?vlan網(wǎng)絡(luò)的定義:? V是虛擬，Lan--局域網(wǎng)（小范圍） Man---城域網(wǎng) Wan---廣域網(wǎng)

????????而VLAN中的LAN指的是廣播域

vlan ---虛擬局域網(wǎng) --- 交換機(jī)和路由器協(xié)同工作后，在原來(lái)的廣播域上邏輯切分多個(gè)虛擬的廣播域

配置局域局域網(wǎng)設(shè)置：

第一步：創(chuàng)建VLAN

[Huawei]vlan 2 //這個(gè)是創(chuàng)建單個(gè)vlan [Huawei]vlan batch 3 to 4 //批量創(chuàng)建多個(gè)vlan(3-4)，batch的上限是4096 //這個(gè)時(shí)候查看交換機(jī)的vlan表 [Huawei]display vlan The total number of vlans is : 4 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------------------VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 2 common 3 common 4 common VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 2 enable default enable disable VLAN 0002 3 enable default enable disable VLAN 0003 4 enable default enable disable VLAN 0004 //vlan 1-4創(chuàng)建成功

第二步：將接口劃分到Vlan中

?分析交換機(jī)傳輸?shù)臄?shù)據(jù)段，對(duì)于該數(shù)據(jù)幀存在的VLAN層數(shù)

VLAN配置映射到交換機(jī)的接口，實(shí)現(xiàn)VLAN劃分 --- 一層VLAN/物理VLAN

VLAN配置映射MAC地址，來(lái)實(shí)現(xiàn)VLAN劃分 --- VLAN二層

數(shù)據(jù)幀中類型字段標(biāo)識(shí)上層協(xié)議類型（TPID與TCI）和VLAN進(jìn)行映射，來(lái)區(qū)分VLAN范圍 --- VLAN的三層技術(shù)

????????交換機(jī)的轉(zhuǎn)發(fā)原理：數(shù)據(jù)通過(guò)接口來(lái)到交換機(jī)，交換機(jī)先記錄源MAC地址和接口的映射關(guān)系，并將接口對(duì)應(yīng)的VLAN進(jìn)行記錄。之后，看目標(biāo)MAC地址，若目標(biāo)MAC地址在MAC地址表中有記錄且VID和源MAC對(duì)應(yīng)的VID相同，則進(jìn)行單播；否則，進(jìn)行泛洪 ，泛洪 范圍為VID與源MAC對(duì)應(yīng)的VID相同的接口。

//交換機(jī)查看的地址 [Huawei]display mac-address MAC address table of slot 0: ------------------------------------------------------------------------------- MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel ------------------------------------------------------------------------------- 5489-9827-0468 1 - - GE0/0/1 dynamic 0/- 5489-9809-5ef2 1 - - GE0/0/2 dynamic 0/- 5489-9886-197f 1 - - GE0/0/4 dynamic 0/- 5489-98bb-2e41 1 - - GE0/0/3 dynamic 0/- ------------------------------------------------------------------------------- Total matching items on slot 0 displayed = 4 //ping包，arp查看的映射關(guān)系 PC>arp -aInternet Address Physical Address Type 192.168.1.4 54-89-98-86-19-7F dynamic 192.168.1.2 54-89-98-09-5E-F2 dynamic 192.168.1.1 54-89-98-27-04-68 dynamic

???????????因?yàn)橐蕴W(wǎng)Ⅱ型針沒(méi)有添加標(biāo)簽的位置，所以，802.1Q規(guī)定，在源MAC地址和type字 段之間增加4個(gè)字節(jié)的tag(標(biāo)簽)（一定包含12位的VID）。這樣新的幀結(jié)構(gòu)我們稱為 802.1Q幀或者叫tagged幀。將沒(méi)有打標(biāo)簽的幀稱為untagged幀。

????????????我們把交換機(jī)和計(jì)算機(jī)之間的鏈路稱為ACCESS鏈路，ACCESS鏈路只能通過(guò)untagged 的幀，并且，這些幀只能屬于某一個(gè)特定的VLAN。我們把交換機(jī)和交換機(jī)之間鏈路稱為 trunk鏈路（trunk干道），trunk干道中運(yùn)行通過(guò)tagged幀，且這些幀可以屬于多個(gè) VLAN。

