VLAN划分实例

vlan的划分的实验报告VLAN的划分的实验报告引言：VLAN（Virtual Local Area Network）是一种将物理网络划分为逻辑上独立的虚拟网络的技术。

通过VLAN的划分，可以实现更好的网络管理和安全性。

本实验旨在通过实际操作，探索VLAN的划分原理和应用。

实验目的：1. 了解VLAN的概念和原理；2. 学习如何划分VLAN，并配置交换机实现VLAN间的通信；3. 探索VLAN在网络管理和安全性方面的应用。

实验过程：1. 实验环境准备：- 一台交换机（本实验使用Cisco Catalyst 2960）；- 三台计算机（本实验使用Windows操作系统）；- 网线和适配器。

2. VLAN的划分和配置：a. 连接交换机和计算机：将交换机的一个端口与计算机1连接，另一个端口与计算机2连接，第三个端口与计算机3连接。

b. 进入交换机配置界面：通过串口或网络连接进入交换机的命令行界面。

c. 创建VLAN：输入命令"vlan database"进入VLAN数据库模式，然后使用命令"vlan vlan-id"创建VLAN，其中vlan-id为所需的VLAN编号。

d. 配置端口：使用命令"interface fastethernet 0/x"进入相应端口的配置模式，然后使用命令"switchport access vlan vlan-id"将端口划分到指定的VLAN中。

e. 配置VLAN间的通信：使用命令"interface vlan vlan-id"进入VLAN接口配置模式，然后使用命令"ip address ip-address subnet-mask"配置IP地址和子网掩码。

f. 保存配置：使用命令"copy running-config startup-config"将当前配置保存到交换机的非易失性存储器中。

ip address 192.168.2.1
!
......
路由器配置文件中的部分代码如下：
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2
交换机使用被称为ASIC（Application Specified Integrated Circuit）的专用硬件芯片处理数据帧的交换操作，在很多机型上都能实现以缆线速度（Wired Speed）交换。而路由器，则基本上是基于软件处理的。即使以缆线速度接收到数据包，也无法在不限速的条件下转发出去，因此会成为速度瓶颈。就VLAN间路由而言，流量会集中到路由器和交换机互联的汇聚链路部分，这一部分尤其特别容易成为速度瓶颈。并且从硬件上看，由于需要分别设置路由器和交换机，在一些空间狭小的环境里可能连设置的场所都成问题。
在一台本体内，分别设置了交换机模块和路由器模块；而内置的路由模块与交换模块相同，使用ASIC硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。并且，路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽
使用三层交换机进行VLAN间路由（VLAN内通信）
在三层交换机内部数据究竟是怎样传播的呢？基本上，它和使用汇聚链路连接路由器与交换机时的情形相同。
switch(config-if)#switchport mode dynamic auto
注意：如果中继链路两端都设置成auto将不能成为trunk
13、 查看端口状态
switch#show interface f0/2 switchport
14、 在trunk上移出vlan

