vlan配置主要有哪些步骤组成
❶ 华为交换机如何配置vlan
VLAN配置
1
功能需求及组网说明
VLAN
配置
‘配置环境参数’
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
‘组网需求’
把交换机端口E0/1加入到VLAN2
,E0/2加入到VLAN3
2
数据配置步骤
‘VLAN配置流程’
1.
缺省情况下所有端口都属于VLAN
1,并且端口是access端口,一个access端口只能属于一个vlan;
2.
如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3.
除了VLAN1,如果VLAN
XX不存在,在系统视图下键入VLAN
XX,则创建VLAN
XX并进入VLAN视图;如果VLAN
XX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
1.
创建(进入)vlan2
[SwitchA]vlan
2
2.
将端口E0/1加入到vlan2
[SwitchA-vlan2]port
ethernet
0/1
3.
创建(进入)vlan3
[SwitchA-vlan2]vlan
3
4.
将端口E0/2加入到vlan3
[SwitchA-vlan3]port
ethernet
0/2
方法二:
1.
创建(进入)vlan2
[SwitchA]vlan
2
2.
进入端口E0/1视图
[SwitchA]interface
ethernet
0/1
3.
指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port
access
vlan
2
4.
创建(进入)vlan3
[SwitchA]vlan
3
5.
进入端口E0/2视图
[SwitchA]interface
ethernet
0/2
6.
指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port
access
vlan
3
3
测试验证
1.
使用命令disp
cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
2.
使用display
interface
Ethernet
0/1可以看到端口为access端口,PVID为2;
3.
使用display
interface
Ethernet
0/2可以看到端口为access端口,PVID为3。
❷ vlan的划分方法及配置
VLAN基础及简单的VLAN划分方法
无悔大哥chen
阅55117转1012018-07-13分享收藏
一.VLAN基础
同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。
1技术特点
(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
2.TAG和UNTAG
基于端口的VLAN,这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
IEEE于1999年发布了用以规范VLAN实现的IEEE Std 802.1Q标准。 IEEE 802.1Q协议标准为各种局域网网络结构定义了VLAN的Tag字段,不同网络结构中,连接 设备可以通过共同的数据特征进行VLAN识别。
对于常见的以太网网络模型,其主要的报文封装格式类型有两种,分别为Ethernet II型和 802.2/802.3型。对于这两种以太网报文的封装格式,IEEE 802.1Q协议标准在数据帧首部的目 的MAC地址(DA)和源MAC地址(SA)后定义了VLAN Tag,用以标识VLAN的相关信息。
3. 端口的链路类型
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
以太网端口有 3种链路类型:access、trunk、General
Access类型端口只能属于1个VLAN 般用于连接计算机端口;
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接;
General类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
General端口和Trunk端口在接收数据时处理思路方法是一样的,唯一区别的处在于发送数据时:General端口可以允许多个VLAN报文发送时不打标签,而Trunk端口只允许缺省VLAN报文发送时不打标签。
缺省VLAN( PVID):
Access端口只属于1个VLAN 所以它缺省VLAN就是它所在VLAN不用设置;
General端口和 Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下 Hybrid端口和Trunk端口缺省VLAN为VLAN 1;
如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag报文时,如果该报文 VLAN ID和端口缺省VLAN ID相同,则系统将去掉报文VLAN Tag,然后再发送该报文。
交换机接口出入数据处理过程:
Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文VLAN信息剥离直接发送出去
trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发,如果有判断VLAND ID是否在该trunk的允许范围内,如果在范围内则转发,否则丢弃
trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送,如果不相等则直接发送
General端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该General端口是否允许该VLAN数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用)
General端口发报文:
1、判断该VLAN在本端口属性
2、如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送.
