VLAN互通的配置流程是什么

简单的讲二层交换机工作在数据链路层（第二层），三层交换机工作在网络层（第三层）

二层交换机 二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：

（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：

（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；

（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3） 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

三层交换机 三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

应用背景

出于安全和管理方便的考虑，主要是为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发，随着网间互访的不断增加。单纯使用路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生，三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，非常适用于大型局域网内的数据路由与交换，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜些。

在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取代路由器工作。

在实际应用过程中，典型的做法是：处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。

三层交换机工作原理

三层交换技术就是二层交换技术＋三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行 *** 作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。

为什么使用三层交换机？

1、网络骨干少不了三层交换

要说三层交换机在诸多网络设备中的作用，用“中流砥柱”形容并不为过。在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。

如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。

三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

2、连接子网少不了三层交换

同一网络上的计算机如果超过一定数量（通常在200台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN）。但是这样做将导致一个问题：VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务，因为相对于局域网的网络流量来说，传统的普通路由器的路由能力太弱。

而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN，就在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网的理想设备。

使用三层交换机的好处：

除了优秀的性能之外，三层交换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园网和城域教育网的建设带来许多好处，列举如下。

1、高可扩充性

三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。

2、高性价比

三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。

3、内置安全机制

三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置，可以限制用户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。

访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源，从而提高网络的安全。

4、适合多媒体传输

教育网经常需要传输多媒体信息，这是教育网的一个特色。三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。

例如，在校园网、城域教育网中传输视频流时，就可以专门为视频传输预留一定量的专用带宽，相当于在网络中开辟了专用通道，其他的应用程序不能占用这些预留的带宽，因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性，因此在传输视频数据时，就会出现视频忽快忽慢的抖动现象。

另外，视频点播（VOD）也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输，而广播包是不能实现跨网段的，这样VOD就不能实现跨网段进行；如果采用单播形式实现VOD，虽然可以实现跨网段，但是支持的同时连接数就非常少，一般几十个连接就占用了全部带宽。而三层交换机具有组播功能，VOD的数据包以组播的形式发向各个子网，既实现了跨网段传输，又保证了VOD的性能。

5、计费功能

在高校校园网及有些地区的城域教育网中，很可能有计费的需求，因为三层交换机可以识别数据包中的IP地址信息，因此可以统计网络中计算机的数据流量，可以按流量计费，也可以统计计算机连接在网络上的时间，按时间进行计费。而普通的二层交换机就难以同时做到这两点。

L3Switch配置：

Switch>en

Switch#conf t

Switch#vlan database

Switch(vlan)#vlan 2 name vlan2

Switch(vlan)#vlan 3 name vlan3

Switch(vlan)#exit

Switch#conf t

Switch(config)#int f0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#end

Switch#conf t

Switch(config)#ip routing

Switch(config)#int vlan 2

Switch(config-if)#ip add 101020254 2552552550

Switch(config-if)#exit

Switch(config)#int vlan 3

Switch(config-if)#ip add 101030254 2552552550

Switch(config-if)#exit

Switch(config)#end

Switch#write

Switch#

L2Switch配置：

Switch>en

Switch#vlan database

Switch(vlan)#vlan 2 name vlan2

Switch(vlan)#vlan 3 name vlan3

Switch(vlan)#exit

Switch#conf t

Switch(config)#int f0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#int f0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#end