局域网实现VLAN实例在局域网中实现虚拟局域网（VLAN）可以提供更好的网络管理和安全性。

VLAN是将一个物理局域网划分为逻辑上独立的多个虚拟局域网的技术。

通过VLAN可以实现不同的用户组之间的隔离和安全访问控制，提高网络的性能和灵活性。

下面将介绍一个局域网实现VLAN的实例。

假设有一家公司拥有一个局域网，包括不同部门和工作组的计算机，其中有人力资源部（HR）、财务部（FIN）、技术部（TECH）和市场部（MARK）等。

现在，公司希望将这些部门和工作组分别划分为不同的虚拟局域网，以实现隔离和安全控制。

首先，我们需要一台支持VLAN功能的交换机。

这样的交换机可以根据不同的标识（如端口号、MAC地址等）将不同的数据包划分到不同的虚拟局域网中。

我们选择一台24端口的交换机，并将其连接到公司的核心路由器。

接下来，我们需要配置交换机的VLAN设置。

假设我们要创建四个VLAN，分别代表不同的部门和工作组。

1. 首先，登录到交换机的管理界面，通常通过Web浏览器或者命令行界面（CLI）可以进行配置。

2.创建虚拟局域网（VLAN）：在交换机的界面中找到VLAN配置选项，创建四个VLAN分别为HR、FIN、TECH和MARK。

3.将端口划分到不同的VLAN：将交换机的端口划分到不同的VLAN，以实现不同部门的隔离。

例如，将与人力资源部相关的端口划分到HRVLAN中，将与财务部相关的端口划分到FINVLAN中，以此类推。

4.配置VLAN间的路由：默认情况下，不同VLAN之间的通信是被禁止的。

如果需要允许不同VLAN之间的通信，需要配置交换机的路由功能。

这要求交换机支持层3路由功能，或者可以将交换机连接到外部路由器。

配置完成后，每个部门和工作组的计算机将被划分到不同的VLAN中。

不同VLAN之间的通信将受到限制，从而增强了网络的安全性。

除了隔离和安全控制外，VLAN还可以提高网络的性能和灵活性。

通过将不同的用户组划分到不同的VLAN中，可以减少广播流量，提高网络的性能。

问题：某校计算机系组建了自己的网络，该系坐落在一栋三层楼内，其中一楼是学生教室（192.168.1.0），二楼是教师办公室（192.168.2.0），三楼是机房，有两个机房，机房1（192.168.3.0），机房2（192.168.4.0）.要求：1.划分VLAN,一楼属于VLAN2,二楼属于VLAN3,三楼机房1属于VLAN4,机房2属于VLAN5。

2. 实现VLAN间主机能通信。

给出详细的配置过程。

提问者： haiyanzh - 一级最佳答案是不是思科的交换机呢？是不是三层的交换机呢？如果是三层的交换机，首先划分VLAN，把每层机房的端口分别划进VLAN1、VLAN2....VLAN5. 然后给每个VLAN配置IP地址，子网掩码和网关地址，这几个VLAN的网关地址要相同。

比如：（我从网上复制的...）拓扑如图配置如下Switch> enSwitch# vlan databaseSwitch(vlan)# vlan 10Switch(vlan)# vlan 20Switch(vlan)# exitSwitch#Switch# config tSwitch(config)# ip routingSwitch(config)# int vlan 10Switch(config-if)# ip add 192.168.1.254 255.255.255.0Switch(config-if# no shutSwitch(config-if)# int vlan 20Switch(config-if)# ip add 192.168.2.254 255.255.255.0Switch(config-if# no shutSwitch(config-if)#Switch(config-if)# int f0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# no shutSwitch(config-if)# int f0/2Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# no shutSwitch(config-if)# end验证：（1）配置真实机的网络属性，把（VM ware）VMnet1的IP设置成192.168.1.2，子网掩码设置成255.255.255.0，网关设置为192.168.1.254，把VMnet8的IP设置成192.168.2.2，子网掩码设置成255.255.255.0，网关设置为192.168.2.254。

网线
用于连接交换机和计 算机，确保网络通信
正常。
终端设备
如SecureCRT、 PuTTY等终端仿真软 件，用于配置VLAN
参数。
实验环境搭建
01 搭建实验环境
将交换机、计算机、网线等设备按照拓扑结构连 接起来，确保网络通信正常。
02 配置IP地址
为交换机和计算机配置IP地址，以便进行网络通 信。
实验结果展示
实验设备
交换机、路由器、PC 机等网络设备。
实验环境
虚拟局域网（VLAN） 环境，包括不同网段 和子网。
实验步骤
按照基于端口的 VLAN划分方法，将 交换机上的端口划分 到不同的VLAN中， 并配置相应的IP地址 和子网掩码。
实验结果
成功将端口划分到不 同的VLAN中，并实 现了不同VLAN之间 的通信隔离。
根据设备的MAC地址来划分VLAN，适用于移 动办公场景。
基于协议的VLAN
根据网络层协议（如IP）来划分VLAN，适用于异构网络环境。
基于端口的VLAN划分实验
02
准备
实验设备准备
交换机
选择具有VLAN功能 的交换机，如Cisco、
H3C等品牌。
计算机
用于连接交换机，配 置VLAN的相关参数。
03
分配端口到VLAN
将交换机的端口分配给相应的VLAN。在Cisco交换机上，可以使用
`switchport access vlan vlan_id`命令将接入端口分配给VLAN。
验证VLAN的划分效果
使用ping命令
通过在终端或命令行界面上输入ping命令，可以测试不同VLAN之间的连通性，以验证 VLAN的划分效果。
VLAN ID

