vlan交换机_vlan交换机单线复用

Vlan是什么意思及怎么划分？

ip route-static 0.0.0.0 0.0.0.0 ...（公网地址）

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。

vlan交换机_vlan交换机单线复用

vlan交换机_vlan交换机单线复用

Switch3 (config)#vlan 4 name Huma

虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少，可以控制广播活255.255.255.0动，可提高网络的安全性。

1、根据端口来划分VLAN

许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。

2、根据MAC地址划分VLAN

3、根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

4、根据IP组播划分VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

交换机和路由器分别可以创建几个VLAN

[Quidway-vlan3]quit

路由器

3、与路由器互联地址：

一般不用来创建VLAN

Enter Selection:

它可以做trunk模式让vlan信息通过

地段的交换机支持1024个

一般的交换机支持4096个，像华为的它可以从1-4094个vlan

VLAN号可以从1到4094

VLAN号1002-1005保留给令牌环和光纤分布式数字网形式的VLAN

路由中的VLAN概念与交换机的VLAN概念有什么不同？

上面说明创建 vlan 10成功

路由器的vlan是固化的，即开启了vlan功能的路由器，每一个lan端口就是一个vlan；

两者间的VLAN是没区别的，但是VLAN本身是有区别的。有二层VLAN和三层VLAN，简单的说二层VLAN是通过映射实现，VLAN1是系统带的VLAN1002-1005是自动生成的而三层就是常用的。

区别在于，单臂路由的方式会由多个vlan共享同

一个物理端口和路由器的带宽，如果你的流量很大，

同时接口带宽很小，比如100m，正好路由器的性

的问题在于其性能Switch (config-if)#switchport access vlan 2很糟糕，

在大流量的情况下，会给路由器带.

华为三层交换+普通路由器设置上网（划分Vlan）

给你写个脚本吧：

一、三层交换机：

1、建立VLAN：

vlan1 （管理VLAN）

vlan 10

vlan 20

vlan 30

2、业务：

intece Vlan-intece10

ip address 1这样你的vlan2，与vlan3之间就可以通信并且也可以共同上网了。注意vlan2与vlan3的是各自对应的子接口IP。是不同的，并且也不可能是一个网段的。92.168.1.1 255.255.255.0

#intece Vlan-intece20

ip address 192.168.2.1 255.255.255.0

#intece Vlan-interf首先说明下二层交换机划分VLAN不是一两句话可以说明白的，大部分二层交换机是可以划分VLAN的，单纯的交换中Vlan的确是不能通信的，可以借助路由使之通信。ace30

ip address 192.168.3.1 255.255.255.0

交换机侧：

vlan 100

#intece Vlan-intece100

ip address 192.168.0.2 255.255.255.252

#intece ernet1/0/1

ip address 192.168.0.2 255.255.255.252

4、交换机缺省路由：

ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

二、路由器配置

1、向交换机的回程路由：

ip route-static 192.168.1.0 255.255.255.0 192.168.0.2

ip route-static 192.168.2.0 255.255.255.0 192.168.0.2

ip route-static 192.168.3.0 255.255.255.0 192.168.0.2

2Switch>、路由器缺省路由：

3、NAT转换：

acl number 2000

rule 0 permit

intece ernet0/1

port link-mode route

ip address ... (公网地址)255.255.255.252

#intece ernet0/2

port link-mode route

其他的需求有没有，DHCP什么的，你可以做三个DHCP SERVER，针对每个VLAN下发各自网段。就这么多吧。其他各VLAN在路由器也可以做子接口封装，不过不够麻烦的，这样简单明了。

如果你用傻瓜交换机或路由器，请忽视我的回答，谢谢！！！

交换机：华为S27、S37、S57...华三：S31、S36、S51、S55、S58、S75...

路由器：华为AR12/AR22/AR32/NE系列... 华三:MSR900/MSR20/MSR30/MSR50/SR系列

防火墙做法同路由器....

博达交换机怎么配置Vlan,怎么将端口加入Vlan，有多详细写多详细，谢了

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

配置VlanSwitch#vlan database Switch(vlan)#vlan 10Switch(vlan)#vlan 20将端口加入VlanSwitch(config)#intece range fastEthernet 0/1-5 把5个端口加入vlan10Switch(config-if-range)#switchport mode ac[Router]firecess Switch(config-if-range)#switchport access vlan 10Switch(config)#intece fastEthernet 0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20 把0/10端口加入vlan20

switch（config-vlan）# exit //退出VLAN 配置模式

交换机跟vlan交换机有什么不同？

intece range fasternet0/2 -17

Vlan即是所谓的虚拟局域网，是将一台交换百机划分成两个或两度个以上的虚拟局域网，不同vlan的终端是不可以访问的。但是在物理上是连接在一个交换机中。不支持版vlan的交换机，是无法将连接到交换机的终端隔离权的。办理5G快人一步，流量比4G便宜一半，宽带提速500M，登录广西电信网上营业厅一键办理宽带、号卡、流量包等，方便快捷。

