基于trunk端口划分vlan的基本配置

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

一、VLAN的基本概念经过上一次大讲坛的了解，我们已经知道，对于一台二层交换机来说，整机就是一个广播域、一个LAN。

这意味着，只要连接到这个广播域的PC配置在一个IP子网内，即可进行互相访问，而且更重要的一点是，处于同一个广播域内的某个用户，发送一个广播数据帧，意味着在这个广播域内的所有用户都会收到这个数据帧，并且耗费资源来处理（即使她它可能并不需要这个数据帧）。

当这个广播域变得特别大、用户数量变得特别多时，网络就非常有可能被大量的广播消耗掉大量资源。

另一方面，实际的网络中经常存在这样的需求：连接在同一个交换机上的用户有可能是不同的业务部门，我希望对他们进行隔离，或者以独立的网络单元进行管理。

基于上述需求，我们引入VLAN的概念，所谓VLAN，翻译为Virtual LAN，实际上是一个虚拟的、逻辑的LAN，通过VLAN技术，我们可以在交换机上，根据接口等信息进行LAN的划定。

例如：上图中，我们基于设备接口进行VLAN的划分。

将接口1、2划分到了VLAN10，将接口23、24划分到了VLAN20。

这样一来，接口1、2所连接的PC就加入了VLAN10，处于同一个LAN、同一个广播域内，那么这些PC只要配置同一个网段的IP地址，就能够直接进行互访了。

而接口23、24处于另一个VLAN20，另一个LAN、另一个广播域。

属于VLAN20的PC之间能够直接进行互访。

但是，不同的VLAN之间，用户是被隔离的（除非借助路由设备），当然，一个VLAN内的广播数据帧并不会被泛洪到另一个VLAN来，因为他们处于不同的广播域。

有了VLAN技术，我们的网络设计将更加灵活、更加可控。

VLAN是一个虚拟的LAN，不再受设备的限制。

我们可以根据实际的业务环境需要，灵活的进行VLAN的规划。

而VLAN更可以跨交换机，因此VLAN的成员，也就是业务PC所处的位置就非常灵活了。

例如上图所示，你可能希望每个部门单独划分到一个LAN 中，部分之间互相隔离，而一个部门的员工又往往未必在同一楼层，可能分散在不同的楼层，那么有了VLAN 技术，完全可以把分散在不同楼层的业务PC划分入一个VLAN。

vlan基本配置实验报告的总结
一、实验目的
本次实验的目的是理解并了解VLAN的基本配置，通过配置实现VLAN之间的通讯以及基于VLAN进行路由的转发功能，掌握VLAN和VLAN间通信的基本原理。

二、实验内容
1、创建VLAN：首先配置VTP模式，将路由器工作模式变为server 模式，把所有端口设置为trunk模式，然后在物理端口上划分VLAN，设置VLAN ID和VLAN名称，将需要划分的端口添加到相应的VLAN中，最后配置VLAN间通信转发功能，完成VLAN的划分。

2、VLAN接口和端口间的路由：完成VLAN的划分后，使用物理端口接口实现VLAN间的路由，设置交换机的端口进行路由转发，即设置端口属于哪个VLAN，激活接口，分发IP地址，设置默认路由，分发路由信息，开启端口，完成VLAN间的路由功能。

3、VLAN的广播控制：VLAN是一种以域的概念划分网络，对网络中的广播信息进行了控制，可以控制路由器对广播信息的转发，以达到限制不必要的网络流量，从而提高网络的性能和安全性。

三、实验结论
本次实验中，我们掌握了VLAN的基本配置，学会了在实际网络上划分VLAN，通过端口实现VLAN间的路由功能，并学会了对网络中的广播信息进行控制，从而提高网络的性能和安全性。

- 1 -。

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

一、创建vlan和划分vlan1、创建vlan的操作命令如下所示。

Switch(config)#vlan 10//创建vlan10，并进入vlan配置模式，no vlan 10 为删除vlan10.Switch(config-vlan)#name aaa//为vlan指定名称为aaa2、将交换机端口成员添加到对应的vlan操作命令如下所示。

Switch(config)#interface range fastethernet0/1-5//从全局配置模式进入到端口范围配置模式。

Switch(config-if-range)#switchport access vlan 10//设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10，即1-5号端口添加到vlan10中，no swithport access vlan10 可以从vlan10 删除端口成员。

