VLAN划分实例

vlan的划分的实验报告VLAN的划分的实验报告引言：VLAN（Virtual Local Area Network）是一种将物理网络划分为逻辑上独立的虚拟网络的技术。

通过VLAN的划分，可以实现更好的网络管理和安全性。

本实验旨在通过实际操作，探索VLAN的划分原理和应用。

实验目的：1. 了解VLAN的概念和原理；2. 学习如何划分VLAN，并配置交换机实现VLAN间的通信；3. 探索VLAN在网络管理和安全性方面的应用。

实验过程：1. 实验环境准备：- 一台交换机（本实验使用Cisco Catalyst 2960）；- 三台计算机（本实验使用Windows操作系统）；- 网线和适配器。

2. VLAN的划分和配置：a. 连接交换机和计算机：将交换机的一个端口与计算机1连接，另一个端口与计算机2连接，第三个端口与计算机3连接。

b. 进入交换机配置界面：通过串口或网络连接进入交换机的命令行界面。

c. 创建VLAN：输入命令"vlan database"进入VLAN数据库模式，然后使用命令"vlan vlan-id"创建VLAN，其中vlan-id为所需的VLAN编号。

d. 配置端口：使用命令"interface fastethernet 0/x"进入相应端口的配置模式，然后使用命令"switchport access vlan vlan-id"将端口划分到指定的VLAN中。

e. 配置VLAN间的通信：使用命令"interface vlan vlan-id"进入VLAN接口配置模式，然后使用命令"ip address ip-address subnet-mask"配置IP地址和子网掩码。

f. 保存配置：使用命令"copy running-config startup-config"将当前配置保存到交换机的非易失性存储器中。

局域网实现VLAN实例在局域网中实现虚拟局域网（VLAN）可以提供更好的网络管理和安全性。

VLAN是将一个物理局域网划分为逻辑上独立的多个虚拟局域网的技术。

通过VLAN可以实现不同的用户组之间的隔离和安全访问控制，提高网络的性能和灵活性。

下面将介绍一个局域网实现VLAN的实例。

假设有一家公司拥有一个局域网，包括不同部门和工作组的计算机，其中有人力资源部（HR）、财务部（FIN）、技术部（TECH）和市场部（MARK）等。

现在，公司希望将这些部门和工作组分别划分为不同的虚拟局域网，以实现隔离和安全控制。

首先，我们需要一台支持VLAN功能的交换机。

这样的交换机可以根据不同的标识（如端口号、MAC地址等）将不同的数据包划分到不同的虚拟局域网中。

我们选择一台24端口的交换机，并将其连接到公司的核心路由器。

接下来，我们需要配置交换机的VLAN设置。

假设我们要创建四个VLAN，分别代表不同的部门和工作组。

1. 首先，登录到交换机的管理界面，通常通过Web浏览器或者命令行界面（CLI）可以进行配置。

2.创建虚拟局域网（VLAN）：在交换机的界面中找到VLAN配置选项，创建四个VLAN分别为HR、FIN、TECH和MARK。

3.将端口划分到不同的VLAN：将交换机的端口划分到不同的VLAN，以实现不同部门的隔离。

例如，将与人力资源部相关的端口划分到HRVLAN中，将与财务部相关的端口划分到FINVLAN中，以此类推。

4.配置VLAN间的路由：默认情况下，不同VLAN之间的通信是被禁止的。

如果需要允许不同VLAN之间的通信，需要配置交换机的路由功能。

这要求交换机支持层3路由功能，或者可以将交换机连接到外部路由器。

配置完成后，每个部门和工作组的计算机将被划分到不同的VLAN中。

不同VLAN之间的通信将受到限制，从而增强了网络的安全性。

除了隔离和安全控制外，VLAN还可以提高网络的性能和灵活性。

通过将不同的用户组划分到不同的VLAN中，可以减少广播流量，提高网络的性能。

问题：某校计算机系组建了自己的网络，该系坐落在一栋三层楼内，其中一楼是学生教室（192.168.1.0），二楼是教师办公室（192.168.2.0），三楼是机房，有两个机房，机房1（192.168.3.0），机房2（192.168.4.0）.要求：1.划分VLAN,一楼属于VLAN2,二楼属于VLAN3,三楼机房1属于VLAN4,机房2属于VLAN5。

