怎样设置VLAN要步骤

你可以用IE打开>下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3……，分别通过Port1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。
需要做的工作：
1、设置VTP DOMAIN称为管理域
2、配置中继
3、创建VLAN
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP DOMAIN VTP DOMAIN称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式
COM(vlan)#vtp domain COM 设置VTP管理域名称COM
COM(vlan)#vtp server 设置交换机为服务器模式
PAR1#vlan database 进入VLAN配置模式
PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR1(vlan)#vtp Client 设置交换机为客户端模式
PAR2#vlan database 进入VLAN配置模式
PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR2(vlan)#vtp Client 设置交换机为客户端模式
PAR3#vlan database 进入VLAN配置模式
PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR3(vlan)#vtp Client 设置交换机为客户端模式
注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。
　2、配置中继
为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL（Inter－Switch link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。
在核心交换机端配置如下：
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
　 COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
　 COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl
COM(config-if)#switchport mode trunk
在分支交换机端配置如下：
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
　 此时，管理域算是设置完毕了。
　3、创建VLAN
一旦建立了管理域，就可以创建VLAN了。
COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为10名字为COUNTER的 VLAN
COM(vlan)#Vlan 11 name MARKET 创建了一个编号为11名字为MARKET的 VLAN
COM(vlan)#Vlan 12 name MANAGING 创建了一个编号为12名字为MANAGING的 VLAN
　注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台VTP属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。
4、将交换机端口划入VLAN
例如，要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN，端口2划入MARKET VLAN，
端口3划入MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1 配置端口1
PAR1(config-if)#switchport access vlan 10 归属COUNTER VLAN M
PAR1(config)#interface fastEthernet 0/2 配置端口2
　 PAR1(config-if)#switchport access vlan 11 归属MARKET VLAN
　 PAR1(config)#interface fastEthernet 0/3 配置端口3
PAR1(config-if)#switchport access vlan 12 归属MANAGING VLAN
PAR2(config)#interface fastEthernet 0/1 配置端口1
　 PAR2(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2 配置端口2
PAR2(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR2(config)#interface fastEthernet 0/3 配置端口3
PAR2(config-if)#switchport access vlan 12 归属MANAGING VLAN
PAR3(config)#interface fastEthernet 0/1 配置端口1
PAR3(config-if)#switchport access vlan 10 归属COUNTER VLAN
　 PAR3(config)#interface fastEthernet 0/2 配置端口2
PAR3(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR3(config)#interface fastEthernet 0/3 配置端口3
PAR3(config-if)#switchport access vlan 12 归属MANAGING VLAN
5、配置三层交换
到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层（网络层）交换呢？这时就要给各VLAN分配网络（IP）地址了。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。
我们假设给VLAN COUNTER分配的接口Ip地址为17216581/24，网络地址为：17216580，VLAN MARKET分配的接口Ip地址为17216591/24，网络地址为17216590，VLAN MANAGING分配的接口Ip地址为17216601/24，网络地址为17216600……。如果动态分配IP地址，则设网络上的DHCP服务器IP地址为17216111。
（1）给VLAN所有的节点分配静态IP地址
　 首先在核心交换机上分别设置各VLAN的接口IP地址，如下所示：
