VLAN的创建

原创 已于 2025-09-21 01:59:22 修改 · 1.6k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-09-17 00:44:30 首次发布

实验目的:

掌握VLAN的创建

实验拓扑:

实验操作:

PC机:先把各个pc机的IP地址和子网掩码配置好,并应用

然后对交换机进行配置

LSW1:系统视图下,使用vlan batch 10 20命令批量创建vlan 10和vlan 20,再使用interface<接口>进入接口,使用port link-type access命令将接口设置接口为接入模式,再使用port default <vlan>将接口加入vlan

<Huawei>system-view     #进入系统视图
[Huawei]undo info-center enable     #关闭交换机输出信息
[Huawei]sysname LSW1     #更改设备名称为LSW1
[LSW1]vlan batch 10 20     #批量创建VLAN
[LSW1]interface g0/0/1      #进入接口
[LSW1-GigabitEthernet0/0/1]port link-type access     #设置接口为接入模式
[LSW1-GigabitEthernet0/0/1]port default vlan 10      #将接口加入VLAN 10
[LSW1-GigabitEthernet0/0/1]quit     #退回到系统视图
[LSW1]interface g0/0/2        #进入接口
[LSW1-GigabitEthernet0/0/2]port link-type access        #设置接口为接入模式
[LSW1-GigabitEthernet0/0/2]port default vlan 10        #将接口加入VLAN 10
[LSW1-GigabitEthernet0/0/2]quit        #退回到系统视图
[LSW1]interface g0/0/3        #进入接口
[LSW1-GigabitEthernet0/0/3]port link-type access        #设置接口为接入模式
[LSW1-GigabitEthernet0/0/3]port default vlan 20        #将接口加入VLAN 10
[LSW1-GigabitEthernet0/0/3]quit        #退回到系统视图
[LSW1]interface g0/0/4        #进入接口
[LSW1-GigabitEthernet0/0/4]port link-type access        #设置接口为接入模式
[LSW1-GigabitEthernet0/0/4]port default vlan 20        #将接口加入VLAN 10
[LSW1-GigabitEthernet0/0/4]quit        #退回到系统视图

(注:如果对多个接口进行相同的VLAN配置,可以采用端口组批量配置,减少重复配置工作

如:

<Huawei>system-view        #进入系统视图
[Huawei]undo info-center enable        #关闭交接机输出信息
[Huawei]sysname LSW1        #更改设备名称为LSW1
[LSW1]vlan batch 10 20        #批量创建VLAN
[LSW1]port-group 1        #创建端口组1
[LSW1-port-group-1]group-member g0/0/1 to g0/0/2        #将g0/0/1和g0/0/2加入端口组1
[LSW1-port-group-1]port link-type access        #设置g0/0/1和g0/0/2接口为接入模式
[LSW1-port-group-1]port default vlan 10        #将g0/0/1和g0/0/2接口加入VLAN 10
[LSW1-port-group-1]quit        #退回到系统视图
[LSW1]port-group 2        #创建端口组2
[LSW1-port-group-2]group-member g0/0/3 to g0/0/4        #将g0/0/3和g0/0/4加入端口组2
[LSW1-port-group-2]port link-type access        #设置g0/0/3和g0/0/4接口为接入模式
[LSW1-port-group-2]port default vlan 20        #将g0/0/3和g0/0/4接口加入VLAN 20
[LSW1-port-group-2]quit        #退回到系统视图

实验调试:

LSW1:系统视图下,使用display vlan查看所有VLAN及端口归属

[LSW1]display vlan        #查看所有VLAN及端口归属

    ‌可以看到未配置的接口都属于VLAN1,g0/0/1和g0/0/2属于VLAN10,g0/0/3和g0/0/4属于VLAN20,也就是说,上面的实验配置vlan已经成功

    PC机:在PC1上对其他PC机使用ping命令

    (注:添加了灰色背景色的为系统提示信息)