二.如何划分VLAN
以TP-LINK SL3226为例,需求:学校宿舍无线网,某楼层有一台二层网管接入交换机,带了20台面板AP.需要接入网络,管理地址为192.168.200.110.管理VLAN为4000,端口VLAN为110,和核心交换机级联VLAN为204.控制器控制VLAN为1000
简介:TP-LINK SL3226为24口百兆交换机,两个上联口25.26为千兆口。
1.登陆交换机管理界面(配置电脑网线暂时插在24口上)
选择VLAN
2.端口类型配置
选择端口号1-24端口,选择端口类型GENERAL,缺省VLAN为1,稍后再更改
同样配置25,26上联口,端口类型TRUNK
3.开始新建VLAN
新建VLAN110,端口为1-23,25-26,保留端口24做配置交换机用
端口1-23出口规则为UNTAG,端口25-26为TAG
新建VLAN204,端口为25-26,出口规则TAG
新建VLAN1000,端口为1-26,出口规则为TAG
新建VLAN4000,端口为24-26,出口规则24为UNTAG,25-26为TAG
配置VLAN如下图
4.配置PVID
更改前1-23口缺省VLAN为110
更改24口缺省VLAN为4000
更改以后,请将网线插在25或者26口进行配置,管理IP不变
改完24口后登陆如图
4.修改管理VLAN号和管理IP
系统配置>管理IP。修改管理VLAN为4000,修改管理IP为192.168.200.110
需改后电脑失去连接,更改电脑IP地址192.168.200.*,并将网线插入24口
5.保存配置
输入192.168.200.110重新登陆交换机管理界面,配置保存菜单,选择保存配置,这样一台二层接入交换机就配置好了。
如果想恢复出厂配置,可以在系统管理>系统工具>软件复位中进行操作。
❸ 如何配置VLAN
1、VLAN(虚拟局域网划分)
Switch(config)#vlan 2 创建vlan 2
Switch(config-vlan)#int f0/3 进入子接口
Switch(config-if)#switchport access vlan 2 把端口3分给vlan 2
Switch#show vlan 查看vlan端口划分情况
虚拟局域网-交换机的端口划分实验:虚拟局域网可以在同一个交换机内隔
离网络,在逻辑上区分局域网。
全部默认的端口组是vlan 1。
VLAN虚拟局域网
同一个网段(网络)才是局域网。
先在全局模式下创建vlan 组,再输命令int f端口进入选定端口,最后在子
接口模式下输入命令可分组:switchport access vlan 组。
在特权模式下输入show vlan可查看分组状态。
2、多VLAN跨交换机通信:
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk 修改成trunk模式
交换机模式分access(普通)和trunk(特殊)模式,两模式的区别是普通模式只通过VLAN 1,而特殊模式则可以通过所有的VLAN(虚拟局域网)。
默认情况下交换机只能通过VLAN 1。
在多个虚拟局域网的情况下跨交换机通信,无论切换模式还是指定允许VLAN,所有交换机端口都要设定配置
切换模式时进入端口后:switch mode trunk
多VLAN跨交换机通信实验:真正的局域网:必须在同一网段,同一组虚拟局
域网。
默认情况下交换机只能通过VLAN 1。
交换机模式分access(普通)和trunk(特殊)模式,两模式的区别是普通模
式只通过VLAN 1,而特殊模式则可以通过所有的VLAN(虚拟局域网)。
切换模式时全部交换机都要设定配置,进入端口后:switch mode trunk
❹ vlan配置方法
按照你的情况用VLAN可能还不行``还要配置访问控制列表才行`
下面是VLAN的一些基本配置`
vlan之间,不能通讯,除非添加单臂路由进行通讯.
vlan只能在可网管式交换机中进行配置,普通交换机没有该功能.
网管交换机在没有配置时,所有的端口均在 1 号vlan, 交换机默认会提供
vlan1 vlan1002 vlan1003 vlan1004 vlan1005
在没有配置时,交换机的所有端口,均处于同一个广播域,划分vlan后,每一个vlan即为一个广播域.
[集线器只有一个冲突域,而交换机则有n个冲突域,n为交换机端口数]
二.在同一个交换机上的vlan建立及端口划分:
[交换机存在与路由器类似的模式,如普通模式,特权模式,全局模式,接口模式等]
* 在全局配置模式下,采用命令
vlan 编号 --->建立指定编号的vlan.编号范围应在 1 -- 1005
其中默认情况下,所有接口均在 vlan1中,同时交换机还存在
1002 1003 1004 1005 等四个vlan.