Switch#

Switch#write

Switch#

PC1配置：

IP  ：1010201

掩码：2552552550

网关：101020254

PC2配置：

IP  ：1010301

掩码：2552552550

网关：101030254

使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。

方案说明：

四台PC的IP地址、掩码如下列表：

P1

19216811

2552552550

网关IP

为19216815

P2

19216812

2552552550

网关IP

为19216815

P3

19216813

2552552550

网关IP

为19216816

P4

19216814

2552552550

网关IP

为19216816

路由器上Ethernet0的IP

为19216815

Ethernet1的IP

为19216816

firewall

设置默认为deny

实施命令列表：

交换机上设置，划分VLAN：

sys

//切换到系统视图

[Quidway]vlan

enable

[Quidway]vlan

2

[Quidway-vlan2]port

e0/1

to

e0/8

[Quidway-vlan2]quit

//默认所有端口都属于VLAN1,指定交换机的e0/1

到e0/8八个端口属于VLAN2

[Quidway]vlan

3

[Quidway-vlan3]port

e0/9

to

e0/16

[Quidway-vlan3]quit

//指定交换机的e0/9

到e0/16八个端口属于VLAN3

[Quidway]dis

vlan

all

[Quidway]dis

cu

路由器上设置，实现访问控制：

[Router]interface

ethernet

0

[Router-Ethernet0]ip

address

19216815

2552552550

[Router-Ethernet0]quit

//指定ethernet

0的ip

[Router]interface

ethernet

1

[Router-Ethernet1]ip

address

19216816

2552552550

[Router-Ethernet1]quit

//开启firewall，并将默认设置为deny

[Router]fire

enable

[Router]fire

default

deny

//允许19216811访问19216813

//firewall策略可根据需要再进行添加

[Router]acl

101

[Router-acl-101]rule

permit

ip

source

19216811

2552552550

destination

19216813

2552552550

[Router-acl-101]quit

//启用101规则

[Router-Ethernet0]fire

pa

101

[Router-Ethernet0]quit

[Router-Ethernet1]fire

pa

101

[Router-Ethernet1]quit

划分vlan的目的就是虚拟局域网，19216811-192168137，192168137-192168140都在一个网段内（除非1921681这个网段划分了子网，要给掩码）。

设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan vlan号 name vlan名称 ，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

Switch1 (config)#vlan 2 name Prod

Switch2 (config)#vlan 3 name Fina

Switch3 (config)#vlan 4 name Huma

Switch3 (config)#vlan 5 name Info

扩展资料：

模式命令：

1、用户模式：Switch>

2、特权模式：Switch>enable

Switch#

3、全局配置模式：Switch#config terminal

Switch（config）#

4、接口配置模式：Switch（config）#interface fastethernet0/1

Switch（config-if）#

5、Line模式：Switch（config）#line console 0

Switch（config-line）#

参考资料来源：百度百科-交换机命令

有不少朋友提到关于 h3c的交换机配置 ，确实问的比较多，交换机的配置H3C与华为比较类似，这里面我们本期就来了解下h3c配置命令，通过基础命令配置与实例两部分来了解H3C的配置，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

<H3C>           //用户直行模式提示符,用户视图 

system-view        // 进入配置视图 

[H3C] sysname xxx     //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

<H3C>system-view

[H3C]super passwordH3C         //设置用户分级密码

[H3C]undo superpassword         //删除用户分级密码

[H3C]localuser bigheap 1234561         //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap        //删除Web网管用户

[H3C]user-interface aux 0         //只支持0

[H3C-Aux]idle-timeout 250         //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout         //恢复默认值

[H3C]user-interface vty 0         //只支持0和1

[H3C-vty]idle-timeout 250         //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout         //恢复默认值

[H3C-vty]set authentication password123456         //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword      //取消密码

[H3C]displayusers         //显示用户

[H3C]displayuser-interface         //用户界面状态

3、vlan配置

[H3C]vlan 2       //创建VLAN2

[H3C]undo vlanall         //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7         //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable       //打开VLAN内端口隔离特性，不能二层转发, 默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2       //设置4为VLAN2的 隔离上行端口 ，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all         // 显示所有VLAN的详细信息

[H3C]user-group 20         //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7         // 将4到7号端口加入到VLAN20中， 初始时都属于user-group 1中

[H3C]display user-group 20         //显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20                // 创建vlan

[H3C]management-vlan 20          //管理vlan

[H3C]interface vlan-interface 20         // 进入并管理vlan20

[H3C]undo interface vlan-interface 20         //删除管理VLAN端口

[H3C-Vlan-interface20]ip address19216812 2552552550      // 配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress         //删除IP地址

[H3C-Vlan-interface20]ip gateway 19216811         //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown        // 关闭接口

[H3C-Vlan-interface20]undo shutdown         //开启

[H3C]display ip         //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20         //查看管理VLAN的接口信息

<H3C>debugging ip         //开启IP调试功能

<H3C>undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc        // 管理VLAN接口 通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc        // 取消

[H3C]display dhcp        //显示DHCP客户信息

<H3C>debugging dhcp-alloc         //开启DHCP调试功能

<H3C>undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3             //进入端口

[H3C-Ethernet0/3]shutdown           //关闭端口

[H3C-Ethernet0/3]speed 100         //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull         // 双工,可 为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control        // 开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20         //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal         //内环测试

[H3C-Ethernet0/3]port link-type trunk         //设置链路的 类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20         //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20         //将当前 access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall         //允许 所有的VLAN通过当前的trunk端口, 可多次使用该命令

[H3C-Ethernet0/3]mdiauto         //设置以太端口为自动监测,normal为直通线,across为交叉线                            

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4         // 将1-4口加入汇聚组, 1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1     //删除该汇聚组

[H3C]link-aggregation mode egress         //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为  ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2         // 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both         //将 端口3和4设置为被镜像端口 ,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters         // 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet0/3         // 显示端口 汇聚信息

[H3C-Ethernet0/3]virtual-cable-test        //诊断该端口的电路状况

7、qos优先级配置

  QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7         //设置端口 优先级为7 ，默认为0

