实验

实验5 交换机VLAN 的划分和配置实验一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单，只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可，其配置连接如图１所示：图１ Console 口配置交换机配置时使用Windows 操作系统附带的超级终端软件进行命令配置，其具体操作步骤如下：（1）首先启动超级终端，点击windows 的开始 →程序→附件→通讯→超级终端，启动超级终端；（2）根据提示输入连接描述名称后确定，在选择连接时使用COM1后单击 “确定”按钮将弹出如图２所示的端口属性设置窗口，并按照如下参数设定串口属性后单击“确定”按钮。图２超级终端串口属性配置此时，我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e

好，并且交换机已经启动，此时按Enter键，将进入交换机的用户视图并出现如下标识符： 2、实验环境搭建（使用华为网络配置模拟软件HW-RouteSim 3.0）华为S3026交换机二台，Linux操作系统PC机四台，Console控制线二根，直连网络线及电源线若干。按照下图进行连接，并完成配置。图1 VLAN配置实验网络拓扑图三、实验原理 1、VLAN简介 ●VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术，IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准。 ●VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段（跨交换机）。 ●VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN 中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 ●冲突域（广播域） ●

vlan端口划分的基本配置

Vlan端口的基本划分配置使用vlan的好处：便于管理，避免大范围网络风暴，安全性较好，提高网络传输效能创建vlan10，vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit save 保存配置文件

交换机Vlan配置

实验三交换机的VLAN配置一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3．掌握利用三层交换机实现VLAN间的路由的方法。二、实验环境本实验在实验室环境下进行操作，需要的设备有：配置网卡的PC机若干台，双绞线若干条，CONSOLE线缆若干条，思科交换机cisco 2960两台。三、实验容 1. 单一交换机的VLAN配置； 2. 跨交换机VLAN配置，设置Trunk端口； 3. 测试VLAN分配结果； 4．在三层交换机上实现VLAN的路由； 5．测试VLAN间的连通性四、实验原理 1．什么是VLAN VLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。相同VLAN的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播，不能传输到其他VLAN中。 2．交换机的端口以太网交换机的每个端口都可以分配给一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一VLAN中的所有站点都可以接收到。交换机一般都有三种类型的端口：TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口：它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机，是配置和管理交换机必须经过的步骤。 ?ACCESS口（默认）：ACCESS端口只能通过缺省VLAN ID的报文。

H3C交换机基本配置(vlan,dhcp,telnet)

【SwitchA采用全局地址池方式分配地址相关配置】 1. 创建（进入）VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12 3. 创建（进入）VLAN接口10 [SwitchA]interface Vlan-interface 10 4. 为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 基于vlan的dhcp server（H3C3600-EI才支持该服务）配置： 5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池，并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1 [SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip [SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250 9.配置vlan接口通过dhcp方式获取ip（缺省情况下vlan接口不通过dhcp方式获取ip）[h3c]int vlan 3 [h3c-vlan-intterface]ip address dhcp-alloc 10.配置trunk： [switch-interface3]port link-type trunk [switch-interface3]port trunk permit vlan 2 4 6 to 10 11,路由配置 [h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 --------------------- telnet配置： [h3c]user-intface vty 0 3 [h3c-vty0 3]authentication-mode password [h3c-vty0 3]set authentication password simple 123456 [h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别 [h3c]management-vlan 2 设置管理vlan

华为eNSP vlan的基本配置

vlan的基本配置网络拓扑图：交换机1配置： # sysname ly1 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094

