配置vlan的三种方法,vlan命令如何配置

划分vlan的方法有几种

基本上有4种，前2种最为常用：

1、基于交换机端口的。也称静态vlan。所有厂家的交换机都支持。

2、基于设备MAC地址的。也称动态vlan。大多数厂家的交换机都支持。

3、基于IP子网的。部分厂商设备支持

4、基于网络层协议,如:IPv4、IPv6、Appletalk。部分厂商设备支持 扩展资料

1 根据端口划分VLAN，就是将几个端口划分为一个虚拟群组，例如端口1、2、3是销售部的，属于VLAN1，端口4、5、6是财务部的'，属于VLAN3。

2 根据MAC划分VLAN。MAC就是交换机或路由器的MAC地址，每个MAC代表唯一代表一个网卡。例如一个10层的办公楼，1到5层是研发，6到10层是市场，而研发跟市场需要彼此隔离，就可以根据MAC来划分VLAN。

3 第三种也成为按照网络协议划分VLAN，就是将运行相同协议的设备划分为一个VLAN，例如运行TCP的可以在一个群组，运行UDP的在另一个群组，因为安全性要求不同。

4 根据IP组播划分用的不多，可能在部分电信运营商那里能见到。

最常用的就是基于接口的VLAN划分，其他几种可以根据实际情况来觉得是否使用。

怎样配置VLAN？

VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。

下面是具体的配置过程：

第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）：

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:

【注】超级终端是利用Windows系统自带的"超级终端"（Hypertrm）程序进行的，具体参见有关资料。

第2步：单击"K"按键，选择主界面菜单中"[K] Command Line"选项 ，进入如下命令行配置界面：

CLI session with the switch is open.

To end the CLI session,enter [Exit ].

此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。所以我们必须进入"特权模式"。

第3步：在上一步""提示符下输入进入特权模式命令"enable"，进入特权模式，命令格式为"enable"，此时就进入了交换机配置的特权模式提示符：

#config t

Enter configuration commands,one per line.End with CNTL/Z

(config)#

第4步：为了安全和方便起见，我们分别给这3个Catalyst 1900交换机起个名字，并且设置特权模式的登陆密码。下面仅以Switch1为例进行介绍。配置代码如下：

(config)#hostname Switch1

Switch1(config)# enable password level 15 XXXXXX

Switch1(config)#

【注】特权模式密码必须是4~8位字符这，要注意，这里所输入的密码是以明文形式直接显示的，要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码，也就是说，设置了 level 1 的密码后，你下次连上交换机，并输入 K 后，就会让你输入密码，这个密码就是 level 1 设置的密码。而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。

第5步：设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称 ，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

Switch1 (config)#vlan 2 name Prod

Switch2 (config)#vlan 3 name Fina

Switch3 (config)#vlan 4 name Huma

Switch3 (config)#vlan 5 name Info

【注】以上配置是按表1规则进行的。

第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是"vlan-membership static/ dynamic VLAN号 "。在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个，不过通常都是选择"static"(静态)方式。VLAN端口号应用配置如下：

（1）. 名为"Switch1"的交换机的VLAN端口号配置如下：

Switch1(config)#int e0/2

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/3

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/4

Switch1(config-if)#vlan-membership static 2

……

Switch1(config-if)#int e0/20

Switch(config-if)#vlan-membership static 2

Switch1(config-if)#int e0/21

Switch1(config-if)#vlan-membership static 2

Switch1(config-if)#

【注】"int"是"nterface"命令缩写，是接口的意思。"e0/3"是"ethernet 0/2"的缩写，代表交换机的0号模块2号端口。

（2）. 名为"Switch2"的交换机的VLAN端口号配置如下：

Switch2(config)#int e0/2

Switch2(config-if)#vlan-membership static 3

Switch2(config-if)#int e0/3

Switch2(config-if)#vlan-membership static 3

Switch2(config-if)#int e0/4

Switch2(config-if)#vlan-membership static 3

……

Switch2(config-if)#int e0/15

Switch2(config-if)#vlan-membership static 3

Switch2(config-if)#int e0/16

Switch2(config-if)#vlan-membership static 3

Switch2(config-if)#

（3）. 名为"Switch3"的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置)，先看VLAN 4（Huma）的配置代码：

Switch3(config)#int e0/2

Switch3(config-if)#vlan-membership static 4

Switch3(config-if)#int e0/3

Switch3(config-if)#vlan-membership static 4

Switch3(config-if)#int e0/4

Switch3(config-if)#vlan-membership static 4

……

Switch3(config-if)#int e0/8

Switch3(config-if)#vlan-membership static 4

Switch3(config-if)#int e0/9

Switch3(config-if)#vlan-membership static 4

Switch3(config-if)#

下面是VLAN5（Info）的配置代码：

Switch3(config)#int e0/10

Switch3(config-if)#vlan-membership static 5

Switch3(config-if)#int e0/11

Switch3(config-if)#vlan-membership static 5

Switch3(config-if)#int e0/12

Switch3(config-if)#vlan-membership static 5

……

Switch3(config-if)#int e0/20

Switch3(config-if)#vlan-membership static 5

Switch3(config-if)#int e0/21

Switch3(config-if)#vlan-membership static 5

Switch3(config-if)#

如何配置交换机vlan的详细方法

交换机的vlan要怎么配置呢?具体配置方法是怎样呢?下面由我为你整理了如何配置交换机vlan的相关方法，希望对你有帮助!

配置交换机vlan的方法步骤如下

设置交换机管理IP：

Switch(config)#interface vlan 1

Switch(config-if)#no shutdown

Swithc(config-if)#ip address 192.168.0.253 255.255.255.0

enable密码设置：

Switch(config)#enable password xxx

设置进入虚拟终端登入密码：

Switch(config)#line vty 0 4

Switch(config-line)#password xxx

Switch(config-line)#login

2创建标识为10的VLAN，并把端口作为其成员：

3跨交换机VLAN设置：

4在单台三层交换机上实现VLAN间的路由：

5在多台交换机上实现VLAN间的路由 ：

6在路由器上做单臂路由可以实现vlan间的通信：

猜你喜欢：

1. 交换机如何配置

2. 如何给交换机划分vlan配置的方法

3. 如何配置交换机vlan

4. 交换机VLAN的配置教程

5. nortel交换机如何配置vlan

vlan划分方法

VLAN在交换机上的划分方法共有6类：

1、基于端口划分VLAN：这是一种最常用的划分方法，应用最为广泛，最有效。

2、基于MAC地址划分VLAN：这种划分的方法是根据每个主机的MAC地址来划分，即每个MAC地址的主机都配置属于哪个组，他实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址，这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

3、基于网络层协议划分VLAN：VLAN按网络层协议来划分，可分为IP,IPX,DECnet,AppleTalk,Banyan等VLAN网络。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要。另外，这种方法不需要附加的桢标签来识别VLAN,这样可以减少网络的通信量。

4、根据IP组播划分VLAN：IP组实际上是一种VLAN的定义，即认为一个IP组播就是一个VLAN.这种方法有很强的灵活性，容易通过路由扩展，但不是合于局域网，主要是效率不高，而且配置复杂。

5、基于策略划分VLAN：基于策略划分VLAN是根据多种方式组合形成的一种策略进行VLAN的划分，可以为终端用户提供安全的数据隔离。例如我们可以用基于MAC地址＋IP地址的组合策略，也可以用基于MAC地址＋IP地址＋接口组合策略。

6、按用户定义、非用户授权划分VLAN：基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

以上内容参考??百度百科-VLAN协议