学会VLAN的基础配置

ip address 192.168.2.1
!
......
路由器配置文件中的部分代码如下：
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2
交换机使用被称为ASIC（Application Specified Integrated Circuit）的专用硬件芯片处理数据帧的交换操作，在很多机型上都能实现以缆线速度（Wired Speed）交换。而路由器，则基本上是基于软件处理的。即使以缆线速度接收到数据包，也无法在不限速的条件下转发出去，因此会成为速度瓶颈。就VLAN间路由而言，流量会集中到路由器和交换机互联的汇聚链路部分，这一部分尤其特别容易成为速度瓶颈。并且从硬件上看，由于需要分别设置路由器和交换机，在一些空间狭小的环境里可能连设置的场所都成问题。
在一台本体内，分别设置了交换机模块和路由器模块；而内置的路由模块与交换模块相同，使用ASIC硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。并且，路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽
使用三层交换机进行VLAN间路由（VLAN内通信）
在三层交换机内部数据究竟是怎样传播的呢？基本上，它和使用汇聚链路连接路由器与交换机时的情形相同。
switch(config-if)#switchport mode dynamic auto
注意：如果中继链路两端都设置成auto将不能成为trunk
13、 查看端口状态
switch#show interface f0/2 switchport
14、 在trunk上移出vlan

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

实验一、交换机基本配置与升级一、Quidway S 系列中低端交换机配置方法1．实验内容：华为3ComQuidwayS系列中低端交换机配置方法2．实验目的：掌握QuidwayS系列中低端交换机几种常用配置方法3．实验环境：在实验中，我们采用华为3Com Quidway三层交换机S3526来组建实验环境(此处以S3526为代表，其它中低端交换机的配置命令基本一致)。

具体实验环境如图1-25所示：用QuidwayS3526随机携带的标准Console线缆的水晶头一端插在交换机的Console口上，另一端的9针接口插在PC机的COM口上。

同时，为了实现Telnet配置，用一根网线的一端连接交换机的以太网口，另一端连接PC机的网口。

图1-25交换机基本配置4．实验步骤：Console配置：用Console口对交换机进行配置是最常见的配置方法。

配置交换机时需要专用的串口配置电缆连接交换机的Console口和主机的串口，实验室都已经配备好。

实验前我们要检查配置电缆是否连接正确并确定使用主机的第几个串口。

在创建超级终端时需要此参数。

完成物理连线后，我们宋创建超级终端。

Windows操作系统一般在附件中都附带超级终端软件。

在创建过程中我们要注意如下参数：选择对应的串口(coml或com2)；配置串口参数。

串口的配置参数如下：单击确定按钮即可正常建立与交换机的通信。

如果交换机已经启动，按Enter键即可进A交换机的用户视图。

若还没有启动，打开交换机电源我们会看到交换机的整个启动过程，启动完成后，同样进入用户视图，给出如下提示：User interface Aux 0／0 is availablePress ENTER to get started．<Quidway>Telnet配置如果交换机配置了IP地址，我们就可以在本地或者远程使用Telnet 登录到交换机上进行配置，和使用Console口配置的界面完全相同，这样大大的方便了我们的工程维护人员对设备的维护。

实验四、VLAN 的基础配置一、VLAN基本配置1．实验原理：VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域2．实验内容：VLAN基本配置3．实验目的：掌握VLAN基本配置命令和配置注意事项4．实验环境3~4台S3610系列交换机，8台PC。

实验组网如图所示：PCA VLAN2 PCB VLAN3 PCC VLAN2 PCD VLAN3VLAN配置一5．实验步骤根据教材所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN间的PC 不能互通。

配置PCA IP地址为10．1．1．2／24，PCB IP地址为10．1．2．2／24，PCC 1P地址为10．1．1．3／24，PCDP地址为10．1．2．3／24。

