1、VLAN基础及简单的VLAN划分方法无悔大哥chen阅55117转1012018-07-13分享收藏VLAN基础同一个VLAN中的用户间通信就和在一个局域网内一样，同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，从而控制不必要的广播风暴的产生。

2、同时，若没有路由，不同VLAN之间不能相互通信，从而提高了不同工作组之间的信息安全性。

3、网络管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。

4、1技术特点(1)端口的分隔。

5、即便在同一个交换机上，处于不同VLAN的端口也是不能通敏运信的。

6、这样一个物理的交换机可以当作多个逻辑的交换机使用。

7、(2)网络的安全。

8、不同VLAN不能直接通信，杜绝了广播信息的不安全性。

9、(3)灵活的管理。

10、更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

11、TAG和UNTAG基于端口的VLAN,这是常应用的一种VLAN划分方法，应用也为广泛、有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

12、这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

13、IEEE于1999年发布了用以规范VLAN实现的IEEEStd801Q标准。

14、IEEE801Q协议标准为各种局域网网络结构定义了VLAN的Tag字段，不同网络结构中，连接设备可以通过共同的数据特征进行VLAN识别。

15、对于常见的以太网网络模型，其主要的报文封装格式类型有两种，分别为EthernetII型和802/803型。

16、对于这两种以太网报文的封装格式，IEEE801Q协议标准在数据帧首部的目的MAC地址(DA)和源MAC地址(SA)后定义了VLANTag，用以标识VLAN的相关信息。

17、端口的链路类型对于不同部门需要互访时，可通过轮者路由器转发，并配合基于MAC地址的端口过滤。

18、对某站点的访问路径上靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。

19、这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能桥桐梁。

20、以太网端口有3种链路类型、access、trunk、GeneralAccess类型端口只能属于1个VLAN般用于连接计算机端口。

21、Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机之间的连接。

22、General类型端口可以允许多个VLAN通过，可以接收和发送多个VLAN报文，可以用于交换机的间连接也可以用于连接用户计算机。

23、General端口和Trunk端口在接收数据时处理思路方法是一样的，区别的处在于发送数据时、General端口可以允许多个VLAN报文发送时不打标签，而Trunk端口只允许缺省VLAN报文发送时不打标签。

24、缺省VLAN(PVID)、Access端口只属于1个VLAN所以它缺省VLAN就是它所在VLAN不用设置。

25、General端口和Trunk端口属于多个VLAN，所以需要设置缺省VLANID。

26、缺省情况下Hybrid端口和Trunk端口缺省VLAN为VLAN1。

27、如果设置了端口缺省VLANID当端口接收到不带VLANTag报文后则将报文转发到属于缺省VLAN的端口。

28、当端口发送带有VLANTag报文时，如果该报文VLANID和端口缺省VLANID相同，则系统将去掉报文VLANTag，然后再发送该报文。

29、交换机接口出入数据处理过程、Acess端口收报文、收到个报文判断是否有VLAN信息、如果没有则打上端口PVID并进行交换、转发，如果有则直接丢弃(缺省)Acess端口发报文、将报文VLAN信息剥离直接发送出去trunk端口收报文、收到一个报文，判断是否有VLAN信息、如果没有则打上端口PVID并进行交换转发，如果有判断VLANDID是否在该trunk的允许范围内，如果在范围内则转发，否则丢弃trunk端口发报文、比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送，如果不相等则直接发送General端口收报文、收到一个报文，判断是否有VLAN信息、如果没有则打上端口PVID并进行交换转发。

30、如果有则判断该General端口是否允许该VLAN数据进入、如果可以则转发，否则丢弃(此时端口上untag配置是不用考虑，untag配置只对发送报文时起作用)General端口发报文、判断该VLAN在本端口属性如果是untag,则剥离VLAN信息再发送如果是tag,则直接发送.如何划分VLAN以TP-LINKSL3226为例，需求、学校宿舍无线网，某楼层有一台二层网管接入交换机，带了20台面板AP.需要接入网络，管理地址为11200.1管理VLAN为4000，端口VLAN为1和核心交换机级联VLAN为20控制器控制VLAN为1000简介、TP-LINKSL3226为24口百兆交换机，两个上联口26为千兆口。