实验四 多个交换机间的vlan 的划分一． 试验目的通过本次试验，让读者能够实现在多个交换机之间进行vlan 的划分。

二． 实验要求按照下图所示的网络模型示意图进行vlan 的配置有两个交换机Switch1和Switch2，要求把PC1、PC4 划分成一个VLAN ，VLAN 的号是2，VLAN 的名字是AAA ；PC2、PC5划分成一个VLAN ，VLAN 的号是3，VLAN 的名字是BBB ；PC3、PC6划分成一个VLAN ，VLAN 的号是4，VLAN 的名字是CCC 。

三． 实验所需设备cisco1912交换机。

Pc 机四． 实验步骤1. 连接上图所示网络拓扑图，然后关闭并存盘boson network designer 软件。

172.8.3.1255.255.255.0172.8.3.16PC6172.8.3.1 255.255.255.0 172.8.3.15 PC5 172.8.3.1 255.255.255.0 172.8.3.14 PC4 172.8.3.1 255.255.255.0 172.8.3.13 PC3 172.8.3.1 255.255.255.0 172.8.3.12 PC2 172.8.3.1 255.255.255.0 172.8.3.11 PC1 默认网关 子网掩码 IP 设备2.配置pc1计算机的ip地址和默认网关。

使用命令如下：c>ipconfig /ip 172.8.3.11 255.255.255.0c>ipconfig /dg 172.8.3.1使用相同方法配置pc2到pc63.设置交换机。

4.vlan的配置验证。

5.中继配置Switch1 # conf tSwitch1(config)# interface fa0/26Switch1(config-if)# trunk onSwitch1(config-if)# ^ZSwitch1# show trunk aDISL state：auto , Trunking ：auto, Encapsulation type：ISL6.vtp的配置。

vlan划分例题假设有一个网络拓扑结构如下图所示：```Switch A Switch B+------------+ +------------+| | | || VLAN 10 | Trunk Link | VLAN 20 || |----------------------| |+-----+------+ +-----+------+| || || |+-----+------+ +-----+------+| Host 1 | | Host 2 |+------------+ +------------+```假设Switch A和Switch B之间通过一条Trunk链路连接。

现在我们需要将VLAN 10和VLAN 20划分到这两个Switch上。

我们可以按照以下步骤进行VLAN划分：1. 在Switch A上创建VLAN 10和VLAN 20：```SwitchA# configure terminalSwitchA(config)# vlan 10SwitchA(config)# vlan 20SwitchA(config-vlan)# end```2. 在Switch B上创建VLAN 10和VLAN 20：```SwitchB# configure terminalSwitchB(config)# vlan 10SwitchB(config)# vlan 20SwitchB(config-vlan)# end```3. 将Switch A上的端口划分到相应的VLAN：```SwitchA# configure terminalSwitchA(config)# interface <interface1> SwitchA(config-if)# switchport mode access SwitchA(config-if)# switchport access vlan 10 SwitchA(config-if)# interface <interface2> SwitchA(config-if)# switchport mode access SwitchA(config-if)# switchport access vlan 20 SwitchA(config-if)# end```4. 将Switch B上的端口划分到相应的VLAN：```SwitchB# configure terminalSwitchB(config)# interface <interface1>SwitchB(config-if)# switchport mode accessSwitchB(config-if)# switchport access vlan 10SwitchB(config-if)# interface <interface2>SwitchB(config-if)# switchport mode accessSwitchB(config-if)# switchport access vlan 20SwitchB(config-if)# end```5. 配置Trunk链路：```SwitchA# configure terminalSwitchA(config)# interface <trunk interface>SwitchA(config-if)# switchport mode trunkSwitchA(config-if)# endSwitchB# configure terminalSwitchB(config)# interface <trunk interface>SwitchB(config-if)# switchport mode trunkSwitchB(config-if)# end```完成以上步骤后，VLAN 10和VLAN 20将被划分到Switch A 和Switch B上，并且通过Trunk链路进行互联。

路由器接交换机划分VLAN实例1功能需求及组网说明端口的trunk配置『配置环境参数』1.SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。

在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。

三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互通，一般不涉及此类组网。

【SwitchA相关配置】1.创建（进入）vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建（进入）vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性，允许vlan透传[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建（进入）vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建（进入）vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2255.255.255.011.设置E0/3端口PVID为100，将管理vlan100送出去的报文vlan标记剥去，送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通，需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建（进入）E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建（进入）E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0 【补充说明】1.如果一个端口是trunk端口，则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令porttrunk pvid vlan vlanid 来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。

基于IP子网划分VLAN配置示例1、组网需求图1基于IP子网划分VLAN组网图如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。