交换机之间二个端口链路聚合。

●配置链路聚合S3610A上的配置：设置交换机名称为S3610A：[H3C]sysname S3610A进入以太网端口Ethernet 0/0/23：[S3610A]interface e1/0/23配置Ethernet 0/0/23端口模式为全双工模式[S3610A-Ethernet1/0/23]duplex full配置Ethernet 0/0/23端口速率为100M：[S3610A-Ethernet1/0/23]speed l00进入以太网端口Ethernet 0/0/24：[S3610A-Ethernet1/0/23]intefface e1/0/24配置Ethernet 0/0/24端口模式为全双工模式：[S3610A-Ethernet1/0/24]duplex full配置配置Ethernet 0/0/24端口速率为100M：[S3610A-Ethernet1/0/24]speed l00退出端口视图：[S3610A-Ethernet1/0/24]quit配置链路聚合：[S3206A]link-aggregation Ethernet 1/0/23 to Ethernet 1/0/24 both S3610B上配置：（命令同上）[H3C]sysname S3610B[S3610B]interface e1/0/23[S3610B—Ethernet1/0/23]duplex full (全双工)[S3610B—Ethernet1/0/23]speed l00 (百兆速率)[S3610B—Ethernet1/0/23]interface e1/0/24tS3610B—Ethernet1/0/24]duplex full (全双工)[S3610B-Ethernet1/0/24]Speed l00 (百兆速率)[S3610B—Ethernet1/0/24] quit[S3610B]link-aggregation Ethernet1/0/23 to Ethernet 1/0/24 both ●配置每一台PC属于特定的VLAN创建（进入）Vlan2：[S3610A]Vlan2将Ethernet 0/9到Ethernet1/0/16端口加入到Vlan2：[S3610A-vlan2]port Ethernet 0/9 to Ethernet1/0/16创建（进入）Vlan3[S3610A-vlan2]vlan 3将Ethernet 0/7到Ethernet1/0/22端口加入到Vlan3：[S3610A—vlan3]port Ethernet0/7 to Ethernet1/0/22创建（进入）Vlan2：[S3610B] Vlan2将Ethernet 0/9到Ethernet1/0/16端口加入到Vlan2：[S3610B—vlan2]portEthernet0/9 to Ethernet1/0/16创建（进入）Vlan3[S3610B—vlan2] Vlan 3将Ethernet 0/7到Ethernet1/0/22端口加入到Vlan3：[S3610B-vlan3]port Ethernet 0/17 to Ethernet 0/22●配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过[S3610A]interface e1/0/23[S3610A-Ethernet1/0/23] port link-type trunk允许所有VLAN通过Trunk端口[S3610A-Ethernet 1/0/23]port trunk permit vlan all[S3610A-Ethernet 1/0/23]interface E1/0/24[S3610A-Ethernet 1/0/24]port link-typet runk允许所有VLAN通过Trunk端口[S3610A-Ethernet1/0/24]port trunk permit vlan al1[S3610]interface e1/0/23[S3610B-Ethernet1/0/23] port link-type trunk允许所有VLAN通过Trunk端口[S3610B-Ethernet1/0/23]port trunk permit vlan all[S3610B-Ethernet1/0/23]interface e1/0/24[S3610B-Ethernet1/0/24]port link-type trunk允许所有VLAN通过Trunk端口[S3610B-Ethernet1/0/24]port trunk permit vlan all配置完成后，可以看到，同一VLAN内部的PC可以互相访问不同VLAN间的PC不能够互相访问。

《配置VLAN》
教学对象
班级人数
20
授课学时
1课时
教学
目标
通过本节内容的学习熟练掌握VLAN的相关配置。
知识
技能
态度
1、学会VLAN的概念。
2、巩固学习交换机的基础配置。
3、掌握VLAN的划分及三层交换机实现VLAN之间互通的方法。
1、加强学生交换机配置的认识，加深对网络的理解，提高对网络的兴趣。
2、培养学生观察能力、动手能力和分析问题、解决问题的能力。
让操作能力强的学生自行分析并完成配置工作。
（四）
课堂
小结
1、跨交换机之间实现VLAN.
2、三层交换机实现VLAN间互相通信
把具有代表性的学生作品展示给学生看，进行简单点评，同时归纳总结本课的内容，再次强调重点和难点。
使学生看到自己的长处和不足，尝到成功的喜悦和创造的快乐，并布置学生课后要多加练习，做到熟能生巧。
3、培养学生在学习过程中的反思能力
1、培养学生坚强的自信心，勇于探索、敢于创新
2、培养学生做一个勤奋好学，竞争意识强，脚踏实地的国家栋梁之才。
教学重点与难点
教学重点：VLAN的相关配置。
教学难点：1、交换机实现VLAN的划分。
2、三层交换机实现VLAN之间的互通。
教学方法
讲授法和演示法相结合，观察法，练习法
教学资源
计算机、Packet Tracer软件、PPT
教学
设计
说明
教学
设计
说明
一、本知识，包括网络的概念、网络的分类、联网的基本硬件设备，学生在理论上大体认识了网络，本节课重点放在组网的实战方面——配置VLAN，让学生学会配置VLAN，进一步激发学生学习网络的兴趣，并为后面的学习打下坚实的基础，所以本节课既是前面知识的继续又是后面知识的基础，起着承上启下的作用。

