vlan的划分方法及配置

vlan主要有几种划分方式?其主要特点是什么？~

VLAN划分方式及主要特点如下：
1、基于接口划分：给交换机的每个接口配置不同的PVID，当一个数据帧进入交换机接口时，如果没有带VLAN标签，且该接口上配置了PVID，那么，该数据帧就会被打上接口的PVID。如果进入的帧已经带有VLAN标签，那么交换机不会再增加VLAN标签，即使接口已经配置了PVID。
2、基于MAC地址划分：先配置好MAC地址和VLAN ID映射关系表，当终端用户的物理位置发生改变，不需要重新配置VLAN。提高了终端用户的安全性和接入的灵活性。
3、基于子网划分：先配置好子网与VLAN映射表，如果交换设备收到的是untagged（不带VLAN标签）帧，交换设备根据报文中的源IP地址信息，确定添加的VLAN ID。将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络管理者的任务量，且有利于管理。
4、基于协议划分：将网络中提供的服务类型与VLAN相绑定，方便管理和维护。需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的地址格式并进行相应的转换，消耗交换机较多的资源，速度上稍具劣势。
5、基于匹配策略（MAC地址、IP地址、接口）划分：先在交换机上配置好终端的MAC地址和IP地址，并与VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后，严禁修改IP地址或MAC地址，否则会导致终端从指定VLAN中退出。

方法如下：
创建：switch(config)#vlan 10，switch(config-vlan)#name maomao；
进入端口将其划如VLANswitch(config)interface f0/2switch(config-if)#switchport access vlan 10；
将多端口加入VLANswitch(config)# interface range f0/1 – 5switch(config-if-range)#switchport access vlan 10；
设置网关就是给你所划入VLAN的端口分配IP地址switch(config)interface f0/2switch(config)ip address 192.168.1.5 255.255.0.0switch(config)no shutdown。

实际上为VLAN划网关就必须使用3层交换机或者路由器先说路由器吧，其实就是设置单臂路由，在路由连接划分了VLAN的交换机的那个端口上划分子端口，然后为每个子端口配置IP，有多少VLAN就划多少子端口。
每个子端口的IP对应各个VLAN的网关下面说3层交换机，在有多少VLAN就在3层交换机上配置多少个VLAN，然后为3层交换机上的每个VLAN配置IP，这个IP就是对应的每个VLAN的网关。
VLAN的IP地址就是属于该VLAN中的PC的网关。

VLAN基础及简单的VLAN划分方法

无悔大哥chen
阅55117转1012018-07-13分享收藏
一.VLAN基础


同一个VLAN中的用户间通信就和在一个局域网内一样，同一个VLAN中的广播只有VLAN中的 成员才能听到，而不会传输到其他的VLAN中去，从而控制不必要的广播风暴的产生。同时， 若没有路由，不同VLAN之间不能相互通信，从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。


1技术特点

(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。

(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

2.TAG和UNTAG

基于端口的VLAN,这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

IEEE于1999年发布了用以规范VLAN实现的IEEE Std 802.1Q标准。 IEEE 802.1Q协议标准为各种局域网网络结构定义了VLAN的Tag字段，不同网络结构中，连接 设备可以通过共同的数据特征进行VLAN识别。

对于常见的以太网网络模型，其主要的报文封装格式类型有两种，分别为Ethernet II型和 802.2/802.3型。对于这两种以太网报文的封装格式，IEEE 802.1Q协议标准在数据帧首部的目 的MAC地址（DA）和源MAC地址（SA）后定义了VLAN Tag，用以标识VLAN的相关信息。



3. 端口的链路类型

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

以太网端口有 3种链路类型:access、trunk、General

Access类型端口只能属于1个VLAN 般用于连接计算机端口；

Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接；

General类型端口可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。

General端口和Trunk端口在接收数据时处理思路方法是一样的，唯一区别的处在于发送数据时:General端口可以允许多个VLAN报文发送时不打标签，而Trunk端口只允许缺省VLAN报文发送时不打标签。

缺省VLAN( PVID）:

Access端口只属于1个VLAN 所以它缺省VLAN就是它所在VLAN不用设置；

General端口和 Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下 Hybrid端口和Trunk端口缺省VLAN为VLAN 1；

如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag报文时，如果该报文 VLAN ID和端口缺省VLAN ID相同，则系统将去掉报文VLAN Tag，然后再发送该报文。

交换机接口出入数据处理过程:

Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发，如果有则直接丢弃(缺省) Acess端口发报文:将报文VLAN信息剥离直接发送出去

trunk端口收报文:收到一个报文，判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发，如果有判断VLAND ID是否在该trunk的允许范围内，如果在范围内则转发，否则丢弃

trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送，如果不相等则直接发送

General端口收报文:收到一个报文，判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该General端口是否允许该VLAN数据进入:如果可以则转发，否则丢弃(此时端口上untag配置是不用考虑，untag配置只对发送报文时起作用)

General端口发报文:

1、判断该VLAN在本端口属性

2、如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送.