31、登陆交换机管理界面(配置电脑网线暂时插在24口上)选择VLAN端口类型配置选择端口号1-24端口，选择端口类型GENERAL,缺省VLAN为稍后再更改同样配置26上联口，端口类型TRUNK开始新建VLAN新建VLAN110,端口为1-25-保留端口24做配置交换机用端口1-23出口规则为UNTAG，端口25-26为TAG新建VLAN204,端口为25-出口规则TAG新建VLAN1000,端口为1-出口规则为TAG新建VLAN4000,端口为24-出口规则24为UNTAG,25-26为TAG配置VLAN如下图配置PVID更改前1-23口缺省VLAN为110更改24口缺省VLAN为4000更改以后，请将网线插在25或者26口进行配置，管理IP不变改完24口后登陆如图修改管理VLAN号和管理IP系统配置>管理IP。

32、修改管理VLAN为4000，修改管理IP为11200.110需改后电脑失去连接，更改电脑IP地址11200.*，并将网线插入24口保存配置输入11200.110重新登陆交换机管理界面，配置保存菜单，选择保存配置，这样一台二层接入交换机就配置好了。

33、如果想恢复出厂配置，可以在系统管理>系统工具>软件复位中进行操作。

34、。

1、CiscoPacketTracer，点击(交换机)，按住鼠标左键拖动到工作区。

2、这里有很多类型的交换机。

3、我们选择(终端设备)拖动三台台式机到工作区域，如图所示用直通线连接交换机和台式电脑，如图所示，三台电脑依次连接交换机3号端口用标签标示三台主机的Vlan号、连接交换机端口、ip地址信息，如、主机2vlan20F0/3-Vlan连接交换机3号端口，122------iP地址。

4、按照标签信息，为每台主机配置静态的IP地址信息(因为大家都有了一定的基础，怎么打开配置天使就不细细讲述了，假如不会的可以看天使本系列经验的前几节)在没有划分Vlan之前所有主机是联通的，任意两台主机均可以通讯点击(交换机0)开始进行配置，先划分两个VlanVlan代码如下Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exit依次将端口f0/f0/2假如Vlan10。

5、f0/3加入Vlan代码执行的一瞬间，端口会变为暗红色，说明此时命令执行成功了，一会儿之后又自动加载进入相应Vlan，节点又会变为绿色。

1、新建Packet Tracer拓扑图；。

2、PC设置IP;。

3、划分VLAN；将端口划分到相应VLAN中；。

4、设置Tag VLAN Trunk属性；。

5、测试。

6、VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。。

7、Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。。

8、Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE801Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的80Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。。

1、CiscoPacketTracer，点击【交换机】，按住鼠标左键拖动到工作区。这里有很多类型的交换机。。

2、我们选择【终端设备】拖动三台台式机到工作区域，如图所示。

3、用直通线连接交换机和台式电脑，如图所示，三台电脑依次连接交换机3号端口。

4、用标签标示三台主机的Vlan号、连接交换机端口、ip地址信息，如：主机2vlan20F0/3-Vlan连接交换机3号端口，122------iP地址。。

5、按照标签信息，为每台主机配置静态的IP地址信息(因为大家都有了一定的基础，怎么打开配置天使就不细细讲述了，假如不会的可以看天使本系列经验的前几节)。

6、在没有划分Vlan之前所有主机是联通的，任意两台主机均可以通讯。

7、点击【交换机0】开始进行配置，先划分两个VlanVlan代码如下。

8、Switch(config)#vlan10。

9、Switch(config-vlan)#exit。

10、Switch(config)#vlan20。

11、Switch(config-vlan)#exit。

12、依次将端口f0/f0/2假如Vlan10；f0/3加入Vlan代码执行的一瞬间，端口会变为暗红色，说明此时命令执行成功了，一会儿之后又自动加载进入相应Vlan，节点又会变为绿色。