vlan基本配置实验报告的总结
一、实验目的
本次实验的目的是理解并了解VLAN的基本配置，通过配置实现VLAN之间的通讯以及基于VLAN进行路由的转发功能，掌握VLAN和VLAN间通信的基本原理。

二、实验内容
1、创建VLAN：首先配置VTP模式，将路由器工作模式变为server 模式，把所有端口设置为trunk模式，然后在物理端口上划分VLAN，设置VLAN ID和VLAN名称，将需要划分的端口添加到相应的VLAN中，最后配置VLAN间通信转发功能，完成VLAN的划分。

2、VLAN接口和端口间的路由：完成VLAN的划分后，使用物理端口接口实现VLAN间的路由，设置交换机的端口进行路由转发，即设置端口属于哪个VLAN，激活接口，分发IP地址，设置默认路由，分发路由信息，开启端口，完成VLAN间的路由功能。

3、VLAN的广播控制：VLAN是一种以域的概念划分网络，对网络中的广播信息进行了控制，可以控制路由器对广播信息的转发，以达到限制不必要的网络流量，从而提高网络的性能和安全性。

三、实验结论
本次实验中，我们掌握了VLAN的基本配置，学会了在实际网络上划分VLAN，通过端口实现VLAN间的路由功能，并学会了对网络中的广播信息进行控制，从而提高网络的性能和安全性。

- 1 -。

1、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name mahaobinswitch(vlan)#exit2、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name mahaobin3、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、删除vlan方法二switch(config)#no vlan 105、删除vlan方法三switch#delete vlan.dat6、将端口加入到vlan中switch(config-if)#switchport access vlan 107、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 – 5switch(config-if-range)#switchport access vlan 10 8、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10 switch(config-if-range)#switchport access vlan 19、查看所有vlan的摘要信息switch#show vlan brief10、查看指定vlan的信息switch#show vlan id 1011、指定端口成为trunkswitch(config-if)#switchport mode trunk12、 Trunk的自动协商switch(config-if)#switchport mode dynamic desirable switch(config-if)#switchport mode dynamic auto注意：如果中继链路两端都设置成auto将不能成为trunk 13、查看端口状态switch#show interface f0/2 switchport14、在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 20 15、在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add 20。

VLAN的基本配置VLAN实验I ：实验一: VLAN基本配置实验目标：熟悉VLAN的基本配置。

实验内容：●产生两个VLAN，并验证配置结果；●为每个VLAN命名，并分配交换机成员端口给他们；●进行删除VLAN的操作；●理解VLAN1为什么不能被删除；拓扑图如下：实验步骤：Step 1：配置产生出两个VLAN。

（10分钟）查看IOS的版本（show version 命令）显示当前交换机vlan 接口信息在交换机的特权模式下键入show vlan，如下：Switch_A#show vlan-membershipQ：哪些交换机端口属于默认VLAN? ___________________产生并命名两个VLAN键入如下命令产生两个VLAN：Switch_A#config terminalSwitch_A(config)#vlan 2 name VLAN2Switch_A(config)#vlan 3 name VLAN3Step2：分配端口给VLAN2 （10分钟）分配端口给VLAN时必须在接口配置模式（interface mode）下进行。