2. 实现VLAN间主机能通信。

给出详细的配置过程。

提问者： haiyanzh - 一级最佳答案是不是思科的交换机呢？是不是三层的交换机呢？如果是三层的交换机，首先划分VLAN，把每层机房的端口分别划进VLAN1、VLAN2....VLAN5. 然后给每个VLAN配置IP地址，子网掩码和网关地址，这几个VLAN的网关地址要相同。

比如：（我从网上复制的...）拓扑如图配置如下Switch> enSwitch# vlan databaseSwitch(vlan)# vlan 10Switch(vlan)# vlan 20Switch(vlan)# exitSwitch#Switch# config tSwitch(config)# ip routingSwitch(config)# int vlan 10Switch(config-if)# ip add 192.168.1.254 255.255.255.0Switch(config-if# no shutSwitch(config-if)# int vlan 20Switch(config-if)# ip add 192.168.2.254 255.255.255.0Switch(config-if# no shutSwitch(config-if)#Switch(config-if)# int f0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# no shutSwitch(config-if)# int f0/2Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# no shutSwitch(config-if)# end验证：（1）配置真实机的网络属性，把（VM ware）VMnet1的IP设置成192.168.1.2，子网掩码设置成255.255.255.0，网关设置为192.168.1.254，把VMnet8的IP设置成192.168.2.2，子网掩码设置成255.255.255.0，网关设置为192.168.2.254。

实验四 多个交换机间的vlan 的划分一． 试验目的通过本次试验，让读者能够实现在多个交换机之间进行vlan 的划分。

二． 实验要求按照下图所示的网络模型示意图进行vlan 的配置有两个交换机Switch1和Switch2，要求把PC1、PC4 划分成一个VLAN ，VLAN 的号是2，VLAN 的名字是AAA ；PC2、PC5划分成一个VLAN ，VLAN 的号是3，VLAN 的名字是BBB ；PC3、PC6划分成一个VLAN ，VLAN 的号是4，VLAN 的名字是CCC 。

三． 实验所需设备cisco1912交换机。

Pc 机四． 实验步骤1. 连接上图所示网络拓扑图，然后关闭并存盘boson network designer 软件。

172.8.3.1255.255.255.0172.8.3.16PC6172.8.3.1 255.255.255.0 172.8.3.15 PC5 172.8.3.1 255.255.255.0 172.8.3.14 PC4 172.8.3.1 255.255.255.0 172.8.3.13 PC3 172.8.3.1 255.255.255.0 172.8.3.12 PC2 172.8.3.1 255.255.255.0 172.8.3.11 PC1 默认网关 子网掩码 IP 设备2.配置pc1计算机的ip地址和默认网关。

使用命令如下：c>ipconfig /ip 172.8.3.11 255.255.255.0c>ipconfig /dg 172.8.3.1使用相同方法配置pc2到pc63.设置交换机。

4.vlan的配置验证。

5.中继配置Switch1 # conf tSwitch1(config)# interface fa0/26Switch1(config-if)# trunk onSwitch1(config-if)# ^ZSwitch1# show trunk aDISL state：auto , Trunking ：auto, Encapsulation type：ISL6.vtp的配置。

vlan划分例题假设有一个网络拓扑结构如下图所示：```Switch A Switch B+------------+ +------------+| | | || VLAN 10 | Trunk Link | VLAN 20 || |----------------------| |+-----+------+ +-----+------+| || || |+-----+------+ +-----+------+| Host 1 | | Host 2 |+------------+ +------------+```假设Switch A和Switch B之间通过一条Trunk链路连接。

