交换机VLAN划分的三种方法-Toy模板网

这篇具有很好参考价值的文章主要介绍了交换机VLAN划分的三种方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

VLAN划分在企业中的应用比较广泛，许多办理相同业务的用户通过不同的设备接入企业的内网。一般来说，为了方便管理，同时为了网络通信的安全性，避免造成广播风暴，会进行VLAN划分。

下面是本人学习总结的三种VLAN划分方法，分别为基于端口、基于MAC地址、基于IP地址VLAN划分。（本篇纯属为个人学习总结的心得，如有叙述不对的地方，请大家帮忙指正！）

1、基于端口划分

如图为实验拓扑图。为了方便配置完成进行测试，将四台PC配置相同的网段192.168.100.0/24。（在企业中，一般来说把PC1和PC2配置成相同的网段，PC3和PC4配置成相同的网段，这里把四台PC配成相同的网段可以更直接的理解VLAN划分的意义。即允许PC1和PC2互通，禁止PC1和PC3/4互通）

交换机VLAN划分的三种方法

配置完IP地址后，接下来配置两台交换机，两台交换机的配置基本一致，这里以LSW1举例：

<Huawei>sys

[Huawei]un in en //关闭提示信息

[Huawei]sysname LSW1

[LSW1]vlan batch 10 20 //批量建立VLAN 10和VLAN 20

[LSW1]int e0/0/2 //进入接口

[LSW1-Ethernet0/0/2]port link-type access //定义链路类型为access （链路类型有access、trunk、hybrid，建议去百度三种类型的定义和区别，推荐一个b站的up主：网工学姐，搜vlan划分，里面有vlan划分的实验配置，比较基础，对于像我这种小白理解起来比较简单）

[LSW1-Ethernet0/0/2]port default vlan 10 //将该接口划分到vlan 10下

[LSW1-Ethernet0/0/2]q //退出即quit

[LSW1]int e0/0/3

[LSW1-Ethernet0/0/3]port link-type access

[LSW1-Ethernet0/0/3]port default vlan 20

[LSW1-Ethernet0/0/3]q

[LSW1]int e0/0/1

[LSW1-Ethernet0/0/1]port link-type trunk //定义链路类型为trunk（交换机直接连接一般为trunk，同理LSW2的e0/0/1端口也为trunk）

[LSW1-Ethernet0/0/1]port trunk allow-pass vlan all //允许所有vlan通过（在企业比较复杂的网络拓扑中，一般来说会定位到准确的vlan，所以这里你可以写port trunk allow-pass vlan 10 20）

在配置完LSW1后不要忘记配置LSW2，因为两者配置相似，这里不在赘述。现在验证一下PC之间的连通性：

在PC1的命令行中ping 192.168.100.2，即PC2，可以发现互通。

交换机VLAN划分的三种方法

在PC1的命令行中ping 192.168.100.3，即PC3，可以发现不通。

交换机VLAN划分的三种方法

在PC1的命令行中ping 192.168.100.4，即PC4，可以发现不通。

交换机VLAN划分的三种方法

到这里，基于端口的VLAN划分就完成了！

2、基于MAC地址划分

此方法，在本人实际工作中暂时还没有接触到。一般是在一个公司的网络中，需要将同一个部门的员工划分到同一个VLAN，从而提高部门内部的通信信息安全性，只用这个部门的内部员工才可以访问公司的网络。

如图是实验拓扑图。PC1、PC2为vlan10，其余依次为vlan20、vlan30，IP地址为192.168.1.1至192.168.1.6。

在配置过程中，需要注意的地方有：VLAN标签的剥离和封装、交换机之间的端口放行对应的VLAN。

（VLAN标签的剥离和封装可以参考“VLAN基础知识”https://blog.csdn.net/qq_38265137/article/details/80390759）