Switch(config-if-range)#exitSwitch(config)#endSwitch#show vlan//通过以上配置以后，可以使用show vlan命令来验证vlan 配置情况。

二、跨交换机vlan配置trunk1、交换机A配置trunk如下SwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk//设置交换机A的端口fastethernet 0/24为trunk模式。

工作在trunk模式下的端口称为trunk 端口，trunk端口可以通过多个vlan的流量，通过trunk端口之间的互连，可以实现不同交换机上相同vlan的互通。

SwitchA(config-if)#switchport trunk allowed vlan 10,20//设置trunk端口允许通过的vlan。

VLAN(Virtual Local Area Network )中文解释虚拟局域网实现思想把同一物理局域网内的不同用户逻辑的划分成不同广播域定义一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术作用 1.可有效的控制广播风暴的发生（提高网络性能）2.使网络拓扑图更加灵活3.控制网络中不同部门，不同站点间的互访（安全）VLAN标准IEEE802.1Q Cisco ISL标签（Cisco私有）VLAN添加命令一、Database配置方法switch>enableswitch#vlan database进入VLAN数据库配置模式switch(vlan)#vlan vlanID name vlan name创建VLAN并命名switch(vlan)#exi t 保存并退出配置实例switch>enable 进入特权模式switch#vlan database 进入VLAN数据库配置模式switch(vlan)#vlan 2 name er 创建VLAN2 名称erVLAN 2 added: 提示信息：VLAN2已经添加Name: er 提示信息：名称erswitch(vlan)#exit 退出并保存APPLY completed. 提示信息：保存成功Exiting.... 退出……二、全局配置方法Switch>enableSwitch#config terminalSwitch(config)#vlan vlanID输入vlanID，VLAN配置模式Switch(config)#nam vlanName输入VLAN名称（可选）Switch(config)#exit 退出VLAN删除命令no vlan vlanID一、 Database删除方法Switch>enable 进入特权模式Switch#vlan database 进入VLAN数据库配置模式Switch(vlan)#no vlan 2 删除VLAN 2Deleting VLAN 2... 提示信息：删除VLAN 2Switch(vlan)#exit 保存退出APPLY completed. 提示信息：完成Exiting.... 退出……二、 全局删除方法Switch>enableSwitch#configure terminalSwitch(config)# no vlan 2将端口添加到VLAN中Switch>enSwitch#conf tSwitch(config)#int f0/0 进入0/0接口Switch(config-if)#switchport mode access定义为二层端口模式Switch(config-if)#switchport access vlan 2将端口分配给VLAN 2Switch(config-if)#interface range f0/1 – 5 进入0/1 – 5接口Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 3Switch(config-if-range)#end查看VLAN命令Switch#show vlan briefSwitch#show vlan id vlanIDSwitch#show vlan-switch briefSwitch#sh vlan-switch briefVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/152 er active Fa0/0, Fa0/1, Fa0/2, Fa0/3Fa0/4, Fa0/53 san active4 si active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active配置实例SW>enSW#vlan daSW(vlan)#vlan 2 na erVLAN 2 modified:Name: erSW(vlan)#vlan 3 na sanVLAN 3 modified:Name: sanSW(vlan)#exitAPPLY completed.Exiting....SW#conf tEnter configuration commands, one per line. End with CNTL/Z. SW(config)#int f0/0SW(config-if)#swi mo accSW(config-if)#swi acc vlan 2SW(config-if)#int f0/15SW(config-if)#swi mo accSW(config-if)#swi acc vlan 3SW(config-if)#exitSW(config)#do sh vlan-s bVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/142 er active Fa0/03 san active Fa0/151002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeTRUNK （中继）中文解释：中继TRUNKING是基于OSI第二层数据链路层封转类型：ISL（Cisco私有协议,用于以太网的内部交换链路） IEEE 802.1Q（dot1q）作用：保证在跨越多个交换机上建立的同一个VLAN的成员能够相 互通信原理：交换机给每个去往其他交换机的数据帧打上VLAN标识 IEEE 802.1Q（dot1q） 工作原理和帧格式工作原理采用内部标记的方法标记的长度为4字节帧格式 Cisco ISL工作原理和帧格式工作原理 采用外部标记的方法标记的长度为30字节帧格式中继的集中模式配置命令Swithc>enableSwitch#configure terminalSwitch(config)#interface range f0/14 - 15SWITCH(config-if-range)#switchport mode ?access Set trunking mode to ACCESS unconditionally此模式为接入模式，用于连接PC的端口trunk Set trunking mode to TRUNK unconditionally此模式为TRUNK模式，用于交换机之间连接dynamic Set trunking mode to dynamically negotiateaccess or trunk mode此接口为动态协商模式Switch(config-if-range)#switchport mode trunk将接口设置为中继模式Switch(config-if-range)#switchport mode access将接口设置为接入模式配置实例SW1>enSW1#vlan da SW1(vlan)#vlan 2 na er VLAN 2 modified: Name: erSW1(vlan)#vlan 3 na san VLAN 3 modified: Name: san SW1(vlan)#exit APPLY completed. Exiting....SW1(config)#int ran f0/14 - 15 SW1(config-if-range)#swi mo tr SW1(config-if-range)#no sh SW1(config-if-range)#int f0/0 SW1(config-if)#swi mo ac SW1(config-if)#swi ac vlan 2 SW1(config-if)#no sh SW1(config-if)#int f0/1 SW1(config-if)#swiSW1(config-if)#swi mo ac SW1(config-if)#swi ac vlan 3 SW1(config-if)#no sh另一台交换机配置相同即可创建VLAN2和VLAN3将14-15接口配置为中继 将端口加入相应VLAN 中查看接口模式命令Switch#show interface interface-id switchport中文解释：VLAN中继协议（虚拟局域网干道协议）作用：它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名并自动地将信息向网络中其它的交换机广播优势：减少管理员负担和认为错误，提高安全性。