# 交换机2配置： # sysname ly2 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094 #

H3C的VLAN原理以及配置

实验二交换机的端口技术与VLAN配置 1.实验目的 a.了解H3C系列交换机的端口工作模式并按照实验步骤熟悉配置。 b.了解VLAN技术的应用原理及在H3C交换机上实现VLAN的划分 2.实验环境 H3C系列交换机的VRP环境 3.实验步骤（1）端口技术 a.端口类型大家知道，PC和路由器的以太网接口为MDI，交换机为MDI-X，这样在交换机之间应用交叉线，PC与交换机之间应用直连线，这样在连接时带来了很多麻烦，所以H3C交换机系列提供了智能转换技术，当然可以用命令进行配置： [H3C]int E 1/0/1 [H3C-Ethernet1/0/1]mdi {normal|across|auto} 分别对应{MDI-X|MDI|自动} 一般调为自动即可 b.流量控制 [H3C-Ethernet1/0/1]duplex full 端口设置全双工注意对端也要为全双工 [H3C-Ethernet1/0/1]speed 100 端口限速为100Mbps，注意对端一致 [H3C-Ethernet1/0/1]flow-control 打开流量控制的命令 c．端口聚合在端口的全双工工作模式下，可以采用端口聚合（相当于多个端口合并为一个端口，带宽叠加）技术来传输数据。实验配置和下面VLAN结合。（2）VLAN的配置 a.VLAN的产生由于各交换机处于TCP/IP协议栈的第二层，二层设备中广播报文可以任意传播，而只有路由器才能隔绝二层上的本地广播报文所以，如果要隔绝广播报文，提高局域网理由率，只能引入三层设备，大大增加成本，所以诞生了VLAN技术（虚拟局域网），在逻辑上把网络资源和网络用户按照一定原则进行划分，形成多个小的逻辑网络，各自有各自的广播域。 b.VLAN的优点 ·减少移动和改变代价 ·虚拟工作组 ·用户不受物理设备限制，VLAN用户可以处于网络中任意地方 ·VLAN对用户应用不产生影响 ·限制广播包，提高带宽利用率 ·增强通讯安全性 ·增强网络健壮性 c.VLAN的划分 ·基于端口的VLAN划分将端口与VLAN制定映射关系 ·基于MAC的VLAN划分将MAC地址与VLAN制定映射关系

VLAN基本配置命令及说明

VLAN简介： VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层，VLAN是交换机端口的逻辑组合，可以把在同一交换上的端口组合成一个VLAN，也可以把在不同交换机上的端口组合成一个VLAN，一个VLAN就是一个广播域，VLAN 间的通信如果不通过第三层的路由功能是无法通信的。说明：VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如： 1：sw1的F0/1和F0/2都是Access模式，都处于Vlan2；sw2的F0/1和F0/2都是Access模式，都处于Vlan3；PC1和PC2也都均处于同一网段，那么这时PC1就可以ping通PC2。原因：当接口都为Access时，两台交换机都不涉及打、拆标签工作；只有在Trunk的时候交换机才打、拆标签。 2：sw1的F0/1口接入Vlan2，sw2的F0/1口接入Vlan3；sw1和sw2间配置Trunk模式，指定sw1的Native VLAN 为Vlan 2，sw2的Native VLAN为Vlan3；关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段，那么这时PC1就可以ping通PC2。原因：Trunk链路发送Native VLAN的数据时不打标签，Trunk链路收到Native VLAN数据时交付到本地的Native VLAN；另外启用spanning-tree时会阻塞某个端口，需要关闭掉阻塞方的spanning-tree。二层交换网络的缺点：极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点： VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网，共享一个网络地址，且VLAN间的通信必须经过路由器，就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN，也允许这些VLAN跨越其它交换机划分VLAN的目的： 1.提高安全性：缩小ARP攻击范围，ARP报文是一个 2.5层的报文，划分VLAN后只能在同一个VLAN中传播 2.提高性能：隔离广播域，缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建

2020年华为交换机VLAN的基础配置

作者：旧在几作品编号：2254487796631145587263GF24000022 时间：2020.12.13 华为交换机VLAN的基础配置一、实验目的： 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置二、实验环境：华为模拟器（eNPS1.0.216）三、网终拓扑说明：(S3700 V200R001C00) PC1与PC3属于默认的vlan1，pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信，vlan1与vlan2间不能通信。四、具体配置步骤： 1、VLAN口与Access接口的配置 LSW1: sy Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW1

[LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口 [LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access（连接计算机的端口），华为的设置默认接口是hybrid的模式 [LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]q [LSW1]q save //保存配置 LSW2: sy Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW2 [LSW2-ui-console0]q [LSW2]vlan 2 //添加一个vlan2 [LSW2-vlan2]int e0/0/2 [LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access [LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q [LSW2]q save //保存配置 2、Trunk接口的配置从上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1的，因此只能是PC1与PC3这两台主机是可以拼通的，要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下： [LSW1]int e0/0/3 //进接口 [LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1 [LSW1-Ethernet0/0/3]q LSW1]q save //保存配置 [LSW2]int e0/0/3 //进接口 [LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过[LSW2-Ethernet0/0/3]q

校园网VLAN设计与配置

长沙理工大学城南学院《计算机网络》课程设计报告张鹏学院城南学院专业通信工程班级通信1001班学号133 学生姓名张鹏指导教师王静课程成绩完成日期2013年7月5日课程设计成绩评定学院城南学院专业通信工程班级通信1001班学号133 学生姓名张鹏指导教师王静完成日期2013年7月5日指导教师对学生在课程设计中的评价评分项目优良中及格不及格课程设计中的创造性成果学生掌握课程内容的程度课程设计完成情况课程设计动手能力文字表达学习态度规范要求课程设计论文的质量指导教师对课程设计的评定意见综合成绩指导教师签字2013年7月8日