交换机VLAN划分的三种方法

首先配置LSW1：

sys

un in en

sys LSW1

vlan batch 10 20 30

vlan 10

mac-vlan mac-address 5489-9820-5B3C priority 0

management-vlan

vlan 20

mac-vlan mac-address 5489-98E8-21F4 priority 0

vlan 30

mac-vlan mac-address 5489-985D-676E priority 0

interface GigabitEthernet0/0/1

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/2

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/3

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/4

port hybrid tagged vlan 10 20 30

其次配置LSW2：

sysname LSW2

vlan batch 10 20 30

vlan 10

mac-vlan mac-address 5489-98AF-2884 priority 0

vlan 20

mac-vlan mac-address 5489-9861-0293 priority 0

vlan 30

mac-vlan mac-address 5489-987B-50C6 priority 0

interface GigabitEthernet0/0/1

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/2

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/3

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/4

port hybrid tagged vlan 10 20 30

配置完成后，在LSW1中输入dis mas-vlan mac-address all，可以看到VLAN划分的情况；在LSW2中同理。

交换机VLAN划分的三种方法

基于IP子网划分

基于子网划分VLAN是基于数据帧中上层(网络层) IP地址或所属IP网段进行的VLAN划分, 也属于动态VLAN划分方式,既可减少手工配置VLAN的工作量,又可保证用户自由地增加、移动和修改。基于子网划分VLAN适用于对安全性需求不高,对移动性和简易管理需求较高的场景中。（摘抄于知乎——华为基于IP子网划分的VLAN网工应该知道的基础知识）此方法应用广泛。

如图为实验拓扑图。将PC1和作为服务器的PC3划分为同一个vlan10，PC2和作为服务器的PC4划分为同一个vlan20。

交换机VLAN划分的三种方法

首先配置SW1：

<Huawei>sys

[Huawei]un in en

[Huawei]sysname sw1

[sw1]vlan batch 10 20

[sw1]int g0/0/2

[sw1-GigabitEthernet0/0/2]port link-type trunk

[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20

[sw1-GigabitEthernet0/0/2]int g0/0/1

[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20

//untagged是指当数据离开端口时脱掉标签，指定端口允许VLAN 10 20的数据帧通过，且发送时不带VLAN标签

[sw1-GigabitEthernet0/0/1]ip-subnet-vlan enable //ip子网vlan启用

[sw1-GigabitEthernet0/0/1]quit

[sw1]vlan 10

[sw1-vlan10]ip-subnet-vlan ip 192.168.10.0 24 //配置vlan10和192.168.10.0关联

[sw1]vlan 20

[sw1-vlan20]ip-subnet-vlan ip 192.168.20.0 24 //配置vlan20和192.168.20.0关联

接着配置SW2：

<Huawei>sys

[Huawei]un in en

[Huawei]sysname sw2

[sw2]vlan batch 10 20

[sw2]int g0/0/2

[sw2-GigabitEthernet0/0/2]port link-type access

[sw2-GigabitEthernet0/0/2]port default vlan 10

[sw2-GigabitEthernet0/0/2]int g0/0/3

[sw2-GigabitEthernet0/0/3]port link-type access

[sw2-GigabitEthernet0/0/3]port default vlan 20

[sw2-GigabitEthernet0/0/3]int g0/0/1

[sw2-GigabitEthernet0/0/1]port link-type trunk

[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

配置完成，进行验证：在SW1上输入dis ip-subnet-vlan vlan all，可以看到192.168.10.0划分到VLAN10下，192.168.20.0划分到VLAN20下，实验完成。

交换机VLAN划分的三种方法

以上就是本人学习总结出的三种VLAN划分方法，因本人学术不精，内容必会存在一些不合理的地方，并且其中的内容也是参考学习很多网络大神，此篇仅作为自己的学习记录。当然，如果其中的内容可以对你有所帮助，我深感荣幸。文章来源地址https://www.toymoban.com/news/detail-447048.html

到了这里，关于交换机VLAN划分的三种方法的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！