　 COM(config)#interface vlan 10
COM(config-if)#ip address 17216581 2552552550 VLAN10接口IP
COM(config)#interface vlan 11
　 COM(config-if)#ip address 17216591 2552552550 VLAN11接口IP
COM(config)#interface vlan 12
COM(config-if)#ip address 17216601 2552552550 VLAN12接口IP
再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。
(2)给VLAN所有的节点分配动态IP地址
首先在核心交换机上分别设置各VLAN的接口IP地址和DHCP服务器的IP地址，如下所示：
COM(config)#interface vlan 10
COM(config-if)#ip address 17216581 2552552550 VLAN10接口IP
COM(config-if)#ip helper-address 17216111 DHCP Server IP
COM(config)#interface vlan 11
COM(config-if)#ip address 17216591 2552552550 VLAN11接口IP
COM(config-if)#ip helper-address 17216111 DHCP Server IP
　 COM(config)#interface vlan 12
COM(config-if)#ip address 17216601 2552552550 VLAN12接口IP
COM(config-if)#ip helper-address 17216111 DHCP Server IP
再在DHCP服务器上设置网络地址分别为17216580，17216590，17216600的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。这样，可以保证所有的VLAN也可以互访了。
　最后在各接入VLAN的计算机进行网络设置，将IP地址选项设置为自动获得IP地址即可。

1 配置VLANIF 接口
介绍配置VLANIF 接口的过程与step。当需要借助逻辑接口来实现网络层互通时，使用
本任务。
141 建立配置任务
124 创建VLANIF 接口
143 配置VLANIF 接口的IP 地址
144 检查配置结果
141 建立配置任务
应用环境
当S-switch 需要与网络层的设备通信时，可以在S-switch 上创建基于VLAN 的逻辑接
口，即VLANIF 接口。VLANIF 接口是网络层接口，可以配置IP 地址。借助VLANIF
接口，S-switch 就能与其它网络层的设备互相通信。
前置任务
在配置VLANIF 接口之前，需完成以下任务：
12 创建VLAN
数据准备
在配置VLANIF 接口之前，需要准备以下数据。
序号数据
1 VLAN 的编号
2 创建VLANIF 接口
背景信息
请在需要配置VLANIF 接口的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view，进入系统视图。
step2 执行命令interface vlanif vlan-id，创建VLANIF 接口并进入VLANIF 接口视图。
VLAN 配置演示
将特定端口加入valn 140
进入端口
[switch for test]interface GigabitEthernet 0/0/39
配置接口的类型。Access 类型、QinQ 类型、Hybrid 类型、Trunk 类型的
port link-type access，
添加到vlan 140
[switch for test-GigabitEthernet0/0/39]port default vlan 140
将一组端口一次加入到一个vlan中
进入视图模式
sys
新建vlan140，并进入VLAN140
vlan 140
添加端口
port GigabitEthernet 0/0/40 to 0/0/42
查看vlan信息
dis vlan
查看vlan140 ，内部端口信息
dis vlan 140
----结束
143 配置VLANIF 接口的IP 地址
背景信息
请在需要配置VLANIF 接口的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view，进入系统视图。
step2 执行命令interface vlanif vlan-id，创建VLANIF 接口并进入VLANIF 接口视图。
step3 执行命令ip address ip-address { mask | mask-length } [ sub ]，配置VLANIF 接口的IP 地
址。
----结束
144 检查配置结果
完成上述配置后，请执行下面的命令检查配置结果。
*** 作命令
查看VLANIF 接口的基本配置
信息
display interface vlanif [ vlan-id ] [ | { begin | exclude
| include } regular-expression ]
执行命令display interface vlanif，可以查看VLANIF 接口的IP 地址是否配置正确。
<S3328-HX>display interface Vlanif
S-switch 支持的VLAN 聚合特性
super-VLAN 和sub-VLAN
super-VLAN 和通常意义上的VLAN 不同，它只建立三层接口，而不包含物理接口。与
一般没有物理接口的VLAN 不同，它的三层虚接口的Up 状态不依赖于其自身物理接口
的Up 状态，而是只要它所含sub-VLAN 中存在Up 状态的物理接口。
sub-VLAN 只包含物理接口，但不能建立VLANIF 接口。它与外部的三层交换是靠super-
VLAN 的VLANIF 接口来实现的。
每个super-VLAN 支持16 个sub-VLAN。
sub-VLAN 不再占用一个独立的子网网段。在同一个super-VLAN 中，无论主机属于哪
一个sub-VLAN，它的IP 地址都在super-VLAN 对应的子网网段内。
sub-VLAN 内的通信
为了实现sub-VLAN 内的用户进行三层通信时，将使用super-VLAN 的虚接口的IP 地址
作为网关地址。
为了实现不同sub-VLAN 间的三层互通及sub-VLAN 与其他网络的互通，需要利用ARP
代理功能。通过ARP 代理可以进行ARP 请求和响应报文的转发与处理，从而实现了二
层隔离接口间的三层互通。缺省状态下，sub-VLAN 下的ARP 代理功能是关闭的。