输入如下命令将ports 4, 5 and 6 分配给VLAN 2.Switch_A#config terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/5Switch_A(config-if)#vlan static 2Switch_A(config-if)#interface Ethernet 0/6Switch_A(config-if)#vlan static 2Switch_A(config)#end用show vlan 命令验证配置结果show vlan-membershipQ：端口4 ，5，6 是否已经分配给VLAN 2? _______________Step4：分配端口7，8，9给VLAN3 （5分钟）Switch_A#config terminalSwitch_A(config)#interface Ethernet 0/4Switch_A(config-if)#vlan static 3Switch_A(config-if)#interface Ethernet 0/5Switch_A(config-if)#vlan static 3Switch_A(config-if)#interface Ethernet 0/6Switch_A(config-if)#vlan static 3Switch_A(config)#end用show vlan命令验证配置结果Q：端口7-9 已经分配给VLAN 3了吗? ____________________Step5：测试VLAN （5分钟）在连接0/4的主机上ping 连接端口0/1的主机。

交换机基本配置及VLAN配置实验报告一、实验目的1、了解交换机的基本配置；2、了解 VLAN 的概念和配置方法。

二、实验环境1、软件：Packet Tracer、SecureCRT；2、硬件：Catalyst 2960 交换机、PC。

三、实验步骤1、交换机基本配置（1）进入交换机配置界面，设置主机名。

Switch> enableSwitch# configure terminalSwitch(config)# hostname Lab1（2）配置管理口 IP 地址，可远程管理交换机。

Lab1(config)# interface vlan 1Lab1(config-if)# ip address 192.168.1.100 255.255.255.0Lab1(config-if)# no shutdown（3）配置 Telnet 登录密码。

（4）保存配置。

Lab1# copy running-config startup-config2、交换机 VLAN 配置（1）创建 VLAN。

Lab1(config)# interface fastEthernet 0/1Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 10Lab1(config-if)# exitLab1(config)# interface fastEthernet 0/2Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 20Lab1(config-if)# exit（3）配置 VLAN 间的通信。

四、实验结果Lab1# show running-configBuilding configuration...Current configuration : 653 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Lab1!enable secret 5 $1$mERr$z1.tLakXthoRZezheDEZv1 !interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0no shutdown!interface Vlan20ip address 192.168.20.1 255.255.255.0no shutdown!ip default-gateway 192.168.1.1!line con 0!line aux 0!line vty 0 4password ciscologin!endLab1# show vlan briefVLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gi0/1, Gi0/210 VLAN10 active Fa0/1, Gi0/120 VLAN20 active Fa0/2, Gi0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupInterface IP-Address OK? Method Status ProtocolVlan1 unassigned YES NVRAM administratively down down Vlan10 192.168.10.1 YES manual up up Vlan20 192.168.20.1 YES manual up up FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset up up FastEthernet0/5 unassigned YES unset up up FastEthernet0/6 unassigned YES unset up upFastEthernet0/7 unassigned YES unset up upFastEthernet0/8 unassigned YES unset up up FastEthernet0/9 unassigned YES unset up up FastEthernet0/10 unassigned YES unset up up FastEthernet0/11 unassigned YES unset up up FastEthernet0/12 unassigned YES unset up up FastEthernet0/13 unassigned YES unset up up FastEthernet0/14 unassigned YES unset up up FastEthernet0/15 unassigned YES unset up up FastEthernet0/16 unassigned YES unset up up FastEthernet0/17 unassigned YES unset up up FastEthernet0/18 unassigned YES unset up up FastEthernet0/19 unassigned YES unset up up FastEthernet0/20 unassigned YES unset up up FastEthernet0/21 unassigned YES unset up up FastEthernet0/22 unassigned YES unset up up FastEthernet0/23 unassigned YES unset up upGigabitEthernet0/1 unassigned YES unset down downGigabitEthernet0/2 unassigned YES unset down downLab1# ping 192.168.20.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms五、实验心得本次实验通过配置交换机的基本配置及 VLAN 配置，实现了 VLAN 间的通信。