[H3C]priority-trustcos         //设置交换机信任报文的优先级方式为cos(8021p优先级,缺省值),还可以设为dscp方式

[H3C]queue-scheduler hq-wrr 2 4 6 8         //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29      //将 端口进口速率限制 为2Mbps,取1-28时,速率为rate81024/125,即64,128,1921792M；

29-127时,速率为(rate-27)1024,即2M,3M,4M100M。

[H3C]displayqueue-scheduler         //显示队列调度模式及参数

[H3C]displaypriority-trust         // 显示优先级信任模式

二、H3C交换机vlan配置案例

 为了避免广播报文泛滥和通信的安全性，某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100，部门B使用VLAN 200。

部门A 的终端用户使用19216810/24 IP网段，各终端用户配置的网关地址为19216811；

部门B 的终端用户使用19216820/24 IP网段，各终端用户配置的网关地址为19216821；

现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求：

1 同一VLAN内的主机能够 二层互通 ，不同VLAN内的主机 不能二层互通 ，能够 三层互通 。

2、通过配置使Device A作为部门A中用户的网关，Device B作为部门B中用户的网关。

组网拓扑图如下:

 配置步骤

1、配置Device A

# 创建VLAN 100，并将GigabitEthernet 1/0/1加入VLAN 100。

<DeviceA> system-view

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 1/0/1

[DeviceA-vlan100] quit

# 创建Vlan-interface 100，并配置其IP地址为19216811/24。

[DeviceA] interface Vlan-interface 100

[DeviceA-Vlan-interface100] ip address 19216811 24

[DeviceA-Vlan-interface100] quit

# 创建VLAN 200，并将GigabitEthernet 1/0/2加入VLAN 200。

[DeviceA] vlan 200

[DeviceA-vlan200] port gigabitethernet 1/0/2

[DeviceA-vlan200] quit

# 创建Vlan-interface 200，并配置其IP地址为19216822/24。

[DeviceA] interface Vlan-interface 200

[DeviceA-Vlan-interface200] ip address 19216822 24

[DeviceA-Vlan-interface200] quit

# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet 1/0/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过，取消允许VLAN 1通过。

[DeviceA] interface gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1/0/3] port link-type trunk

[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[DeviceA-GigabitEthernet1/0/3] quit

2、配置Device B

# 创建VLAN 100，并将GigabitEthernet 1/0/1加入VLAN 100。

<DeviceB> system-view

[DeviceB] vlan 100

[DeviceB-vlan100] port gigabitethernet 1/0/1

[DeviceB-vlan100] quit

# 创建Vlan-interface 100，并配置其IP地址为19216812/24。

[DeviceB] interface Vlan-interface 100

[DeviceB-Vlan-interface100] ip address 19216812 24

[DeviceB-Vlan-interface100] quit

# 创建VLAN 200，并将GigabitEthernet 1/0/2加入VLAN 200。

[DeviceB] vlan 200

[DeviceB-vlan200]port gigabitethernet 1/0/2

[DeviceB-vlan200] quit

# 创建Vlan-interface 200，并配置其IP地址为19216821/24。

[DeviceB] interface Vlan-interface 200

[DeviceB-Vlan-interface200] ip address 19216821 24

[DeviceB-Vlan-interface200] quit

# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet 1/0/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过，取消允许VLAN 1通过。

[DeviceB] interface gigabitethernet 1/0/3

[DeviceB-GigabitEthernet1/0/3] port link-type trunk

[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[DeviceB-GigabitEthernet1/0/3] quit

这里面弱电君补充下：

对于一些名字，大家可以了解下它的意义。

1、静态IP： ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。

2、动态IP： 电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可。

3、WEB认证： 每次上网之前，打开IE浏览器，会自动跳到ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网 *** 作。

4、DHCP功能： 开启后，可以自动分配IP，主要是用来给网络客户机分配动态的IP地址，不需要手动设置ip，一般路由器和三层交换机有DHCP功能，二层交换机不能提供DHCP服务，但可以提供dhcp代理/中继功能。

CISCO的是1全局配置模式下,输入VLAN ID,进入VLAN配置模式:

Switch(config)#vlan {vlan-id}

2为VLAN设置名字可选:

Switch(config-vlan)#name {vlan-name}

3创建了以太网VLAN之后,接下来把交换机端口分配到特定的VLAN里假如你把端口分配进了不存在的VLAN里,那么新的VLAN将自动被创建进入接口配置模式:

Switch(config)#interface {interface}

4定义VLAN端口的成员关系,把它定义为层2接入端口:

Switch(config-if)#switchport mode access

5把端口分配进特定的VLAN里:

Switch(config-if)#switchport access vlan {vlan-id}

6配置中继端口,定义中继模式:

Switch(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}

7定义端口为层2的中继端口:

