交換機劃分vlan是什麼意思（交換機為什麼要劃分vlan）

2023-04-21 13:30:42

前言大家好，我是林總，VLAN分配是交換機在劃分網絡的時候會常用到，這裡面我們就以最直接了解下，單獨對vlan基本操作，方便我們日常處理交換機配置，本期我們從vlan的作用來開始了解。正文一、為什麼要劃分vlan

1、減少廣播風暴

VLAN最大的好處是可以隔離衝突域和廣播域，試想，如果一個區域網內有上百臺主機，如果一旦產生廣播風暴，那麼，這個網絡就會被徹底的癱瘓。可以通過vlan還劃分廣播與，這樣使得廣播被限制在每一個vlan裡面，而不會跨VLAN傳播。不同vlan之間的成員在沒有三層路由的前提下是不能互訪的，這也是一種安全的考慮。

2、網絡管理方便

另外一個好處就是管理靈活，當一個用戶需要切換到另外一個網絡時，只需要更改交換機的vlan劃分即可，而不用換埠和連線。舉個簡單的例子：

假如公司有2個辦公地點，但是每個地點都只有幾個人，但是這幾個人都分別屬於不同的部門，由於每個二層交換機只能提供一個網段，所以需要劃分不同網段來實現的話，公司有幾個部門就需要提供幾個交換機，但是如果通過vlan來實現，你們只需要一臺交換機即可實現。這樣就節約了成本。

另一個方面，如果現在在辦公點A的某員工需要調到另外一個部門，而這個部門只在辦公點B才有，那麼這時，他無需搬到B地點去，只需要將A地點的上連交換機的埠的vlan劃到B地點的那個部門的vlan即可，這樣就方便很多。

二、實例講解

下面我們主要用華為交換機VLan常用的設置實例。

為了讓大家更加清楚，每行代碼都有解釋。

1、創建vlan： //用戶視圖，也就是在Quidway模式下運行命令。system-view //進入配置視圖 [Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖 [Quidway-vlan10] quit //回到配置視圖 [Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖

[Quidway-vlan100] quit //回到配置視圖

2、將埠加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口) [Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式 [Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100 [Quidway- GigabitEthernet2/0/1] quit 回到配置視圖

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口 [Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式 [Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中 [Quidway- GigabitEthernet2/0/1] quit 3、將多個埠加入到VLAN中

system-view [Quidway]vlan 10 [Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中 [Quidway-vlan10]quit華為下的這個命令自己現在不知道，找了下答案也沒有結果。

4、交換機配置IP位址

[Quidway] interface Vlanif100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同 [Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網關路由 [Quidway-Vlanif100] quit 返回視圖[Quidway] interface Vlanif10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同 [Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由

[Quidway-Vlanif10] quit

配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5、 交換機保存設置和重置命令

save //保存配置信息 reset saved-configuration /重置交換機的配置 reboot //重新啟動交換機

6、交換機常用的顯示命令

用戶視圖模式下：display current-configuration //顯示現在交換機正在運行的配置明細 display device //顯示S9303各設備狀態 display interface ？//顯示個埠狀態，用？可以查看後邊跟的選項 display version //查看交換機固件版本信息 display vlan ？// 查看vlan的配置信息

7、恢復交換機出廠設置

reset saved-configuration /重置交換機的配置

補充：

乙太網埠有三種工作模式：

Access、Multi和Trunk，埠工作在Access模式下只能屬於1個VLAN，一般用於接用戶計算機的埠；

埠工作在Trunk模式下可以屬於多個VLAN，可以接收和發送多個VLAN的報文，一般用於交換機之間連接的埠；

埠工作在Multi模式下可以屬於多個VLAN，可以接收和發送多個VLAN的報文，可以用於交換機之間連接，也可以用於接用戶的計算機。

Multi埠和trunk埠的不同之處在於Multi埠可以允許多個VLAN的報文不打標籤，而Trunk埠只允許預設VLAN的報文不打標籤。

乙太網埠有 3種鏈路類型：access、trunk、hybird

Access類型埠：只能屬於1個VLAN，一般用於連接計算機埠；

Trunk類型埠：可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,

一般用於交換機與交換機相關的接口。

Hybrid類型埠：可以允許多個VLAN通過，可以接收和發送多個VLAN 報文，

可以用於交換機的間連接也可以用於連接用戶計算機。

首先，將交換機的類型進行劃分，交換機分為低端(SOHO級)和高端(企業級)。其兩者的重要區別就是低端的交換機每一個物理埠為一個邏輯埠，而高端交換機則是將多個物理埠捆綁成一個邏輯埠再進行的配置的。