413 配置任务的逻辑关系
在本章中，所有配置任务相互独立，配置时没有先后顺序要求，可根据需要选择配置即
可。
2 VLAN 聚合配置
24 配置VLAN 聚合
介绍配置VLAN 聚合的过程与step。当需要节省IP 地址资源，使多个VLAN 共享一个
IP 地址时，使用本任务。
241 建立配置任务
242 配置sub-VLAN
243 配置super-VLAN
244 配置VLANIF 接口的IP 地址
245 配置sub-VLAN 的Proxy ARP
246 检查配置结果
241 建立配置任务
应用环境
当网络中存在大量VLAN 时，通过配置VLAN 聚合，可以简化配置，方便网络规划。
前置任务
在配置VLAN 聚合之前，需完成以下任务：
12 以太网接口基本配置
数据准备
在配置VLAN 聚合之前，需要准备以下数据。
序号数据
1 sub-VLAN 的VLAN ID 及其包含的接口编号。
2 super-VLAN 的VLAN ID。
3 VLANIF 接口的IP 地址和掩码地址。
242 配置sub-VLAN
4-3
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view，进入系统视图。
step2 执行命令vlan vlan-id，创建VLAN 并进入VLAN 视图。
step3 执行命令port interface-type { interface-number1 [ to interface-number2 ] }&<1-10>，将接
口加入到sub-VLAN 中。
新创建的VLAN 缺省认为是sub-VLAN。
配置sub-VLAN 时，只需将接口加入到已创建的VLAN 中即可。
----结束
243 配置super-VLAN
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view，进入系统视图。
step2 执行命令vlan vlan-id，创建VLAN 并进入VLAN 视图。
step3 执行命令aggregate-vlan，创建super-VLAN。
说明
super-VLAN 与sub-VLAN 必须使用不同的VLAN ID，super-VLAN 中不能包含任何物理接口。在VLAN 视图下执行命令undo aggregate-vlan，可以将一个super-VLAN 转变为sub-VLAN。
配置为super-VLAN 的VLAN 必须是已经存在的。
step4 执行命令access-vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>，将sub-VLAN 加入到super-
VLAN 中。
----结束
244 配置VLANIF 接口的IP 地址
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view，进入系统视图。
step2 执行命令interface vlanif vlan-id，创建VLANIF 接口。
由于只能创建super-VLAN 对应的VLANIF 接口，sub-VLAN 不允许创建对应的VLANIF
接口。因此，参数vlan-id 是创建super-VLAN 时指定的VLAN ID。
step3 执行命令ip address ip-address { mask | mask-length }，配置VLANIF 接口的IP 地址。
说明
VLANIF 接口的IP 地址所在的网段应包含各sub-VLAN 用户所在的子网段。
----结束
245 配置sub-VLAN 的Proxy ARP
背景信息
请在需要启动Proxy ARP 的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view，进入系统视图。
step2 执行命令interface vlanif vlan-id，创建super-VLAN 的VLANIF 接口。
step3 执行命令arp-proxy enable，使能VLANIF 接口的Proxy ARP 功能。
step4 执行命令arp-proxy inter-sub-vlan-proxy enable，使能sub-VLAN 间的Proxy ARP 功
能。
----结束
246 检查配置结果
完成上述配置后，请执行下面的命令检查配置结果。
*** 作命令
查看VLAN 信息。display vlan [ vlan-id [ verbose ] ]
查看VLANIF 接口的
信息。
display interface vlanif [ vlan-id ] [ verbose ] [ | { begin |
exclude | include } regular-expression ]
执行命令display vlan，可以查看到VLAN 类型、super-VLAN 包含的sub-vlan 是否配置
正确。以查看VLAN2 为例。
<HWswitch> display vlan 2 verbose
VLAN ID : 2
VLAN Type : Super
Description : VLAN 0002
Status : Enable
Statistics : Disable
---------------
sub-VLAN List: 3-10
执行命令display interface vlanif，可以查看到VLANIF 接口是否配置正确。
<HWswitch> display interface vlanif 2
配置思路
采用如下的思路配置VLAN 聚合：
1 创建sub-VLAN。
2 把sub-VLAN 聚合为super-VLAN。
3 创建sup-VLAN,将sub-vlan 加入到super-VLAN。
4 配置VLANIF 接口的IP 地址。
5 配置sub-VLAN 的Proxy ARP。

首先建议改造当前的全局配置
首先建议设置三层交换机和路由器连接的接口，配置为路由口，对应IP地址192168102，掩码2552552550，同时写默认路由出口192168101（即路由器的IP地址）
同时配三个vlan
vlan11，配置svi网关192168111，同时配置dhcp地址池 192168112-254
vlan12，配置svi网关192168121，同时配置dhcp地址池 192168122-254
vlan13，配置svi网关192168131，同时配置dhcp地址池 192168132-254
三层交换机和二层交换机之间连接的端口更改为trunk，允许所有vlan通过。
二层交换机上，按接线对应的部门不同划分不同的vlan给对应接口（配access口）
无线AP可以属于某一个vlan，也可以再给它划一个vlan14（配网关192168141，配地址池192168142-254）
以上即可，实现你的要求。具体配置自行搜索相关教程即可。

---