    PC>ping 192.168.1.2      #使用ping命令测试192.168.1.2的连通性

    Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
    From 192.168.1.2: bytes=32 seq=1 ttl=128 time=47 ms
    From 192.168.1.2: bytes=32 seq=2 ttl=128 time=62 ms
    From 192.168.1.2: bytes=32 seq=3 ttl=128 time=31 ms
    From 192.168.1.2: bytes=32 seq=4 ttl=128 time=62 ms
    From 192.168.1.2: bytes=32 seq=5 ttl=128 time=63 ms

    --- 192.168.1.2 ping statistics ---
      5 packet(s) transmitted        #发送了5个包
      5 packet(s) received        #接收到5个包
      0.00% packet loss        #丢包率为0
      round-trip min/avg/max = 31/53/63 ms    #来回延迟分别为最小31ms、最大63ms、平均53ms

    PC>ping 192.168.1.3        #使用ping命令测试192.168.1.3的连通性

    Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
    From 192.168.1.1: Destination host unreachable
    From 192.168.1.1: Destination host unreachable
    From 192.168.1.1: Destination host unreachable
    From 192.168.1.1: Destination host unreachable
    From 192.168.1.1: Destination host unreachable

    --- 192.168.1.3 ping statistics ---
      5 packet(s) transmitted        #发送了5个包
      0 packet(s) received        #接收到0个包
      100.00% packet loss     #丢包率为100%

    PC>ping 192.168.1.4        #使用ping命令测试192.168.1.4的连通性

    Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
    From 192.168.1.1: Destination host unreachable
    From 192.168.1.1: Destination host unreachable
    From 192.168.1.1: Destination host unreachable
    From 192.168.1.1: Destination host unreachable
    From 192.168.1.1: Destination host unreachable

    --- 192.168.1.4 ping statistics ---
      5 packet(s) transmitted        #发送了5个包
      0 packet(s) received        #接收到0个包
      100.00% packet loss     #丢包率为100%

