技术资料|Technical trainings

S交换机如何划分vlan？

Admin2017-02-17 15:32:44

S1700划分vlan（web界面）

S1700如何配置VLAN

1、创建VLAN

步骤1 单击网页左方导航树“业务管理 > VLAN”，在标签栏中单击“VLAN”，可以查看交换机上所配置的VLAN，配置页面如图1所示。

图1 静态VLAN 列表

步骤2 单击“新建”按钮，进行VLAN 添加，配置页面如图2 所示。

图2 VLAN 添加

步骤3 输入VLAN ID和VLAN名称，单击“应用”执行配置。

2、将端口加入VLAN

步骤1 单击网页左方导航树“业务管理 > VLAN”，在标签栏中单击“接口”，打开如图3所示配置页面。

图3 查看接口VLAN属性

步骤2 选择需要编辑的接口列表左侧的复选框，然后单击“配置”按钮对接口的VLAN 属性进行修改；配置页面如图4所示。
图4 编辑VLAN成员属性

 S2700，S3700，S5700，S6700划分vlan 

VLAN划分的方式：

Ø 基于接口划分VLAN： 根据交换机接口分配VLAN ID。配置简单，可以用于各种场景。

Ø 基于MAC划分VLAN： 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化，不需要重新配置VLAN的场景。

Ø 基于子网划分VLAN： 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户，进行统一管理的场景。

Ø 基于协议划分VLAN： 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户，进行统一管理的场景。

Ø 基于匹配策略划分VLAN：根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。适用于对安全性要求比较高的场景。

几种划分VLAN的各种方式中，基于接口划分VLAN，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？

在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。

access：用于交换机和PC相连；

trunk：用于交换机和交换机相连；

hybrid：即可以用于交换机和PC相连，也可以用于交换机和交换机相连。使用hub链路交换机时，经常使用这种类型的。下面小编以实际组网为例，讲解一下基于接口划分VLAN的配置。

场景说明1： 一台交换机两个用户，怎么通过接口划分VLAN从而实现隔离呢（VLAN就是为了广播域隔离，各位没有忘记吧）

Ø 先来看看同一网段的两台PC直接和交换机相连，不进行划分VLAN，是否可以ping通呢？

从上图可知，是可以ping通的，这是为什么呢？

因为缺省情况下，华为交换机的接口都默认加入VLAN 1，两台PC直接和交换机相连，只要属于同一个网段，就可以互通。 

Ø 那么怎么通过VLAN实现隔离呢？只要把接口加入到不同的VLAN，就可以了。例如交换机GE0/0/1和GE0/0/2端口分别以access类型加入VLAN 10 和VLAN 20 。

Ø 此时，两台PC基于接口划分到不同VLAN中，互连不能ping通，实现了隔离。

场景说明2： 跨交换机，4个用户，怎么通过接口划分VLAN实现隔离和互通呢？

如下图：缺省情况下，4台PC属于同一网段，相互可以ping通。假设PC1和PC2属于同一部门，PC3和PC4属于同一部门。如何通过配置基于接口的VLAN，实现同一部门之间可以互访，不同部门之间不能互访呢？

 Ø 同一个部门两个用户PC1 和 PC2划分到同一个VLAN100。交换机1的 GE0/0/1和交换机2的GE0/0/1端口分别以access类型加入VLAN100。

Ø 另外一个部门的两个用户PC3 和 PC4划分到另一个VLAN 200。

Ø 两台相连交换机的端口GE0/0/3，分别以trunk端口加入VLAN 100 和VLAN 200，实现跨交换机的通信。

Ø 这样，就可以实现到同一部门的用户PC1和PC3可以互通，不同部门的用户PC2 和 PC4 不能互通了。

典型的应用场景就讲完了。是否发现上面两个场景中，VLAN和端口数都比较少，而在现实组网中，经常需要配置多个VLAN，多个端口，有什么办法可以快速完成配置吗？再介绍一下批量配置和快速恢复端口VLAN缺省配置的方法。

 1、批量创建VLAN

< Huawei > system-view

[Huawei]vlan batch 2 to 100

2、批量端口加入VLAN

[Huawei] port-group group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20

[Huawei-port-group]port link-type access

[Huawei-port-group]port default vlan 100

3、快速恢复端口VLAN缺省配置

想要快速恢复端口VLAN的缺省配置，必须要知道什么是缺省配置？华为交换机，缺省情况下所有端口都是只加入VLAN1的。

那么下面和小编一起看看3种链路类型下，怎么快速恢复缺省配置呢？

Ø access口： 一步搞定，命令是undo port default vlan

Ø trunk和hybrid口： 三步搞定，先恢复PVID的配置，再删除端口下所有vlan，然后再把缺省的VLAN1 加入。具体命令如下：

• 上一篇： 华为交换机登录密码忘记了怎么办？
• 下一篇： 华为交换机命名规则