学会VLAN的基础配置学会VLAN的基础配置一、实验目的1、掌握VLAN的配置2、掌握Access 接口和Trunk接口的配置3、掌握将接口与VLAN关联的配置二、实验拓扑PC1与PC3属于默认的vlan1 PC2与PC4属于vlan2交换机之间的接口E0/0/3配置为trunk链路三、实验步骤1、VLAN口与Access接口的配置LSW1:syEnter system view, return user view with Ctrl+Z. [Huawei]sysname LSW1 [LSW1]info-center source DS channel 0 log state off trap state off [LSW1]user-interface console 0 [LSW1-ui-console0]idle-timeout 0 0 [LSW1-ui-console0]q [LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口[LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access （连接计算机的端口），华为的设置默认接口是hybrid的模式[LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]qLSW2:syEnter system view, return user view with Ctrl+Z. [Huawei]sysname LSW2 [LSW2]info-center source DS channel 0 log state off trap state off [LSW2]user-interface console 0 [LSW2-ui-console0]idle-timeout 0 0[LSW2-ui-console0]q [LSW2]vlan 2 //添加一个vlan2[LSW2-vlan2]int e0/0/2[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access [LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q? 在各交换机上用dis vlan这个命令来查看上面的e0/0/2接口是否已经加入到vlan2中 [LSW1]dis vlanThe total number of vlans is : 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #:ProtocolTransparent-vlan; *: Management-vlan;-------------------------------------------------------------------------------- VID Type Ports--------------------------------------------------------------------------------1 common UT:Eth0/0/1(U) Eth0/0/3(U) Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)Eth0/0/17(D)Eth0/0/21(D)Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 2 common UT:Eth0/0/2(U) //已经属于vlan2了 VID StatusProperty MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 00012 enable default enable disable VLAN 0002[LSW2]dis vlanThe total number of vlans is : 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP:Vlan-mapping; ST: Vlan-stacking; #:ProtocolTransparent-vlan; *: Management-vlan;-------------------------------------------------------------------------------- VID Type Ports--------------------------------------------------------------------------------1 common UT:Eth0/0/1(U) Eth0/0/3(U) Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)Eth0/0/13(D)Eth0/0/17(D)Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 2 common UT:Eth0/0/2(U) //已经属于vlan2了 VID StatusProperty MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 00012 enable default enable disable VLAN 00022、Trunk接口的配置1上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1◇的，因此只能是PC1与PC3这两台主机是可以拼通的，要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下：[LSW1]int e0/0/3 //进接口 [LSW1-Ethernet0/0/3]portlink-type trunk //接口链路类型为trunk [LSW1-Ethernet0/0/3]porttrunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1[LSW2]int e0/0/3 //进接口 [LSW2-Ethernet0/0/3]portlink-type trunk //接口链路类型为trunk [LSW2-Ethernet0/0/3]porttrunk allow-pass vlan all /允许所有的vlan通过2在各交换机上查看vlan的信息◇[LSW1]dis vlanThe total number of vlans is : 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP:Vlan-mapping; ST: Vlan-stacking; #:ProtocolTransparent-vlan; *: Management-vlan;-------------------------------------------------------------------------------- VID Type Ports--------------------------------------------------------------------------------1 common UT:Eth0/0/1(U) Eth0/0/3(U) Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 2 common UT:Eth0/0/2(U) TG:Eth0/0/3(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 00012 enable default enable disable VLAN 0002[LSW2]dis vlanThe total number of vlans is : 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP:Vlan-mapping; ST: Vlan-stacking; #:ProtocolTransparent-vlan; *: Management-vlan;-------------------------------------------------------------------------------- VID Type Ports--------------------------------------------------------------------------------1 common UT:Eth0/0/1(U) Eth0/0/3(U) Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D) 2 common UT:Eth0/0/2(U) TG:Eth0/0/3(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 00012 enable default enable disable VLAN 00023、接口与VLAN关联的配置1 当交换机需要与网络层的设备通信时，可以在交换机上创建基于VLAN的◇逻辑接口，即VLANIF接口。