现在我们需要将VLAN 10和VLAN 20划分到这两个Switch上。

我们可以按照以下步骤进行VLAN划分：1. 在Switch A上创建VLAN 10和VLAN 20：```SwitchA# configure terminalSwitchA(config)# vlan 10SwitchA(config)# vlan 20SwitchA(config-vlan)# end```2. 在Switch B上创建VLAN 10和VLAN 20：```SwitchB# configure terminalSwitchB(config)# vlan 10SwitchB(config)# vlan 20SwitchB(config-vlan)# end```3. 将Switch A上的端口划分到相应的VLAN：```SwitchA# configure terminalSwitchA(config)# interface <interface1> SwitchA(config-if)# switchport mode access SwitchA(config-if)# switchport access vlan 10 SwitchA(config-if)# interface <interface2> SwitchA(config-if)# switchport mode access SwitchA(config-if)# switchport access vlan 20 SwitchA(config-if)# end```4. 将Switch B上的端口划分到相应的VLAN：```SwitchB# configure terminalSwitchB(config)# interface <interface1>SwitchB(config-if)# switchport mode accessSwitchB(config-if)# switchport access vlan 10SwitchB(config-if)# interface <interface2>SwitchB(config-if)# switchport mode accessSwitchB(config-if)# switchport access vlan 20SwitchB(config-if)# end```5. 配置Trunk链路：```SwitchA# configure terminalSwitchA(config)# interface <trunk interface>SwitchA(config-if)# switchport mode trunkSwitchA(config-if)# endSwitchB# configure terminalSwitchB(config)# interface <trunk interface>SwitchB(config-if)# switchport mode trunkSwitchB(config-if)# end```完成以上步骤后，VLAN 10和VLAN 20将被划分到Switch A 和Switch B上，并且通过Trunk链路进行互联。

路由器接交换机划分VLAN实例1功能需求及组网说明端口的trunk配置『配置环境参数』1.SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。

在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。

三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互通，一般不涉及此类组网。

【SwitchA相关配置】1.创建（进入）vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建（进入）vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性，允许vlan透传[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建（进入）vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建（进入）vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2255.255.255.011.设置E0/3端口PVID为100，将管理vlan100送出去的报文vlan标记剥去，送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通，需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建（进入）E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建（进入）E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0 【补充说明】1.如果一个端口是trunk端口，则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令porttrunk pvid vlan vlanid 来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。

基于IP子网划分VLAN配置示例1、组网需求图1基于IP子网划分VLAN组网图如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。

现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

2、配置思路2.1、创建VLAN，确定每种业务所属的VLAN。

2.2、关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

2.3、配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。

2.4、使能基于IP子网划分VLAN。

3、操作步骤3.1、创建VLAN#在Switch上创建VLAN100、VLAN200和VLAN300。

1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口#在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。

并使能基于IP子网划分VLAN 功能。

1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit#在Switch上配置接口GE1/0/2加入VLAN100。

1000台电脑vlan划分案例随着科技的不断发展，计算机在我们的生活中扮演着越来越重要的角色。

无论是在学校、办公室还是家庭，电脑都成为了必不可少的工具。

然而，当我们面对大规模的电脑网络时，如何有效地管理和划分网络成为了一个重要的问题。

本文将以1000台电脑为例，探讨如何进行VLAN划分。

首先，我们需要了解什么是VLAN。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理局域网划分成多个逻辑上的虚拟局域网。

通过VLAN，我们可以将不同的电脑分组，实现更好的网络管理和资源分配。

在划分1000台电脑的VLAN时，我们可以根据不同的需求和功能来进行划分。

首先，我们可以根据不同的部门或者功能来划分VLAN。

比如，我们可以将财务部门的电脑划分到一个VLAN中，将销售部门的电脑划分到另一个VLAN中，以此类推。

这样做的好处是可以更好地管理和控制不同部门的网络流量，提高网络的安全性和稳定性。

其次，我们还可以根据不同的地理位置来划分VLAN。

比如，我们可以将位于不同楼层的电脑划分到不同的VLAN中。

这样做的好处是可以减少跨楼层的网络流量，提高网络的传输速度和效率。

另外，我们还可以根据不同的用户类型来划分VLAN。

比如，我们可以将教师的电脑划分到一个VLAN中，将学生的电脑划分到另一个VLAN中。

这样做的好处是可以更好地管理和控制不同用户的网络访问权限，保护网络的安全性和稳定性。

在进行VLAN划分时，我们还需要考虑到网络的拓扑结构和带宽的分配。

比如，我们可以将核心交换机与不同的分布式交换机连接起来，将不同的VLAN划分到不同的交换机上。

这样做的好处是可以减少网络的拥塞，提高网络的传输速度和效率。

除了以上的划分方式，我们还可以根据不同的应用需求来划分VLAN。

比如，我们可以将视频会议的电脑划分到一个VLAN中，将文件共享的电脑划分到另一个VLAN中。

这样做的好处是可以更好地管理和控制不同应用的网络流量，提高网络的传输速度和效率。