VLAN的配置

交换机中VLAN的配置目录：

         ⊙VLAN的配置（代码）

         ⊙VLAN相关知识以及TRUNK作用

         ⊙VLAN配置拓补图及其他图

 1.VLAN配置的代码

# 进入系统视图

<H3C>sys

<H3C>sysname RTA
<H3C>system-view

# 创建VLAN 10，ID为10，名称为Office1
[H3C]vlan 10
[H3C-vlan10]description Office1

# 将接口GigabitEthernet1/0/1分配给VLAN 10
[H3C-vlan10]port GigabitEthernet 1/0/1

# 创建VLAN 20，ID为20，名称为Office2
[H3C]vlan 20
[H3C-vlan20]description Office2

# 将接口GigabitEthernet1/0/2分配给VLAN 20
[H3C-vlan20]port GigabitEthernet 1/0/2

# 保存配置
[H3C]save
```

2.知识点（VLAN配置及TRUNK作用，其他）：

   一、VLAN配置

    <1>. **VLAN的基本概念**：
   - VLAN（Virtual Local Area Network）即虚拟局域网，是一种将局域网从逻辑上划分为多个网段的技术。
   - VLAN可以基于端口、MAC地址、IP地址、协议类型等多种方式进行划分。

    <2>. **VLAN的优势**：
   - 简化网络管理，提高网络安全性。
   - 限制广播域，减少广播风暴。
   - 提高网络的灵活性和可扩展性。

    <3>. **VLAN的类型**：
   - 静态VLAN：基于端口划分，用户需手动配置。
   - 动态VLAN：基于MAC地址、IP地址等动态划分。

    <4>. **VLAN的接口配置**：
   - 配置VLAN接口的IP地址，使得该VLAN能够在网络中进行通信。
   - 配置VLAN的路由，实现不同VLAN间的通信。

    <5>. **VLAN的端口配置**：
   - 将物理端口分配给指定的VLAN。
   - 配置端口的链路类型（如Access、Trunk等）。

    <6>. **VLAN的安全特性**：
   - 开启ARP网关保护功能，防止ARP欺骗。
   - 配置基于VLAN的访问控制列表（ACL），实现更细粒度的访问控制。

    <7>. **VLAN的监控和管理**：
   - 使用SNMP、RMON等协议进行VLAN的监控和管理。
   - 通过简单的网络管理协议（SNMP）进行远程管理。

   二、 VLAN中TRUNK接口的作用
    1•连接不同交换机的相同VLAN。允许同一VAN中的主机在不同的交换机上直接通信。
    2•传输多个VLAN的数据。通过中继链路和载所有VLAN的通信，简化网络管理和配置。
    3•实现VLAN扩展。可以将多。个交换机的VLAN连接起来，跨越不同的交业换机传输数据。
    4•简化配置管理。VLANTrunk有助于网络管理员更方便地管理网络，因为它允许将多。个VLAN封装到一个接口上。
    5•控制网络上的广播。VeAN Trunk可以防止广播风暴从一个VLAN蔓延到其他VLAN，从而保护网络不受过量广播的影响。
    6•增强网络安全性。VLANTrunk通过隔离广播域，确保了网络的安全保密性。
灵活构建虚拟工作组。使用VLANTrunk可以划分。不同的用户到不同的工作组，提高网络的灵活性和健壮性。

  三.路由器的特点

     1·主要工作在OSI模型的物理层、数据链路层和网络层

     2·根据网络层信息进行路由转发（表 ）

     3·提供丰富的接口类型

     4·支持丰富的链路层协议（SDLC,HPLC,PPP)

     5·支持多种路由协议

3.拓补图及其他相关图片