vlan的配置方法VLAN（Virtual Local Area Network）是一种虚拟的局域网技术，可以将一个物理局域网划分为多个逻辑上的子网。

通过VLAN的配置，可以实现网络资源的合理分配和安全隔离。

本文将介绍VLAN 的配置方法。

一、VLAN的基本概念VLAN是一种逻辑上的划分，将一个物理局域网划分为多个虚拟的子网，每个子网相互隔离，互不干扰。

VLAN可以根据不同的需求进行划分，比如按部门、按功能等。

VLAN的划分可以基于端口、MAC地址或者子网等方式进行。

二、VLAN的配置方法1. 创建VLAN首先需要创建VLAN，可以通过交换机的管理界面或者命令行进行配置。

在交换机的管理界面中，找到VLAN配置的选项，点击创建新VLAN。

输入VLAN的ID和名称，点击确认即可创建。

2. 配置端口创建VLAN后，需要将端口划分到相应的VLAN中。

在交换机的管理界面中，找到端口配置的选项，选择要配置的端口，将其绑定到相应的VLAN中。

可以选择将端口设置为访问模式或者特定VLAN 模式。

3. 配置端口模式端口模式分为访问模式和特定VLAN模式。

访问模式下，端口只能属于一个VLAN，数据包只能在该VLAN中传输。

特定VLAN模式下，端口可以属于多个VLAN，数据包可以在多个VLAN之间传输。

根据需求选择相应的端口模式。

4. 配置VLAN间的互通不同VLAN之间默认是隔离的，无法直接通信。

如果需要实现不同VLAN之间的互通，可以通过三层交换机或者路由器进行配置。

在交换机或者路由器上配置虚拟接口，将不同VLAN的虚拟接口进行绑定，即可实现VLAN间的互通。

5. 配置VLAN间的安全为了增强网络的安全性，可以配置VLAN间的访问控制列表（ACL）或者端口安全。

ACL可以限制不同VLAN之间的通信，只允许特定的IP地址或者端口进行通信。

端口安全可以限制端口上的设备数量，防止未授权设备接入。

6. 配置VLAN的管理在配置VLAN时，还需要考虑VLAN的管理。

了解VLAN网络配置VLAN网络配置简介VLAN（Virtual Local Area Network）是一种将物理网络划分成多个逻辑上独立的虚拟网络的技术。

通过VLAN，可以将不同的主机和设备分组在不同的虚拟网络中，实现安全隔离和逻辑隔离。

本文将介绍VLAN网络的配置方法和相关概念。

一、VLAN的基本概念VLAN是一种逻辑划分网络的方法，将一个物理局域网分割成多个虚拟局域网。

每个VLAN都有一个唯一的标识符（VLAN ID），用于区分不同的虚拟网络。

VLAN可以跨越多个交换机，实现虚拟网络的扩展和连接。

二、VLAN的配置方式1. VLAN的创建在配置VLAN之前，需要先创建VLAN。

在交换机的命令行界面，使用创建VLAN的命令，例如：```Switch(config)# vlan 10Switch(config-vlan)# name Sales```上述命令创建了一个ID为10的VLAN，并设置它的名称为"Sales"。

2. VLAN的端口成员配置创建VLAN后，需要将交换机上的端口分配到对应的VLAN中。

可以通过以下命令将端口加入VLAN：```Switch(config)# interface gigabitethernet 1/0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10```上述命令将交换机上的GigabitEthernet 1/0/1端口配置为访问模式，并将它加入到VLAN 10中。

3. 端口的Trunk配置如果需要通过一个交换机传输多个VLAN的数据，需要将交换机端口配置为Trunk模式。

Trunk可以在VLAN之间传递数据帧，实现VLAN的连接。

配置Trunk的命令如下：```Switch(config)# interface gigabitethernet 1/0/2Switch(config-if)# switchport mode trunk```上述命令将交换机上的GigabitEthernet 1/0/2端口配置为Trunk模式。