二.如何划分VLAN

以TP-LINK SL3226为例，需求：学校宿舍无线网，某楼层有一台二层网管接入交换机，带了20台面板AP.需要接入网络，管理地址为192.168.200.110.管理VLAN为4000，端口VLAN为110，和核心交换机级联VLAN为204.控制器控制VLAN为1000

简介：TP-LINK SL3226为24口百兆交换机，两个上联口25.26为千兆口。

1.登陆交换机管理界面（配置电脑网线暂时插在24口上）



选择VLAN


2.端口类型配置

选择端口号1-24端口，选择端口类型GENERAL,缺省VLAN为1，稍后再更改


同样配置25，26上联口，端口类型TRUNK


3.开始新建VLAN


新建VLAN110,端口为1-23，25-26，保留端口24做配置交换机用

端口1-23出口规则为UNTAG，端口25-26为TAG


新建VLAN204,端口为25-26，出口规则TAG


新建VLAN1000,端口为1-26，出口规则为TAG


新建VLAN4000,端口为24-26，出口规则24为UNTAG,25-26为TAG


配置VLAN如下图


4.配置PVID

更改前1-23口缺省VLAN为110


更改24口缺省VLAN为4000


更改以后，请将网线插在25或者26口进行配置，管理IP不变

改完24口后登陆如图


4.修改管理VLAN号和管理IP

系统配置>管理IP。修改管理VLAN为4000，修改管理IP为192.168.200.110


需改后电脑失去连接，更改电脑IP地址192.168.200.*，并将网线插入24口


5.保存配置

输入192.168.200.110重新登陆交换机管理界面，配置保存菜单，选择保存配置，这样一台二层接入交换机就配置好了。


如果想恢复出厂配置，可以在系统管理>系统工具>软件复位中进行操作。



---

鹤峰县15838154324： Vlan是什么意思及怎么划分? - ？
阙詹圣诺： VLAN(Virtual Local Area Network)的中文名为＂虚拟局域网＂. 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一...

鹤峰县15838154324： vlan主要有几种划分方式?其主要特点是什么? - ？
阙詹圣诺： VLAN划分方式及主要特点如下: 1、基于接口划分:给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机接口时,如果没有带VLAN标签,且该接口上配置了PVID,那么,该数据帧就会被打上接口的PVID.如果进入的帧已经带有...

鹤峰县15838154324： VLAN的具体划分方法和相关配置 - ？
阙詹圣诺： VLAN实现的配置命令行如下:(仅供参考)一.中心交换的VLAN配置(1)激活vlan路由 Switch1#config t Switch1(config)#ip routing(2)创建三个VLAN Switch1# Switch1#vlan database Switch1(vlan)#vlan 2 Switch1(vlan)#vlan 3 Switch1(vlan)#...

鹤峰县15838154324： 在交换机上划分VLAN的配置 - ？
阙詹圣诺： 1. 华为: 1.创建VLAN vlan batch 1 2 3 //同时创建多个VLAN 2.进入接口 int G0/0/0 3.设置接口 port link-type access /trunk(交换机与交换机)/hybrid(兼容) 4. VLAN 与接口绑定(access为例) port default vlan X 5.交换机与交换机之间 port link-...

鹤峰县15838154324： 在交换机上划分VLAN的方法 - ？
阙詹圣诺： 每种交换机的方法不一样的..不是大同小异..要对着交换机的说明书来设置就OK了..下面是复制的...什么是VLANVLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网...

鹤峰县15838154324： 划分VLAN的方法? - ？
阙詹圣诺： VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术.这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中.下面介绍的就是VLAN的划分方法.1. 准备好一根串口转USB口的线. 2. 然后,再把交换机附带的Console线拿出来准备好. 3. 把上述的两根线,按下图的连接方法对接起来. 4. 如下图所示,是最终连接完成后的示意图.

鹤峰县15838154324： 如何划分vlan,要步骤 - ？
阙詹圣诺： 在接口配置模式下 switchport mode access switchport access vlan []具体你可以参考思科网络学院的教材.

鹤峰县15838154324： 从技术上划分VLAN的基本策略有哪些? ？
阙詹圣诺： 从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法: (1)基于端口的VLAN划分.这种划分是把一个或多个交换机上的几个端口划分为一个逻辑组,...

鹤峰县15838154324： 怎样划分vlan 具体步骤？
阙詹圣诺： 配置VLAN:SwitchA & SwitchB [SwitchA]vlan 2 [SwitchA-vlan2]port ethernet 0/1 [SwitchA-vlan2]vlan 3 [SwitchA-vlan3]port ethernet 0/2 配置接口 [SwitchA-Ethernet0/23]speed 100 [SwitchA-Ethernet0/23]duplex full [SwitchA-Ethernet0/23]port link-...

鹤峰县15838154324： 实现VLAN划分有哪些方法? ？
阙詹圣诺： 1.CoyoteLinux软路由,自带中文web 2.双网卡主机(做软路由) 3.普通交换机 实现方法: 假定外网ip: 218.2.135.1,网关218.2.135.45,掩码255.255....