    通过PC1ping其他PC机,我们可以看到相同的VLAN可以相互访问,而不同的VLAN不能相互访问

    华为交换机——批量将端口加入VLAN
    rx316的博客
    07-20 2万+
    华为交换机批量将端口加入VLAN
    华为交换机配置Vlan
    热门推荐
    tym88824的专栏
    03-16 2万+
    华为交换机vlan配置,vlanif设置
    eNSP 华为交换机 vlan配置,端口划分vlan VLAN典型配置 链路聚合典型配置
    tonyhi6的博客
    05-06 1万+
    将pc2和pc4,pc5配置在一个网段,pc1和pc3能够互相ping通,但是均不能ping通pc2和pc4,pc5。1 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。
    vlan批量创建和选择
    qq_43867928的博客
    05-25 1488
    请注意,实际操作中可能会有一些细微的差异,具体取决于你使用的华为交换机型号和软件版本。建议在进行任何更改之前,查阅相应型号的交换机手册以获取详细的指导。对于华为交换机的不同型号,设置VLAN批量设置VLAN的方法可能会有所不同。导航到VLAN管理界面,并创建你想要的VLAN。对于批量设置VLAN,你可以使用命令行或脚本来批量配置交换机。将交换机的端口分配给特定的VLAN。这可以在端口设置或VLAN配置界面中完成。在完成VLAN配置后,记得保存设置,通常是通过执行命令或点击保存按钮来完成。
    使用paramiko在eNSP的交换机中批量创建VLAN
    tushanpeipei的博客
    02-06 2956
    实验拓扑: cloud连接本机,ip地址为192.168.56.1,五台交换机的配置的地址为192.168.1.11~55。现在通过paramiko,ssh进入五台设备,并且在五台设备上分别创建vlan10-vlan20这11个VLAN。 实验步骤: 一、ssh配置: ## 创建秘钥 [sw2]dsa local-key-pair create ## 配置SSH认证类型(密码/其他) [sw2]ssh user prin authentication-type password [sw2]ssh use
    VLAN配置命令
    2301_81312666的博客
    10-14 1107
    --- port trunk pxidylanX --- 设置 trunk接口的默认ylan/gvid.值【不设置trunk接口默认vlan就是1】在接口视图下完成 ---- port bxbicd pxid xlan X --- 设置hxbird接口的默认wlan/gxid值。-port trunk allow-pass wlan XXXX ------ 设置trunk接口允许通行的wlane。创建多个ylan:在系统视图下 ---- ylan batch X XX-
    VLAN创建
    2302_77023269的博客
    06-21 4656
    通过 VLAN,可以创造出更多的广播域,降低广播风暴的影响,同时也可以控制设备之间的流量,增强网络的安全性。创建 VLAN 就是在网络交换机上设置一个逻辑上的局域网,通过 VLAN,可以将局域网分为多个逻辑区域,每个 VLAN 内部的设备可以直接通信,而不需要经过交换机与其他 VLAN 上的设备进行通信。创建 VLAN 就是在网络交换机上设置一个逻辑上的局域网,通过 VLAN,可以将局域网分为多个逻辑区域,每个 VLAN 内部的设备可以直接通信,而不需要经过交换机与其他 VLAN 上的设备进行通信。
    华三交换机VLAN创建配置
    weixin_44519575的博客
    09-26 1988
    3.配置PC的IP地址,PC1-4分别配置192.168.1-4,各PC配置方法类似;因不做三层转发,此处网关可以不配置。4.配置完成后进行测试,达到实验目标。1.交换机S6850_1配置。2.交换机S6850_2配置。
    网络技术VLAN单臂路由应用指南,详解VLAN创建、子接口配置及管理,助力高效配置和管理虚拟局域网
    01-17
    网络技术VLAN单臂路由应用指南详细解析了如何创建和配置VLAN,特别是在单臂路由环境中的应用。VLAN(虚拟局域网)的创建是通过在路由器的物理接口上配置多个逻辑子接口实现的,每个子接口对应一个VLAN。单臂路由是一...
    华为Vlan创建及原理简单说明
    China-P的博客
    04-30 1737
    华为Vlan创建及原理简单说明
    综合运用VLAN创建、Access和Trunk接口配置、VLAN间路由配置,以及动态路由配置
    03-14
    ### 综合运用VLAN创建、Access和Trunk接口配置、VLAN间路由配置,以及动态路由配置 #### 一、实验目的与背景 在现代网络管理与维护中,合理规划与配置网络是非常重要的环节之一。本实验旨在通过具体操作实践来加深...
    华为交换机常用命令
    weixin_46219429的博客
    12-10 5173
    vlan10配置ip地址作为vlan10用户的网关配置完成后同时产生虚拟路由表。resetsaved-configuration 初始化交换机拎包跑路。将接口划分到port default vlan 10。批量创建vlan batch 10 20 30。sysname xxx 交换机命名为xxx。Int gi0/0/1 进入接口1。VLAN间路由 给VLAN配置网关。un in en 关闭信息中心。将接口的类型配置为access。第二步创建端口组 批量配置接口。qu 返回上一级目录。