Switch(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}

H3C的Vlan配置是：1先配置Vlan的端口类型trunk/HYbride

2将端口指定到特定的VLAN

3配置端口的缺省VLAN

具体的实施命令是：[SW] Vlan enable

[SW] Vlan Vlan-id

[SW]port interface

就OK了

VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。

VLAN的优势：

安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

性能提高：将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。

提高人员工作效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

关于vlan路由器应该要怎么设置呢？大家对vlan路由器了解吗？下面和我一起了解vlan路由器怎么设置吧。

什么是三层交换和VLAN？

要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据（其实是一些电脉冲）在导线中进行传播。首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD（Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问）的载波侦听。

如果，这时有另外的节点正在传送数据，监听节点将不得不等待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站都将检测到冲突信号，因为这时导线上的电压超出了标准电压。

这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器，它是一层设备，传输效率比较低。

冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。

网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络系某逋弧M藕徒换换腔谀勘闙AC（介质访问控制）地址做出转发决定的，它们是二层设备。

我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。

由于各种各样的原因，网络 *** 作系统（NOS）使用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。

用旧电脑轻松架设无线网络打印服务器

在工作中，单位需要打印的文件还是不少的，可是笔记本电脑连接一个打印机确实不方便，这样使用笔记本的同事们只有使用闪存将文件拷贝到打印室或办公室的台式电脑上去打印了，时间久了文件拷来拷去的确实有些麻烦，于是很多同事想将打印机设置一个共享打印，后来通过单位的无线网络在自己的电脑上实现共享打印了。

为了方便同事们远程打印，我在单位中架设了无线网络打印服务器，这样同事在任何一台电脑上都能将需要打印的文件通过打印服务器进行打印，并且我们还可以通过网页的方式对打印服务器进行远程管理。

网络打印与共享打印的区别

早期的共享打印方式是由网络上的某一台电脑连接上打印机，并且设置为共享模式，其他电脑要共享这台打印机，并且通过共享的方式进行连接，这样才能实现打印共享。如果使用共享打印机的用户多了，连接打印机的那台计算机就会难堪重负，管理起来有些麻烦。

网络打印机是基于Internet的网络打印，打印机已不再是一个外设，而是作为网络上的一个节点存在，网络打印机通过网线插槽直接连接网络，通过Web的方式进行远程管理，能够以网络的速度实现高速打印输出。

打印服务器的架设

网络打印需要一台带有网络打印服务器的打印机，但是这么一台打印机的价格不便宜。为了节约成本，充分利用现有的资源，我将单位的一台旧电脑虚拟成一台打印服务器，这样同事们在单位局域网内也可以轻松实现网络打印了。

首先确保该电脑安装好Windows Server 2003系统，并能保证正常连接到单位局域网内，随后将打印机连接到该电脑上，打开“管理您的服务器组件，在“打印机服务器中单击“添加打印机(图1)，随后按照提示来添加我们需要安装的打印机并安装好打印机的驱动程序。

随后在“控制面板→“打印机和传真对话框中用右键单击该打印机图标，选择“属性命令。在打开的打印机属性对话框中将该打印机设置为共享模式，并输入一个共享名称(图2)。

随后我们还需要在同事 *** 作的电脑上安装好该打印机的驱动程序，安装时在该电脑上打开网上邻居，找到安装好打印机的电脑，此时看到我们安装好的共享打印机名称，单击右键，选择连接，这时系统提示将会在本机上安装一个打印驱动程序，选“是就可以安装网络打印机的驱动了。

设置Web管理

打印机设置完成后，为了实现网络打印我们还需要通过IIS进行发布。启动系统自带IIS程序，首先我们为网络打印机创建一个虚拟目录。

提示：在Windows XP系统中IIS组件默认情况下没有安装，如果我们的系统中没有该组件我们首先在“添加/删除程序中将其安装。

创建时，在IIS列表中，用右键单击默认的Web站点，依次单击“新建→“虚拟目录，随后打开创建向导对话框。在该向导中我们可以按照提示设置一个虚拟目录的别名，如“Print，将目录指向打印机驱动的安装目录，并将“访问权限设置为“读取、“运行脚本。虚拟目录创建后，打开该站点目录的“属性对话框，在“文档对话框中勾选“启用默认文档复选框。随后单击右侧的“添加按钮，添加一个默认文档名，如惠普打印机默认文档为“Ipp_0001asp。随后单击“确定按钮。

你需要对目标打印机进行远程管理时，在局域网任意一台电脑上运行其中的IE浏览器程序，输入网络打印机的URL地址“>

以上就是关于VLAN互通的配置流程是什么全部的内容，包括:VLAN互通的配置流程是什么、vlan的配置实验 要有步骤过程 截图的最好、华为交换机的主VLAN和子vlan的配置命令等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！