课程设计任务书城南学院通信工程专业

校园网VLAN设计与配置学生姓名：张鹏指导老师：王静摘要目前校园网正处于一种高速发展之中,在校园网络中实施VLAN技术，可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴, 提高校园网安全性能。在本次课程设计中，结合高校校园网的特点，主要基于VLAN技术，从IP规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计，以此来提高系统的运作性能, 起到均衡网络数据流量, 合理利用网络资源的作用，进而建设稳定性好、管理性强、安全性高的校园网络。关键词校园网；VLAN；三层交换机；二层交换机目录 1 引言 (1) 1.1 课程设计的目的 (1) 1.2 课程设计的要求 (1) 1.3 课程设计的平台 (2) 1.4 课程设计的步骤 (2) 2 设计原理 (2) 2.1 VLAN技术的定义和特征 (2) 2.2 VLAN在网络管理中的优势 (3) 2.3 TRUNK链路技术 (4) 2.4 VLAN的划分方法 (5) 2.5 VLAN之间的通信 (6) 3 VLAN技术在校园网中的设计 (7) 3.1 网络设备的选择 (7) 3.2 校园网络的设计 (8) 3.3 校园网IP的划分 (8) 3.4 VLAN在网络中的划分 (8) 3.5 VLAN技术在校园网中的测试 (10) 4 分析总结 (11)

实验四交换机中 VLAN 的基本配置实验报告

实验四交换机中 VLAN 的基本配置实验报告一、实验目的及要求（一）实验目的 1.理解虚拟 LAN(VLAN)基本配置； 2.掌握一般交换机按端口划分 VLAN 的配置方法； 3.掌握 Tag VLAN 配置方法。（二）实验要求按要求完成命令操作使用，将结果和分析记录在实验报告中。二、实验设备及软件 Packet tracer，计算机；三、实验原理 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。四、实验步骤 1.新建Packet Tracer 拓扑图：

2.划分VLAN；将端口划分到相应VLAN 中；设置Tag VLAN Trunk 属性；PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2

关于LAN网内VLAN与Trunk的详细配置

关于LAN网内VLAN与Trunk的详细配置此实验过程是在Boson NetSim for CCNP version 6.0 BETA 1软件下做的。其中使用2台C2905switch和4台PC机。实验内容： 1、配置控制端口和虚拟线路 2、设置VLAN两个，分别为：VLAN100 Pcontrol和VLAN200 Accout 3、分别将接口加入到VLAN100和VLAN200后配置Trunk线路，保证VLAN间的通信 4、最后进行测试是否成功关于LAN网内VLAN与Trunk的详细配置 SW1（C2950）交换机测试详细步骤及结果： CLI session with the switch is open. To end the CLI session, enter [Exit]. Switch> %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/6, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down

实验四交换机中VLAN的基本配置实验报告

实验四交换机中VLAN 的基本配置实验报告一、实验目的及要求（一）实验目的 1. 理解虚拟LAN（VLAN）基本配置； 2. 掌握一般交换机按端口划分 VLAN 的配置方法； 3. 掌握 Tag VLAN 配置方法。（二）实验要求按要求完成命令操作使用，将结果和分析记录在实验报告中。二、实验设备及软件 Packet tracer ，计算机；三、实验原理 VLAN（ Virtual Local Area Network ）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的协议标准草案。 VLAN技术允许网络管理者将一个物理的 LAN逻辑地划分成不同的广播域（或称虚拟LAN, 即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLA N内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN 内部的广播和单播流量都不会转发到其他VLA N中，即使是两台计算机有着同样的网段，但是它们却没有相同的 VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。四、实验步骤 1. 新建 Packet Tracer 拓扑图： 2. 划分VLAN;将端口划分到相应 VLAN中；设置Tag VLAN Trunk 属性; PC1 IP: t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#inter fa 0/3

vlan基本配置知识讲解

v l a n基本配置

---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3：向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 ！输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 ！将这个端口分配到vlan 3中 %Warning : Access VLAN does not exist. Creating vlan 3 song(config-if)#end song# show interfaces fastEthernet 0/3 switchport Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- --------------------- Fa0/3 Enabled Access 3 1 Disabled All ！检查接口的完整信息 song# write 步骤4：删除一个VLAN song# configure terminal song(config)# no vlan 2 ！输入一个vlan id，删除它 song(config)# end song# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/ 3 ,Fa0/4 Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 ！检查一下是否删除vlan 2

计算机网络-VLAN的基本配置(1)