例如

cisco網絡中，交換機在區域網中最終穩定狀態的接口類型主要有四種：access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用來接入終端設備，如PC機、伺服器、列印伺服器等。2、trunk: 主要用在連接其它交換機，以便在線路上承載多個vlan。3、multi: 在一個線路中承載多個vlan，但不像trunk,它不對承載的數據打標籤。主要用於接入支持多vlan的伺服器或者一些網絡分析設備。現在基本不使用此類接口，在cisco的網絡設備中，也基本不支持此類接口了。4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

什麼是鏈路類型？vlan的鏈路類型可以分為接入鏈路和幹道鏈路。1、接入鏈路（access link）指的交換機到用戶設備的鏈路，即是接入到戶，可以理解為由交換機向用戶的鏈路。由於大多數電腦不能發送帶vlan tag的幀，所以這段鏈路可以理解為不帶vlan tag的鏈路。2、幹道鏈路（trunk link）指的交換機到上層設備如路由器的鏈路，可以理解為向廣域網走的鏈路。這段鏈路由於要靠vlan來區分用戶或者服務，所以一般都帶有vlan tag。

什麼是埠類型？埠類型在以前主要分為兩種，基本上用的也是access和trunk這兩種埠。1、access埠：它是交換機上用來連接用戶電腦的一種埠，只用於接入鏈路。例如：當一個埠屬於vlan 10時，那麼帶著vlan 10的數據幀會被發送到交換機這個埠上，當這個數據幀通過這個埠時，vlan 10 tag 將會被剝掉，到達用戶電腦時，就是一個乙太網的幀。而當用戶電腦發送一個乙太網的幀時，通過這個埠向上走，那麼這個埠就會給這個幀加上一個vlan 10 tag。而其他vlan tag的幀則不能從這個埠上下發到電腦上。

2、trunk埠：這個埠是交換機之間或者交換機和上層設備之間的通信埠，用於幹道鏈路。一個trunk埠可以擁有一個主vlan和多個副vlan，這個概念可以舉個例子來理解：例如：當一個trunk埠有主vlan 10 和多個副vlan11、12、30時，帶有vlan 30的數據幀可以通過這個埠，通過時vlan 30不被剝掉；當帶有vlan 10的數據幀通過這個埠時也可以通過。如果一個不帶vlan 的數據幀通過，那麼將會被這個埠打上vlan 10 tag。這種埠的存在就是為了多個vlan的跨越交換機進行傳遞。

也可以看出，這兩種鏈路方式恰好對應兩種埠方式，理解起來也不算困難。原理理解了，當看到交換機時，配置幾遍就完全明白了。

access和truck 主要是區分VLAN中交換機的埠類型truck埠為與其它交換機埠相連的VLAN匯聚口，access埠為交換機與VLAN域中主機相連的埠。trunk一般是打tag標記的,一般只允許打了該tag標記的vlan 通過,所以該埠可以允許多個打tag標記的vlan 通過，而access埠一般是untag不打標記的埠,而且一個access vlan埠只允許一個access vlan通過。

access,trunk,hybid是三種埠屬性；具有access性質的埠只能屬於一個vlan，且該埠不打tag；具有trunk性質的埠可以屬於多個vlan，且該埠都是打tag的；具有hybid性質的埠可以屬於多個vlan，至於該埠在vlan中是否打tag由用戶根據具體情況而定；

交換機三種埠模式Access、Hybrid和Trunk的理解埠有三種模式：access，hybrid，trunk。access性質的埠只能屬於一個vlan，且該埠不打tag，trunk可以屬於多個vlan，可以接收和發送多個vlan的報文，一般用於交換機之間的連接;hybrid也可以屬於多個vlan，可以接收和發送多個vlan的報文，可以用於交換機之間的連接也可以用於交換機和用戶計算機之間的連接。trunk和hybrid的區別主要是，hybrid埠可以允許多個vlan的報文不打標籤，而 trunk埠只允許預設vlan的報文不打標籤，同一個交換機上不能hybrid和trunk並存。