有很多朋友就問(wèn)到vlan如何分配，這個(gè)是交換機(jī)在劃分網(wǎng)絡(luò)的時(shí)候會(huì)常用到，這里面我們就以最直接了解下，單獨(dú)對(duì)vlan基本操作，方便我們?nèi)粘Ｌ幚斫粨Q機(jī)配置，本期我們從vlan的作用來(lái)開(kāi)始了解。



一、為什么要?jiǎng)澐諺LAN

1、減少?gòu)V播風(fēng)暴
VLAN最大的好處是可以隔離沖突域和廣播域，試想，如果一個(gè)局域網(wǎng)內(nèi)有上百臺(tái)主機(jī)，如果一旦產(chǎn)生廣播風(fēng)暴，那么，這個(gè)網(wǎng)絡(luò)就會(huì)被徹底的癱瘓。
可以通過(guò)vlan還劃分廣播與，這樣使得廣播被限制在每一個(gè)vlan里面，而不會(huì)跨VLAN傳播。

不同vlan之間的成員在沒(méi)有三層路由的前提下是不能互訪的，這也是一種安全的考慮。



2、網(wǎng)絡(luò)管理方便
另外一個(gè)好處就是管理靈活，當(dāng)一個(gè)用戶需要切換到另外一個(gè)網(wǎng)絡(luò)時(shí)，只需要更改交換機(jī)的vlan劃分即可，而不用換端口和連線。

舉個(gè)簡(jiǎn)單的例子：

假如公司有2個(gè)辦公地點(diǎn)，但是每個(gè)地點(diǎn)都只有幾個(gè)人，但是這幾個(gè)人都分別屬于不同的部門(mén)，由于每個(gè)二層交換機(jī)只能提供一個(gè)網(wǎng)段，所以需要?jiǎng)澐植煌W(wǎng)段來(lái)實(shí)現(xiàn)的話，公司有幾個(gè)部門(mén)就需要提供幾個(gè)交換機(jī)，但是如果通過(guò)vlan來(lái)實(shí)現(xiàn)，你們只需要一臺(tái)交換機(jī)即可實(shí)現(xiàn)。這樣就節(jié)約了成本。

另一個(gè)方面，如果現(xiàn)在在辦公點(diǎn)A的某員工需要調(diào)到另外一個(gè)部門(mén)，而這個(gè)部門(mén)只在辦公點(diǎn)B才有，那麼這時(shí)，他無(wú)需搬到B地點(diǎn)去，只需要將A地點(diǎn)的上連交換機(jī)的端口的vlan劃到B地點(diǎn)的那個(gè)部門(mén)的vlan即可，這樣就方便很多。





二、vlan的配置

很多朋友可能對(duì)代碼很模糊，那沒(méi)關(guān)系，可能對(duì)vlan了解不深，那么我們?cè)賮?lái)看看vlan的原理以及配置，我們用視頻來(lái)詳細(xì)了解vlan的劃分方式及拓?fù)鋱D講解。
a、交換機(jī)VLAN配置（視頻）


對(duì)vlan了解不深的朋友，可以看下這個(gè)視頻，實(shí)例講解vlan之間創(chuàng)建與互通。





b、實(shí)例講解

上面視頻主要是原理，下面我們主要用華為交換機(jī)VLan常用的設(shè)置實(shí)例。

為了讓大家更加清楚，每行代碼都有解釋。

1、創(chuàng)建vlan：
  //用戶視圖，也就是在Quidway模式下運(yùn)行命令。
system-view   //進(jìn)入配置視圖 
[Quidway] vlan 10    //創(chuàng)建vlan 10，并進(jìn)入vlan10配置視圖，如果vlan10存在就直接進(jìn)入vlan10配置視圖 
[Quidway-vlan10] quit   //回到配置視圖 
[Quidway] vlan 100 //創(chuàng)建vlan 100，并進(jìn)入vlan100配置視圖，如果vlan10存在就直接進(jìn)入vlan100配置視圖

[Quidway-vlan100] quit //回到配置視圖



2、將端口加入到vlan中：
[Quidway] interface GigabitEthernet2/0/1    (10G光口) 
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式 
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100 
[Quidway- GigabitEthernet2/0/1] quit  回到配置視圖 

[Quidway] interface GigabitEthernet1/0/0 //進(jìn)入1號(hào)插槽上的第一個(gè)千兆網(wǎng)口配置視圖中。0代表1號(hào)口 
[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式 
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個(gè)端口加入到vlan10中 
[Quidway- GigabitEthernet2/0/1] quit 

3、將多個(gè)端口加入到VLAN中

system-view 
[Quidway]vlan 10 
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29   //將0到29號(hào)口加入到vlan10中 
[Quidway-vlan10]quit
華為下的這個(gè)命令自己現(xiàn)在不知道，找了下答案也沒(méi)有結(jié)果。



4、交換機(jī)配置IP地址

[Quidway] interface Vlanif100  // 進(jìn)入vlan100接口視圖與vlan 100命令進(jìn)入的地方不同 
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網(wǎng)關(guān)路由 
[Quidway-Vlanif100] quit   返回視圖
[Quidway] interface Vlanif10 // 進(jìn)入vlan10接口視圖與vlan 10命令進(jìn)入的地方不同 
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網(wǎng)關(guān)路由

[Quidway-Vlanif10] quit

配置默認(rèn)網(wǎng)關(guān)：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認(rèn)網(wǎng)關(guān)。



5、 交換機(jī)保存設(shè)置和重置命令

save //保存配置信息 
reset saved-configuration /重置交換機(jī)的配置 
reboot //重新啟動(dòng)交換機(jī)



6、交換機(jī)常用的顯示命令

用戶視圖模式下：
display current-configuration //顯示現(xiàn)在交換機(jī)正在運(yùn)行的配置明細(xì) 
display device //顯示S9303各設(shè)備狀態(tài) 
display interface ？//顯示個(gè)端口狀態(tài)，用？可以查看后邊跟的選項(xiàng) 
display version //查看交換機(jī)固件版本信息 
display vlan ？// 查看vlan的配置信息



7、恢復(fù)交換機(jī)出廠設(shè)置

reset saved-configuration /重置交換機(jī)的配置



三總結(jié)

以太網(wǎng)端口有三種工作模式：

Access、Multi和Trunk，端口工作在Access模式下只能屬于1個(gè)VLAN，一般用于接用戶計(jì)算機(jī)的端口；

端口工作在Trunk模式下可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；

端口工作在Multi模式下可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于接用戶的計(jì)算機(jī)。

Multi端口和Trunk端口的不同之處在于Multi端口可以允許多個(gè)VLAN的報(bào)文不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文不打標(biāo)簽。

 
    上海盛霞光電科技有限公司做為一家專業(yè)的高端儀器儀表供應(yīng)商，自身在德國(guó)漢諾威設(shè)有采購(gòu)中心，針對(duì)進(jìn)口備品特別是歐美產(chǎn)品有著獨(dú)到的理解和優(yōu)勢(shì)，經(jīng)過(guò)幾年的技術(shù)及人員累積，目前上海盛霞光電科技有限公司可以針對(duì)產(chǎn)品提供完善的備件，針對(duì)產(chǎn)品系列問(wèn)題可以提供一條龍服務(wù)，大大縮短了客戶維修等待的時(shí)間，歡迎廣大用戶前來(lái)咨詢交流