现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

2、配置思路2.1、创建VLAN，确定每种业务所属的VLAN。

2.2、关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

2.3、配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。

2.4、使能基于IP子网划分VLAN。

3、操作步骤3.1、创建VLAN#在Switch上创建VLAN100、VLAN200和VLAN300。

1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口#在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。

并使能基于IP子网划分VLAN 功能。

1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit#在Switch上配置接口GE1/0/2加入VLAN100。

1000台电脑vlan划分案例随着科技的不断发展，计算机在我们的生活中扮演着越来越重要的角色。

无论是在学校、办公室还是家庭，电脑都成为了必不可少的工具。

然而，当我们面对大规模的电脑网络时，如何有效地管理和划分网络成为了一个重要的问题。

本文将以1000台电脑为例，探讨如何进行VLAN划分。

首先，我们需要了解什么是VLAN。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理局域网划分成多个逻辑上的虚拟局域网。

通过VLAN，我们可以将不同的电脑分组，实现更好的网络管理和资源分配。

在划分1000台电脑的VLAN时，我们可以根据不同的需求和功能来进行划分。

首先，我们可以根据不同的部门或者功能来划分VLAN。

比如，我们可以将财务部门的电脑划分到一个VLAN中，将销售部门的电脑划分到另一个VLAN中，以此类推。

这样做的好处是可以更好地管理和控制不同部门的网络流量，提高网络的安全性和稳定性。

其次，我们还可以根据不同的地理位置来划分VLAN。

比如，我们可以将位于不同楼层的电脑划分到不同的VLAN中。

这样做的好处是可以减少跨楼层的网络流量，提高网络的传输速度和效率。

另外，我们还可以根据不同的用户类型来划分VLAN。

比如，我们可以将教师的电脑划分到一个VLAN中，将学生的电脑划分到另一个VLAN中。

这样做的好处是可以更好地管理和控制不同用户的网络访问权限，保护网络的安全性和稳定性。

在进行VLAN划分时，我们还需要考虑到网络的拓扑结构和带宽的分配。

比如，我们可以将核心交换机与不同的分布式交换机连接起来，将不同的VLAN划分到不同的交换机上。

这样做的好处是可以减少网络的拥塞，提高网络的传输速度和效率。

除了以上的划分方式，我们还可以根据不同的应用需求来划分VLAN。

比如，我们可以将视频会议的电脑划分到一个VLAN中，将文件共享的电脑划分到另一个VLAN中。

这样做的好处是可以更好地管理和控制不同应用的网络流量，提高网络的传输速度和效率。

vlan划分两个交换机实例详解VLAN划分两个交换机实例详解随着网络技术的不断发展，网络设备的种类越来越多，其中交换机是网络中不可或缺的组成部分。

在网络中，交换机的作用是将不同的数据包交换到目标设备上，提高网络的传输速度和效率。

而VLAN （Virtual Local Area Network）则是一种将网络划分为不同虚拟区域的技术，可以提高网络的安全性和管理效率。

本文将详细介绍如何使用VLAN划分两个交换机的实例，以帮助读者更好地理解VLAN技术的应用。

一、基本概念在介绍实例之前，我们需要了解一些基本概念。

VLAN是一种基于交换机的网络划分技术，可以将一个物理网络划分成多个逻辑网络。

每个逻辑网络都有自己的网络地址和网络标识符，可以实现不同逻辑网络之间的隔离和互通。

在VLAN中，每个端口都可以被配置为不同的VLAN。

当一个数据包从一个端口进入交换机时，交换机会根据数据包的目的MAC地址和VLAN标识符，将数据包转发到相应的VLAN中。

这样，不同VLAN 之间的数据包就可以互相隔离，提高了网络的安全性和管理效率。

二、实例介绍下面我们以两个交换机为例，介绍如何使用VLAN划分网络。

1. 网络拓扑我们假设有两个交换机，分别为Switch1和Switch2，它们通过一根链路相连。

我们需要将网络划分为两个VLAN，分别为VLAN10和VLAN20。

其中，VLAN10包含主机Host1和Host2，VLAN20包含主机Host3和Host4。

如下图所示：```+--------+ +--------+|Switch1 | |Switch2 |+--------+ +--------+| || || |+-----+ +-----+|Host1| |Host3|+-----+ +-----+|Host2| |Host4|+-----+ +-----+```2. 配置交换机首先，我们需要在Switch1和Switch2上创建VLAN10和VLAN20。