    华为交换机接口批量加入vlan的方法
    weixin_57636220的博客
    10-26 1万+
    华为交换机接口单独加入vlan太麻烦,思科有批量加入vlan的方法,华为的如下: 方法一: [~XY-H-E6810-S21-NET1397]int range 10GE1/0/1 to 10GE1/0/20 [~XY-H-E6810-S21-NET1397-port-group]port link-type access [*XY-H-E6810-S21-NET1397-port-group]port default vlan 10 [*XY-H-E6810-S21-NET1397-port-group
    VLAN原理与配置
    weixin_61805348的博客
    12-30 1056
    VLAN原理与配置
    华为交换机配置之Vlan创建与应用
    想你所想,做你所做
    11-28 7038
    随着互联网的发展,交换机也成了我们日常不可或缺的的网络设备,傻瓜式交换机-即插即用型的相信大家都不陌生,但大型可配置协议的交换机如何使用,VLAN如何创建与应用呢?今天就以一台华为的交换机为例,简单讲一下。 一、配置任务 (1) 创建VLAN并将接口加入指定VLAN; (2) 交换机全局开启二层组播功能,在VLAN内开启二层组播功能,并且配置相关二层组播策略; (3) 业务接口开启出方向阻断未知报文; 二、组网示例 (1)创建VLAN 10 system-view [HUAWEI] vlan batch
    华为交换机 --vlan配置,端口划分vlan
    weixin_43624254的博客
    08-15 1万+
    通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。以上两步是分别把端口添加到vlan中去,并设置为access,接下来就需要对Eth0/0/10 的端口进行trunk配置。在缺省的情况下只允许vlan 1 ,但是我们创建vlan 3和vlan 5,所以需要把我们创建的两个vlan加进去。[swa-Ethernet0/0/1]port default vlan 3 //添加到vlan
    华为Vlan的基本配置与地址的vlan划分
    pan0308005的博客
    06-22 1万+
    Port_trunk_allow-pass_vlan[{vlan-id} {vlan-id1_to_vlan-id2} {all}] 设置允许Trunk传输的Vlan。其次,在接口配置模式下,使用“port Access vlan vlan-id”命令将接口划分到指定的VLAN中。3.如果有多个VLAN需要配置IP地址,可以重复执行步骤六和步骤七,进入到相应的VLAN接口配置模式,并为其配置IP地址.完成以上配置后,使用"save"命令保存刚刚的配置,以确保配置的持久性。
    思科模拟器:交换机的vlan创建以及配置
    鲍海超
    09-22 1万+
    思科模拟器:交换机的vlan创建以及配置 1查看vlan 2.创建vlan 3.删除vlan 4.vlan消失怎么办 5.接口加入vlan 6.批量接口加入vlan
    enspvlan创建
    最新发布
    03-21
    ### ENSP VLAN 创建教程及配置问题解决方案 #### 1. 基于华为ENSP模拟器的VLAN划分基础 在华为ENSP模拟器中,VLAN创建主要通过交换机设备完成。具体操作包括定义VLAN编号、分配端口至对应的VLAN以及启用相应的功能模块。为了实现不同VLAN间的通信,通常会引入三层交换机并为其配置子接口(即VLANIF接口)作为网关[^1]。 以下是基本的VLAN创建命令示例: ```shell # 进入系统视图 system-view # 创建VLAN vlan batch 10 20 # 将指定物理端口加入到对应VLAN interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 interface GigabitEthernet 0/0/2 port link-type access port default vlan 20 ``` 当网络规模扩大时,传统的单臂路由方式可能无法满足性能需求。此时可以通过配置VLANIF虚接口来优化流量转发效率[^2]。 #### 2. 配置VLANIF虚接口以支持跨VLAN通信 对于需要实现多个VLAN之间互访的情况,在三层交换机上需开启路由功能,并为每个VLAN建立独立的逻辑接口——VLANIF。其典型配置流程如下: ```shell # 启用IP路由能力 ip routing # 定义VLANIF接口及其关联参数 interface Vlanif 10 ip address 192.168.10.1 255.255.255.0 interface Vlanif 20 ip address 192.168.20.1 255.255.255.0 ``` 上述过程分别设置了两个VLAN所使用的默认网关地址,从而允许终端设备经由这些网关与其他子网中的成员进行数据交换。 #### 3. 综合应用其他关键技术提升网络安全性和稳定性 除了简单的VLAN分割外,实际部署还应考虑更多高级特性来增强整体架构的安全防护水平和服务质量保障。例如利用ACL限制非法访问行为;借助STP消除潜在环路风险;采用MSTP提高带宽利用率等[^3]^。 另外值得注意的是,在某些特殊场景下也可能涉及到无线接入点(AP)与有线网络协同工作的设计思路。这时就需要额外关注SSID绑定关系的确立以及相关安全策略的应用情况[^4]^。 ####
    评论 1
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值