上海应用技术学院实验报告课程名称计算机网络原理实验项目VLAN的基本配置（1）姓名专业班级学号组别同组者指导教师陈颖日期成绩一、目的及要求：（1）目的：解决传统的共享局域网或交换局域网环境中，整个网络处于同一个广播域中，当大量用户发送广播信息时容易形成广播风暴，使得整个网络瘫痪的问题；（2）要求：通过 VLAN的划分，实现一个 VLAN 中的计算机不能访问另一个 VLAN 中的计算机，使得两组计算机之间能进行有效的隔离。二、实验准备：（1）准备电脑：WindowsXP；（2）准备要用的软件：Boson Network Designer 7.0及Boson Router Simulator。三、实验内容：步骤一：画出网络拓扑结构：启动软件Boson Network Designer 7.0进入网络设计界面画出网络拓扑结构，如图1；

图1 步骤二：对交换机进行设置，如图2：图2 步骤三：用PING命令检测实验是否成功：（1）PC1结果如图3：

图3 （2）PC2的结果如图4：图4 四、结论及体会：刚刚拿到这个实验的时候，我一头雾水，看不懂实验指导书想让我做什么，因为这次试验它不像之前那几次那样，有明确的操作步骤的指导，经过询问同学和上网查看资料后终于明白了，原来也是很简单。通过本次实验的学习，我知道了通过VLAN 技术可以把传统的广播域按需要分割成各个独立的广播域，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高，并且在 VLAN 环境中，可以通过划分

不同的 VLAN 来控制处于同一物理网段中的用户之间的通信，可以使得两组计算机之间能进行有效的隔离。解决了当大量用户发送广播信息时容易形成广播风暴，使得整个网络瘫痪的问题。同时对网络的安全性与健壮性有了一定的提高。

实训名称：vlan的基本配置

实训名称：vlan的基本配置一、实训原理 1、vlan,access,trunk 二、实训目的 1、根据情况分配两个vlan 三、实训内容对于处于不同交换机但是属于同一个vlan的客户机进行配置。四、实训步骤： 1、配左边的交换机 2、配右边的交换机 3、再配PC机IP地址拓扑图具体步骤：左边的交换机

En Conf Vlan 2 Name jsb Exit Vlan 3 Name xsb Exit Int f0/2 switchport mode access switchport access vlan 2 int f0/3 switchport mode access switchport access vlan 3 int f0/1 switchport mode trunk 右边的交换机 En Conf Vlan 2 Name jsb Exit Vlan 3 Name xsb Exit Int f0/2 switchport mode access switchport access vlan 2 int f0/3

switchport mode access switchport access vlan 3 int f0/1 switchport mode trunk 给PC机配置IP地址 PC0:192.168.3.1/24 PC2:192.168.3.2/24 PC1:192.168.2.1/24 PC3:192.168.2.2/24 五、实训结果 1、在PC0下ping PC2 的IP地址 2、在PC1下ping PC3 的IP地址

计算机网络实验三虚拟局域网vlan划分与配置

计算机网络原理实验报告实验三虚拟局域网vlan划分与配置系别：计算机科学与技术系网络工程方向类型：综合性班级：1002班姓名：张磊（2010100244）日期：2012年 11 月21日

一、实验目的了解vlan 的作用，掌握在一台交换机上划分VLan 的方法和跨交换机的VLan 的配置方法，掌握Trunk 端口的配置方法。理解三层交换的原理，熟悉Vlan 接口的配置。二、实验内容首先，在一台交换机上划分VLan ，用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。然后，在交换机上配置Trunk 端口，用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。最后，利用交换机的三层功能，实现Vlan 间的路由，再次用ping 命令测试其连通性。三、实验原理 VLan ，即虚拟局域网，是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统Lan 基本相同，可以提供一定范围内终端系统的互联。 VLan 的主要目的就是划分广播域，可以基于端口、基于MAC 地址、基于协议、基于子网等参数进行VLan 划分。本实验使用基于端口的VLan 划分。 802.1q 严格规定了统一的VLan 帧格式，在原有的标准以太网帧格式中增加了一个特殊的标志域——tag 域，用于标识数据帧所属的VLan ID 。根据交换机处理VLan 数据帧的不同，可以将交换机的端口分为两类：一类是只能传递标准以太网帧的端口，称为Access 端口；另一类是既可以传送有VLan 标签的数据帧也可以传送标准以太网帧的端口，称为Trunk 端口。四、实验环境 Quidway S2016交换机两台，S3928交换机一台，计算机8台，console 线3条，标准网线10根。五、实验组网注：vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11 图一 VLan 的配置组网图 Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24 PA PB PC PD