简单配置VLAN

实验目标

通过本实验，我们应当掌握VLAN基本工作原理。

掌握access链路端口和Trunk链路端口的基本配置。

实验设备名称	数量
交换机（switch）	2
终端设备（windows系统）	4
第5类UTP非屏蔽双绞线	5

实验准备

1.搭建拓扑图

2.观察缺省VLAN

<H3C>sys //进入配置模式
[H3C]sysname SWA //更名
[SWA]display vlan //查看缺省VLAN


[SWA]display vlan 1  //查看VLAN 1
[SWA]display interface GigabitEthernet 1/0/1 //查看某一端口的配置情况

实验过程

1.配置VLAN并添加端口

（再次确认PC1与PC3，PC2与PC4所在端口）代码只显示PC1与PC3端口及相关配置，PC2与PC4相关配置类似，不再演示.

[RTA]vlan 2 //在RTA上创建VLAN2
[H3C-vlan2]port GigabitEthernet 1/0/2 //将PC1添加到VLAN2
[RTB]vlan 2 //在RTB上创建VLAN2
[H3C-vlan2]port GigabitEthernet 1/0/2 //将PC3添加到VLAN2

2.测试VLAN间的间隔

设备名称	IP地址	网关
PC1	192.168.0.1	——
PC2	192.168.0.2	——
PC3	192.168.0.3	——
PC4	192.168.0.4	——

按照图上IP地址使用ping命令，四台终端设备相互应都无法ping通，不论是否同属于同一交换机或同一VLAN状态下 ，如出现ping通情况应当检查1，2，3各步骤命令是否正确

3.配置Trunk端口

（原因:因为我们所配置的VLAN2的数据帧不被允许通过交换机，因两个交换机之间的端口为access端口类型，隶属于VLAN1  ）

在SWA和SWB输入以下命令(本图中的GigabitEthernet 1/0/2是两个交换机之间的端口）

[SWA]int GigabitEthernet 1/0/2
[SWA-GigabitEthernet1/0/2]port link-type trunk //将SWA中的G1/0/2端口配置为truck类型
[SWA-GigabitEthernet1/0/2]port trunk  permit  vlan all //允许所有VLAN通过
[SWB]int GigabitEthernet 1/0/2
[SWB-GigabitEthernet1/0/2]port link-type trunk //将SWB中的G1/0/2端口配置为truck类型
[SWB-GigabitEthernet1/0/2]port trunk  permit  vlan all

实验结果：查看PC1和PC3，PC2和PC4ping命令结果，结果应为PC1与PC3可以ping通与在同一交换机下的PC2无法ping通

附录

   本实验相关重要命令

<H3C>display version //显示设备的软件版本信息
<H3C>reset saved-configuration //清空交换机配置
<H3C>reboot //重启设备
[H3C]vlan vlan-name //创建VLAN vlan-name为（1-4096）
[H3C]int GigabitEthernet-端口 //进入端口配置模式
[H3C]display vlan (创建的VLAN)
[H3C-GigabitEthernet-端口]port link-type trunk //配置端口为trunk链路
[H3C GigabitEthernet-端口]port trunk permit vlan all //允许所有vlan通过

   常见错误

1.将主要实验端口误设为truck类型端口

[配置错误的端口配置模式下]undo port trunk allow vlan vlan-id
 
[配置错误的端口配置模式下]port like-type access //将端口重新设置为access端口类型

 本实验思路

1.明确目标：掌握VLAN配置过程及相关命令

2.实验准备：配置终端设备IP地址，子网掩码

3.创建VLAN 2 3 并分别将PC1和PC3，PC2和PC4加入vlan 2 和vlan 3

4.将连接两个交换机的端口设置为trunk类型，并允许所有vlan或所创建的VlAN的数据通过

5.使用ping检验四台终端设备的连通性

在H3C中常见命令

<H3C>sys //进入配置模式
[H3C]sysname name(设备名) //更改设备名
[H3C]int (端口名)//一般将interface简写int 端口简写e+（端口号）
[SWB-GigabitEthernet-端口号]ip add IP地址 //添加IP地址

如果我们想要保存我们设备上的命令需使用save命令

[H3C]save //在配置模式下输入save命令
[S1]SAVE
The current configuration will be written to the device. Are you sure? [Y/N]:Y //输入Y开始填写文件名
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):S1.cfg //填写文件名，注意后缀为.cfg 
Validating file. Please wait...
Configuration is saved to device successfully. //出现successfully则为保存成功

补充:

vlan划分基本原理

VLAN（Virtual Local Area Network）是一种将局域网（LAN）设备从物理连接层面隔离开，转而通过逻辑划分来实现网络设备之间通信的技术。VLAN的基本原理是通过在交换机上配置VLAN，然后将相关的端口指派给特定的VLAN，从而实现数据帧的隔离。

VLAN基本功能

VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

划分VLAN原因（引用）

• 提高网络安全性。通过将网络分为不同的逻辑段，可以限制某些段之间的通信，从而增加网络的安全性。例如，将财务部门和其他敏感部门隔离，可以防止潜在的安全威胁从一个部门传播到另一个部门。
• 控制广播风暴。VLAN可以限制广播的范围，减少不必要的带宽消耗，提高网络性能。在大型网络中，广播和多播可能占用大量带宽，导致网络性能下降，通过VLAN划分，可以减少这类通信的范围。
• 简化网络管理和维护。VLAN将网络划分为多个逻辑上的局域网，每个VLAN可以独立配置和管理，简化了大规模网络的管理工作。
• 支持跨物理位置通信。对于跨地理位置的网络，VLAN可以简化不同分支机构之间的通信配置和管理，提高通信效率。
• 提供灵活的网络服务。VLAN支持针对不同的应用和服务提供不同的网络服务质量（QoS），例如，可以为语音和视频应用分配更高的带宽和优先级。
• 节约资源。通过限制广播范围，减少参与广播的设备数量，可以提高网络资源的使用效率。
• 实现用户隔离。VLAN可以用于隔离不同用户或组织，提高网络的安全性和管理的便利性。
• 节省布线成本。VLAN的实施通常是通过软件实现的，无需更改网络的布线和拓扑结构，从而节省了布线成本。
• VLAN的划分包括如下5种方法123:（引用）
• 基于接口划分：根据交换机的接口来划分VLAN。
• 基于MAC地址划分：根据数据帧的源MAC地址来划分VLAN。
• 基于IP子网划分：根据数据帧中的源IP地址和子网掩码来划分VLAN。
• 基于协议划分：根据数据帧所属的协议（族）类型及封装格式来划分VLAN。
• 基于策略划分。

vlan的作用（引用）

1.提高网络性能：通过将网络划分为多个VLAN，可以减少广播域的范围，减少广播流量和冲突，提高网络的传输效率和带宽利用率。

2.提供安全隔离：通过VLAN的配置，可以将敏感数据和设备隔离在不同的VLAN中，防止未经授权的访问和攻击。同时，可以通过VLAN间的访问控制列表（ACL）和防火墙等安全策略，实现对不同VLAN之间的通信和访问控制。

3.简化网络管理：通过VLAN的配置，可以将网络按照逻辑上的组织结构进行划分，简化网络管理和维护。对于企业和组织来说，可以根据部门、功能或安全级别等因素，将设备和用户划分到不同的VLAN中，便于管理和控制。