#
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlrnet0/0/1]quit
[SW2]
#
2、 VLAN 配置检查
1） SW1上
学会 VLAN 的基础配置
一、实验目的 1，掌握 VLAN 的配置 2，掌握 Access 接口与 Trunk 接口的配置 3，掌握将接口与 VLAN 关联的配置
二、实验拓扑
三、实验步骤 根据拓扑和规划要求，实现同网段 PC 机互通的目的。 1、 基础配置 1） PC 机配置 略。（按照地址规划设置 IP 和网关即可） 2） SW1、SW2 创建 VLAN # <Huawei>system-view [Huawei]sysname SW1 [SW1]vlan 12 [SW1-vlan12]description FOR-PC1-PC2 [SW1-vlan12]quit [SW1]vlan 34 [SW1-vlan34]description FOR-PC3-PC4 [SW1-vlan34]quit # # <Huawei>system-view [Huawei]sysname SW2 [SW2]vlan 12 [SW2-vlan12]description FOR-PC1-PC2 [SW2-vlan12]quit [SW2]vlan 34 [SW2-vlan34]description FOR-PC3-PC4
[SW2-vlan34]quit # 3） SW 上终端接入端口和 SW 互联端口类型设置 # [SW1]interface Ethernet0/0/1 [SW1-Ethernet0/0/1]description TO-PC1 [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]quit # [SW1]interface Ethernet0/0/2 [SW1-Ethernet0/0/2]description TO-PC3 [SW1-Ethernet0/0/2]port link-type access [SW1-Ethernet0/0/2]quit # [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]description TO-SW2-GE0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]quit #

数据中心中的应用
服务器隔离
在数据中心中，通过VLAN将不同的服务 器划分到不同的VLAN中，实现服务器之 间的网络隔离，提高网络安全性和管理 效率。
VS
虚拟机隔离
在虚拟化环境中，通过VLAN技术将虚拟 机划分到不同的VLAN中，实现虚拟机之 间的网络隔离，提高网络安全性和管理效 率。
谢谢观看
VLAN的配置与管理
目录
• VLAN的基本概念 • VLAN的配置 • VLAN的管理 • VLAN的故障排除 • VLAN的应用场景
01
VLAN的基本概念
VLAN的定义
总结词
虚拟局域网（VLAN）是一种通过将局域网（LAN）内的设备逻辑地划分成不同的网段，从而实现虚拟工 作组的技术。
详细描述
03
配置接口IP地址
为接口配置IP地址，用于管理该 接口。
03
VLAN的管理
VLAN的静态管理
静态配置
手动配置VLAN的成员资格 ，通常在交换机上使用命令 行界面进行设置。
优点
简单易行，适用于小型网络 或固定配置。
缺点
需要手动管理，缺乏灵活性 ，不适合大型网络或动态变 化的场景。
VLAN的动态管理
优点
提供高级别的安全保护，防止未经授权的访问 和攻击。
缺点
需要专业的安全知识和技能，并可能增加网络的复杂性和管理难度。
04
VLAN的故障排除
故障排除工具
网络分析仪
用于检测网络中的数据包，分析 数据包的类型、大小、来源和目 的，从而定位故障。
命令行接口
通过交换机命令行界面，执行 VLAN配置、查看VLAN状态等操 作，以诊断和解决问题。
网管软件
网络管理软件可以监控网络设备 的状态和性能，提供故障预警和 故障排除功能。

基于策略的VLAN
03
VLAN的原理
VLAN的划分方式
基于IP子网的VLAN划分
基于策略的VLAN划分
基于端口的VLAN划分
基于MAC地址的VLAN划分
VLAN的通信原理
VLAN的划分方式：基于端口、基于MAC地址、基于IP地址
VLAN的通信方式：单播、广播、组播
VLAN的通信范围：同一VLAN内、不同VLAN间
VLAN的通信安全：访问控制列表（ACL）、VLAN间路由
VLAN的优点
隔离广播风暴：VLAN可以隔离广播风暴，减少网络拥堵和故障
提高安全性：VLAN可以限制不同VLAN之间的访问，提高网络安全性
方便管理：VLAN可以根据部门、业务等划分不同的VLAN，方便网络管理
提高性能：VLAN可以优化网络性能，提高数据传输效率
网络设备连接检查：检查网络设备连接是否正常，包括交换机、路由器等设备的连接线是否松动或脱落。
VLAN配置检查：检查VLAN的配置是否正确，包括VLAN的划分、VLAN的IP地址等配置是否正确。
网络设备日志分析：查看网络设备的日志信息，分析故障原因，包括设备启动日志、网络连接日志等。
网络设备软件更新：检查网络设备的软件版本是否最新，如果有更新，及时进行软件更新。
VLAN的高级配置
VLAN间的路由配置
VLAN间路由的优缺点
VLAN间路由的应用场景
VLAN间路由的原理
VLAN间路由的配置方法
VLAN间的VPN配置