1、操作方法如下、进入交换机1的配置环境、Switch#vlandatabaseSwitch(vlan)#vlan2Switch(vlan)#vlan3Switch(vlan)#vtpdomainjkxSwitch(vlan)#vtpserverSwitch(vlan)#exit进入交换机2的配置环境、Switch#vlandatabaseSwitch(vlan)#vtpdomainjkxSwitch(vlan)#vtpclientSwitch(vlan)#exit进入交换机2的配置环境、Switch#showvlan-switchbrief通过查看并没有发现交换机1上创建的VLAN2与要使交换机2得到VLAN的配置信息,必须进行TRUNK的配置.在两个交换机的fa0/11-12端口上分别进行以下配置、Switch#conftSwitch(config)#interfacefastethernet0/11Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch#conftSwitch(config)#interfacefastethernet0/12Switch(config-if)#switchportmodetrunkSwitch(config-if)#进入交换机1的配置环境Switch#conftSwitch(config)#interfacefa0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#exitSwitch(config)#interfacefa0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan3Switch(config-if)#end在交换机2上也要进行类似的配置,完成将相应端口划分到指定VLAN中.。

1、这对一台交换机来说要求比较高不是所有交换机都支持划分VLAN的。

2、VLAN在交换机上的实现方法，可以大致划分为4类、基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如QuidwayS3526的1~4端口为VLAN5~17为VLAN18~24为VLAN当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的广泛的方法，IEEE801Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

3、这种划分的方法的优点是定义VLAN成员时简单，只要将所有的端口都指定义一下就可以了。

4、它的缺点是如果VLANA的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

5、基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。

6、这种划分VLAN的方法的大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是累的。

7、而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。

8、另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。

9、基于网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。

10、它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换，这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

11、这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。

12、当然，这与各个厂商的实现方法有关。

13、根据IP组播划分VLANIP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

1、这对一台交换机来说要求比较高不是所有交换机都支持划分VLAN的。

1、交换机的vlan要怎么配置呢?具体配置方法是怎样呢?下面由我为你整理了如何配置交换机vlan的相关方法，希望对你有帮助。

2、配置交换机vlan的方法步骤如下　　设置交换机管理IP、Switch(config)#interfacevlan1　　Switch(config-if)#noshutdown　　Swithc(config-if)#ipaddress12532220　　enable密码设置、Switch(config)#enablepasswordxxx　　设置进入虚拟终端梁毁简登入密码、Switch(config)#linevty04　　Switch(config-line)#passwordxxx　　Switch(config-line)#login　　2创建标识为10的VLAN，并把端口作为其成员、3跨交换机VLAN设置、4在单台三层交换机上实现VLAN间的路由、　余哪　5在多台交换机上实现橡裤VLAN间的路由、6在路由器上做单臂路由可以实现vlan间的通信、　猜你喜欢、交换机如何配置如何给交换机划分vlan配置的方法如何配置交换机vlan交换机VLAN的配置教程nortel交换机如何配置vlan。

1、首先Telnet上远程的交换机，输入账户名密码登录回车（交换机输入密码都不会有显示的），然后输入查看配置命令showrun（如下第二图可查看所有VLAN及每个端口的VLAN）。

2、输入config命令回车两次进入配置模式（如下图，若没有你要配的vlan则输入vlanXX添加vlan即可，退出命令exit）。

3、复制粘贴步骤1命令查出的端口号然后粘贴或修改，再回车（一般交换机的命令模式下，选择即为复制，点右键为粘贴）。

4、同样的方法复制粘贴或修改vlan号回车即可配置成功（如下图）。

5、输入exit退出配置模式，然后用步骤1的命令检查是否配置成功，后记得保存，命令是write（简写wr），这样vlan就划分成功啦。。