配置基于端口划分VLAN示例组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

这样属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

图1 基于接口划分VLAN组网图配置思路采用如下的思路配置VLAN：1.创建VLAN并将连接用户的端口加入VLAN，实现不同业务用户之间的二层流量隔离。

2.配置SwitchA和SwitchB之间的链路类型及通过的VLAN，实现相同业务用户通过SwitchA和SwitchB通信。

操作步骤1.在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

2.<HUAWEI>system-view3.[HUAWEI] sysnameSwitchA4.[SwitchA] vlan batch 2 35.[SwitchA] interface gigabitethernet0/0/16.[SwitchA-GigabitEthernet0/0/1] port link-type access7.[SwitchA-GigabitEthernet0/0/1] port default vlan 28.[SwitchA-GigabitEthernet0/0/1] quit9.[SwitchA] interface gigabitethernet 0/0/210.[SwitchA-GigabitEthernet0/0/2] port link-type access11.[SwitchA-GigabitEthernet0/0/2] port default vlan 312.[SwitchA-GigabitEthernet0/0/2] quit13.配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。

公司内部进行VLAN的划分实例某公司现在有工程部、销售部、财务部、业务部、客户服务部……多个部门通过以太网连接，每部门的计算机只可以访问的各自网段。

为了解决以太网的广播问题和安全性等问题，并需要隔离不同的部门之间的通讯，并限制广播范围，实现动态管理网络。

需要通过VLAN来实现网段的隔离，不同VLAN间可通过路由器实现可过滤及可控制访问。

VLAN的划分：工程部VLAN10，销售部VLAN20，财务部VLAN30，业务部VLAN40，客户服务部VLAN50，……，并且各部门还可以相互通讯。

现有设备如下:Cisco 3640路由器，Cisco Catalyst 2924交换机若干台，二级交换机若干台。

在所有的交换机上配置VTP的操作，创建VTP 域，及VTP密码，配置一台交换机启用VTP Server 模式，其它则启用VTP client模式，在服务器端添加、编辑VLAN，则VLAN的配置参数将周期性通过Trunk线路将传输给其它的交换机。

1．VTP服务器端交换机配置文件中的部分代码如下：Switch# vlan databaseSwitch(vlan)# vtp domain domain-nameSwitch(vlan)# vtp domain domain-name password password-valueSwitch(vlan)# vtp serverSwitch# show vtp status2．VTP客户端交换机配置文件中的部分代码如下：Switch# vlan databaseSwitch(vlan)# vtp domain domain-nameSwitch(vlan)# vtp domain domain-name password password-valueSwitch(vlan)# vtp client3．增加VLAN。

Catalyst 2900XL系列交换机最大支持64个激活的VLAN，VLAN ID 号从1－1005。

华为配置基于MAC 地址划分VLAN 示例组网需求某公司对信息安全要求较高，要求只有本公司的PC才可以访问公司网络GE0/0/2MAC:22-22-22 MAC133-33-33 胡启U444444PCI PC2 PC3如图所示，Switch的接口GE0/0/1与SwitchA上行口相连。

