常见的VLAN划分方式和示例场景

已于 2025-04-21 18:11:33 修改
阅读量412 收藏 10
点赞数 4
文章标签: 网络 VLAN
于 2025-04-17 18:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43531669/article/details/147283614
版权

1. 基于端口的VLAN配置(Port-Based VLAN)

使用频率:最高(占80%以上场景)

定义:根据交换机的物理端口划分VLAN,每个端口固定归属到某个VLAN。

适用设备:所有支持VLAN的交换机(二层/三层)。

特点

  • 配置简单,易于管理。
  • 设备移动时需重新配置端口。

适用场景:设备位置固定且网络结构稳定的环境(如办公室固定工位)。

示例:将交换机的1-8号端口划入VLAN 10,9-16号端口划入VLAN 20
Cisco交换机配置:
Switch> enable    # 输入命令后,可能需要输入特权密码(若有设置)
Switch# configure terminal  # 进入全局配置模式
Switch(config)# vlan 10                 # 创建VLAN 10
Switch(config-vlan)# name Sales         # 命名VLAN(可选)
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Engineering
Switch(config-vlan)# exit

Switch(config)# interface range gig0/1-8   # 进入1-8号端口
Switch(config-if-range)# switchport mode access   # 设置为接入模式
Switch(config-if-range)# switchport access vlan 10  # 绑定到VLAN 10
Switch(config-if-range)# exit

Switch(config)# interface range gig0/9-16  # 同理配置9-16号端口
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
华为交换机配置:
<Huawei> system-view  # 从用户视图切换到系统视图(配置模式)
[Huawei] vlan batch 10 20       # 批量创建VLAN 10和20
[Huawei] interface gigabitethernet 0/0/1 to 0/0/8  # 进入端口1-8的接口范围视图
[Huawei-interface-range] port link-type access   # 设置为接入模式
[Huawei-interface-range] port default vlan 10    # 绑定到VLAN 10
[Huawei-interface-range] quit
[Huawei] interface gigabitethernet 0/0/9 to 0/0/16
[Huawei-interface-range] port link-type access
[Huawei-interface-range] port default vlan 20

验证命令

Cisco: show vlan brief
华为: display vlan

2. 基于子网的VLAN(Subnet-Based VLAN)

使用频率:次高(需三层交换机支持)

定义:根据设备的IP地址或子网划分VLAN。

适用设备:适用设备:三层交换机(如Cisco 3560、华为S5700)。

特点

  • 基于三层网络信息,适合按部门或业务划分网络。
  • 需要交换机支持三层功能。

适用场景:按IP地址段隔离不同部门(如财务部使用192.168.10.0/24,市场部使用192.168.20.0/24)。

示例:子网192.168.10.0/24对应VLAN 10,192.168.20.0/24对应VLAN 20。
Cisco交换机配置
Switch(config)# vlan 10  # 创建VLAN 10(若已存在则直接进入配置模式)
Switch(config-vlan)# exit
Switch(config)# interface vlan 10         # 创建VLAN接口
Switch(config-if)# ip address 192.168.10.1 255.255.255.0  # 配置VLAN的网关IP
Switch(config-if)# exit

Switch(config)# vlan 20
Switch(config-vlan)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# exit

Switch(config)# ip routing   # 启用三层路由功能
华为交换机配置
[Huawei] vlan batch 10 20
[Huawei] interface vlanif 10          # 进入VLAN接口
[Huawei-Vlanif10] ip address 192.168.10.1 24  # 配置网关
[Huawei-Vlanif10] quit
[Huawei] interface vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.1 24
[Huawei-Vlanif20] quit
[Huawei] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1  # 配置默认路由(可选)

验证命令

Cisco: show mac-address-table vlan 30

华为: display mac-vlan

3. 基于策略的VLAN(Policy-Based VLAN)

使用频率:快速增长(尤其重视安全的场景)

定义:结合多种条件(如MAC地址、IP地址、端口、用户身份等)动态划分VLAN。

适用设备:支持RADIUS和802.1X的交换机(如Cisco ISE、华为AC6605)。

特点

  • 灵活性高,安全性强。
  • 需要支持高级策略的交换机(如Cisco ISE、802.1X认证)。

适用场景:对安全要求高的环境(如企业内网按角色隔离访问权限)。

示例:通过802.1X认证的用户根据AD组策略动态加入对应VLAN。
Cisco交换机配置
Switch(config)# aaa new-model  # 启用AAA(认证、授权、计费)服务,这是进行任何AAA相关配置的前提
Switch(config)# radius server RADIUS_SERVER  # 创建名为RADIUS_SERVER的RADIUS服务器配置并进入其配置模式
Switch(config-radius-server)# address ipv4 10.1.1.100 auth-port 1812  # 指定RADIUS服务器的IPv4地址为10.1.1.100,认证端口使用标准1812端口
Switch(config-radius-server)# key MySecretKey  # 配置与RADIUS服务器通信的共享密钥为"MySecretKey",需与RADIUS服务器配置一致
Switch(config-radius-server)# exit  # 退出RADIUS服务器配置模式,返回全局配置模式