第三步：配置trunk干道

//配置SW1下的vlan2和vlan3 [Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port d [Huawei-GigabitEthernet0/0/1]port default vlan 2 [Huawei-GigabitEthernet0/0/1]q [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]po [Huawei-GigabitEthernet0/0/2]port lin [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 2 [Huawei-GigabitEthernet0/0/2]q //以vlan組形式配置vlan3 [Huawei]port-group gr [Huawei]port-group group-member g [Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 [Huawei-port-group]port d [Huawei-port-group]port default vlan [Huawei-port-group]port default vlan 3 [Huawei-port-group]port link-type access [Huawei-GigabitEthernet0/0/3]port link-type access [Huawei-GigabitEthernet0/0/4]port link-type access [Huawei-port-group]port default vlan 3 [Huawei-GigabitEthernet0/0/3]port default vlan 3 [Huawei-GigabitEthernet0/0/4]port default vlan 3 //此時(shí)查看SW1下的vlan地址 <SW1>display vlan The total number of vlans is : 4 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------------------VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 2 common UT:GE0/0/1(U) GE0/0/2(U) 3 common UT:GE0/0/3(U) GE0/0/4(U) 4 common VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 2 enable default enable disable VLAN 0002 3 enable default enable disable VLAN 0003 4 enable default enable disable VLAN 0004

此時(shí)用PC1去pingPC2，可以聯(lián)通并記錄在其mask上，而PC1無(wú)法去ping通PC3和PC4

因?yàn)榇藭r(shí)PC1和PC2已經(jīng)被劃分到同一個(gè)vlan2中，PC3和PC4被劃分到vlan3中

此時(shí)，另外搭建一個(gè)交換機(jī)sw2，設(shè)置PC5和PC6（分別屬于vlan2和vlan3），并連接SW1和SW2

[SW2]vlan batch 2 to 3 [SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-t [SW2-GigabitEthernet0/0/1]port link-type acc [SW2-GigabitEthernet0/0/1]port link-type access [SW2-GigabitEthernet0/0/1]port default v [SW2-GigabitEthernet0/0/1]port default vlan 2 [SW2-GigabitEthernet0/0/1]q [SW2]int g0/0/2 [SW2-GigabitEthernet0/0/2]p [SW2-GigabitEthernet0/0/2]port l [SW2-GigabitEthernet0/0/2]port link-type a [SW2-GigabitEthernet0/0/2]port link-type access [SW2-GigabitEthernet0/0/2]po [SW2-GigabitEthernet0/0/2]port default vlan 3 <SW2>display vlan The total number of vlans is : 3 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------------------VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/3(U) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 2 common UT:GE0/0/1(U) 3 common UT:GE0/0/2(U) VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 2 enable default enable disable VLAN 0002 3 enable default enable disable VLAN 0003

此時(shí)配置交換機(jī)之間的trunk

//設(shè)置SW1的接口G0/0/5為trunk接口，接受tag標(biāo)簽 [SW1-GigabitEthernet0/0/5]port link-type trunk [SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 //再去配置SW2的G0/0/3接口 [SW2-GigabitEthernet0/0/5]port link-type trunk [SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all //放通所有來(lái)自SW1的G 0/0/5的接口的vlan

此時(shí)已經(jīng)實(shí)現(xiàn)跨交換機(jī)vlan劃分，PC1，PC2可以pingPC5（同一個(gè)vlan2）

?——————————————————————————————————————————

如果，將這個(gè)小型局域網(wǎng)連接到路由器（在SW1上連接）

?此時(shí)這個(gè)網(wǎng)絡(luò)可以被稱為單臂路由器

此時(shí)由于網(wǎng)絡(luò)內(nèi)存在兩個(gè)vlan（需要進(jìn)行接口劃分）

//配置g 0/0/0.1網(wǎng)段為192.168.1.1 24 [R1]int g0/0/0.1 [R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/0.1]dot1q te [R1-GigabitEthernet0/0/0.1]dot1q termination v [R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 [R1-GigabitEthernet0/0/0.1]arp broadcast en [R1-GigabitEthernet0/0/0.1]arp broadcast enable //配置G 0/0/0.2 [R1]interface g0/0/0.2 [R1-GigabitEthernet0/0/0.2]ip a [R1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24 [R1-GigabitEthernet0/0/0.2]dot1q t [R1-GigabitEthernet0/0/0.2]dot1q termination v [R1-GigabitEthernet0/0/0.2]dot1q termination vid 3 Nov 25 2021 20:37:10-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/0.2 has entered the UP state. [R1-GigabitEthernet0/0/0.2]arp broadcast enable//！！！！！！ //此時(shí)需要去SW1的g0/0/6接口配置 [SW1]int g0/0/6 [SW1-GigabitEthernet0/0/6]p [SW1-GigabitEthernet0/0/6]port link-type trunk [SW1-GigabitEthernet0/0/6]p [SW1-GigabitEthernet0/0/6]port t [SW1-GigabitEthernet0/0/6]port trunk a [SW1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

一定不能忘記去配置LSW與路由器之間的接口配置（交換器為二層設(shè)備，需要進(jìn)行trunk配置）

? ? ? ? ? ?路由器與PC之間為access配置，交換機(jī)與其他設(shè)備為trunk配置

此時(shí)查看PC1去ping通跨廣播域

總結(jié)

以上是生活随笔為你收集整理的计算机网络（Vlan划分）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。