如 vlan 100
确定后,直接进入vlan配置模式
* 在vlan配置模式下,采用
name 具体说明 --->为当前vlan添加名称
如 name cwnet
* 完成后用exit 返回全局模式,并采用
interface 接口名 --->进入交换机指定接口模式
* 在接口模式,采用
switchport access vlan 编号 --->将当前端口归属于指定编号的vlan
三.在多个交换机上进行vlan划分:
1.说明:
某一个vlan,其可能出现属于该vlan的交换机端口,分别处于不同的交换机中
2.vtp协议:
虚拟局域网中继协议(主干协议)
主要用于vtp服务器与vtp客户机之间的vlan消息通讯.
<1>.vtp服务器:
* 是当前网络中某一台交换机,主要用于vlan的创建,删除,修改等
* vtp服务器只有一台,其向网络中,其它的交换机发送vlan信息.
* 默认情况下,所有的网管交换机均为 vtp 服务器
<2>.vtp客户机:
* 用于接收vtp服务器所发来的vlan消息
* 其不允许创建修改删除vlan,只允许将交换机某些接口添加到vtp服务器所创建的
指定vlan中.
<3>.中继接口(主干接口):
在vtp服务器和vtp客户机中,用于连接上一级交换机的端口。
并且vtp服务器所创建的vlan,需要通过该接口进行传输与通讯。
该接口通常可视为级连接口
<4>.vtp修剪:
某一台计算机发广播时,通过vtp修剪,只允许其广播到与其在同一个vlan的交换机端口。
而不会广播到其它端口。
3.具体配置方法:
<1>.选择一台交换机作为vtp服务器,余下的全部作为vtp客户机
<2>.vtp服务器配置:
* 将交换机模式更改为vtp服务器
全局模式 => vtp mode server
* 为该vtp服务器所管理的区域,定义一名称
全局模式 => vtp domain 名称
* 在该服务器中,建立vlan
vlan 编号
name vlan名称
* 进入中继接口配置模式
switchport mode trunk --->将该接口设定为中继接口(主干接口)
* 进入某它交换机接口配置模式
switchport access vlan 编号 --->将该接口归属到指定vlan中
❺ VLAN划分的详细步骤
VLAN划分的步骤如下:
1、以思科厂商设备作为示例,可以在vlan database下创建,也可以直接在配置模式下创建。下面两种方式都有:
❻ 交换机配置VLAN的时候,步骤是怎样的
两个交换机都先配置vlan,配置要一样,如
config)#int
vlan
2
config-vlan)#name
a
config)#int
vlan
3
config-vlan)#name
b
......
然后将接口分别划分到vlan中,如,sw1的1-10接口是部门a使用,即vlan
2
config)#int
range
f0/1
-
10
config-if)#sw
mo
acc
config-if)#sw
acc
vlan
2
......
然后将两个交换机相联的接口设置成trunk,如用的24口相连
config)#int
f0/24
config-if)#sw
mo
tr
这样就可以了,不同vlan之间是不能相互访问的
❼ 怎样配置VLAN
VLAN的配置过程其实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。
下面是具体的配置过程:
第1步:设置好超级终端,连接上1900交换机,通过超级终端配置交换机的VLAN,连接成功后出现如下所示的主配置界面(交换机在此之前已完成了基本信息的配置):
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
【注】超级终端是利用Windows系统自带的"超级终端"(Hypertrm)程序进行的,具体参见有关资料。
第2步:单击"K"按键,选择主界面菜单中"[K] Command Line"选项 ,进入如下命令行配置界面:
CLI session with the switch is open.
To end the CLI session,enter [Exit ].