VLAN间VPN的原理和概念
VLAN间VPN的实践案例
VLAN间VPN的优缺点和适用场景
VLAN间VPN的配置步骤
VLAN的安全性配置
VLAN的隔离：通过将不同的用户划分到不同的VLAN，实现数据隔离，提高安全性

学会VLAN的基础配置一、实验目的1，掌握VLAN的配置2，掌握Access接口与Trunk接口的配置3，掌握将接口与VLAN关联的配置二、实验拓扑三、实验步骤根据拓扑和规划要求，实现同网段PC机互通的目的。

1、基础配置1）PC机配置略。

（按照地址规划设置IP和网关即可）2）SW1、SW2创建VLAN#<Huawei>system-view[Huawei]sysname SW1[SW1]vlan 12[SW1-vlan12]description FOR-PC1-PC2[SW1-vlan12]quit[SW1]vlan 34[SW1-vlan34]description FOR-PC3-PC4[SW1-vlan34]quit##<Huawei>system-view[Huawei]sysname SW2[SW2]vlan 12[SW2-vlan12]description FOR-PC1-PC2[SW2-vlan12]quit[SW2]vlan 34[SW2-vlan34]description FOR-PC3-PC4[SW2-vlan34]quit#3）SW上终端接入端口和SW互联端口类型设置#[SW1]interface Ethernet0/0/1[SW1-Ethernet0/0/1]description TO-PC1[SW1-Ethernet0/0/1]port link-type access[SW1-Ethernet0/0/1]quit#[SW1]interface Ethernet0/0/2[SW1-Ethernet0/0/2]description TO-PC3[SW1-Ethernet0/0/2]port link-type access[SW1-Ethernet0/0/2]quit#[SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]description TO-SW2-GE0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk[SW1-GigabitEthernet0/0/1]quit##[SW2]interface Ethernet 0/0/1[SW2-Ethernet0/0/1]description TO-PC2[SW2-Ethernet0/0/1]port link-type access[SW2-Ethernet0/0/1]quit#[SW2]interface Ethernet 0/0/2[SW2-Ethernet0/0/2]description TO-PC4[SW2-Ethernet0/0/2]port link-type access[SW2-Ethernet0/0/2]quit#[SW2]interface GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/1]description TO-SW1-GE0/0/1 [SW2-GigabitEthernet0/0/1]port link-type trunk[SW2-GigabitEthernet0/0/1]quit#4）SW上配置接口与VLAN的关联#[SW1]interface Ethernet0/0/1[SW1-Ethernet0/0/1]port default vlan 12[SW1-Ethernet0/0/1]quit#[SW1]interface Ethernet0/0/2[SW1-Ethernet0/0/2]port default vlan 34[SW1-Ethernet0/0/2]quit#[SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 12 34[SW1-GigabitEthernet0/0/1]quit[SW1]##[SW2]interface Ethernet 0/0/1[SW2-Ethernet0/0/1]port default vlan 12[SW2-Ethernet0/0/1]quit#[SW2]interface Ethernet 0/0/2[SW2-Ethernet0/0/2]port default vlan 34[SW2-Ethernet0/0/2]quit#[SW2]interface GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 12 34[SW2-GigabitEthernet0/0/1]quit[SW2]#2、VLAN配置检查1）SW1上<SW1>disp vlan 12--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------12 common UT:Eth0/0/1(U)TG:GE0/0/1(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------12 enable default enable disable FOR-PC1-PC2<SW1>disp vlan 34--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------34 common UT:Eth0/0/2(U)TG:GE0/0/1(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------34 enable default enable disable FOR-PC3-PC42）SW2上<SW2>display vlan 12--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------12 common UT:Eth0/0/1(U)TG:GE0/0/1(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------12 enable default enable disable FOR-PC1-PC2<SW2>display vlan 34--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------34 common UT:Eth0/0/2(U)TG:GE0/0/1(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------34 enable default enable disable FOR-PC3-PC43、结果测试1）PC1上ping测试PC1可ping通PC2。