ip address 192.168.0.1 255.255.255.252

客(config)#服156号为你解答。

在交换机上创建vlan并将端口划分到vlan中

交换机的vlan可以设置，即哪几个端口作为一个vlan，一般这种交换机都是三层交换机，价格说来比支持vlan功能的路由器还贵

1、进入全局配置模式

2、创建VLAN 10 并进入VLAN-CONFIG 模式

3、将VLAN10 命名为 sales

4、退出VLAN-CONFIG 模式到全局配置模式

5、intce intece-id 进入端口

6、在端口模式下，将此端口划分到某VLAN 中

5 和6之间应该还少一个步骤哦！！ switchport mode access

把接口分别划分到不同的VLAN中。

在全局对应设备：模式下使用指令的关键字：5intece intece

这样才对！！！！！！嘿嘿

switch# configure terminal //进入全局配置模式

switch（confi至于，路由的一端接外部广域网（Inter网），另一端接内部局域网。接内部局域网的一端是要做个单臂路由的。就是在接口中做虚拟的子接口，每一个接口对应一个Vlan。因为Vlan你既然为了相互通信、共同上网，肯定是要在不同IP段的了，所以为子接口配的IP就是你各个Vlan中主机上网的。g）# vlan 10 //创建VLAN 10

switch（config-vlan）# name sales //命名为sales

switch（config）# intce /intece-id/ //开始配置某个端口

switch（config-if）# switchport access vlan /vlan-id/ //把某个端口划分到某个VLAN中

欢迎继续探讨，我也在学习中

华为交换机vlan，trunk有什么区别？

192.168.1.3

同在一台交换机同一Vlan是不用配trunk的，如果不同交换机不同vlan就得配trunk了。这里所说的trunk应该是指-trunk ，还有一种是e-trunk。这两种是应用在不同场合的，-trunk针对端口 e-trunk包含了-trunk.但是一台设备同一Vlan应该是能互访的。

intece Ethernet0/0/1

portSwitch(vlan)#vlan 1这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。0 link-type trunk

配置vlan生成、修改以太网VLAN。

步：-view 进入配置状态。

第二步：vlan vlan-id 输入一个VLAN号，然后 可以输入一个新的VLAN号或旧的来进行修改。

第三步：Name vlan-name （可选）输入一个VLAN名，如果没有配置VLAN名 缺省的名字是 VLAN号前面用0填满4位VLAN0004是VLAN4的缺省名字。

第四步：quit 退出

第五步：se （可选）保存配置。

交换机端口可以划分VLAN吗？

第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是"vlan-membership static/ dynamic VLAN号 "。在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个，不过通常都是选择"static"(静态)方式。

端口可以划分为不同的VLAN，这是因为VLAN是基于网络层面的逻辑概念，它可以将一个物理网络划分成多个逻辑网络。而端口则是物理网络设备与终端设备之间的连接通道，一个端口可以连接多个终端设备。通过将端口划分到设置默认为denyUser Intece Menu不同的VLAN中，可以实现不同VLAN之间的隔离，从而提高网络的可靠性和安全性。

华为交换机的主VLAN和子vlan的配置命令?

路由器侧：

使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。

扩展资料：

方案说明：

四台PC的IP地址、掩码如下列表：

P1

192.168.1.1

IP

为192.168.1.5

P2

192.168.1.2

IP

为192.168.1.5

P3

IP

为192.168.1.6

P4

192.168.1.4

IP

为192.168.1.6

路由器上Ethernet0的IP

为192.168.1.5

Ethernet1的IP

为192.168.1.6

firewall

实施命令列表：

交换机上设置，划分VLAN：

sys

//切换到系统视图

2[Quidway-vlan2]port

e0/1

to

e0/8

[Quidway-vlan2]quit

到e0/8八个端口属于VLAN2

3[Quidway-vlan3]port

e0/9

to

e0/16

//指定交换机的e0/9

到e0/16八个端口属于VLAN3

[Quidway]dis

vlan

all

[Quidway]dis

cu

路由器上设置，实现访问控制：

[Router]intece

ernet

[Router-Ethernet0]ip

address

192.168.1.5

//指定ernet

[Router]intece

ernet

1[Router-Ethernet1]ip

address

192.168.1.6

[Router-Ethernet1]quit

//开启firewall，并将默认设置为deny

default

deny

//允许192.168.1.1访问192.168.1.3

//firewall策略可根据需要再进行添加

[Router]acl

101

[Router-acl-101]r互联口配置命令可以参考如下：ule

permit

ip

source

192.168.1.1

destination

//启用101规则

[Router-Ethernet0]fire

pa

101

[Router-Ethernet1]fire

pa

101

[Router-Ethernet1]quit