Switch(config)# aaa authentication dot1x default group radius  # 为802.1X认证配置默认方法:使用RADIUS服务器组进行认证
Switch(config)# interface gig0/1  # 进入千兆以太网接口0/1的配置模式
Switch(config-if)# switchport mode access  # 将接口设置为访问模式(非Trunk),适用于连接终端设备
Switch(config-if)# dot1x port-control auto  # 启用802.1X认证,并将端口控制模式设为auto(需认证成功后才允许网络访问)
Switch(config-if)# authentication event fail retry 3  # 配置认证失败事件的重试次数为3次,超过后用户将被锁定需等待
华为交换机配置;
[Huawei] aaa
[Huawei-aaa] authentication-scheme DOT1X
[Huawei-aaa-authen-dot1x] authentication-mode radius  # 认证模式为RADIUS
[Huawei-aaa-authen-dot1x] quit
[Huawei-aaa] accounting-scheme DOT1X
[Huawei-aaa-accounting-dot1x] accounting-mode radius
[Huawei-aaa-accounting-dot1x] quit
[Huawei-aaa] quit

[Huawei] radius-server template RADIUS
[Huawei-radius-RADIUS] radius-server shared-key MySecretKey
[Huawei-radius-RADIUS] radius-server authentication 10.1.1.100 1812  # 服务器地址
[Huawei-radius-RADIUS] quit

[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] dot1x enable      # 启用802.1X
[Huawei-GigabitEthernet0/0/1] dot1x authentication-method eap  # 认证方式

验证命令

Cisco: show dot1x all

华为: display dot1x

4. 基于MAC地址的VLAN(MAC-Based VLAN)

定义:根据设备的MAC地址动态划分VLAN。

适用设备:所有支持VLAN的交换机(二层/三层)。

特点

  • 设备移动时无需重新配置,自动跟随MAC地址加入对应VLAN。
  • 需要维护MAC地址与VLAN的映射表。

适用场景:移动设备较多且位置频繁变动的环境(如会议室、无线终端)。

示例:MAC地址为00:1A:2B:3C:4D:5E的设备动态加入VLAN 30。
Cisco交换机配置
Switch(config)# vlan 30    # 创建VLAN 30
Switch(config-vlan)# exit  # 退出VLAN配置模式
Switch(config)# mac-address-table static 001A.2B3C.4D5E vlan 30  # 绑定MAC到VLAN
Switch(config)# interface gig0/1
Switch(config-if)# switchport mode dynamic auto   # 启用动态VLAN
华为交换机配置
[Huawei] vlan 30
[Huawei-vlan30] quit
[Huawei] mac-vlan mac-address 001A-2B3C-4D5E   # 创建MAC-VLAN映射
[Huawei] interface gigabitethernet 0/0/1 #进入设备的接口视图,指定要配置的接口为编号 0/0/1 的千兆以太网接口。
[Huawei-GigabitEthernet0/0/1] mac-vlan enable    # 启用MAC-VLAN功能
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 30  # 允许VLAN 30通过