>
此时我们进入了交换机的普通用户模式,就象路由器一样,这种模式只能查看现在的配置,不能更改配置,并且能够使用的命令很有限。所以我们必须进入"特权模式"。
第3步:在上一步">"提示符下输入进入特权模式命令"enable",进入特权模式,命令格式为">enable",此时就进入了交换机配置的特权模式提示符:
#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#
第4步:为了安全和方便起见,我们分别给这3个Catalyst 1900交换机起个名字,并且设置特权模式的登陆密码。下面仅以Switch1为例进行介绍。配置代码如下:
(config)#hostname Switch1
Switch1(config)# enable password level 15 XXXXXX
Switch1(config)#
【注】特权模式密码必须是4~8位字符这,要注意,这里所输入的密码是以明文形式直接显示的,要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码,也就是说,设置了 level 1 的密码后,你下次连上交换机,并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码。而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。
第5步:设置VLAN名称。因四个VLAN分属于不同的交换机,VLAN命名的命令为" vlan vlan号 name vlan名称 ,在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为:
Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 name Huma
Switch3 (config)#vlan 5 name Info
【注】以上配置是按表1规则进行的。
第6步:上一步我们对各交换机配置了VLAN组,现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是"vlan-membership static/ dynamic VLAN号 "。在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个,不过通常都是选择"static"(静态)方式。VLAN端口号应用配置如下:
(1). 名为"Switch1"的交换机的VLAN端口号配置如下:
Switch1(config)#int e0/2
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/3
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/4
Switch1(config-if)#vlan-membership static 2
……
Switch1(config-if)#int e0/20
Switch(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/21
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#
【注】"int"是"nterface"命令缩写,是接口的意思。"e0/3"是"ethernet 0/2"的缩写,代表交换机的0号模块2号端口。
(2). 名为"Switch2"的交换机的VLAN端口号配置如下:
Switch2(config)#int e0/2
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/3
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/4
Switch2(config-if)#vlan-membership static 3
……
Switch2(config-if)#int e0/15
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/16
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#
(3). 名为"Switch3"的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置),先看VLAN 4(Huma)的配置代码:
Switch3(config)#int e0/2
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/3
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/4
Switch3(config-if)#vlan-membership static 4
……
Switch3(config-if)#int e0/8
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/9
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#
下面是VLAN5(Info)的配置代码:
Switch3(config)#int e0/10
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/11
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/12
Switch3(config-if)#vlan-membership static 5
……
Switch3(config-if)#int e0/20
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/21
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#
❽ 如何配置VLAN
Ruijie>
Ruijie>
Ruijie>en
Ruijie#con
Enter configuration commands, one per line. End with CNTL/Z.
Ruijie(config)#vlan 10
Ruijie(config-vlan)#ex
Ruijie(config)#int
Ruijie(config)#interface vlan 10
Ruijie(config-if-VLAN 10)#ip add
Ruijie(config-if-VLAN 10)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-VLAN 10)#00:01:47:00: %LINK-3-UPDOWN: Interface VLAN 10, changed state to up.
❾ vlan的配置
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
VLAN(Virtual Local Area Network,虚拟局域网)的目的非常的多。通过认识VLAN的本质,将可以了解到其用处究竟在哪些地方。
第一,要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相访问,都必须通过路由器。
第二,VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。
下面,给予说明。比如一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化举例),这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门,一个销售部,一个企划部,每个部门要求单独成为一个子网,有单独的服务器。那么当然可以划分为192.168.1.0--127/25、192.168.1.128--255/25。但是路由器的物理端口只应该可以分配一个IP地址,那怎样来区分不同网段了?这就可以在这个物理端口下,创建两个子接口---逻辑接口实现。
❿ 配置VLAN详细步骤!
华为的命令不懂,但是基本思想都应该是一样的.大致都要遵循这几步:
1
创建vlan
2
将端口划入vlan
3
为每个vlan设置ip,此ip是下边vlan的网关
4
起trunk
5
在trunk中设置允许通过的vlan
华为的命令是在网上找的,不知道对不对.
sys
[swa]vlan
1
[swa-vlan1]vlan
2
//创建vlan2
[swa-vlan2]port
ethernet
0/17
to
eth
0/19
eth
0/22
//在vlan2中将第17至19端口,和第22端口加入vlan2
[swa-vlan2]vlan
3
[swa-vlan3]port
eth
0/21
//在vlan3中将第21端口加入vlan2
[swa-vlan3]inter
e0/23
[swa-ethernet0/24]port
link-type
trunk
//将第24端口设为trunk口,这个口是与防火墙或者路由器直连的口.
[swa-ethernet0/24]port
trunk
permit
vlan
vlan1
vlan
2
vlan20
vlan30
vlan40
vlan50
vlan60
在trunk口中加入允许通过的vlan