SwitchA的下行接口分别与PC1 PC2 PC3相连。

要求PC1 PC2 PC3可以通过SwitchA、Switch访问公司网络，如换成其他PC则不能访问。

图1配置基于MAC地址的VLAN划分组网图配置思路采用如下的思路配置基于MACfe址的VLAN划分：创建相关VLAN。

配置各以太网接口以正确的方式加入VLAN。

配置PC1 PC2 PC3的MAC地址与VLAN关联。

数据准备为完成此配置例，需准备如下的数据：在Switch 上配置接口GE0/0/1 的PVID为100。

在Switch 上配置接口GE0/0/1 以untagged 方式加入VLAN10。

在Switch 上配置接口GE0/0/2 以tagged 方式加入VLAN10。

在SwitchA上的接口使用默认配置，即所有接口以untagged方式加入VLAN1获取PC1 PC2 PC3的MAC地址，配置MACfe址与VLAN1（关联操作步骤配置Switch# 创建VLAN< Quidway> system-view[Quidway] vlan batch 10 100# 配置接口的PVID 和加入VLAN[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 100 [Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [Quidway-GigabitEthernet0/0/1] quit[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port hybrid tagged vlan 10 [Quidway-GigabitEthernet0/0/2] quit# PC的MAC地址与VLAN1（关联[Quidway] vlan 10[Quidway-Vlan10] mac-vlan mac-address 22-22-22[Quidway-Vlan10] mac-vlan mac-address 33-33-33[Quidway-Vlan10] mac-vlan mac-address 44-44-44[Quidway-Vlan10] quit#使能接口的基于MACfe址划分VLAN功能[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] mac-vlan enable[Quidway-GigabitEthernet0/0/1] quit检查配置结果PC则不能访问PC1 PC2 PC3可以访问公司网络，如换成其他外来人员的配置文件Switch 的配置文件#sysname Quidway#vlan batch 10 100# vlan 10 mac-vlan mac-address 0022-0022-0022 mac-vlan mac-address 0033-0033-0033 mac-vlan mac-address 0044-0044-0044 #interface GigabitEthernet0/0/1 port hybrid pvid vlan 100port hybrid untagged vlan 10 mac-vlan enable#interface GigabitEthernet0/0/2 port hybrid tagged vlan 10#return。

VLAN的定义：究竟什么是VLAN呢? VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN 内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

既然VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，所以不同的VLAN之间的通讯是需要有路由来完成的。

VLAN的划分1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。

被设定的端口都在同一个广播域中。

例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。

这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

计算机网络应用操作实例——划分VLAN端口当网络规模较大时，网上的广播信息会很多，导致网络性能恶化。

可以通过划分VLAN，对不同的计算机进行隔离，使广播信息不会跨过VLAN，从而缩小了广播范围，提高网络性能。

在此，我们借助【工大瑞普路由模拟器】来进行划分VLAN端口的配置，其配置方法与真实环境相同。

1．实验目的：●掌握如何进入vlan模式●掌握如何创建vlan●掌握如何划分vlan端口2.实验步骤：（1）在用户模式下，输入enable（进入特权模式）命令，并按【回车】键，如图10-5所示。

图10-5 输入enable命令交换机开机自动加载完成后，默认进入的是用户模式。

提示（2）在特权模式下，输入vlan database（进入VLAN模式）命令，并按【回车】键，如图10-6所示。

图10-6 输入vlan database命令（3）在vlan模式下，输入vlan 10（创建VLAN10）命令，并按【回车】键，如图10-7所示。

图10-7 输入vlan 10命令提示 创建vlan 的命令格式为：“vlan 编号”，在此我们创建一个vlan 其编号为10。

（4）在该模式下，输入exit （退出VLAN 模式）命令，并按【回车】键，如图10-8所示。

图10-8 输入exit 命令（5）在特权模式下，输入show vlan-switch （查看VLAN 信息）命令，并按【回车】键，如图10-9所示。

图10-9 输入show vlan-switch 命令提 示 默认情况下，交换机的所有端口都属于vlan1。

（6）在特权模式下，输入config terminal （进入全局配置模式）命令，并按【回车】键，如图10-10所示。

图10-10 输入config terminal 命令（7）在全局配置模式下，输入“interface fastEethernet 1/0”（进入fa1/0端口）命令，并按【回车】键，如图10-11所示。

1.建立实验拓扑图并设置为每个终端IP地址：
2.创建VLAN、VLAN与端口映射表：
将终端A与F设置为VLAN2
将终端B与C设置为VLAN3
将终端D与E设置为VLAN4
S1：VLAN与端口映射表VLAN接入Fra bibliotek口共享端口
VLAN2
端口0/1
端口0/3
VLAN3
端口0/2
端口0/3
S2：VLAN与端口映射表
VLAN
接入端口
共享端口
VLAN2
端口0/3
端口0/1
VLAN3
端口0/1、端口0/2
VLAN4
端口0/4
端口0/2
S3：VLAN与端口映射表
VLAN
接入端口
共享端口
VLAN3
端口0/1
端口0/3
VLAN4
端口0/2
端口0/3
根据映射表配置VLAN：
S1：
S2:
S3:
3.测试三个VLAN：
1)VLAN2内成功连接
VLAN2外，连接失败
在S1向S2转发时，收到802.1Q的MAC帧
图中框选的内容是TCI:0x2，表示终端A属于vlannumber为2
1)VLAN3内成功连接
VLAN3外，连接失败
在S1向S2转发时，收到802.1Q的MAC帧
3）VLAN4内成功连接
VLAN3外，连接失败
在S3向S2转发时，收到802.1Q的MAC帧