验证命令

Cisco: show mac-address-table vlan 30

华为: display mac-vlan
spring-kafka广播模式配置_VLAN划分分类及配置注意事项
weixin_39950470的博客
12-15 1121
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动...
vlan划分
weixin_45519378的博客
09-02 4371
1.为什么要进行VLAN划分 过大的广播域,造成带宽的浪费; mac地址表过大,造成转发效率低; 不够安全; 一个VLAN=一个网段=一个广播域 2.VLAN如何来进行划分? (1)静态划分:基于端口 (2)动态划分:基于mac地址 3.VLAN的范围:0——4095 其中0和4095是保留vlan。 交换机的默认所有端口都属于vlan1,vlan1不能被修改或者删除。 常用的vlan:2——10...
交换机 VLAN配置基础及实例
weixin_33672400的博客
07-30 565
一、VLAN基础 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"×××"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协...
思科网络配置:VLAN划分(模拟配置篇--基本的单交换机VLAN配置)
最新发布
weixin_64141321的博客
04-02 1096
该文章基于思科网络技术学院系列书籍编写,对于VLAN的理论知识部分,详见(理论知识篇)如有不周之处,希望批评指正.
VLan划分命令、详细的VLAN划分方法
08-05
VLan划分命令、详细的VLAN划分方法
VLAN 配置以及VLAN划分方式
口袋里的梦想
09-17 1703
(3)将接口绑定VLAN (一个接口只能绑定在一个VLAN上)(相当于设置接口的PVID值):vlan10与vlan10通信,vlan20与vlan20通信。(2)进入接口,将接口类型变为access。(3)设置trunk允许列表的通行VLAN。(2)进入接口,设置端口类型为trunk。(1)入方向接收数据如何处理?(2)出方向发送数据如何处理?(1)入方向接收数据如何处理?(2)出方向发送数据如何处理?(1)入方向接收数据如何处理?(2)出方向发送数据如何处理?(1)先建立VLAN
配置基于mac地址的vlan划分示例
12-27
基于MAC地址的VLAN划分是其中一种常见配置方式,它可以提高网络安全性和资源利用率。华为HCIE(华为认证互联网专家)是全球认可的高级IT认证之一,涉及网络设计、实施、故障排除等全方位技能。以下将详细介绍如何...
VLAN的工作原理、划分方式、配置示例
fiberroad的博客
06-26 4150
VLAN,即虚拟局域网,是一种通过逻辑而非物理划分方式创建的局域网。相较于传统的基于物理连接的局域网(LAN),VLAN能够有效解决广播风暴、网络安全性不足、管理复杂等问题。通过VLAN技术,可以在同一物理网络基础设施上构建多个逻辑上独立的网络,实现网络资源的优化利用。
华为s5700vlan划分和acl配置命令.docx
09-11
通过对华为S5700交换机VLAN划分和ACL配置的学习,我们可以更有效地管理和保护企业网络VLAN划分可以帮助我们实现网络资源的合理分配和隔离,而ACL则能进一步增强网络的安全性。结合Traffic Policy,还可以实现更加...
VLAN间通过VLANIF通信配置示例.doc
07-07
"VLAN间通过VLANIF通信配置示例" 本文档主要介绍了如何使用VLANIF接口实现VLAN间的通信,满足不同...本文档提供了一个完整的VLAN间通过VLANIF通信配置示例,能够帮助读者更好地理解VLAN技术和VLANIF接口的配置方法
华三NAPT+私网vlan划分,拓扑图和全部配置
07-28
私网VLAN划分则是为了更好地管理和隔离内部网络流量,提高网络安全性和资源利用率。 在小型网络环境中,私网VLAN划分通常涉及以下步骤: 1. **VLAN规划**:首先,根据网络需求将内部网络划分为多个VLAN,每个VLAN...
交换机vlan划分
weixin_45473993的博客
05-12 6756
交换机vlan划分,主要讲解了vlan和trunk的配置以及其通信原理,额外补充了hybrid的用法以及vlan的一些高级技术,希望给大家能带来帮助。
计算机网络vlan划分方法,计算机网络vlan划分配置2015版.doc
weixin_32093689的博客
06-18 1196
计算机网络vlan划分配置2015版实验四:VLAN划分配置1、交换机命令行界面操作交换机使用的软件系统称为“网间操作系统”(IOS,Inter-network Operating System),通常称为命令行界面(CLI,Command-Line Interface)。CLI可以对命令和参数进行缩写输入,前提是能够与其它的命令和参数区别开来。以下分不同方面对CLI进行简要介绍:CLI的...
VLAN 基础与划分配置
weixin_53906196的博客
04-12 1618
我们都知道 VLAN 的中文名为"虚拟局域网",VLAN 是一种将局域网设备从逻辑上划分成一个个不同的网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。那今天咱们就和海翎光电的小编一起聊聊VLAN的基础与VLAN划分。 一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络
vlan配置划分
weixin_52900743的博客
06-09 3825
一、实验目的 进一步掌握vlan的原理与功能; 进一步掌握vlan配置过程; 掌握如何通过三层交换机实现vlan间路由。 二、实验内容 二层交换机上VLAN的建立、划分配置; 使用三层交换机建立虚网; 设置虚网的虚拟接口; 启动路由功能; 通过三层交换机实现vlan间路由。 三、 实验仪器设备 二层交换机2台; 三层交换机1台; PC 4台; 双绞、控制线若干。 四、实验原理 虚拟局域网(VirtualLocalA...
交换机划分Vlan配置
热门推荐
weixin_43976602的博客
12-05 2万+
一、将PC0、PC1、PC2、PC3 IP地址分别设置为192.168.1.2、192.168.1.3、192.168.1.4、192.168.1.5,子网掩码都设置为255.225.255.0,网关也都设置为192.168.1.1。 接下来我们将PC0和PC2划分vlan 2当中,将PC1和划PC3分到vlan 3当中。 第一台交换机配置如下: Switch&amp;gt;en Switch#con...
VLAN 基础知识 | 划分案例详解
u013669912的博客
07-18 3340
VLan划分
STARDEIT的博客
08-07 4571
目录 一、VLAN介绍 二、VLAN实现原理 三、VLAN好处 四、VLAN管理方式 五、总结 一、VLAN介绍 VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 在我们详细讲述vlan技术前,我们...
vlan的基本指令_vlan划分命令
weixin_39553904的博客
12-21 3183
vlan划分命令:CiscoCatalyst1900交换机的VLAN配置【网讯网络通信学院】第1步:设置好超级终端,连接上1900交换机,通过超级终端配置交换机的VLAN,连接成功后出现如下所示的主配置界面(交换机在此之前已完成了基本信息的配置):1user(s)nowactiveonManagementConsole.UserInterfaceMenu[M]Menus[K]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值