VLAN技术原理与配置VLAN（Virtual Local Area Network，虚拟局域网）技术是一种将局域网划分成多个逻辑上的子网的技术，使得不同的子网可以通过交换机进行通信，从而实现更好的网络资源管理和安全控制。

本文将探讨VLAN技术的原理和配置过程。

一、VLAN技术原理VLAN技术的原理是通过在交换机上配置不同的VLAN，将不同的设备（包括计算机、服务器、打印机等）分配到不同的VLAN中，形成逻辑上的子网。

原本在一个物理局域网中的设备，通过交换机的端口划分到不同的VLAN中，实现逻辑分离。

1.基于端口的VLAN：将交换机的端口划分为不同的VLAN。

每个端口上的设备属于相同的VLAN，可以直接通过交换机实现通信。

这种方式适用于较小规模的网络，配置简单。

2.基于MAC地址的VLAN：根据设备的MAC地址进行VLAN划分。

根据交换机上的配置表，将设备的MAC地址对应到相应的VLAN上。

这种方式适用于大规模网络，能够更灵活地管理网络资源。

1.提高网络性能：将不同的设备分配到不同的VLAN中，可以减少广播域的范围，降低广播风暴的发生，提高网络的性能和稳定性。

2.增强网络安全：通过VLAN划分，可以实现不同VLAN之间的隔离，增强网络的安全性。

不同的VLAN之间需要经过路由器进行通信，可以实现流量的控制和过滤。

3.简化网络管理：VLAN可以根据不同的业务需求进行划分，使得网络资源管理更加灵活和高效。

对于虚拟机、服务器等设备，可以根据其所属的业务分类到不同的VLAN中，便于管理和维护。

二、VLAN配置过程VLAN的配置过程需要在交换机上进行，一般使用命令行界面（CLI）或者Web界面进行配置。

以下是基于Cisco交换机的VLAN配置过程示例：1.进入交换机的配置模式首先需要进入交换机的全局配置模式，通常使用以下命令：```enable // 进入特权模式configure terminal // 进入全局配置模式```2.创建VLAN使用以下命令创建一个新的VLAN，例如VLAN10：```vlan 10```3.配置端口将一个或多个端口划分到VLAN中，使用以下命令：```interface 接口名称 // 进入指定的接口配置模式switchport mode access // 将接口配置为访问模式switchport access vlan 10 // 将接口划分到VLAN10```以上命令将接口配置为访问模式，并将接口划分到VLAN10中。

基于端口划分vlan的具体流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!基于端口划分 VLAN 的具体流程如下：1. 规划 VLAN：根据网络需求，确定需要划分的 VLAN 数量和每个 VLAN 包含的端口范围。